Руководство администратора Re:Doc МФЦ — различия между версиями

Материал из Wiki Re:Doc
Перейти к: навигация, поиск
[непроверенная версия][непроверенная версия]
(Серверы Системы в МФЦ: исправил ссылки)
(АРМ и УРМ пользователей Системы: исправил ссылки)
Строка 156: Строка 156:
 
Процесс установки:
 
Процесс установки:
  
# Установить открытый ключ ЭП СП сотрудника МФЦ (например, средствами [[Как установить электронную подпись с помощью КриптоПро CSP 3.6?|КриптоПро CSP 3.6]] или [[Как установить электронную подпись с помощью VipNet CSP 3.2?|VipNet CSP 3.2]])
+
# [[Как_установить_ЭЦП?|Установить открытый ключ ЭП СП]] сотрудника МФЦ
 
# [[Установка Re:Doc|Установить приложение Re:Doc МФЦ]] (по ссылке с сервера Системы в МФЦ)
 
# [[Установка Re:Doc|Установить приложение Re:Doc МФЦ]] (по ссылке с сервера Системы в МФЦ)
 
# [[Какие порты должны быть открыты чтобы пользоваться Re:Doc?|Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения]]
 
# [[Какие порты должны быть открыты чтобы пользоваться Re:Doc?|Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения]]

Версия 18:53, 2 февраля 2015


Условия применения Системы

Условиями применения Re:Doc МФЦ (далее — Система) являются:

  1. использование перечисленных далее
  2. подключение серверов Системы и сервера сайта мониторинга и статистики к сети Интернет либо к защищенной сети региона;
  3. подключение сервера обновлений Системы к сети Интернет;
  4. подключение серверов и АРМ пользователей Системы к закрытому контуру СМЭВ (Как подключить к СМЭВ информационную систему?; Как обеспечить защищенный канал связи для подключения к СМЭВ);
  5. эксплуатация программно-технического комплекса в соответствии с руководствами по эксплуатации оборудования, программного обеспечения (далее — ПО) и требованиями ГОСТов;
  6. допуск к Системе персонала, прошедшего обучение работе с Системой.

Описание комплекса технических средств

Состав используемого комплекса технических средств

Принципиальная схема МФЦ

Для корректного функционирования Системы необходим комплекс технических средств в составе:

  1. серверы Системы — по 1 шт. в каждом МФЦ региона (в частности в УМФЦ, если он функционирует в регионе);
  2. сервер обновлений — 1 шт.;
  3. сервер сайта мониторинга статистики (если разворачивается сайт мониторинга и статистики) — 1 шт;
  4. АРМ и УРМ пользователей (операторов) Системы — количество определяется структурой конкретного МФЦ;
  5. принтер (при необходимости) — количество определяется потребностью конкретного МФЦ в принтерах;
  6. сканер (при необходимости) — количество определяется потребностью конкретного МФЦ в сканерах.

Согласно требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ "О персональных данных" в МФЦ также должно использоваться криптооборудование для организации защищенной сети и подключения к закрытому контуру СМЭВ (например, программно-аппаратный комплекс ViPNet Coordinator).

Примечание. Сервер УМФЦ, сервер обновлений и сайт мониторинга и статистики логически могут располагаться как на одном, так и на разных компьютерах.

Технические характеристики используемого комплекса технических средств

Используемые технические средства должны иметь следующие характеристики:

1. серверы Системы в МФЦ региона (в частности УМФЦ, если он функционирует в регионе), сервер обновлений, сервер сайта мониторинга и статистики:
  • архитектура процессора: i686;
  • тактовая частота процессора: не менее 1,8 ГГц (рекомендуется 2 ГГц или больше);
  • объем оперативной памяти: не менее 8 Гбайт (рекомендуется 16 Гбайт или больше);
  • объем свободной дисковой памяти: 1 Тбайт (из расчета в среднем 15 Мб на одно дело);
2. АРМ и УРМ пользователей Системы — сотрудников МФЦ (персональные компьютеры или ноутбуки)
  • архитектура процессора: i386 или i686;
  • тактовая частота процессора: не менее 1,8 ГГц (рекомендуется 2 ГГц или больше);
  • объем оперативной памяти: не менее 2 Гбайт (рекомендуется 4 Гбайт или больше);
  • объем свободной дисковой памяти: не менее 500 Гбайт (из расчета в среднем 15 Мб на одно дело).
  • наличие подключенного принтера (технические характеристики определяются потребностью конкретного МФЦ) — при необходимости;
  • наличие подключенного сканера (Системой поддерживается разрешение 75–600 dpi) — при необходимости.

