Лучший проект по предметным областям
Технология: Мобильные решения
Отрасли: Медиа, СМИ, рекламные агентства
Проект:АГРЕГАТОР ЗАДАЧ СОГЛАСОВАНИЯ И ПОДПИСАНИЯ В МОБИЛЬНОМ ПРИЛОЖЕНИИ СЭД НА ПЛАТФОРМЕ «1С» В МЕДИАХОЛДИНГЕ RAMBLER&CO»
Результаты проекта
Любому сотруднику компании, в том числе и руководителям, не нужно выбирать систему для согласования и выполнения задач, все – в одном интерфейсе мобильного устройства.
Мобильное приложение позволяет согласовывать задачи из «1С:Документооборота» (договоры, регламенты, приказы, заявки HR и т.п.) и «БИТ.Финанс» (заявки на оплату и затраты, финансовые условия по договорам – ДУД, реестр платежей, заявка на командировку и т.п.). Присутствует функция напоминания о задачах с рush-уведомлениями. С приложением интегрирован корпоративный портал, и можно также согласовывать задачи (парковка, вынос техники, заявка на обучение и пр.). Реализована функция переноса отпуска и подписание приказа на отпуск с выгрузкой данных в систему «1С:Зарплата и управление персоналом».
Разработано расширение для интеграции с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и «1С:Документооборот». В планах через приложение настроить подписание документов с помощью УНЭП и УКЭП.
Мобильное приложение СЭД делает процесс согласования задач максимально простым и удобным. Всё это повышает эффективность их выполнения и в целом положительно сказывается на командной работе всех сотрудников в компании.
Мобильное приложение создано на базе мобильной платформы 1С и интегрировано с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и «1С:Документооборот».
Архитектура решения и масштаб проекта
В целях обеспечения безопасности, согласно внутренним требованиям, приложение работает без использования промежуточных серверов для передачи информации. СЭД также включает специально разработанное положение об использовании простой электронной подписи (ПЭП), которое утверждено в компании. Архитектурный подход и разработанное приложение имеют много преимуществ.
Преимущества архитектуры:
- прямое и безопасное подключение приложения СЭД к серверу компании без промежуточных серверов;
- приложение СЭД имеет простой интерфейс и легкую установку, что делает его удобным для использования сотрудниками;
- интеграция с различными системами становится проще благодаря встроенному API внутри архитектуры компании. Это позволяет легко передавать задачи для согласования из разных систем в «Мобильный СЭД» и дальше обрабатывать их в едином мобильном окне;
- возможность совмещения процесса согласования и подписания в одном окне упрощает и ускоряет рабочий процесс сотрудников. Они могут одновременно просматривать и согласовывать документы, а также подписывать их без необходимости переключаться между разными системами;
- обеспечивает масштабирование и интеграцию с любыми системами.
Аутентификация:
- первичная аутентификация подтверждается проверочным кодом, направленным на почту или по смс на телефон сотрудника компании;
- при каждом последующем входе доступ к приложению может осуществляться с использованием функции Face ID/ Touch ID или с применением кода-пароля;
- реализованы принудительные разлогирование пользователя с сервера и очистка базы данных при утере устройства;
- при аутентификация используются Access Token (можно установить «время жизни» на 5 мин.) и Refresh Token (можно установить «время жизни» на 30 дней или обновление вместе с Access Token). При обновлении Refresh Token старый становится невалидным. Если Refresh Token просрочен, и он не обновился, то приложение очищается, и далее нужно заново авторизоваться. Token-ы в приложении зашифрованы.
Механизмы защиты от перебора паролей:
- реализована защита от взлома приложения путем блокирования попыток, а также через применение механизмов обратной связи с разработчиками для оперативного реагирования на угрозы. Через устройство нельзя запросить или ввести более 5 кодов авторизации.
Шифрование данных:
- реализовано шифрование данных алгоритмом RSA и перестановочное шифрование. Токены и пароли хранятся в приложении в зашифрованном виде;
- используется шифрование по протоколу HTTPS при сетевом взаимодействии.
Защита сервера:
- используется клиентский сертификат PFX при соединении с сервером. Сертификат в приложении хранится в зашифрованном виде, и его нельзя выгрузить из приложения отдельным объектом. Сервер будет отклонять все соединения, не подписанные клиентским сертификатом PFX, таким образом, будет настроена защита от DDOS-атак;
- настройки сервера при первичной установке не хранятся в приложении, а добавляются путем сканирования зашифрованного QR-кода.
Логирование и мониторинг:
- разработаны механизмы контроля за целостностью данных. Любые изменения в пользовательской информации фиксируются и могут быть проверены в случае необходимости.
Обновление:
- в приложении реализовано принудительное обновление. При выявлении уязвимости и её устранении в новом релизе пользователи не смогут использовать старую версию без обновления приложения до критичной версии.
Защита от случайных нажатий:
- реализовано подтверждение согласования/ подписания документов от случайных нажатий (настройка включается в профиле).
Местоположение:
- при получении токенов фиксируется местоположение устройства.
Обработка ошибок:
- приложение проходит регулярную проверку на уязвимости, и при их наличии немедленно вводятся меры по их предотвращению или устранению.
Информация особой важности в задачах доступна только при активации корпоративного VPN соединения на телефоне. Для каждой задачи настройку можно регулировать индивидуально.
Мобильный СЭД уже используют: Rambler&Co, СберСеллер, «Газета.Ru», портал «Рамблер», «Лента.ру», «Афиша», «Секрет Фирмы», «Чемпионат», «Мослента», Ferra.ru, Motor, Quto.ru, Livejournal.
Использованное дополнительное ПО, компьютерная техника и оборудование
Технологический стек: html, css, javascript, VueJS. Обмены выполнены посредством REST AP.