Руководство администратора Re:Doc МФЦ — различия между версиями

Материал из Wiki Re:Doc
Перейти к: навигация, поиск
[непроверенная версия][ожидает проверки]
(Серверы Системы в МФЦ)
(Описание необходимого информационного обеспечения)
 
(не показано 114 промежуточных версий 10 участников)
Строка 4: Строка 4:
 
==Условия применения Системы==
 
==Условия применения Системы==
  
Условиями применения Re:Doc МФЦ являются:
+
Условиями применения Re:Doc МФЦ (далее — Система) являются:
# Использование
+
# использование перечисленных далее
#* перечисленных далее технических средств
+
#* [[#Описание комплекса технических средств|технических средств]];
#* перечисленного далее ПО
+
#* [[#Описание необходимого программного обеспечения|программного обеспечения]];
#* перечисленного далее информационного обеспечения.
+
#* [[#Описание необходимого информационного обеспечения|информационного обеспечения]];
# эксплуатация программно-технического комплекса в соответствии с руководствами по эксплуатации оборудования, ПО и требованиями ГОСТов
+
# подключение [[#Описание комплекса технических средств|серверов Системы]] и [[#Описание комплекса технических средств|сервера сайта мониторинга и статистики]] к сети Интернет либо к защищенной сети региона;
 +
# подключение [[#Описание комплекса технических средств|сервера обновлений Системы]] к сети Интернет;
 +
# подключение серверов и АРМ пользователей Системы к закрытому контуру СМЭВ ([http://smev.gosuslugi.ru/portal/faq.jsp#!/5 Как подключить к СМЭВ информационную систему?]; [http://smev.gosuslugi.ru/portal/faq.jsp#!/122 Как обеспечить защищенный канал связи для подключения к СМЭВ]);
 +
# эксплуатация программно-технического комплекса в соответствии с руководствами по эксплуатации оборудования, программного обеспечения (далее — ПО) и требованиями ГОСТов;
 
# допуск к Системе персонала, прошедшего обучение работе с Системой.
 
# допуск к Системе персонала, прошедшего обучение работе с Системой.
  
 
===Описание комплекса технических средств===
 
===Описание комплекса технических средств===
 +
====Состав используемого комплекса технических средств====
 
[[File:Принципиальная схема МФЦ.png|thumb|Принципиальная схема МФЦ]]
 
[[File:Принципиальная схема МФЦ.png|thumb|Принципиальная схема МФЦ]]
  
Для корректного функционирования Re:Doc МФЦ необходим комплекс технических средств со следующими техническими характеристиками:
+
Для корректного функционирования Системы необходим комплекс технических средств в составе:
 +
# серверы Системы — по 1 шт. в каждом МФЦ региона (в частности в УМФЦ, если он функционирует в регионе);
 +
# сервер обновлений — 1 шт.;
 +
# сервер сайта мониторинга статистики (если разворачивается сайт мониторинга и статистики) — 1 шт;
 +
# АРМ и УРМ пользователей (операторов) Системы — количество определяется структурой конкретного МФЦ;
 +
# принтер (при необходимости) — количество определяется потребностью конкретного МФЦ в принтерах;
 +
# сканер (при необходимости) — количество определяется потребностью конкретного МФЦ в сканерах.
 +
Согласно требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" в МФЦ также должно использоваться криптооборудование для организации защищенной сети и подключения к закрытому контуру СМЭВ (например, [http://smev.gosuslugi.ru/portal/api/files/get/444 программно-аппаратный комплекс ViPNet Coordinator]).
  
====Центральный сервер Системы в УМФЦ====
+
{{resize|90%|'''Примечание.''' Сервер УМФЦ, сервер обновлений и сайт мониторинга и статистики логически могут располагаться как на одном, так и на разных компьютерах.}}
* архитектура процессора:  i686
+
* тактовая частота процессора:  не менее 1,8 ГГц (рекомендуется 2 ГГц или больше)
+
* объем оперативной памяти:  не менее 32 Гбайт
+
* объем свободной дисковой памяти:  2 Тбайт
+
  
====Серверы Системы в МФЦ====
+
====Технические характеристики используемого комплекса технических средств====
* архитектура процессора: i686
+
Используемые технические средства должны иметь следующие характеристики:
* тактовая частота процессора:  не менее 1,8 ГГц (рекомендуется 2 ГГц или больше)
+
* объем оперативной памяти:  не менее 8 Гбайт (рекомендуется 16 Гбайт или больше)
+
* объем свободной дисковой памяти:  1 Тбайт
+
  
