Сразу хочу оговориться, что данный пост имеет рекламный мотив. Нет, я не впариваю Вам вейпы или ножи-кредитки.

Я размещаю полезную информацию для IT-Специалистов в своем Telegram канале и буду рад поделится своим опытом с Вами. Вот ссылка на канал https://telegram.me/to_sysadmins заходите, читайте, используйте в работе

После длительного молчания в канале – исправляю данный недостаток.

Сегодняшняя статья будет полезна тем, кто работает в государственных учреждениях, с недавнего времени активно внедряется работа с обращениями граждан на портале http://ссту.рф/

Сегодня подскажу как именно попасть на закрытую часть портала для актуализации информации о своем учреждении.

Портал ССТУ содержит 2 части – открытую и закрытую. В открытой части доступен обмен информацией о приеме граждан, инструкции и рекомендации, дистрибутивы софта.

В закрытой – все то же самое но, присутствует возможность редактирования информации об организации. Для того чтобы попасть в закрытую часть существует всего два пути:

1. Подключение к защищенной сети портала посредством программного обеспечения ViPNet Client 4.x

2. Подключение по технологии TLS

Мы пойдем по второму пути. Для этого на потребуется:

1. Браузер IE версии 10 и выше

2. KES 10 (Kaspersky Endpoin Security) – технари ССТУ в своих мануалах пишут, что он необходим, однако, на личном опыте, могу сказать, что это вовсе не обязательно. Но правила защиты информации безусловно должны быть соблюдены

4. ЭЦП, полученная в одном из аккредитованных удостоверяющих центрах

Теперь выполняем действия по порядку:

1. Устанавливаем КриптоПро (либо другой CSP, имеющий сертификат соответствия требованиям ФСБ)

2. Скачать http://www.ekey.ru/for_rc/download — Сертификаты удостоверяющего центра и список отозванных сертификатов

3. Установить сертификаты УЦ, списки отзывов и личный сертификат

4. Перейти в браузере IE — https://help.kontur.ru/uc . Выбрать тип диагностики — закупки. Провести настройку

Все! Надеюсь данный материал для Вас окажется полезным Для мониторинга Вашей реакции под постом оставлю кнопки для выражения Вашего мнения на этот счет. Спасибо за внимание. С уважением Ваш IT-СпециалистЪ

«Временный порядок организации защищенного соединения с закрытой
частью портала ССТУ.РФ с использованием протокола TLS »

Данный документ описывает порядок организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS . Документ предназначена для ответственных лиц по техническим вопросам и системных администраторов.

Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS предназначено для государственных органов, органов местного самоуправления, государственных и муниципальных учреждений, иных организаций, осуществляющие публично значимые функции, которые осуществляют свою деятельность в рамках Указа Президента Российской Федерации № 171 от 17 апреля 2017 года и не имеют другого варианта доступа к защищенной сети общероссийского дня прием граждан.

Подключение к закрытой части портала ССТУ.РФ с использованием протокола TLS осуществляется на основе технологии инфраструктуры открытых ключей (PKI) и использует протоколы TLS v. 1.0, TLS v. 1.2.

Требования к автоматизированному рабочему месту:

— браузер I nternet Explorer 10.0 и выше;

— программный комплекс Kaspersky Endpoint Security 10 для Windows;

— CSP -клиент «Крипто ПРО» CSP v.3.9, 4.0 исполнение КС1 (порядок установки и настройки можно получить по ссылке http://www.cryptopro.ru/support /docs или в соответствии с регламентом Вашей организации);

— соответствие требованиям «Технических условий для подключения к Единой сети по работе с обращениями граждан».

Пользователю необходимо получить в любом аккредитованном удостоверяющем центре электронную подпись. Список удостоверяющих центров, аккредитованных Министерством связи и массовых коммуникаций Российской Федерации можно получить по ссылке: http://minsvyaz.ru/ru/activity/govservices /2/.

