Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

У госслужащих практически нет легальных и комфортных инструментов для внутренней переписки. Электронная почта — неудобно и медленно, а мессенджеры чаще всего не подходят по требованиям безопасности. Чтобы решить проблему, мы создали Frisbee — платформу для совместной работы на базе корпоративного мессенджера. Рассказываем, в чем ее особенность и почему важно иметь такой инструмент.

Предыстория и экспертиза

В 2010 году компания Synesis с нуля разрабатывала мессенджер Viber по заказу клиента из Израиля.

Полученный опыт стал основой уже для собственного продукта — корпоративного мессенджера Synesis Chat. Он создавался как часть нашего комплексного решения для умного города: клиентам нужен был защищенный мессенджер для совместной работы над инцидентами, отслеживания их статуса, распределения задач, получения уведомлений.

Позже появился крупный проект — ИТ-сопровождение II Европейских игр 2019 года в Минске и разработка Games Management System (GMS) для управления мероприятием.

В подготовке Европейских игр участвовали тысячи людей, которым нужно было общаться и координировать работу. Решили использовать Synesis Chat. Организаторам было важно хранить данные на серверах внутри страны и настроить шифрование согласно местному законодательству. Массовые мессенджеры для этого не подходят.

На Европейских играх мессенджером пользовались 11 000 пользователей, включая 8 700 волонтеров

Кроме того, мы интегрировали мессенджер с подсистемами GMS. Вместо отдельных мобильных приложений для каждого сервиса создали чат-боты. Этим мы ускорили разработку, сделали Synesis Chat основным рабочим инструментом и избавили пользователей от множества разных приложений. Через мессенджер они отправляли в систему сигналы о нештатных ситуациях, получали уведомления о сменах, изменениях в расписании мероприятий и т.п.

Нашим мессенджером пользовались более 11 000 пользователей, пиковая нагрузка составила свыше 1 000 сообщений в секунду.

Как появился Frisbee

Во время Европейских игр мы увидели, что организаторы генерируют огромные объемы данных, которые нужно объединить, чтобы каждый участник проекта имел к ним доступ как в момент обсуждения, так и спустя время.

Корпоративный мессенджер — решение этой проблемы. Он аккумулирует переписку, гипотезы, документы. Данные о разных направлениях работы структурированы в каналах, любую информацию можно найти через поиск. С мессенджером работают все сотрудники компании — это еще и база контактов.

Мы решили доработать Synesis Chat и преобразовать в платформу для совместной работы и накопления знаний в крупных организациях.

Архитектура мессенджера не позволяла масштабироваться дальше по числу пользователей и по глубине архива. Не было сквозного быстрого поиска. Мы переписали код заново и изменили архитектуру, внедрили технологии Big Data. На работу ушло полгода, но затраты оправдались — получили платформу с масштабируемой, отказоустойчивой архитектурой. Так появился Frisbee.

Помимо базового функционала командных мессенджеров, мы добавили к платформе персональные и групповые звонки, возможность интегрировать с другими ИТ-системами организации. Сделали упор на безопасности, чтобы платформой пользовались и госструктуры, которым недоступны обычные мессенджеры.

Отличия платформы для госорганизаций

У госструктур повышенные требования к безопасности и функциональности ИТ-продуктов. Вот как мы решаем эти вопросы.

Расположение серверов. По законодательству госорганизации обязаны хранить данные только на серверах внутри страны. Поэтому мы предлагаем заказчикам развернуть Frisbee на их собственных серверах или в доверенном дата-центре.

Хранение данных в доверенном дата-центре гарантирует суверенитет. Санкции и ограничения на доступ к зарубежным серверам могут лишить организацию ее базы знаний, глобальный сбой парализует работу, а у техперсонала даже не будет инструментов для расследования инцидента.

Шифрование. Почти все известные мессенджеры используют протокол WebRTC, который работает только на американской криптографии. Но в разных странах свои национальные стандарты безопасности. Мы отказались от WebRTC и разработали свой стек технологий для голосовых звонков и передачи сообщений, чтобы заказчик мог выбирать алгоритмы шифрования: Кузнечик (Россия), BelT (Беларусь), SM4 (Китай) или AES (США).

