Переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО в СМЭВ Республики Бурятия

Целями проекта является оптимизация процессов межведомственного электронного взаимодействия, переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО. Данный переход позволит обеспечить повышение общей отказоустойчивости системы и независимость от лицензионной политики владельцев проприетарного ПО.

В задачи проекта, в том числе входит:

— Организация направления межведомственных запросов в федеральные органы исполнительной власти, государственные внебюджетные фонды, ответы на которые требуются для оказания государственных (муниципальных) услуг (РОИВ-ФОИВ);

— Организация предоставления ответов на межведомственные запросы по сведениям, находящимся в ведении исполнительных органов государственной власти и органов местного самоуправления (ФОИВ-РОИВ);

— Организация получения заявок на муниципальные услуги от ГБУ «МФЦ РБ»;

— Организация получения заявок на муниципальные услуги с Единого портала государственных и муниципальных услуг;

— Развертывание универсального внутрирегионального сервиса межведомственного взаимодействия, для обмена сведениями РОИВ-РОИВ;

— Подключение ресурсоснабжающих организаций Республики Бурятия в рамках исполнения перечня поручений Президента Российской Федерации по итогам заседания президиума Государственного совета, состоявшегося 9 октября 2012 года (№ Пр-2869 от 26.10.2012).

Заказчик

Администрация Главы Республики Бурятия и Правительства Республики Бурятия

Исполнители

Бурятский филиал ПАО «Ростелеком» 

Описание замещаемого иностранного ПО

Система состоит из следующих технических компонентов:

— Ферма Microsoft SharePoint Server 2010;

— Подсистема электронных сервисов и запросов к электронным сервисам;

— Служба веб-сервер (WWW) в составе роли Microsoft IIS;

— Подсистема функционирования архивных данных.

СУБД на базе Microsoft SQL Server.

Вспомогательные элементы, не являющиеся частью Системы:

— Служба федерации Microsoft Active Directory (ADFS);

— LDAP-совместимая служб каталогов Microsoft Active Directory.

Количество пользователей: 980

Стоимость эксплуатации:

2012 год: Затраты на создание и внедрение Системы составили 6,464 млн.руб., в том числе 2,5 млн. руб. на программное обеспечение (Microsoft SharePoint Server 2010, Windows Server 2008 R2 и т.д.).

2013 год: Затраты на доработку и техническое сопровождение Системы: 10,3 млн. руб.  Затраты на приобретение лицензий на использование программного обеспечения: 3,9 млн. руб.

2014 год: Затраты на техническое сопровождение Системы: 1,9 млн. руб. Затраты на приобретение лицензий на использование программного обеспечения: 1,98 млн.

2015 год: Затраты на техническое сопровождение Системы:2,2 млн. руб.

Описание внедряемого отечественного (свободного) ПО

 Наименование ПО:

Информационная система межведомственного взаимодействия «Smart-Route»

Перечень решаемых задач:

  1. Обеспечение безбумажного межведомственного взаимодействия в рамках оказания государственных и муниципальных услуг.
  2. Автоматизация обмена данными в электронном виде между ведомственными информационными системами.
  3. Повышение надежности межведомственного взаимодействия, значительное сокращение периодов неработоспособности системы из-за изменений административных регламентов.
  4. Сокращение трудозатрат на техническую поддержку электронного межведомственного взаимодействия.
  5. Удовлетворение всех потребностей субъекта РФ в межведомственном взаимодействии по направлениям РОИВ-ФОИВ, ФОИВ-РОИВ, РОИВ-РОИВ.

Описание функциональных возможностей и элементов системы:

Информационная система построена на базе облачной архитектуры, имеет открытый программный код и включает следующие основные элементы:

  1. Единая библиотека адаптеров – исчерпывающий набор форм для создания исходящих межведомственных электронных запросов и осуществления ответов на входящие запросы. При необходимости каждый адаптер может отдельно интегрироваться в любую ведомственную информационную систему. Облачное расположение адаптеров позволяет вносить в них изменения централизованно, не затрагивая ведомственную информационную систему.