Каналы передачи данных для подключения указанных технических средств к Интернету либо защищенной сети региона, а также к защищенному контуру СМЭВ должны иметь следующие характеристики:

  • полоса пропускания: не менее 1 Мбит/c (рекомендуется 3 Мбит/с или выше);
  • потери пакетов: не более 1%.

Каналы передачи данных защищенной локальной сети в МФЦ должны иметь полосу пропускания не менее 100 Мбит/с.

Описание необходимого программного обеспечения

Для обеспечения функционирования Системы на серверах Системы в МФЦ региона должно быть установлено и настроено следующее ПО:

  • Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
  • одна из перечисленных операционных систем (далее — ОС) семейства Microsoft Windows Server:
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
  • Microsoft .NET Framework 4.5 (бесплатное ПО);
  • криптопровайдер для работы с электронной подписью (например, КриптоПро CSP 3.6 или VipNet CSP — платное ПО);
  • драйвер носителя электронной подписи (например, Рутокен, eToken — бесплатное ПО);
  • ПО для доступа к защищенной локальной сети, закрытому контуру СМЭВ, в том числе к СИР, сервису подписаний (например, ViPNet Client 3.x (KC3) — платное ПО).

На сервере обновлений Системы должно быть установлено и настроено следующее ПО:

  • одна из перечисленных ОС семейства Microsoft Windows Server:
    • Microsoft Windows 7 Professional SP 1;
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
    • Для веб-сервера рекомендуется ставить Windows Server 2008 и выше, так как нагрузка на веб-сервере намного выше и главным аргументом в пользу серверной операционной системы являются ограничения на размер оперативной памяти (у Windows 7 - это 192 Гб, для Windows Server 2008 2048 Гб) и количество процессоров (для Windows 7 - 2 процессора, для Windows Server 2008 - 8 процессоров). Для веб-сервера в дальнейшем может быть недостаточно 2 процессоров, поэтому рекомендуем ставить Windows Server.

В среднем на одно дело требуется 7-10 Мб.

На сервере сайта мониторинга и статистики должно быть установлено и настроено следующее ПО:

  • одна из перечисленных ОС семейства Microsoft Windows Server:
    • Microsoft Windows 7 Professional SP 1 (в целях обеспечения надежности не рекомендуется);
    • Windows Server 2008 R2;
    • Windows Server 2012 R1;
  • Microsoft SQL Server Standard Edition 2012;
  • Microsoft IIS версии 7.5 или 8.0, включая технологию ASP.NET

На АРМ и УРМ пользователей Системы должно быть установлено и настроено следующее ПО:

  • Операционная система Windows, начиная от Windows Vista любой редакции, а именно
    • Windows Vista:
      • Начальная (Starter);
      • Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
      • Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
      • Business архитектуры x86 и x86-64;
      • Корпоративная (Enterprise) архитектуры x86 и x86-64;
      • Максимальная (Ultimate) архитектуры x86 и x86-64;
    • Windows 7:
      • Начальная (Starter);
      • Домашняя базовая (Home Basic) архитектуры x86 и x86-64;
      • Домашняя расширенная (Home Premium) архитектуры x86 и x86-64;
      • Профессиональная (Professional)архитектуры x86 и x86-64;
      • Корпоративная (Enterprise) архитектуры x86 и x86-64;
      • Максимальная (Ultimate) архитектуры x86 и x86-64;
    • Windows 8:
      • Windows 8 (Базовая);
      • Windows 8 Профессиональная (Windows 8 Pro);
      • Windows 8 Корпоративная (Windows 8 Enterprise);
      • Windows 8 для одного языка.(Single Language);
    • Windows 8.1:
      • Windows 8.1 (Базовая);
      • Профессиональная (Windows 8.1 Pro);
      • Windows 8.1 Корпоративная (Windows 8.1 Enterprise);
  • Microsoft .NET Framework 4.5;
  • криптопровайдер для работы с электронной подписью (например, КриптоПро CSP 3.6 или VipNet CSP);
  • драйвер носителя электронной подписи (например, Рутокен, eToken);
  • ПО для доступа к защищенной локальной сети и закрытому контуру СМЭВ, в том числе к СИР (например, ViPNet Client 3.x (KC3)).
  • ПО для работы с документами в формате PDF (например, Adobe Reader — бесплатное ПО).