В удостоверяющем центре необходимо получить корневой сертификат удостоверяющего центра, сертификат пользователя (личный сертификат), корневой сертификат удостоверяющего центра и действительный список отозванных сертификатов, в соответствии с правилами (требованиями) удостоверяющего центра.

Произвести установку корневого сертификата УЦ в хранилище «Доверенные корневые центры сертификации» в папку «Локальный компьютер». Также необходимо установить в хранилище доверенных удостоверяющих центров сертификации действительный список отозванных сертификатов (устанавливается в папку «Локальный компьютер»). Произвести установку сертификата пользователя в личное хранилище сертификатов.

Порядок установки корневого сертификата УЦ и сертификата пользователя определяется организации самостоятельно. Установка корневого сертификата УЦ и сертификата пользователя осуществляется с помощью программного обеспечения, определенного в Вашей организации или встроенными средствами операционной системы Windows.

Произвести настройку веб-обозревателя Internet Explorer:

— Открыть свойства веб-обозревателя Internet Explorer;

— Перейти на вкладку «Безопасность»;

— Выбрать зону для настройки «Надежные узлы»;

— Нажать кнопку «Сайты»;

— В поле «Добавить в зону следующий узел» задать значение «https://TTCK.ccTy^/SstuRf7Department» и нажать кнопку «Добавить»;

— В окне «Надежные сайты» нажать кнопку «Закрыть»;

— В окне «Свойства браузера» нажать кнопку «ОК»;

Порядок подключения к закрытой части портала ССТУ.РФ

Запустить веб-обозреватель I nternet Explorer и в адресной строке ввести адрес веб-ресурса https:77Tack.ccTy^7SstuRf7Department На экране появится диалог выбора сертификата пользователя. В диалоге отображается список обнаруженных сертификатов. В случае если сертификат пользователя находится на внешнем носителе информации необходимо вставить носитель с сертификатом пользователя и нажать в диалоге кнопку "Обновить". Выбрать носитель и сертификат пользователя и ввести пароль доступа к ключевому контейнеру. Нажать кнопку "OK". Диалог выбора сертификата закроется и будет установлено защищенное соединение с закрытой частью портала ССТУ.РФ.

Если пользователь 5 раз подряд предъявил недействительный сертификат, то доступ к серверу заблокируется на 10 минут. Повторная попытка подключения будет возможна только через 10 минут.

В случае, Вам не удалось установить защищенное соединение с закрытой частью портала ССТУ.РФ, Вам необходимо обратиться в Спецсвязь ФСО России по телефонам: 8-495-606-25-04, 8-495-606-47-78 или направить электронное письмо на адрес Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , указав в теме письма «TLS -шлюз». В письме указать название органа власти, версию операционной системы и браузера, тип и версию CSP -клиента. К письму приложить открытый сертификат пользователя и корневой сертификат удостоверяющего центра, который выдал сертификат электронной подписи.

Схема организации защищенного соединения с закрытой частью портала ССТУ.РФ с использованием протокола TLS

С 1 июля 2017 года на федеральном уровне вводятся дополнительные меры по контролю за результатами рассмотрения обращений граждан и организаций, а также общественных инициатив. Указом Президента России от 17 апреля 2017 года № 171 установлено, что государственные органы, органы местного самоуправления, государственные и муниципальные учреждения должны ежемесячно в электронной форме отчитываться в Администрацию Президента РФ о результатах рассмотрения обращений и принятых по ним мерах. Для подготовки такой аналитики на основе данных, содержащихся в системах электронного документооборота, с последующей отправкой в федеральную информационную систему было разработано специальное программное обеспечение.

Информация для проведения мониторинга должна ежемесячно публиковаться организациями на закрытом информационном ресурсе ССТУ.РФ.* Чтобы автоматизировать ее подготовку, отправку, а также дать госструктурам возможность формировать полноценную отчетность без лишних затрат времени и человеческих ресурсов, разработан модуль для взаимодействия системы электронного документооборота «ДЕЛО» и автоматизированного информационного комплекса «НАДЗОР» с разделом «Результаты рассмотрения обращений» портала ССТУ.РФ.

