Корпоративный мессенджер ...

Корпоративный мессенджер Frisbee: решение для организации бизнес-процессов в крупных корпорациях

Корпоративный мессенджер Frisbee: решение для организации бизнес-процессов в крупных корпорациях
Корпоративный мессенджер Frisbee: решение для организации бизнес-процессов в крупных корпорациях
29.09.2022

Эксперты отмечают: несмотря на шифрование, проходящая через зарубежные мессенджеры информация может быть прочитана, нет гарантии, что ваши данные не станут доступны третьим лицам. С увеличением количества санкций ситуация на рынке средств коммуникации обострилась: некоторые крупные иностранные корпоративные платформы без предупреждения закрыли доступ к аккаунтам пользователей в ряде регионов. Информация, которая циркулировала в них, оказалась недоступна и хранится в неизвестном месте.

Альтернатива зарубежным корпоративным платформам уже давно есть среди российских разработок, однако пользователи мало знают о таких продуктах. Как устроен корпоративный мессенджер, какие меры по обеспечению информационной безопасности предлагают отечественные разработчики, рассмотрим на примере Frisbee.

Frisbee_интерфейс.png

Что такое Frisbee

Frisbee – это защищенный корпоративный мессенджер, сочетающий в себе опыт пользователей публичных мессенджеров и функции по организации рабочего процесса в больших корпорациях. Frisbee рассчитан на крупные компании (от 1 тысячи подключенных пользователей), система обеспечивает надежную работу нескольких тысяч сотрудников в одном контуре. Мессенджер является отечественной разработкой и альтернативой аналогичным зарубежным платформам.

Frisbee позволяет обмениваться текстовыми сообщениями и файлами любого типа в приватных и групповых чатах с неограниченным количеством участников, совершать звонки, общаться в секретных чатах, управлять учетными записями пользователей. К релизу готовится версия с видеоконференциями. При этом данные хранятся на собственном (или доверенном) сервере клиента.

В мессенджере разграничена корпоративная и приватная переписки, нет спама и навязчивой рекламы. Здесь собраны только аккаунты коллег из одной компании. Возможность случайно поделиться рабочей перепиской с родными и друзьями, а личными сообщениями с коллегами – исключена.

Для организации рабочей коммуникации и удобства навигации предусмотрены личные чаты, групповые чаты, пространства, которые объединяют несколько групповых чатов со своим составом участников и настройками, информационные каналы для сообщения новостей большому количеству участников. Обособленные пространства подойдут, например, для корпоративной переписки в рамках подразделения / отдела / проекта по различным тематикам.

Информационная безопасность – основа коммуникации. Функционал мессенджера Frisbee имеет ряд особенностей, связанных с доменом безопасности:

  • надежные условия хранения информации (сервер компании клиента или выбранный дата-центр);
  • сквозное шифрование сообщений, звонков, передаваемых файлов, а также хранение данных в шифрованном виде на сервере;
  • наличие бэк-офиса, который позволяет управлять профилями и ролями пользователей.

сервер.png

Frisbee включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (запись №7378 от 30.11.2020) и отвечает положениям Федерального закона «О персональных данных».

Технические характеристики Frisbee

Безопасная работа мессенджера обеспечена отказоустойчивой архитектурой Frisbee и возможностью гибко масштабироваться, выдерживая нагрузку более 1 тысячи сообщений в секунду.

Frisbee является платформой операторского уровня, все компоненты которой многократно резервируются. Мессенджер разворачивается у клиента на специализированной платформе с контейнерной оркестрацией Kubernetes и поддерживает бесперебойную работу всех элементов: при отказе любого узла системы происходит автоматическое перераспределение нагрузки. Данная платформа идет в комплекте с Frisbee и предоставляет возможность разворачивать мессенджер как на серверах с виртуализацией, так и без виртуализации.

Мессенджер использует распределенную базу данных Cassandra и реляционную систему управления базами данных PostgreSQL, файловое хранилище с интерфейсом S3 (программно-определяемое хранилище платформы или внешнее хранилище заказчика). Для интеграции мессенджера в приложения заказчиков Frisbee имеет открытый REST API.

пространства.png

Кластер Frisbee – мультитенантный, он способен изолировано обслуживать несколько подразделений компании в пределах одного сервиса. Все подразделения имеют самостоятельные рабочие пространства в мессенджере. Кластер Frisbee можно развернуть в локальной сети на оборудовании заказчика, основные сервисы могут работать без выхода в интернет.

В комплект Frisbee включено программное обеспечение специальной платформы облачных вычислений. При развертывании Frisbee заказчик получает программную инфраструктуру для безопасного, отказоустойчивого и масштабируемого частного облака на основе открытого программного кода. Это снижает затраты заказчика, пропадает необходимость закупки ПО других разработчиков.

Где хранить информацию?

Одно из основных условий обеспечения безопасности данных компании – это место хранения информации.

Как известно, иностранные корпоративные платформы Microsoft Teams и Slack сохраняют циркулирующую в них информацию на своих серверах в США и Европе, как и популярные публичные мессенджеры Telegram, Viber, WhatsApp.

У Frisbee иное решение: информация размещается на серверах заказчика. Разработчики Frisbee предлагали установку мессенджера на собственный сервер клиента в качестве одного из приемов защиты данных компании, когда это еще не было мейнстримом.

