DST App - мессенджер для организации

За последние несколько лет корпоративные коммуникации перестали быть второстепенным элементом ИТ-инфраструктуры. Сегодня мессенджер — это нервная система компании: через него проходят согласования сделок, передаются конфиденциальные документы, координируются производственные процессы и принимаются управленческие решения. Параллельно ужесточились требования регуляторов: 152-ФЗ, GDPR, отраслевые стандарты ФСТЭК и ЦБ РФ обязывают организации обеспечивать локализацию данных, аудит коммуникаций и контроль доступа.

Публичные мессенджеры — Telegram, WhatsApp, Viber — не отвечают этим требованиям по определению: данные находятся на серверах третьих сторон, политика конфиденциальности может измениться в любой момент, а доступ к сервису зависит от внешних факторов. Именно поэтому всё больше компаний выбирают модель on-premise — собственный мессенджер, развёрнутый на инфраструктуре организации.

DST App — это коробочное (on-premise) решение для корпоративных коммуникаций, сочетающее простоту привычных потребительских мессенджеров с мощью enterprise-платформ для совместной работы. В этой статье мы подробно разберём, что представляет собой продукт, какие задачи он решает, как устроена его архитектура и сколько стоит его внедрение и эксплуатация.

Что такое DST App: ключевая идея продукта

DST App построен на трёх фундаментальных принципах, которые определяют его место на рынке корпоративных коммуникаций.

Полный контроль над данными. Вся инфраструктура мессенджера разворачивается на серверах заказчика — будь то собственный дата-центр, частное облако или отечественный облачный провайдер. Сообщения, файлы, записи звонков, метаданные — ничто не покидает периметр организации. Это автоматически обеспечивает соответствие 152-ФЗ, GDPR, требованиям ФСТЭК, ЦБ РФ и отраслевым стандартам.

Привычный интерфейс, корпоративный функционал. Визуальная часть выполнена по принципам Telegram — это исключает период адаптации сотрудников. Под капотом — профессиональные инструменты совместной работы уровня Slack: треды, интеграции, гибкие уведомления, управление задачами, ботами и вебхуками.

Прозрачная экономика владения. Модель лицензирования — единовременная (Perpetual License), без ежемесячных платежей за каждого пользователя. Это принципиально отличает DST App от SaaS-решений, где стоимость линейно растёт с численностью компании.

Дополнительно DST App поставляется с открытым исходным кодом: заказчик может провести независимый аудит безопасности, доработать решение под специфические бизнес-процессы или интегрировать его с любыми внутренними системами.

Техническая архитектура: на чём построен DST App

DST App спроектирован как масштабируемая микросервисная платформа, способная обслуживать от десятков до десятков тысяч пользователей. Технологический стек выбран с расчётом на производительность и надёжность:

- Backend — Go (Golang), обеспечивающий высокую производительность и низкое потребление ресурсов при обработке тысяч одновременных WebSocket-соединений.

- Frontend — React, современный и проверенный фреймворк для интерактивных интерфейсов.

- База данных — PostgreSQL с поддержкой кластеризации Patroni + etcd для автоматического failover.

- Поисковый движок — Elasticsearch для мгновенного полнотекстового поиска по миллионам сообщений.

- Кэширование — Redis (Cluster или Sentinel) для распределённого хранения сессий и часто запрашиваемых данных.

- Файловое хранилище — S3-совместимое (MinIO, Yandex Object Storage, AWS S3) с поддержкой версионирования и георепликации.

Архитектура stateless на уровне серверов приложений позволяет добавлять или удалять ноды без простоя — это основа горизонтального масштабирования.

Функциональные возможности: восемь слоёв корпоративной платформы

1. Аналитика и отчётность

Панель управления DST App предоставляет администраторам и руководителям объективные данные об использовании мессенджера. Раздел «Оптимизация рабочего пространства» выявляет неактивные каналы и команды, автоматически предлагает их к архивации и помогает поддерживать порядок в цифровой среде. «Статистика системы» показывает нагрузку на инфраструктуру в реальном времени, помогая планировать масштабирование. «Статистика команды» даёт руководителям подразделений объективные метрики вовлечённости сотрудников без раскрытия содержания переписок.

