Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

У госслужащих практически нет легальных и комфортных инструментов для внутренней переписки. Электронная почта — неудобно и медленно, а мессенджеры чаще всего не подходят по требованиям безопасности. Чтобы решить проблему, мы создали Frisbee — платформу для совместной работы на базе корпоративного мессенджера. Рассказываем, в чем ее особенность и почему важно иметь такой инструмент.

Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

Предыстория и экспертиза

В 2010 году компания Synesis с нуля разрабатывала мессенджер Viber по заказу клиента из Израиля.

Полученный опыт стал основой уже для собственного продукта — корпоративного мессенджера Synesis Chat. Он создавался как часть нашего комплексного решения для умного города: клиентам нужен был защищенный мессенджер для совместной работы над инцидентами, отслеживания их статуса, распределения задач, получения уведомлений.

Позже появился крупный проект — ИТ-сопровождение II Европейских игр 2019 года в Минске и разработка Games Management System (GMS) для управления мероприятием.

В подготовке Европейских игр участвовали тысячи людей, которым нужно было общаться и координировать работу. Решили использовать Synesis Chat. Организаторам было важно хранить данные на серверах внутри страны и настроить шифрование согласно местному законодательству. Массовые мессенджеры для этого не подходят.

На Европейских играх мессенджером пользовались 11 000 пользователей, включая 8 700 волонтеров
На Европейских играх мессенджером пользовались 11 000 пользователей, включая 8 700 волонтеров

Кроме того, мы интегрировали мессенджер с подсистемами GMS. Вместо отдельных мобильных приложений для каждого сервиса создали чат-боты. Этим мы ускорили разработку, сделали Synesis Chat основным рабочим инструментом и избавили пользователей от множества разных приложений. Через мессенджер они отправляли в систему сигналы о нештатных ситуациях, получали уведомления о сменах, изменениях в расписании мероприятий и т.п.

Нашим мессенджером пользовались более 11 000 пользователей, пиковая нагрузка составила свыше 1 000 сообщений в секунду.

Как появился Frisbee

Во время Европейских игр мы увидели, что организаторы генерируют огромные объемы данных, которые нужно объединить, чтобы каждый участник проекта имел к ним доступ как в момент обсуждения, так и спустя время.

Корпоративный мессенджер — решение этой проблемы. Он аккумулирует переписку, гипотезы, документы. Данные о разных направлениях работы структурированы в каналах, любую информацию можно найти через поиск. С мессенджером работают все сотрудники компании — это еще и база контактов.

Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

Мы решили доработать Synesis Chat и преобразовать в платформу для совместной работы и накопления знаний в крупных организациях.

Архитектура мессенджера не позволяла масштабироваться дальше по числу пользователей и по глубине архива. Не было сквозного быстрого поиска. Мы переписали код заново и изменили архитектуру, внедрили технологии Big Data. На работу ушло полгода, но затраты оправдались — получили платформу с масштабируемой, отказоустойчивой архитектурой. Так появился Frisbee.

Помимо базового функционала командных мессенджеров, мы добавили к платформе персональные и групповые звонки, возможность интегрировать с другими ИТ-системами организации. Сделали упор на безопасности, чтобы платформой пользовались и госструктуры, которым недоступны обычные мессенджеры.

Отличия платформы для госорганизаций

У госструктур повышенные требования к безопасности и функциональности ИТ-продуктов. Вот как мы решаем эти вопросы.

Расположение серверов. По законодательству госорганизации обязаны хранить данные только на серверах внутри страны. Поэтому мы предлагаем заказчикам развернуть Frisbee на их собственных серверах или в доверенном дата-центре.

Хранение данных в доверенном дата-центре гарантирует суверенитет. Санкции и ограничения на доступ к зарубежным серверам могут лишить организацию ее базы знаний, глобальный сбой парализует работу, а у техперсонала даже не будет инструментов для расследования инцидента.

Шифрование. Почти все известные мессенджеры используют протокол WebRTC, который работает только на американской криптографии. Но в разных странах свои национальные стандарты безопасности. Мы отказались от WebRTC и разработали свой стек технологий для голосовых звонков и передачи сообщений, чтобы заказчик мог выбирать алгоритмы шифрования: Кузнечик (Россия), BelT (Беларусь), SM4 (Китай) или AES (США).

