Активация, выпуск, распространение и управление доступом к ПО*
Активация, выпуск, распространение и управление доступом к ПО*
Активация, выпуск,
распространение и управление доступом к ПО «ИДГОС»
1. Общие положения
Настоящий
документ регламентирует порядок авторизации, процедуры выпуска и обновления,
механизмы распространения, а также правила управления доступом к веб-сервису
«ИДГОС». Сервис предназначен для формирования и подписания документов с
использованием квалифицированной электронной подписи через интеграцию с ЕСИА
(портал Госуслуг) с применением средств криптографической защиты информации
«КриптоПро».
2. Авторизация и
предоставление доступа (активация сессий)
В
соответствии с эксплуатационной документацией, процесс получения доступа к
функционалу ПО «ИДГОС» осуществляется через процедуру авторизации.
2.1. Авторизация в личном
кабинете (администраторы и операторы)
Для начала работы с
сервисом необходимо:
1. Перейти
по адресу https://idgos.ru.
2. Выбрать
раздел «Личный кабинет → Авторизация».
3. Ввести
данные, выданные при подключении к сервису.
4. После
успешной авторизации становится доступен полный функционал административной
панели, включая управление шаблонами, операторами, конфигурацией и просмотр
архива документов.
2.2. Доступ подписывающих
пользователей (клиентов)
Подписывающий
пользователь не создаёт учётную запись и не проходит регистрацию. Доступ к
документу предоставляется следующим образом:
1. Система
отправляет на указанный номер мобильного телефона SMS-сообщение, содержащее
одноразовую ссылку на документ и код подтверждения.
2. Пользователь
переходит по ссылке и принимает политику конфиденциальности.
3. Выполняется
авторизация через портал Госуслуг (ЕСИА).
4. Пользователь
знакомится с документом, вводит код подтверждения из SMS и нажимает кнопку
«Подтвердить».
5. После
успешного подписания документ автоматически сохраняется в архиве сервиса на
срок не более 72 часов, после чего удаляется.
Для работы подписывающего
не требуется установка программного обеспечения. Доступ осуществляется через
любой современный браузер на мобильных устройствах (Android 5.0+, iOS 12+) или
персональных компьютерах (Windows, macOS).
3. Выпуск и обновление ПО
3.1. Версионирование
ПО «ИДГОС» использует
схему версионирования major.minor.patch. Релизные версии фиксируются в системе
контроля версий тегами в формате vX.Y.Z.
- major
— изменения, нарушающие обратную совместимость.
- minor
— добавление новой функциональности с сохранением совместимости.
- patch
— исправление ошибок и незначительные улучшения.
3.2. Организация
репозитория и ветвления
Для хранения исходного и
объектного кода используется система контроля версий Git. Репозиторий содержит:
- Исходный
код клиентской части (JavaScript, React-компоненты, стили, конфигурации
сборки).
- Исходный
код серверной части (PHP-скрипты, шаблоны TWIG, конфигурации маршрутизации).
- Объектный
код (оптимизированные бандлы, скомпилированные ресурсы).
- Конфигурационные
файлы окружения и скрипты автоматизации.
В репозитории
поддерживаются две основные ветки: main (продуктивная версия) и dev (стабильная
разработка). Разработка ведётся в ветке dev, после проверки изменения
переносятся в main. При необходимости создаются временные ветки для изоляции
задач.
3.3. Процесс сборки и
подготовки релиза
Сборка выполняется на
рабочем месте разработчика и включает:
1. Получение
актуальной версии кода из репозитория.
2. Установку
зависимостей (npm install для клиентской части, composer install для
серверной).
3. Сборку
клиентской части командой npm run build.
4. Валидацию
PHP-кода и шаблонов TWIG.
5. Генерацию
autoload-карт зависимостей и применение миграций базы данных.
6. Сохранение
артефактов сборки в репозиторий.
3.4. Контроль качества
перед выпуском
Перед внедрением в
продуктивную среду изменения проходят:
- Код-ревью
с обязательным комментарием и ссылкой на задачу.
- Тестирование
на изолированном стенде.
- Нагрузочное
тестирование (для изменений, влияющих на производительность).
- Приемочные
испытания, проводимые руководителем проекта.
- Первоначальный
запуск с ограниченным количеством одобренных участников.
3.5. Развёртывание в
продуктивную среду
Развёртывание
осуществляется администратором веб-сервера и включает:
1. Резервное
копирование текущей версии.
2. Замену
файлов в директории домена.
3. Применение
миграций базы данных.
4. Проверку
работоспособности ключевых сценариев после обновления.
4. Распространение
программного обеспечения
4.1. Модель
распространения
ПО «ИДГОС»
распространяется по модели SaaS. Пользователи не устанавливают сервис локально.
Доступ осуществляется через веб-интерфейс.
4.2. Информирование
пользователей и партнёров
- Изменения
в интерфейсе и функционале отображаются через уведомления в личном кабинете.
- Документация
и памятки по выражениям обновляются в разделе помощи.
- Критические
изменения и плановые технические работы доводятся до партнёров через службу
поддержки и электронную почту.
4.3. Вывод из
эксплуатации
При выявлении
экономической или стратегической нецелесообразности дальнейшей поддержки
сервиса выполняется:
1. Изъятие
сервиса из сети Интернет или прекращение доступа.