«Журнал сервера» фиксирует все ключевые события: аутентификации, изменения конфигурации, действия администраторов, системные сбои. Это критически важный инструмент для расследования инцидентов и прохождения внешних аудитов. Например, при обнаружении подозрительной активности уволенного сотрудника журнал даёт исчерпывающую доказательную базу: точное время, IP-адрес, последовательность действий.

2. Управление пользователями, командами и каналами

DST App реализует чёткую иерархию: пользователи объединяются в группы (по подразделениям, должностям, уровню доступа), группы — в команды (цифровые офисы отделов или проектов), внутри команд создаются каналы для тематических обсуждений. Такая структура масштабируется от 50 до 50 000 сотрудников без архитектурных изменений.

Особое значение имеет система разрешений — гранулярная настройка прав на уровне системы, команды, канала или отдельной функции. Можно настроить, например, что врачи имеют право создавать каналы для обсуждения пациентов, но не могут удалять сообщения старше 30 дней; администраторы отделений приглашают сотрудников, но не видят финансовых каналов; служба комплаенса экспортирует переписку для внутренних проверок. Принцип минимально необходимых привилегий реализован на уровне платформы.

3. Доступ на основе атрибутов (ABAC)

Это одна из самых сильных сторон DST App в сравнении с большинством конкурентов. Вместо статической ролевой модели платформа поддерживает Attribute-Based Access Control — динамическое управление доступом на основе атрибутов пользователя.

Каждой учётной записи присваиваются атрибуты: регион, должность, подразделение, уровень допуска, проектная роль. Атрибуты могут синхронизироваться автоматически из AD/LDAP, HR-системы или 1С. Правила доступа формулируются на естественном языке:

Разрешить доступ к каналу «Аналитика продаж — рецептурные препараты», если (атрибут «Должность» содержит «провизор» И атрибут «Регион» в [Самара, Екатеринбург]) ИЛИ (атрибут «Роль» = «руководитель категории»).

При переводе сотрудника между регионами или подразделениями его доступ перестраивается автоматически в течение часа — без участия администратора. По опыту крупных внедрений, ABAC снижает административные затраты на управление доступом на 80% и практически исключает риск ошибок при кадровых перемещениях.

4. Окружение и инфраструктурные настройки

Этот раздел ориентирован на системных администраторов и инженеров эксплуатации. Здесь конфигурируются веб-сервер (с поддержкой HTTPS, SSL-сертификатов, заголовков безопасности), параметры подключения к базе данных и Elasticsearch, файловое хранилище (локальная ФС, NFS, S3-совместимое), SMTP для отправки уведомлений, push-сервер для мобильных устройств.

Отдельного внимания заслуживает режим высокой доступности: кластеризация из нескольких узлов с автоматическим переключением (failover) при отказе. В реальных кейсах — например, в единой диспетчерской службе города — при пожаре в основном дата-центре произошло автоматическое переключение на резервный узел за 90 секунд без потерь сообщений. Диспетчеры продолжили приём заявок, городские службы не заметили сбоя.

Также настраиваются продолжительность сеансов, ограничения скорости запросов (защита от DDoS и брутфорса), уровень детализации логов, экспорт метрик в Prometheus/Grafana, политики мобильной безопасности (запрет скриншотов, обязательная биометрия, блокировка на jailbreak-устройствах).

5. Настройки сайта: брендирование, локализация, политики

DST App позволяет заменить логотип, изменить название и цветовую схему, добавить юридические реквизиты — мессенджер выглядит как собственный корпоративный инструмент. Поддерживаются несколько языков (русский, английский и другие), пользовательские форматы дат и времени, индивидуальные часовые пояса.

