44 ответов в теме

[SerGeSI]

Вот это вот очень печально. Это основное что мне надо.

Не экспортируемая ЭЦП сейчас у руководителей юрлиц, ИП и нотариусов. От типа организации зависит где главный будет получать эту подпись, причем только лично с записью ЭЦП на месте - ФНС (можно в партнерах типа сбера, но такой себе вариант), ЦБ или Казначейство, писаться она может хоть в реестр, хоть на хард, хоть на флешку, но при выдаче потребуют защищенный токен типа рутокена или джакарты на который и запишут,. "Не копируется", ну точнее копируется через танцы с бубном, но видно что подписано копией и у соответствующих органов могут возникнуть вопросы.

 

Сотрудники организации получают обычную ЭЦП на физлицо которая так же может использоваться на госуслугах, сайте ФНС и прочем государственном для физов. Выдается любым аккредитованным на данный момент удостоверяющим центром - тензор и т.д., пишется либо в офисе УЦ, либо выездным менеджером либо (самый распространенный вариант для крупных организаций, но надо выходить именно на головной УЦ, а не толпы его партнеров которые таки хотят с тебя гешефт) кто-то из отдела грядущего цифрового счастья аккредитуется как партнер УЦ и выпускает подписи на месте не отходя от кассы. Она экспортируемая и пишется куда угодно, никаких законодательных ограничений нет. Понятное дело будут пытаться впарить токены, тут уже вопрос паранойи - с обычной флешки ее и бабушка скопирует простым ктрл+С/ктрл+В, с токена вытащить сложнее, подписано оригиналом или копией не видно.

 

Так что хотелки твои реальны.

 

В целом система выглядит так (главное помнить что ЭЦП считается полным аналогом физической подписи, кроме особо оговоренных случаев которых в твоем варианте нет) :

1.   Определяешься со степенью анальной огороженности внутренней сети:

 

Если совсем закрыто то подписи любых документов будут только на рабочем месте, не обязательно персональном, ну технически не обязательно, а дальше уже от тащмаера зависит - можно организовать работу именно в своей сети, тут уже от внутренних регламентов что и как кто может зависит.

 

Если можно просто дать всем доступ в личный кабинет сотрудника из любой локации с правом доступа к документам в рамках полученных прав то все совсем просто - подойдет любая готовая система ЭДО, закидываешь важным сотрудникам демки систем ЭДО и пусть выбирают всенародно что нравится.

 

Если огорожено частично то можно например сделать отправку документа на подпись сотруднику на внешний мейл, он его подпишет хоть с планшета сидя на унитазе, отошлет обратно и документ пойдет в работу.

 

2.   Исходя из 1 пункта решаешь что тебе надо - закрытая система, базовый или персональный вариант. Составляешь примерный список хотелок, мол хочу чтоб на мыло слало прям когда дрейк ловлю и занимало минимум времени, сотрудников 400 и т.д. Закидываешь свои хотелки напрямую к операторам ЭДО (не к партнерам, ты крупный клиент), они предлагают варианты,. Смотришь, думаешь, считаешь.

 

3.   Выбираешь  через кого это все веселье запускать, молишься.

 

4.   Вам наворачивают подобие того как это все будет выглядеть в итоге, запускают программную часть, дальше этап физического выпуска ЭЦП.

 

5.   Главный получает ЭЦП на себя как на руководителя организации, она у него итак уже должна быть так как вы вроде не ООО "Рога и Копыта" с 1 сотрудником. Тут опять же вопрос с тем главный ваш он все таки главный юрлица или вы официально филиал, от этого зависит кто кому и как будет или не будет выдавать типовую доверенность на работу с ЭЦП от организации.

 

6.   Нужные сотрудники которым надо подписывать доки получают ЭЦП на себя как на физа. Главный своей ЭЦП от организации подписывает им типовые доверенности кто, что, куда и в какое место может слать (этого можно и не делать в данный момент, но сроки выходят поэтому если уж делать то сразу по новому варианту). Опять же если это надо.

 

7.   Все добровольно-принудительно заносятся в готовую систему, раздаются права и обязанности, бабушки рыдают, хипстеры ликуют, никто не уйдет обиженным.

 

8.   Все радуются, но ненадолго, с электронкой уже не съехать что ой забыл.

 

В целом могу подробнее разъяснить что как и куда, но надо прям с первого пункта тогда ответы.

[Korvin]

В общем, тема из цикла "а спрошу-ка я на форуме игры про космические кораблики, вдруг знают..."

