Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет
У госслужащих практически нет легальных и комфортных инструментов для внутренней переписки. Электронная почта — неудобно и медленно, а мессенджеры чаще всего не подходят по требованиям безопасности. Чтобы решить проблему, мы создали Frisbee — платформу для совместной работы на базе корпоративного мессенджера. Рассказываем, в чем ее особенность и почему важно иметь такой инструмент.
Предыстория и экспертиза
В 2010 году компания Synesis с нуля разрабатывала мессенджер Viber по заказу клиента из Израиля.
Полученный опыт стал основой уже для собственного продукта — корпоративного мессенджера Synesis Chat. Он создавался как часть нашего комплексного решения для умного города: клиентам нужен был защищенный мессенджер для совместной работы над инцидентами, отслеживания их статуса, распределения задач, получения уведомлений.
Позже появился крупный проект — ИТ-сопровождение II Европейских игр 2019 года в Минске и разработка Games Management System (GMS) для управления мероприятием.
В подготовке Европейских игр участвовали тысячи людей, которым нужно было общаться и координировать работу. Решили использовать Synesis Chat. Организаторам было важно хранить данные на серверах внутри страны и настроить шифрование согласно местному законодательству. Массовые мессенджеры для этого не подходят.
Кроме того, мы интегрировали мессенджер с подсистемами GMS. Вместо отдельных мобильных приложений для каждого сервиса создали чат-боты. Этим мы ускорили разработку, сделали Synesis Chat основным рабочим инструментом и избавили пользователей от множества разных приложений. Через мессенджер они отправляли в систему сигналы о нештатных ситуациях, получали уведомления о сменах, изменениях в расписании мероприятий и т.п.
Нашим мессенджером пользовались более 11 000 пользователей, пиковая нагрузка составила свыше 1 000 сообщений в секунду.
Как появился Frisbee
Во время Европейских игр мы увидели, что организаторы генерируют огромные объемы данных, которые нужно объединить, чтобы каждый участник проекта имел к ним доступ как в момент обсуждения, так и спустя время.
Корпоративный мессенджер — решение этой проблемы. Он аккумулирует переписку, гипотезы, документы. Данные о разных направлениях работы структурированы в каналах, любую информацию можно найти через поиск. С мессенджером работают все сотрудники компании — это еще и база контактов.
Мы решили доработать Synesis Chat и преобразовать в платформу для совместной работы и накопления знаний в крупных организациях.
Архитектура мессенджера не позволяла масштабироваться дальше по числу пользователей и по глубине архива. Не было сквозного быстрого поиска. Мы переписали код заново и изменили архитектуру, внедрили технологии Big Data. На работу ушло полгода, но затраты оправдались — получили платформу с масштабируемой, отказоустойчивой архитектурой. Так появился Frisbee.
Помимо базового функционала командных мессенджеров, мы добавили к платформе персональные и групповые звонки, возможность интегрировать с другими ИТ-системами организации. Сделали упор на безопасности, чтобы платформой пользовались и госструктуры, которым недоступны обычные мессенджеры.
Отличия платформы для госорганизаций
У госструктур повышенные требования к безопасности и функциональности ИТ-продуктов. Вот как мы решаем эти вопросы.
Расположение серверов. По законодательству госорганизации обязаны хранить данные только на серверах внутри страны. Поэтому мы предлагаем заказчикам развернуть Frisbee на их собственных серверах или в доверенном дата-центре.
Хранение данных в доверенном дата-центре гарантирует суверенитет. Санкции и ограничения на доступ к зарубежным серверам могут лишить организацию ее базы знаний, глобальный сбой парализует работу, а у техперсонала даже не будет инструментов для расследования инцидента.
Шифрование. Почти все известные мессенджеры используют протокол WebRTC, который работает только на американской криптографии. Но в разных странах свои национальные стандарты безопасности. Мы отказались от WebRTC и разработали свой стек технологий для голосовых звонков и передачи сообщений, чтобы заказчик мог выбирать алгоритмы шифрования: Кузнечик (Россия), BelT (Беларусь), SM4 (Китай) или AES (США).
Дополнительные инструменты для защиты данных. Для максимальной сохранности информации мы предоставляем Frisbee вместе с собственной инфраструктурой для частного облака и платформой кибербезопасности, которая включает брандмауэр, систему обнаружения вторжений и сетевой фильтр. Все компоненты соответствуют тем же требованиям прозрачности и безопасности, что и платформа. Таким образом, заказчик получает комплексное безопасное решение без дополнительных затрат на стороннее ПО и аттестацию.
Происхождение ПО. Госорганизациям запрещено пользоваться продуктами, выпущенными за рубежом, поскольку они не вписываются в программы импортозамещения в России. Synesis — резидент Сколково, один из центров разработки находится в Москве. Компания уже подала заявку на включение Frisbee в реестр отечественного ПО.
