Результаты анализа бизнес-процессов использования электронной подписи на Портале госпрограмм и рекомендации по организации электронного
взаимодействия на базе портала
Ролевая модель предполагает градацию пользователей на 3 категории:
- роль рядового пользователя – должна предоставлять возможность подписания информации в Системе без использования электронной подписи: пользователь должен иметь возможность заверить информацию с использованием флага. Пользователь, наделенный этой ролью должен иметь доступ к ограниченному числу структурных элементов государственной программы, например, к одному основному мероприятию; роль согласовывающая – должна предоставлять возможность подписания информации в Системе с применением электронной подписи. Роль должна выдаваться пользователям с должностью не ниже директора департамента. Пользователь, наделенный этой ролью должен иметь доступ к ограниченному числу структурных элементов государственной программы, например, к подпрограмме государственной программы. При подписании должны учитываться следующие параметры:
- при подписании все структурные элементы государственной программы, доступ к которым имеет пользователь в рамках конкретного бизнес-процесса, должны быть сформированы в один файл; на момент подписания все структурные элементы государственной программы, доступ к которым имеет пользователь в рамках конкретного бизнес-процесса, должны быть заверены флагами всех рядовых пользователей, являющихся участниками данного бизнес-процесса; на момент подписания в файле не должно быть ни одного измененного структурного элемента государственной программы из числа тех, к которым имеет доступ пользователь в рамках конкретного бизнес-процесса, не заверенного флагами рядовых пользователей, являющимися участниками этого бизнес-процесса;
- при подписании все структурные элементы государственной программы в рамках конкретного бизнес-процесса должны быть сформированы в один файл; на момент подписания структурные элементы государственной программы в рамках конкретного бизнес-процесса должны быть заверены электронной подписью согласующих пользователей, являющихся участниками данного бизнес-процесса, а также заверены флагами всех рядовых пользователей, являющимися участниками данного бизнес-процесса; на момент подписания в файле не должно быть ни одного измененного структурного элемента государственной программы, не заверенного электронной подписью согласующих пользователей, являющихся участниками данного бизнес-процесса, а также ни одного измененного структурного элемента государственной программы, не заверенного флагами всех рядовых пользователей, являющимися участниками данного бизнес-процесса.
Рисунок 1 Общая схема процесса
При подписании документа с использованием электронной подписи пользователь должен иметь возможность просмотреть документ, который он подписывает.
Работа в Системе не должна для него сопровождаться процессом обязательной установки КриптоПро. Для этого будет использоваться КриптоПро CSP, а также на Портале госпрограмм будут добавлены библиотеки КриптоПро.
Зоны ответственности пользователей:- Рядовой пользователь в части своей компетенции вводит данные по основным мероприятия; Роль согласовывающая в рамках процедуры внутриведомственного согласования подписывает электронной подписью данные в части своей компетенции; Роль утверждающая подписывает итоговый документ, сформированный по результатам внутриведомственного согласования.
При подписании должен формироваться файл (набор файлов) с возможностью отправки по электронной почте средствами Портала. В файле должен храниться итоговый документ (в машиночитаемом формате, а также его копия в формате PDF) информация о ЭП, необходимая для идентификации пользователей подписавших (согласовавших) итоговый документ.
В соответствии с действующей нормативной базой при подписании документа с использованием ЭП пользователь должен видеть на экране документ, который он подписывает.
Процесс привязки ЭП к пользователю.
На портале для пользователя будет создан «личный кабинет», где он сможет зарегистрировать свой сертификат, а также продлить сертификат по окончанию его действия.
Рассматривается возможность использования формата «отсоединенной» ЭП, т. к. это стандартная функция КриптоПро.
Порядок администрирования процесса регистрации пользователей на И должна быть возможность администрировать пользователей в рамках свое ГП (отмечать ответственных пользователей, имеющих право подписи); У Минэкономразвития России должен быть доступ к администрированию всех госпрограмм; Информация о новых пользователях (уровня ГП, пГП) должна поступать в Минэкономразвития России, а далее (уровень ОМ, мероприятия, КС, показателя, мер, строк КБК) администрирует ОИ.
Перечень оборудования для работы с КриптоПро.
Библиотеки. NET для разработки ПО можно использовать бесплатно, но для использования на сервере нужна лицензия (№ 000).
Требуется закупка Заказчиком следующего оборудования:
- № 000 Лицензия на право использования ПО "КриптоПро. NET" на одном сервере; № 63 Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.9 на сервере; № 66 Дистрибутив СКЗИ "КриптоПро CSP" версии 3.9 на CD. Формуляр 600 (или 58 Дистрибутив СКЗИ "КриптоПро CSP" версии 3.6.1 на CD. Формуляр 600).
Вопросы, требующие дополнительной проработки со стороны Заказчика для возможностей доработки Системы в будущих периодах: Возможность интеграции портала с МЭДО с целью внесения проектов актов в Правительство Российской Федерации в электронном виде и (опционно) обеспечения автоматизированного информирования ФОИВ о направлении им на согласование проектов государственных программ на рассмотрение); Необходимость приведения Порталу госпрограмм статуса «Государственной информационной системы» с целью обеспечения юридически значимого взаимодействия с другими информационными ресурсами (в том числе МЭДО).