Дополнительные инструменты для защиты данных. Для максимальной сохранности информации мы предоставляем Frisbee вместе с собственной инфраструктурой для частного облака и платформой кибербезопасности, которая включает брандмауэр, систему обнаружения вторжений и сетевой фильтр. Все компоненты соответствуют тем же требованиям прозрачности и безопасности, что и платформа. Таким образом, заказчик получает комплексное безопасное решение без дополнительных затрат на стороннее ПО и аттестацию.

Происхождение ПО. Госорганизациям запрещено пользоваться продуктами, выпущенными за рубежом, поскольку они не вписываются в программы импортозамещения в России. Synesis — резидент Сколково, один из центров разработки находится в Москве. Компания уже подала заявку на включение Frisbee в реестр отечественного ПО.

Размеры команд. В госструктурах могут работать десятки тысяч людей, а значит, им нужен продукт с высокой пропускной способностью. Frisbee использует собственную облачную архитектуру, которая масштабируется на неограниченное число пользователей, генерирующих более 1000 сообщений в секунду. Поэтому Frisbee могут использовать федеральные операторы.

Отказоустойчивость. Сбои и простои в работе мессенджера способны парализовать работу целого сектора. У Frisbee нет точек отказа, поэтому приложение работает бесперебойно. Кластер Frisbee может распределяться между несколькими дата-центрами и гарантировать работу и сохранность данных даже в случае стихийного бедствия.

Интеграция с другими системами и автоматизация рутины. Если организации пользуются собственными внутренними системами, мы интегрируем Frisbee с ними, чтобы пользователи получали доступ ко всем рабочим инструментам через мессенджер. А разработка чат-ботов поможет автоматизировать рутинные процессы — организацию командировок, управление инцидентами, согласование документов и другие.

Будущее Frisbee

Frisbee доступна в web и на популярных ОС — Windows, MacOS, Linux, Android, iOS. Работаем над улучшением аудиозвонков и в ближайшее время внедрим видеозвонки.

Мы сертифицируем Frisbee для ведения конфиденциальной переписки (класс защиты КС1) и подтверждения, что у платформы нет недокументированных возможностей. Возможна поддержка класса защиты КС2, если сделаем клиент для мобильной ОС «Аврора».

Рассчитываем, что платформа будет широко использоваться в госорганах, здравоохранении, образовании и других сферах. Уже разворачиваем ее в госорганизации с более 20 000 сотрудников.

Частные компании, например, банки, интересуются Frisbee как инструментом для внутренней коммуникации и общения с клиентами, который при этом учитывает требования Федерального закона «О персональных данных». При хранении информации на зарубежных серверах юридическое лицо в РФ могут оштрафовать на миллионы рублей за некорректное обращение с персональными данными.

Также мы готовы сотрудничать с системными интеграторами и провайдерами облачных сервисов и услуг связи, в том числе на условиях white label.

0
38 комментариев
Написать комментарий...
Mr. U
а мессенджеры чаще всего не подходят по требованиям безопасности

Это те требования, по которым у ФСБ есть доступ к перепискам?

Ответить
Развернуть ветку
Nikolai Ptitsyn

Нет, основная проблема, что организация не может управлять чатами и данными в них. Чаты создаются стихийно сотрудниками компании. Руководство и служба безопасности не может контролировать, кто имеет доступ. У организации возникает проблема, если владелец (owner) чата утрачивает доверие организации, увольняется или теряет устройство.

Ответить
Развернуть ветку
Denis Glebko

Странное сравнение безопасности с контролем. У многих аналогов, о которых есть упоминание на сайте мессенджера, есть все инструменты контроля за пользователями. 

Ответить
Развернуть ветку
Yury Kotov

Давайте соцсеть для всех чиновников, будем им комменты писать

Ответить
Развернуть ветку
Я не скажу свое имя машине

А как же Серафим? 

Ответить
Развернуть ветку
Kesha Lvov

Николай, как там работается? Много людей на пытки отправили? Благодаря вашим камерам и распознаванию лиц?  

Ответить
Развернуть ветку
Sergei Timofeyev

Это будет запускаться на устройствах, за которыми следят из США? Эпл, Андройд? :)
А так - изобретение нового мессенджера для чиновников без интеграции его в СЭД - да-да, именно так - это очередной мессенджер.

