Защищённый корпоративный мессенджер

Polygant Messenger

Защищённый корпоративный мессенджер
Клиент
Polygant
Продолжительность
12 месяцев
Индустрия
Информационная безопасность
Команда
1 Менеджер проекта
1 QA-инженер
1 Аналитик
1 Back-end разработчик
2 Front-end разработчика
1 Mobile разработчик
Технологии
React
Android

Защищённый корпоративный мессенджер для компании Polygant, исключающий утечку конфиденциальных данных.

Детали
Клиент
Polygant
Продолжительность
12 месяцев
Индустрия
Информационная безопасность
Команда
1 Менеджер проекта
1 QA-инженер
1 Аналитик
1 Back-end разработчик
2 Front-end разработчика
1 Mobile разработчик
Технологии
React
Android
  1. ПРОБЛЕМА

    Клиентами заказчика являются крупные компании, для которых корпоративная безопасность и защита конфиденциальных данных имеют приоритетное значение. Использовать для обмена сообщениями и файлами популярные рыночные решения вроде WhatsApp или Telegram можно, но они не являются гарантом того, что данные будут в полной безопасности. Вся информация в этом случае будет храниться на удалённых серверах, откуда может быть извлечена третьими лицами или спецслужбами. Требовалась гарантия того, что мессенджер будет лишён «бэкдоров», не может быть скомпрометирован, а данные невозможно перехватить в процессе передачи. Было принято решение создать собственное приложение, отвечающее необходимым требованиям безопасности. С этой проблемой заказчик обратился в нашу компанию.
  2. РЕШЕНИЕ

    Необходимо было исключить малейшую возможность перехватить сообщения, скомпрометировать приложение, подменить устройства или получить доступ к чужой учётной записи. Помимо сквозного 256-битного шифрования для обеспечения максимальной защиты переписки пользователей разработчики использовали ряд нестандартных решений:

    • Удалённые серверы полностью исключены из цепочки передачи данных;
    • Зашифрованная информация хранится только на устройствах пользователей;
    • При необходимости сообщения удаляются спустя какое-то время;
    • Мессенджер работает только в пределах внутрикорпоративной сети.

    Работа над мобильным клиентом для Android и десктопной версией, работающей через веб-интерфейс, велась командой из 7 специалистов на протяжении 12 месяцев.
  3. РЕЗУЛЬТАТ

    Созданный нами корпоративный мессенджер отвечает всем современным стандартам безопасности. Для получения доступа к учётным записям используется двухфакторная аутентификация, привязывающая приложение к номеру мобильного телефона. Исключение из цепочки передачи данных удалённых серверов делает невозможным доступ третьих лиц к корпоративной информации. Сегодня приложение активно используется крупными компаниями со штатом, превышающим 15 000 человек. Оно позволяет осуществлять крупные сделки, совместно работать над важными проектами и при этом не переживать за информационную безопасность.

Скачайте презентацию этого кейса в формате PDF

Скачать