Переход на сервис облачной криптографии при электронном документообороте с дистанционными сотрудниками компании

Заказчик
Кьези Фармасьютикалс
Руководитель проекта со стороны заказчика
ИТ-поставщик
ООО «Такском»
Год завершения проекта
2015
Сроки выполнения проекта
Август, 2015 — Декабрь, 2015
Масштаб проекта
400 человеко-часов
80 автоматизированных рабочих мест
Цели
Переход от физических носителей ключей электронной подписи к облачным технологиям.
Соблюдение сроков подписания кадровых документов в соответствии с ТК РФ.
Упрощение работы с ЭЦП

Уникальность проекта

Внедрена система электронного документаоборота с использование облачной электронной цифровой подписи.
Убраны правовые риски и оптимизированы издержки на документооборот.
Сотрудники получили возможность работать с документами в любом месте.
Работа возможна с разных типов устройств имеющих доступ в интернет (ноутбуки, планшеты, телефоны)
Использованное ПО
программное обеспечение «Такском-ISS»
Описание проекта
Российская фармацевтическая промышленность в настоящее время активно развивается, догоняя по объемам рынки развитых государств. Фармацевтический рынок России характеризуется высоким уровнем конкуренции: и западные и отечественные фармацевтические компании обладают современным оборудованием, эффективными методами управления деятельности и высококвалифицированными специалистами. Однако, происходящие в здравоохранении и фармацевтической отрасли изменения, в частности масштабные изменения законодательства, активное внедрение рыночных механизмов в фармацевтический бизнес, вызывают необходимость использования таких методов управления персоналом, которые позволили бы эффективно, с минимальными рисками и издержками использовать человеческие ресурсы. В последние несколько лет иностранные и российские компании широко используют возможности информационных технологий в том числе и для организации процесса работы сотрудников. В частности, распространение получает удаленная или дистанционная работа. Компаниям, у которых велик штат работников интеллектуального труда, указанный вид занятости персонала позволяет существенно сократить затраты и повысить эффективность работы. Однако, до сих пор принятие на работу сотрудников вне стационарных рабочих мест было сопряжено со значительными трудностями. Лишь только в 2013 году вступил в силу Федеральный закон, который внес изменения в Трудовой кодекс РФ (далее ТК РФ) и ввел особенности регулирования труда так называемых дистанционных работников, что свидетельствует об актуальности дистанционного труда в России. Важным преимуществом дистанционного труда для работодателя также является возможность использовать в работе электронный документооборот. В качестве провайдера электронного документооборота мы выбрали компанию Такском, у которой есть богатый опыт работы с ЭЦП. В 2014 году мы перевели сотрудников на дистанционный тип труда. Для этого мы внедрили ЭЦП на USB токенах. У этого решения были недостатки присущие любому физическому носителю Утеря Физическая поломка Сотрудники забывали их дома, во время командировок Технические проблемы с ноутбуком сотрудника. Поэтому решение Сервис Облачной Криптографии от компании ТаксКом решил все эти проблемы. Сервис облачной криптографии ООО «Такском» Сервис облачной криптографии (далее – СОК) - специально разработанный и сопровождаемый ООО «Такском» сервис, реализованный на базе программного обеспечения «Такском-ISS», правообладателем которого является ООО «Такском», установленного на технических средствах ООО «Такском» на территории РФ. СОК предназначен для защищенного хранения на технических средствах ООО «Такском» ключей электронной подписи (ЭП) и удалённого осуществления криптографических операций с использованием ключей ЭП. Для использования СОК требуется специальный ключ ЭП, который записывается и хранится в индивидуальной ячейке в течение срока действия сертификата. Ключ ЭП помещается на хранение в защищенную ячейку в момент изготовления и не может быть изъят из ячейки. Воспользоваться ключом ЭП можно, имея приложение, совместимое с СОК, и зная параметры доступа к ключу ЭП. СОК обеспечивает надежный уровень безопасности от несанкционированного доступа к ключу ЭП и дополнительный контроль владельца за использованием ключа (с помощью одноразовых паролей и других методов контроля). Функционал СОК: • размещение ключа электронной подписи в индивидуальной защищенной ячейке на технических средствах ООО «Такском»; • хранение ключа ЭП в ячейке в течение срока действия сертификата; • управление доступом к ключу ЭП (параметрами доступа), параметры доступа назначаются пользователем: o логин и пароль для доступа к ячейке (непосредственно пароль в СОК не хранится); o ПИН-код к ключу ЭП (непосредственно ПИН-код в СОК не хранится); • обеспечение доступа к ячейке при вводе параметров доступа; • выполнение операций с использованием ключа ЭП (создание ЭП, расшифровывание) по запросу; • аутентификация запроса средствами СОК; • подтверждение владельцем ключа запроса на создание ЭП с помощью одноразового пароля. Обработка запроса на использование ключа ЭП с подтверждением запроса с помощью одноразового пароля, получаемого по SMS: • СОК производит аутентификацию запроса на использование ключа ЭП (проверяется соответствие параметров доступа); • СОК формирует уникальный случайный код аутентификации (одноразовый пароль) и вместе с сопроводительной информацией отправляет в форме SMS-сообщения на номер мобильного телефона владельца ключа – для получения подтверждения запрашиваемой операции; • сформированный код аутентификации сохраняется в СОК вместе с видом запрашиваемой операции (создание ЭП, расшифровывание); • владелец сертификата, используя код аутентификации, подтверждает запрос на операцию с ключом ЭП • после получения подтверждения запроса на создание ЭП, на указанной владельцем ключа адрес электронной почты направляется электронное письмо, содержащее файл ЭП.
География проекта
30 городов России
Дополнительные презентации:
Сервис облачной криптографии в Кьези.pdf
Коментарии: 5