====АРМ и УРМ пользователей Системы — сотрудников МФЦ (персональные компьютеры или ноутбуки)====
+
:1. '''серверы Системы в МФЦ региона''' (в частности УМФЦ, если он функционирует в регионе), '''сервер обновлений''', '''сервер сайта мониторинга и статистики''':
* архитектура процессора:  i386 или i686
+
::* архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 3,0 ГГц;
* тактовая частота процессора: не менее 1,8 ГГц (рекомендуется 2 ГГц или больше)
+
::* объем оперативной памяти:  не менее 8 Гбайт (рекомендуется 16 Гбайт или больше);
* объем оперативной памяти: не менее 2 Гбайт (рекомендуется 4 Гбайт или больше)
+
::* объем свободной дисковой памяти:  1 Тбайт (из расчета в среднем 15 Мб на одно дело);
* объем свободной дисковой памяти: не менее 500 Гбайт
+
::* не обязательно использовать серверную версию ОС Windows, если в организации не более 20 АРМ.
 +
:2. '''АРМ и УРМ пользователей Системы''' — сотрудников МФЦ (персональные компьютеры или ноутбуки)
 +
::* архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 2,3 ГГц;
 +
::* объем оперативной памятине менее 4 Гбайт (рекомендуется 8 Гбайт);
 +
::* объем свободной дисковой памяти:  не менее 500 Гбайт (из расчета в среднем 15 Мб на одно дело).
 +
::* наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
 +
::* наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
 +
::* разрешение экрана 1366x768 и выше.
 +
:3. '''АРМ для работы в тонком клиенте'''
 +
::* тактовая частота процессора: не менее 1,8 ГГц  
 +
::* объем оперативной памяти: не менее 2 Гбайт;
 +
::* наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
 +
::* наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
 +
::* разрешение экрана 1366x768 и выше.
 +
:4. '''сервисная шина'''
 +
::*архитектура процессора: не старее Sandy Bridge (для Intel), либо аналог от AMD;
 +
::*количество ядер: от 4-х;
 +
::*тактовая частота процессора: не менее 3,0 ГГц;
 +
::*объем оперативной памяти: не менее 8 Гбайт;
 +
::*от 100 Гб HDD + от 200 Гб HDD на отдельном физическом хранилище для бэкапов.
  
====Каналы передачи данных====
+
'''Каналы передачи данных для подключения указанных технических средств к Интернету либо защищенной сети региона, а также к защищенному контуру СМЭВ''' должны иметь следующие характеристики:
Все сервера и рабочие места должны иметь:
+
* полоса пропускания:  не менее 1 Мбит/c (рекомендуется 3 Мбит/с или выше);
* подключение к Интернет
+
* потери пакетов:  не более 1%.
* доступ к закрытому контуру СМЭВ
+
'''Каналы передачи данных защищенной локальной сети в МФЦ''' должны иметь полосу пропускания не менее 100 Мбит/с.
 
+
Каналы передачи данных в МФЦ и УМФЦ должны иметь следующие характеристики:
+
* полоса пропускания:  128 Кбит/c и выше (рекомендуется 1 Мбит/с или выше)
+
* потери пакетов:  не более 1%
+
  
 
===Описание необходимого программного обеспечения===
 
===Описание необходимого программного обеспечения===
 +
Для обеспечения функционирования Системы на '''серверах Системы в МФЦ региона''' должно быть установлено и настроено следующее ПО:
 +
* Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
 +
* одна из перечисленных операционных систем (далее — ОС) семейства Microsoft Windows Server:
 +
** Windows Server 2008 R2;
 +
** Windows Server 2012 R1;
 +
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5] (бесплатное ПО);
 +
* криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро CSP4.0 ] или [http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 VipNet CSP] — платное ПО);
 +
* драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken] — бесплатное ПО);
 +
* ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)] — платное ПО).
  
====Центральный сервер Системы в УМФЦ====
+
На '''сервере обновлений Системы''' должно быть установлено и настроено следующее ПО:
На центральном сервере Системы в УМФЦ должно быть установлено и настроено следующее ПО:
+
 
* одна из перечисленных ОС семейства Microsoft Windows Server:
 
* одна из перечисленных ОС семейства Microsoft Windows Server:
** Windows Server 2008 R2
+
** Microsoft Windows 7 Professional SP 1;
** Windows Server 2012 R1
+
** Windows Server 2008 R2;
* Microsoft SQL Server Standard Edition 2012 (платное ПО для функционирования сайта мониторинга и статистики; опционально)
+
** Windows Server 2012 R1;
* Microsoft IIS версии 7.5 или 8.0, включая технологию ASP.NET (платное ПО для функционирования сайта мониторинга и статистики; опционально)
+
**Для веб-сервера рекомендуется ставить Windows Server 2008 и выше, так как нагрузка на веб-сервере намного выше и главным аргументом в пользу серверной операционной системы являются ограничения на размер оперативной памяти (у Windows 7 - это 192 Гб, для Windows Server 2008 2048 Гб) и количество процессоров (для Windows 7 - 2 процессора, для Windows Server 2008 - 8 процессоров). Для веб-сервера в дальнейшем может быть недостаточно 2 процессоров, поэтому рекомендуем ставить Windows Server.
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5]
+
В среднем на одно дело требуется 7-10 Мб.
* [http://www.cryptopro.ru/downloads КриптоПро CSP 3.6]
+
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5];
* [http://www.rutoken.ru/support/download/drivers-for-windows/ драйвер Рутокен]
+
* [http://get.adobe.com/ru/reader/ Adobe Reader]
+
  
====Серверы Системы в МФЦ====
+
На '''сервере сайта мониторинга и статистики''' должно быть установлено и настроено следующее ПО:
Для обеспечения функционирования Системы на серверах Системы в МФЦ должно быть установлено и настроено следующее ПО:
+
 
