Руководство администратора Re:Doc МФЦ — различия между версиями
[ожидает проверки] | [ожидает проверки] |
A.balykov (обсуждение | вклад) (Добавлен раздел "Создание резервной копии") |
Muksusov (обсуждение | вклад) (→Описание необходимого информационного обеспечения) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 70: | Строка 70: | ||
** Windows Server 2012 R1; | ** Windows Server 2012 R1; | ||
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5] (бесплатное ПО); | * [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5] (бесплатное ПО); | ||
− | * криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро | + | * криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро CSP4.0 ] или [http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 VipNet CSP] — платное ПО); |
* драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken] — бесплатное ПО); | * драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken] — бесплатное ПО); | ||
* ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)] — платное ПО). | * ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)] — платное ПО). | ||
Строка 124: | Строка 124: | ||
***Windows 8.1 Корпоративная (Windows 8.1 Enterprise); | ***Windows 8.1 Корпоративная (Windows 8.1 Enterprise); | ||
* [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5]; | * [http://www.microsoft.com/ru-ru/download/details.aspx?id=30653 Microsoft .NET Framework 4.5]; | ||
− | * криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро CSP | + | * криптопровайдер для работы с электронной подписью (например, [http://www.cryptopro.ru/downloads КриптоПро CSP 4.0] или [http://www.infotecs.ru/products/catalog.php?SECTION_ID=&ELEMENT_ID=2096 VipNet CSP]); |
* драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken]); | * драйвер носителя электронной подписи (например, [http://www.rutoken.ru/support/download/drivers-for-windows/ Рутокен], [http://www.aladdin-rd.ru/support/downloads/etoken/ eToken]); | ||
* ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)]). | * ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, [http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2870 ViPNet Client 3.x (KC3)]). |
Текущая версия на 11:52, 11 сентября 2019
Содержание
Условия применения Системы
Условиями применения Re:Doc МФЦ (далее — Система) являются:
- использование перечисленных далее
- подключение серверов Системы и сервера сайта мониторинга и статистики к сети Интернет либо к защищенной сети региона;
- подключение сервера обновлений Системы к сети Интернет;
- подключение серверов и АРМ пользователей Системы к закрытому контуру СМЭВ (Как подключить к СМЭВ информационную систему?; Как обеспечить защищенный канал связи для подключения к СМЭВ);
- эксплуатация программно-технического комплекса в соответствии с руководствами по эксплуатации оборудования, программного обеспечения (далее — ПО) и требованиями ГОСТов;
- допуск к Системе персонала, прошедшего обучение работе с Системой.
Описание комплекса технических средств
Состав используемого комплекса технических средств
Для корректного функционирования Системы необходим комплекс технических средств в составе:
- серверы Системы — по 1 шт. в каждом МФЦ региона (в частности в УМФЦ, если он функционирует в регионе);
- сервер обновлений — 1 шт.;
- сервер сайта мониторинга статистики (если разворачивается сайт мониторинга и статистики) — 1 шт;
- АРМ и УРМ пользователей (операторов) Системы — количество определяется структурой конкретного МФЦ;
- принтер (при необходимости) — количество определяется потребностью конкретного МФЦ в принтерах;
- сканер (при необходимости) — количество определяется потребностью конкретного МФЦ в сканерах.
Согласно требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" в МФЦ также должно использоваться криптооборудование для организации защищенной сети и подключения к закрытому контуру СМЭВ (например, программно-аппаратный комплекс ViPNet Coordinator).
Примечание. Сервер УМФЦ, сервер обновлений и сайт мониторинга и статистики логически могут располагаться как на одном, так и на разных компьютерах.
Технические характеристики используемого комплекса технических средств
Используемые технические средства должны иметь следующие характеристики:
- 1. серверы Системы в МФЦ региона (в частности УМФЦ, если он функционирует в регионе), сервер обновлений, сервер сайта мониторинга и статистики:
- архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 3,0 ГГц;
- объем оперативной памяти: не менее 8 Гбайт (рекомендуется 16 Гбайт или больше);
- объем свободной дисковой памяти: 1 Тбайт (из расчета в среднем 15 Мб на одно дело);
- не обязательно использовать серверную версию ОС Windows, если в организации не более 20 АРМ.
- 2. АРМ и УРМ пользователей Системы — сотрудников МФЦ (персональные компьютеры или ноутбуки)
- архитектура процессора: не ниже Core i3 (либо аналог от AMD) с тактовой частотой процессора не менее 2,3 ГГц;
- объем оперативной памяти: не менее 4 Гбайт (рекомендуется 8 Гбайт);
- объем свободной дисковой памяти: не менее 500 Гбайт (из расчета в среднем 15 Мб на одно дело).
- наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
- наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
- разрешение экрана 1366x768 и выше.
- 3. АРМ для работы в тонком клиенте
- тактовая частота процессора: не менее 1,8 ГГц
- объем оперативной памяти: не менее 2 Гбайт;
- наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
- наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.
- разрешение экрана 1366x768 и выше.
