Защита информации и управление доступом
CompanyMedia может быть использована для реализации различных бизнес-процессов организации, обеспечивая информационную и коммуникационную функцию, работу с корпоративной информацией (в том числе конфиденциальной), оперативное взаимодействие сотрудников компании друг с другом, с клиентами и партнерами.
В связи с этим на первый план выходит надежная защита информации и обеспечение юридической значимости электронного документооборота. Эти задачи решаются благодаря следующим возможностям CompanyMedia:
Система CompanyMedia получила сертификат соответствия № 1674/1, выданный 24.09.2009 ФСТЭК России (продлен до 24.09.2023 г.). Сертификат удостоверяет, что CompanyMedia соответствует требованиям руководящих документов и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.
Компания «ИнтерТраст» имеет лицензии:
Управление доступом
Сервисы управления доступом к информации обеспечивают контроль доступа к ресурсам CompanyMedia, защищенный обмен информацией между пользователями, аудит деятельности сотрудников и активности приложений. В системе CompanyMedia реализовано эффективное разграничение прав доступа пользователей к различным компонентам системы в зависимости от служебного положения сотрудников. Каждый пользователь имеет доступ только к той информации, которая ему необходима для выполнения своих обязанностей.
Пользователи не могут «обойти» модель безопасности при помощи прямого доступа к файловой системе. Защита может быть обеспечена для любого типа объектов, управляемого системой, включая задания потока операций, отдельные документы или объекты, метаданные, каталоги и индексные классы. С помощью настроек рабочих мест, задаваемых в «Структуре организации», система автоматически предоставляет доступ к документам в рамках организации. Например, разграничение доступа к функциям и документам системы в зависимости от должностных обязанностей пользователей, получение доступа к хранилищу документов (папкам и документам) на основе положения в иерархии организационной структуры.
Целостность данных в системе, криптографическую защиту информации за счет использования электронной подписи (ЭП) обеспечивает сервис Locker. Использование ЭП дает возможность реализовать в организации юридически значимый электронный документооборот.
Краткое описание возможностей
Управление доступом к информации
Разграничение прав и управление доступом к информации в системе базируется на механизме ролей, которые устанавливаются на различных уровнях:
Применение и проверка электронной подписи (ЭП)
Использование сервиса позволяет:
Использование сервиса Locker обеспечивает формирование и проверку:
(В соответствии с терминологией ФЗ № 63 от 06.04.2011).
В системе реализованы следующие виды электронной подписи:
Особенности сервисов
Locker и работа с сертифицированными средствами защиты информации
Locker – программное средство защиты электронных документов в системах электронного документооборота (СЭД), с использованием средств криптографической защиты информации и при взаимодействии с элементами инфраструктуры открытых ключей.
Особенности сервиса CompanyMedia «Locker»
ЭП можно использовать для подписания как вложенных файлов, так и реквизитов электронных форм, что позволяет реализовать концепцию «электронный документ – это электронная форма». Решена задача сквозного и перекрестного использования ЭП при одновременной работе пользователей с различными видами рабочих мест системы. Например, ЭП, сформированная в Notes-приложении CompanyMedia, может быть проверена в web-клиенте или в мобильном приложении, установленном на планшете iPad. Сервис полностью соответствует требованиям законодательства, нормативно-техническим документам и отраслевым стандартам:
В технической части:
Программные средства формирования усовершенствованной ЭП:
Программные средства криптографической защиты информации, имеющие интерфейс CryptoAPI 2.0.:
Программные средства криптографической защиты информации, имеющие собственный программный интерфейс:
Лицензии и сертификаты
Компания «ИнтерТраст» располагает всеми необходимыми лицензиями сертификатами для разработки и внедрения средств защиты информации:
Лицензия Федеральной службы по техническому и экспортному контролю №0965 от 02.11.2011 разрешает осуществление разработки и производства средств защиты конфиденциальной информации.
Сертификат Федеральной службы по техническому и экспортному контролю №1674/1 от 24.09.2009 гарантирует высокий уровень защищенности хранящейся и циркулируемой в СЭД CompanyMedia информации, возможность создания на базе этого продукта в любой компании системы защищенного электронного документооборота, отвечающего российским требованиям по обеспечению безопасности.