* одна из перечисленных ОС семейства Microsoft Windows Server:
 
* одна из перечисленных ОС семейства Microsoft Windows Server:
** Windows Server 2008 R2
+
** Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
** Windows Server 2012 R1
+
** Windows Server 2008 R2;
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5]
+
** Windows Server 2012 R1;
* [http://www.cryptopro.ru/downloads КриптоПро CSP 3.6]
+
* Microsoft SQL Server Standard Edition 2012;
* [http://www.rutoken.ru/support/download/drivers-for-windows/ драйвер Рутокен]
+
* Microsoft IIS версии 7.5 или 8.0, включая технологию ASP.NET
* ViPNet Client 3.x (KC3)
+
* [http://get.adobe.com/ru/reader/ Adobe Reader]
+
  
====АРМ и УРМ пользователей Системы====
+
Для работы '''сервисной шины''' должно быть установлено и настроено следующее ПО:
На АРМ и УРМ пользователей должно быть установлено и настроено следующее ПО:
+
 
* одна из перечисленных ОС семейства Microsoft Windows:
+
*ОС Ubuntu 14.04 LTS Server;
** Microsoft Windows Vista
+
*PostgreSQL (не ниже версии 9.3);
** Microsoft Windows 7
+
*Tomcat (не ниже версии 7);
** Microsoft Windows 8
+
*Java oracle 7.
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5]
+
 
* [http://www.cryptopro.ru/downloads КриптоПро CSP 3.6]
+
На '''АРМ и УРМ пользователей Системы''' должно быть установлено и настроено следующее ПО:
* [http://www.rutoken.ru/support/download/drivers-for-windows/ драйвер Рутокен]
+
* Операционная система Windows, начиная от Windows Vista любой редакции (для работы в тонком клиенте требуется ОС Windows не ниже XP), а именно
* ViPNet Client 3.x (KC3)
+
**Windows Vista:
* [http://get.adobe.com/ru/reader/ Adobe Reader]
+
***Начальная (Starter);
 +
***Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
 +
***Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
 +
***Business архитектуры x86 и x86-64;
 +
***Корпоративная (Enterprise) архитектуры x86 и x86-64;
 +
***Максимальная (Ultimate) архитектуры x86 и x86-64;
 +
**Windows 7:
 +
***Начальная (Starter);
 +
***Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
 +
***Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
 +
***Профессиональная (Professional)архитектуры x86 и x86-64;
 +
***Корпоративная (Enterprise) архитектуры x86 и x86-64;
 +
***Максимальная (Ultimate) архитектуры x86 и x86-64;
 +
**Windows 8:
 +
***Windows 8 (Базовая);
 +
***Windows 8 Профессиональная (Windows 8 Pro);
 +
***Windows 8 Корпоративная (Windows 8 Enterprise);
 +
***Windows 8 для одного языка.(Single Language);
 +
**Windows 8.1:
 +
***Windows 8.1 (Базовая);
 +
***Профессиональная (Windows 8.1 Pro);
 +
***Windows 8.1 Корпоративная (Windows 8.1 Enterprise);
 +
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5];
 +
* криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро CSP 4.0] или [http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 VipNet CSP]);
 +
* драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken]);
 +
* ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)]).
 +
* ПО для работы с документами в формате PDF (например, [http://get.adobe.com/ru/reader/ Adobe Reader] — бесплатное ПО).
  
 
===Описание необходимого информационного обеспечения===
 
===Описание необходимого информационного обеспечения===
Для обеспечения функционирования Системы необходимо наличие:
+
Для обеспечения функционирования Системы необходимо наличие у МФЦ:
* электронной подписи ЭП-ОВ данного МФЦ, действительной и зарегистрированной в СМЭВ
+
* действительной электронной подписи ЭП ОВ, зарегистрированной в СМЭВ;
* электронных подписей ЭП-СП каждого пользователя (оператора) Системы в данном МФЦ
+
* электронных подписей ЭП СП каждого пользователя (оператора) Системы в данном МФЦ;
* мнемоники точки подключения, присвоенной при регистрации ЭП-ОВ МФЦ в СМЭВ
+
* мнемоники [http://smev.gosuslugi.ru/portal/faq.jsp#!/171 точки подключения Системы к СМЭВ], присвоенной при [http://smev.gosuslugi.ru/portal/faq.jsp#!/172 регистрации Системы в СМЭВ];
* кода ГИС ГМП, полученного в Федеральном казначействе России
+
* уникального [http://www.roskazna.ru/gis-gmp/ регистрационного номера ГИС ГМП, полученного в Федеральном казначействе].
  
