Целями проекта является оптимизация процессов межведомственного электронного взаимодействия, переход от проприетарного программного обеспечения к СПО, а также платформенным решениям отечественных разработчиков ПО. Данный переход позволит обеспечить повышение общей отказоустойчивости системы и независимость от лицензионной политики владельцев проприетарного ПО.
В задачи проекта, в том числе входит:
— Организация направления межведомственных запросов в федеральные органы исполнительной власти, государственные внебюджетные фонды, ответы на которые требуются для оказания государственных (муниципальных) услуг (РОИВ-ФОИВ);
— Организация предоставления ответов на межведомственные запросы по сведениям, находящимся в ведении исполнительных органов государственной власти и органов местного самоуправления (ФОИВ-РОИВ);
— Организация получения заявок на муниципальные услуги от ГБУ «МФЦ РБ»;
— Организация получения заявок на муниципальные услуги с Единого портала государственных и муниципальных услуг;
— Развертывание универсального внутрирегионального сервиса межведомственного взаимодействия, для обмена сведениями РОИВ-РОИВ;
— Подключение ресурсоснабжающих организаций Республики Бурятия в рамках исполнения перечня поручений Президента Российской Федерации по итогам заседания президиума Государственного совета, состоявшегося 9 октября 2012 года (№ Пр-2869 от 26.10.2012).
Заказчик
Администрация Главы Республики Бурятия и Правительства Республики Бурятия
Исполнители
Бурятский филиал ПАО «Ростелеком»
Описание замещаемого иностранного ПО
Система состоит из следующих технических компонентов:
— Ферма Microsoft SharePoint Server 2010;
— Подсистема электронных сервисов и запросов к электронным сервисам;
— Служба веб-сервер (WWW) в составе роли Microsoft IIS;
— Подсистема функционирования архивных данных.
СУБД на базе Microsoft SQL Server.
Вспомогательные элементы, не являющиеся частью Системы:
— Служба федерации Microsoft Active Directory (ADFS);
— LDAP-совместимая служб каталогов Microsoft Active Directory.
Количество пользователей: 980
Стоимость эксплуатации:
2012 год: Затраты на создание и внедрение Системы составили 6,464 млн.руб., в том числе 2,5 млн. руб. на программное обеспечение (Microsoft SharePoint Server 2010, Windows Server 2008 R2 и т.д.).
2013 год: Затраты на доработку и техническое сопровождение Системы: 10,3 млн. руб. Затраты на приобретение лицензий на использование программного обеспечения: 3,9 млн. руб.
2014 год: Затраты на техническое сопровождение Системы: 1,9 млн. руб. Затраты на приобретение лицензий на использование программного обеспечения: 1,98 млн.
2015 год: Затраты на техническое сопровождение Системы:2,2 млн. руб.
Описание внедряемого отечественного (свободного) ПО
Наименование ПО:
Информационная система межведомственного взаимодействия «Smart-Route»
Перечень решаемых задач:
- Обеспечение безбумажного межведомственного взаимодействия в рамках оказания государственных и муниципальных услуг.
- Автоматизация обмена данными в электронном виде между ведомственными информационными системами.
- Повышение надежности межведомственного взаимодействия, значительное сокращение периодов неработоспособности системы из-за изменений административных регламентов.
- Сокращение трудозатрат на техническую поддержку электронного межведомственного взаимодействия.
- Удовлетворение всех потребностей субъекта РФ в межведомственном взаимодействии по направлениям РОИВ-ФОИВ, ФОИВ-РОИВ, РОИВ-РОИВ.
Описание функциональных возможностей и элементов системы:
Информационная система построена на базе облачной архитектуры, имеет открытый программный код и включает следующие основные элементы:
- Единая библиотека адаптеров – исчерпывающий набор форм для создания исходящих межведомственных электронных запросов и осуществления ответов на входящие запросы. При необходимости каждый адаптер может отдельно интегрироваться в любую ведомственную информационную систему. Облачное расположение адаптеров позволяет вносить в них изменения централизованно, не затрагивая ведомственную информационную систему.
Функции:
- Осуществление автоматизированного запроса данных в электронном виде из информационных систем ФОИВ и РОИВ по более чем 150-ти сведениям.
- Предоставление данных из информационных систем РОИВ в ответ на запросы ФОИВ по 18-ти сведениям.