 

Преамбула:

Работаю в крупном НИИ, руководитель среднего звена, в подчинении несколько структурных подразделений. Из административных функций: бесконечная переписка с вышестоящими инстанциями, госорганами, подготовка внутренних доков, которые проходят несколько кругов по локальной почте, визирование финансовых документов, иных юридически значимых (различные комиссии, акты и проч.) Ну и + договоры, отчеты о НИР и т.п. Все на бумаге. Бумаг в последнее время просто вал, иной раз надо топать в бухгалтерию или куда еще что-то подписать, в общем шляпа. Зае... ну вы поняли. 

Шапочно знаком с системой СБИС - это из-за того, что председатель ГСК.

Но знания в ней поверхностные, - ограничиваются отправкой отчетности и "веселой" перепалкой с ПФР на тему правомерности их претензий. Реже - переписка с контрагентами или верификация документов (счетов). 

 

Что хочу:

1. Прекратить бегать по кабинетам или чтобы ко мне в кабинет лез поток с "подписать вот это". Чтобы как минимум на локальном уровне можно было это что-то подписывать. Причем (это важно) - не только с рабочего места, но и с домашнего ПК где установлено нужное ПО и (идеал) с планшета на андроиде. + возможность от своего имени, с подписью направлять письма внешним агентам (запросы КП и иное).

2. Интеграция в 1С - на правах наблюдателя видеть что происходит с имуществом у меня на балансе с возможностью посмотреть передвижение средств (принято/списано), а не запрашивать каждый раз бухов. Иметь возможность напоминать ответственным лицам или бухам о том, что кто-то из них забыл что-то списать, что они должны были сделать давно.

3. Отдавать распоряжения так, чтобы точно знать, что письмо прочитано и принято к исполнению (но с этим справляется и просто почтовый клиент). Знать, кто сидит на рабочем акке (за рабочем ПК или вообще "онлайн" (но так-то делает это Scype для бизнеса). В идеале - выводить статистику, кто и сколько времени был "онлайн", иметь перед глазами календарь, где отмечены отпуска и запрошенные сотрудниками выходные (или кто в командировке), и вообще чтобы, к примеру, сотрудник сам мог в таком календаре отметить день который он хочет взять, а я его визирую + все это видит табельщик (и тогда не надо ни к кому бегать). 

4. Держать хотя бы часть доков (не очень важных) в облаке, чтобы определенная часть людей имела к ним доступ, могла с ними работать. В идеале а-ля Sharepoint, но и что-то попроще сойдет. 

5. Важный п. - эта благодать должна быть защищенной, так сказать, защищенным каналом, чтобы по ней можно было бы передавать персональные данные и не было проблем с законом на этой почве.

6. Интеграция с ЕИС... как вишенка на торте. Хотя так и на сам ЕИС зайти не лень.

 

Кто-то может работает с чем-то подобным? Как оно на практике, особенно в части дистанта? 

Оно интегрируется с 1С ? (насколько я понял из изучения сайтов - да, но для бухов знающих 1С ввод такого ЭДО станет шоком или нет?)

Сильно прибавится работы админам? У нас есть свои, но они в основном работают с базами данных, почтой, внешним сервером, устраивают каналы видеосвязи, следят за любителями котиков на рабочем месте и проч. В том смысле, что не придется ли брать еще кого-то чтобы следил за этим (по идее нет, ведь так-то у операторов есть своя поддержка).

 

Личный интерес: хочу иметь возможность администрирования в любой точке где есть доступ в интернет. Ну или хотя бы не только на рабочем месте. 

1. Я так понимаю, у вас уже есть какая-то ЭДО. Скорее всего, спущенная сверху, и вы не сможете от нее отказаться на уровне НИИ, и уж тем более среднего звена. В ней и надо настраивать процессы. По поводу домашнего ПК, и планшета на андроиде - удаленный рабочий стол на рабочий комп, с воткнутой флешкой, вариантов разной секурности и возможности подключения дофига, но согласуй с местным админом. 

2. Решается выдачей прав на 1с и при возможности/необходимости разработкой нужных форм сводных отчетов. - админ 1с ответит.

3. Это может делать даже аутлук. Есть еще шарепойинт и т.д. Ну и отлаженая система обратной связи, понятная для сотрудников, шаблоны писем и рапортов с инструкциями на шаре. Чистая административка, даже на бумаге надо настраивать.

4. А что если в конторе отвалится инет, а если облако отвалится из-за санкций, а если ДЦ закроется, а резервное копирование, а есть ли у вас в конторе деньги на специалиста, который будет это облако обслуживать, они не дешевые, а безопасность? Забудь про облака, они не всегда несут добро, это чаще сыр в мышеловке. 

5. Вот потому и забудь про облака, и шифрование наружу обязательно. 

