Как Росрыболовство перешло на СУБД Postgres Pro

В 2022 году Федеральное агентство по рыболовству, которое уже более 10 лет использовало систему электронного документооборота (СЭД) «Приоритет», инициировало проект по переводу в электронный вид процессов обработки служебной информации ограниченного распространения (ДСП). Исполнителем задачи стала компания «Диджитал Дизайн», разработчик СДУ «Приоритет».

Цель и задачи проекта

Основной целью проекта было создание защищенного цифрового пространства для работы с ДСП-документами. Перед проектной командой были поставлены следующие задачи:

• реализовать в СЭД возможность регистрации, подписания, согласования и обмена ДСП-документами, включая взаимодействие через межведомственный электронный документооборот (МЭДО);
• обеспечить полное соответствие требованиям ФСТЭК России, Минцифры России и ФСО России;
• учесть правила обращения со служебной информацией ограниченного распространения внутри ведомства;
• обеспечить работу системы на отечественных сертифицированных операционных системах и системах управления базами данных (СУБД) в рамках политики импортозамещения.

Алгоритм внедрения: пошаговое решение

Процесс реализации проекта проходил поэтапно:

1. Анализ и обследование ИТ-инфраструктуры заказчика

На первом этапе специалисты «Диджитал Дизайн» провели технический аудит действующей ИТ-системы, включая анализ процессов, связанных с документооборотом, а также определение существующих и потенциальных угроз безопасности информации.

2. Разработка архитектурного решения

Исходя из результатов обследования, была сформирована архитектура обновленной СЭД, которая должна была обеспечить:

• работу с ДСП-документами в рамках строгого разграничения прав доступа;
• защиту каналов передачи данных;
• соответствие требованиям по хранению и журналированию действий пользователей.

3. Выбор технологической платформы

Одним из ключевых требований было использование отечественной сертифицированной СУБД. Команда проекта остановила выбор на Postgres Pro Certified — редакции, сертифицированной ФСТЭК и включенной в единый реестр российского ПО. СУБД обеспечивала необходимый уровень производительности и соответствовала требованиям по безопасности.

4. Интеграция с СЭД и установка компонентов

После подготовки серверной инфраструктуры началась поэтапная установка модулей системы «Приоритет» на базе СУБД Postgres Pro Certified. На этом этапе:

• были развернуты модули регистрации, маршрутизации и хранения ДСП-документов;
• выполнены настройки доступа, шифрования и цифровой подписи;
• проведена интеграция с внутренними службами безопасности и МЭДО.

5. Обеспечение информационной безопасности

Особое внимание было уделено вопросам ИБ. Эксперты компании реализовали комплекс мероприятий:

• разработка модели угроз;
• настройка политик безопасности;
• тестирование уязвимостей;
• подготовка и прохождение процедуры аттестации по требованиям ФСТЭК.

6. Обучение сотрудников и запуск в промышленную эксплуатацию

Финальным этапом стало обучение ИТ-специалистов и ключевых пользователей агентства, а также запуск системы в опытную и затем промышленную эксплуатацию.

Трудности и их преодоление

Главным вызовом стала необходимость соблюдения сразу нескольких жестких требований: импортозамещение, информационная безопасность, защита служебной информации и производительность системы. Кроме того, важным фактором была необходимость обеспечить бесшовный переход без потери данных и с минимальными изменениями для пользователей.

Решения:

• Использование готовых сертифицированных решений (СДУ «Приоритет» и Postgres Pro Certified) позволило сократить сроки доработок и обеспечить нормативную базу проекта.
• Четкое планирование внедрения по этапам позволило избежать сбоев в работе учреждения.
• Постоянное взаимодействие с представителями регуляторов и ИБ-службы заказчика обеспечивало своевременную корректировку решений в процессе реализации.