Рабочий инструмент должен использоваться для работы, а не для болтовни. 

Ответить
Развернуть ветку
Nikolai Ptitsyn

Хороший вопрос! Мы надеемся решить эту проблему за счет создания клиента для мобильной ОС «Аврора».

Ответить
Развернуть ветку
Sergei Timofeyev

Будут ли использоваться вживляемые чипы для увеличения производительности?

Ответить
Развернуть ветку
Nikolai Ptitsyn

Для тестирования нужно указать свой email или телефон, на который будет выслан одноразовый пароль. Далее можно будет создавать рабочие пространства и приглашать коллег.

Ответить
Развернуть ветку
Alexey Pikurov

Мы уже поняли :) Но оно страшно, невообразимо глючит. За пять минут пользования выяснилось:

1. Счётчики пользователей в конференциях не обновляются.
2. Звонки не работают. Никакие.
3. Отправка файлов не работает. Даже малюсеньких.
4. Приложение на Android падает на запуске.
5. Пригласить можно только в WEB-приложение. Которое сыпет ошибками.
6. Windows-приложение не работает на XP. Точка. В корпоративе знаете, сколько ещё XP?
7. В Windows-приложении даже меню dev-консоли электрона не закрыто. Вы серьёзно?
8. Из интерфейса торчат нелокализованные "уши". Поиск, например.
9.  ....

Николай, я ничего лично против вас не имею. Но мне кажется, что Viber ничего о вас не знает :) Видео симпатичное, сайт красивый, а сам продукт — дай Бог, чтобы не bolgenos.

Ответить
Развернуть ветку
Vladimir Melnik

Синезис имеет отношение к Вайбер. У них офисы в одном здании даже. Аутсорсили задачу разработки клиента. Но, как мне кажется, сбились с пути. Лучше бы концентрировались на чем-то одном, а так несколько проектов и еще сдача в аренду площадей и тд. (https://takeoff.by/) коворкинг и правда крутой, лучше, чем фрисби.

Ремонт помещений у вас получается лучше чем софт) может переориентируетесь в новое направление? ))))

Ответить
Развернуть ветку
Nikolai Ptitsyn

Алексей, спасибо за тестирование и отзыв. Мы считаем функционал стабильным в части корпоративного мессенджера. Аудиозвонки - на уровне бета-версии.

1 и 2. По личному опыту, звонки сейчас у Frisbee работают лучше, чем в Telegram, но хуже, чем WhatsApp. 

3. Отправка файлов работает стабильно.

4.Android работает стабильно. В начале сентября была проблема: приложение падало падало после регистрации, но сейчас исправлено;

5. Приглашать можно на любую платформу. Web работает стабильно.

6. Windows XP мы не поддериживаем. Даже Microsoft не поддерживает XP c 2014 года. 

7. Dev панели больше нет.

8. Локализацию подправили.

Ответить
Развернуть ветку
Denis Glebko

Не знаю, что у вас там стабильно, но мне даже зарегиться не даёт. Пишет some_error_title 🤣

Ответить
Развернуть ветку
Alexey Pikurov

Вы можете считать что угодно. Но пользователи вам пишут, что глючит, и указывают, в каких конкретно местах.

У вас оно может и работает нормально. Но в wild nature обычно окружение не такое, как в уютном месте разработчика. Вы же люди с опытом, должны это знать. 

Или я ошибаюсь насчёт опыта?

Ответить
Развернуть ветку
Wild Hunter

Какое облако использует? 

Ответить
Развернуть ветку
Nikolai Ptitsyn

Пробная версия (https://frisbee.chat/) сейчас запущена в Google Cloud.
Для II Европейских игр и госзаказчиков в Москве мы используем платформу dBrain. Это платформа для частного облака типа Red Hat Openshift на базе свободного ПО. dBrain встает на холодное железо без операционной системы.
Если у заказчика уже развернуто частное облако, можем проработать запуск Frisbee на нем.

Ответить
Развернуть ветку
Sergey Sergey

И все же на кого ориентируетесь? Уровень министерств, или все же более глубокий спуск по спирали - к примеру, школы, ВУЗы, поликлиники и тд.