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Ольга Мельник
    Рейтинг: 40
    Независимый эксперт
    15.10.2014 06:14

    В прошлом году в это же время вы рассказывали об этом проекте в обсуждении других конкурсных материалов, и собирались, когда закончите, свой проект тоже представить. Хорошо. что все получилось и что не забыли об этом.

    • Алексей Степанов Ольга
      Рейтинг: 272
      Нет
      Независимый эксперт
      24.12.2014 08:25

      Да, всё получилось, и уже идёт новый круг совершенствования и расширения проекта: повышение качества принятия решений + работа с заявками жителей. В скором времени будет достигнута абсолютная прозрачность всех бизнес-процессов предприятия. На днях вот глава города нас посетил со своей пресс-службой http://nabchelny.ru/news/14187

  • Дмитрий Кудрявцев
    Рейтинг: 10
    CIO-on-demand.ru
    партнёр
    15.10.2014 12:11

    15000 человеко-часов VS 25 автоматизированных рабочих мест?!

    Плохая пара. Мониторинг 3000 юнитов VS 15000 чел-часов - тоже плохая, но уже лучше (можно доказать, что эти устройства не были клиентами "интернета вещей" до начала проекта)

    В любом случае, вопрос: а что сделали с сокращённым штатом? Пристроили или на улицу?

  • Алексей Степанов
    Рейтинг: 272
    Нет
    Независимый эксперт
    24.12.2014 08:42

    Дмитрий, прошу извинить за задержку - я был не в курсе существования данной ветки форума.

    Если рассматривать проект диспетчеризации отдельно от проекта информационной системы, то пары будут ещё скромнее: 12000 человеко-часов vc 8 автоматизированных рабочих мест и в перспективе это значение можно довести до 6 рабочих мест. Что касается пары мониторинга 3000 юнитов, то тут нужно учитывать специфику юнитов: установить мониторинг лифта гораздо сложнее (и раз в 20 затратнее), чем, например, автомобиля.
    Что касается вопроса про штат. В конце 90-х годах у нас работало 1200 человек при обслуживании около 2000 лифтах. Сегодня у нас более 3300 лифтов (300 лифтов у частников) при штате почти в 300 человек. Разве не впечатляет? Такова специфика лифтовой отрасли. Что касается людей, то процесс "сокращения" штата не происходил одномоментно - эта была программа, которая длится уже лет 15: в основном люди уходили на пенсию, а новых сотрудников не набирали.

  • Алексей Степанов
    Рейтинг: 272
    Нет
    Независимый эксперт
    24.12.2014 13:57

    Да, и ещё... С точки зрения оценки размера/успешности проекта важна его стоимость и экономическая эффективность, а не количество АРМов. В этой связи построение Лифтовой Информационной Системы на 3 000 лифтах является дорогостоящим проектом (стоимость около 120 млн. рублей), который реализовывался не один год. Что касается окупаемости, то экономия за счёт освобождения персонала на лицо - и это не единственный плюс. На порядок повысилась безопасность эксплуатации лифтов, оперативность обслуживания, контроль за обслуживанием в конце концов - чего в принципе невозможно было достичь без применения автоматизации. И при этом не важно сколько в системе АРМов - хоть 25, хоть 1025.

Предметная область
Отрасль
Управление