Описание необходимого информационного обеспечения

Для обеспечения функционирования Системы необходимо наличие у МФЦ:

Установка и настройка Re:Doc МФЦ

Центральный сервер Системы в УМФЦ

На центральный сервер УМФЦ приложение устанавливается специалистами компании — разработчика Системы.

Серверы Системы в МФЦ

Действия по настройке сервера МФЦ:

  1. Установить открытый ключ ЭП ОВ МФЦ
  2. Установить приложение Re:Doc МФЦ (по ссылке с центрального сервера Системы в УМФЦ)
  3. Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
  4. Запустить приложение
  5. Прописать в настройках адрес центрального сервера в УМФЦ в качестве источника обновлений версии
  6. Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
  7. Проверить корректность функционирования подключения к защищенному контуру СМЭВ
  8. Добавить центральный сервер УМФЦ в список серверов
  9. Настроить маску номеров дел согласно принятому в МФЦ виду (например, %date%-[код МФЦ]-%number%) для всех шаблонов дел с услугами (если других шаблонов, не относящихся к услугам, нет - можно поставить для всех по умолчанию)
  10. Включить модуль сбора статистики для портала статистики
  11. Инициализировать базу данных ФИАС
  12. Настроить получение справочников с сервера УМФЦ и обмен справочниками с АРМами
  13. Развернуть сервис удаленной подписи ЭП ОВ

Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим систему исполнения регламентов (СИР), дополнительно необходимо:

  1. Установить корневой сертификат СИР в систему
  2. Установить в Систему администраторский сертификат СИР
  3. Настроить плагин взаимодействия с СИР

Если МФЦ осуществляет передачу заявок на исполнение ведомствам, использующим Re:Doc, дополнительно необходимо:

  1. Настроить плагин взаимодействия с ЕПГУ

АРМ и УРМ пользователей Системы

Процесс установки:

  1. Установить открытый ключ ЭП СП сотрудника МФЦ
  2. Установить приложение Re:Doc МФЦ (по ссылке с сервера Системы в МФЦ)
  3. Проверить настройки сетевого экрана, антивирусного и другого программного обеспечения
  4. Запустить приложение
  5. Прописать в настройках адрес сервера Системы в МФЦ в качестве источника обновлений версии
  6. Указать в настройках наименование организации и мнемоники точки подключения ИС к СМЭВ
  7. Проверить корректность функционирования подключения к защищенному контуру СМЭВ
  8. Указать в качестве репозитория дел сервер системы в МФЦ
  9. Настроить получение номеров дел с сервера Системы в МФЦ
  10. Настроить удаленную подпись ЭП ОВ сервером Системы в МФЦ
  11. Выполнить настройку плагина ГИС ГМП
  12. Инициализировать базу данных ФИАС

Проверка работоспособности Системы

Для проверки работоспособности Системы администратору необходимо выполнить следующие действия:

  1. проверить, что приложение Re:Doc запущено на сервере МФЦ (УМФЦ)
  2. проверить корректность настроек Re:Doc и необходимого стороннего ПО
  3. проверить доступность необходимых серверов на каждом из АРМ пользователей Системы в МФЦ, зайдя в раздел настроек клиентского приложения Системы "Список серверов" и нажав кнопки "Протестировать", относящиеся к нужным серверам
  4. проверить доступность центрального сервера на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список серверов" и нажав кнопку "Протестировать", относящуюся к нужному серверу
  5. проверить доступность АРМ пользователей на сервере МФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых АРМ пользователей в списке
  6. проверить доступность серверов МФЦ на центральном сервере УМФЦ, зайдя в раздел настроек серверного приложения Системы "Список доступных редоков" и проверив наличие необходимых серверов в списке (только для администратора Системы в УМФЦ)