Функции:

  • Осуществление автоматизированного запроса данных в электронном виде из информационных систем ФОИВ и РОИВ по более чем 150-ти сведениям.
  • Предоставление данных из информационных систем РОИВ в ответ на запросы ФОИВ по 18-ти сведениям.
  • Осуществление внутрирегионального межведомственного обмена данными по 4 видам сведений. В 2016 году планируется дальнейшее внедрение в эксплуатацию внутрирегиональных видов сведений. При этом ограничений по количеству видов сведений Система не накладывает.
  1. Подсистема работы с запросами – программный модуль, обеспечивающий операции с запросами.

Функции:

  • Отправка запросов в РОИВ/ФОИВ и получение ответов на них.
  • Получение запросов от РОИВ/ФОИВ и отправка ответов на них.
  • Отправка запросов и ответов от ОМСУ/ОМСУ, ОМСУ/РОИВ, РОИВ/РОИВ, ОМСУ/РСО.
  • Получение
  • Отслеживание списка направленных запросов.
  • Получение кратких статистических срезов.
  • Обращение к ранее сформированным запросам. 
  1. Подсистема управления пользователями – программный модуль, обеспечивающий управление правами пользователей. Особенностью решения является гибкая иерархическая система администраторов, подразумевающая создание локальных администраторов с возможностью назначать пользователям права и доступы, заданные вышестоящим администратором.

Функции:

  • Создание новых пользователей.
  • Назначение пользователям доступных им адаптеров.
  • Настройка маршрутизации для Р-сведений и РОИВ-РОИВ запросов.
  • Настройка ролевых моделей для пользователей, в том числе создание локальных пользовательских администраторов.
  • Редактирование пользовательских данных, удаление пользователей.
  • Наследование запросов – автоматизированная передача пользователем своих ролевых прав другому пользователю.
  • Ревизия активности пользователей – возможность для пользователя с соответствующими правами просматривать активность других пользователей, наблюдая системный интерфейс «глазами другого пользователя».
  1. Конструктор адаптеров РОИВ-РОИВ – инструмент для формирования силами ведомств адаптеров внутрирегионального межведомственного взаимодействия. Благодаря средствам визуального проектирования использование конструктора не требует от пользователей специальных технических знаний и навыков.

Функции:

  • Создание форм межведомственных запросов в региональные органы власти.
  1. Оффлайн-клиент – программный модуль для формирования межведомственных запросов в условиях отсутствия канала связи. Отправка сформированных запросов осуществляется после появления соединения. Для работы модуля достаточно веб-браузера.

Функции:

  • Формирование и обработка запросов при отсутствии связи со СМЭВ.
  • Обеспечение гарантированной доставки данных в случае сбоев связи во время работы с системой.
  1. Модуль статистики – инструмент мониторинга и анализа работы системы, реализованный на базе OLAP-технологии.

Функции:

  • Формирование отчетов в реальном времени по следующим показателям: количество и состав отправленных и полученных запросов, длительность обработки запросов.
  • Реализация аналитических срезов по следующим параметрам: временные периоды, ведомства, адаптеры, пользователи, статусы запросов.
  • Экспорт данных в Excel.
  • Произвольное комбинирование пользователем параметров анализа благодаря возможностям OLAP.
  1. Модуль приема заявок из ЕПГУ и МФЦ – прием заявок в формате SOAP, сформированных на ЕПГУ или в МФЦ. Модуль используется для ведомств, которые не имеют своих информационных систем либо используемые системы не подключены к СМЭВ.

Описание внутренних процессов:

Логика внутренних процессов информационной системы определяется жизненным циклом межведомственного запроса:

  1. Создание запроса (на данном этапе в запрос вносятся данные).
  2. Подписание запроса электронной подписью специалиста (после заполнения запроса данными требуется установить подпись пользователя, создавшего запрос).
  3. Сохранение запроса (внесение информации в базу данных).
  4. Передача запроса другому лицу на согласование (по необходимости).
  5. Редактирование и переподписание запроса (по необходимости)
  6. Подписание запроса технологической подписью (электронная подпись органа власти).
  7. Передача запроса в СМЭВ.
  8. Получение квитанции, присвоение первичного статуса.
  9. Проверка состояния сформированного запроса. В случае возникновения ошибки в процессе проверки – формирование дополнительного статуса.
  10. Получение результата запроса, перевод его в человекочитаемый вид, формирование печатного представления, проверка подписи.
  11. Завершение жизненного цикла.

