Мессенджер для госсектора Frisbee. Как мы предоставляем организациям информационный суверенитет

У госслужащих практически нет легальных и комфортных инструментов для внутренней переписки. Электронная почта — неудобно и медленно, а мессенджеры чаще всего не подходят по требованиям безопасности. Чтобы решить проблему, мы создали Frisbee — платформу для совместной работы на базе корпоративного мессенджера. Рассказываем, в чем ее особенность и почему важно иметь такой инструмент.

Предыстория и экспертиза

В 2010 году компания Synesis с нуля разрабатывала мессенджер Viber по заказу клиента из Израиля.

Полученный опыт стал основой уже для собственного продукта — корпоративного мессенджера Synesis Chat. Он создавался как часть нашего комплексного решения для умного города: клиентам нужен был защищенный мессенджер для совместной работы над инцидентами, отслеживания их статуса, распределения задач, получения уведомлений.

Позже появился крупный проект — ИТ-сопровождение II Европейских игр 2019 года в Минске и разработка Games Management System (GMS) для управления мероприятием.

В подготовке Европейских игр участвовали тысячи людей, которым нужно было общаться и координировать работу. Решили использовать Synesis Chat. Организаторам было важно хранить данные на серверах внутри страны и настроить шифрование согласно местному законодательству. Массовые мессенджеры для этого не подходят.

На Европейских играх мессенджером пользовались 11 000 пользователей, включая 8 700 волонтеров

Кроме того, мы интегрировали мессенджер с подсистемами GMS. Вместо отдельных мобильных приложений для каждого сервиса создали чат-боты. Этим мы ускорили разработку, сделали Synesis Chat основным рабочим инструментом и избавили пользователей от множества разных приложений. Через мессенджер они отправляли в систему сигналы о нештатных ситуациях, получали уведомления о сменах, изменениях в расписании мероприятий и т.п.

Нашим мессенджером пользовались более 11 000 пользователей, пиковая нагрузка составила свыше 1 000 сообщений в секунду.

Как появился Frisbee

Во время Европейских игр мы увидели, что организаторы генерируют огромные объемы данных, которые нужно объединить, чтобы каждый участник проекта имел к ним доступ как в момент обсуждения, так и спустя время.

Корпоративный мессенджер — решение этой проблемы. Он аккумулирует переписку, гипотезы, документы. Данные о разных направлениях работы структурированы в каналах, любую информацию можно найти через поиск. С мессенджером работают все сотрудники компании — это еще и база контактов.

Мы решили доработать Synesis Chat и преобразовать в платформу для совместной работы и накопления знаний в крупных организациях.

Архитектура мессенджера не позволяла масштабироваться дальше по числу пользователей и по глубине архива. Не было сквозного быстрого поиска. Мы переписали код заново и изменили архитектуру, внедрили технологии Big Data. На работу ушло полгода, но затраты оправдались — получили платформу с масштабируемой, отказоустойчивой архитектурой. Так появился Frisbee.

Помимо базового функционала командных мессенджеров, мы добавили к платформе персональные и групповые звонки, возможность интегрировать с другими ИТ-системами организации. Сделали упор на безопасности, чтобы платформой пользовались и госструктуры, которым недоступны обычные мессенджеры.

Отличия платформы для госорганизаций

У госструктур повышенные требования к безопасности и функциональности ИТ-продуктов. Вот как мы решаем эти вопросы.

Расположение серверов. По законодательству госорганизации обязаны хранить данные только на серверах внутри страны. Поэтому мы предлагаем заказчикам развернуть Frisbee на их собственных серверах или в доверенном дата-центре.

Хранение данных в доверенном дата-центре гарантирует суверенитет. Санкции и ограничения на доступ к зарубежным серверам могут лишить организацию ее базы знаний, глобальный сбой парализует работу, а у техперсонала даже не будет инструментов для расследования инцидента.

