Задача
Многие крупные компании ежедневно сталкиваются с необходимостью обрабатывать огромные потоки входящих документов, большая часть из которых поступает по электронной почте и требует обязательной регистрации и регламентированного движения документа внутри организации.
В связи с этим делопроизводители зачастую не имеют возможности оперативно регистрировать входящие письма, что приводит к несвоевременному получению и рассмотрению их адресатом, а также исполнению документов работниками компании. Нередки ситуации, когда приложения поступают по электронной почте отдельно от регистрируемого (сопроводительного) письма, что, в свою очередь, является причиной потери важной информации.
Вместе с тем электронная почта, как основной коммуникационный канал, постоянно подвержена риску заражения и хакерским атакам, поэтому при автоматизации процесса по регистрации электронных документов всегда остро стоит вопрос информационной безопасности.
С целью облегчения выполнения рутинных операций по обработке входящих электронных писем, уменьшения количества ошибок при регистрации и повышения уровня информационной безопасности специалистами компании «Интант» совместно с заказчиком ООО «Газпром трансгаз Томск» было разработано и успешно внедрено решение «Регистрация входящих документов, поступивших по электронной почте».
Описание решения
Возможности технического решения
Техническое решение «Регистрация входящих документов, поступивших по электронной почте» обрабатывает все электронные письма, поступающие на выделенный официальный адрес электронный почты, определяя необходимость регистрации по наличию у электронного письма вложений.
При этом (в отличие от сценария «Агент обмена электронными документами») перед выполнением импорта вложений в систему электронного документооборота каждый файл проходит несколько этапов проверки, и, в случае обнаружения файлов недопустимых форматов и вредоносных программ, информируются специалисты службы корпоративной защиты.
После успешной регистрации документа в СЭД ООО «Газпром трансгаз Томск» отправитель получает ответ с регистрационными данными, и при необходимости может запросить информацию о ходе выполнения работ по данному документу.
Архитектура решения
В момент выгрузки электронных писем и отправки ответных уведомлений адресату осуществляется взаимодействие между почтовым сервером и средой исполнения IS-Builder по протоколам POP3, SMTP с использованием стандартного модуля SBUM.MailFactory.
Модуль ADODB.Stream предназначен для преобразования текста электронного письма в html-формат в исходной кодировке письма.
Рисунок 1 - Диаграмма взаимодействия модулей
Проверка электронных писем на наличие во вложениях недопустимых типов файлов и вредоносного содержимого выполняется с помощью ПО Kaspersky Antivirus, взаимодействие с которым выполняется через интерфейс Kaspersky API, и разработанных модулей FindInCompress и VBAFinder.
Предварительный просмотр документов в РКК осуществляется с использованием стандартных функций, которые предоставляет сервер web-доступа DIRECTUM.
Суть работы и порядок использования
По заданному расписанию выполняется запуск сценария «Интеграция DIRECTUM с почтовым клиентом», который обрабатывает поступившие электронные письма, содержащие вложенные файлы.
Тип файла каждого полученного вложения проверяется на соответствие запрещенным для импорта в СЭД: .exe, .dll, .dat, .bin, .msi, .aspx, .cmd, .bat, .com, .vbs, .php, .reg, .rgs и т.д. Если файл является архивным (rar, tar, zip, 7z), то проверяется его содержимое на наличие файлов запрещенного типа. После этого выполняется проверка с использованием антивирусного сканера в режиме максимальной эвристики. В завершении выполняется проверка на содержание в файле скрытых данных, таких как: макросы, модули VBA, элементы Active-X.
В результате:
- файлы недопустимого типа или содержащие скрытые данные не импортируются в систему, после регистрации документа адресат информируется об исключении вложения в ответном электронном письме;
- письмо с вредоносным содержимым не регистрируется, в DIRECTUM формируется задача в адрес специалистов по информационной безопасности.
После обработки электронные письма удаляются с почтового сервера. Для каждого письма, успешно прошедшего проверку, создается задача по типовому маршруту «Регистрация входящих документов».
Вынесенные на ленту задания действия позволяют делопроизводителю:
- зарегистрировать в системе один или несколько документов;
- связать приложения с ранее зарегистрированным документом;
- отменить регистрацию документа.
Рисунок 2 - Карточка задания делопроизводителя на регистрацию документа
При выполнении задания с результатом «Зарегистрировать» автоматически формируется регистрационно-контрольная карточка с предварительно заполненными полями. Данное представление РКК было разработано специально для работы с письмами, поступающими по электронной почте, и существенно отличается от стандартного представления, в котором ежедневно работают делопроизводители заказчика. На форме расположены вкладки «Регистрация», «Местонахождение», перечень документов, связанных с РКК, область предварительного просмотра документа. Список связанных документов формируется автоматически из документов, вложенных в задачу делопроизводителя. В списке указывается название документа, формат расширения и размер файла. Таким образом, делопроизводитель, работая из одного окна, может ознакомиться с содержанием документов в области предпросмотра и указать один из них в качестве основного (регистрируемого).
При сохранении изменений в РКК выбранный основной документ преобразуется в формат PDF, выполняется автоматическая простановка штрих-кода на его первой странице.
Рисунок 3 - Стандартное представление карточки справочника "Входящие РКК"
Рисунок 4 - Модифицированное представление карточки справочника "Входящие РКК"
После регистрации документа:
- адресаты, указанные в РКК, автоматически получают задание на рассмотрение документа по типовому маршруту «Рассмотрение входящих документов»;
- отправитель получает ответное электронное письмо с информацией о регистрационных данных и удаленных небезопасных вложениях (при их наличии).
Рисунок 5 - Электронное письмо с уведомлением о регистрации документа
Также отправитель при переходе по ссылке в тексте ответного письма может запросить информацию об исполнителях данного документа:
Рисунок 6 - Электронное письмо с информацией по исполнению поручений
В ситуации, когда электронное письмо содержит перечень документов, являющихся приложениями к ранее зарегистрированному документу, предусмотрен результат выполнения «Связать с РКК». В открывшемся окне выбора записей из справочника «Входящие РКК», необходимо выбрать РКК, с которой автоматически связываются документы, находящиеся во вложении задачи.
Если документы не требуют регистрации, либо электронное письмо является спамом, то делопроизводитель выполняет задание по кнопке «Не требует регистрации». Работа по типовому маршруту завершается, автоматическое удаление документов из системы выполняет сценарий «Удаление входящих документов, не требующих регистрации».
Результаты применения решения
Внедрение технического решения «Регистрация входящих документов, поступивших по электронной почте» позволило значительно упростить процесс обработки входящих электронных писем и их регистрации в системе DIRECTUM ООО «Газпром трансгаз Томск», сократить количество потерь приложений к регистрируемым документам, а также сократить временные затраты на обработку документов, поступающих на официальный электронный адрес.
Удалось повысить уровень защиты от различных видов угроз (вирусов, спама), автоматизировав поиск файлов недопустимых типов, скрытых данных и вредоносного программного обеспечения во вложениях.
Отправители, не являющиеся пользователями системы, автоматически информируются о результате обработки сообщения, при необходимости могут получить информацию об исполнителях по зарегистрированному документу, не привлекая для этого сотрудников отдела ДОУ.
Команда
Разработчики - Кудряшов Л.Ю., Шумаков С.Ю.
Аналитик - Азизова Г.Т.
У вас похожая задача?
Обсудите реализацию с экспертом Directum
Комментарии (7)
Хорошее решение, но возникло несколько вопросов:
1. Что происходит с документами, если регистратор выполнит задание с результатом "Не требует регистрации"?
2. Как обрабатываются ситуации если один документ поступил несколькими письмами? (например, если приложение большого формата и его отправляют в догонку к основному письму?)
3. В статье указано, что "адресаты, указанные в РКК, автоматически получают задание на рассмотрение документа по типовому маршруту «Рассмотрение входящих документов»", автоматически или регистратор все-таки нажимает на кнопку "Отправить на рассмотрение?"
4. Кто-то все-таки мониторит все ли документы занеслись в систему с почтового сервера?
Спасибо за ваш комментарий! Постараюсь максимально полно ответить по каждому вопросу:
Также статья будет дополнена информацией по вашим вопросам.
Гузяль, поздравляем вас! Вы в числе активных и получивших признание от сообщества, ваша заявка набрала более 15 лайков, а значит вы получаете приз. В ближайшее время с вами свяжутся, чтобы уточнить детали, как получить приз.
Спасибо за подробный ответ, но хотела бы уточнить, правильно ли я понимаю, что письмо о файлах, которые не были импортированы в систему будет приходит внешнему контрагенту?
Как часто администратор системы смотрит в лог файлы? Не теряются ли важные документы, если импорт не был произведен, а внешний контрагент проигнорировал письмо?
Здравствуйте, Дарья! Отвечаем по порядку.
Правильно ли я понимаю, что письмо о файлах, которые не были импортированы в систему будет приходит внешнему контрагенту?
Да, внешний контрагент получает ответное письмо с перечнем файлов, которые не были приняты в работу. Но только для ситуаций, когда один или несколько файлов были занесены (зарегистрированы) в СЭД, а отдельные приложения не прошли проверку. Это реализовано умышленно: если отправлялся необходимый для работы файл, который не прошёл проверку и был удалён, то корреспондент будет проинформирован об этом и сможет передать файл (документ) альтернативными способами связи адресату.
Как часто администратор системы смотрит в лог файлы?
Администратор системы проверяет содержимое лог-файлов по мере необходимости. При этом ошибочно удалённые из системы документы всегда можно восстановить: официальный адрес электронной почты сконфигурирован на почтовом сервере как лист рассылки из нескольких почтовых адресов, таким образом исходное письмо остается у первоначального получателя.
Не теряются ли важные документы, если импорт не был произведен, а внешний контрагент проигнорировал письмо?
Поскольку разработка была внедрена в ноябре 2017 года статистика по потерям документов и другим инцидентам не успела накопиться. На текущий момент сбоев при импорте документов не выявлено.
Действительно очень интересное решение! За статью спасибо, Гузяль!
Возник один вопрос - не было недовольства со стороны Исполнителей, что любой внешний контрагент может узнать, что именно ему выдано поручение по входящему документу?
Евгения, добрый день!
Позвольте мне, как руководителю проекта, ответить за Гузяль.
Основную переписку заказчик ведёт с головной организацией - ПАО "Газпром". Как вы понимаете, последние отправляют, по большей части, документы на исполнение и различные запросы. Разумеется, после отправки ответственные сотрудники ПАО звонят в группу делопроизводства и выясняют регистрационные данные и информацию об исполнителе. Эта информация (об исполнителях) не является закрытой и в работе по запросам из других организаций. Поэтому недовольства со стороны исполнителей замечено не было. Хотя, наверное, чисто по-человечески, оно у них возникало.
Но правила есть правила! 
Авторизуйтесь, чтобы написать комментарий