CompanyMedia предоставляет пользователям следующие возможности:
Банк ВТБ в Казахстане внедрил СЭД CompanyMedia
02 февраля 2018 года компания «ИнтерТраст» сообщила о внедрении системы электронного документооборота и управления бизнес-процессами CompanyMedia в АО Банк ВТБ (Казахстан). Сотрудники банка активно пользуются инструментами выдачи поручений, сервисом согласования, модулем работы с договорами и другим значимым деловым контентом.
«Интертраст» обновила СЭД CompanyMedia до версии 4.5
Компания «Интертраст» объявила о выпуске новой версии корпоративной системы управления документами, задачами и личной продуктивностью CompanyMedia 4.5. Реализованные в данной версии новшества облегчают процесс адаптации системы к требованиям заказчиков, ускоряют разработку бизнес-решений, а также в целом повышают производительность системы.
СЭД CompanyMedia и платформа ActiveFrame включены в Единый реестр российского программного обеспечения
Приказом Минкомсвязи от 19 мая система управления документами и задачами CompanyMedia, разработанная компанией «ИнтерТраст», включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. В реестр также вошла созданная специалистами «ИнтерТраст» платформа ActiveFrame, служащая основой для прикладных решений в составе CompanyMedia.
Архитектура CompanyMedia: все как в вебе
Довольно часто системные архитекторы в своем стремлении создать нечто совершенное задают столь высокую планку, что исполнителям их замыслов приходится очень туго. Так, например, великое творение Гауди, собор Sagrada Familia не могут достроить уже более ста лет. Но если для собора это нормально — ведь любой приличный храм должен строиться лет двести-триста, то для информационных систем такой подход не годится. Архитекторы ИС должны думать еще и о том, чтобы сократить сроки разработки насколько это возможно.
Здесь на помощь приходят стандарты, которые позволяют строить систему из более крупных блоков и заранее обеспечить ее масштабируемость, производительность, надежность, открытость, т.е. интегрируемость с другими приложениями и сервисами. Однако если подходить к использованию стандартов слишком прямолинейно, архитектура может получиться убогой, как советские пятиэтажки. Но можно использовать стандарты и творчески, создавая из тех же аналогичных типовых конструкций не безликие коробки, а красавцы-небоскребы.
Противоречия — двигатель творческого процесса
Компания приходит к мысли о необходимости новой архитектуры для своей системы не вдруг. Пока продукт успешно продается, на растущем рынке любые изменения в архитектуре будут губительны для бизнеса. Всем известно что, рынки развиваются циклически и за любым подъемом следует спад. Это не обязательно связано с кризисом, просто наступает момент, когда возможности, заложенные в старую архитектуру уже реализованы, и никакие патчи и апдейты не помогают удовлетворить новые требования пользователей.
Многоуровневая архитектура СМ
Увеличить
Источник: CNews Analytics, 2012
Если обратиться конкретно к CompanyMedia, то ее успех на рынке был тесно связан с довольно широким распространением платформы Lotus Notes, которая на момент своего появления была действительно революционной. При этом нельзя сказать, что CompanyMedia есть всего лишь какая-то программа на Lotus Notes. За более чем 15 лет ее развития разработчики «Интертраст» накопили обширную экспертизу в предметной области, которая объединяет в себе традиционный российский подход к управлению документами и поручениями и дух коллективной работы Lotus Notes, не связанной бюрократическими условностями.
Вследствие этого CompanyMedia обладает несколькими качествами, которые отличают ее от других СЭД. Во-первых, изначально базовым объектом в системе является документ, а не запись в базе данных. Затем, представления (View) реализованы на уровне платформы. Это дает очень гибкие возможности навигации и просмотра документов. Кроме того, функции управления оргструктурой и пользователями реализованы в CompanyMedia наиболее полно по сравнению с другими СЭД.
К сожалению, при всех своих архитектурных преимуществах, платформа Lotus Notes не смогла стать стандартом де-факто. Анализ причин, по которым это произошло, не входит в нашу задачу.
Два ответа на банальный вопрос
Гораздо важнее другой вопрос: что делать компании, которая обладает прекрасным продуктом, отличной репутацией и экспертизой в предметной области на постоянно сокращающемся рынке? На этот вопрос есть два банальных ответа. Во-первых, можно занять оборонительную позицию, всеми силами сохранять свою клиентскую базу, продолжать поддерживать теряющую популярность платформу, и, в конце концов, уйти с рынка вместе с ней.