- 4. сервисная шина
- архитектура процессора: не старее Sandy Bridge (для Intel), либо аналог от AMD;
- количество ядер: от 4-х;
- тактовая частота процессора: не менее 3,0 ГГц;
- объем оперативной памяти: не менее 8 Гбайт;
- от 100 Гб HDD + от 200 Гб HDD на отдельном физическом хранилище для бэкапов.
Каналы передачи данных для подключения указанных технических средств к Интернету либо защищенной сети региона, а также к защищенному контуру СМЭВ должны иметь следующие характеристики:
- полоса пропускания: не менее 1 Мбит/c (рекомендуется 3 Мбит/с или выше);
- потери пакетов: не более 1%.
Каналы передачи данных защищенной локальной сети в МФЦ должны иметь полосу пропускания не менее 100 Мбит/с.
Описание необходимого программного обеспечения
Для обеспечения функционирования Системы на серверах Системы в МФЦ региона должно быть установлено и настроено следующее ПО:
- Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
- одна из перечисленных операционных систем (далее — ОС) семейства Microsoft Windows Server:
- Windows Server 2008 R2;
- Windows Server 2012 R1;
- Microsoft .NET Framework 4.5 (бесплатное ПО);
- криптопровайдер для работы с электронной подписью (например, КриптоПро CSP4.0 или VipNet CSP — платное ПО);
- драйвер носителя электронной подписи (например, Рутокен, eToken — бесплатное ПО);
- ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, ViPNet Client 3.x (KC3) — платное ПО).
На сервере обновлений Системы должно быть установлено и настроено следующее ПО:
- одна из перечисленных ОС семейства Microsoft Windows Server:
- Microsoft Windows 7 Professional SP 1;
- Windows Server 2008 R2;
- Windows Server 2012 R1;
- Для веб-сервера рекомендуется ставить Windows Server 2008 и выше, так как нагрузка на веб-сервере намного выше и главным аргументом в пользу серверной операционной системы являются ограничения на размер оперативной памяти (у Windows 7 - это 192 Гб, для Windows Server 2008 2048 Гб) и количество процессоров (для Windows 7 - 2 процессора, для Windows Server 2008 - 8 процессоров). Для веб-сервера в дальнейшем может быть недостаточно 2 процессоров, поэтому рекомендуем ставить Windows Server.
В среднем на одно дело требуется 7-10 Мб.
На сервере сайта мониторинга и статистики должно быть установлено и настроено следующее ПО:
- одна из перечисленных ОС семейства Microsoft Windows Server:
- Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
- Windows Server 2008 R2;
- Windows Server 2012 R1;
- Microsoft SQL Server Standard Edition 2012;
- Microsoft IIS версии 7.5 или 8.0, включая технологию ASP.NET
Для работы сервисной шины должно быть установлено и настроено следующее ПО:
- ОС Ubuntu 14.04 LTS Server;
- PostgreSQL (не ниже версии 9.3);
- Tomcat (не ниже версии 7);
- Java oracle 7.
На АРМ и УРМ пользователей Системы должно быть установлено и настроено следующее ПО:
- Операционная система Windows, начиная от Windows Vista любой редакции (для работы в тонком клиенте требуется ОС Windows не ниже XP), а именно
- Windows Vista:
- Начальная (Starter);
- Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
- Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
- Business архитектуры x86 и x86-64;
- Корпоративная (Enterprise) архитектуры x86 и x86-64;
- Максимальная (Ultimate) архитектуры x86 и x86-64;
- Windows 7:
- Начальная (Starter);
- Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
- Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
- Профессиональная (Professional)архитектуры x86 и x86-64;
- Корпоративная (Enterprise) архитектуры x86 и x86-64;
- Максимальная (Ultimate) архитектуры x86 и x86-64;
- Windows 8:
- Windows 8 (Базовая);
- Windows 8 Профессиональная (Windows 8 Pro);
- Windows 8 Корпоративная (Windows 8 Enterprise);
- Windows 8 для одного языка.(Single Language);
- Windows 8.1:
- Windows 8.1 (Базовая);
- Профессиональная (Windows 8.1 Pro);
- Windows 8.1 Корпоративная (Windows 8.1 Enterprise);
- Windows Vista:
- Microsoft .NET Framework 4.5;
- криптопровайдер для работы с электронной подписью (например, КриптоПро CSP 4.0 или VipNet CSP);
- драйвер носителя электронной подписи (например, Рутокен, eToken);
- ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, ViPNet Client 3.x (KC3)).
- ПО для работы с документами в формате PDF (например, Adobe Reader — бесплатное ПО).
Описание необходимого информационного обеспечения
Для обеспечения функционирования Системы необходимо наличие у МФЦ:
- действительной электронной подписи ЭП ОВ, зарегистрированной в СМЭВ;
- электронных подписей ЭП СП каждого пользователя (оператора) Системы в данном МФЦ;
- мнемоники точки подключения Системы к СМЭВ, присвоенной при регистрации Системы в СМЭВ;
- уникального регистрационного номера ГИС ГМП, полученного в Федеральном казначействе.
