Статья

Мессенджер, хранящий тайну переписки

Софт Интернет
мобильная версия
, Текст: Павел Притула

Сотрудники компаний всего мира используют для работы мобильные устройства: им так удобнее и быстрее решать вопросы. По этой же причине растет популярность программ для мгновенного обмена сообщениями. Но как совместить мессенджер и жесткие требования, предъявляемые сегодня к информационной безопасности в бизнесе? Ответ знает директор по развитию компании «Киберника» Владимир Пивоваров – один из создателей защищенного российского мессенджера «Сибрус».

CNews: Сегодня сотрудники компаний активно пользуются разнообразными мессенджерами, особенно на мобильных устройствах. О некоторых разработчики говорят, что они обеспечивают тайну переписки. Для чего нужен еще один защищенный мессенджер?

Владимир Пивоваров: На первый взгляд, действительно, в большинстве мессенджеров предусмотрены механизмы защиты с использованием шифрования. Но это только один из методов защиты данных. Сейчас существует много каналов утечки информации, и на каждый нужна специфическая защита.

Например, данные, которые передаются с помощью нашего мессенджера, сохраняются как на сервере, так и на пользовательских устройствах, потому что бизнесу всегда нужно иметь доступ к истории переписки со всеми необходимыми документами. Но если устройство будет потеряно или украдено, информация попадет в чужие руки, и это может угрожать компании. Следовательно, для защиты сохраненных данных тоже нужны комплексные средства, обеспечивающие безопасность системы, контроль пользователей и пр. Простого шифрования, как в публичных сервисах, недостаточно.

Владимир Пивоваров: У компаний есть потребность в решении, которое позволит обсуждать и быстро выполнять любые задачи, связанные с различными проектами

Мы искали среди существующих мессенджеров те, которые были бы в достаточной степени защищены, и не нашли ни одной полноценной реализации. Поэтому мы создали свою защищенную платформу объединенных коммуникаций – инструмент для мгновенной передачи сообщений, звонков и совместной работы.

CNews: Сервер устанавливается у заказчика? Кто имеет доступ к данным переписки?

Владимир Пивоваров: Главное отличие нашего мессенджера от публичных сервисов заключается в том, что компания сама полностью контролирует работу сервера, а также все данные, которые с его помощью передаются и хранятся.

Даже если сервер «Сибруса» установлен в коммерческом ЦОДе, то администраторы дата-центра могут осуществлять только общие функции и следить, чтобы система работала. А управление пользователями и безопасностью возлагается на специалиста компании.

Возьмем для примера задачу предотвращения утечек. Допустим, сотрудники работают в виртуальной среде и пользуются удаленными рабочими столами, на которых установлен корпоративный мессенджер. Возникает угроза того, что сотрудник перекинет файл из корпоративного облака в мессенджер, а потом дома его скачает с телефона. Администратор может предотвратить такие действия, запретив скачивание файлов из облака.

CNews: Как вы пришли к идее не просто создать мессенджер, а сделать его коммерческим продуктом?

Владимир Пивоваров: Эта мысль возникла несколько лет назад, когда мы увидели пустоту на рынке. Мы тогда делали решения для защиты каналов передачи данных для госструктур – спрос на это был достаточно высокий, и столкнулись с проблемой для бизнеса: мессенджеры нужны, но защищенных среди них не оказалось. Тогда кроме Skype, кажется, вообще ничего заметного не было. Для Skype теоретически можно использовать защищенные виртуальные сети VPN, но это требовало создания сложного и дорогостоящего решения, которое далеко не всем по карману. Были и бесплатные продукты, но они не соответствовали другим требованиям бизнеса, таким как отказоустойчивость. Вот и получалось, что даже крупные компании защищали только часть своих аккаунтов, а остальные общались по незащищенным соединениям.

Поэтому и возникла идея вывести на рынок собственный мессенджер, лишенный всех описанных недостатков. Его разработкой мы занимаемся уже года три, над ним работает сильная команда программистов. Прежде всего мы обкатали технологию – это было необходимо, потому что мы видели проблемы предшественников. Были ведь до нас и другие разработчики, я знаю примеры, когда компания в течение года делала коммерческий мессенджер, а потом закрывала проект, потому что изначально была неправильно выбрана архитектура решения.

