Роман Дзвинко: Как создавалась одна из самых популярных платформ для госсектора – Visary
Имя Романа Дзвинко известно в ИT-среде благодаря деятельности в области разработки решений для государственных структур. В частности, платформа Visary стала одной из востребованных и в то же время закрытых систем, а компания-разработчик получила статус системообразующего предприятия России.
Роман Валерьевич, расскажите, пожалуйста, как возникла идея создания этой платформы и какие цели вы преследовали?
Роман Дзвинко: Мысли о собственном платформенном решении зародились еще в 2010 году, когда на рынке наблюдался дефицит решений, которые предоставляли бы тот уровень гибкости и адаптивности, необходимый российскому заказчику. Нам не хотелось платить таким гигантам, как Microsoft, Oracle и SAP, за лицензии на платформы, которые, по сути, бесполезны для наших прикладных задач. Поэтому мы решили создавать собственные инструменты.
Тогда наша компания состояла из нескольких единомышленников, которые плечом к плечу работали над реализацией этой амбициозной идеи. У каждого из нас было и есть ощущение, что мы создаем нечто большее, чем просто продукт, — наш собственный проект, наше детище. Именно такое отношение гарантирует высокий уровень ответственности за конечный результат.
Создание собственной импортонезависимой платформы стало для нас не просто вызовом, а настоящей мечтой. Мы стремились разработать продукт, способный адаптироваться к изменяющимся условиям и требованиям времени, решение, которое позволяет автоматизировать любые отраслевые процессы в минимальные сроки, обеспечивая при этом высокую скорость и масштабируемость, а также надежную защиту данных, при этом не уступающее распространенным иностранным аналогам.
Можно сказать, что для нас судьбоносным стал тот факт, что первым заказчиком на разработку системы на базе платформы выступил Минспорт России с федеральным проектом по созданию реестра объектов спортивных сооружений по всей стране. С того момента государственные структуры стали нашими основными клиентами. Уже более 15 лет мы создаем и внедряем сложные и высокозащищенные системы для самых требовательных заказчиков. Среди них Минобороны России, Минэкономразвития России, Минцифры России и многие другие.
Работая преимущественно с государственными структурами, мы столкнулись с беспрецедентными требованиями по нагрузкам, отказоустойчивости и безопасности. В то время мы, к своему сожалению или, наверное, уже к счастью, не могли себе позволить ни малейшей ошибки — возможно, это было нашим благословением под маской вызова. Наши системы и сервисы ежедневно используются сотнями тысяч граждан, и все эти сервисы должны работать с прогнозированной стабильностью и надежностью, ведь сбой одного из них может полностью, к примеру, парализовать законотворчество страны или сформировать неправильный бюджет целого субъекта.
Наша задача при внедрении крупных решений в федеральных министерствах, ведомствах или подведомственных организациях — не просто взять существующую систему и перевнедрить ее. Мы проводим глубокий инжиниринг бизнес-процессов, чтобы наши платформы не просто вписывались в текущую инфраструктуру, но и значительно повышали ее эффективность.
Каждый новый проект предоставлял нам возможность создавать небольшие, но мощные сервисы и инструменты, которые мгновенно адаптировались под нужды каждого конкретного заказчика. Управление изменениями стало нашей центральной идеологией — управление изменениями на кончиках пальцев. Эта философия позволила нам не только оперативно отвечать на запросы рынка, но и формировать новые стандарты в отрасли высоконагруженного ПО.
Так родилась концепция Visary — уникального платформенного решения на базе low-code технологий, которое позволяет разворачивать сложные и защищенные информационно-аналитические системы буквально за несколько часов с настройкой под нужды заказчика любого отраслевого сегмента.
Какие технологические принципы и методы безопасности данных вы используете для обеспечения надежности и стабильности работы вашей платформы и ее сервисов?
Роман Дзвинко: В основе надежности и стабильности наших систем лежат использование проверенных отказоустойчивых решений, совокупность технических и программных средств, а также строгий регламент их обслуживания. Эксперименты в такого рода сервисах — непозволительная роскошь. Когда речь идет о сохранности коммерческой тайны, государственной тайны или персональных данных, ни один заказчик не будет рисковать и стремиться к экспериментам.
Мы, как правило, избегаем использования закрытых коммерческих продуктов и open-source решений по нескольким причинам. Прежде всего open-source решения не столь надежны, как принято считать. Такие продукты невозможно досконально исследовать для выявления возможных уязвимостей и последующей аттестации или сертификации. Именно поэтому мы делаем ставку на отечественную разработку — это стратегически верное решение для обеспечения безопасности данных на всех уровнях системы.
Свои сервисы мы разрабатываем исключительно самостоятельно. Конечно, используем различные фреймворки и библиотеки, но вся основная логика создается нашими разработчиками на низкоуровневых языках программирования. Затем мы переходим к использованию Net.core для написания микросервисов, которые изначально проектируются для работы в условиях высокой нагрузки и распределенной шины данных. Для достижения этой цели мы применяем такие технологии, как Kafka, RabbitMQ и Vue.js. Мы используем Redis для управления распределенными кешами и балансируем нагрузку инстансов с высокой точностью.