Тонкие настройки регулируют:

- кто имеет право создавать команды и каналы;

- какие типы файлов разрешены к загрузке и каков их максимальный размер;

- разрешено ли редактирование и удаление сообщений после отправки (важно для комплаенса);

- работает ли система маркировки контента («Конфиденциально», «Для служебного пользования», «Секретно»);

- можно ли создавать публичные ссылки на файлы для внешних получателей и с какими ограничениями.

Система глобальных объявлений позволяет администраторам уведомлять всех пользователей о технических работах, изменениях политик или критических событиях — с возможностью требовать подтверждения прочтения.

6. Аутентификация и единый вход

DST App поддерживает все современные стандарты корпоративной аутентификации:

- AD/LDAP — для интеграции с Active Directory и LDAP-совместимыми каталогами. Создание учётной записи в AD автоматически создаёт пользователя в DST App, блокировка в AD — деактивирует доступ.

- SAML 2.0 — для федеративной аутентификации через ADFS, Okta, Keycloak, Azure AD, Яндекс ID для бизнеса.

- OpenID Connect — современный протокол SSO, поддерживаемый большинством облачных провайдеров идентификации.

- Многофакторная аутентификация — TOTP (Google/Microsoft Authenticator), SMS-коды, аппаратные ключи FIDO2.

Политики паролей соответствуют рекомендациям НКЦКИ: минимальная длина 12 символов, обязательные спецсимволы, история паролей, блокировка после неудачных попыток.

7. Плагины: ИИ, видеозвонки и расширения

Архитектура плагинов позволяет расширять возможности DST App без вмешательства в основной код. Два ключевых модуля заслуживают особого внимания.

Агенты ИИ. DST App поддерживает подключение внутренних больших языковых моделей, развёрнутых на серверах организации (LLaMA, Mistral, Qwen, собственные модели DST AI). Это принципиально важно: переводы, суммаризация длинных тредов, ассистенты для написания ответов, автоматическая модерация — всё работает без передачи данных во внешние облака OpenAI, Anthropic или Google. В одном из реальных кейсов международная производственная компания развернула локальную модель перевода с русского на английский: продуктивность распределённых команд выросла на 25%, при этом данные не покидают сервер.

Звонки. Встроенный плагин аудио- и видеоконференций с записью на собственное хранилище. Это критически важно для медицинских центров (телемедицинские консультации с соблюдением врачебной тайны), банков (защита банковской тайны) и государственных организаций (требования регуляторов). Поддерживается демонстрация экрана, передача файлов во время звонка, интеграция с календарями, гибкая настройка качества видео.

8. Интеграции и автоматизация

DST App включает полноценный набор инструментов для интеграции с внешними системами: входящие и исходящие вебхуки, slash-команды, OAuth-приложения, учётные записи ботов. Через REST API можно автоматизировать практически любые процессы — от уведомлений из систем мониторинга (Zabbix, Prometheus) до интеграции с CRM, ERP, таск-трекерами и CI/CD.

Гибкая система CORS и настроек встраивания позволяет интегрировать мессенджер в корпоративные порталы через iframe с сохранением всех политик безопасности.

Комплаенс и аудит: соответствие регуляторным требованиям

Раздел комплаенса — одна из ключевых причин, по которой организации выбирают on-premise решения. DST App предоставляет полный набор инструментов для соответствия 152-ФЗ, GDPR, отраслевым стандартам ФСТЭК, ЦБ РФ и Минздрава.

Политики хранения данных автоматически удаляют сообщения и файлы по истечении заданного срока (от 7 дней до бессрочного хранения). Для разных каналов можно настраивать разные политики: канал «Клиентские обращения» в банке — 5 лет согласно требованиям ЦБ, внутренние неформальные обсуждения — 7 дней.

