Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки.
Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе
После длительного молчания в канале – исправляю данный недостаток.
Сегодняшняя статья будет полезна тем, кто работает в государственных учреждениях, с недавнего времени активно внедряется работа с обращениями граждан на портале http://ссту.рф/
Сегодня подскажу как именно попасть на закрытую часть портала для актуализации информации о своем учреждении.
Портал ССТУ содержит 2 части – открытую и закрытую. В открытой части доступен обмен информацией о приеме граждан, инструкции и рекомендации, дистрибутивы софта.
В закрытой – все то же самое но, присутствует возможность редактирования информации об организации. Для того чтобы попасть в закрытую часть существует всего два пути:
1. Подключение к защищенной сети портала посредством программного обеспечения ViPNet Client 4.x
2. Подключение по технологии TLS
Мы пойдем по второму пути. Для этого на потребуется:
1. Браузер IE версии 10 и выше
2. KES 10 (Kaspersky Endpoin Security) – технари ССТУ в своих мануалах пишут, что он необходим, однако, на личном опыте, могу сказать, что это вовсе не обязательно. Но правила защиты информации безусловно должны быть соблюдены
4. ЭЦП, полученная в одном из аккредитованных удостоверяющих центрах
Теперь выполняем действия по порядку:
1. Устанавливаем КриптоПро (либо другой CSP, имеющий сертификат соответствия требованиям ФСБ)
2. Скачать http://www.ekey.ru/for_rc/download — Сертификаты удостоверяющего центра и список отозванных сертификатов
3. Установить сертификаты УЦ, списки отзывов и личный сертификат
4. Перейти в браузере IE — https://help.kontur.ru/uc . Выбрать тип диагностики — закупки. Провести настройку
Все! Надеюсь данный материал для Вас окажется полезным Для мониторинга Вашей реакции под постом оставлю кнопки для выражения Вашего мнения на этот счет. Спасибо за внимание. С уважением Ваш IT-СпециалистЪ
«Временный порядок организации защищенного соединения с закрытой
частью портала ССТУ.РФ с использованием протокола TLS »
Данный документ описывает порядок организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS . Документ предназначена для ответственных лиц по техническим вопросам и системных администраторов.
Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS предназначено для государственных органов, органов местного самоуправления, государственных и муниципальных учреждений, иных организаций, осуществляющие публично значимые функции, которые осуществляют свою деятельность в рамках Указа Президента Российской Федерации № 171 от 17 апреля 2017 года и не имеют другого варианта доступа к защищенной сети общероссийского дня прием граждан.
Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS осуществляется на основе технологии инфраструктуры открытых ключей (PKI) и использует протоколы TLS v. 1.0, TLS v. 1.2.
Требования к автоматизированному рабочему месту:
— браузер I nternet Explorer 10.0 и выше;
— программный комплекс Kaspersky Endpoint Security 10 для Windows;
— CSP -клиент «Крипто ПРО» CSP v.3.9, 4.0 исполнение КС1 (порядок установки и настройки можно получить по ссылке http://www.cryptopro.ru/support /docs или в соответствии с регламентом Вашей организации);
— соответствие требованиям «Технических условий для подключения к Единой сети по работе с обращениями граждан».
Пользователю необходимо получить в любом аккредитованном удостоверяющем центре электронную подпись. Список удостоверяющих центров, аккредитованных Министерством связи и массовых коммуникаций Российской Федерации можно получить по ссылке: http://minsvyaz.ru/ru/activity/govservices /2/.
В удостоверяющем центре необходимо получить корневой сертификат удостоверяющего центра, сертификат пользователя (личный сертификат), корневой сертификат удостоверяющего центра и действительный список отозванных сертификатов, в соответствии с правилами (требованиями) удостоверяющего центра.
Произвести установку корневого сертификата УЦ в хранилище «Доверенные корневые центры сертификации» в папку «Локальный компьютер». Также необходимо установить в хранилище доверенных удостоверяющих центров сертификации действительный список отозванных сертификатов (устанавливается в папку «Локальный компьютер»). Произвести установку сертификата пользователя в личное хранилище сертификатов.
Порядок установки корневого сертификата УЦ и сертификата пользователя определяется организации самостоятельно. Установка корневого сертификата УЦ и сертификата пользователя осуществляется с помощью программного обеспечения, определенного в Вашей организации или встроенными средствами операционной системы Windows.
Произвести настройку веб-обозревателя Internet Explorer:
— Открыть свойства веб-обозревателя Internet Explorer;
— Перейти на вкладку «Безопасность»;
— Выбрать зону для настройки «Надежные узлы»;
— Нажать кнопку «Сайты»;
— В поле «Добавить в зону следующий узел» задать значение «https://TTCK.ccTy^/SstuRf7Department» и нажать кнопку «Добавить»;
— В окне «Надежные сайты» нажать кнопку «Закрыть»;
— В окне «Свойства браузера» нажать кнопку «ОК»;
Порядок подключения к закрытой части портала ССТУ.РФ
Запустить веб-обозреватель I nternet Explorer и в адресной строке ввести адрес веб-ресурса https:77Tack.ccTy^7SstuRf7Department На экране появится диалог выбора сертификата пользователя. В диалоге отображается список обнаруженных сертификатов. В случае если сертификат пользователя находится на внешнем носителе информации необходимо вставить носитель с сертификатом пользователя и нажать в диалоге кнопку "Обновить". Выбрать носитель и сертификат пользователя и ввести пароль доступа к ключевому контейнеру. Нажать кнопку "OK". Диалог выбора сертификата закроется и будет установлено защищенное соединение с закрытой частью портала ССТУ.РФ.
Если пользователь 5 раз подряд предъявил недействительный сертификат, то доступ к серверу заблокируется на 10 минут. Повторная попытка подключения будет возможна только через 10 минут.
