ННК-корпоративный безопасный чат на замену Teams, Slack, whatsapp

Главное о кейсе

Мы разработали корпоративный чат, который не только позволяет обмениваться сообщениями и файлами, но и обеспечивает максимальную безопасность и конфиденциальность данных. Основной задачей было создание продукта, который может заменить иностранные решения, такие как Teams, Skype, Telegram и WhatsApp, и при этом соответствовать строгим требованиям российских компаний и государственных организаций по безопасности информации.

Презентация продукта доступна по ссылке: https://rutube.ru/video/341d856bbee91f30208693569def485b/?r=wd

Как проект изменил жизнь пользователей

1. Обеспечение безопасности корпоративной коммуникации

Проект значительно повысил уровень безопасности внутренних коммуникаций в компаниях и государственных организациях.

2. Независимость от иностранных сервисов

С переходом на отечественное решение пользователи, особенно в российских компаниях и государственных структурах, избавились от зависимости от иностранных мессенджеров (например, WhatsApp, Telegram, Teams), которые могут быть уязвимы для внешних угроз и не всегда соответствуют требованиям национальной безопасности

3. Удобство и гибкость

Чат стал не только безопасным, но и удобным инструментом для повседневных рабочих процессов. Важно, что приложение сохранило простой интерфейс, что сделало его доступным для пользователей с разным уровнем технической подготовки.

4. Повышение доверия

Использование отечественного решения, полностью соответствующего российским законам о безопасности данных, повысило уровень доверия среди сотрудников и партнёров.

5. Облегчение рабочих процессов

Благодаря интеграции с корпоративными системами безопасности и учета, чат стал удобным инструментом для управления доступом и контроля сотрудников.

6. Экономия ресурсов

Наш продукт обеспечивает все требования безопасности, что снизило дополнительные затраты на внедрение и поддержку внешних решений.

7. Поддержка в условиях политической и экономической нестабильности

В условиях изменения международной политической ситуации и ужесточения требований к защите данных использование отечественного продукта стало стратегически важным шагом для российских компаний.

Бизнес-задача и ее решение

Основной бизнес-задачей было обеспечить безопасную среду для корпоративной коммуникации, которая позволила бы компаниям и госструктурам защищать свои данные и не зависеть от зарубежных решений. Наш продукт решает эту задачу благодаря современным методам шифрования и аутентификации, а также возможности локального развертывания, что соответствует требованиям политики безопасности большинства предприятий.

Крафт (мастерство), реализация, технические детали

Интуитивно понятный интерфейс

Несмотря на высокую технологическую сложность, мы уделяли большое внимание простоте использования. Создание интерфейса, который был бы одновременно удобным и безопасным, стало важной частью работы. Мы сделали акцент на том, чтобы пользователи, независимо от уровня технической подготовки, могли легко ориентироваться в приложении.

Гибкость и масштабируемость

Приложение было спроектировано таким образом, чтобы быть гибким и настраиваемым для разных организаций. Мы уделили внимание возможностям масштабирования — от малых компаний до крупных корпораций, включая возможность локального развёртывания. Важно было, чтобы продукт можно было адаптировать под уникальные потребности каждой компании, сохраняя при этом высокий уровень безопасности.

Сквозное шифрование

Использована технология сквозного шифрования (end-to-end encryption), которая гарантирует защиту данных от несанкционированного доступа как в процессе передачи, так и на сервере. Для этого был выбран Signal Protocol, обеспечивающий эффективную защиту на всех этапах работы.
Использование алгоритмов AES-GCM (Advanced Encryption Standard) для шифрования данных при передаче и хранении, а также протокола ECDH (Elliptic Curve Diffie-Hellman) на основе Curve25519 для обмена ключами.
Многоуровневая аутентификация

Реализована система многоуровневой аутентификации, которая предоставляет пользователю выбор методов подтверждения личности. Это включает:
Биометрическую аутентификацию (отпечатки пальцев или Face ID).
Цифровые ключи (например, OTP).
Графическую и символьную аутентификацию для более гибкого подхода к безопасности.
Такое разнообразие методов позволяет снизить риски несанкционированного доступа, обеспечивая при этом удобство для пользователей.
Интеграция с корпоративными системами


Локальное развертывание

Одной из ключевых особенностей проекта было локальное развёртывание системы на серверах клиента. Для этого мы подготовили гибкую инфраструктуру, позволяющую не только развернуть серверную часть, но и провести необходимую настройку безопасности в соответствии с политиками каждой организации.