Можно выбрать и другой путь: сделать ставку на нового лидера рынка, мобилизовать все ресурсы и выполнить миграцию своей системы на новую платформу, попытавшись при этом сохранить старых клиентов и завоевать новых.
Первый путь в принципе является вполне прагматичным. Можно сократить до минимума текущие разработки, а получаемые от сервисных контрактов средства инвестировать в какую-то новую область. Но обладая серьезным опытом в своем деле и, имея «под ружьем» слаженную команду разработчиков, можно поставить себе гораздо более амбициозные цели, что «Интертраст» и сделал (но об этом чуть позже).
Перейдем ко второму варианту. При внимательном рассмотрении, он чреват множеством рисков. Затраты на миграцию могут оказаться чрезмерно высоки. Не имея большого опыта разработки на новой платформе, трудно их точно оценить. Не все программисты захотят сменить привычный инструмент на что-то другое, потери в команде неизбежны.
Кроме того, далеко не все старые клиенты выскажут готовность перейти на новую платформу, какая бы она ни была. Следовательно, придется поддерживать оба решения, а это еще более усугубит финансовую ситуацию.
Затем, не стоит забывать о конкуренции. На новом рынке придется заново завоевывать себе репутацию и нарабатывать клиентскую базу. Старые заслуги обычно в зачет не идут.
И, наконец, новая платформа может тоже утратить лидерство и история вновь повторится. В сверх-динамичном мире ИТ это вполне возможно.
В общем, сформировался клубок неразрешимых, казалось бы, противоречий. В «Интертраст» хорошо понимали недостатки обоих вариантов и продолжали искать решение, которое позволило бы выйти из этой ситуации. И однажды такая идея появилась.
Знания в предметной области не зависят от ECM-платформы
Итак, опыт в документообороте у «Интертраст» был накоплен солидный, но идти по пути создания линейки приложений под разные платформы, как поступили некоторые конкуренты, компании не хотелось. Компания пыталась найти архитектурное решение, которое позволило бы максимально использовать наработанную экспертизу и при этом избежать зависимости от платформы.
Вспоминает Владимир Панов, главный архитектор «Интертраст»: «Это было лето 2010 года. Мы сидели в беседке возле офиса и обсуждали архитектуру будущей CompanyMedia. Все уже понимали, что дальнейшая ориентация исключительно на Lotus Domino заведет нас в тупик. Тогда как раз вышел стандарт CMIS, который показался нам очень интересным. Как пришла эта идея – сделать СЭД независимой от хранилища и работать с любыми ECM-платформами – уже сложно сказать, но она всем понравилась.
Рабочее место сотрудника
Универсальное рабочее место сотрудника в CompanyMedia реализовано в форме веб-клиента с поддержкой распространенных интернет-браузеров и ориентировано на делопроизводителей подразделений, секретарей и помощников руководителей, линейных менеджеров и исполнителей всех уровней.
В едином интерфейсе сотрудникам организации предоставляется доступ к внешней деловой корреспонденции, внутренней переписке, материалам проектных групп, коллегиальных органов, поручениям и распорядительным документам, договорам и другим документам, необходимым для повседневной работы.
Интерфейс пользователя включает следующие разделы:
Краткое описание возможностей
Универсальное рабочее место позволяет сотрудникам организации:
Особенности
В основе универсального рабочего места CompanyMedia – персональные коллекции контента, состоящие из индивидуального набора ссылок на документы, с которыми пользователь регулярно работает в рамках своей основной деятельности. В единой среде пользователь видит полный комплекс своих задач и связанных с ними документов, обновляемая подборка которых отражает состояние всех деловых активностей, в которых сотрудник принимает участие. Для наглядного отображения приоритетных задач панель быстрого доступа реализована в виде стикеров, визуально повторяющих привычные «бумажные» напоминания о важных делах.
Представление информации организовано в современном эргономичном интерфейсе с возможностью гибких настроек – как пользовательских, так и осуществляемых администраторами системы. Настройки могут касаться доступного функционала и способа визуального представления данных, что позволяет создать рабочее пространство, отражающее потребности и личные предпочтения пользователя.
Альтернативы CompanyMedia
Обзор CompanyMedia
CompanyMedia представляет собой комплекс систем, автоматизирующих делопроизводство, документооборот и бизнес-процессы.
