Переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО в СМЭВ Республики Бурятия

Переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО в СМЭВ Республики Бурятия

Целями проекта является оптимизация процессов межведомственного электронного взаимодействия, переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО. Данный переход позволит обеспечить повышение общей отказоустойчивости системы и независимость от лицензионной политики владельцев проприетарного ПО.

В задачи проекта, в том числе входит:

— Организация направления межведомственных запросов в федеральные органы исполнительной власти, государственные внебюджетные фонды, ответы на которые требуются для оказания государственных (муниципальных) услуг (РОИВ-ФОИВ);

— Организация предоставления ответов на межведомственные запросы по сведениям, находящимся в ведении исполнительных органов государственной власти и органов местного самоуправления (ФОИВ-РОИВ);

— Организация получения заявок на муниципальные услуги от ГБУ «МФЦ РБ»;

— Организация получения заявок на муниципальные услуги с Единого портала государственных и муниципальных услуг;

— Развертывание универсального внутрирегионального сервиса межведомственного взаимодействия, для обмена сведениями РОИВ-РОИВ;

— Подключение ресурсоснабжающих организаций Республики Бурятия в рамках исполнения перечня поручений Президента Российской Федерации по итогам заседания президиума Государственного совета, состоявшегося 9 октября 2012 года (№ Пр-2869 от 26.10.2012).

Заказчик

Администрация Главы Республики Бурятия и Правительства Республики Бурятия

Исполнители

Бурятский филиал ПАО «Ростелеком» 

Описание замещаемого иностранного ПО

Система состоит из следующих технических компонентов:

— Ферма Microsoft SharePoint Server 2010;

— Подсистема электронных сервисов и запросов к электронным сервисам;

— Служба веб-сервер (WWW) в составе роли Microsoft IIS;

— Подсистема функционирования архивных данных.

СУБД на базе Microsoft SQL Server.

Вспомогательные элементы, не являющиеся частью Системы:

— Служба федерации Microsoft Active Directory (ADFS);

— LDAP-совместимая служб каталогов Microsoft Active Directory.

Количество пользователей: 980

Стоимость эксплуатации:

2012 год: Затраты на создание и внедрение Системы составили 6,464 млн.руб., в том числе 2,5 млн. руб. на программное обеспечение (Microsoft SharePoint Server 2010, Windows Server 2008 R2 и т.д.).

2013 год: Затраты на доработку и техническое сопровождение Системы: 10,3 млн. руб.  Затраты на приобретение лицензий на использование программного обеспечения: 3,9 млн. руб.

2014 год: Затраты на техническое сопровождение Системы: 1,9 млн. руб. Затраты на приобретение лицензий на использование программного обеспечения: 1,98 млн.

2015 год: Затраты на техническое сопровождение Системы:2,2 млн. руб.

Описание внедряемого отечественного (свободного) ПО

 Наименование ПО:

Информационная система межведомственного взаимодействия «Smart-Route»

Перечень решаемых задач:

  1. Обеспечение безбумажного межведомственного взаимодействия в рамках оказания государственных и муниципальных услуг.
  2. Автоматизация обмена данными в электронном виде между ведомственными информационными системами.
  3. Повышение надежности межведомственного взаимодействия, значительное сокращение периодов неработоспособности системы из-за изменений административных регламентов.
  4. Сокращение трудозатрат на техническую поддержку электронного межведомственного взаимодействия.
  5. Удовлетворение всех потребностей субъекта РФ в межведомственном взаимодействии по направлениям РОИВ-ФОИВ, ФОИВ-РОИВ, РОИВ-РОИВ.

Описание функциональных возможностей и элементов системы:

Информационная система построена на базе облачной архитектуры, имеет открытый программный код и включает следующие основные элементы:

  1. Единая библиотека адаптеров – исчерпывающий набор форм для создания исходящих межведомственных электронных запросов и осуществления ответов на входящие запросы. При необходимости каждый адаптер может отдельно интегрироваться в любую ведомственную информационную систему. Облачное расположение адаптеров позволяет вносить в них изменения централизованно, не затрагивая ведомственную информационную систему.

