Российский «мессенджер для чиновников» не должен работать с MacOS

Кроме того, существующий в настоящее в госорганах набор ПО для коммуникаций уже не отвечает современным требованием: например, на отправку одного письма госслужащий тратит в среднем 90 мин. Все это означает необходимость создания отдельного российского мессенджера для чиновников.

Авторы концепции выделяют два вида будущего госсмесенджера: обычный и для передачи информации, содержащей государственную тайну. Обычный госмессенджер должен будет работать на операционных системах Windows, Linux (AltLinux или «Гослинукс»), iOS, Android и «Открытая мобильная платформа» (Sailfish). При этом в списке платформ, которые обязательно должен поддерживать будущий госмессенджер, отсутствует MacOS (и другие названия операционной системы для компьютеров Apple).

Кроме того, госмессенджер должен будет работать через веб-браузеры (Chrome, Firefox, Safari), а также работать в виде SaaS-решения (Software is the Service). Продукт должен будет иметь возможность работать и в офлайне, предоставляя доступ к архиву сообщений.

Мессенджер должен быть зарегистрирован в Реестре отечественного ПО и иметь интеграцию с государственными информационными системами: ЕСИА (Единая система идентификации и аутентификации), ЕСПД (Единая система программной документации), СМЭВ (Система межведомственного электронного взаимодействия) и ФАП (Фонд алгоритмов и программ).

Продукт должен пройти сертификацию во ФСТЭК - по технической защите конфиденциальной информации, в ФСБ - по средствам криптографический защиты информации, а также сертификацию по требованию отсутствия незадекларированных возможностей. Приложение должно передавать данные в зашифрованном виде (по протоколу https), поддерживать end-2-end-шифрование и блокировку пин-кодом (PIN lock). Время развертывания мессенджера не сервере организации должно составлять не более одного рабочего дня, а время обучения сотрудников работы с ним - не более 1 часа.

Приложение должно быть способно интегрироваться в корпоративную интранет-систему для доступа к почте, документам и календарю. Регистрация пользователя должна осуществляться по адресу электронной почты или через корпоративный LDAP-сервер, также должна поддерживаться функция восстановления пароля. Среди пользователей должны быть те, кто обладают правами администратора.

Мессенджер должен предоставлять собой прозрачную базу данных сотрудников организации с ограниченной видимостью для не руководящих кадров, неполной видимостью для руководителей звеньев и полной видимостью для руководителя всей структуры. Кроме того, должно быть доступно раскрывающееся «древо» контактов, видимое всем сотрудникам, и возможность импортировать контакту в группы из внутренней системы.

Контакты должны быть разделены на множество уровней с разными правами и возможностями. Уровень присваивается одному объединению сотрудников по принципу принадлежности к одному подразделению, одинаковому чину или должности. По умолчанию в видимых контактах пользователя находятся все участники одного с ним уровня, руководителя уровня и контакты уровней ниже. Затем в контакты пользователя добавляются все, с кем он когда-либо осуществлял коммуникации в мессенджере, для общения же с иными людьми из других уровней требуется отправка запроса.

Сообщения могут передаваться между двумя пользователями или внутри группы. Типов коммуникаций в мессенджере будет два. Базовый - обмен сообщениями с сотрудниками того же подразделения и той же организации. Второй тип - проектный - предполагается обмен сообщениями между структурами одной организации и между структурами различных организаций в рамках специально созданных проектных групп.

Приглашение на вступление в группу направляется ее создателем или любым одобренным участником, оно может быть направлено как конкретному пользователю, так и руководителю уровня. Во втором случае, если приглашение будет одобрено, то в группу могут быть добавлены все сотрудники, находящиеся на возглавляемом данным руководителем уровне.

В группе, помимо текстовых сообщений, будет возможно передавать смайлики, стикеры, фото, документы, видеозаписи, графические изображение, аудиофайлы, аудио сообщения с расшифровкой и др. В группе должно быть хранилище файлов, отправленных всем членам группы либо загруженных в нее напрямую.

Также должна быть реализована поддержка хеш-тегов и отправка срочного сообщения (оно дойдет всем членам группы, включая тех, кто отключил уведомление о получении новых сообщений из этой группы). Помимо сообщений, для членов группы можно будет создавать совещания (в формате «тема - дата - место»).

Кроме пользователей, с мессенджерам смогут работать и «боты». Они смогут осуществляться информирование сотрудников, постановку задач сотрудникам, создавать события/встречи и подписывать документы с помощью ЭЦП (электронно-цифровой подписи).

Что касается мессенджера для работы с гостайной, то авторизация в нем будет осуществляться по логину и паролю, выдаваемому сотрудникам в конверте под роспись, и - одновременно - по ЭЦП. Главная особенность данного типа мессенджеров - отсутствие подключения к интернету: сообщения должны передаваться только по внутренним сетям. Минимальные требованию по поддерживаемым платформам - Windows и Linux.

Мессенджер для гостайны должен будет поддерживать режим создания групп иметь сертификаты ФСБ и ФСТЭК и осуществлять коммуникации в зашифрованном виде по зашифрованным каналам. Сообщения и файлы, передаваемые в таком типе мессенджера, должны будут располагаться внутри приложения и не видны файловой системе, а каждое сообщение должно быть подписано ЭЦП. Должна быть функция необратимого удаления любой переписки - как частной, так и групповой.

Оборудование, на котором будут храниться и обрабатывать конфиденциальные сообщения, должно находится в специальной комнате. Доступ в такую комнату будет осуществляться по специальным пропускам с фиксацией времени прихода/ухода, в ней также должно ввестись круглосуточное видеонаблюдение. Оборудование не должно содержать разъемов для интерфейсов ввода/вывода либо доступ к нему должен быть ограничен. Само оборудование должно быть «надежно прикреплено к мебели, чтобы не допустить его вынос».

Директор по проектной деятельности ИРИ Артем Щельцин говорит, что данная версия Концепции была создана экспертами ИРИ. Но сейчас при институте создана рабочая группа по мессенджерам, которая напишет свой вариант концепции, причем текущий вариант документ не будут брать за основу. Но некоторые вещи из текущего варианта документа перейдут в новую версию концепции.

Ранее ИРИ уже начал отбор претендентов, желающих стать мессенджеров для госслужащих. Из 34 поступивших заявок было выбрано 13: «Сибрус», Staply (разрабатывается при участии «Вымпелкома»), «Ответ», Actor, eMotion (создан «Мегафоном»), «Кубик», Flodium, Titanium, ICQ (mail.ru Group), Dailog, Bellchat (ГлавНИВЦ Управления делами Президента), B2G Messenger («Ростелеком») и RTIMS («РТ-Информ», «дочка» «Ростеха»).

Теперь данные мессенджеры будут тестироваться в ряде органов федеральной и региональной власти. Планируется, что в конечном итоге для чиновников будут одобрены не один, а несколько мессенджеров.