 
==Установка и настройка Re:Doc МФЦ==
 
==Установка и настройка Re:Doc МФЦ==
Строка 94: Строка 142:
  
 
===Серверы Системы в МФЦ===
 
===Серверы Системы в МФЦ===
Действия по настройке серверов МФЦ:
+
Действия по настройке сервера МФЦ:
  
# [[Настройка ЭПОВ КриптоПро|Установить открытый ключ ЭП-ОВ МФЦ]]
+
# [[Как_установить_ЭЦП?|Установить открытый ключ ЭП ОВ]] МФЦ
 
# [[Установка Re:Doc|Установить приложение Re:Doc МФЦ]] (по ссылке с центрального сервера Системы в УМФЦ)
 
# [[Установка Re:Doc|Установить приложение Re:Doc МФЦ]] (по ссылке с центрального сервера Системы в УМФЦ)
# Проверить [[Какие порты использует в своей работе Re:Doc|настройки сетевого экрана]], антивирусного и другого программного обеспечения
+
# [[Какие порты должны быть открыты чтобы пользоваться Re:Doc?|Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения]]
# Запустить приложение
+
# [[Как запустить Re:Doc на Windows?|Запустить приложение]]
# Прописать в настройках адрес центрального сервера в качестве источника обновлений версии
+
# [[Как настроить источник обновлений версии Re:Doc?|Прописать в настройках адрес центрального сервера в УМФЦ в качестве источника обновлений версии]]
# Указать в настройках наименование организации и мнемоники
+
# Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
# Проверить корректность функционирования подключения к защищенному контуру СМЭВ
+
# [[Проверка адреса|Проверить корректность функционирования подключения к защищенному контуру СМЭВ]]
# При необходимости, установить электронную подпись ЭП-ОВ в реестр Windows
+
 
# Добавить центральный сервер УМФЦ в список серверов
 
# Добавить центральный сервер УМФЦ в список серверов
# Настроить маску номеров дел (%date%-[код МФЦ]-%number%) и включить раздачу номеров дел
+
# [[Как настроить раздачу номеров дел?|Настроить маску номеров дел]] согласно принятому в МФЦ виду (например, %date%-[код МФЦ]-%number%) для всех шаблонов дел с услугами (если других шаблонов, не относящихся к услугам, нет - можно поставить для всех по умолчанию)
# Включить модуль сбора статистики для портала статистики
+
# [[Как включить передачу статистики из Re:Doc на сайт мониторинга и статистики?|Включить модуль сбора статистики для портала статистики]]
# Инициализировать базу данных ФИАС
+
# [[Как инициализировать базу данных ФИАС?|Инициализировать базу данных ФИАС]]
 
# Настроить получение справочников с сервера УМФЦ и обмен справочниками с АРМами
 
# Настроить получение справочников с сервера УМФЦ и обмен справочниками с АРМами
# Установить корневой сертификат СИР в систему
+
# [[Как установить сервис удаленной подписи?|Развернуть сервис удаленной подписи ЭП ОВ]]
# Установить в Систему администраторский сертификат СИР
+
# Настроить модуль взаимодействия с СИР
+
# Развернуть сервис удаленной подписи ЭП-ОВ
+
  
 
{{ambox
 
{{ambox
  |type      = notice
+
  |type      = content
  |text      = '''При использовании Win Server 2012 возможна проблема с установкой редока из-за вшитого .NET Framework 4.5 - будет требовать версию 3.5.'''
+
  |text      = '''Для корректной работы, Re:Doc, установленный на сервере, должен быть постоянно запущен!'''
  |text-small = Решение - проследовать советам http://windows.microsoft.com/ru-ru/windows-8/net-framework-windows-8 и включить в компонентах функции Framework 3.5.
+
  |text-small = Администратору следует регулярно проверять, включен ли сервер и запущен ли на нем Re:Doc.
 
}}
 
}}
 +
 +
Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим систему исполнения регламентов (СИР), дополнительно необходимо:
 +
# Установить корневой сертификат СИР в систему
 +
# Установить в Систему администраторский сертификат СИР
 +
# Настроить плагин взаимодействия с СИР
 +
 +
Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим Re:Doc, дополнительно необходимо:
 +
# Настроить плагин взаимодействия с ЕПГУ
  
 
===АРМ и УРМ пользователей Системы===
 
===АРМ и УРМ пользователей Системы===
 
Процесс установки:
 
Процесс установки:
1) Скачать по предложенной ссылке http://[ip районного сервера]:29929/Nvx.ReDoc.DistributionModule.DistributionServer/RDSetup.exe файл установки RDsetup.exe
 
По окончании загрузки запустить инсталлятор. Если система выдаст предупреждение безопасности при открытии файла - согласиться на запуск, нажав “Да”
 
Если на машине не установлен , то будет выведено сообщение о загрузке его через интернет. Для АРМ, где нет доступа в интернет, можно скачать установщик на сервер, а затем по локальной сети передать АРМ или распространить через носители. В этом случае после установке .Net Framework 4.5  необходимо будет перезапустить инсталлятор.
 