В случае, Вам не удалось установить защищенное соединение с закрытой частью портала ССТУ.РФ, Вам необходимо обратиться в Спецсвязь ФСО России по телефонам: 8-495-606-25-04, 8-495-606-47-78 или направить электронное письмо на адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , указав в теме письма «TLS -шлюз». В письме указать название органа власти, версию операционной системы и браузера, тип и версию CSP -клиента. К письму приложить открытый сертификат пользователя и корневой сертификат удостоверяющего центра, который выдал сертификат электронной подписи.
Схема организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS
С 1 июля 2017 года на федеральном уровне вводятся дополнительные меры по контролю за результатами рассмотрения обращений граждан и организаций, а также общественных инициатив. Указом Президента России от 17 апреля 2017 года № 171 установлено, что государственные органы, органы местного самоуправления, государственные и муниципальные учреждения должны ежемесячно в электронной форме отчитываться в Администрацию Президента РФ о результатах рассмотрения обращений и принятых по ним мерах. Для подготовки такой аналитики на основе данных, содержащихся в системах электронного документооборота, с последующей отправкой в федеральную информационную систему было разработано специальное программное обеспечение.
Информация для проведения мониторинга должна ежемесячно публиковаться организациями на закрытом информационном ресурсе ССТУ.РФ.* Чтобы автоматизировать ее подготовку, отправку, а также дать госструктурам возможность формировать полноценную отчетность без лишних затрат времени и человеческих ресурсов, разработан модуль для взаимодействия системы электронного документооборота «ДЕЛО» и автоматизированного информационного комплекса «НАДЗОР» с разделом «Результаты рассмотрения обращений» портала ССТУ.РФ.
Возможности модуля
В модуле, в дополнение к уже существующим в системах ЭОС возможностям по работе с обращениями граждан и организаций, реализованы следующие функции:
- работа с обращениями в разрезе содержащихся в них вопросов;
- использование для учета вопросов «Типового общероссийского тематического классификатора обращений граждан, организаций и общественных объединений»;
- автоматизированный сбор необходимых для публикации сведений: регистрационных данных, статусов рассмотрения обращения по каждому из вопросов, текстов ответов заявителям и сопроводительных писем, другой необходимой информации;
- ведение данных об идентификаторах организаций на ССТУ, предоставляющих отчеты по обращениям в том числе, если в одной БД зарегистрированы и ведут работу несколько организаций;
- отслеживание изменения результатов рассмотрения обращений (статусов);
- передача данных о ходе, результатах рассмотрения обращений граждан и организаций и принятых по ним мерах из СЭД «ДЕЛО» и АИК «НАДЗОР» на ресурс ССТУ.РФ.
Передача данных об обращениях производится в соответствии с положениями документа «Порядок импорта данных в раздел «Результаты рассмотрения обращений» информационного ресурса ссту.рф в закрытой сети. Руководство по внедрению. Версия документа 5.0» в одном из двух режимов:
- Автоматизированная передача с использованием программного интерфейса (API) комплекса КП ССТУ, если СЭД и КП ССТУ находятся в одной сети.
Примечание. Для использования API в автоматическом режиме необходима установка модуля автоматизации импорта данных на КП ССТУ. При наличии действующего договора на сервисное сопровождение с организацией, осуществляющей обслуживание КП ССТУ, модуль будет установлен по умолчанию. (см. раздел 3, стр. 7 документа «Порядок импорта. Вер 5»). - Экспорт из СЭД («ДЕЛО») данных в виде zip-архива установленного формата для последующего импорта в раздел РРО ССТУ.РФ, если СЭД и КП ССТУ находятся в разных сетях.
Импорт сформированного СЭД zip-архива с данными по обращениям выполняется одним из двух способов:
- На ПК администратора КП ССТУ органа или вышестоящего органа.
- С использованием АРМ ЕС ОГ.
Примечание. Программно-аппаратное обеспечение администратора КП ССТУ, программное обеспечение АРМ ЕС ОГ должно быть предварительно установлено на соответствующих рабочих местах. ПО АРМ ЕС ОГ можно скачать с информационного ресурса ССТУ.РФ (см. пп. 4.1., 4.2. подраздела 2.2. «Полуавтоматический импорт (СЭД и КП ССТУ в разных сетях», Раздела 2 (стр. 5). Документа «Порядок импорта. Вер 5»).
Для загрузки zip-архива с данными по обращениям должен быть доступ к ресурсу ССТУ.РФ. Для доступа к ресурсу ССТУ.РФ должна быть создана учетная запись пользователя с правами, позволяющими производить загрузку архивов, и получены соответствующие учетные данные: уникальный идентификатор уполномоченного лица (УИУЛ) и пароль.
Программное обеспечение для взаимодействия АИК «НАДЗОР» с ССТУ уже доступно для скачивания. Выпускаемый продукт совместим с версией СЭД «ДЕЛО» 17.1 и выше, адаптация под предыдущие версии не предполагается.
*Справка: Портал ССТУ (аббревиатура расшифровывается как сетевой справочный телефонный узел) – сайт для органов власти, изначально созданный для проведения Общероссийского дня приема граждан. В настоящее время здесь можно производить поиск любых органов местного самоуправления, государственных учреждений и органов, а также соответствующих лиц, уполномоченных на решение государственных и территориальных вопросов. На портале содержится вся необходимая информация об органе — его полное наименование, область деятельности, права и сфера компетенций, месторасположение и полный адрес; фамилии, имена и отчества уполномоченных лиц с указание полномочий; каналы связи (телефоны, электронная почта), приемные дни и графики приемов. На ресурсе также публикуются результаты рассмотрения обращений