Агрегатор задач в мобильном приложении СЭД

Любому сотруднику нашей компании, в том числе и руководителям, теперь не нужно выбирать систему для согласования и выполнения задач, все – в одном интерфейсе мобильного устройства.

Сейчас мобильное приложение позволяет согласовывать задачи из «1С:Документооборота» (договоры, регламенты, приказы, заявки HR и т.п.) и «1С БИТ.Финанс» (заявки на оплату и затраты, финансовые условия по договорам – ДУД, реестр платежей, заявка на командировку и т.п.). Присутствует функция напоминания о задачах с рush-уведомлениями. С приложением интегрирован корпоративный портал, и можно также согласовывать задачи (парковка, вынос техники, заявка на обучение и пр.). Реализована функция переноса отпуска и подписание приказа на отпуск с выгрузкой данных в систему «1С:Зарплата и управление персоналом».

Разработано расширение для интеграции с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и 1С Документооборот. В планах через приложение настроить подписание документов с помощью УНЭП и УКЭП.

Мобильное приложение СЭД делает процесс согласования задач максимально простым и удобным. Всё это повышает эффективность их выполнения и в целом положительно сказывается на командной работе всех сотрудников в компании.

Приложение доступно в следующих сервисах:

В рамках проекта нам пришлось пройти несколько аудитов кибербезопасности, а также выполнить множество требований по повышению безопасности нашего приложения.

Бизнес-процессы компании достаточно обширны и разнообразны, бо́льшая их часть реализована с помощью разноплановых информационных систем, каждая из которых выполняет свою функцию. Многие процессы требуют согласование задач и подписания документов. Для этой цели мы создали удобный инструмент, объединяющий всё в одном цифровом пространстве. Простой и понятный интерфейс для всех сотрудников, а в целях обеспечения безопасности согласно внутренним требованиям приложение работает без использования промежуточных серверов для передачи информации. СЭД также включает специально разработанное положение об использовании простой электронной подписи (ПЭП), которое утверждено в компании. Архитектурный подход и разработанное приложение имеют много преимуществ.

Преимущества архитектуры:

·  прямое и безопасное подключение приложения СЭД к серверу компании без промежуточных серверов;

·  приложение СЭД имеет простой интерфейс и легкую установку, что делает его удобным для использования сотрудниками;

·  интеграция с различными системами становится проще благодаря встроенному API внутри архитектуры компании. Это позволяет легко передавать задачи для согласования из разных систем в «Мобильный СЭД» и дальше обрабатывать их в едином мобильном окне;

·  возможность совмещения процесса согласования и подписания в одном окне упрощает и ускоряет рабочий процесс сотрудников. Они могут одновременно просматривать и согласовывать документы, а также подписывать их без необходимости переключаться между разными системами;

·  обеспечивает масштабирование и интеграцию с любыми системами.

Аутентификация:

·  первичная аутентификация подтверждается проверочным кодом, направленным на почту или по смс на телефон сотрудника компании;

·  при каждом последующем входе доступ к приложению может осуществляться с использованием функции Face ID/ Touch ID или с применением кода-пароля;

·  реализованы принудительные разлогирование пользователя с сервера и очистка базы данных при утере устройства;

·  при аутентификация используются Access Token (можно установить «время жизни» на 5 мин.) и Refresh Token (можно установить «время жизни» на 30 дней или обновление вместе с Access Token). При обновлении Refresh Token старый становится невалидным. Если Refresh Token просрочен, и он не обновился, то приложение очищается, и далее нужно заново авторизоваться. Token-ы в приложении зашифрованы.

Механизмы защиты от перебора паролей: реализована защита от взлома приложения путем блокирования попыток, а также через применение механизмов обратной связи с разработчиками для оперативного реагирования на угрозы. Через устройство нельзя запросить или ввести более 5 кодов авторизации.

Шифрование данных:

·  реализовано шифрование данных алгоритмом RSA и перестановочное шифрование. Токены и пароли хранятся в приложении в зашифрованном виде;

·  используется шифрование по протоколу HTTPS при сетевом взаимодействии.

Защита сервера:

·  используется клиентский сертификат PFX при соединении с сервером. Сертификат в приложении хранится в зашифрованном виде, и его нельзя выгрузить из приложения отдельным объектом. Сервер будет отклонять все соединения, не подписанные клиентским сертификатом PFX, таким образом, будет настроена защита от DDOS-атак;

·  настройки сервера при первичной установке не хранятся в приложении, а добавляются путем сканирования зашифрованного QR-кода.

Логирование и мониторинг: разработаны механизмы контроля за целостностью данных. Любые изменения в пользовательской информации фиксируются и могут быть проверены в случае необходимости.

Обновление: в приложении реализовано принудительное обновление. При выявлении уязвимости и её устранении в новом релизе пользователи не смогут использовать старую версию без обновления приложения до критичной версии.

Защита от случайных нажатий: реализовано подтверждение согласования/ подписания документов от случайных нажатий (настройка включается в профиле).

Местоположение: при получении токенов фиксируется местоположение устройства.

Обработка ошибок: приложение проходит регулярную проверку на уязвимости, и при их наличии немедленно вводятся меры по их предотвращению или устранению.