  
2) В появившемся окне выбрать директорию установки приложения, либо оставить путь установки по-умолчанию. Далее начать процесс установки приложения, прогресс которого будет виден визуально.
+
# [[Как_установить_ЭЦП?|Установить открытый ключ ЭП СП]] сотрудника МФЦ
 +
# [[Установка Re:Doc|Установить приложение Re:Doc МФЦ]] (по ссылке с сервера Системы в МФЦ)
 +
# [[Какие порты должны быть открыты чтобы пользоваться Re:Doc?|Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения]]
 +
# [[Как запустить Re:Doc на Windows?|Запустить приложение]]
 +
# [[Как настроить источник обновлений версии Re:Doc?|Прописать в настройках адрес сервера Системы в МФЦ в качестве источника обновлений версии]]
 +
# Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
 +
# [[Проверка адреса|Проверить корректность функционирования подключения к защищенному контуру СМЭВ]]
 +
# [[Как настроить репозиторий дел в Re:Doc?|Указать в качестве репозитория дел сервер системы в МФЦ]]
 +
# [[Как настроить получение номеров дел в Re:Doc?|Настроить получение номеров дел с сервера]] Системы в МФЦ
 +
# [[Как настроить удаленную подпись ЭП ОВ в Re:Doc?|Настроить удаленную подпись ЭП ОВ]] сервером Системы в МФЦ
 +
# [[Настройка плагина ГИС ГМП|Выполнить настройку плагина ГИС ГМП]]
 +
# [[Как инициализировать базу данных ФИАС?|Инициализировать базу данных ФИАС]]
 +
 
 +
==Проверка работоспособности Системы==
 +
Для проверки работоспособности Системы администратору необходимо выполнить следующие действия:
 +
# проверить, что приложение Re:Doc запущено на сервере МФЦ (УМФЦ)
 +
# проверить корректность настроек Re:Doc и необходимого стороннего ПО
 +
# проверить доступность необходимых серверов на каждом из АРМ пользователей Системы в МФЦ, зайдя в раздел настроек клиентского приложения Системы '''"Список серверов"''' и нажав кнопки '''"Протестировать"''', относящиеся к нужным серверам
 +
# проверить доступность центрального сервера на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы '''"Список серверов"''' и нажав кнопку '''"Протестировать"''', относящуюся к нужному серверу
 +
# проверить доступность АРМ пользователей на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы '''"Список доступных редоков"''' и проверив наличие необходимых АРМ пользователей в списке
 +
# проверить доступность серверов МФЦ на центральном сервере УМФЦ, зайдя в раздел настроек серверного приложения Системы '''"Список доступных редоков"''' и проверив наличие необходимых серверов в списке (только для администратора Системы в УМФЦ)
  
3) После завершения всех шагов установки, приложение будет установлено и готово к запуску.
+
== Создание резервной копии ==
 +
Для создания резервной копии решения на базе Re:Doc+ Rdev необходимо выполнить следующий алгоритм:
  
 
Первый запуск Re:Doc:
 
  
Во время запуска приложения появится окно выбора сертификата. Сертификат нужен для входа в систему и работу в ней. Система использует корневые сертификаты, выданные доверенными удостоверяющими центрами. Для начала работы с приложением токен с сертификатом должен быть подключен, и открытый ключ установлен в реестре. После этого, он появится в списке доступных для выбора сертификатов и его необходимо использовать для входа в систему.
+
Сервер приложения Re:Doc АИС МФЦ 82.151.96.178
  
После выбора сертификата запуск приложения завершится и появится главный экран.
+
Сервер приложения находящийся на виртуальной машине имеет запущенный процесс Re:Doc и запущенный процесс postgres. 
  
 +
1. Необходимо остановить процесс Redoc для того, чтобы он не писал данные в свой git-репозиторий и транзакции в БД (в т.ч. и в БД RDEV). 
  
Процесс настройки:
+
Это можно сделать через UI - выбрав меню "Выход" в трайбаре интерфейса Windows. 
  
1) Необходимо проверить настройки файрволла (если установлен помимо стандартных средств защиты Windows), антивируса и других программ, влияющих на блокировку входящего и исходящего траффика. Необходимо сделать процесс Nvx.ReDoc.exe доверенным, добавив его в исключения. Порт 29929 должен быть открыт и разрешена передача трафика через него.
+
На завершение работы понадобится некоторое время и нужно дождаться пока Re:Doc закончит работу - это можно проверить в Диспетчере задач (процесс nvx.redoc.exe).
  
Для стандартного брэндмауэра Windows правила прописываются автоматически при установке.
+
2. Re:Doc должен самостоятельно остановить запущенные им экземпляры Postgres, однако лучше проверить это в Диспетчере задач. И если таковые остались - то остановить их. 
  
2) Установить связь с сервером, с которым будет проводиться синхронизация. Для этого  нужно зайти в раздел настроек “Список серверов”, ввести адрес сервера -  - и произвести проверку доступности, нажав кнопку “Протестировать”. В случае, если сервер недоступен (о чем появится уведомление в диалоговом окне) необходимо проверить настройки используемой сети и состояние работы приложения Re:Doc на сервере. Если сервер доступен, то появится окно с информацией о пинге до него. После этого нужно нажать кнопку “Добавить” и затем “Сохранить” внизу страницы.
+
3. Теперь можно сделать бэкап виртуальной машины с Re:Doc.
  
3) Определить сертификат серверного Re:Doc, для передачи на сервер всех создаваемых пользователем дел. Сертификат сервера выбирается из списка сертификатов в разделе настроек "Репозитории дел". После выбора нажать кнопку "Добавить" и затем "Применить" внизу экрана.
 
  
4) Внести адрес сервера, с которого будут присваиваться номера создаваемым делам. Для этого в разделе настроек "Раздача номеров дел" ввести адрес генератора номеров http://[ip районного сервера]:29929 . Строку "Альтернативный адрес генератора номеров" можно оставить пустой, или же ввести внешний адрес сервера, указанного в качестве основного генератора номеров.
 
