Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

У госслужащих практически нет легальных и комфортных инструментов для внутренней переписки. Электронная почта — неудобно и медленно, а мессенджеры чаще всего не подходят по требованиям безопасности. Чтобы решить проблему, мы создали Frisbee — платформу для совместной работы на базе корпоративного мессенджера. Рассказываем, в чем ее особенность и почему важно иметь такой инструмент.

В 2010 году компания Synesis с нуля разрабатывала мессенджер Viber по заказу клиента из Израиля.

Полученный опыт стал основой уже для собственного продукта — корпоративного мессенджера Synesis Chat. Он создавался как часть нашего комплексного решения для умного города: клиентам нужен был защищенный мессенджер для совместной работы над инцидентами, отслеживания их статуса, распределения задач, получения уведомлений.

Позже появился крупный проект — ИТ-сопровождение II Европейских игр 2019 года в Минске и разработка Games Management System (GMS) для управления мероприятием.

В подготовке Европейских игр участвовали тысячи людей, которым нужно было общаться и координировать работу. Решили использовать Synesis Chat. Организаторам было важно хранить данные на серверах внутри страны и настроить шифрование согласно местному законодательству. Массовые мессенджеры для этого не подходят.

Кроме того, мы интегрировали мессенджер с подсистемами GMS. Вместо отдельных мобильных приложений для каждого сервиса создали чат-боты. Этим мы ускорили разработку, сделали Synesis Chat основным рабочим инструментом и избавили пользователей от множества разных приложений. Через мессенджер они отправляли в систему сигналы о нештатных ситуациях, получали уведомления о сменах, изменениях в расписании мероприятий и т.п.

Нашим мессенджером пользовались более 11 000 пользователей, пиковая нагрузка составила свыше 1 000 сообщений в секунду.

Во время Европейских игр мы увидели, что организаторы генерируют огромные объемы данных, которые нужно объединить, чтобы каждый участник проекта имел к ним доступ как в момент обсуждения, так и спустя время.

Корпоративный мессенджер — решение этой проблемы. Он аккумулирует переписку, гипотезы, документы. Данные о разных направлениях работы структурированы в каналах, любую информацию можно найти через поиск. С мессенджером работают все сотрудники компании — это еще и база контактов.

Мы решили доработать Synesis Chat и преобразовать в платформу для совместной работы и накопления знаний в крупных организациях.

Архитектура мессенджера не позволяла масштабироваться дальше по числу пользователей и по глубине архива. Не было сквозного быстрого поиска. Мы переписали код заново и изменили архитектуру, внедрили технологии Big Data. На работу ушло полгода, но затраты оправдались — получили платформу с масштабируемой, отказоустойчивой архитектурой. Так появился Frisbee.

Помимо базового функционала командных мессенджеров, мы добавили к платформе персональные и групповые звонки, возможность интегрировать с другими ИТ-системами организации. Сделали упор на безопасности, чтобы платформой пользовались и госструктуры, которым недоступны обычные мессенджеры.

У госструктур повышенные требования к безопасности и функциональности ИТ-продуктов. Вот как мы решаем эти вопросы.

Расположение серверов. По законодательству госорганизации обязаны хранить данные только на серверах внутри страны. Поэтому мы предлагаем заказчикам развернуть Frisbee на их собственных серверах или в доверенном дата-центре.

Хранение данных в доверенном дата-центре гарантирует суверенитет. Санкции и ограничения на доступ к зарубежным серверам могут лишить организацию ее базы знаний, глобальный сбой парализует работу, а у техперсонала даже не будет инструментов для расследования инцидента.

Шифрование. Почти все известные мессенджеры используют протокол WebRTC, который работает только на американской криптографии. Но в разных странах свои национальные стандарты безопасности. Мы отказались от WebRTC и разработали свой стек технологий для голосовых звонков и передачи сообщений, чтобы заказчик мог выбирать алгоритмы шифрования: Кузнечик (Россия), BelT (Беларусь), SM4 (Китай) или AES (США).

Дополнительные инструменты для защиты данных. Для максимальной сохранности информации мы предоставляем Frisbee вместе с собственной инфраструктурой для частного облака и платформой кибербезопасности, которая включает брандмауэр, систему обнаружения вторжений и сетевой фильтр. Все компоненты соответствуют тем же требованиям прозрачности и безопасности, что и платформа. Таким образом, заказчик получает комплексное безопасное решение без дополнительных затрат на стороннее ПО и аттестацию.

Происхождение ПО. Госорганизациям запрещено пользоваться продуктами, выпущенными за рубежом, поскольку они не вписываются в программы импортозамещения в России. Synesis — резидент Сколково, один из центров разработки находится в Москве. Компания уже подала заявку на включение Frisbee в реестр отечественного ПО.

Размеры команд. В госструктурах могут работать десятки тысяч людей, а значит, им нужен продукт с высокой пропускной способностью. Frisbee использует собственную облачную архитектуру, которая масштабируется на неограниченное число пользователей, генерирующих более 1000 сообщений в секунду. Поэтому Frisbee могут использовать федеральные операторы.

Отказоустойчивость. Сбои и простои в работе мессенджера способны парализовать работу целого сектора. У Frisbee нет точек отказа, поэтому приложение работает бесперебойно. Кластер Frisbee может распределяться между несколькими дата-центрами и гарантировать работу и сохранность данных даже в случае стихийного бедствия.

Интеграция с другими системами и автоматизация рутины. Если организации пользуются собственными внутренними системами, мы интегрируем Frisbee с ними, чтобы пользователи получали доступ ко всем рабочим инструментам через мессенджер. А разработка чат-ботов поможет автоматизировать рутинные процессы — организацию командировок, управление инцидентами, согласование документов и другие.

Frisbee доступна в web и на популярных ОС — Windows, MacOS, Linux, Android, iOS. Работаем над улучшением аудиозвонков и в ближайшее время внедрим видеозвонки.

Мы сертифицируем Frisbee для ведения конфиденциальной переписки (класс защиты КС1) и подтверждения, что у платформы нет недокументированных возможностей. Возможна поддержка класса защиты КС2, если сделаем клиент для мобильной ОС «Аврора».

Рассчитываем, что платформа будет широко использоваться в госорганах, здравоохранении, образовании и других сферах. Уже разворачиваем ее в госорганизации с более 20 000 сотрудников.

Частные компании, например, банки, интересуются Frisbee как инструментом для внутренней коммуникации и общения с клиентами, который при этом учитывает требования Федерального закона «О персональных данных». При хранении информации на зарубежных серверах юридическое лицо в РФ могут оштрафовать на миллионы рублей за некорректное обращение с персональными данными.

Также мы готовы сотрудничать с системными интеграторами и провайдерами облачных сервисов и услуг связи, в том числе на условиях white label.