Visary — это революционная платформа, которая позволяет полностью автоматизировать подъем доменной структуры без участия разработчиков. Таким образом, исключается возможность нарушения контрольных сумм. В сертифицированных решениях платформа может работать как на уровне кода, генерируя его автоматически (мы называем это кодогенерацией), так и позволять модернизацию уже запущенных систем в случае ошибок аналитиков или при необходимости расширения функционала. Это осуществляется через low-code подход с использованием современных технологий хранения данных, таких как JSONB.
Мы применяем PostgreSQL в качестве CDD (Continuous Data Delivery), а Redis для кеширования. Такие технологические решения обеспечивают высочайшую надежность хранения данных и гибкость системы для адаптации к изменяющимся требованиям рынка.
Каковы основные вызовы при сотрудничестве с государственными структурами и как вы обеспечиваете государственный уровень информационной безопасности?
Роман Дзвинко: Сотрудничество с государственными структурами — всегда испытание на прочность. Работа с такими масштабными заказчиками требует преодоления административных барьеров, сложных регламентов, а также соответствия нормативных требований высочайшим стандартам безопасности.
Мы обеспечиваем защиту информации, в том числе составляющую государственную тайну, поэтому уровень безопасности данных у нас должен быть наивысшим. В сфере государственных систем каждая классификация уровня защиты определяется указом ФСТЭК России «Об утверждении требований о защите информации». После классификации наши системы проходят аттестацию в сертифицированных лабораториях ФСБ и ФСТЭК для подтверждения соответствия установленным стандартам. В случае с разработкой для оборонного комплекса страны дополнительно проводятся государственные испытания при 8-м управлении Генерального штаба РФ. И наши системы успешно проходят эти проверки.
Сейчас атаки на информационные системы стали не просто частыми, а повсеместными. Это вполне объяснимо в современных условиях. Поэтому мы обязаны находиться в состоянии перманентного развития в области защиты от потенциальных угроз безопасности. Как лицензиаты лаборатории ФСБ и ФСТЭК, мы получаем самые актуальные руководящие документы по всем уязвимостям и моделям угроз, существующим на сегодняшний день в нашей стране.
Следование этим требованиям для нас не просто обязанность — это основа для разработки максимально защищенных информационных систем. В нашей компании существует отдельный отдел информационной безопасности, за которым закреплен контроль за ключевыми проектами. Он работает непрерывно, отслеживая новые угрозы и оперативно нейтрализуя их. Мы понимаем важность нашей работы и осознаем, что у нас нет права на промах.
В завершение нашего интервью хотелось бы узнать о ваших планах на будущее. Как вы обеспечиваете технологическое развитие платформы Visary и какие перспективы открывает выпуск Visary Cloud для ваших клиентов?
Роман Дзвинко: Мы не просто идем в ногу со временем, мы задаем его ритм. Наши собственные исследования технологического рынка, а также тесное сотрудничество с ведущими российскими университетами и научными институтами позволяют нам предоставлять заказчикам решения, которые не просто соответствуют текущим требованиям, но и предвосхищают их будущие потребности.
В ближайших версиях нашей платформы мы планируем внедрить технологии прогнозной аналитики на базе машинного обучения и искусственного интеллекта. Это позволит нашим клиентам не просто реагировать на возникающие проблемы, а предвидеть их и оптимизировать свои процессы с максимальной эффективностью.
Запуск нашей облачной платформы Visary Cloud — это серьезный шаг в новый для нас сегмент B2B-рынка России. Мы долгое время не обращали внимания на этот сектор, но сейчас видим в нем значительные изменения. В бизнесе появились деньги, компетенции, большие данные и сложнейшие задачи, которые также требуют решения.
Опираясь на наш многолетний опыт работы с крупными системами и большими данными, мы уверены в своей способности предоставить эти решения с прогнозируемой надежностью и стабильностью работы. Именно поэтому мы решили запустить проект Visary Cloud. Теперь все те высококачественные интегрированные решения уровня Enterprise, которые раньше могли позволить себе только банки, государственные структуры и крупные госкорпорации, стали доступными для малого и среднего бизнеса.
Платформа предлагает продвинутые инструменты для управления проектами, анализа данных и электронной документации без необходимости значительных вложений в собственную ИТ-инфраструктуру, а также высокую доступность и масштабируемость решений за счет тех же low-code технологий.
Могу с уверенностью сказать, что Visary Cloud — это новый корпоративный стандарт, который изменит подход к ведению бизнеса в России. Это не просто очередное облачное решение, это трансформация бизнес-процессов на всех уровнях. Мы создаем условия, при которых инновации становятся доступными каждому предпринимателю независимо от размера его компании.
Опубликовано 31.07.2024