6.2.2 Вкладка «Условия»

Условия срабатывания правила заданы на вкладке .

Для задания нового условия необходимо на вкладке «Условия» нажать кнопку  (Рисунок 6.9).


Рисунок 6.9. Кнопка «Добавить условие» в редакторе правила

Отобразится область параметров условия (Рисунок 6.10), где необходимо заполнить поля:

  • «Условие» - выбирается из выпадающего списка, вид условия (значения), которое будет сравниваться у сообщения;
  • «Сравниваемое значение» - непосредственное значение, с которым будет происходить сравнение в условии.


Рисунок 6.10. Добавление нового условия

Для выбора в поле «Условия» доступны следующие виды условий (проверок):

  • по адресатам:
    • GUID адрес источника (равен указанному);
    • один из получателей (равен указанному);
    • оператор в сообщении (равен указанному);
  • по типам данных:
    • тип сообщения (равен указанному);
    • тип контейнера (равен указанному);
  • по грифам доступа:
    • текст классификации контейнера (равен указанному);
    • атрибут классификации контейнера (равен указанному);
    • атрибут классификации контейнера МЭДО 3.0 (равен указанному);
  • по форматам данных:
    • формат сообщения не соответствует ни одному из… (да/нет);
    • формат транспортного контейнера не соответствует… (да/нет);
  • специальные:
    • если в сообщении найден вирус (да/нет);
    • есть запись о сообщении/контейнере для ответа (да/нет);
    • у сообщения присутствует метка (равна указанной).

После выбора условия и сравниваемого значения, эта информация отобразится в верхней части условия в виде строки
<вид_условия> = <сравниваемое_значение> (Рисунок 6.11).


Рисунок 6.11. Вид окна редактора правила после заполнения параметров одного условия

В правиле можно задать сразу несколько условий.

Для задания параметров еще одного условия, необходимо нажать кнопку . Появится еще один блок параметров условия, который также можно заполнить требуемыми значениями (Рисунок 6.12).


Рисунок 6.12. Вид окна редактора правила после заполнения параметров 2 условий

Для удаления условия следует нажать кнопку .

Заданные условия могут проверятся с логическим оператором «И» или «ИЛИ».

Параметр «Логическая операция для условий», расположенный в верхней части вкладки «Условия» (Рисунок 6.13), определяет, должны условия сработать только при выполнении всех условий или достаточно выполнения хотя бы одного из условий:

  • если должны быть выполнены все условия, выбираем «И», что означает, что должны сработать Условие1 И Условие2 И Условие3;
  • если должно быть выполнено хотя бы одно условие, выбираем «ИЛИ», что означает, что работает Условие1 ИЛИ Условие2 ИЛИ Условие3;
  • если ни одно дополнительное условие не задано, это означает что подходят все сообщения, то есть выполняется фильтр только по шлюзу источнику.

Для переключения логического оператора необходимо установить переключатель «Логическая операция для условий» на нужное значение: «И» или «ИЛИ».


Рисунок 6.13. Поле «Логическая операция условий»

Ниже приведены особенности использования некоторых доступных видов условий.

Для проверок по адресатам необходимо указать GUID адресата из ГАС. Это полезно для настройки обработки сообщений от определенных получателей (в т.ч. оператора, организатора, головной организации и т.п. или распределения по шлюзам разных получателей – аналог Узла маршрутизации с ручной настройкой) (Рисунок 6.14).


Рисунок 6.14. Проверка по адресатам

Так как источник (автор) у каждого сообщения может быть только один, то группировать это условие можно только через «ИЛИ».

Для проверки по типу сообщения доступны варианты (Рисунок 6.15):

  • Транспортный контейнер;
  • Квитанция;
  • Уведомление.


Рисунок 6.15. Проверка по типу сообщения

Для проверки по типу контейнера доступны варианты (Рисунок 6.16):

  • Документ в электронном виде;
  • Сведения ГАС;
  • Сведения НСИ;
  • Сведения КПГУ;
  • Сведения СППР;
  • Цифровой документ ГосЭДО.


Рисунок 6.16. Проверка по типу контейнера

Условия по грифам доступа рекомендуется группировать через «ИЛИ» внутри одного правила, т.к. многие участники работают не по стандартам, и приходится время от времени добавлять особые виды проверок (например, «Текст классификации контейнера» = «ДСП», а не только «Информация ограниченного распространения») (Рисунок 6.17).


Рисунок 6.17. Условия по грифам доступа

Проверки формата являются опциональными. Их можно отключить, если СЭД готов самостоятельно обрабатывать невалидные сообщения и контейнеры. Однако рекомендуется их включить, чтобы отбивать невалидные документы на входе.

Также можно включить проверки, чтобы не допускать выхода из собственных СЭД невалидных сообщений и контейнеров (Рисунок 6.18).


Рисунок 6.18. Условие «Формат сообщения не соответствует ни одному из выбранных»

Проверка на вирусы также является опциональной. Она работает при условии, что на сервере, на котором запущен УС, доступна антивирусная программа Kaspersky Enterprise Security (kesl) (Рисунок 6.19).


Рисунок 6.19. Условие «Если в сообщении найден вирус»

Для нормальной работы приложения необходимо добавить в исключения папки данных приложения (разрешить вирусы во входящих и в архивных папках, так как их контроль будет осуществляться самим УС в исходящих папках («to_gateway»)). Команды для консоли операционной системы Astra Linux:

kesl-control --set-settings "File_Threat_Protection" --add-exclusion /opt/pair-node
kesl-control --set-settings "Scan_my_computer" --add-exclusion /opt/pair-node
kesl-control --set-settings "Scan_File" --add-exclusion /opt/pair-node
kesl-control --set-settings "File_Threat_Protection" --add-exclusion /mnt/pair-node
kesl-control --set-settings "Scan_my_computer" --add-exclusion /mnt/pair-node
kesl-control --set-settings "Scan_File" --add-exclusion /mnt/pair-node

Для запуска антивирусной проверки используется bash-скрипт, входящий в поставку Программы. Его можно доработать для вызова иных версий антивируса или антивирусов других вендоров.

В условиях существует специальное условие «Есть запись о сообщении/контейнере на которое пришла квитанция/уведомление», используемое вместе со специальным действием (Рисунок 6.20). Для обработки входящих квитанций и уведомлений важно отправлять их в тот же шлюз, из которого было получено сообщение (контейнер), на которое и была сформирована квитанция (уведомление). Для этого УС запоминает все сообщения, поступившие в него, и позволяет проверить наличие записи о сообщении или контейнере в своей базе данных.


Рисунок 6.20. Специальное условие

При наличии такой записи можно предусмотреть вызов действия, которое уже не требует настройки параметров (Рисунок 6.21).


Рисунок 6.21. Редактор правила. Вкладка «Действие»

Еще один вид специальной проверки – это проверка наличия метки сообщения, которая могла быть проставлена УС при прохождении по шлюзам в результате выполнения проверок (например, проверки на вирусы) (Рисунок 6.22).


Рисунок 6.22. Специальная проверка

Последнее изменение: Sunday, 29 September 2024, 19:00