Шифрование. Почти все известные мессенджеры используют протокол WebRTC, который работает только на американской криптографии. Но в разных странах свои национальные стандарты безопасности. Мы отказались от WebRTC и разработали свой стек технологий для голосовых звонков и передачи сообщений, чтобы заказчик мог выбирать алгоритмы шифрования: Кузнечик (Россия), BelT (Беларусь), SM4 (Китай) или AES (США).

Дополнительные инструменты для защиты данных. Для максимальной сохранности информации мы предоставляем Frisbee вместе с собственной инфраструктурой для частного облака и платформой кибербезопасности, которая включает брандмауэр, систему обнаружения вторжений и сетевой фильтр. Все компоненты соответствуют тем же требованиям прозрачности и безопасности, что и платформа. Таким образом, заказчик получает комплексное безопасное решение без дополнительных затрат на стороннее ПО и аттестацию.

Происхождение ПО. Госорганизациям запрещено пользоваться продуктами, выпущенными за рубежом, поскольку они не вписываются в программы импортозамещения в России. Synesis — резидент Сколково, один из центров разработки находится в Москве. Компания уже подала заявку на включение Frisbee в реестр отечественного ПО.

Размеры команд. В госструктурах могут работать десятки тысяч людей, а значит, им нужен продукт с высокой пропускной способностью. Frisbee использует собственную облачную архитектуру, которая масштабируется на неограниченное число пользователей, генерирующих более 1000 сообщений в секунду. Поэтому Frisbee могут использовать федеральные операторы.

Отказоустойчивость. Сбои и простои в работе мессенджера способны парализовать работу целого сектора. У Frisbee нет точек отказа, поэтому приложение работает бесперебойно. Кластер Frisbee может распределяться между несколькими дата-центрами и гарантировать работу и сохранность данных даже в случае стихийного бедствия.

Интеграция с другими системами и автоматизация рутины. Если организации пользуются собственными внутренними системами, мы интегрируем Frisbee с ними, чтобы пользователи получали доступ ко всем рабочим инструментам через мессенджер. А разработка чат-ботов поможет автоматизировать рутинные процессы — организацию командировок, управление инцидентами, согласование документов и другие.

Будущее Frisbee

Frisbee доступна в web и на популярных ОС — Windows, MacOS, Linux, Android, iOS. Работаем над улучшением аудиозвонков и в ближайшее время внедрим видеозвонки.

Мы сертифицируем Frisbee для ведения конфиденциальной переписки (класс защиты КС1) и подтверждения, что у платформы нет недокументированных возможностей. Возможна поддержка класса защиты КС2, если сделаем клиент для мобильной ОС «Аврора».

Рассчитываем, что платформа будет широко использоваться в госорганах, здравоохранении, образовании и других сферах. Уже разворачиваем ее в госорганизации с более 20 000 сотрудников.

Частные компании, например, банки, интересуются Frisbee как инструментом для внутренней коммуникации и общения с клиентами, который при этом учитывает требования Федерального закона «О персональных данных». При хранении информации на зарубежных серверах юридическое лицо в РФ могут оштрафовать на миллионы рублей за некорректное обращение с персональными данными.

Также мы готовы сотрудничать с системными интеграторами и провайдерами облачных сервисов и услуг связи, в том числе на условиях white label.

{ "author_name": "Synesis", "author_type": "self", "tags": [], "comments": 38, "likes": 30, "favorites": 32, "is_advertisement": false, "subsite_label": "tribuna", "id": 153923, "is_wide": false, "is_ugc": true, "date": "Mon, 31 Aug 2020 09:09:12 +0300", "is_special": false }
0
38 комментариев
Популярные
По порядку
Написать комментарий...
6

а мессенджеры чаще всего не подходят по требованиям безопасности

Это те требования, по которым у ФСБ есть доступ к перепискам?