- Осуществление внутрирегионального межведомственного обмена данными по 4 видам сведений. В 2016 году планируется дальнейшее внедрение в эксплуатацию внутрирегиональных видов сведений. При этом ограничений по количеству видов сведений Система не накладывает.
- Подсистема работы с запросами – программный модуль, обеспечивающий операции с запросами.
Функции:
- Отправка запросов в РОИВ/ФОИВ и получение ответов на них.
- Получение запросов от РОИВ/ФОИВ и отправка ответов на них.
- Отправка запросов и ответов от ОМСУ/ОМСУ, ОМСУ/РОИВ, РОИВ/РОИВ, ОМСУ/РСО.
- Получение
- Отслеживание списка направленных запросов.
- Получение кратких статистических срезов.
- Обращение к ранее сформированным запросам.
- Подсистема управления пользователями – программный модуль, обеспечивающий управление правами пользователей. Особенностью решения является гибкая иерархическая система администраторов, подразумевающая создание локальных администраторов с возможностью назначать пользователям права и доступы, заданные вышестоящим администратором.
Функции:
- Создание новых пользователей.
- Назначение пользователям доступных им адаптеров.
- Настройка маршрутизации для Р-сведений и РОИВ-РОИВ запросов.
- Настройка ролевых моделей для пользователей, в том числе создание локальных пользовательских администраторов.
- Редактирование пользовательских данных, удаление пользователей.
- Наследование запросов – автоматизированная передача пользователем своих ролевых прав другому пользователю.
- Ревизия активности пользователей – возможность для пользователя с соответствующими правами просматривать активность других пользователей, наблюдая системный интерфейс «глазами другого пользователя».
- Конструктор адаптеров РОИВ-РОИВ – инструмент для формирования силами ведомств адаптеров внутрирегионального межведомственного взаимодействия. Благодаря средствам визуального проектирования использование конструктора не требует от пользователей специальных технических знаний и навыков.
Функции:
- Создание форм межведомственных запросов в региональные органы власти.
- Оффлайн-клиент – программный модуль для формирования межведомственных запросов в условиях отсутствия канала связи. Отправка сформированных запросов осуществляется после появления соединения. Для работы модуля достаточно веб-браузера.
Функции:
- Формирование и обработка запросов при отсутствии связи со СМЭВ.
- Обеспечение гарантированной доставки данных в случае сбоев связи во время работы с системой.
- Модуль статистики – инструмент мониторинга и анализа работы системы, реализованный на базе OLAP-технологии.
Функции:
- Формирование отчетов в реальном времени по следующим показателям: количество и состав отправленных и полученных запросов, длительность обработки запросов.
- Реализация аналитических срезов по следующим параметрам: временные периоды, ведомства, адаптеры, пользователи, статусы запросов.
- Экспорт данных в Excel.
- Произвольное комбинирование пользователем параметров анализа благодаря возможностям OLAP.
- Модуль приема заявок из ЕПГУ и МФЦ – прием заявок в формате SOAP, сформированных на ЕПГУ или в МФЦ. Модуль используется для ведомств, которые не имеют своих информационных систем либо используемые системы не подключены к СМЭВ.
Описание внутренних процессов:
Логика внутренних процессов информационной системы определяется жизненным циклом межведомственного запроса:
- Создание запроса (на данном этапе в запрос вносятся данные).
- Подписание запроса электронной подписью специалиста (после заполнения запроса данными требуется установить подпись пользователя, создавшего запрос).
- Сохранение запроса (внесение информации в базу данных).
- Передача запроса другому лицу на согласование (по необходимости).
- Редактирование и переподписание запроса (по необходимости)
- Подписание запроса технологической подписью (электронная подпись органа власти).
- Передача запроса в СМЭВ.
- Получение квитанции, присвоение первичного статуса.
- Проверка состояния сформированного запроса. В случае возникновения ошибки в процессе проверки – формирование дополнительного статуса.
- Получение результата запроса, перевод его в человекочитаемый вид, формирование печатного представления, проверка подписи.
- Завершение жизненного цикла.
Перечень категорий пользователей:
«Специалист» — рядовой пользователь системы, может осуществлять действия согласно назначенным ему правам.
«Специалист — Ревизор» — специалист (чаще руководитель функционального подразделения), имеющий права на просмотр активности других (доступных ему) пользователей, способен увидеть системный интерфейс «глазами другого пользователя».