На сегодняшний день ситуация на рынке не изменилась, новых конкурентов у «Сибруса» не появилось. Тот факт, что вышло множество публичных сервисов типа Telegram или WhatsApp, мы в расчет не берем, потому что пользователи этими сервисами не управляют и их безопасность не контролируют. Пожалуй, сегодня усиливается как бизнес-решение только Skype.

CNews: Какие функциональные возможности заложены в «Сибрусе»? Чем он интересен?

Владимир Пивоваров: Все функции в «Сибрусе» подобраны так, чтобы корпоративный пользователь мог оперативно и без труда решать свои рабочие задачи. В «Сибрусе» есть два основных вида функций: общение и групповая работа. Для общения есть переписка, видеозвонки, звонки на телефонные номера, видеоконференции, чаты. Предусмотрена возможность модерировать групповые чаты и конференции, то есть делать все, к чему привыкли пользователи.

Стартовое окно «Сибруса»: список контактов, органайзер, менеджер файлов

Источник: «Киберника», 2016

Вторая часть функциональности – групповая работа. Она включает в себя средства для организации работы и управления задачами. Можно передавать коллегам файлы любого типа. Мы ставили перед собой задачу реализовать настоящую групповую работу – это отличается от того, что мы видим, например, в СЭД. Там сделан формализованный процесс, касающийся согласования документов, но он составляет примерно 5% работы обычного офисного сотрудника, когда все уже со всеми пообщались, создали документ и отправили его на согласование.

У компаний есть потребность в решении, которое позволит обсуждать и быстро решать любые задачи, связанные с различными проектами. То есть им необходимо обеспечить ту работу, которая лежит в основе появления документов.

CNews: Существуют такие категории заказчиков, которые подчиняются особым требованиям регуляторов в области безопасности – это госструктуры, финансовый сектор… Ваш мессенджер отвечает этим требованиям?

Владимир Пивоваров: Да, в России есть несколько органов, занимающихся сертификацией ИТ-решений, – это ФСБ, ФСТЭК, Минобороны, и мы сейчас находимся в процессе получения всех необходимых сертификатов. Эта сертификация даст нам возможность инсталлировать «Сибрус» в организациях, подпадающих под регулирование.

На рынке распространено заблуждение, будто в результате сертификации «органы» получают доступ к корпоративной переписке. Это абсолютно не так. При проверке программных продуктов их изучают на соответствие нормативным документам и по результатам проведенной работы принимают решение о выдаче соответствующих сертификатов. Например, лаборатория ФСТЭК смотрит, чтобы в программном коде не было никаких незадекларированных возможностей, то есть чтобы разработчик не получал доступ к данным клиента через какой-нибудь «черный ход».

Уровень доверия к сертифицированным решениям выше, поэтому их предпочитают даже коммерческие организации без государственного участия. И запрос на наличие сертификации, как правило, исходит от сотрудников служб безопасности, понимающих, как все устроено.

CNews: Говоря о госсекторе, нельзя не упомянуть включение вашего мессенджера в Реестр отечественного программного обеспечения. Для чего это вам нужно, какие перспективы открывает?

Владимир Пивоваров: Это придает нам больше уверенности в завтрашнем дне, потому что мы видим курс государства на импортозамещение. Для нас это слово означает преференции российским разработкам, в том числе и нам. Получается, что мы в некоторой степени имеем приоритет перед иностранными разработчиками.

Как это проявляется? Уже сейчас при знакомстве с потенциальными заказчиками мы слышим вопрос: «Есть ли вы в Реестре?» Если бы «Сибрус» в нем не присутствовал, часть встреч на этом бы и закончилась. А так мы ведем переговоры с госструктурами, компаниями с государственным участием, и они смотрят наши решения.