Не все задачи работы с документами могут быть решены в рамках системы автоматизации общего делопроизводства. Наличие отдельных систем, автоматизирующих разные бизнес-процессы (управление персоналом, работа с клиентами и др.), а также работу с разными видами документов (договорами, обращениями граждан, заявками и пр.) позволяет организовать бизнес-процессы в полном соответствии со стандартом и решать соответствующие задачи на высоком профессиональном уровне.
При этом можно внедрить в компании как одну, так и несколько систем CompanyMedia в любой комбинации в зависимости от того, какие процессы необходимо автоматизировать.
CompanyMedia включает системы:
— автоматизирующие ведение делопроизводства и управление документооборотом («CompanyMedia-Делопроизводство», «CompanyMedia-Документы», «CompanyMedia-Информационно-справочная система», «CompanyMedia-Факс», «CompanyMedia-Договоры», «CompanyMedia-Обращения граждан», «CompanyMedia-Workflow»);
— обеспечивающие информационную поддержку рабочих процессов, присущих любой организации («CompanyMedia-Клиенты и контакты», «CompanyMedia-Планирование», «CompanyMedia-Заседания»);
— автоматизирующие работу кадровой службы («CompanyMedia-Управление персоналом»);
— автоматизирующие взаимодействие пользователей с отделом технической поддержки (система «CompanyMedia-HelpDesk»);
— обеспечивающие возможность обучения работе в системе CompanyMedia («CompanyMedia-Корпоративный тренинг»).
CompanyMedia обеспечивает пользователям такие основные возможности, как:
— подготовка и согласование документов;
— регистрация всех видов документов компании, в том числе входящей и исходящей корреспонденции, внутренних документов, организационно-распорядительных документов и пр.;
— создание и ведение папок документов;
— создание по всем видам документов поручений, резолюций и возможность регистрации ответов на них;
— контроль исполнения документов и резолюций;
— сканирование большого числа документов, создание и ведение электронных архивов документов;
— подготовка, регистрация договоров, согласование, визирование, хранение их актуального реестра;
— информационная поддержка работы с клиентами;
— планирование работ, контроль исполнения планов;
— учет рабочего времени сотрудников;
— подготовка совещаний и заседаний, контроль исполнения решений;
— автоматизация кадрового делопроизводства;
— автоматизация взаимодействия пользователей и службы технической поддержки.
Возможность осуществлять в системе электронного документооборота CompanyMedia весь цикл работы с документами (от их создания/получения до архивирования) приводит к сокращению времени на их прохождение по структурным подразделениям, поиск документов, необходимых руководству для принятия управленческих решений, что повышает их качество и надежность за счет полноты и своевременности предоставляемой информации. Также с внедрением CompanyMedia сокращаются непроизводственные затраты (поиск, повторное согласование документов, дублирование информации и т.д.) и затраты на приобретение расходных материалов (бумаги, копировально-множительного оборудования), содержание бумажного архива.
CompanyMedia характеризуется рядом выгодных преимуществ:
— готовность к работе, то есть отсутствие необходимости разрабатывать или моделировать систему на основе конструктора обеспечивает возможность начать использовать ее сразу, сократив риски на внедрение системы и сэкономив на этом время и материальные средства;
модульность CompanyMedia, то есть наличие в ее составе нескольких самостоятельных и одновременно взаимосвязанных систем, автоматизирующих разные процессы, позволяет выбрать нужные, и автоматизировать именно те процессы, которые нуждаются в этом;
многофункциональность, то есть возможность автоматизировать не только делопроизводство, но и многие другие процессы (а в состав CompanyMedia входит более 10 систем, рассчитанных на разные задачи) позволяет расширять границы автоматизации;
— возможность настроить или доработать систему так, чтобы она автоматизировала процессы, которые могут быть присущи именно конкретной организации, что позволяет учитывать специфику бизнеса компании, а также в дальнейшем адаптировать ее под меняющиеся требования самостоятельно, экономя время и деньги;
— масштабируемость (возможность в дальнейшем, после внедрения системы, подключить к ней другие системы CompanyMedia, автоматизировать новые рабочие места) дает возможность в нужные сроки автоматизировать необходимые бизнес-процессы, подключить к работе в системе нужных сотрудников;
