Что внутри "Матрешки"
"Матрешка" является self-hosted решением на основе open-source приложений.
Проще? Мы сделали замкнутую систему для корпоративного общения из приложений с открытым исходным кодом для размещения и управления веб-сервисами на своем оборудовании.
виртуальный сервер
Оптимальное решение для размещения начинки корпоративного мессенджера.
Мы используем инфраструктуру ЦОДа на территории страны для решения всех вопросов безопасности и жизнеспособности системы.
Сервер подбираем исходя из емкости абонентов мессенджера, количества пересылаемых данных в сутки и специфики клиента-заказчика.
Сервер подбираем исходя из емкости абонентов мессенджера, количества пересылаемых данных в сутки и специфики клиента-заказчика.
физический сервер
Мобильный или стационарный находится в Вашем офисе или пикапе, Вы полностью контролируете его жизнедеятельность. Конфигурацию сервера подбираем дополнительно, собираем его и полностью готовый отдаем Вам в работу с уже установленной системой внутри.
Количество учетных записей заранее созданных обговаривается дополнительно.
Для удобного использования на мультиплатформах мы сделали несколько версий приложения.
версия для браузера
Зайти в нее можете по ссылке:
https://element.matreshka-chat.ru/#/login
приложение для компьютера
Скачать приложение для вашей операционной системы можете по ссылке:
Windows
https://cloud.mail.ru/public/5koc/3qwDZmUJG
Linux deb
https://cloud.mail.ru/public/yvho/FZ3EMTMUh
Linux rpm
https://cloud.mail.ru/public/3qZM/J7vLD3szo
https://cloud.mail.ru/public/5koc/3qwDZmUJG
Linux deb
https://cloud.mail.ru/public/yvho/FZ3EMTMUh
Linux rpm
https://cloud.mail.ru/public/3qZM/J7vLD3szo
приложение для смартфона
Скачать приложение можете по ссылке:
https://cloud.mail.ru/public/zSUM/hS8q7wUq3
Инструкция по настройке приложения (учетная запись выдается дополнительно):
https://cloud.mail.ru/public/HNkz/FCXfZXT81
Если Вы используете IPhone или MacBook, для Вас выше указано решение "Версия для браузера"
безопасность
Меры безопасности решаются ЦОДом или заказчиком. Они включают следующие мероприятия (справочно и не полным списком):
использование современного ПО
корректная натройка файрвалл
использование SSH-ключей
двухфакторная аутентификация в системах заказчика
доступ к данным на основании минимальной достаточности
резервное копирование
изоляция сервисов в контейнеры или виртуальные машины для предотвращения горизонтального развития атак
шифрование всех внешних и внутренних соединений с помощью защищенных протоколов SSL/TLS
регулярное проведение аудита безопасности и тестов на проникновение в ИТ-инфраструктуру с целью контроля уровня безопасности сервера
конфиденциальность
Приоритетное направление для корпоративного мессенджера компании.
Все текстовые сообщения, звонки и видеозвонки защищены сквозным шифрованием. Еnd-to-end шифрование поддерживаниется в чатах по умолчанию. Шифрование обеспечивается с помощью протокола Olm/Megolm/WebRTC (для звонков).
Сервер работает изолировано внутри замкнутого контура. Содержимое сообщений недоступно для сервера и третьих лиц. Все данные на сервер попадают в зашифрованном виде. Хранятся сутки (время хранения обговаривается дополнительно) и затем удаляются автоматически. Данные остаются только на оконечных устройствах пользователей.
законность
На основании ФЗ-99 от 04.05.2011 "о лицензировании" ст.12 п.1 пп.1. не требуется оформление лицензии от ФСБ и ФСТЭК при использовании в интересах предприятия корпоративного мессенджера