Функции:

  • Осуществление автоматизированного запроса данных в электронном виде из информационных систем ФОИВ и РОИВ по более чем 150-ти сведениям.
  • Предоставление данных из информационных систем РОИВ в ответ на запросы ФОИВ по 18-ти сведениям.
  • Осуществление внутрирегионального межведомственного обмена данными по 4 видам сведений. В 2016 году планируется дальнейшее внедрение в эксплуатацию внутрирегиональных видов сведений. При этом ограничений по количеству видов сведений Система не накладывает.
  1. Подсистема работы с запросами – программный модуль, обеспечивающий операции с запросами.

Функции:

  • Отправка запросов в РОИВ/ФОИВ и получение ответов на них.
  • Получение запросов от РОИВ/ФОИВ и отправка ответов на них.
  • Отправка запросов и ответов от ОМСУ/ОМСУ, ОМСУ/РОИВ, РОИВ/РОИВ, ОМСУ/РСО.
  • Получение
  • Отслеживание списка направленных запросов.
  • Получение кратких статистических срезов.
  • Обращение к ранее сформированным запросам. 
  1. Подсистема управления пользователями – программный модуль, обеспечивающий управление правами пользователей. Особенностью решения является гибкая иерархическая система администраторов, подразумевающая создание локальных администраторов с возможностью назначать пользователям права и доступы, заданные вышестоящим администратором.

Функции:

  • Создание новых пользователей.
  • Назначение пользователям доступных им адаптеров.
  • Настройка маршрутизации для Р-сведений и РОИВ-РОИВ запросов.
  • Настройка ролевых моделей для пользователей, в том числе создание локальных пользовательских администраторов.
  • Редактирование пользовательских данных, удаление пользователей.
  • Наследование запросов – автоматизированная передача пользователем своих ролевых прав другому пользователю.
  • Ревизия активности пользователей – возможность для пользователя с соответствующими правами просматривать активность других пользователей, наблюдая системный интерфейс «глазами другого пользователя».
  1. Конструктор адаптеров РОИВ-РОИВ – инструмент для формирования силами ведомств адаптеров внутрирегионального межведомственного взаимодействия. Благодаря средствам визуального проектирования использование конструктора не требует от пользователей специальных технических знаний и навыков.

Функции:

  • Создание форм межведомственных запросов в региональные органы власти.
  1. Оффлайн-клиент – программный модуль для формирования межведомственных запросов в условиях отсутствия канала связи. Отправка сформированных запросов осуществляется после появления соединения. Для работы модуля достаточно веб-браузера.

Функции:

  • Формирование и обработка запросов при отсутствии связи со СМЭВ.
  • Обеспечение гарантированной доставки данных в случае сбоев связи во время работы с системой.
  1. Модуль статистики – инструмент мониторинга и анализа работы системы, реализованный на базе OLAP-технологии.

Функции:

  • Формирование отчетов в реальном времени по следующим показателям: количество и состав отправленных и полученных запросов, длительность обработки запросов.
  • Реализация аналитических срезов по следующим параметрам: временные периоды, ведомства, адаптеры, пользователи, статусы запросов.
  • Экспорт данных в Excel.
  • Произвольное комбинирование пользователем параметров анализа благодаря возможностям OLAP.
  1. Модуль приема заявок из ЕПГУ и МФЦ – прием заявок в формате SOAP, сформированных на ЕПГУ или в МФЦ. Модуль используется для ведомств, которые не имеют своих информационных систем либо используемые системы не подключены к СМЭВ.

Описание внутренних процессов:

Логика внутренних процессов информационной системы определяется жизненным циклом межведомственного запроса:

  1. Создание запроса (на данном этапе в запрос вносятся данные).
  2. Подписание запроса электронной подписью специалиста (после заполнения запроса данными требуется установить подпись пользователя, создавшего запрос).
  3. Сохранение запроса (внесение информации в базу данных).
  4. Передача запроса другому лицу на согласование (по необходимости).
  5. Редактирование и переподписание запроса (по необходимости)
  6. Подписание запроса технологической подписью (электронная подпись органа власти).
  7. Передача запроса в СМЭВ.
  8. Получение квитанции, присвоение первичного статуса.
  9. Проверка состояния сформированного запроса. В случае возникновения ошибки в процессе проверки – формирование дополнительного статуса.
  10. Получение результата запроса, перевод его в человекочитаемый вид, формирование печатного представления, проверка подписи.
  11. Завершение жизненного цикла.

Перечень категорий пользователей:

«Специалист» — рядовой пользователь системы, может осуществлять действия согласно назначенным ему правам.

