Агрегатор задач в мобильном приложении СЭД

Заказчик:
ООО «Бизнес Решения Интертеймент»
Руководитель проекта со стороны заказчика
Поставщик
ООО «Рамблер ДС», ООО «Рациональ-Софт»
Год завершения проекта
2023
Сроки выполнения проекта
Ноябрь, 2022 - Август, 2023
Масштаб проекта
1000 абонентов
Цели
Объединить процессы согласования и подписания в одном мобильном окне из разных систем для упрощения и ускорения рабочих процессов сотрудников компании.

Результаты

Любому сотруднику нашей компании, в том числе и руководителям, теперь не нужно выбирать систему для согласования и выполнения задач, все – в одном интерфейсе мобильного устройства.

Сейчас мобильное приложение позволяет согласовывать задачи из «1С:Документооборота» (договоры, регламенты, приказы, заявки HR и т.п.) и «1С БИТ.Финанс» (заявки на оплату и затраты, финансовые условия по договорам – ДУД, реестр платежей, заявка на командировку и т.п.). Присутствует функция напоминания о задачах с рush-уведомлениями. С приложением интегрирован корпоративный портал, и можно также согласовывать задачи (парковка, вынос техники, заявка на обучение и пр.). Реализована функция переноса отпуска и подписание приказа на отпуск с выгрузкой данных в систему «1С:Зарплата и управление персоналом».

Разработано расширение для интеграции с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и 1С Документооборот. В планах через приложение настроить подписание документов с помощью УНЭП и УКЭП.

Мобильное приложение СЭД делает процесс согласования задач максимально простым и удобным. Всё это повышает эффективность их выполнения и в целом положительно сказывается на командной работе всех сотрудников в компании.

Приложение доступно в следующих сервисах:

·  App Store;
·  Google Play;
·  RuStore;
·  AppGallery.

Уникальность проекта

Мобильное приложение СЭД (Система Электронного Документооборота) представляет собой интегрированное решение для внутренних информационных систем, которое позволяет собирать и отображать все задачи, связанные с работой нашего сотрудника, в одном окне. Мобильное приложение СЭД помогает повысить производительность и эффективность работы, упрощает процессы управления задачами и снижает риски пропуска сроков или невыполнения задач в разных системах.

При работе с приложением СЭД уровень безопасности повышается благодаря отсутствию промежуточных серверов. Мобильная база данных, разработанная на платформе 1С, позволяет обеспечить легкое подключение к любой системе, пока это 1С и корпоративный портал, что в свою очередь дает большие возможности по развитию приложения.
Проект решает задачи импортозамещения
Да
Использованное ПО

Технологический стек: html, css, javascript, VueJS, платформа 1С. Обмены выполнены посредством REST AP.

Мобильное приложение СЭД обменивается с установленной на сервере компании 1С, а база обменивается с источниками, из которых поступила задача.


Сложность реализации

В рамках проекта нам пришлось пройти несколько аудитов кибербезопасности, а также выполнить множество требований по повышению безопасности нашего приложения.

Описание проекта

Бизнес-процессы компании достаточно обширны и разнообразны, бо́льшая их часть реализована с помощью разноплановых информационных систем, каждая из которых выполняет свою функцию. Многие процессы требуют согласование задач и подписания документов. Для этой цели мы создали удобный инструмент, объединяющий всё в одном цифровом пространстве. Простой и понятный интерфейс для всех сотрудников, а в целях обеспечения безопасности согласно внутренним требованиям приложение работает без использования промежуточных серверов для передачи информации. СЭД также включает специально разработанное положение об использовании простой электронной подписи (ПЭП), которое утверждено в компании. Архитектурный подход и разработанное приложение имеют много преимуществ.

Преимущества архитектуры:

·  прямое и безопасное подключение приложения СЭД к серверу компании без промежуточных серверов;

·  приложение СЭД имеет простой интерфейс и легкую установку, что делает его удобным для использования сотрудниками;

·  интеграция с различными системами становится проще благодаря встроенному API внутри архитектуры компании. Это позволяет легко передавать задачи для согласования из разных систем в «Мобильный СЭД» и дальше обрабатывать их в едином мобильном окне;

·  возможность совмещения процесса согласования и подписания в одном окне упрощает и ускоряет рабочий процесс сотрудников. Они могут одновременно просматривать и согласовывать документы, а также подписывать их без необходимости переключаться между разными системами;

·  обеспечивает масштабирование и интеграцию с любыми системами.

