На конференции-выставке DOCFLOW Украина 2007 компания “Квазар-Микро” анонсировала новую защищенную версию своего решения “ДОК ПРОФ 2.0”. Предыдущие версии этого продукта заслуженно были оценены как инновационные системы для автоматизации систем делопроизводства. Согласно заявлениям компании-разработчика, продукт, который должен выйти в феврале следующего года, будет соответствовать государственным стандартам в области электронного документооборота, что должно сделать разработку особо привлекательной для заказчиков в госсекторе.


Сергей Мирко: “Через три года вопрос обеспечения защиты документооборота приобретет критическую актуальность, тогда уже будет необходимо принимать не эволюционные, а революционные меры”
Сергей Мирко: “Через три года вопрос обеспечения защиты документооборота приобретет критическую актуальность, тогда уже будет необходимо принимать не эволюционные, а революционные меры”

Своим видением реалий и перспектив новой версии “ДОК ПРОФ 2.0” с редакцией PCWeek/UE делится Сергей Мирко, генеральный конструктор департамента программного обеспечения компании “Квазар-Микро”.

PCWeek/UE: В каком направлении и с учетом каких рыночных тенденций развивается разработка решения “ДОК ПРОФ”?

Сергей Мирко:
Разработки, которые мы вели в области автоматизированных систем делопроизводства, перешли в плоскость специализированных вопросов, таких как автоматизация процессуального делопроизводства, архивов, аналитических задач. Параллельно мы работаем над защищенной системой документооборота. В нашем государстве существуют вполне определенные требования по защите информации в автоматизированных системах. Преимуществом нашего продукта является его соответствие всем требованиям законодательства Украины.

Разумеется, для подтверждения этого продукту необходимо пройти экспертизу в области технической защиты информации и получить соответствующее экспертное заключение. Изначально мы перед собой поставили достаточно высокую планку – пройти экспертизу на соответствие требованиям нормативно-правовой базы Украины, касающимся защиты конфиденциальной информации, являющейся собственностью государства. Предварительная оценка показала, что процесс будет достаточно трудоемким и долгосрочным. Поэтому сначала мы сформировали соответствующий требованиям профиль безопасности системы по верхней планке. Затем после предварительных консультаций, был применен “пошаговый метод” разработки комплекса средств защиты системы, реализующий этот профиль. Для того, чтобы выйти в ближайшее время на государственную экспертизу в области технической защиты информации (ТЗИ) мы понизили планку по ряду параметров и практически при неизменном профиле вышли на новый профиль безопасности для обработки документов, содержащих открытую информацию, которая является собственностью государства или конфиденциальную информацию, не являющуюся  собственностью государства в автоматизированных системах класса 2. В течение двух–трех месяцев мы надеемся пройти экспертизу и к февралю получить экспертное заключение. После этого вернемся к первоначальной планке, хотя мы понимаем, что эта работа потребует от нас значительных инвестиций.

PCWeek/UE: Каковы основные отличия анонсированной версии от предыдущей и от аналогичных разработок?

С. М.:
При разработке защищенной системы эксперты “Квазар-Микро” первоочередное внимание уделили надежности защиты всех информационных объектов ограниченного доступа системы и процессов, связанных с ними, начиная с особого режима идентификации и аутентификации пользователей и заканчивая реализацией электронной цифровой подписи с использованием формата усиленного сертификата открытого ключа. На рынке такого комплексного решения еще никто не предлагал. Во-вторых, реализовано протоколирование всех операций, действий пользователей, попыток совершения несанкционированных действий, “откатов” назад (rollback), восстановления и т.д. Обеспечивается безопасность в процессе информационного взаимодействия с внешними приложениями. Обеспечивается целостность не только программных компонентов системы, но и целостность файлов ядра СУБД Oracle. И, в-третьих, что явно нас выделяет на рынке, защищенная версия “ДОК ПРОФ 2.0” будет поставляться вместе с сертифицированными (сертификат UA.112.0100870-07) средствами криптографической защиты, разработанными ООО “Институт компьютерных технологий”, которые отвечают всем требованиям нормативно-правовой базы Украины, касающимся применения электронной цифровой подписи в органах государственной власти и местного самоуправления.

Однако на пути реализации комплекса средств защиты системы мы столкнулись с отсутствием в Украине определенных технических спецификаций в области электронного документооборота и электронно-цифровой подписи (ЭЦП). Такое положение привело нас к тому, что мы со своим продуктом выступаем в роли первопроходцев. “Квазар-Микро”, учитывая требования международных стандартов и сотрудничая с центрами сертификации ключей, выстроила модель, которая позволяет в электронном документообороте согласовать, утвердить, подписать, просмотреть структуру резолюций наложенных на документ, и  время визирования.

Существует острая необходимость разработки государственных технических спецификаций — форматы представления электронной цифровой подписи, электронного документа с ЭЦП, защищенного сообщения с ЭЦП, зашифрованного сообщения, с целью обеспечения совместимости систем электронного документооборота с использованием ЭЦП и систем обмена защищенными сообщениями.

PCWeek/UE: Справедливо ли утверждать, что основным заказчиком новой версии продукта будут государственные органы?

С. М.:
Нет, не обязательно. Система представляет собой набор определенных модулей, которые могут отключаться или активироваться в зависимости от потребностей пользователей.

Среди наших заказчиков – государственный сектор, банковские структуры коммерческие компании, предоставляющие услуги в области консалтинга, оценки имущества, прогнозирования, а также компании с объемной распределенной структурой.

К примеру, многие банки сталкиваются с проблемой невозвращенных кредитов, выданных физическим лицам, которая обусловлена бумом потребительского кредитования в стране. Вследствие этого банки вынуждены вести масштабную переписку и обмен конфиденциальной информацией с судебными инстанциями. Для банков остро стоит вопрос организации работы с ЭЦП, которая, с одной стороны, повышает уровень информационной безопасности, а с другой – ускоряет процесс документооборота.

Уже функционирует проект налоговой службы по сбору отчетности в электронном виде, в этом случае использование ЭЦП обеспечивает аутентичность документа, а для безопасной передачи информации, которая во многих случаях является коммерческой тайной, применяется шифрование. И это лишь немногие примеры. На мой взгляд, через три года вопрос обеспечения защиты документооборота приобретет критическую актуальность, тогда уже будет необходимо принимать не эволюционные, а революционные меры.

PCWeek/UE: Есть ли у анонсированной разработки механизмы взаимодействия с уже существующими решениями?

С. М.:
Конечно, “ДОК ПРОФ 2.0” интегрируется с Oracle CRM и Microsoft Office. Кроме этого, как я уже говорил, мы используем криптографические библиотеки Института компьютерных технологий. На текущий момент мы потенциально готовы к взаимодействию со всеми аккредитованными центрами сертификации ключей на Украине.

PCWeek/UE: Какие ожидания вы связываете с новым продуктом?

С. М.:
Мы стремимся укрепить свои позиции на уже освоенных нашей компанией вертикалях. Также мы планируем расширить спектр заказчиков с точки зрения завоевания новых рынков.