«Специалист — Ревизор» — специалист (чаще руководитель функционального подразделения), имеющий права на просмотр активности других (доступных ему) пользователей, способен увидеть системный интерфейс «глазами другого пользователя».

«Специалист – Администратор» — специалист, имеющий доступ на страницу управления пользователями и право создавать, редактировать и удалять пользователей в рамках прав, назначенных ему вышестоящим администратором.

«Специалист-Редактор» — специалист, имеющий доступ к страницам редактирования пользовательского интерфейса системы. Данная роль позволяет быстро и легко подстраивать интерфейсы пользователей под необходимые нужды, изменять наименования различных интерфейсных объектов и прочее.

«Специалист-Конструктор» —  данная роль дает пользователю доступ к специальному средству информационной системы, позволяющему самостоятельно конструировать сервисы и адаптеры внутрирегионального межведомственного взаимодействия.

Архитектура системы, требования к каналам связи:

Архитектура системы имеет облачный характер и состоит из следующих элементов:

  1. Библиотека адаптеров.
  2. Сервисный модуль.
  3. Интерфейс справочников.
  4. HTML Engine.
  5. База данных.
  6. PING-система.
  7. Модуль подписания.
  8. Библиотека виджетов.

Требования к каналам связи:

Система гарантировано работает на каналах со следующими характеристиками:

Скорость — 32 kbit/s.

Ping — 700 ms.

В сетях с 5-10% потерями пакетов.

Технология обеспечения информационной безопасности и защиты персональных данных:

Обеспечение информационной безопасности и защиты персональных данных осуществляется следующими средствами:

  1. Обезличивание хранимых персональных данных.
  2. Сегментация сети, отделение рабочих АРМ от сервера базы данных и приложения.
  3. Хранения данных вне АРМ пользователя.
  4. Использование средств криптографической защиты информации
  5. Защищенный вход в информационную систему:
  • улучшенный алгоритм передачи пароля (на основе случайных чисел),
  • аутентификация по ключу электронной подписи,
  • использование ЕСИА.

Обоснование выбора отечественного ПО

Внедрение отечественного ПО взамен иностранного позволило:

  1. Исключить необходимость ежегодной доработки Системы в связи с изменениями сервисов ФОИВ или адаптеров, или необходимостью введения в действие новых внутрисубъектовых сервисов: экономия ежегодно составила порядка 2 млн. руб.
  2. Исключить необходимость закупки новых лицензий при расширении системы, требующихся при внедрении новых внутрисубъектовых и других сервисов: экономия ежегодно составила порядка 250 тыс. руб.
  3. Исключить необходимость в последующем переходе на новые версии импортного ПО при окончании поддержки старых версий, что позволяет получить экономию в расчете на год в сумме порядка 3,5 млн. руб., а также повысить надежность работы системы.
  4. В результате внедрения отечественного ПО Администрация Главы Республики Бурятия и Правительства Республики Бурятия является собственником данной информационной системы.

Результаты сравнительного анализа представлены в таблице ниже:

  Замещаемое ПО

(MSP)

Отечественное (свободное) ПО

(SmartRoute)

  Количество используемых серверов 3 2
Назначение серверов Сервер приложений  +  +
Сервер БД  +  +
Microsoft Active Directory  +  —
Количество ядер процессоров Сервер приложений 8 4
Сервер БД 8 4
Microsoft Active Directory 1
RAM Сервер приложений 16 Гб 12 Гб
Сервер БД 24 Гб 10 Гб
Microsoft Active Directory 4 Гб
НDD Сервер приложений 50 Гб 100 Гб
Сервер БД 4 Тб 200 Гб
Microsoft Active Directory 20 Гб
Прямые затраты Покупка лицензий 1,98 млн.руб. 0
Стоимость поддержки 1,9 млн.руб. 1,247 млн.руб.
Косвенные затраты Стоимость доработки 2 млн.руб. 0
Стоимость перехода на новую версию 3,5 млн.руб. 0
Стоимость лицензий при расширении 250 тыс.руб. 0

Таким образом, использование отечественного ПО Smart-Route позволило получить:

— годовую экономию средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5,75 млн. руб.;

— исключить санкционные риски и зависимость от импортных разработчиков, тем самым повысить устойчивость, надежность и применимость системы;

— дополнительный функционал и возможность расширения применения системы для организации межведомственного электронного взаимодействия

Бюджет проекта (тыс. руб.)