Сообщение отредактировал Korvin: 02 October 2022 - 10:32

[elizaroff]

SerGeSI, 30 Сент 2022 - 04:28, написал(а):

7. Все добровольно-принудительно заносятся в готовую систему, раздаются права и обязанности, бабушки рыдают, хипстеры ликуют, никто не

"Бабушки" бывают разные. Некоторые из них заслуженные, витираны организации, члены союза всяких советов витиранов и пр.
В НИИ все усложняются, многие бюрократы, являются генераторами научных публикаций втч и для руководства. Много молодых бирократов, родители, близкие которых пристроили бестолочей на не пыльную работу. Пристроить могут, позвонив из "москвы", в обмен на тендеры и госзаказы. По всяким НИИ распихано много всяких женушек, детей. Одних устраивает, что бестолочь стримит на твиче, изображая деятельность. Другим неудобно перед приятелями, они хотят, чтобы бездарный отпрыск, работал на "науку". Ему в НИИ могут и кандидатскую написать и защитить ее он сможет по звонку.

Даже в НИИ "Заборостроения", некоторые рядовые сотрудницы, могут иметь возможность покупать себе не бу C63 AMG и RS5))) Я уже не говорю про серьезные организации)))) Такие расчетчицы, экономиздки второй категории, могут менеджера среднего звена тупо убрать со своей карьерной лестницы.

Сообщение отредактировал elizaroff: 02 October 2022 - 12:59

[JessZ]

"Бабушки" бывают разные. Некоторые из них заслуженные, витираны организации, члены союза всяких советов витиранов и пр.
В НИИ все усложняются, многие бюрократы, являются генераторами научных публикаций втч и для руководства. Много молодых бирократов, родители, близкие которых пристроили бестолочей на не пыльную работу. Пристроить могут, позвонив из "москвы", в обмен на тендеры и госзаказы. По всяким НИИ распихано много всяких женушек, детей. Одних устраивает, что бестолочь стримит на твиче, изображая деятельность. Другим неудобно перед приятелями, они хотят, чтобы бездарный отпрыск, работал на "науку". Ему в НИИ могут и кандидатскую написать и защитить ее он сможет по звонку.

Даже в НИИ "Заборостроения", некоторые рядовые сотрудницы, могут иметь возможность покупать себе не бу C63 AMG и RS5))) Я уже не говорю про серьезные организации)))) Такие расчетчицы, экономиздки второй категории, могут менеджера среднего звена тупо убрать со своей карьерной лестницы.

 

 

Эмм, давайте с этим в 4х4 тему про образование. Я все вышеописанное знаю, но это не та тема и вообще не сгущайте краски.

 

SerGeSI  - спасибо. Я пока копаю на примере Тензора и СБИС, т.к. с ними сталкивался, - это проще. По п. 6 примерно понятно - тот же СБИС имеет этот функционал, - у меня есть личный кабинет, поигрался немного на выходных. 

ЭЦП нам раздают, но немного не те - это казначейские для ЕИС (приемка товара). 

Чтобы сформировать четкий алгоритм действий конечно же надо время, + я еще раз попытаю наш админский отдел, - один там собственно говоря ключами и занимается, только выловить его надо. 

[elizaroff]

Эмм, давайте с этим в 4х4 тему про образование. Я все вышеописанное знаю, но это не та тема и вообще не сгущайте краски.

Внедрение ЭДО по моим наблюдениям это 99% HR-проблема а не IT. Все технические проблемы которые уже имеют готовое решение.  Я работал в коммерческой организации, где внедряли акцапту. И мне повезло, что главный по акцапте, приехал из Москвы и снял квартиру в моем районе и я его подвозил до работы. Коммерческий директор не хотел "прозрачности" и организовал группу сопротивления. Главный по акцапте его уволил. Примерно такие полномочия нужны для внедрения ЭДО. 

 

Подумай хорошенько. Нужно ли это тебе? Люди которые дали добро, легко дадут заднюю в случае фейла, раскола в коллективе. На работе нет приятелей или друзей. Тебя могут тупо слить, сделать жертвой и инструментом дискредитации идеи внедрения.  )))

 

зы

немного про ВПК. Конструкторская документация у нас подписывается с помощью ЭЦП. ЭЦП ставят у нас только после согласования с Заказчиком.  Заказчик не ставит ЭЦП. Он подписывает бумажный документ, даже для простых вещей. Ему нужны основания для подписи. Основанием может быть протокол совещания не последних лиц, которые подписывают протокол руками. ))) Систему сломать невозможно )))

Сообщение отредактировал elizaroff: 03 October 2022 - 1:11