Размеры команд. В госструктурах могут работать десятки тысяч людей, а значит, им нужен продукт с высокой пропускной способностью. Frisbee использует собственную облачную архитектуру, которая масштабируется на неограниченное число пользователей, генерирующих более 1000 сообщений в секунду. Поэтому Frisbee могут использовать федеральные операторы.
Отказоустойчивость. Сбои и простои в работе мессенджера способны парализовать работу целого сектора. У Frisbee нет точек отказа, поэтому приложение работает бесперебойно. Кластер Frisbee может распределяться между несколькими дата-центрами и гарантировать работу и сохранность данных даже в случае стихийного бедствия.
Интеграция с другими системами и автоматизация рутины. Если организации пользуются собственными внутренними системами, мы интегрируем Frisbee с ними, чтобы пользователи получали доступ ко всем рабочим инструментам через мессенджер. А разработка чат-ботов поможет автоматизировать рутинные процессы — организацию командировок, управление инцидентами, согласование документов и другие.
Будущее Frisbee
Frisbee доступна в web и на популярных ОС — Windows, MacOS, Linux, Android, iOS. Работаем над улучшением аудиозвонков и в ближайшее время внедрим видеозвонки.
Мы сертифицируем Frisbee для ведения конфиденциальной переписки (класс защиты КС1) и подтверждения, что у платформы нет недокументированных возможностей. Возможна поддержка класса защиты КС2, если сделаем клиент для мобильной ОС «Аврора».
Рассчитываем, что платформа будет широко использоваться в госорганах, здравоохранении, образовании и других сферах. Уже разворачиваем ее в госорганизации с более 20 000 сотрудников.
Частные компании, например, банки, интересуются Frisbee как инструментом для внутренней коммуникации и общения с клиентами, который при этом учитывает требования Федерального закона «О персональных данных». При хранении информации на зарубежных серверах юридическое лицо в РФ могут оштрафовать на миллионы рублей за некорректное обращение с персональными данными.
Также мы готовы сотрудничать с системными интеграторами и провайдерами облачных сервисов и услуг связи, в том числе на условиях white label.
Это те требования, по которым у ФСБ есть доступ к перепискам?
Нет, основная проблема, что организация не может управлять чатами и данными в них. Чаты создаются стихийно сотрудниками компании. Руководство и служба безопасности не может контролировать, кто имеет доступ. У организации возникает проблема, если владелец (owner) чата утрачивает доверие организации, увольняется или теряет устройство.
Странное сравнение безопасности с контролем. У многих аналогов, о которых есть упоминание на сайте мессенджера, есть все инструменты контроля за пользователями.
Давайте соцсеть для всех чиновников, будем им комменты писать
А как же Серафим?
Николай, как там работается? Много людей на пытки отправили? Благодаря вашим камерам и распознаванию лиц?
Это будет запускаться на устройствах, за которыми следят из США? Эпл, Андройд? :)
А так - изобретение нового мессенджера для чиновников без интеграции его в СЭД - да-да, именно так - это очередной мессенджер.
Рабочий инструмент должен использоваться для работы, а не для болтовни.
Хороший вопрос! Мы надеемся решить эту проблему за счет создания клиента для мобильной ОС «Аврора».
Будут ли использоваться вживляемые чипы для увеличения производительности?
Для тестирования нужно указать свой email или телефон, на который будет выслан одноразовый пароль. Далее можно будет создавать рабочие пространства и приглашать коллег.
Мы уже поняли :) Но оно страшно, невообразимо глючит. За пять минут пользования выяснилось:
1. Счётчики пользователей в конференциях не обновляются.
2. Звонки не работают. Никакие.
3. Отправка файлов не работает. Даже малюсеньких.
4. Приложение на Android падает на запуске.
5. Пригласить можно только в WEB-приложение. Которое сыпет ошибками.
6. Windows-приложение не работает на XP. Точка. В корпоративе знаете, сколько ещё XP?
7. В Windows-приложении даже меню dev-консоли электрона не закрыто. Вы серьёзно?
8. Из интерфейса торчат нелокализованные "уши". Поиск, например.
9. ....
Николай, я ничего лично против вас не имею. Но мне кажется, что Viber ничего о вас не знает :) Видео симпатичное, сайт красивый, а сам продукт — дай Бог, чтобы не bolgenos.
Синезис имеет отношение к Вайбер. У них офисы в одном здании даже. Аутсорсили задачу разработки клиента. Но, как мне кажется, сбились с пути. Лучше бы концентрировались на чем-то одном, а так несколько проектов и еще сдача в аренду площадей и тд. (https://takeoff.by/) коворкинг и правда крутой, лучше, чем фрисби.