— корпоративность, то есть способность системы работать в компаниях со сложной (несколько отделов, департаментов и т.п.), в том числе территориально-распределенной структурой (несколько филиалов, дочерних компаний, расположенных в разных городах в разных часовых поясах), позволяет подключить к работе в ней сотрудников основной, дочерних и зависимых компаний. За счет подключения к работе в системе всех сотрудников компании (как в головном офисе, так и в филиалах и дочерних компаниях), работающих с документами, строгого контроля соблюдения ими должностных обязанностей, регламентов и процедур, принятых в компании повышается прозрачность ее документооборота и деловых процессов, ускоряются информационные потоки, что повышает управляемость компании;
— реализованная в системе возможность ставить исполнение документов и поручений по ним на контроль, то есть, прописывать, в какие сроки документ и поручения по нему должны быть выполнены, кто должен принимать участие в их выполнении, а также возможность отследить, у кого документ находится, на какой он стадии исполнения (согласовывается, просматривается и т.д.) приводит к упрощению получения информации о текущем состоянии документа, повышению исполнительской дисциплины;
— возможность разграничить право доступа к информации на основании должностных обязанностей сотрудника обеспечивает защищенность документооборота от несанкционированного доступа, тем самым ликвидируется возможность утечки информации;
— наличие механизмов создания юридически значимого электронного документооборота позволяет перейти на полностью безбумажный документооборот;
— наличие нескольких типов рабочих мест (для менеджеров и руководителей, работающих в основном с содержанием документа, предметных специалистов, работающих, как правило, с реквизитами документов), отражающих специфику работы с информацией в зависимости от должностных обязанностей сотрудников, т.е. отражение в системе именно тех функциональных возможностей, которые необходимы сотрудникам для выполнения профессиональных обязанностей, делает работу в CompanyMedia комфортной для специалистов различных категорий;
— совместимость системы с различными операционными системами (Sun Solaris, Linux, Windows) дает возможность работать с установленной в компании операционной системой, и не покупать новую, экономя тем самым средства на ее приобретение, а также не быть привязанным к конкретному поставщику оборудования;
— интегрируемость CompanyMedia с другими, уже используемыми на предприятии системами (1C, SAP R3, Галактика), позволяет взаимодействовать ними, использовать хранящуюся в них информацию;
— возможность работы через Web-браузер обеспечивает мгновенный доступ к документам, хранящимся в CompanyMedia, даже если у сотрудника она локально не установлена (например, если он в командировке, в отпуске), что позволяет ему всегда оперативно отрабатывать поступающие документы и поручения по ним;
— возможность поддержки в системе единого стандарта работы с электронными документами обеспечивает унификацию, формализацию и строгую регламентированность технологий делопроизводства, документооборота и бизнес-процессов;
— надежность, высокая «отказоустойчивость» системы позволяет ей работать практически 24 часа в сутки, 365 дней в году.
Эксплуатация CompanyMedia позволяет исключить риски:
— несвоевременной доставки информации;
— невыполнения или несвоевременного выполнения сотрудниками выданных руководством поручений;
— потери информации при ее передаче и хранении;
— длительного согласования проектов документов, и, соответственно, недопустимо медленного реагирования на изменения внешней бизнес-среды;
— несвоевременного выполнения деловых обязательств.
Система CompanyMedia может функционировать в крупных компаниях и корпорациях, которые имеют разветвленную систему филиалов в городах, расположенных в разных часовых поясах. Это позволяет создать единое информационное пространство между головным офисом и филиалами компании.
В CompanyMedia могут быть использованы технологии, обеспечивающие защищенный, юридически значимый электронный документооборот. В частности, система Locker. Она выполняет операции шифрования и вычисления электронно-цифровой подписи в среде Lotus Notes на основе сертифицированных средств криптозащиты (СКЗИ).
С системой также прекрасно работает eToken – электронный ключ-брелок, который позволяет отказаться от использования жесткого диска и дискет для хранения пароля доступа в систему, обеспечивает высокую защищенность информации и дает возможность легко работать с системой с разных рабочих мест.
CompanyMedia создавалась в строгом соответствии с государственными стандартами в области делопроизводства и отвечает требованиям действующей государственной нормативной базы, что подтверждено сертификатами качества Госстандарта РФ, сертификатом соответствия ИСО 9001-2001. При ее разработке проводились консультации со специалистами Всероссийского НИИ документоведения и архивного дела (ВНИИДАД).
Новости и обзоры CompanyMedia
2019. Система CompanyMedia совместима с “Р7-Офис»
