Диджитал Дизайн ИТ

В организации любого уровня и отраслевой принадлежности основой эффективной работы являются налаженные внутрикорпоративные коммуникации. При этом потребности в скорости, способах и объемах информационного обмена с каждым годом возрастают. Внедрение платформы объединенных коммуникаций CommuniGate Pro, производства компании CommuniGate Systems, с одной стороны обеспечивает сотрудников организации удобными и разнообразными способами взаимодействия, а с другой – гарантирует необходимый уровень безопасности, оставляя всю служебную информацию внутри контролируемого контура информационного обмена. Решение CommuniGate Pro внесено в Единый реестр российских программ для электронного вычислительных машин и баз данных Минцифры РФ и сертифицировано ФСТЭК России, что позволяет использовать его в любых организациях РФ, желающих внедрить объединенные коммуникации, включая государственные структуры и оборонные предприятия.

Внедрение CommuniGate Pro позволит безопасно и эффективно:

• Создавать отказоустойчивые и масштабируемые конфигурации для любых территориально распределенных структур, обслуживающих огромное количество пользователей (свыше 200 000).
• Существенно снизить затраты на междугороднюю телефонную связь и обеспечить доступность сотрудников независимо от их местоположения (на рабочем месте, в командировке, при работе в удаленном режиме).
• Организовывать видеосовещания, обсуждения в режиме реального времени с демонстрацией документов или иных презентационных материалов, проводить обучение в удаленном формате.
• Создать полноценный центр по работе с телефонными обращениями граждан/клиентов со сложной маршрутизацией вызовов, переадресацией, многоуровневым голосовым меню, записью телефонных переговоров и тарификацией услуг связи.

Функциональные возможности

• Обмен сообщениями электронной почты как между сотрудниками организации, так и с внешними контрагентами.
• Быстрое развертывание систем офисной телефонии с поддержкой использования программных компонентов, аппаратных средств связи и мобильных устройств, организация многоточечных аудиоконференций.
• Обмен мгновенными сообщениями в режиме реального времени с идентификацией состояния доступности абонента.
• Средства коллективной работы, включая календари, задачи, общие адресные книги, списки рассылок, обмен файлами, демонстрация рабочего стола и совместная работа с документами.
• Совместимость с любыми типами программных клиентов, использующих стандартные протоколы электронных коммуникаций POP3, IMAP, SMTP, XMPP, SIP.

Со временем в любой крупной организации количество автоматизированных систем и их пользователей неуклонно растет. Своевременное управление полномочиями пользователей является основой информационной безопасности и значительно снижает риски утечек служебных данных. По оценкам экспертов, в больших организациях на задачи управления доступом расходуется 10-15% трудозатрат администраторов систем и безопасности.
Системы управления идентификационными данными и правами доступа призваны автоматизировать процессы предоставления и прекращения доступом пользователей к информационным системам, существенно сократить сроки обеспечения пользователей возможности работать с информационными системами и поддерживать каталоги сотрудников в согласованном состоянии.


Преимущества использования системы:

• Управление учетными записями. Управление жизненным циклом учетных записей в информационных и учетных системах организации.
• Управление правами доступа. Управление правами доступа к информационным системам и ресурсам на всем протяжении существования идентификаторов пользователей.
• Автоматизация. Автоматизация процессов согласования и предоставления доступа к информационным ресурсам согласно принятым бизнес-правилам предприятия.
• Снижение трудозатрат. Снижение трудозатрат администраторов и рисков неправомерного предоставления доступа и, как следствие, утечек информации при управлении доступом к данным и системам.
• Прекращение полномочий. Своевременное прекращение полномочий сотрудников при инцидентах и увольнениях.
• Система хранения данных. Согласованное хранение идентификаторов и атрибутов учетных записей пользователей в нескольких службах каталогов и хранилищах идентификационной информации.

Функциональные возможности

• Интеграция информационных систем предприятия с существующими на рынке платформами управления кадровыми данными от ведущих производителей, таких как SAP, 1C и другими.
• Настраиваемые маршруты согласования и авторизации предоставления доступа.
• Портал самообслуживания.
• Средства аудита полномочий доступа к информационным системам и ресурсам и проведения периодических аттестаций пользователей и подразделений.
• Большое количество готовых коннекторов к целевым системам и возможность для разработки их для других систем.
• Возможности построения актуальной ролевой модели доступа и соответствия внутренним процессам.
• Настраиваемый интерфейс взаимодействия с администраторами и пользователями системы.

Система обработки журналов событий «Логрус» предназначена для сбора и централизованного хранения журналов событий различных информационных систем с возможностью последующего их анализа и обработки. «Логрус» позволяет собирать данные о событиях, зарегистрированных в журналах работы почтовых серверов на базе программного обеспечения Communigate Pro, развернутых в территориально распределённой среде. При этом возможности «Логрус» могут быть расширены для сбора и анализа событий, поступающих из любых других источников, для которых требуется агрегация и корреляция данных.
ПО «Логрус» не требует установки на рабочие места пользователей и администраторов, так как вся функциональность доступна через веб-интерфейс, который может быть адаптирован под требования заказчика.