Ответить
Развернуть ветку
Nikolai Ptitsyn

Сейчас идет внедрение на уровне министерства, для этого заказчика создано отдельное частное облако.
Школы, ВУЗЫ, медицинские учреждение тоже рассмативаем, но их предлагаем группировать в одном облаке для снижения стоимости обслуживания. 

Ответить
Развернуть ветку
Розарио Агро

«Хранение данных в доверенном дата-центре гарантирует суверенитет.»

Вы не в том месте нагибаетесь.

Ответить
Развернуть ветку
Максим Механиков

Жду интеграцию с доп.сервисами по API.

Ответить
Развернуть ветку
Nikolai Ptitsyn

Максим, интеграции с какими сервисами сейчас приоритетны?

Ответить
Развернуть ветку
Denis Glebko

Вебхуки или API с доступом в чаты "снаружи" для постинга сообщений из других систем. 

Ответить
Развернуть ветку
Оксана Литвинова

Внедрить для всех чиновников и такая закрытая система с доступом ГУЭБиПК поможет в борьбе с коррупцией.

Ответить
Развернуть ветку
Olga Smirnova

Идея хорошая, но не уверена, что наши чиновники этого достойны

Ответить
Развернуть ветку
User User

Наши чиновники достойны публичной порки солёными розгами

Ответить
Развернуть ветку
Alexey Pikurov

Достойны. Я поставил это чудо и могу сказать, что это глючное, не работающее говно. Простите мой французкий.

Ответить
Развернуть ветку
Alexandr Stolbikov

Хотите суверенитета - вперёд переводить свои мессенджеры на п2п системы. В данном случае экосистема утопия даст необходимое. 

Ответить
Развернуть ветку
Asf

Ребята конечно молодцы! Очень здорово, когда  в России создаются интересные продукты....
Но.....
От слова 'госсектор"  попахивает гнилью,  да так, что извините, хочется "боеваеуть".....
Сразу думаю, почему именно госсектор? Почему не корп.? - закупка у единственного поставщика,  а весь от  полрядчика (ИП наняввший команду четверокурсников  из Новосибирска за 100к на всех)

Извиняюсь, в основном писали сами, но H1 заставляет задуматься)))

Надеюсь, я ошибся,  и вы конкурентоспособны:)

С Уважением  )

Ответить
Развернуть ветку
Nikolai Ptitsyn

Для госсектора наши приемущества очевидны. Чтобы двигаться в корп. нужно быть в равной весовой категории с Miсrosoft и Mattermost.

Ответить
Развернуть ветку
Denis Glebko

Но пока не очень получается... 

Ответить
Развернуть ветку
Alexey Pikurov

Вы серьёзные ребята. Настолько, что Windows Smart Screen говорит, что у Windows-дистрибутива неизвестный издатель. 

Ответить
Развернуть ветку
Nikolai Ptitsyn

Спасибо, записали задачу, будем подписывать дистрибутивы!

Ответить
Развернуть ветку
Alexey Pikurov

Он подписан. Но некорректно.

Ответить
Развернуть ветку
Alexey Pikurov

Дополнение к первому скрину.

Ответить
Развернуть ветку
Alexey Pikurov

Ребята, вы конечно извините, но WebRTC для вас это фу-фу-фу (а Electron — ok), но установленная с нуля клиентская программа на 437 мегабайт???

И чтобы потестить - сервера нет, но клиентское приложение требует email реальный либо телефон.

Ответить
Развернуть ветку
Nikolai Ptitsyn

Алексей, WebRTC - хорошая, универсальная  технология. К сожалению, нам пришлось изобретать велосипед только для того, чтоб менять алгоритм шифрования. Сейчас вышла новая версия WebRTC. Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.

Ответить
Развернуть ветку
Alexey Pikurov

Какая именно версия, не подскажете?

Возможно, вы хотите сказать, что вы юзаете хром, в который встроен webrtc. Вы не можете "выбирать" версию WebRTC, вы можете использовать только то, что есть в вашей версии электрона.

Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.

Не сможете :) Разве только что вы не напишете свой WebRTC. 

Ответить
Развернуть ветку
35 комментариев
Раскрывать всегда