Экспорт комплаенса позволяет выгружать переписку в форматах JSON, CSV, PDF/A с цифровыми подписями для предоставления проверяющим органам. В реальном кейсе налоговая проверка получила полный экспорт переписки с тремя поставщиками за 2 года в PDF/A с хешем SHA-256 в течение 15 минут — вместо нескольких дней при ручном сборе.

Мониторинг комплаенса автоматически выявляет потенциальные нарушения: отправка персональных данных в публичные каналы, использование запрещённых файлов, попытки экспорта неавторизованными пользователями. Срабатывание правил вызывает блокировку, уведомление руководителя или интеграцию с корпоративной SIEM-системой.

Журнал аудита — неизменяемая запись всех ключевых событий, защищённая контрольными суммами и цифровыми подписями. Это доказательная база для расследований и обязательное требование при прохождении внешних аудитов ФСТЭК.

Пользовательские условия предоставления услуг с версионированием и журналом согласий обеспечивают правовую основу для обработки данных и ответственности сотрудников за нарушения политик.

Кому подходит DST App: сценарии применения

DST App спроектирован как универсальная платформа, адаптируемая под широкий спектр задач.

Корпоративный бизнес. Банки, страховые компании, финансовые холдинги, торговые сети, производственные предприятия — все, кому критична безопасность данных, контроль коммуникаций и соответствие регуляторике. Возможна глубокая интеграция с CRM, ERP, СЭД, таск-трекерами.

Государственные и муниципальные органы. Серверы размещаются на ведомственных мощностях, что исключает утечки и обеспечивает работу даже при ограничении доступа к публичным интернет-платформам. Полный аудит, соответствие 152-ФЗ и приказам ФСТЭК.

Медицинские учреждения. Защита врачебной тайны, безопасный обмен снимками и результатами анализов, телемедицинские консультации с записью звонков, интеграция с медицинскими информационными системами.

Производственные предприятия. Связь в локальной сети без зависимости от внешнего интернета (карьеры, склады, удалённые площадки), мгновенные уведомления от систем мониторинга оборудования, фотофиксация с геометками.

Образовательные учреждения. Чаты учебных групп, каналы объявлений, интеграция с LMS-системами, обмен методическими материалами.

Хостинг-провайдеры и системные интеграторы. DST App можно включать в пакеты «под ключ» для корпоративных клиентов, брендировать под заказчика и предлагать как готовый продукт для монетизации с регулярным доходом от сопровождения.

Также DST App успешно применяется в некоммерческих организациях, спортивных клубах и федерациях, event-агентствах, творческих коллективах, криптосообществах и блокчейн-проектах, профессиональных сообществах — везде, где нужно собственное защищённое пространство для коммуникаций.

Масштабируемость и инфраструктурные расчёты

DST App спроектирован для горизонтального масштабирования. Архитектура поддерживает развёртывания от десятков пользователей до десятков тысяч с одинаковыми принципами работы.

Для типовой инсталляции на 15 000 пользователей при высокой активности (50% онлайн одновременно) рекомендуется:

- 5–6 серверов приложений (16 CPU, 64 ГБ RAM каждый);

- 3-нодовый кластер PostgreSQL (Patroni + etcd) с конфигурацией 64 CPU, 256 ГБ RAM, 1 ТБ NVMe;

- 6-нодовый Redis Cluster (3 master + 3 replica, 8 CPU, 32 ГБ RAM);

- 2 балансировщика нагрузки (HAProxy или Nginx) в режиме активный-активный;

- S3-совместимое хранилище на 10–15 ТБ;

- внешний канал 1,5–2 Гбит/с с запасом 25–30%.

При средней активности (20–30% онлайн) ресурсы можно сократить примерно вдвое, оставаясь в рамках корпоративных требований к надёжности.

Ключевые метрики, на которые ориентируется платформа: время отклика API менее 200 мс (95-й перцентиль), загрузка CPU не выше 70%, до 10 000 WebSocket-соединений на ноду, задержка дисковых операций менее 10 мс. Целевая доступность — 99,95% (не более 4,38 часов простоя в год), RTO менее 5 минут, RPO менее 1 минуты.