Аутентификация:

·  первичная аутентификация подтверждается проверочным кодом, направленным на почту или по смс на телефон сотрудника компании;

·  при каждом последующем входе доступ к приложению может осуществляться с использованием функции Face ID/ Touch ID или с применением кода-пароля;

·  реализованы принудительные разлогирование пользователя с сервера и очистка базы данных при утере устройства;

·  при аутентификация используются Access Token (можно установить «время жизни» на 5 мин.) и Refresh Token (можно установить «время жизни» на 30 дней или обновление вместе с Access Token). При обновлении Refresh Token старый становится невалидным. Если Refresh Token просрочен, и он не обновился, то приложение очищается, и далее нужно заново авторизоваться. Token-ы в приложении зашифрованы.

Механизмы защиты от перебора паролей: реализована защита от взлома приложения путем блокирования попыток, а также через применение механизмов обратной связи с разработчиками для оперативного реагирования на угрозы. Через устройство нельзя запросить или ввести более 5 кодов авторизации.

Шифрование данных:

·  реализовано шифрование данных алгоритмом RSA и перестановочное шифрование. Токены и пароли хранятся в приложении в зашифрованном виде;

·  используется шифрование по протоколу HTTPS при сетевом взаимодействии.

Защита сервера:

·  используется клиентский сертификат PFX при соединении с сервером. Сертификат в приложении хранится в зашифрованном виде, и его нельзя выгрузить из приложения отдельным объектом. Сервер будет отклонять все соединения, не подписанные клиентским сертификатом PFX, таким образом, будет настроена защита от DDOS-атак;

·  настройки сервера при первичной установке не хранятся в приложении, а добавляются путем сканирования зашифрованного QR-кода.

Логирование и мониторинг: разработаны механизмы контроля за целостностью данных. Любые изменения в пользовательской информации фиксируются и могут быть проверены в случае необходимости.

Обновление: в приложении реализовано принудительное обновление. При выявлении уязвимости и её устранении в новом релизе пользователи не смогут использовать старую версию без обновления приложения до критичной версии.

Защита от случайных нажатий: реализовано подтверждение согласования/ подписания документов от случайных нажатий (настройка включается в профиле).

Местоположение: при получении токенов фиксируется местоположение устройства.

Обработка ошибок: приложение проходит регулярную проверку на уязвимости, и при их наличии немедленно вводятся меры по их предотвращению или устранению.

Информация особой важности в задачах доступна только при активации корпоративного VPN соединения на телефоне. Для каждой задачи настройку можно регулировать индивидуально.
География проекта
Федеральный продукт, доступен на всей территории РФ

Дополнительные презентации:


Мобильное приложение СЭД.pdf
Свидетельство о регистрации ПрЭВМ_2023668479.pdf
Приказ_об_утверждении.pdf
Положение_об_использование.pdf
Коментарии: 30

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Роман Кузнецов
    Рейтинг: 1003
    ГК Интертехэлектро
    CDTO
    28.12.2023 15:09

    Евгений, здравствуйте!
    В любом проекте, наряду с прочим, нужно четкое распределение ответственности. Даже с понятным подрядчиком, с которым уже сформированы конструктивные взаимоотношения, возникают спорные ситуации. Как справлялись с двумя поставщиками? Были ли ситуации, когда приходилось участвовать в решении спорных ситуаций между ними? "Это не у меня! У меня все работает!"

    • Евгений Пополитов Роман
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 12:59

      Роман, здравствуйте!
      Спорные ситуации были, особенно ревностно программисты относятся к своему пониманию "идеального" кода и на этой почве приходилось находить компромиссы между скоростью получения полезной функции и соблюдения стандартов написания о которых договорились между командами.
      Чтобы всех все устраивало, договорились об определенном проценте технического долго, который нельзя было превышать и можно было устранить чуть позднее. Арбитром выступил SonarQube и Vanessa Automation. Главной задачей команды разработчиков должно быть создание качественного и работоспособного программного продукта, а соблюдение стандартов и устранение технического долга являются средствами достижения этой цели.

