ЭП и вопросы безопасности на мобильных устройствах. EOS for SharePoint – нестандартные бизнес-процессы.

Овчинников Василий Алексеевич

Начальник отдела информационной безопасности

DocFlow - 2014

Применение электронной подписи и защищенность при работе с электронными документами

Электронный документооборот

Электронная подпись

Виды электронной подписи

Электронная подпись

ПростаяИспользуется код или пароль

НеквалифицированнаяИспользуются любые средства электронной подписи и любые сертификаты

КвалифицированнаяИспользуются только сертифицированные средства электронной подписи и сертификаты, полученные в аккредитованных УЦ

Подписание в Windows

Приложение КриптопровайдерCryptoAPI

Электронная подпись

Криптография

Особенности сертификации СКЗИ

• Сертификация средства защиты информации требует явного указания версии среды, в которой это средство функционирует

Актуальные версии ОС Windows: Vista/7/8/8.1

Актуальные версии iOS:

6.0/6.0.1/6.0.2/6.1.2/6.1.3/7.0/7.0.2/7.0.3/7.1/7.1.1…

Технические проблемы подписания в iOS

• Приложения изолированы друг от друга

• Невозможно встроить свое приложение на уровне системы

• Сложности с подключением внешних носителей

Сертифицированные решения для iOS

1. Фреймворк КриптоПро CSP для iOS

2. Использование сертифицированных смарт-карт

Подписание в iOS с использованием КриптоПро

Приложение

Фреймворк

Электронная подпись

Криптография

Подписание в iOS с использованием смарт-карт

Приложение Смарт-картаPKCS#11

Электронная подпись

Криптография

Подписание в Windows

Приложение КриптопровайдерCryptoAPI

Электронная подпись

Криптография

Преимущества использования смарт-карт

• Можно использовать один и тот же ключ на нескольких устройствах

• Секретный ключ не хранится на устройстве

• Срок действия секретного ключа может быть увеличен

• Нет зависимости от версии операционной системы устройства

Хранение документов с электронными подписями

Проблемы хранения электронных документов с ЭП

1. Неоднозначный состав документа

2. Возможное окончание поддержки формата документа

3. Истечение срока действия сертификатов электронной подписи

Техническая подпись

Техническая подпись

Техническая подпись

Техническая подпись

Техническая подпись

Вариант решения проблемы истечения срока сертификата

Юридически значимая ЭП

Документ время

…

DocFlow 2014

Атипичное применение ECM EOS for SharePoint для задач бизнеса или философия Go beyond!

Осипов Александр ВячеславовичЗаместитель начальника управления маркетинга ЭОС

Базовые возможности EOS for SharePoint

Согласование Входящие Контроль

Хранилище iPAD Удобство Исходящие

Подписание СОГУ Утверждение

Шифрование Поручения WorkFlow Приказы Рабочие процессы Сканирование

ЭЦП Договора Гибкость Факс

Планшеты Поиск Gosuslugi.RU

Рабочее место Исполнение

Маршруты Внутренние Производительность Надёжность

Интеграция

Мобильные приложения

Типичные задачи бизнеса

Бизнес

Управление документами

Офисные заявки

Управление совещаниями

Работа HR

Управление проектами

ИТ-заявки

Файловое хранилище

База знаний

…. или что-то специализированное

Два пути решения задачи

1Новая задача =

новая программа 2ECMплатформа-конструктор

Не плодите ИТ-зоопарк систем!

Без конструктора никак! Иначе будет свой зоопарк!

Преимущества ECM-конструктора

Единое информационное пространство для

сотрудников

Более простое обслуживание

Доработка и развитие системы силами вашего

ИТ-специалиста

Повышение • эффективности работы

сотрудников, • скорости реагирования ИТ-службой

на потребности бизнеса, • экономии на поддержке, • минимизации кадровых рисков • и пр.

Microsoft SharePoint – лучшая ECM-платформа!

Microsoft SharePoint – лучшая ECM-платформа!