Ответить
2

Нет, основная проблема, что организация не может управлять чатами и данными в них. Чаты создаются стихийно сотрудниками компании. Руководство и служба безопасности не может контролировать, кто имеет доступ. У организации возникает проблема, если владелец (owner) чата утрачивает доверие организации, увольняется или теряет устройство.

Ответить
0

Странное сравнение безопасности с контролем. У многих аналогов, о которых есть упоминание на сайте мессенджера, есть все инструменты контроля за пользователями. 

Ответить
3

Давайте соцсеть для всех чиновников, будем им комменты писать

Ответить

Сибирский ключ

1

А как же Серафим? 

Ответить
1

Николай, как там работается? Много людей на пытки отправили? Благодаря вашим камерам и распознаванию лиц?  

Ответить
0

Это будет запускаться на устройствах, за которыми следят из США? Эпл, Андройд? :)
А так - изобретение нового мессенджера для чиновников без интеграции его в СЭД - да-да, именно так - это очередной мессенджер.

Рабочий инструмент должен использоваться для работы, а не для болтовни. 

Ответить
1

Хороший вопрос! Мы надеемся решить эту проблему за счет создания клиента для мобильной ОС «Аврора».

Ответить
1

Будут ли использоваться вживляемые чипы для увеличения производительности?

Ответить
0

Для тестирования нужно указать свой email или телефон, на который будет выслан одноразовый пароль. Далее можно будет создавать рабочие пространства и приглашать коллег.

Ответить
1

Мы уже поняли :) Но оно страшно, невообразимо глючит. За пять минут пользования выяснилось:

1. Счётчики пользователей в конференциях не обновляются.
2. Звонки не работают. Никакие.
3. Отправка файлов не работает. Даже малюсеньких.
4. Приложение на Android падает на запуске.
5. Пригласить можно только в WEB-приложение. Которое сыпет ошибками.
6. Windows-приложение не работает на XP. Точка. В корпоративе знаете, сколько ещё XP?
7. В Windows-приложении даже меню dev-консоли электрона не закрыто. Вы серьёзно?
8. Из интерфейса торчат нелокализованные "уши". Поиск, например.
9.  ....

Николай, я ничего лично против вас не имею. Но мне кажется, что Viber ничего о вас не знает :) Видео симпатичное, сайт красивый, а сам продукт — дай Бог, чтобы не bolgenos.

Ответить
1

Синезис имеет отношение к Вайбер. У них офисы в одном здании даже. Аутсорсили задачу разработки клиента. Но, как мне кажется, сбились с пути. Лучше бы концентрировались на чем-то одном, а так несколько проектов и еще сдача в аренду площадей и тд. (https://takeoff.by/) коворкинг и правда крутой, лучше, чем фрисби.

Ремонт помещений у вас получается лучше чем софт) может переориентируетесь в новое направление? ))))

Ответить
0

Алексей, спасибо за тестирование и отзыв. Мы считаем функционал стабильным в части корпоративного мессенджера. Аудиозвонки - на уровне бета-версии.

1 и 2. По личному опыту, звонки сейчас у Frisbee работают лучше, чем в Telegram, но хуже, чем WhatsApp. 

3. Отправка файлов работает стабильно.

4.Android работает стабильно. В начале сентября была проблема: приложение падало падало после регистрации, но сейчас исправлено;

5. Приглашать можно на любую платформу. Web работает стабильно.

6. Windows XP мы не поддериживаем. Даже Microsoft не поддерживает XP c 2014 года. 

7. Dev панели больше нет.

8. Локализацию подправили.

Ответить
1

Не знаю, что у вас там стабильно, но мне даже зарегиться не даёт. Пишет some_error_title 🤣

Ответить
0

Вы можете считать что угодно. Но пользователи вам пишут, что глючит, и указывают, в каких конкретно местах.

У вас оно может и работает нормально. Но в wild nature обычно окружение не такое, как в уютном месте разработчика. Вы же люди с опытом, должны это знать. 

Или я ошибаюсь насчёт опыта?

Ответить
0

Какое облако использует? 