Экономика владения: сколько стоит DST App в эксплуатации

Стоимость эксплуатации зависит от выбранной инфраструктуры. Для развёртывания в Yandex Cloud на 15 000 пользователей ориентировочные ежемесячные затраты составляют:

- Сценарий B (средняя активность, 20–30% онлайн) — около 200 000 ₽/мес. Это экономически обоснованная стартовая конфигурация, подходящая для большинства внедрений.

- Сценарий A (высокая активность, 50% онлайн) — около 400 000 ₽/мес. Конфигурация с максимальным запасом и резервированием всех компонентов.

При грамотной оптимизации (использование прерываемых ВМ, резервных обязательств CVoS, CDN для статики, многоуровневого кэширования, политик жизненного цикла файлов) стоимость Сценария B снижается до ~150 000 ₽/мес — экономия около 30% без потери функциональности и надёжности.

Для пилотного внедрения возможны дополнительные компромиссы (2 ноды БД вместо 3, 1 балансировщик вместо 2, совмещение мониторинга с приложением), что даёт стоимость около 100 000–150 000 ₽/мес. Это допустимо как временное решение на этапе валидации гипотез, но для долгосрочной корпоративной эксплуатации рекомендуется возврат к полной отказоустойчивой архитектуре.

Важно понимать: значительная стоимость инфраструктуры коммуникационной платформы — это не накладные расходы, а объективная плата за класс задач. В отличие от типового веб-приложения (маркетплейс, корпоративный портал), мессенджер работает с тысячами постоянных WebSocket-соединений, имеет высокую частоту записи в БД, требует распределённого кэша и реальной отказоустойчивости в режиме 24/7.

Преимущества DST App перед альтернативами

Подведём итог в сравнении с типовыми вариантами выбора.

Перед публичными мессенджерами (Telegram, WhatsApp, Viber): полный контроль над данными, соответствие 152-ФЗ и GDPR, отсутствие зависимости от внешних провайдеров, корпоративные функции (ABAC, SSO, аудит, экспорт комплаенса), брендирование, интеграция с корпоративными системами.

Перед SaaS-решениями (Slack, Microsoft Teams): единовременная оплата вместо ежемесячной за каждого пользователя, данные внутри периметра организации, открытый исходный код, возможность глубокой кастомизации, независимость от санкционных и геополитических рисков.

Перед самописными решениями: готовый продукт с проверенной архитектурой, документированной масштабируемостью до десятков тысяч пользователей, активным развитием, профессиональной поддержкой, готовыми интеграциями и плагинами.

Заключение: когда стоит выбрать DST App

DST App — это инструмент для организаций, которые рассматривают корпоративные коммуникации как стратегический актив, а не как расходную статью. Если для вашей компании важны:

- безусловная защита коммерческой, банковской, врачебной или служебной тайны;

- соответствие требованиям 152-ФЗ, GDPR, ФСТЭК, ЦБ РФ или отраслевых регуляторов;

- независимость от внешних облачных провайдеров и геополитических рисков;

- единовременная прозрачная оплата вместо растущих ежемесячных платежей;

- возможность кастомизации, брендирования и глубокой интеграции с внутренними системами;

- профессиональный набор инструментов для совместной работы — от ABAC и аудита до ИИ-агентов и защищённых видеозвонков,

— то DST App представляет собой одно из наиболее обоснованных решений на современном рынке корпоративных коммуникаций.

Платформа подходит как для пилотных внедрений на несколько сотен пользователей, так и для крупных инсталляций на десятки тысяч сотрудников с географической распределённостью. Открытый исходный код, on-premise развёртывание и зрелая архитектура обеспечивают долгосрочную надёжность инвестиций.

Контакты для приобретения коммерческой лицензии и технических консультаций:

- Электронная почта: info@dstglobal.ru

- Официальный сайт: https://dstapp.ru/landing