Перечень категорий пользователей:

«Специалист» — рядовой пользователь системы, может осуществлять действия согласно назначенным ему правам.

«Специалист — Ревизор» — специалист (чаще руководитель функционального подразделения), имеющий права на просмотр активности других (доступных ему) пользователей, способен увидеть системный интерфейс «глазами другого пользователя».

«Специалист – Администратор» — специалист, имеющий доступ на страницу управления пользователями и право создавать, редактировать и удалять пользователей в рамках прав, назначенных ему вышестоящим администратором.

«Специалист-Редактор» — специалист, имеющий доступ к страницам редактирования пользовательского интерфейса системы. Данная роль позволяет быстро и легко подстраивать интерфейсы пользователей под необходимые нужды, изменять наименования различных интерфейсных объектов и прочее.

«Специалист-Конструктор» —  данная роль дает пользователю доступ к специальному средству информационной системы, позволяющему самостоятельно конструировать сервисы и адаптеры внутрирегионального межведомственного взаимодействия.

Архитектура системы, требования к каналам связи:

Архитектура системы имеет облачный характер и состоит из следующих элементов:

  1. Библиотека адаптеров.
  2. Сервисный модуль.
  3. Интерфейс справочников.
  4. HTML Engine.
  5. База данных.
  6. PING-система.
  7. Модуль подписания.
  8. Библиотека виджетов.

Требования к каналам связи:

Система гарантировано работает на каналах со следующими характеристиками:

Скорость — 32 kbit/s.

Ping — 700 ms.

В сетях с 5-10% потерями пакетов.

Технология обеспечения информационной безопасности и защиты персональных данных:

Обеспечение информационной безопасности и защиты персональных данных осуществляется следующими средствами:

  1. Обезличивание хранимых персональных данных.
  2. Сегментация сети, отделение рабочих АРМ от сервера базы данных и приложения.
  3. Хранения данных вне АРМ пользователя.
  4. Использование средств криптографической защиты информации
  5. Защищенный вход в информационную систему:
  • улучшенный алгоритм передачи пароля (на основе случайных чисел),
  • аутентификация по ключу электронной подписи,
  • использование ЕСИА.

Обоснование выбора отечественного ПО

Внедрение отечественного ПО взамен иностранного позволило:

  1. Исключить необходимость ежегодной доработки Системы в связи с изменениями сервисов ФОИВ или адаптеров, или необходимостью введения в действие новых внутрисубъектовых сервисов: экономия ежегодно составила порядка 2 млн. руб.
  2. Исключить необходимость закупки новых лицензий при расширении системы, требующихся при внедрении новых внутрисубъектовых и других сервисов: экономия ежегодно составила порядка 250 тыс. руб.
  3. Исключить необходимость в последующем переходе на новые версии импортного ПО при окончании поддержки старых версий, что позволяет получить экономию в расчете на год в сумме порядка 3,5 млн. руб., а также повысить надежность работы системы.
  4. В результате внедрения отечественного ПО Администрация Главы Республики Бурятия и Правительства Республики Бурятия является собственником данной информационной системы.

Результаты сравнительного анализа представлены в таблице ниже:

 Замещаемое ПО

(MSP)

Отечественное (свободное) ПО

(SmartRoute)

  Количество используемых серверов32
Назначение серверовСервер приложений + +
Сервер БД + +
Microsoft Active Directory + —
Количество ядер процессоровСервер приложений84
Сервер БД84
Microsoft Active Directory1
RAMСервер приложений16 Гб12 Гб
Сервер БД24 Гб10 Гб
Microsoft Active Directory4 Гб
НDDСервер приложений50 Гб100 Гб
Сервер БД4 Тб200 Гб
Microsoft Active Directory20 Гб
Прямые затратыПокупка лицензий1,98 млн.руб.0
Стоимость поддержки1,9 млн.руб.1,247 млн.руб.
Косвенные затратыСтоимость доработки2 млн.руб.0
Стоимость перехода на новую версию3,5 млн.руб.0
Стоимость лицензий при расширении250 тыс.руб.0

Таким образом, использование отечественного ПО Smart-Route позволило получить:

— годовую экономию средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5,75 млн. руб.;

— исключить санкционные риски и зависимость от импортных разработчиков, тем самым повысить устойчивость, надежность и применимость системы;

— дополнительный функционал и возможность расширения применения системы для организации межведомственного электронного взаимодействия

Бюджет проекта (тыс. руб.)

