Андрей Савин, «Гринатом»: «Централизованная выдача МЧД через “Платформу доверенных сервисов” минимизирует риски и делает процесс полностью прозрачным»

Андрей Савин, начальник отдела удостоверяющего центра АО «Гринатом» и спикер Седьмой конференции «Актуальные вопросы применения машиночитаемой доверенности», рассказал CFO Russia об организации в атомной отрасли автоматизированной выдачи МЧД через «Платформу доверенных сервисов» – централизованную информационную систему с 170 тыс. пользователей.

Как ваша платформа обеспечивает безопасность данных и контроль доступа на каждом этапе? Можно ли выделить один ключевой технический или организационный принцип, который стал основой этой защиты?

Изначально «Платформа доверенных сервисов» (ПДС) задумывалась как централизованная информационная система, предоставляющая унифицированные доверенные сервисы для выдачи и учета средств криптографической защиты информации (СКЗИ), предоставления сертификатов и применения электронной подписи в корпоративных информационных системах Госкорпорации «Росатом».

Для выполнения данных задач было использовано программное обеспечение, имеющее сертификаты соответствия ФСБ и ФСТЭК РФ, что гарантирует соответствие требований законодательства России, подзаконных актов и требований регулятора при обработке информации.

Для обеспечения безопасности данных мы разработали систему контроля доступа на основе разграничения ролевой модели в ПДС. Доступ к персональным данным работников предоставляется авторизованному кругу лиц, имеющему на это основания и соответствующие полномочия. Это, с одной стороны, минимизирует риск злоупотреблений и непредвиденных ошибок, а с другой – делает процесс согласования полностью прозрачным: ответственные работники проверяют не только корректность заявки, но и юридическую чистоту и соответствие политике организации.

Реализация ПДС потребовала глубокой экспертизы не только в разработке корпоративных ИТ-систем, но и в вопросах криптографии, нормативном регулировании и жизненном цикле юридически значимых электронных документов. Мы работали на стыке требований регуляторов, отраслевых процессов и высоконагруженной архитектуры, что позволило стать не точкой риска, а прозрачным и управляемым процессом с понятным единым окном получения сервисов.

Что именно делает платформу «единым окном», и как это изменило типичный рабочий процесс пользователя?

Платформа позволила автоматизировать полный цикл работы с СКЗИ, МЧД и сертификатами электронной подписи – как усиленной квалифицированной (УКЭП), так и усиленной неквалифицированной (УНЭП). Процесс автоматизирован от подачи документов в электронном виде с обеспечением строгой идентификации работника до предоставления сервиса. Это позволило уйти от ручных операций и походов в офис, подачи документов на бумаге и подтверждения полномочий.Получая доступ в ПДС через сертифицированный центр идентификации, работник получает всю необходимую информацию для построения юридически значимого электронного документооборота. Пользователю ПДС в одном месте доступны статусы рассмотрения и возможность управления заявками о всех выпущенных сертификатах на его имя, предоставленных СКЗИ, машиночитаемых доверенностях, полномочиях и правах доступа в режиме реального времени.

Такой подход снижает время на организационные вопросы, сокращает расходы и срок протекания процессов, что обеспечивает повышение производительности труда в атомной отрасли.

Ваш совет другим компаниям: что необходимо для эффективной работы с МЧД при большом количестве пользователей?

Для организации эффективного управления большим объемом МЧД необходимо вести работу сразу по нескольким направлениям. Прежде всего необходимо выстроить четкие правила работы с МЧД, создав единые локально-нормативные требования.

Наш опыт говорит о том, что крайне важно уделить внимание автоматизации рутинных процессов, особенно по вводу и обработке данных. Она исключает риск опечаток и ошибок при ручном вводе, делает процесс удобнее и безопаснее.

Также мы уделяем особое внимание работе с пользователями, обязательно проводим обучение сотрудников работе в ПДС. Считаем, что самый лучший софт – это тот, с которым человек умеет взаимодействовать. Мы разработали подробные инструкции по процессам выпуска / отзыва / согласования МЧД. А если пользователь не смог самостоятельно решить проблему, он всегда может обратиться в техническую поддержку, которая доступна в режиме 24/7 в любых часовых поясах – для такой геораспределенной организации, как «Росатом», это жизненно необходимо.

Наконец, никогда нельзя останавливаться на достигнутом. Мы всегда ищем возможности улучшить сервис не только с точки зрения добавления новых сервисов, а и с точки зрения развития существующих, применяя клиентоцентричный подход. Наша позиция: лучше всего – это когда технологий не замечаешь, потому что они просто работают и помогают, а процессы становятся прозрачными и быстрыми.

Задать свои вопросы Андрею и узнать больше об опыте «Гринатома» вы сможете на Седьмой конференции «Актуальные вопросы применения машиночитаемой доверенности», которая пройдет 12 марта 2026 года.

Мария Харитонова