Система «Логрус» позволяет собирать журналы событий более чем с 10 серверов одновременно и обеспечивать следующие этапы их обработки для последующего хранения и анализа:

• Сбор информации о событиях серверов электронной почтовой системы на базе программного обеспечения CommuniGate Pro, размещенных в территориально распределенной среде с интенсивностью потока не менее 25 000 событий в секунду, включая: а) Прием данных с использованием протокола syslog с установлением и без установления соединения; б) Обработку файловых журналов, загружаемых в подсистему в ручном или полуавтоматическом режимах.
• Фильтрация получаемых журналов событий на основе заданных правил.
• Обогащение получаемых журналов событий: наименование ПО, площадки источника, имен сервисов, идентификаторов потоков обработки, идентификаторов почтовых оповещений, выполняемых операций, результатов обработки.
• Сохранение и обогащение журналов событий в собственном хранилище данных со сроком хранения до 14 дней в объеме не более 5 Тб данных.
• Передача событий, отфильтрованных из входящего потока по заданному критерию, во внешнюю систему.

Преимущества
Гибкость в настройке. Система может быть гибко адаптирована к требованиям заказчика. Например, можно добавить дополнительные режимы поиска по событиям, связать события с учетными данными пользователей, дополнить события информацией из других источников.
Свободное программное обеспечение. «Логрус» основан на свободном программном обеспечении. Использование такого решения позволяет снизить совокупную стоимость владения информационными системами.
Веб-клиент. Система обработки журналов не требует установки ПО на рабочее место — система доступна в виде веб-клиента для браузера. Это позволяет всегда иметь под рукой легкий доступ к системе.
Быстрый поиск. «Логрус» позволяет быстро найти запрашиваемое событие в журналах по заданным параметрам и сразу отследить все его этапы.

Мы разрабатываем платформы на основе программного обеспечения с открытым исходным кодом для создания многоцелевых интрасетей и веб-порталов для клиентов и заказчиков. В основе наших платформ лежат инструменты с открытым исходным кодом для управления документами, организации коллективной работы и управления медиа. Технология виртуальных порталов позволяет платформе управлять целым рядом веб-сайтов и порталов для внутренних и внешних пользователей из одной системы.

Технологии

• WildFly Portal: сервер приложений, включающий Exo portal и контейнер портальных модулей.
• WildFly 10 Microservices: управление файлами, видео, аудио, интеграции, обслуживание пользователей и т.д.
• ExoPlatform: портал, установленный на сервере приложений WildFly. Каждый модуль портала имеет свою уникальную внутреннюю инфраструктуру и базу данных PostrgreSQL.
• ElasticSearch: сервер полнотекстового поиска, индексирующий файлы (с использованием фреймворка Apache) и текстовые данные.
• KeyCloak: решение с открытым исходным кодом для единого входа в систему и управления идентификацией.
• Files: решение для хранения файлов.
• PostgreSQL 9.4: объектно-реляционная система баз данных с открытым исходным кодом.

Возможности платформы

• Просмотр и редактирование содержимого (фотографии, статьи, видео, новости и т.д.) в соответствии с предварительно настроенными правами доступа.
• Редактирование календаря событий, фото- и видеогалерей, блогов, каталога сотрудников. Служба поддержки.
• Управление бизнес-процессами: постановка задач, назначение сотрудников, создание диаграмм Ганта.
• Интеграция с решениями для видеоконференций.
• Совместное редактирование документов (LibreOffice), поддержка нескольких версий, настройка прав доступа.
• Создание корпоративной базы знаний с необходимыми документами и содержанием; полнотекстовый и атрибутивный поиск по всем данным портала.
• Технология виртуальных порталов (разделение портала на логические единицы: например, внутреннюю и внешнюю части).
• Узлы коллективной работы для обмена файлами для проектных групп.

С 1 января 2019 года обязательным условием вхождения мобильного офисного приложения в Реестр отечественного ПО является его работа на операционной системе из этого же Реестра. На сегодняшний день единственной мобильной операционной системой, входящей в Реестр, является ОС «Аврора» (Sailfish Moblie OS Rus) и, соответственно, только работающие на Sailfish приложения могут быть использованы государственными ведомствами и корпорациями.
Использование для разработки ОС «Аврора» позволяет соблюдать требования по импортозамещению при сохранении полноценной функциональности приложения.

Мы предлагаем

• Кросплатформенная разработка. Кроссплатформенная разработка на фреймворке QT на С++ (для запуска на ОС Аврора (Sailfish Mobile OS Rus), Android и iOS)
• Портирование существующих приложений. Портирование существующих мобильных приложений на Аврора ОС с iOS, Android и других операционных систем
• Криптозащита. Криптозащиту мобильных приложений, реализацию шифрования локальных данных и сетевого трафика отечественными алгоритмами
• Разработка с помощью фреймворка QT на С++

Наши преимущества

• Опыт проведения аттестаций программно-аппаратных комплексов на соответствие классам защиты (например, 1Г).
• Лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации и по технической защите конфиденциальной информации.
• Лицензии ФСБ на шифрование (криптографию) и проведение работ, связанных с использованием сведений, составляющих государственную тайну.
• Эксперты в обеспечении криптозащиты мобильных приложений.
• Официальные партнеры разработчика Аврора ОС – компании «Открытая Мобильная Платформа».
• Часть решений, реализованных под российскую операционную систему Sailfish Mobile включена в реестр отечественного ПО.
• Большой опыт работы с Sailfish SDK, команда прошла обучение у разработчиков Sailfish.
• Кроссплатформенная разработка на фреймворке QT на С++ (для запуска приложения на мобильных операционных системах Аврора ОС, Android и iOS).