«Специалист – Администратор» — специалист, имеющий доступ на страницу управления пользователями и право создавать, редактировать и удалять пользователей в рамках прав, назначенных ему вышестоящим администратором.
«Специалист-Редактор» — специалист, имеющий доступ к страницам редактирования пользовательского интерфейса системы. Данная роль позволяет быстро и легко подстраивать интерфейсы пользователей под необходимые нужды, изменять наименования различных интерфейсных объектов и прочее.
«Специалист-Конструктор» — данная роль дает пользователю доступ к специальному средству информационной системы, позволяющему самостоятельно конструировать сервисы и адаптеры внутрирегионального межведомственного взаимодействия.
Архитектура системы, требования к каналам связи:
Архитектура системы имеет облачный характер и состоит из следующих элементов:
- Библиотека адаптеров.
- Сервисный модуль.
- Интерфейс справочников.
- HTML Engine.
- База данных.
- PING-система.
- Модуль подписания.
- Библиотека виджетов.
Требования к каналам связи:
Система гарантировано работает на каналах со следующими характеристиками:
Скорость — 32 kbit/s.
Ping — 700 ms.
В сетях с 5-10% потерями пакетов.
Технология обеспечения информационной безопасности и защиты персональных данных:
Обеспечение информационной безопасности и защиты персональных данных осуществляется следующими средствами:
- Обезличивание хранимых персональных данных.
- Сегментация сети, отделение рабочих АРМ от сервера базы данных и приложения.
- Хранения данных вне АРМ пользователя.
- Использование средств криптографической защиты информации
- Защищенный вход в информационную систему:
- улучшенный алгоритм передачи пароля (на основе случайных чисел),
- аутентификация по ключу электронной подписи,
- использование ЕСИА.
Обоснование выбора отечественного ПО
Внедрение отечественного ПО взамен иностранного позволило:
- Исключить необходимость ежегодной доработки Системы в связи с изменениями сервисов ФОИВ или адаптеров, или необходимостью введения в действие новых внутрисубъектовых сервисов: экономия ежегодно составила порядка 2 млн. руб.
- Исключить необходимость закупки новых лицензий при расширении системы, требующихся при внедрении новых внутрисубъектовых и других сервисов: экономия ежегодно составила порядка 250 тыс. руб.
- Исключить необходимость в последующем переходе на новые версии импортного ПО при окончании поддержки старых версий, что позволяет получить экономию в расчете на год в сумме порядка 3,5 млн. руб., а также повысить надежность работы системы.
- В результате внедрения отечественного ПО Администрация Главы Республики Бурятия и Правительства Республики Бурятия является собственником данной информационной системы.
Результаты сравнительного анализа представлены в таблице ниже:
| Замещаемое ПО
(MSP) |
Отечественное (свободное) ПО
(Smart—Route) |
||
| Количество используемых серверов | 3 | 2 | |
| Назначение серверов | Сервер приложений | + | + |
| Сервер БД | + | + | |
| Microsoft Active Directory | + | — | |
| Количество ядер процессоров | Сервер приложений | 8 | 4 |
| Сервер БД | 8 | 4 | |
| Microsoft Active Directory | 1 | — | |
| RAM | Сервер приложений | 16 Гб | 12 Гб |
| Сервер БД | 24 Гб | 10 Гб | |
| Microsoft Active Directory | 4 Гб | — | |
| НDD | Сервер приложений | 50 Гб | 100 Гб |
| Сервер БД | 4 Тб | 200 Гб | |
| Microsoft Active Directory | 20 Гб | — | |
| Прямые затраты | Покупка лицензий | 1,98 млн.руб. | 0 |
| Стоимость поддержки | 1,9 млн.руб. | 1,247 млн.руб. | |
| Косвенные затраты | Стоимость доработки | 2 млн.руб. | 0 |
| Стоимость перехода на новую версию | 3,5 млн.руб. | 0 | |
| Стоимость лицензий при расширении | 250 тыс.руб. | 0 | |
Таким образом, использование отечественного ПО Smart-Route позволило получить:
— годовую экономию средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5,75 млн. руб.;
— исключить санкционные риски и зависимость от импортных разработчиков, тем самым повысить устойчивость, надежность и применимость системы;
— дополнительный функционал и возможность расширения применения системы для организации межведомственного электронного взаимодействия
Бюджет проекта (тыс. руб.)
