Регламент эксплуатации клиента АС УРМ v2

Регламент эксплуатации клиента УРМ
Установка и настройка системы
При конфигурировании кодов удаленных клиентов и установке УРМ следует
помнить, что один код удаленного клиента должен строго соответствовать
одной клиентской базе данных (точнее — одному набору баз данных за разные
годы).
Клиент УРМ может устанавливаться в двух конфигурациях: одиночной и сетевой.
Выбираемая конфигурация зависит от размеров организации, в которой
устанавливается система, и ее внутренней структуры. Особенности установки
каждой из конфигураций будут описаны далее.
Клиент УРМ привязан к каталогу, в который он устанавливается. Перемещать
систему после установки в другой каталог не допускается.
После установки системы, а также после каждого обновления версии системы
автоматически производится регистрация модулей с помощью служебной утилиты
creg.exe, входящей в состав УРМ. Если после установки системы пользователь
создает (путем пофайлового копирования) резервную копию системы для архивного
хранения, регистрировать систему из каталога, в котором хранится резервная копия,
не допускается.
Система автоматического обновления версии системы предполагает наличие в
системе именно тех версий модулей, которые были установлены изначально или
получены в процессе обновления версии. Замена модулей системы на другие их
версии вручную не допускается.
Резервное копирование рабочей базы данных системы допускается при условии, что
в момент копирования отсутствуют подключения к базе. Рекомендуется перед
копированием выгружать СУБД на головной машине, чтобы гарантировать
отсутствие подключений и целостность данных в момент копирования. Однако, при
восстановлении рабочей базы данных из копии следует соблюдать два требования:

восстанавливать базу данных из копии допускается только при условии, что
версия системы на момент резервного копирования и версия системы на
момент восстановления базы данных из резервной копии идентичны;

после восстановления базы данных из копии до начала работы следует в
обязательном порядке произвести операцию синхронизации данных во
избежание нарушения целостности данных.
Между машиной, с которой будет осуществляться связь с сервером финансового
органа, и сервером финансового органа должен быть организован канал с
беспрепятственным прохождением TCP пакетов (порт 5000 в десятичной системе).
Одиночная конфигурация
Одиночная конфигурация предполагает установку клиента УРМ целиком на одной
машине (модули системы и база данных находятся на той же машине, где
пользователь работает с УРМ). При этом установленный клиент получает
индивидуальный код клиента. Других клиентов с таким же кодом
эксплуатироваться не должно.
Пользователь Windows, из-под учетной записи которого будет осуществляться
работа с УРМ, должен иметь администраторские права на машине, либо
определенный перечень прав, который отдельно указывается в данном документе.
В случае, если для соединения с сервером финансового органа используется
модемное соединение, модем должен быть подключен к той же машине, на которую
установлен клиент УРМ. При использовании для связи с сервером финансового
органа выделенной линии, модем (при его наличии) может быть установлен на
другой машине при условии корректной настройки маршрутизации пакетов от
машины, где установлен клиент УРМ, к серверу УРМ и обратно.
Схематично конфигурацию можно изобразить следующим образом:
Модем/сеть
АС «УРМ»
СУБД
Сервер
УРМ
Модули УРМ
База данных УРМ
Помимо самой системы УРМ на машине должна быть установлена одна из
поддерживаемых СУБД (список выделен отдельным пунктом).
Сетевая конфигурация
Сетевая конфигурация предполагает установку клиента УРМ на нескольких машинах
для того, чтобы одновременно несколько пользователей могли работать с
документами.
Схематично конфигурацию можно изобразить следующим образом:
Головная
машина
Модем/сеть
АС «УРМ»
СУБД
Сервер
УРМ
Модули УРМ
База данных УРМ
Сетевая
машина
АС «УРМ»
СУБД
Сетевая
машина
АС «УРМ»
СУБД
При установке сетевой конфигурации системы, как и при установке одиночной
конфигурации, модули системы и база данных находятся на одной машине (далее —
головная машина). Помимо головной машины, клиентская часть УРМ
устанавливается на одну или несколько дополнительных машин (далее — сетевые
машины) в специальном режиме, когда на машину устанавливаются системные
модули, необходимые для работы УРМ, но не устанавливается сама система
(модули УРМ и база данных).
Сетевые машины должны быть связаны между собой локальной вычислительной
сетью, обеспечивающей скорость передачи данных не менее 10 Мб/сек.
Поскольку сетевые машины подключаются к головной машине для загрузки модулей
и удаленного реестра, при большом их количестве может потребоваться серверная
операционная система (в клиентских версиях Windows количество внешних
подключений ограничено).
Сетевые машины конфигурируются таким образом, чтобы использовать модули
системы, удаленный реестр и базу данных, расположенные на головной машине.
Способ установки описан в инструкции по установке сетевой конфигурации АС
«УРМ».
Как упоминалось ранее, каждой клиентской базе данных УРМ должен
соответствовать один код пользователя. Поскольку в сетевой конфигурации системы
используется одна, общая база данных, код клиента также должен быть один.
В случае, если для соединения с сервером финансового органа используется модем,
он должен быть установлен на головной машине.
Помимо самой системы УРМ, на головную машину и на каждую из сетевых машин
необходимо установить одну из поддерживаемых СУБД (список выделен отдельным
пунктом). Наименование и версия СУБД на головной и сетевых машинах должны
совпадать.
Конфигурирование и использование ЭЦП
В одной организации может быть один или несколько человек, уполномоченных на
подписание документов. Каждый из этих сотрудников должен иметь собственный
ключ ЭЦП.
Все ключи, которые будут использоваться для подписания документов в УРМ,
должны быть зарегистрированы: в настройках УРМ прописываются серийные
номера всех сертификатов соответствующих ключей.
На машине, с которой будет производиться отправка документов, а также на каждой
машине где будет производиться проверка ЭЦП, должно быть установлено средство
криптографической защиты информации (СКЗИ КриптоПро CSP).
Регламент работы сотрудников, отправляющих документы в финансовый орган с
использованием ЭЦП, следующий:

Сотрудник садится за машину и запускает УРМ. В случае, если программа уже
была запущена, следует ее закрыть, после чего запустить заново.

Производятся все необходимые действия с документами (ввод, утверждение,
бюджетный контроль и т.д.).

В устройство считывания вставляется ключевой носитель, содержащий ключ
ЭЦП.

Производится отправка документов.

После отправки документов ключевой носитель в обязательном порядке
извлекается из устройства считывания.

При оставлении сотрудником рабочего места он должен заблокировать
компьютер от доступа других сотрудников, либо закрыть программу (УРМ).
Регламент использования системы в одиночной
конфигурации
Система в одиночной конфигурации полностью устанавливается на одну машину,
поэтому в каждый момент времени работать с системой может один сотрудник.
Операции синхронизации, передачи документов в финансовый орган и обновления
версий УРМ осуществляются с этой машины.
Интерфейсы ввода документов УРМ используют для представления данных
элементы управления в виде таблицы записей. Данные элементы управления
поддерживают копирование/вставку данных через буфер обмена (с помощью
стандартных сочетаний клавиш «Ctrl+C» и «Ctrl+V», а также через контекстное
меню). Во избежание искажения данных категорически запрещается:

копирование строк из базы одного года в базу другого года;

копирование в буфер обмена строки и последующая вставка в базу того же
года, но после проведения операции полной синхронизации;

копирование строк из заголовка документа в детализацию документа;

копирование строк между разными блоками (санкционирование, казначейство,
консолидация информации, учет договоров);