  
5) В разделе "Диагностика" нужно ввести адрес сервера http://[ip районного сервера]:29929 на который будут отправляться крэшдампы в случае возникновения критических ошибок, приводящих к вылету программы. После ввода адреса нужно нажать кнопку "ApplyChangesCommand". При этом должен быть включен флажок CollectCrashDumps
+
Сервер приложения RDEV (aisrdev) 192.168.30.31
  
6) Настроить удаленную подпись ЭП-ОВ. Зайти в раздел "Настройки удаленной подписи ЭП-ОВ", проставить галку "Разрешить использование удаленной подписи ЭП-ОВ", а в строку "Адрес сервиса подписания запросов" ввести адрес http://[ip районного сервера]:[порт]/SignOVServive.svc и нажать кнопку "Сохранить".
+
4. RDEV взаимодействует с Re:Doc и может исполнять какие-то фоновые процессы, которые без Re:Doc бессмысленно исполнять - его лучше тоже остановить. 
  
7) Проверить настройки синхронизации справочников. В разделе "Настройки синхронизации справочников" должны быть выставлены следующие параметры:
+
Либо процесс rdev.exe либо его docker-контейнер (зависит от способа запуска). 
для справочников
+
-Шаблоны задач
+
-Шаблоны XSLT для PDF
+
  
-Справочник сертификатов
+
Перед остановкой RDEV убедитесь, что у вас есть сохраненный проектный файл текущей конфигурации RDEV.
  
-Справочник динамических форм
 
  
-Справочник шаблонов дел
 
  
-Справочник услуг
+
Сервер базы данных RDEV (aisbd) 192.168.30.30
  
-Справочник заявителей
+
5. Теперь можно сделать бэкап базы данных RDEV
  
-Жизненные ситуации
 
  
-Информация по отделам
 
  
-Категории услуг
+
Восстановление работоспособности 
  
-Справочник обращений заявителей
+
6. Запустить RDEV
  
выставлены флажки "Принимать изменения" и "Отдавать изменения". При этом должен быть выбран сертификат сервера, с которым будет происходить обмен справочниками. Если по каким-то причинам, сертификат сервера отсутствует для настроек справочника, то нужно добавить его вручную, проставив галку "Ручная настройка" и выбрав его из выпадающего списка. После выбора сертификата, нужно нажать кнопку "добавить", а после выставления нужных настроек нужно нажать кнопку "Сохранить" (для каждого отдельного справочника).
+
7. Запустить виртуальную машину с Re:Doc, запустить Re:Doc обычным способом.

Текущая версия на 11:52, 11 сентября 2019


Условия применения Системы

Условиями применения Re:Doc МФЦ (далее — Система) являются:

  1. использование перечисленных далее
  2. подключение серверов Системы и сервера сайта мониторинга и статистики к сети Интернет либо к защищенной сети региона;
  3. подключение сервера обновлений Системы к сети Интернет;
  4. подключение серверов и АРМ пользователей Системы к закрытому контуру СМЭВ (Как подключить к СМЭВ информационную систему?; Как обеспечить защищенный канал связи для подключения к СМЭВ);
  5. эксплуатация программно-технического комплекса в соответствии с руководствами по эксплуатации оборудования, программного обеспечения (далее — ПО) и требованиями ГОСТов;
  6. допуск к Системе персонала, прошедшего обучение работе с Системой.

Описание комплекса технических средств

Состав используемого комплекса технических средств

Принципиальная схема МФЦ

Для корректного функционирования Системы необходим комплекс технических средств в составе:

  1. серверы Системы — по 1 шт. в каждом МФЦ региона (в частности в УМФЦ, если он функционирует в регионе);
  2. сервер обновлений — 1 шт.;
  3. сервер сайта мониторинга статистики (если разворачивается сайт мониторинга и статистики) — 1 шт;
  4. АРМ и УРМ пользователей (операторов) Системы — количество определяется структурой конкретного МФЦ;
  5. принтер (при необходимости) — количество определяется потребностью конкретного МФЦ в принтерах;
  6. сканер (при необходимости) — количество определяется потребностью конкретного МФЦ в сканерах.

Согласно требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" в МФЦ также должно использоваться криптооборудование для организации защищенной сети и подключения к закрытому контуру СМЭВ (например, программно-аппаратный комплекс ViPNet Coordinator).

Примечание. Сервер УМФЦ, сервер обновлений и сайт мониторинга и статистики логически могут располагаться как на одном, так и на разных компьютерах.