1 247 000
Продолжительность проекта
2 месяца
Технологические особенности реализации проекта
Особенностью проекта является интеграция ПО «Smart-Route» с автоматизированной информационной системой МФЦ (АИС «МФЦ РБ»). В АИС «МФЦ РБ» «Smart-Route» используется как в качестве библиотеки адаптеров для выполнения межведомственных запросов, так и в качестве бэк-энда по приему заявок. Кроме того, обе системы используют единое файловое хранилище, позволяющее оптимизировать инфраструктурные ресурсы при обмене электронными копиями документов между МФЦ и органами власти.
Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволяет исключить использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.
В функционал системы входит в том числе «Конструктов запросов». Данный модуль позволяет разрабатывать уникальные сервисы и запросы (в том числе для организации внутрирегионального взаимодействия посредством СМЭВ).
Организационные особенности реализации проекта
Архитектура системы базируется на технических компонентах, включающих в себя:
— сервер приложений (CPU 4 core 12 Гб RAM, 100 Гб HDD);
— сервер баз данных (CPU 4 core 10 Гб RAM, 200 Гб HDD);
— файловое хранилище.
Северные компоненты представляют собой виртуальные машины, расположенные в кластере персональных данных Администрации Главы Республики Бурятия и Правительства Республики Бурятия.
Проведение специального обучения операторов АРМ не требуется в виду интуитивно понятного интерфейса Системы. Доведение принципов и порядка работы пользователей производится посредством предоставления визуальных инструкций, методических материалов, а также утверждением и доведением до ведомств регламента работы с системой.
Разработка и внедрение Системы велось в рамках существующей нормативной базы и не потребовало её доработки или изменений. Основными правовыми актами и другими документами, регулирующими работу Системы, являются:
— Постановление Правительства Республики Бурятия от 29.06.2012 № 392 «О региональной системе межведомственного электронного взаимодействия Республики Бурятия»;
— Постановление Правительства Республики Бурятия от 11.09.2014 № 435 «О республиканской государственной информационной системе оказания государственных и муниципальных услуг (функций) Республики Бурятия в электронной форме «Система оказания государственных и муниципальных услуг (функций) Республики Бурятия»;
— Регламент работы в Системе оказания государственных и муниципальных услуг (функций) Республики Бурятия, утверждённый распоряжением Администрации Главы Республики Бурятия и Правительства Республики Бурятия от 19.01.2015 №4.
Результат проекта
Система развернута во всех органах власти и местного самоуправления республики.
На 18.04.2016 в системе работает 1300 пользователей.
На период с 01.01.2015 по 18.04.2016 сформировано 46220 межведомственных запросов, получено 62180 запросов на оказание государственных (муниципальных) услуг.
- Простота настройки и отсутствие лицензионной политики, предусматривающей оплату в случае введения дополнительного функционала и развертывания дополнительных рабочих мест, позволила в сжатые сроки развернуть универсальный внутрирегиональный сервис межведомственного взаимодействия.
- С внедрением данной системы стало возможно подключение к РСМЭВ сторонних организаций (например, коммерческих организаций, в ведении которых находятся сети инженерно-технического обеспечения, в рамках Поручения Президента РФ 2869, Пенсионного фонда, обмен сведениями между республиканскими органами власти и местного самоуправления по защищенному каналу СМЭВ).
- Для защиты данных применена система шифрования с использованием протокола HTTPS. Данная схема позволила исключить приобретение и использование дорогостоящих средств защиты для создания безопасного подключения пользовательских АРМ к системе.
- Получена ежегодная экономия денежных средств, направленных на прямые затраты, в размере 2,6 млн. руб.; на косвенные затраты около 5, 75 млн. руб.
Затруднени+я
Переход на отечественное ПО происходил в течение 3 месяцев.
В рамках реализации проекта внедрение Системы не вызвало затруднений, связанных с технологическими, нормативными, организационными и пр. аспектами.
Перспективы развития проекта
Система соответствует требованиям нормативно-правовой базы, обеспечивающей реализацию взаимодействия через СМЭВ. Доработка Системы происходит в соответствии с требованиями законодательства.
Развитие Системы направлено на дальнейшую организацию внутрисубъектового обмена сведениями, а также подключение коммерческих организаций (например, ресурсоснабжающих организаций), в случае если взаимодействие с указанными организациями необходимо в рамках оказания государственных (муниципальных) услуг либо исполнения функций.