  • Вячеслав Чупраков
    Рейтинг: 1284
    Прагматика Эксперт
    Заместитель ИТ директора по инфраструктуре и сервисам
    05.01.2024 15:18

    Добрый день, подскажите какие мобильные устройства работают с УКЭП?

    • Евгений Пополитов Вячеслав
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 13:12

      Вячеслав, здравствуйте!
      Мы у себя пока используем ПЭП. С данным видом электронной подписи можно работать в теми документами, которые прописаны в регламенте компании. Пример подобного регламента есть во вложении. Так же планируем в ближайшее время сделать интеграцию с Госключ, как это можно сделать описано тут: https://partners.gosuslugi.ru/catalog/goskey
      Еще была информация от фирмы 1С, что вечной будет компоненту от фирмы 1С для возможности напрямую работать с УНЭП и УКЕП через выбранного провайдера.
      Функционал на всех мобильных устройствах идентично работает.

  • Евгений Бондаренко
    Рейтинг: 78
    ООО Элемент Лизинг
    Начальник управления развития финансовых систем
    08.01.2024 18:25

    Евгений, добрый день!
    По описанию видно, что в приложении большое внимание уделено безопасности. Наверняка из-за этого есть нюансы с удобством работы в приложении. Удобно ли пользователям работать с приложением при таких мерах безопасности? Спасибо за ответ.

    • Евгений Пополитов Евгений
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 18:38

      Евгений, здравствуйте!
      Баланс между комфортом и безопасностью персонала удерживали с помощью гибкого решения, а именно, некоторые задачи, отмеченные особым признаком на стороне сервера, можно в приложение отображать только при включенном VPN. Приложение получает пакеты информации по двум каналам, один который доступен только при включенном VPN. От бизнес-процесса можно любую задачу отмечать признаком, что доступ будет только через VPN, к примеру задачи содержащие особую конфиденциальную информацию, такую как зарплата или контракты больше определенной суммы.

  • Евгений Бондаренко
    Рейтинг: 78
    ООО Элемент Лизинг
    Начальник управления развития финансовых систем
    08.01.2024 18:29

    И еще, подскажите, правильно ли я понимаю, что в данное приложение можно выгрузить абсолютно любые задачи из любых систем, не только 1С? На сколько я понял по описанию передача данных выполняется через встроенный API. Как и где хранятся файлы и данные при этом?

    • Евгений Пополитов Евгений
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 18:44

      Тут Вы правы, задачи можно выгружать абсолютно любые и из разных систем. Само приложение интегрируется с базой 1С на сервере, а в эту базу передается информацию через все возможные инструменты, которые только доступны 1С по обмену. Что в этой базе на сервере, то и в мобильном приложение у пользователя, а далее выстраиваете логику взаимодействия этой базы с вашей информационной системой. Ей может быть Битрикс24, SAP, база 1С или любая база, которая существует в компании. Файлы и все данные хранятся там, где развёрнута эта серверная база.

  • Андрей Овчинников
    Рейтинг: 74
    АО Гринатом
    Руководитель разработки
    08.01.2024 20:03

    Евгений, здравствуйте!
    Подскажите пожалуйста, на сколько быстро подгружаются актуальные данные в приложение с момента его запуска и потенциально какой объем пользователей может выдержать данная архитектура? Были ли замечены какие-то проблемы с производительностью, что может сказаться на лояльность пользователей к приложению?

    • Евгений Пополитов Андрей
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 20:39

      Андрей, здравствуйте!
      Нагрузка распределена между устройствами самих пользователей, поэтому на систему влияние низкое.
      Потенциально измеряется млн устройств, но такой нагрузочный тест не проводили. Проблем с производительностью на текущий момент не выявлено, хотя в первых релизах были подобные ошибки, которые устранили с помощью оптимизации кода.