Технические детали:

1. Архитектура приложения

Мы использовали микросервисную архитектуру, которая позволяет масштабировать приложение и гибко настраивать его в соответствии с требованиями бизнеса.
Система реализована на Docker и Kubernetes, что позволяет легко масштабировать приложение на любое количество серверов, поддерживать изоляцию компонентов и быстро обновлять сервисы.

2. Безопасность хранения данных

Все пользовательские данные хранятся в зашифрованном виде с использованием надёжных алгоритмов шифрования.
Для управления ключами шифрования мы использовали решения с аппаратным ключом (например, HSM — аппаратный модуль безопасности), что обеспечивает дополнительный уровень безопасности для хранения криптографических ключей.

3. Высокая производительность и отказоустойчивость

Чтобы приложение могло справляться с большим количеством пользователей и обеспечивать бесперебойную работу, мы использовали решения по балансировке нагрузки и автоматическому масштабированию.

4. Поддержка мобильных и десктопных платформ

Приложение было разработано для работы как на мобильных устройствах (iOS и Android), так и на настольных ПК с использованием кроссплатформенных технологий (например, React Native для мобильных приложений).


5. Мы разработали продукт с учетом требований российского законодательства о защите персональных данных (ФЗ-152) и национальных стандартов (ГОСТ Р 57580.1-2017, ГОСТ Р 53119-2008 и другие).

Инсайты, гипотезы, процесс создания и взаимодействия с заказчиком

Гипотезы:

1.Гипотеза о важности локального развертывания

Мы предположили, что одной из ключевых ценностей нашего решения для российских пользователей будет возможность локального развертывания, которая обеспечит полное управление данными внутри страны. Эта гипотеза подтвердилась, когда заказчики начали спрашивать о возможности хранения данных исключительно на российских серверах, что соответствовало новым требованиям законодательства.

2. Гипотеза о простоте и удобстве интерфейса

Мы выдвинули гипотезу о том, что, несмотря на важность безопасности, продукт должен быть интуитивно понятным и удобным в использовании, особенно для сотрудников, не обладающих глубокими техническими знаниями. Мы предположили, что упрощение интерфейса и минимизация шагов для выполнения базовых операций сделают наш продукт востребованным в широком кругу компаний.

3. Гипотеза о необходимости многоуровневой аутентификации

В ходе общения с заказчиками мы пришли к выводу, что для обеспечения надежной защиты данных важен многоуровневый подход к аутентификации. Эта гипотеза была основана на запросах, которые поступали от заказчиков, желавших иметь возможность использовать различные методы подтверждения личности для разных категорий пользователей.

Процесс создания:

Исследование рынка и определение требований Процесс разработки начался с глубокого анализа рынка и требований пользователей.

Также на этапе исследования мы активно консультировались с потенциальными заказчиками, чтобы понять их потребности в отношении безопасности, удобства использования и интеграции с существующими корпоративными системами.

На основе собранной информации мы создали несколько первых прототипов приложения. Важно было сразу учесть все ключевые функции: сквозное шифрование, многоуровневую аутентификацию и локальное развертывание.

Мы представили прототипы заказчикам, получили их замечания и предложения, что позволило внести изменения на ранней стадии разработки.

Разработка MVP (минимально жизнеспособного продукта) Когда ключевые требования были согласованы, мы приступили к разработке MVP продукта

Проверка и тестирование с реальными пользователями На этапе разработки MVP мы начали пилотное тестирование с реальными пользователями. Было важно проверить, как продукт работает в реальных условиях.

Взаимодействие с заказчиком

Регулярные встречи и обратная связь Мы организовывали регулярные встречи с заказчиками на всех этапах разработки: от изучения требований до финального тестирования. Это позволяло нам оперативно получать обратную связь и вносить изменения, исходя из реальных потребностей клиентов.

Поддержка на этапе внедрения

Когда продукт был готов, мы обеспечили поддержку на этапе внедрения: помогали с локальным развертыванием, интеграцией с корпоративными системами и настройкой параметров безопасности.

Итог

Чат уже используется в компании нашего заказчика, и мы продолжаем его активно развивать. В ближайших планах — расширение функционала и выпуск новых возможностей, таких как детальная аналитика использования и модуль для статистики. Мы уверены, что наш корпоративный чат станет надежной основой для безопасной и удобной коммуникации в бизнесе.

Скриншоты