Документообіг центрального органу виконавчої влади

Документообіг центрального органу виконавчої влади — типова система, що обробляє інформацію з обмеженим доступом у режимі службової таємниці. Класифікація АС за НД ТЗІ 2.5-004-99 — АС-2 (багатокористувацька, з обробкою інформації одного грифу). Користувачів від кількох сотень до десятків тисяч, географічно розподілених. Це один з основних класів задач, для якого спроектована платформа UnityBaseDefense.

§ 01 — Тип системи

Відомча система електронного документообігу. Обробляє: вхідні документи, доручення керівника, накази та розпорядження, узгодження проектів, резолюції, листування з підлеглими територіальними органами. Окрема категорія — документи з грифом «Для службового користування».

Користувачі — від керівника установи до клерка районного управління. Географічний розподіл — центральний апарат + до кількох десятків територіальних підрозділів. Канали зв’язку — від оптоволокна у центрі до GSM CSD у віддалених регіонах.

§ 02 — Виклики та модель загроз

Релевантні класи загроз:

Внутрішні (інсайдерські) — найкритичніший клас. Працівник з легітимним доступом може скопіювати, переслати, видалити документи. У документообігу ЦОВВ це найчастіший вектор інцидентів.
Адміністративні. Адміністратор системи технічно може обійти прикладні механізми контролю. Сегрегація обов’язків — обов’язкова.
Зовнішні цільові. Державні актори, що шукають документи стратегічного значення. APT-операції з тривалою підготовкою.
Атаки на доступність. DDoS, ransomware. Менш критичні для документообігу ЦОВВ, ніж для публічних сервісів, але можливі у періоди політичної напруги.

§ 03 — Вимоги нормативів

Базовий набір нормативів для документообігу ЦОВВ:

НД ТЗІ 2.5-004-99 — профіль захисту АС-2, рівень гарантій Г-2 або Г-3
НД ТЗІ 3.7-003-2005 — порядок створення комплексної системи захисту інформації (КСЗІ)
Закон України «Про доступ до публічної інформації» — режим службової інформації
Закон України «Про електронні документи та електронний документообіг»
ДСТУ 4145 — електронний підпис керівників
КМУ № 712 (2025) — ризик-орієнтована методологія авторизації

§ 04 — Архітектура рішення на UnityBaseDefense

Документообіг ЦОВВ на UBD будується як єдина централізована система з кількома типами користувацьких АРМ. Серверна частина — у захищеному дата-центрі замовника.

Серверна частина

Кластер серверів застосувань UBD — 2-4 ноди залежно від кількості користувачів. Stateless-архітектура дозволяє масштабувати простим L7 балансером без sticky sessions. Перезавантаження ноди не вимагає синхронізації сесій.

СУБД — Microsoft SQL Server 2022 або Oracle 19c у Always On / Data Guard режимі. Кластер БД — окремо від кластеру застосувань, з власною мережевою сегментацією. Шифрування на рівні БД для чутливих полів (резолюції з грифом, контактні дані осіб).

Клієнтська частина

Тонкий клієнт у браузері — без потреби установки додаткового ПЗ. Кросплатформеність дозволяє охопити різні робочі станції: Windows у центральному апараті, можливо Linux у деяких структурних підрозділах. Робота на каналах від 64 кбіт/с — критично для територіальних підрозділів з GSM CSD.

Закритий браузер UBD використовується для робочих місць з підвищеним рівнем контролю — за вимогою профілю захисту АС.

Модель прав

Гранулярність до рівня поля. Класичний приклад: бачити документ — одне право, бачити прізвища адресатів — інше, бачити повний текст резолюції керівника — третє. Усе оцінюється на кожен запит з повним контекстом (роль користувача, підрозділ, стадія документа, історія попередніх дій).

Сегрегація обов’язків вбудована у конструктор форм: один користувач створює документ, інший — узгоджує, третій — підписує, четвертий — реєструє виконання. Без можливості одній особі пройти весь цикл.

Електронний підпис

Резолюції, накази, узгодження підписуються ЕЦП за ДСТУ 4145. Інтеграція з ЦСК через стандартні протоколи. Засоби КЗІ — сертифіковані Держспецзв’язку («Бар’єр-301», «UA-токен», «Електронний ключ Україна»).

Журнал

Кожна дія — створення, перегляд, редагування, узгодження, підписання, передача — потрапляє у журнал з повним контекстом (хто, коли, з якого IP, який документ, яка дія, з яким результатом). Журнал WORM — без можливості модифікації навіть адміністратором системи. Дії адміністраторів — у окремий журнал, з підвищеним рівнем захисту.

§ 05 — Mapping відповідності

Контроль	Норматив	Реалізація на UBD
Профіль захисту АС-2	НД ТЗІ 2.5-004-99	Г-3 за висновком Держспецзв’язку
Гранулярна авторизація	NIST 800-207 Tenet 4	Per-request, до поля
Журналювання дій	NIST 800-53 AU-2..14	WORM, окремо для адмінів
Електронний підпис	ДСТУ 4145	Стандартна інтеграція
Шифрування каналу	TLS 1.3, ДСТУ	Засоби, сертифіковані Держспецзв’язку
Шифрування у БД	ДСТУ 7624	Чутливі поля шифровано
Ризик-орієнтована авторизація	КМУ № 712 (2025)	Підтримує цільовий профіль
Сегрегація обов’язків	NIST 800-53 AC-5	У конструкторі форм
Робота на повільних каналах	—	Від 64 кбіт/с

§ 06 — Що НЕ робимо у цій архітектурі

Чесні обмеження конкретно для документообігу ЦОВВ:

Не публічний портал документообігу. UBD не призначений для систем з мільйонами анонімних користувачів. Якщо ЦОВВ має публічну частину (форма звернень громадян, портал електронних послуг) — це окрема система на REST-стеку, що інтегрується з UBD через шлюз.
Не обробка державної таємниці без додаткових заходів. Документообіг з грифом «таємно», «цілком таємно» вимагає окремих контурів, окремих засобів КЗІ, спеціальних приміщень. UBD підтримує цей сценарій (див. cross-domain gateway), але це окрема архітектура з підвищеною складністю.
Не AI-аналітика змісту документів. UBD не виконує semantic search, classification моделями GPT, автоматичну категоризацію. Це окремий аналітичний шар, що інтегрується з UBD через API і працює на копії даних з знеособленням.

§ 07 — Орієнтовний обсяг проекту

Документообіг ЦОВВ на UBD — це проект тривалістю від 6 до 18 місяців залежно від обсягу. Типові фази:

Обстеження та формування ТЗ — 4-8 тижнів
Архітектурний дизайн та підготовка КСЗІ — 6-12 тижнів
Розробка прикладного рішення на UBD — 4-9 місяців
Розгортання та інтеграція з інфраструктурою замовника — 4-8 тижнів
Експертиза прикладної системи у Держспецзв’язку — 3-6 місяців (паралельно з фінальними етапами розробки)
Дослідна та промислова експлуатація — 3-6 місяців

Бюджет — індивідуально, від мінімум 3-5 млн грн (для невеликих відомств з типовою функціональністю) до десятків мільйонів для великих систем з територіальними підрозділами.