  • Андрей Овчинников
    Рейтинг: 74
    АО Гринатом
    Руководитель разработки
    08.01.2024 20:41

    Интересное решение, функциональность которого, как я вижу, можно масштабировать и расширять, так как платформа 1С сейчас практически есть в любой компании на территории РФ. На сколько активно удается развивать данное приложения? Какие в ближайшей перспективе планируете внедрить новые функции в приложении?

    • Евгений Пополитов Андрей
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 22:57

      Андрей, спасибо за мнение и вопрос. С трендом на импортозамещение SAP и подобных программ платформа 1С действительно используется во многих компаниях РФ. В ближайшей перспективе планируете внедрить функцию инициации заявки на командировку и подписание документов через приложение Госключ.

  • Антон Мартынов
    Рейтинг: 34
    ООО ГПМ КИТ
    Руководитель отдела
    08.01.2024 21:08

    Евгений, здравствуйте!
    Подскажите пожалуйста, как сейчас приложение работе с вложенными файлами, можно ли прикреплять фото к примеру после выполнения какой-то задачи? К примеру, есть поручение выполнить какую-то задачу и нужно после этого прикрепить доказательство в виде фото.

    • Евгений Пополитов Антон
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 23:03

      Антон, здравствуйте!
      Функция прикладывания фото и файлов, как и много других функций в приложение является опциональной и включается администратором на стороне сервера в базе. У нас данная функция выключена, поэтому кнопки прикладывания фото и файлов пользователю не доступны в приложении на мобильных устройствах. Вы у себя можете включить данную функции и решить обозначенную задачу.

  • Антон Мартынов
    Рейтинг: 34
    ООО ГПМ КИТ
    Руководитель отдела
    08.01.2024 21:08

    Если необходимо добавить новый реквизит в задачу, то необходимо выпускать новое обновление и приложение обновлять у всех пользователей? Или это сделано как-то интерактивно, без необходимости обновления? Или к примеру, если нужно чтобы у всех пользователей была установлена определенная версия, как проработана эта ситуация?

    • Евгений Пополитов Антон
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 23:22

      Составом полей и реквизитов можно управлять со стороны сервера. Можно разный набор указать для задачи когда она отображается в форме списка и более расширенный в форме объекта. Также можно на стороне сервера указать, какая минимально допустимая версия приложения должна подключаться к данному серверу. У пользователя при обмене с сервером будет принудительный запрос на обновление приложения из маркета мобильного устройства.

  • Антон Мартынов
    Рейтинг: 34
    ООО ГПМ КИТ
    Руководитель отдела
    08.01.2024 21:23

    Что будет, если пользователь, примерно в одно время, согласовал задачу в приложении и в системе откуда эта задача поступила? При этом в приложении он мог согласовать, а в системе не согласовать. Как решается данная ситуация? Заранее спасибо за ответ.

    • Евгений Пополитов Антон
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 23:16

      Антон, спасибо за вопрос.
      Если пользователь, примерно в одно время, согласовал задачу в приложении и в системе откуда эта задача поступила, то итоговым будет результат, который отработал первым в системе Источник. Мобильный сервер только передает выбранную команду пользователем и если по задаче уже есть результат, то команда выполнена не будет.

  • Илья Варнавский
    Рейтинг: 16
    АО Газпром Медиа Холдинг
    Руководитель автоматизации
    08.01.2024 21:59

    Евгений, подскажите пожалуйста, какая команда у вас на текущий момент занимается сопровождением и развитием данного продукта? Если не секрет, количество специалистов и их роли. Можем быть у вас отдельная команда на сопровождении и отдельная на развитии?

    • Евгений Пополитов Илья
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 22:39

      На текущий момент сопровождением и развитием занимается одна команда. В команде три специалиста, с разной степенью загрузки:
      - Программист 1С со знаниями html, css, javascript, VueJS для клиентской части мобильных устройств.
      - Программист 1С для разработки серверной части и интеграций.
      - Специалист сопровождения

  • Андрей Овчинников
    Рейтинг: 74
    АО Гринатом
    Руководитель разработки
    08.01.2024 21:59

    Евгений, а Вы не рассматривали возможность использования готовых решений от СБИС или Контур? На сколько я знаю у них есть подобный функционал и есть уже готовые интеграционные интерфейсы с 1С. Каким образом реализовали установку ЭЦП? Заметил, что интерфейс приложения близок к чат боту telegram