2. Финальное
архивирование всех веток и тегов в системе контроля версий с обеспечением
целостности.
3. Блокировка
записей в административной панели.
4. Уведомление
пользователей о прекращении оказания услуг.
5. Отзыв
сертификатов интеграции с ЕСИА.
5. Управление доступом
5.1. Ролевая модель
Доступ к компонентам ПО
предоставляется в соответствии с должностными обязанностями:
- Руководитель
проекта — полный доступ к репозиторию и управление
процессами.
- Разработчики
(JavaScript, PHP, Python) — доступ на чтение/запись в ветки
dev и временные ветки.
- Администратор
веб-сервера — доступ на чтение кода для целей
развёртывания, полный доступ к серверной инфраструктуре и базам данных.
- Специалист
по тестированию — доступ на чтение для получения сборок и
проведения проверок.
- Владелец
аккаунта / Оператор — полный доступ к личному кабинету,
управлению шаблонами, операторами, конфигурацией и архиву документов.
- Подписывающий
пользователь — одноразовый доступ по ссылке без
создания учётной записи.
5.2. Управление учётными
записями операторов
Добавление и
редактирование операторов выполняется владельцем аккаунта в разделе «Личный
кабинет → Управление пользователями». При создании учётной записи указываются
ФИО, email, телефон и роль. Система генерирует временный пароль. При первом
входе оператор обязан выполнить смену пароля через раздел «Учетная запись». При
увольнении или прекращении полномочий доступ отзывается немедленно.
5.3. Управление токенами
и ключами
- API-токены генерируются в разделе
«Изменить конфигурацию» и отвечают за безопасность передачи данных из
Госуслуг.
- Токены хранятся в зашифрованном виде.
Доступ предоставляется по принципу минимальных привилегий.
- При компрометации токен подлежит
немедленному отзыву и перевыпуску.
5.4. Аутентификация в
системе контроля версий
Доступ к репозиторию
осуществляется с использованием ключей SSH или токенов доступа. Обязательно
применение двухфакторного подтверждения. Все операции с кодом фиксируются в
логах.
6. Безопасность,
мониторинг и отказоустойчивость
6.1. Логирование и
контроль
Все операции с исходным
кодом, артефактами сборки и развёртыванием выполняются с обязательным
логированием. Фиксируются успешные и неуспешные попытки входа, изменения
конфигураций, создание и удаление шаблонов, отправка документов на подпись.
Логи защищены от несанкционированной модификации.
6.2. Мониторинг и
оповещение
- Организован
круглосуточный мониторинг доступности сервиса и внешних зависимостей.
- Настроено
автоматическое оповещение ответственных лиц при превышении пороговых значений
времени ответа или частоты ошибок.
- Еженедельно
выполняется полное резервное копирование объектного кода и конфигураций на
выделенное хранилище.
- Ежедневно
выполняется инкрементальное копирование баз данных с ежемесячной проверкой
процедуры восстановления.
6.3. Контроль сроков
действия сертификатов и лицензий
- Сроки
действия лицензий КриптоПро и сертификатов ЭП отслеживаются с уведомлением не
менее чем за 30 дней до истечения.
- Сроки
действия TLS-сертификатов отслеживаются с уведомлением за 30 дней.
- Сертификат
интеграции с ЕСИА контролируется с уведомлением за 60 дней до истечения. При
истечении сроков действия соответствующих компонентов подписание документов
блокируется до обновления лицензий или перевыпуска сертификатов.
6.4. Обработка
персональных данных
Персональные данные
пользователей не хранятся в ПО «ИДГОС». Они запрашиваются из ЕСИА только в
момент формирования и подписания документа. Подписанные документы сохраняются в
архиве сервиса на срок не более 72 часов, после чего автоматически удаляются.
7. Требования к персоналу
К работе с ПО «ИДГОС»
допускаются лица, ознакомившиеся с эксплуатационной документацией, прошедшие
инструктаж по безопасности и имеющие практические навыки работы с указанными
технологиями.
7.1. Требования к
разработчику
- Кроссбраузерная
и адаптивная вёрстка.
- Программирование
на JavaScript, PHP 7/8.
- Опыт
работы с библиотекой React JS и архитектурой MVVM.
- Навыки
работы с системой контроля версий Git.
- Опыт
интеграции с внешними API (ЕСИА, КриптоПро, биллинговые системы).
7.2. Требования к
администратору
- Администрирование
ОС Linux Debian.
- Настройка
и сопровождение веб-сервера Nginx и PHP-FPM.
- Администрирование
СУБД PostgreSQL.
- Управление
TLS-сертификатами.
- Установка
и настройка КриптоПро CSP на серверах Linux.
- Работа
с логами, системами мониторинга и процедурами резервного копирования.
8. Заключение
Настоящий документ
описывает регламентированные процессы авторизации, выпуска, распространения и
управления доступом к ПО «ИДГОС». Документ подлежит обязательной актуализации
при изменении архитектуры сервиса, обновлении нормативной базы или корректировке
бизнес-процессов сопровождения.
Контакты службы
технической поддержки и разработчика:
Электронная почта: info@idgos.ru
Официальный сайт: https://idgos.ru
Телефон: +7 (800) 300-60-53