копирование строк между документами с разными типами классификации
(расходная, доходная, источниковая).
Данное требование распространяется также на использование системы в сетевой
конфигурации.
При работе с системой следует не реже одного раза в день проводить операцию
синхронизации данных. Перед выполнением операции синхронизации следует
сохранить все данные, введенные в интерфейсы ввода документов и не
сохраненные ранее в базу.
Допускается одновременно запускать на одной машине несколько экземпляров
приложения. Однако, перед выполнением операции синхронизации, а также перед
установкой обновления версии системы следует выгружать (завершать) все
дополнительные запущенные экземпляры приложения, оставляя только один.
Категорически запрещается одновременный запуск сеанса связи с сервером
финансового органа (синхронизация, передача документов, получение обновления
версии системы) с двух или более одновременно запущенных экземпляров
приложения.
Следует иметь в виду, что при выполнении операции полной синхронизации все
документы, введенные в систему и не переданные в финансовый орган, будут
утеряны.
Особенности работы при использовании ЭЦП описаны отдельным пунктом.
Регламент использования системы в сетевой конфигурации
При использовании сетевой конфигурации одновременно с системой могут работать
несколько сотрудников с разных машин. Для этого должны быть выполнены
следующие требования:

должна быть запущена головная машина (загружена операционная система);

на головной машине должна быть запущена СУБД;

общий ресурс головной машины, через который сетевые машины получают
доступ к модулям и удаленному реестру УРМ (сетевой диск), должен быть
открыт для внешнего доступа.
Запуск нескольких экземпляров УРМ на одной машине не рекомендуется по причине
повышенной нагрузки на головную машину.
При работе с системой следует не реже одного раза в день проводить операцию
синхронизации данных. Перед выполнением синхронизации данных необходимо
сохранить данные, введенные в интерфейсы ввода на всех машинах и еще не
сохраненные в базу данных.
Перед выполнением операции полной синхронизации данных, а также перед
установкой обновления версии системы необходимо завершить (закрыть) все
запущенные экземпляры УРМ на сетевых машинах, а также дополнительные копии
приложения на головной машине, если таковые имеются. Продолжение работы
возможно только после окончательного завершения операции установки обновления
или полной синхронизации, соответственно.
Все операции обмена данными с финансовым органом (синхронизация, передача
документов, получение обновления версии) должны выполняться исключительно с
головной машины. Выполнение операций с клиентских машин сетевой версии не
заблокировано технически, но может привести к проблемам при обновлении версии
системы, ошибкам при выполнении синхронизации и нарушению целостности
документов данного удаленного клиента в базе данных АС «Бюджет» и АС «УРМ».
Категорически запрещается одновременный запуск сеанса связи с финансовым
органом (синхронизация, передача документов, получение обновления версии
системы) с двух или более одновременно запущенных экземпляров приложения на
головной машине.
Следует иметь в виду, что при выполнении операции полной синхронизации все
документы, введенные в систему и не переданные в финансовый орган, будут
утеряны.
Особенности работы при использовании ЭЦП описаны отдельным пунктом.
Права в ОС «Windows», необходимые для работы
пользователя АС «УРМ» без администраторских полномочий

Пользователь должен иметь права создавать, удалять, изменять файлы в каталоге
установки УРМ и во всех вложенных каталогах;

Пользователь должен иметь права на изменение веток реестра Windows
HKEY_LOCAL_MACHINE\Software\Krista,
HKEY_LOCAL_MACHINE\Software\Microsoft\Crytpography\OID
и
HKEY_CLASSES_ROOT. Права на изменение реестра Windows раздаются
программой RegEdt32.exe (Windows 2000) или непосредственно из редактора реестра
(Windows XP);

СУБД должна быть запущена приложением, так как пользователь с ограниченными
правами не имеет права на остановку\запуск служб, при этом служба СУБД в панели
управления должна быть отключена. Другим вариантом является настройка запуска
служб под правом Generic_Read.
Перечень поддерживаемых СУБД
Клиент УРМ поддерживает работу со следующими СУБД:

Firebird 2 SuperServer (рекомендуемая сборка 2.0.3);

Yaffil SuperServer (рекомендуемые сборки 872, 884);

Interbase 4.2 SuperServer.
Использование Interbase 4.2 не рекомендуется, поскольку планируется отказ от его
поддержки в обозримом будущем.