    • Евгений Пополитов Андрей
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 22:49

      Посмотрели разные кадровые площадки и поняли, что готовые инструменты на рынке потребуют доработки и финансовых вложений для настройки синхронизаций. К этому будут еще дополнительные ежегодные платежи и затраты, связанные с кадровым электронным документооборотом. В наше приложение можно делать не только прямой обмен с сервером, но и согласовывать документы разного типа, не только кадровые. Можно настроить интеграцию с корпоративным порталом, документооборотом или зарплатной базой. Интерфейс делали специально максимально простым, как в мессенджерах, чтобы было привычно пользователю.

  • Илья Варнавский
    Рейтинг: 16
    АО Газпром Медиа Холдинг
    Руководитель автоматизации
    08.01.2024 21:59

    Подскажите, если мы развернем приложение у себя, смогут ли наши внутренние специалисты компании, со знаниями указных в разделе "ИСПОЛЬЗОВАННОЕ ПО" данное решение самостоятельно поддерживать и дорабатывать? Если техническая документация для программистов и как мы ее можем получить?

    • Евгений Пополитов Илья
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 22:45

      Да, если у вас есть опытные 1С специалисты, вы сможете самостоятельно поддерживать и дорабатывать серверную часть приложения, код открыт. Однако, имейте в виду, что для эффективной поддержки и доработки вам может потребоваться знание языка программирования 1С, на котором разрабатывалось приложение, а также понимание его архитектуры и особенностей. Если специалисты не имеют достаточного опыта или знаний, возможно потребуется дополнительное обучение или поддержка разработчиков. Ссылка на документацию в презентации.

  • Евгений Бондаренко
    Рейтинг: 78
    ООО Элемент Лизинг
    Начальник управления развития финансовых систем
    08.01.2024 22:18

    Серьезный интересный проект. Проекты такого масштаба — это не только выбор правильного решения с перспективой дальнейшего масштабирования и развития, но и огромный пласт подготовительных работ по унификации учета, разработке алгоритмов миграции данных, согласованию бизнес-процессов. Отличная работа.

    • Евгений Пополитов Евгений
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 22:34

      Спасибо за добрые слова! Дополнительно данное решение еще и решает вопрос импортозамещения. В последние годы наблюдается тенденция к увеличению количества подобных проектов, думаю тренд будет только продолжаться, привлекая больше внимания инвесторов и предпринимателей.

  • Екатерина Алексеева
    Рейтинг: 64
    Сберлогистика
    Руководитель направления финансовых систем Департамент проектного управления и бэк-офисных систем
    08.01.2024 23:12

    Какую из наиболее сложных задач пришлось решить при реализации проекта?

    • Евгений Пополитов Екатерина
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 23:25

      На этапе тестовой эксплуатации мы сталкивались с проблемой, когда при запуске приложения, задачи подгружались по 40-60 секунд. С одной стороны это не так много и не критично, но это сильно портило впечатление от работы с приложением. Пользователи сейчас очень требовательны к удобству и скорости работы приложения. Мы данную проблему решили, и к моменту запуска, задачи подгружались практически мгновенно.

  • Екатерина Алексеева
    Рейтинг: 64
    Сберлогистика
    Руководитель направления финансовых систем Департамент проектного управления и бэк-офисных систем
    08.01.2024 23:34

    Евгений, еще такой вопрос. Реализовано выдача сведений данных только по внешнему запросу? Сбор сведений о пользователях входит в охват предметной области предлагаемого решения? Реализована ли модель отказоустойчивости? Спасибо за ответ.

    • Евгений Пополитов Екатерина
      Рейтинг: 991
      Rambler&Co
      Директор департамента автоматизации бизнес-процессов
      08.01.2024 23:42

      Екатерина, спасибо за вопрос.
      Сведения о пользователях не собираются, есть обезличенная статистика использования приложения, но ее можно отключить в настройках приложения. Так в целом работает большинство приложений. Модель отказоустойчивости реализовывается на стороне сервера по принципу используемой СУБД.

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.