1 247 000

Продолжительность проекта

2 месяца

Технологические особенности реализации проекта

Особенностью проекта является интеграция ПО «Smart-Route» с автоматизированной информационной системой МФЦ (АИС «МФЦ РБ»). В АИС «МФЦ РБ» «Smart-Route» используется как в качестве библиотеки адаптеров для выполнения межведомственных запросов, так и в качестве бэк-энда по приему заявок. Кроме того, обе системы используют единое файловое хранилище, позволяющее оптимизировать инфраструктурные ресурсы при обмене электронными копиями документов между МФЦ и органами власти.

Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволяет исключить использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.

В функционал системы входит в том числе «Конструктов запросов». Данный модуль позволяет разрабатывать уникальные сервисы и запросы (в том числе для организации внутрирегионального взаимодействия посредством СМЭВ). 

Организационные особенности реализации проекта

Архитектура системы базируется на технических компонентах, включающих в себя:

— сервер приложений (CPU 4 core 12 Гб RAM, 100 Гб HDD);

— сервер баз данных (CPU 4 core 10 Гб RAM, 200 Гб HDD);

— файловое хранилище.

Северные компоненты представляют собой виртуальные машины, расположенные в кластере персональных данных Администрации Главы Республики Бурятия и Правительства Республики Бурятия.

Проведение специального обучения операторов АРМ не требуется в виду интуитивно понятного интерфейса Системы. Доведение принципов и порядка работы пользователей производится посредством предоставления визуальных инструкций, методических материалов, а также утверждением и доведением до ведомств регламента работы с системой.

Разработка и внедрение Системы велось в рамках существующей нормативной базы и не потребовало её доработки или изменений. Основными правовыми актами и другими документами, регулирующими работу Системы, являются:

— Постановление Правительства Республики Бурятия от 29.06.2012 № 392 «О региональной системе межведомственного электронного взаимодействия Республики Бурятия»;

— Постановление Правительства Республики Бурятия от 11.09.2014 № 435 «О республиканской государственной информационной системе оказания государственных и муниципальных услуг (функций) Республики Бурятия в электронной форме «Система оказания государственных и муниципальных услуг (функций) Республики Бурятия»;

— Регламент работы в Системе оказания государственных и муниципальных услуг (функций) Республики Бурятия, утверждённый распоряжением Администрации Главы Республики Бурятия и Правительства Республики Бурятия от 19.01.2015 №4.

Результат проекта
Система развернута во всех органах власти и местного самоуправления республики.

На 18.04.2016 в системе работает 1300 пользователей.

На период с 01.01.2015 по 18.04.2016 сформировано 46220 межведомственных запросов, получено 62180 запросов на оказание государственных (муниципальных) услуг.

  1. Простота настройки и отсутствие лицензионной политики, предусматривающей оплату в случае введения дополнительного функционала и развертывания дополнительных рабочих мест, позволила в сжатые сроки развернуть универсальный внутрирегиональный сервис межведомственного взаимодействия.
  2. С внедрением данной системы стало возможно подключение к РСМЭВ сторонних организаций (например, коммерческих организаций, в ведении которых находятся сети инженерно-технического обеспечения, в рамках Поручения Президента РФ 2869, Пенсионного фонда, обмен сведениями между республиканскими органами власти и местного самоуправления по защищенному каналу СМЭВ).
  3. Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволила исключить приобретение и использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.
  4. Получена ежегодная экономия денежных средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5, 75 млн. руб.

Затруднени+я

Переход на отечественное ПО происходил в течение 3 месяцев.

В рамках реализации проекта внедрение Системы не вызвало затруднений, связанных с технологическими, нормативными, организационными и пр. аспектами.

 Перспективы развития проекта

Система соответствует требованиям нормативно-правовой базы, обеспечивающей реализацию взаимодействия через СМЭВ. Доработка Системы происходит в соответствии с требованиями законодательства.

Развитие Системы направлено на дальнейшую организацию внутрисубъектового обмена сведениями, а также подключение коммерческих организаций (например, ресурсоснабжающих организаций), в случае если взаимодействие с указанными организациями необходимо в рамках оказания государственных (муниципальных) услуг либо исполнения функций.

Print Friendly
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры