Регистрация входящих документов, поступивших по электронной почте

Задача

Многие крупные компании ежедневно сталкиваются с необходимостью обрабатывать огромные потоки входящих документов, большая часть из которых поступает по электронной почте и требует обязательной регистрации и регламентированного движения документа внутри организации.

В связи с этим делопроизводители зачастую не имеют возможности оперативно регистрировать входящие письма, что приводит к несвоевременному получению и рассмотрению их адресатом, а также исполнению документов работниками компании. Нередки ситуации, когда приложения поступают по электронной почте отдельно от регистрируемого (сопроводительного) письма, что, в свою очередь, является причиной потери важной информации.

Вместе с тем электронная почта, как основной коммуникационный канал, постоянно подвержена риску заражения и хакерским атакам, поэтому при автоматизации процесса по регистрации электронных документов всегда остро стоит вопрос информационной безопасности.

С целью облегчения выполнения рутинных операций по обработке входящих электронных писем, уменьшения количества ошибок при регистрации и повышения уровня информационной безопасности специалистами компании «Интант» совместно с заказчиком ООО «Газпром трансгаз Томск» было разработано и успешно внедрено решение «Регистрация входящих документов, поступивших по электронной почте».

Описание решения

Возможности технического решения

Техническое решение «Регистрация входящих документов, поступивших по электронной почте» обрабатывает все электронные письма, поступающие на выделенный официальный адрес электронный почты, определяя необходимость регистрации по наличию у электронного письма вложений.

При этом (в отличие от сценария «Агент обмена электронными документами») перед выполнением импорта вложений в систему электронного документооборота каждый файл проходит несколько этапов проверки, и, в случае обнаружения файлов недопустимых форматов и вредоносных программ, информируются специалисты службы корпоративной защиты.

После успешной регистрации документа в СЭД ООО «Газпром трансгаз Томск» отправитель получает ответ с регистрационными данными, и при необходимости может запросить информацию о ходе выполнения работ по данному документу.

Архитектура решения

В момент выгрузки электронных писем и отправки ответных уведомлений адресату осуществляется взаимодействие между почтовым сервером и средой исполнения IS-Builder по протоколам POP3, SMTP с использованием стандартного модуля SBUM.MailFactory.

Модуль ADODB.Stream предназначен для преобразования текста электронного письма в html-формат в исходной кодировке письма.

Рисунок 1 - Диаграмма взаимодействия модулей

Проверка электронных писем на наличие во вложениях недопустимых типов файлов и вредоносного содержимого выполняется с помощью ПО Kaspersky Antivirus, взаимодействие с которым выполняется через интерфейс Kaspersky API, и разработанных модулей FindInCompress и VBAFinder.

Предварительный просмотр документов в РКК осуществляется с использованием стандартных функций, которые предоставляет сервер web-доступа DIRECTUM.

Суть работы и порядок использования

По заданному расписанию выполняется запуск сценария «Интеграция DIRECTUM с почтовым клиентом», который обрабатывает поступившие электронные письма, содержащие вложенные файлы.

Тип файла каждого полученного вложения проверяется на соответствие запрещенным для импорта в СЭД: .exe, .dll, .dat, .bin, .msi, .aspx, .cmd, .bat, .com, .vbs, .php, .reg, .rgs и т.д. Если файл является архивным (rar, tar, zip, 7z), то проверяется его содержимое на наличие файлов запрещенного типа. После этого выполняется проверка с использованием антивирусного сканера в режиме максимальной эвристики. В завершении выполняется проверка на содержание в файле скрытых данных, таких как: макросы, модули VBA, элементы Active-X.

В результате:

• файлы недопустимого типа или содержащие скрытые данные не импортируются в систему, после регистрации документа адресат информируется об исключении вложения в ответном электронном письме;
• письмо с вредоносным содержимым не регистрируется, в DIRECTUM формируется задача в адрес специалистов по информационной безопасности.

После обработки электронные письма удаляются с почтового сервера. Для каждого письма, успешно прошедшего проверку, создается задача по типовому маршруту «Регистрация входящих документов».

Вынесенные на ленту задания действия позволяют делопроизводителю:

• зарегистрировать в системе один или несколько документов;
• связать приложения с ранее зарегистрированным документом;
• отменить регистрацию документа.

Рисунок 2 - Карточка задания делопроизводителя на регистрацию документа

При выполнении задания с результатом «Зарегистрировать» автоматически формируется регистрационно-контрольная карточка с предварительно заполненными полями. Данное представление РКК было разработано специально для работы с письмами, поступающими по электронной почте, и существенно отличается от стандартного представления, в котором ежедневно работают делопроизводители заказчика. На форме расположены вкладки «Регистрация», «Местонахождение», перечень документов, связанных с РКК, область предварительного просмотра документа. Список связанных документов формируется автоматически из документов, вложенных в задачу делопроизводителя. В списке указывается название документа, формат расширения и размер файла. Таким образом, делопроизводитель, работая из одного окна, может ознакомиться с содержанием документов в области предпросмотра и указать один из них в качестве основного (регистрируемого).

При сохранении изменений в РКК выбранный основной документ преобразуется в формат PDF, выполняется автоматическая простановка штрих-кода на его первой странице.

Рисунок 3 - Стандартное представление карточки справочника "Входящие РКК" 

Рисунок 4 - Модифицированное представление карточки справочника "Входящие РКК"

После регистрации документа:

• адресаты, указанные в РКК, автоматически получают задание на рассмотрение документа по типовому маршруту «Рассмотрение входящих документов»;
• отправитель получает ответное электронное письмо с информацией о регистрационных данных и удаленных небезопасных вложениях (при их наличии).

Рисунок 5 - Электронное письмо с уведомлением о регистрации документа

Также отправитель при переходе по ссылке в тексте ответного письма может запросить информацию об исполнителях данного документа:

Рисунок 6 - Электронное письмо с информацией по исполнению поручений

В ситуации, когда электронное письмо содержит перечень документов, являющихся приложениями к ранее зарегистрированному документу, предусмотрен результат выполнения «Связать с РКК». В открывшемся окне выбора записей из справочника «Входящие РКК», необходимо выбрать РКК, с которой автоматически связываются документы, находящиеся во вложении задачи.
Если документы не требуют регистрации, либо электронное письмо является спамом, то делопроизводитель выполняет задание по кнопке «Не требует регистрации». Работа по типовому маршруту завершается, автоматическое удаление документов из системы выполняет сценарий «Удаление входящих документов, не требующих регистрации».

Результаты применения решения

Внедрение технического решения «Регистрация входящих документов, поступивших по электронной почте» позволило значительно упростить процесс обработки входящих электронных писем и их регистрации в системе DIRECTUM ООО «Газпром трансгаз Томск», сократить количество потерь приложений к регистрируемым документам, а также сократить временные затраты на обработку документов, поступающих на официальный электронный адрес.

Удалось повысить уровень защиты от различных видов угроз (вирусов, спама), автоматизировав поиск файлов недопустимых типов, скрытых данных и вредоносного программного обеспечения во вложениях.

Отправители, не являющиеся пользователями системы, автоматически информируются о результате обработки сообщения, при необходимости могут получить информацию об исполнителях по зарегистрированному документу, не привлекая для этого сотрудников отдела ДОУ.

Команда

Разработчики - Кудряшов Л.Ю., Шумаков С.Ю.

Аналитик - Азизова Г.Т.