Возможности модуля

В модуле, в дополнение к уже существующим в системах ЭОС возможностям по работе с обращениями граждан и организаций, реализованы следующие функции:

  • работа с обращениями в разрезе содержащихся в них вопросов;
  • использование для учета вопросов «Типового общероссийского тематического классификатора обращений граждан, организаций и общественных объединений»;
  • автоматизированный сбор необходимых для публикации сведений: регистрационных данных, статусов рассмотрения обращения по каждому из вопросов, текстов ответов заявителям и сопроводительных писем, другой необходимой информации;
  • ведение данных об идентификаторах организаций на ССТУ, предоставляющих отчеты по обращениям в том числе, если в одной БД зарегистрированы и ведут работу несколько организаций;
  • отслеживание изменения результатов рассмотрения обращений (статусов);
  • передача данных о ходе, результатах рассмотрения обращений граждан и организаций и принятых по ним мерах из СЭД «ДЕЛО» и АИК «НАДЗОР» на ресурс ССТУ.РФ.

Передача данных об обращениях производится в соответствии с положениями документа «Порядок импорта данных в раздел «Результаты рассмотрения обращений» информационного ресурса ссту.рф в закрытой сети. Руководство по внедрению. Версия документа 5.0» в одном из двух режимов:

  1. Автоматизированная передача с использованием программного интерфейса (API) комплекса КП ССТУ, если СЭД и КП ССТУ находятся в одной сети.
    Примечание. Для использования API в автоматическом режиме необходима установка модуля автоматизации импорта данных на КП ССТУ. При наличии действующего договора на сервисное сопровождение с организацией, осуществляющей обслуживание КП ССТУ, модуль будет установлен по умолчанию. (см. раздел 3, стр. 7 документа «Порядок импорта. Вер 5»).
  2. Экспорт из СЭД («ДЕЛО») данных в виде zip-архива установленного формата для последующего импорта в раздел РРО ССТУ.РФ, если СЭД и КП ССТУ находятся в разных сетях.

Импорт сформированного СЭД zip-архива с данными по обращениям выполняется одним из двух способов:

  1. На ПК администратора КП ССТУ органа или вышестоящего органа.
  2. С использованием АРМ ЕС ОГ.

Примечание. Программно-аппаратное обеспечение администратора КП ССТУ, программное обеспечение АРМ ЕС ОГ должно быть предварительно установлено на соответствующих рабочих местах. ПО АРМ ЕС ОГ можно скачать с информационного ресурса ССТУ.РФ (см. пп. 4.1., 4.2. подраздела 2.2. «Полуавтоматический импорт (СЭД и КП ССТУ в разных сетях», Раздела 2 (стр. 5). Документа «Порядок импорта. Вер 5»).
Для загрузки zip-архива с данными по обращениям должен быть доступ к ресурсу ССТУ.РФ. Для доступа к ресурсу ССТУ.РФ должна быть создана учетная запись пользователя с правами, позволяющими производить загрузку архивов, и получены соответствующие учетные данные: уникальный идентификатор уполномоченного лица (УИУЛ) и пароль.

Программное обеспечение для взаимодействия АИК «НАДЗОР» с ССТУ уже доступно для скачивания. Выпускаемый продукт совместим с версией СЭД «ДЕЛО» 17.1 и выше, адаптация под предыдущие версии не предполагается.

*Справка: Портал ССТУ (аббревиатура расшифровывается как сетевой справочный телефонный узел) – сайт для органов власти, изначально созданный для проведения Общероссийского дня приема граждан. В настоящее время здесь можно производить поиск любых органов местного самоуправления, государственных учреждений и органов, а также соответствующих лиц, уполномоченных на решение государственных и территориальных вопросов. На портале содержится вся необходимая информация об органе — его полное наименование, область деятельности, права и сфера компетенций, месторасположение и полный адрес; фамилии, имена и отчества уполномоченных лиц с указание полномочий; каналы связи (телефоны, электронная почта), приемные дни и графики приемов. На ресурсе также публикуются результаты рассмотрения обращений