=

Особенности платформы Microsoft SharePoint

ECM EOS for SharePoint – больше, чем просто СЭД!

EOS for SharePoint - комплексная система управления документами и процессами на платформе Microsoft SharePoint 2010/2013

Microsoft SharePoint + Экспертиза ЭОС = EOS for SharePoint

Начните выбор ECM с составления требований

Составьте полный список требований к управлению документами (делопроизводство + документооборот) на текущий момент, и какие процессы потребуется автоматизировать в будущем:

•разнообразные заявки,

•бронирование переговорных, оборудования, ресурсов и пр.,

•контроль задач,

•корпоративный портал,

•управление совещаниями,

•проектное управление,

•спец. бизнес-процессы и т.д.

С системой EOS for SharePoint можно

• Организовать единую информационную систему

• Автоматизировать всю цепочку управления

документами

• Доступ к данным и задачам с мобильных устройств

(iPAD/iPhone/Windows 8 планшеты)

• Для гос.органов – гос.услуги, МЭДО, УРОГ

• Автоматизировать всю цепочку управления

совещаниями и заседаниями организации

Присмотритесь к ECM EOS for SharePoint

Вы сможете использовать нашу систему как конструктор для решения

других бизнес-задач, в процессе которых используются:

•совместная подготовительная работа/ согласование/

утверждение

•исполнение задач и поручений по документам и без

•контроль их исполнения

•хранение документов

•поиск по документам

•дополнительное к SharePoint разграничение прав доступа,

типы контента, настройки

•интеграция с другими системами

•электронная подпись или шифрование файлов и др.

С системой EOS for SharePoint можно

Примеры из жизни

ПРОЕКТ: ГК «Термекс»

О компании:

ГК «Термекс» – ведущий специализированный производитель водонагревателей в Европе. В 2009 году компании «Термекс» исполнилось 60 лет. Сегодня «Термекс» входит в тройку мировых лидеров, производя 2 млн водонагревателей в год и реализуя их в 160 странах мира.

Масштабы:100 рабочих

мест

ПРОЕКТ: ГК «Термекс»

1. Автоматизация других бизнес-задач на корп.портале

2. Расширение количества пользователей

Основные задачи:

1. Согласование большого количества разных документов

2. Канцелярия (входящие, исходящие, внутренние)

3. Организация корпоративного портала

4. Заявки в ИТ

Особенности:

1. Интеграция с 1С

2. Использование базового функционала СЭД для автоматизации самых разных бизнес-процессов

В планах:

Автоматизированный процесс по ИТ-заявкам

Создание заявки по техподдержке и внесению изменений в конфигурацию 1С

Согласование заявки на корп.портале со всеми службами

Заявка поступает в ИТ-отдел на реализацию

Уточняющие вопросы от ИТ-отдела по реализации к бизнес-заказчику.

Создание подчиненных задач и их исполнение

Реализация заявки на доработку 1С

Используются средства коллективной работы EOS for SharePoint – от момента её создания и согласования, до момента регистрации заявки и её исполнения

Другие автоматизированные бизнес-задачи в «Термекс»

Центр документов

• сертификаты на продукцию,

• типовые договоры,• регламенты, • шаблоны и пр

Механизм атрибутного поиска Заказчик использовал от системы EOS for SharePoint

Интеграция корп.портала с 1С

Служба EOS for SharePoint выгружает данные в таблицу обмена MS SQL, а оттуда их забирают в 1С

Другие примеры подобного подхода

Организация базы знаний нормативно-правовых актов банка

Автоматизация проектной деятельности компании

Конструктор услуг СМЭВ

Автоматизация законотворческой деятельности

Управление совещаниями

Автоматизация жизненного цикла совещания

Планирование

Оформление

Проведение

Исполнение

Календарь совещаний

Оповещение участников

Протокол совещания

Поручения по совещанию

Автоматизация жизненного цикла совещания

«Управление совещаниями» обеспечивает соблюдение установленных регламентов, а также прозрачность и управляемость всех работ по подготовке и проведению совещаний. Состав работ, проводимых на каждом этапе, может быть настроен под конкретные процессы организации.

