Регуляторика — не повод отказываться от удобных инструментов. b8q спроектирован так, чтобы закрывать требования российского законодательства по защите данных и импортозамещению.
Персональные данные хранятся на территории РФ. Self-hosted-версия разворачивается на серверах заказчика — данные физически не покидают периметр организации. Облачная версия размещена в российских дата-центрах.
Архитектура b8q учитывает требования ГОСТ Р 57580 по обеспечению информационной безопасности. Шифрование каналов связи, аутентификация пользователей, журналирование событий безопасности.
Российская разработка. Работает на отечественных ОС: Astra Linux, РЕД ОС, Альт Линукс. Не зависит от зарубежной инфраструктуры. Заменяет Slack, Microsoft Teams и другие иностранные решения.
Конкретика вместо общих слов — что именно b8q делает для соответствия требованиям.
Федеральный закон N 152-ФЗ «О персональных данных» обязывает хранить персональные данные граждан РФ на серверах, расположенных на территории России. Для организаций, которые используют мессенджер для внутренних коммуникаций, это означает: переписка сотрудников, их контактные данные, профили и загруженные файлы должны физически находиться в РФ.
b8q решает эту задачу двумя способами. Первый — self-hosted-версия: вы разворачиваете мессенджер на собственном сервере в российском дата-центре или на площадке организации. Данные никуда не передаются, потому что сервер b8q не обращается к внешним сервисам. Второй способ — облачная версия, которая размещена на серверах в Москве.
Помимо хранения, 152-ФЗ требует возможность удаления персональных данных по запросу субъекта. В b8q администратор может удалить аккаунт пользователя, и все его персональные данные будут стёрты в течение 72 часов. Сообщения в групповых чатах обезличиваются — имя заменяется на «Удалённый пользователь».
Все соединения между клиентом и сервером b8q защищены TLS 1.3. Пароли пользователей хешируются алгоритмом bcrypt с cost factor 12 и автоматической солью. Даже при компрометации базы данных восстановить пароли из хешей практически невозможно — перебор одного хеша занимает месяцы.
Система контроля доступа в b8q работает на уровне отдельных ресурсов. Каждый документ, канбан-доска, файл и групповой чат имеет собственный список доступа (ACL). Администратор может настроить права для конкретного пользователя: просмотр, редактирование, управление. Роли — администратор, участник, гость — задают базовый уровень, а ACL его уточняет.
Все действия пользователей журналируются. Аудит-логи фиксируют: кто вошёл в систему, кто открыл документ, кто изменил права доступа, кто удалил файл. Логи хранятся в отдельной таблице базы данных и доступны администратору через панель управления. При необходимости их можно выгрузить для предоставления регулятору.
С 2022 года российские организации — особенно государственные и с госучастием — обязаны переходить на отечественное программное обеспечение. Зарубежные мессенджеры и платформы для совместной работы (Slack, Microsoft Teams, Zoom, Google Workspace) либо уходят с рынка, либо несут риски отключения.
b8q — полностью российская разработка. Код написан в России, серверы в России, команда разработки — в России. Продукт закрывает функции сразу нескольких зарубежных сервисов: мессенджер (замена Slack и Teams), видеозвонки (замена Zoom), документы (замена Google Docs), задачи (замена Trello и Jira для базовых сценариев).
b8q протестирован и работает на отечественных операционных системах: Astra Linux SE, РЕД ОС, Альт Линукс. Серверная часть запускается на Node.js, который доступен в репозиториях всех перечисленных ОС. Клиентская часть — PWA, работает в любом браузере без установки.
Единый реестр российских программ для ЭВМ и баз данных (реестр Минцифры) — обязательное условие для закупки ПО государственными организациями. Продукт, включённый в реестр, получает преимущество при госзакупках и освобождается от НДС.
b8q находится в процессе подачи заявки на включение в реестр отечественного ПО. Мы собираем необходимый пакет документов: описание функциональных характеристик, документация по установке и эксплуатации, подтверждение исключительных прав на программу.
Для заказчиков, которым включение в реестр критично уже сейчас, мы готовы предоставить информацию о текущем статусе заявки и прогнозируемых сроках. Свяжитесь с нами через форму на странице демо.
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) устанавливает требования к средствам защиты информации. Для организаций, работающих с информацией ограниченного доступа, использование сертифицированных средств защиты — обязательное условие.
b8q реализует ряд мер, соответствующих требованиям ФСТЭК к средствам защиты информации: идентификация и аутентификация пользователей, управление доступом к ресурсам, регистрация событий безопасности, обеспечение целостности данных. Серверная часть может быть дополнена сертифицированными средствами криптографической защиты информации (СКЗИ) по требованию заказчика.
Мы понимаем, что для ряда заказчиков наличие сертификата ФСТЭК — обязательное требование. Сертификация — процесс длительный и дорогостоящий, и мы планируем пройти его по мере роста продукта. На текущем этапе мы готовы обсудить требования конкретного заказчика и подготовить документацию, подтверждающую соответствие b8q необходимым мерам защиты.
Пакет документов и материалов для принятия решения о внедрении.
Описание архитектуры, функциональных характеристик, требований к инфраструктуре. Руководство администратора и руководство пользователя. Документация по API.
Помощь в подготовке акта ввода в эксплуатацию, протокола испытаний, заключения о соответствии. Формирование пакета документов под требования конкретного заказчика.
Развёртывание b8q на инфраструктуре заказчика для тестирования. Срок пилота — от 2 недель до 3 месяцев. Техническая поддержка на всём протяжении пилота.
Оставьте заявку — мы подготовим документацию под требования вашей организации и проведём демонстрацию продукта.