Пн-Пт: с 09:00 до 20:00. СБ-Вс: нерабочие дни

20.09.2024. «ГК «Рациональ» стала победителем в конкурсе 1С:Проект года.

Лучший проект по предметным областям

Технология: Мобильные решения
Отрасли: Медиа, СМИ, рекламные агентства
Проект:АГРЕГАТОР ЗАДАЧ СОГЛАСОВАНИЯ И ПОДПИСАНИЯ В МОБИЛЬНОМ ПРИЛОЖЕНИИ СЭД НА ПЛАТФОРМЕ «1С» В МЕДИАХОЛДИНГЕ RAMBLER&CO»

Результаты проекта

Любому сотруднику компании, в том числе и руководителям, не нужно выбирать систему для согласования и выполнения задач, все – в одном интерфейсе мобильного устройства.

Мобильное приложение позволяет согласовывать задачи из «1С:Документооборота» (договоры, регламенты, приказы, заявки HR и т.п.) и «БИТ.Финанс» (заявки на оплату и затраты, финансовые условия по договорам – ДУД, реестр платежей, заявка на командировку и т.п.). Присутствует функция напоминания о задачах с рush-уведомлениями. С приложением интегрирован корпоративный портал, и можно также согласовывать задачи (парковка, вынос техники, заявка на обучение и пр.). Реализована функция переноса отпуска и подписание приказа на отпуск с выгрузкой данных в систему «1С:Зарплата и управление персоналом».

Разработано расширение для интеграции с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и «1С:Документооборот». В планах через приложение настроить подписание документов с помощью УНЭП и УКЭП.

Мобильное приложение СЭД делает процесс согласования задач максимально простым и удобным. Всё это повышает эффективность их выполнения и в целом положительно сказывается на командной работе всех сотрудников в компании.

Мобильное приложение создано на базе мобильной платформы 1С и интегрировано с «1С:Управление холдингом», «1С:Зарплата и управление персоналом», БИТ.ФИНАНС 3.1 и «1С:Документооборот».

Архитектура решения и масштаб проекта

В целях обеспечения безопасности, согласно внутренним требованиям, приложение работает без использования промежуточных серверов для передачи информации. СЭД также включает специально разработанное положение об использовании простой электронной подписи (ПЭП), которое утверждено в компании. Архитектурный подход и разработанное приложение имеют много преимуществ.

Преимущества архитектуры:

  • прямое и безопасное подключение приложения СЭД к серверу компании без промежуточных серверов;
  • приложение СЭД имеет простой интерфейс и легкую установку, что делает его удобным для использования сотрудниками;
  • интеграция с различными системами становится проще благодаря встроенному API внутри архитектуры компании. Это позволяет легко передавать задачи для согласования из разных систем в «Мобильный СЭД» и дальше обрабатывать их в едином мобильном окне;
  • возможность совмещения процесса согласования и подписания в одном окне упрощает и ускоряет рабочий процесс сотрудников. Они могут одновременно просматривать и согласовывать документы, а также подписывать их без необходимости переключаться между разными системами;
  • обеспечивает масштабирование и интеграцию с любыми системами.

Аутентификация:

  • первичная аутентификация подтверждается проверочным кодом, направленным на почту или по смс на телефон сотрудника компании;
  • при каждом последующем входе доступ к приложению может осуществляться с использованием функции Face ID/ Touch ID или с применением кода-пароля;
  • реализованы принудительные разлогирование пользователя с сервера и очистка базы данных при утере устройства;
  • при аутентификация используются Access Token (можно установить «время жизни» на 5 мин.) и Refresh Token (можно установить «время жизни» на 30 дней или обновление вместе с Access Token). При обновлении Refresh Token старый становится невалидным. Если Refresh Token просрочен, и он не обновился, то приложение очищается, и далее нужно заново авторизоваться. Token-ы в приложении зашифрованы.

Механизмы защиты от перебора паролей:

  • реализована защита от взлома приложения путем блокирования попыток, а также через применение механизмов обратной связи с разработчиками для оперативного реагирования на угрозы. Через устройство нельзя запросить или ввести более 5 кодов авторизации.

Шифрование данных:

  • реализовано шифрование данных алгоритмом RSA и перестановочное шифрование. Токены и пароли хранятся в приложении в зашифрованном виде;
  • используется шифрование по протоколу HTTPS при сетевом взаимодействии.

Защита сервера:

  • используется клиентский сертификат PFX при соединении с сервером. Сертификат в приложении хранится в зашифрованном виде, и его нельзя выгрузить из приложения отдельным объектом. Сервер будет отклонять все соединения, не подписанные клиентским сертификатом PFX, таким образом, будет настроена защита от DDOS-атак;
  • настройки сервера при первичной установке не хранятся в приложении, а добавляются путем сканирования зашифрованного QR-кода.

Логирование и мониторинг:

  • разработаны механизмы контроля за целостностью данных. Любые изменения в пользовательской информации фиксируются и могут быть проверены в случае необходимости.

Обновление:

  • в приложении реализовано принудительное обновление. При выявлении уязвимости и её устранении в новом релизе пользователи не смогут использовать старую версию без обновления приложения до критичной версии.

Защита от случайных нажатий:

  • реализовано подтверждение согласования/ подписания документов от случайных нажатий (настройка включается в профиле).

Местоположение:

  • при получении токенов фиксируется местоположение устройства.

Обработка ошибок:

  • приложение проходит регулярную проверку на уязвимости, и при их наличии немедленно вводятся меры по их предотвращению или устранению.

Информация особой важности в задачах доступна только при активации корпоративного VPN соединения на телефоне. Для каждой задачи настройку можно регулировать индивидуально.

Мобильный СЭД уже используют: Rambler&Co, СберСеллер, «Газета.Ru», портал «Рамблер», «Лента.ру», «Афиша», «Секрет Фирмы», «Чемпионат», «Мослента», Ferra.ru, Motor, Quto.ru, Livejournal.

Использованное дополнительное ПО, компьютерная техника и оборудование

Технологический стек: html, css, javascript, VueJS. Обмены выполнены посредством REST AP.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наш менеджер свяжется с вами в ближайшее время

Спасибо! Мы с Вами свяжемся.
Оставляя заявку, я соглашаюсь на обработку персональных данных и знаком с Политикой Конфиденциальности

Заполните заявку на доступ

Спасибо! Ваша заявка принята.
Оставляя заявку, я соглашаюсь на обработку персональных данных и знаком с Политикой Конфиденциальности