сервер.png

Как это работает? Компания разворачивает мессенджер на собственных серверах и устанавливает их в офисе или другом месте, которое посчитает надежным. Компания сама выбирает серверную инфраструктуру, которая будет отвечать ее требованиям по стоимости, производительности, защите от повреждений, обслуживающему персоналу.

Компания также может выбрать доверенный дата-центр для установки мессенджера. Таким образом, только компания, установившая Frisbee, будет иметь доступ к информации, которая проходит через мессенджер. Надежное место хранения обеспечивает конфиденциальность данных организации и бесперебойную работу компании. При хранении информации на собственных серверах корпоративная информация останется у ее владельца.

Управление доступом как способ избежать утечки данных

Пользователи знают о действиях, которые можно выполнять с помощью мессенджеров: ежедневно отправляются потоки текстовых сообщений, файлов, проходят миллионы звонков. Кроме пользовательской стороны, Frisbee позволяет управлять аккаунтами пользователей.

На панели управления Frisbee можно централизованно администрировать учетные записи работников компании: регламентировано добавлять участников мессенджера (сотрудников и партнеров компании), устанавливать роли, наделять правами доступа, деактивировать аккаунты после увольнения работника.

бэк-офис.png

В бэк-офисе уполномоченный сотрудник добавляет пользователей в соответствии со списком работников. Кроме того, к Frisbee можно подключить и партнеров, с которыми сотрудничает компания. Таким образом, в мессенджере находятся только те, кто имеет отношение к конкретной компании и ее бизнесу. Во Frisbee не может попасть третье лицо (чужой человек), так как самостоятельно к мессенджеру подключиться невозможно. Создание аккаунтов пользователей доступно как вручную, так и с помощью импорта списка работников. Автоматизированное взаимодействие с системами управления персоналом и синхронизация с Active Directory упростят процесс создания учетных записей.

При увольнении работника уполномоченный сотрудник деактивирует его аккаунт в мессенджере. При этом переписки, пересылаемые файлы и документы сохраняются для других сотрудников. Таким образом, рабочая информация остается в доступе всех заинтересованных работников, не взирая на внешние обстоятельства.

На панели управления: все аккаунты сотрудников, а также проекты, подразделения компании, пространства и группы, к которым относится тот или иной пользователь.

У каждого своя роль

Во Frisbee используется политика ролей с определенным набором опций. Функции можно перераспределить кастомно под потребности заказчика при развертывании мессенджера. К бэк-офису мессенджера получают доступ сотрудники компании, которые будут вести учет пользователей Frisbee в рамках своего предприятия.

По умолчанию пользователи бэк-офиса делятся на три группы: суперадминистратор, администратор и сотрудник.

бэк-офис_роли.png

Разработчик приглашает в мессенджер суперадминистратора после соответствующего обращения компании. Суперадминистратор располагает всеми опциями бэк-офиса: может добавлять аккаунты сотрудников (активировать и деактивировать их), изменять роли других пользователей панели администрирования (кроме собственной), видеть всех пользователей и искать в разделах мессенджера, сбрасывать двухфакторную защиту в учетной записи пользователя, изменять варианты регистрации или входа в мессенджер. При этом разработчик обеспечивает круглосуточную работу службы технической поддержки, которая 24/7 мониторит состояние всех систем платформы и помогает устранить возникшие проблемы.

Суперадминистратор назначает тех, кто получает статусы «Администратор» и «Сотрудник». Администратор наделен почти теми же правами, что и суперадминистратор: может добавлять пользователей и закрывать доступ участникам и т.д. Для администратора недоступны действия в отношении суперадминистратора. Статус «Сотрудник» означает доступ к ограниченному числу опций на панели управления, касающихся добавления сотрудников и способа входа в приложение.

Сотрудники, имеющие отношение к бэк-офису, не могут читать переписки между работниками, если не являются участниками чата. Манипуляции «Суперадминистратора», «Администратора» и «Сотрудника» логируются на сервере мессенджера. При необходимости такой подход позволит проследить хронологию действий.

Вывод

Корпоративный мессенджер Frisbee – рабочий инструмент для корпораций и организаций с повышенным уровнем требований к информационной безопасности. Frisbee является не просто альтернативой зарубежных платформ аналогичного толка – Microsoft Teams, Slack, а их улучшенной, адаптированной под современные реалии версией с набором уникальных особенностей.

Frisbee обеспечивает надежную передачу данных внутри платформы, предоставляет механизмы защиты от утечки корпоративной информации, помогает организовать взаимодействие в распределенных командах. Frisbee трансформировал пользовательский опыт публичных мессенджеров в инструмент для решения бизнес-задач больших компаний.

Другие материалы
Платформа корпоративных коммуникаций и мобильности eXpress: безопасность и функциональность как основа для бизнеса
06.03.2023
Платформа корпоративных коммуникаций и мобильности eXpress: безопасность и функциональность как основа для бизнеса
Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE
09.02.2023
Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE
Популярные публикации
23.03.2023
Первый в России межвузовский центр противодействия киберугрозам готов к запуску
23.03.2023
23% атак в европейском транспортном секторе организовали хактивисты
23.03.2023
Хакеры добрались до сайтов министерств Италии
23.03.2023
В Петербурге с киберпреступностью теперь борются киберполицейские
23.03.2023
Zoom выплатил уже $7млн по программе Bug Bounty
Показать всё
Комментарии 0