1 247 000

Продолжительность проекта

2 месяца

Технологические особенности реализации проекта

Особенностью проекта является интеграция ПО «Smart-Route» с автоматизированной информационной системой МФЦ (АИС «МФЦ РБ»). В АИС «МФЦ РБ» «Smart-Route» используется как в качестве библиотеки адаптеров для выполнения межведомственных запросов, так и в качестве бэк-энда по приему заявок. Кроме того, обе системы используют единое файловое хранилище, позволяющее оптимизировать инфраструктурные ресурсы при обмене электронными копиями документов между МФЦ и органами власти.

Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволяет исключить использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.

В функционал системы входит в том числе «Конструктов запросов». Данный модуль позволяет разрабатывать уникальные сервисы и запросы (в том числе для организации внутрирегионального взаимодействия посредством СМЭВ). 

Организационные особенности реализации проекта

Архитектура системы базируется на технических компонентах, включающих в себя:

— сервер приложений (CPU 4 core 12 Гб RAM, 100 Гб HDD);

— сервер баз данных (CPU 4 core 10 Гб RAM, 200 Гб HDD);

— файловое хранилище.

Северные компоненты представляют собой виртуальные машины, расположенные в кластере персональных данных Администрации Главы Республики Бурятия и Правительства Республики Бурятия.

Проведение специального обучения операторов АРМ не требуется в виду интуитивно понятного интерфейса Системы. Доведение принципов и порядка работы пользователей производится посредством предоставления визуальных инструкций, методических материалов, а также утверждением и доведением до ведомств регламента работы с системой.

Разработка и внедрение Системы велось в рамках существующей нормативной базы и не потребовало её доработки или изменений. Основными правовыми актами и другими документами, регулирующими работу Системы, являются:

— Постановление Правительства Республики Бурятия от 29.06.2012 № 392 «О региональной системе межведомственного электронного взаимодействия Республики Бурятия»;

— Постановление Правительства Республики Бурятия от 11.09.2014 № 435 «О республиканской государственной информационной системе оказания государственных и муниципальных услуг (функций) Республики Бурятия в электронной форме «Система оказания государственных и муниципальных услуг (функций) Республики Бурятия»;

— Регламент работы в Системе оказания государственных и муниципальных услуг (функций) Республики Бурятия, утверждённый распоряжением Администрации Главы Республики Бурятия и Правительства Республики Бурятия от 19.01.2015 №4.

Результат проекта
Система развернута во всех органах власти и местного самоуправления республики.

На 18.04.2016 в системе работает 1300 пользователей.

На период с 01.01.2015 по 18.04.2016 сформировано 46220 межведомственных запросов, получено 62180 запросов на оказание государственных (муниципальных) услуг.

  1. Простота настройки и отсутствие лицензионной политики, предусматривающей оплату в случае введения дополнительного функционала и развертывания дополнительных рабочих мест, позволила в сжатые сроки развернуть универсальный внутрирегиональный сервис межведомственного взаимодействия.
  2. С внедрением данной системы стало возможно подключение к РСМЭВ сторонних организаций (например, коммерческих организаций, в ведении которых находятся сети инженерно-технического обеспечения, в рамках Поручения Президента РФ 2869, Пенсионного фонда, обмен сведениями между республиканскими органами власти и местного самоуправления по защищенному каналу СМЭВ).
  3. Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволила исключить приобретение и использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.
  4. Получена ежегодная экономия денежных средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5, 75 млн. руб.

Затруднени+я

Переход на отечественное ПО происходил в течение 3 месяцев.

В рамках реализации проекта внедрение Системы не вызвало затруднений, связанных с технологическими, нормативными, организационными и пр. аспектами.

 Перспективы развития проекта

Система соответствует требованиям нормативно-правовой базы, обеспечивающей реализацию взаимодействия через СМЭВ. Доработка Системы происходит в соответствии с требованиями законодательства.

Развитие Системы направлено на дальнейшую организацию внутрисубъектового обмена сведениями, а также подключение коммерческих организаций (например, ресурсоснабжающих организаций), в случае если взаимодействие с указанными организациями необходимо в рамках оказания государственных (муниципальных) услуг либо исполнения функций.