О модуле

Календарь совещаний

Карточка совещаний

Название, дата и время проведения

Указание участников

Указание ресурсов

Создание совещаний

Работа в Microsoft Outlook

Протокол совещания

Протокол совещания

Протокол совещания

Вкладка поручения

Исполнение поручений

• Автоматическая рассылка приглашений на совещания существенно ускоряет и упрощает процесс их подготовки;

• Функции автоматической генерации файлов протокола, отчета, экономят время за счет ликвидации рутинных операций по документальному оформлению результатов совещания;

• Автоматическая генерация заданий по решениям, принятым на совещании значительно сокращает промежуток времени от момента проведения совещания до получения задания исполнителем. Временные затраты на исполнение поручения уменьшаются;

• Файлы протокола, отчета генерируются по настраиваемым шаблонам, появляется дополнительная возможность настройки представления информации;

• Работа с поручениями по совещаниям становится более оперативной и эффективной;

• Интеграция с СЭД, использование единых принципов при работе с задачами, возможность на «Рабочем столе» пользователя просматривать совещания позволяют удобно работать в единой информационной среде.

Преимущества модуля «Управление совещаниями»

СЭД №1 на Microsoft SharePoint

Некоторые клиенты EOS for SharePoint

Мобильные приложения

Андреев Артем Андреевич

Главный специалист по маркетингу мобильных приложений

DocFlow 2014

Мобильные приложения –

сегодня это уже

неотъемлемая часть

работы корпоративного

сегмента

Ватикан 2005 и 2013

Мобильные приложения

АРМ Руководителя

iSelf

ПортфельРуководителя

iEOSМобильный кабинет

Скачивай прям сейчас!

iEOS

Apple StoreАРМ Руководителя RT

Windows Store

iEOS для iOS (iPad)

iEOS (iOS)

• Получать электронные документы на рассмотрение, подписание, согласование

• Поиск и гибкая система группировки документов

• Формировать замечания к документу в т. ч. голосовых, текстовых и графических

• Работа с инициативными поручениями

• Использовать стандартные тексты и выбирать исполнителей

• Работа с отчетами

• Работа с помощником и без него

• Электронная подпись

iEOS – ЭП

Smart-карта:- Усиленная квалифицированная

подпись- Нет привязки к версии iOS- СКЗИ от Алладин: ГОСТ 28147-89,

ГОСТ Р 34.11-94, ГОСТ Р 34.10 2001- Канал защиты информации: TLS/SSL- Может быть одним ключом как для

iEOS, так и для СЭД

Состав решения:1. Ридер2. Smart-карта (хранит криптографический ключ и сертификат)

Брендирование приложения

• Добавлен идентификационный экран пользователя

• Добавлена возможность настройки цветовой гаммы приложения

«АРМ Руководителя RT» для Windows 8

«АРМ Руководителя RT» (Windows 8)

• Получать электронные документы на рассмотрение, подписание, согласование

• Поиск и гибкая система группировки документов

• Формировать замечания к документу в т. ч. голосовых, текстовых и графических

• Синхронизация основных операций с СЭД/ECM-системой

• Работа с помощником и без него

Простая инструкция

«АРМ Руководителя RT» - Электронная подпись

- Усиленная квалифицированная ЭП

- Применяется при рассмотрении, согласовании и подписании

- Подписание с вводом пароля и без него

- ЭП реализована с помощью системы «КАРМА»

- Механизмы защиты ключей шифрования – пароль на контейнер

- Безопасное хранение ключей и сертификатов (хранилище сертификатов или eToken)

Сканирование документов

АРМ Руководителя RT Wi-Fi блок Сканер

Беспроводное сканирование документов и изображений напрямуюв «АРМ Руководителя RT»

DocFlow 2014

– Спасибо за внимание!Будем рады видеть Вас на нашем стенде

ул. Шумкина, д. 20, стр. 1,Москва 107113, Россия+7 (495) 221-24-31www.eos.ru