Технические характеристики используемого комплекса технических средств

Используемые технические средства должны иметь следующие характеристики:

1. серверы Системы в МФЦ региона (в частности УМФЦ, если он функционирует в регионе), сервер обновлений, сервер сайта мониторинга и статистики:
  • архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 3,0 ГГц;
  • объем оперативной памяти: не менее 8 Гбайт (рекомендуется 16 Гбайт или больше);
  • объем свободной дисковой памяти: 1 Тбайт (из расчета в среднем 15 Мб на одно дело);
  • не обязательно использовать серверную версию ОС Windows, если в организации не более 20 АРМ.
2. АРМ и УРМ пользователей Системы — сотрудников МФЦ (персональные компьютеры или ноутбуки)
  • архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 2,3 ГГц;
  • объем оперативной памяти: не менее 4 Гбайт (рекомендуется 8 Гбайт);
  • объем свободной дисковой памяти: не менее 500 Гбайт (из расчета в среднем 15 Мб на одно дело).
  • наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
  • наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
  • разрешение экрана 1366x768 и выше.
3. АРМ для работы в тонком клиенте
  • тактовая частота процессора: не менее 1,8 ГГц
  • объем оперативной памяти: не менее 2 Гбайт;
  • наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
  • наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
  • разрешение экрана 1366x768 и выше.
4. сервисная шина
  • архитектура процессора: не старее Sandy Bridge (для Intel), либо аналог от AMD;
  • количество ядер: от 4-х;
  • тактовая частота процессора: не менее 3,0 ГГц;
  • объем оперативной памяти: не менее 8 Гбайт;
  • от 100 Гб HDD + от 200 Гб HDD на отдельном физическом хранилище для бэкапов.

Каналы передачи данных для подключения указанных технических средств к Интернету либо защищенной сети региона, а также к защищенному контуру СМЭВ должны иметь следующие характеристики:

  • полоса пропускания: не менее 1 Мбит/c (рекомендуется 3 Мбит/с или выше);
  • потери пакетов: не более 1%.

Каналы передачи данных защищенной локальной сети в МФЦ должны иметь полосу пропускания не менее 100 Мбит/с.

Описание необходимого программного обеспечения

Для обеспечения функционирования Системы на серверах Системы в МФЦ региона должно быть установлено и настроено следующее ПО:

  • Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
  • одна из перечисленных операционных систем (далее — ОС) семейства Microsoft Windows Server:
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
  • Microsoft .NET Framework 4.5 (бесплатное ПО);
  • криптопровайдер для работы с электронной подписью (например, КриптоПро CSP4.0 или VipNet CSP — платное ПО);
  • драйвер носителя электронной подписи (например, Рутокен, eToken — бесплатное ПО);
  • ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, ViPNet Client 3.x (KC3) — платное ПО).

На сервере обновлений Системы должно быть установлено и настроено следующее ПО:

  • одна из перечисленных ОС семейства Microsoft Windows Server:
    • Microsoft Windows 7 Professional SP 1;
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
    • Для веб-сервера рекомендуется ставить Windows Server 2008 и выше, так как нагрузка на веб-сервере намного выше и главным аргументом в пользу серверной операционной системы являются ограничения на размер оперативной памяти (у Windows 7 - это 192 Гб, для Windows Server 2008 2048 Гб) и количество процессоров (для Windows 7 - 2 процессора, для Windows Server 2008 - 8 процессоров). Для веб-сервера в дальнейшем может быть недостаточно 2 процессоров, поэтому рекомендуем ставить Windows Server.

В среднем на одно дело требуется 7-10 Мб.

На сервере сайта мониторинга и статистики должно быть установлено и настроено следующее ПО:

  • одна из перечисленных ОС семейства Microsoft Windows Server:
    • Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
  • Microsoft SQL Server Standard Edition 2012;
  • Microsoft IIS версии 7.5 или 8.0, включая технологию ASP.NET

Для работы сервисной шины должно быть установлено и настроено следующее ПО:

  • ОС Ubuntu 14.04 LTS Server;
  • PostgreSQL (не ниже версии 9.3);
  • Tomcat (не ниже версии 7);
  • Java oracle 7.

На АРМ и УРМ пользователей Системы должно быть установлено и настроено следующее ПО:

  • Операционная система Windows, начиная от Windows Vista любой редакции (для работы в тонком клиенте требуется ОС Windows не ниже XP), а именно
    • Windows Vista:
      • Начальная (Starter);
      • Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
      • Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
      • Business архитектуры x86 и x86-64;
      • Корпоративная (Enterprise) архитектуры x86 и x86-64;
      • Максимальная (Ultimate) архитектуры x86 и x86-64;
    • Windows 7:
      • Начальная (Starter);
      • Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
      • Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
      • Профессиональная (Professional)архитектуры x86 и x86-64;
      • Корпоративная (Enterprise) архитектуры x86 и x86-64;
      • Максимальная (Ultimate) архитектуры x86 и x86-64;
    • Windows 8:
      • Windows 8 (Базовая);
      • Windows 8 Профессиональная (Windows 8 Pro);
      • Windows 8 Корпоративная (Windows 8 Enterprise);
      • Windows 8 для одного языка.(Single Language);
    • Windows 8.1:
      • Windows 8.1 (Базовая);
      • Профессиональная (Windows 8.1 Pro);
      • Windows 8.1 Корпоративная (Windows 8.1 Enterprise);
  • Microsoft .NET Framework 4.5;
  • криптопровайдер для работы с электронной подписью (например, КриптоПро CSP 4.0 или VipNet CSP);
  • драйвер носителя электронной подписи (например, Рутокен, eToken);
  • ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, ViPNet Client 3.x (KC3)).
  • ПО для работы с документами в формате PDF (например, Adobe Reader — бесплатное ПО).