Ремонт помещений у вас получается лучше чем софт) может переориентируетесь в новое направление? ))))
Алексей, спасибо за тестирование и отзыв. Мы считаем функционал стабильным в части корпоративного мессенджера. Аудиозвонки - на уровне бета-версии.
1 и 2. По личному опыту, звонки сейчас у Frisbee работают лучше, чем в Telegram, но хуже, чем WhatsApp.
3. Отправка файлов работает стабильно.
4.Android работает стабильно. В начале сентября была проблема: приложение падало падало после регистрации, но сейчас исправлено;
5. Приглашать можно на любую платформу. Web работает стабильно.
6. Windows XP мы не поддериживаем. Даже Microsoft не поддерживает XP c 2014 года.
7. Dev панели больше нет.
8. Локализацию подправили.
Не знаю, что у вас там стабильно, но мне даже зарегиться не даёт. Пишет some_error_title 🤣
Вы можете считать что угодно. Но пользователи вам пишут, что глючит, и указывают, в каких конкретно местах.
У вас оно может и работает нормально. Но в wild nature обычно окружение не такое, как в уютном месте разработчика. Вы же люди с опытом, должны это знать.
Или я ошибаюсь насчёт опыта?
Какое облако использует?
Пробная версия (https://frisbee.chat/) сейчас запущена в Google Cloud.
Для II Европейских игр и госзаказчиков в Москве мы используем платформу dBrain. Это платформа для частного облака типа Red Hat Openshift на базе свободного ПО. dBrain встает на холодное железо без операционной системы.
Если у заказчика уже развернуто частное облако, можем проработать запуск Frisbee на нем.
И все же на кого ориентируетесь? Уровень министерств, или все же более глубокий спуск по спирали - к примеру, школы, ВУЗы, поликлиники и тд.
Сейчас идет внедрение на уровне министерства, для этого заказчика создано отдельное частное облако.
Школы, ВУЗЫ, медицинские учреждение тоже рассмативаем, но их предлагаем группировать в одном облаке для снижения стоимости обслуживания.
«Хранение данных в доверенном дата-центре гарантирует суверенитет.»
Вы не в том месте нагибаетесь.
Жду интеграцию с доп.сервисами по API.
Максим, интеграции с какими сервисами сейчас приоритетны?
Вебхуки или API с доступом в чаты "снаружи" для постинга сообщений из других систем.
Внедрить для всех чиновников и такая закрытая система с доступом ГУЭБиПК поможет в борьбе с коррупцией.
Идея хорошая, но не уверена, что наши чиновники этого достойны
Наши чиновники достойны публичной порки солёными розгами
Достойны. Я поставил это чудо и могу сказать, что это глючное, не работающее говно. Простите мой французкий.
Хотите суверенитета - вперёд переводить свои мессенджеры на п2п системы. В данном случае экосистема утопия даст необходимое.
Ребята конечно молодцы! Очень здорово, когда в России создаются интересные продукты....
Но.....
От слова 'госсектор" попахивает гнилью, да так, что извините, хочется "боеваеуть".....
Сразу думаю, почему именно госсектор? Почему не корп.? - закупка у единственного поставщика, а весь от полрядчика (ИП наняввший команду четверокурсников из Новосибирска за 100к на всех)
Извиняюсь, в основном писали сами, но H1 заставляет задуматься)))
Надеюсь, я ошибся, и вы конкурентоспособны:)
С Уважением )
Для госсектора наши приемущества очевидны. Чтобы двигаться в корп. нужно быть в равной весовой категории с Miсrosoft и Mattermost.
Но пока не очень получается...
Вы серьёзные ребята. Настолько, что Windows Smart Screen говорит, что у Windows-дистрибутива неизвестный издатель.
Спасибо, записали задачу, будем подписывать дистрибутивы!
Он подписан. Но некорректно.
Дополнение к первому скрину.
Ребята, вы конечно извините, но WebRTC для вас это фу-фу-фу (а Electron — ok), но установленная с нуля клиентская программа на 437 мегабайт???
И чтобы потестить - сервера нет, но клиентское приложение требует email реальный либо телефон.
Алексей, WebRTC - хорошая, универсальная технология. К сожалению, нам пришлось изобретать велосипед только для того, чтоб менять алгоритм шифрования. Сейчас вышла новая версия WebRTC. Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.
Какая именно версия, не подскажете?
Возможно, вы хотите сказать, что вы юзаете хром, в который встроен webrtc. Вы не можете "выбирать" версию WebRTC, вы можете использовать только то, что есть в вашей версии электрона.
Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.Не сможете :) Разве только что вы не напишете свой WebRTC.