Вторая сторона этого вопроса – наша привлекательность для клиентов как надежной компании именно благодаря присутствию в Реестре отечественного ПО. Если посмотреть требования к поставщикам, можно увидеть, что среди них не только регистрация компании в России, но и наличие оформленной по ГОСТу документации на программные продукты и работа службы технической поддержки. Это показывает заказчикам, что через полгода-год их не бросят один на один с купленной системой, что разработчик будет ими заниматься.

CNews: Какие формы лицензирования доступны клиентам, будут ли ограничения функциональности, дополнительные опции за отдельные деньги?

Владимир Пивоваров: Мы не используем хитрые схемы лицензирования, потому что мы – российская компания, у нас рынок не привык к такому. Если мы сделаем основную лицензию на базовые функции, а к ней будем продавать опции на видеосвязь, на другие возможности, все это будет напоминать автосалон: вы пришли выбирать машину, ориентируясь на цену в рекламе, но вместе с нужными опциями получается такая цена, на которую вы изначально не рассчитывали.

Владимир Пивоваров: Сейчас топ-менеджеры даже не смотрят десктопную версию, а сразу открывают мобильный клиент и спрашивают, какие возможности он им даст по управлению бизнесом

Поэтому мы сделали простое лицензирование, которое включает всего три тарифных плана. Первый – «Офис» – предназначен для небольших организаций. Второй – «Предприятие» – предусматривает установку системы на серверный кластер и подойдет для заказчиков с повышенными требованиями к отказоустойчивости. И третий – «Корпорация» – это предложение для крупных организаций, которое включает доработку «Сибруса» под заказчика и брендирование интерфейса в корпоративном стиле. Оплата пользовательских лицензий всегда идет по числу заведенных аккаунтов: есть человек в системе – он может пользоваться мессенджером на любом числе устройств.

CNews: «Сибрус» – это больше десктопное приложение или мобильное? Как вы отвечаете на требования мобильных пользователей?

Владимир Пивоваров: Изначально, взяв прицел на бизнес-сегмент аудитории, мы больше ориентировались на десктопное решение. Как правило, человек в офисе сидит за компьютером, да и мобильные приложения особенно сильно «выстрелили» только в последние пару лет. Поэтому наиболее богатой функционально мы сделали настольную версию, но и мобильная ее сейчас догоняет, и мы прилагаем к этому большие усилия. Ведь сейчас дошло до того, что топ-менеджеры даже не смотрят десктопную версию, а сразу открывают мобильный клиент и спрашивают, какие возможности он им даст по управлению бизнесом.

CNews: Для каких платформ вы делаете мобильные клиенты?

Владимир Пивоваров: Мы вкладываемся только в две основные платформы, охватывающие почти весь рынок, – Android и iOS. Клиент для Microsoft Windows пока выпускать не планируем, потому что у этой ОС очень маленький мобильный рынок. Но когда-нибудь сделаем решение и для нее.

Значительно больший интерес у нас вызывают платформа Tizen от Samsung и разрабатываемая российская мобильная ОС на базе Sailfish. У них есть большой шанс стать основными мобильными платформами для госсектора, поэтому мы обязательно сделаем для них программные клиенты.

CNews: Как вы планируете развивать мессенджер?

Владимир Пивоваров: Помимо обычной работы по улучшению функциональности, которой занимается каждый разработчик продукта, мы будем усиливать возможности мессенджера, связанные с групповой работой и видео. Второе направление заслуживает особого внимания, потому что оно очень большое и перспективное: многих заказчиков в первую очередь интересует видеоконференцсвязь. Здесь мы продолжим улучшать интерфейс и качество изображения.

Есть достаточно много производителей решений для ВКС. Мы не планируем занимать нишу дорогих систем, для работы с которыми сотрудники записываются заранее, чтобы воспользоваться специальным оборудованием, огромными телевизорами и видеокамерами. Наше поле – ежедневные и удобные коммуникации сотрудников в том формате, к которому они привыкли в повседневной жизни, используя различные публичные мессенджеры и социальные сети. «Сибрус» и без дополнительных устройств обеспечивает видеосвязь и позволяет регулировать качество изображения.

На дальнейшее развитие «Сибруса» также влияют пожелания крупных заказчиков, которые имеют большой интерес к нашему решению и отчасти задают вектор движения нашей разработки.