Установка и настройка Re:Doc МФЦ
Центральный сервер Системы в УМФЦ
На центральный сервер УМФЦ приложение устанавливается специалистами компании — разработчика Системы.
Серверы Системы в МФЦ
Действия по настройке сервера МФЦ:
- Установить открытый ключ ЭП ОВ МФЦ
- Установить приложение Re:Doc МФЦ (по ссылке с центрального сервера Системы в УМФЦ)
- Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
- Запустить приложение
- Прописать в настройках адрес центрального сервера в УМФЦ в качестве источника обновлений версии
- Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
- Проверить корректность функционирования подключения к защищенному контуру СМЭВ
- Добавить центральный сервер УМФЦ в список серверов
- Настроить маску номеров дел согласно принятому в МФЦ виду (например, %date%-[код МФЦ]-%number%) для всех шаблонов дел с услугами (если других шаблонов, не относящихся к услугам, нет - можно поставить для всех по умолчанию)
- Включить модуль сбора статистики для портала статистики
- Инициализировать базу данных ФИАС
- Настроить получение справочников с сервера УМФЦ и обмен справочниками с АРМами
- Развернуть сервис удаленной подписи ЭП ОВ
Для корректной работы, Re:Doc, установленный на сервере, должен быть постоянно запущен! Администратору следует регулярно проверять, включен ли сервер и запущен ли на нем Re:Doc.
|
Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим систему исполнения регламентов (СИР), дополнительно необходимо:
- Установить корневой сертификат СИР в систему
- Установить в Систему администраторский сертификат СИР
- Настроить плагин взаимодействия с СИР
Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим Re:Doc, дополнительно необходимо:
- Настроить плагин взаимодействия с ЕПГУ
АРМ и УРМ пользователей Системы
Процесс установки:
- Установить открытый ключ ЭП СП сотрудника МФЦ
- Установить приложение Re:Doc МФЦ (по ссылке с сервера Системы в МФЦ)
- Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
- Запустить приложение
- Прописать в настройках адрес сервера Системы в МФЦ в качестве источника обновлений версии
- Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
- Проверить корректность функционирования подключения к защищенному контуру СМЭВ
- Указать в качестве репозитория дел сервер системы в МФЦ
- Настроить получение номеров дел с сервера Системы в МФЦ
- Настроить удаленную подпись ЭП ОВ сервером Системы в МФЦ
- Выполнить настройку плагина ГИС ГМП
- Инициализировать базу данных ФИАС
Проверка работоспособности Системы
Для проверки работоспособности Системы администратору необходимо выполнить следующие действия:
- проверить, что приложение Re:Doc запущено на сервере МФЦ (УМФЦ)
- проверить корректность настроек Re:Doc и необходимого стороннего ПО
- проверить доступность необходимых серверов на каждом из АРМ пользователей Системы в МФЦ, зайдя в раздел настроек клиентского приложения Системы "Список серверов" и нажав кнопки "Протестировать", относящиеся к нужным серверам
- проверить доступность центрального сервера на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список серверов" и нажав кнопку "Протестировать", относящуюся к нужному серверу
- проверить доступность АРМ пользователей на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых АРМ пользователей в списке
- проверить доступность серверов МФЦ на центральном сервере УМФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых серверов в списке (только для администратора Системы в УМФЦ)
Создание резервной копии
Для создания резервной копии решения на базе Re:Doc+ Rdev необходимо выполнить следующий алгоритм:
Сервер приложения Re:Doc АИС МФЦ 82.151.96.178
Сервер приложения находящийся на виртуальной машине имеет запущенный процесс Re:Doc и запущенный процесс postgres.
1. Необходимо остановить процесс Redoc для того, чтобы он не писал данные в свой git-репозиторий и транзакции в БД (в т.ч. и в БД RDEV).
Это можно сделать через UI - выбрав меню "Выход" в трайбаре интерфейса Windows.
На завершение работы понадобится некоторое время и нужно дождаться пока Re:Doc закончит работу - это можно проверить в Диспетчере задач (процесс nvx.redoc.exe).
2. Re:Doc должен самостоятельно остановить запущенные им экземпляры Postgres, однако лучше проверить это в Диспетчере задач. И если таковые остались - то остановить их.
3. Теперь можно сделать бэкап виртуальной машины с Re:Doc.
Сервер приложения RDEV (aisrdev) 192.168.30.31
4. RDEV взаимодействует с Re:Doc и может исполнять какие-то фоновые процессы, которые без Re:Doc бессмысленно исполнять - его лучше тоже остановить.
Либо процесс rdev.exe либо его docker-контейнер (зависит от способа запуска).
Перед остановкой RDEV убедитесь, что у вас есть сохраненный проектный файл текущей конфигурации RDEV.
Сервер базы данных RDEV (aisbd) 192.168.30.30
5. Теперь можно сделать бэкап базы данных RDEV
Восстановление работоспособности
6. Запустить RDEV
7. Запустить виртуальную машину с Re:Doc, запустить Re:Doc обычным способом.