Ответить
1

Пробная версия (https://frisbee.chat/) сейчас запущена в Google Cloud.
Для II Европейских игр и госзаказчиков в Москве мы используем платформу dBrain. Это платформа для частного облака типа Red Hat Openshift на базе свободного ПО. dBrain встает на холодное железо без операционной системы.
Если у заказчика уже развернуто частное облако, можем проработать запуск Frisbee на нем.

Ответить
0

И все же на кого ориентируетесь? Уровень министерств, или все же более глубокий спуск по спирали - к примеру, школы, ВУЗы, поликлиники и тд.

Ответить
1

Сейчас идет внедрение на уровне министерства, для этого заказчика создано отдельное частное облако.
Школы, ВУЗЫ, медицинские учреждение тоже рассмативаем, но их предлагаем группировать в одном облаке для снижения стоимости обслуживания. 

Ответить
0

«Хранение данных в доверенном дата-центре гарантирует суверенитет.»

Вы не в том месте нагибаетесь.

Ответить
0

Жду интеграцию с доп.сервисами по API.

Ответить
0

Максим, интеграции с какими сервисами сейчас приоритетны?

Ответить
0

Вебхуки или API с доступом в чаты "снаружи" для постинга сообщений из других систем. 

Ответить
0

Внедрить для всех чиновников и такая закрытая система с доступом ГУЭБиПК поможет в борьбе с коррупцией.

Ответить
0

Идея хорошая, но не уверена, что наши чиновники этого достойны

Ответить
0

Наши чиновники достойны публичной порки солёными розгами

Ответить
0

Достойны. Я поставил это чудо и могу сказать, что это глючное, не работающее говно. Простите мой французкий.

Ответить
0

Хотите суверенитета - вперёд переводить свои мессенджеры на п2п системы. В данном случае экосистема утопия даст необходимое. 

Ответить
0

Ребята конечно молодцы! Очень здорово, когда  в России создаются интересные продукты....
Но.....
От слова 'госсектор"  попахивает гнилью,  да так, что извините, хочется "боеваеуть".....
Сразу думаю, почему именно госсектор? Почему не корп.? - закупка у единственного поставщика,  а весь от  полрядчика (ИП наняввший команду четверокурсников  из Новосибирска за 100к на всех)

Извиняюсь, в основном писали сами, но H1 заставляет задуматься)))

Надеюсь, я ошибся,  и вы конкурентоспособны:)

С Уважением  )

Ответить
0

Для госсектора наши приемущества очевидны. Чтобы двигаться в корп. нужно быть в равной весовой категории с Miсrosoft и Mattermost.

Ответить
0

Но пока не очень получается... 

Ответить
0

Вы серьёзные ребята. Настолько, что Windows Smart Screen говорит, что у Windows-дистрибутива неизвестный издатель. 

Ответить
0

Спасибо, записали задачу, будем подписывать дистрибутивы!

Ответить
0

Он подписан. Но некорректно.

Ответить
0

Дополнение к первому скрину.

Ответить
0

Ребята, вы конечно извините, но WebRTC для вас это фу-фу-фу (а Electron — ok), но установленная с нуля клиентская программа на 437 мегабайт???

И чтобы потестить - сервера нет, но клиентское приложение требует email реальный либо телефон.

Ответить
0

Алексей, WebRTC - хорошая, универсальная  технология. К сожалению, нам пришлось изобретать велосипед только для того, чтоб менять алгоритм шифрования. Сейчас вышла новая версия WebRTC. Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.

Ответить
0

Какая именно версия, не подскажете?

Возможно, вы хотите сказать, что вы юзаете хром, в который встроен webrtc. Вы не можете "выбирать" версию WebRTC, вы можете использовать только то, что есть в вашей версии электрона.

Мы смотрим, можно ли ее использовать с сертифицированным СКЗИ.

Не сможете :) Разве только что вы не напишете свой WebRTC. 

Ответить

Комментарии

null