Описание необходимого информационного обеспечения

Для обеспечения функционирования Системы необходимо наличие у МФЦ:

Установка и настройка Re:Doc МФЦ

Центральный сервер Системы в УМФЦ

На центральный сервер УМФЦ приложение устанавливается специалистами компании — разработчика Системы.

Серверы Системы в МФЦ

Действия по настройке сервера МФЦ:

  1. Установить открытый ключ ЭП ОВ МФЦ
  2. Установить приложение Re:Doc МФЦ (по ссылке с центрального сервера Системы в УМФЦ)
  3. Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
  4. Запустить приложение
  5. Прописать в настройках адрес центрального сервера в УМФЦ в качестве источника обновлений версии
  6. Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
  7. Проверить корректность функционирования подключения к защищенному контуру СМЭВ
  8. Добавить центральный сервер УМФЦ в список серверов
  9. Настроить маску номеров дел согласно принятому в МФЦ виду (например, %date%-[код МФЦ]-%number%) для всех шаблонов дел с услугами (если других шаблонов, не относящихся к услугам, нет - можно поставить для всех по умолчанию)
  10. Включить модуль сбора статистики для портала статистики
  11. Инициализировать базу данных ФИАС
  12. Настроить получение справочников с сервера УМФЦ и обмен справочниками с АРМами
  13. Развернуть сервис удаленной подписи ЭП ОВ

Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим систему исполнения регламентов (СИР), дополнительно необходимо:

  1. Установить корневой сертификат СИР в систему
  2. Установить в Систему администраторский сертификат СИР
  3. Настроить плагин взаимодействия с СИР

Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим Re:Doc, дополнительно необходимо:

  1. Настроить плагин взаимодействия с ЕПГУ

АРМ и УРМ пользователей Системы

Процесс установки:

  1. Установить открытый ключ ЭП СП сотрудника МФЦ
  2. Установить приложение Re:Doc МФЦ (по ссылке с сервера Системы в МФЦ)
  3. Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
  4. Запустить приложение
  5. Прописать в настройках адрес сервера Системы в МФЦ в качестве источника обновлений версии
  6. Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
  7. Проверить корректность функционирования подключения к защищенному контуру СМЭВ
  8. Указать в качестве репозитория дел сервер системы в МФЦ
  9. Настроить получение номеров дел с сервера Системы в МФЦ
  10. Настроить удаленную подпись ЭП ОВ сервером Системы в МФЦ
  11. Выполнить настройку плагина ГИС ГМП
  12. Инициализировать базу данных ФИАС

Проверка работоспособности Системы

Для проверки работоспособности Системы администратору необходимо выполнить следующие действия:

  1. проверить, что приложение Re:Doc запущено на сервере МФЦ (УМФЦ)
  2. проверить корректность настроек Re:Doc и необходимого стороннего ПО
  3. проверить доступность необходимых серверов на каждом из АРМ пользователей Системы в МФЦ, зайдя в раздел настроек клиентского приложения Системы "Список серверов" и нажав кнопки "Протестировать", относящиеся к нужным серверам
  4. проверить доступность центрального сервера на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список серверов" и нажав кнопку "Протестировать", относящуюся к нужному серверу
  5. проверить доступность АРМ пользователей на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых АРМ пользователей в списке
  6. проверить доступность серверов МФЦ на центральном сервере УМФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых серверов в списке (только для администратора Системы в УМФЦ)

Создание резервной копии

Для создания резервной копии решения на базе Re:Doc+ Rdev необходимо выполнить следующий алгоритм:


Сервер приложения Re:Doc АИС МФЦ 82.151.96.178

Сервер приложения находящийся на виртуальной машине имеет запущенный процесс Re:Doc и запущенный процесс postgres. 

1. Необходимо остановить процесс Redoc для того, чтобы он не писал данные в свой git-репозиторий и транзакции в БД (в т.ч. и в БД RDEV). 

Это можно сделать через UI - выбрав меню "Выход" в трайбаре интерфейса Windows. 

На завершение работы понадобится некоторое время и нужно дождаться пока Re:Doc закончит работу - это можно проверить в Диспетчере задач (процесс nvx.redoc.exe).

2. Re:Doc должен самостоятельно остановить запущенные им экземпляры Postgres, однако лучше проверить это в Диспетчере задач. И если таковые остались - то остановить их. 

3. Теперь можно сделать бэкап виртуальной машины с Re:Doc.


Сервер приложения RDEV (aisrdev) 192.168.30.31

4. RDEV взаимодействует с Re:Doc и может исполнять какие-то фоновые процессы, которые без Re:Doc бессмысленно исполнять - его лучше тоже остановить. 

Либо процесс rdev.exe либо его docker-контейнер (зависит от способа запуска). 

Перед остановкой RDEV убедитесь, что у вас есть сохраненный проектный файл текущей конфигурации RDEV.


Сервер базы данных RDEV (aisbd) 192.168.30.30

5. Теперь можно сделать бэкап базы данных RDEV


Восстановление работоспособности 

6. Запустить RDEV

7. Запустить виртуальную машину с Re:Doc, запустить Re:Doc обычным способом.