Дополнительные инструменты для защиты данных. Для максимальной сохранности информации мы предоставляем Frisbee вместе с собственной инфраструктурой для частного облака и платформой кибербезопасности, которая включает брандмауэр, систему обнаружения вторжений и сетевой фильтр. Все компоненты соответствуют тем же требованиям прозрачности и безопасности, что и платформа. Таким образом, заказчик получает комплексное безопасное решение без дополнительных затрат на стороннее ПО и аттестацию.

Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

Происхождение ПО. Госорганизациям запрещено пользоваться продуктами, выпущенными за рубежом, поскольку они не вписываются в программы импортозамещения в России. Synesis — резидент Сколково, один из центров разработки находится в Москве. Компания уже подала заявку на включение Frisbee в реестр отечественного ПО.

Размеры команд. В госструктурах могут работать десятки тысяч людей, а значит, им нужен продукт с высокой пропускной способностью. Frisbee использует собственную облачную архитектуру, которая масштабируется на неограниченное число пользователей, генерирующих более 1000 сообщений в секунду. Поэтому Frisbee могут использовать федеральные операторы.

Отказоустойчивость. Сбои и простои в работе мессенджера способны парализовать работу целого сектора. У Frisbee нет точек отказа, поэтому приложение работает бесперебойно. Кластер Frisbee может распределяться между несколькими дата-центрами и гарантировать работу и сохранность данных даже в случае стихийного бедствия.

Интеграция с другими системами и автоматизация рутины. Если организации пользуются собственными внутренними системами, мы интегрируем Frisbee с ними, чтобы пользователи получали доступ ко всем рабочим инструментам через мессенджер. А разработка чат-ботов поможет автоматизировать рутинные процессы — организацию командировок, управление инцидентами, согласование документов и другие.

Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

Будущее Frisbee

Frisbee доступна в web и на популярных ОС — Windows, MacOS, Linux, Android, iOS. Работаем над улучшением аудиозвонков и в ближайшее время внедрим видеозвонки.

Мы сертифицируем Frisbee для ведения конфиденциальной переписки (класс защиты КС1) и подтверждения, что у платформы нет недокументированных возможностей. Возможна поддержка класса защиты КС2, если сделаем клиент для мобильной ОС «Аврора».

Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

Рассчитываем, что платформа будет широко использоваться в госорганах, здравоохранении, образовании и других сферах. Уже разворачиваем ее в госорганизации с более 20 000 сотрудников.

Частные компании, например, банки, интересуются Frisbee как инструментом для внутренней коммуникации и общения с клиентами, который при этом учитывает требования Федерального закона «О персональных данных». При хранении информации на зарубежных серверах юридическое лицо в РФ могут оштрафовать на миллионы рублей за некорректное обращение с персональными данными.

Также мы готовы сотрудничать с системными интеграторами и провайдерами облачных сервисов и услуг связи, в том числе на условиях white label.

3535
39 комментариев

а мессенджеры чаще всего не подходят по требованиям безопасности

Это те требования, по которым у ФСБ есть доступ к перепискам?

7
Ответить

Нет, основная проблема, что организация не может управлять чатами и данными в них. Чаты создаются стихийно сотрудниками компании. Руководство и служба безопасности не может контролировать, кто имеет доступ. У организации возникает проблема, если владелец (owner) чата утрачивает доверие организации, увольняется или теряет устройство.

2
Ответить

Давайте соцсеть для всех чиновников, будем им комменты писать

3
Ответить

А как же Серафим? 

1
Ответить

Николай, как там работается? Много людей на пытки отправили? Благодаря вашим камерам и распознаванию лиц?  

1
Ответить

Это будет запускаться на устройствах, за которыми следят из США? Эпл, Андройд? :)
А так - изобретение нового мессенджера для чиновников без интеграции его в СЭД - да-да, именно так - это очередной мессенджер.

Рабочий инструмент должен использоваться для работы, а не для болтовни. 

Ответить

Хороший вопрос! Мы надеемся решить эту проблему за счет создания клиента для мобильной ОС «Аврора».

1
Ответить