Clearway integration. Платформа. Решения. Команды

1.

Платформа
Решения
Команды
Technology.Talent.Result

2.

О компании
Компания организована в декабре 2010 года техническими
специалистами – выходцами из Российского офиса
компании Microsoft, с длительным временем работы в
мировом технологическом лидере.
Начиная с 2015 года мы приняли стратегическое решение
инвестировать в разработку собственного ПО – ЦУГИ
(Централизованное Управление Гетерогенными
Инфраструктурами). Первые продажи выполнены в 2018 г.
В марте 2022 года ПО ЦУГИ было включено в реестр
Российского ПО (№13033)
Получены Лицензии ФСТЭК/ФСБ на разработку средств
криптографической защиты информации, запланирована
сертификация ПО ФСТЭК
Среди наших клиентов
На сегодняшний день наша компания это:
• Дружный и профессиональный коллектив. Более 60
человек – штатных сотрудников, 30+ человек только в
подразделении разработки ПО.
Включена в Реестр аккредитованных ИТ-компаний, что
дает сотрудникам возможность Льготной ИТ-ипотеки и
право на подачу заявления для отсрочки от мобилизации
или срочной службы через госуслуги.
Два ежегодных корпоратива: зимний для сотрудников,
летний для сотрудников с семьями на 3 дня и две ночи в
подмосковном отеле.

3.

Компания предоставляет
Режим работы
Предоставляется:
Корпоративный ноутбук, телефон и сим-карта с
корпоративным тарифом
После испытательного срока могут быть предоставлено
оборудование для домашнего офиса: монитор, Wi-Fiроутер, стационарные клавиатура и мышь, если будет
работа с бумажными документами – МФУ.
удаленный, есть возможность работать в офисе (4-я
Магистральная ул., д. 11, стр. 2.), при наличии места в
openspace
Корпоративные онлайн-сервисы
• Яндекс.Трекер
• почта Microsoft Outlook/Exchange
• ВКС-связь Dion
• VPN-в офис
• хранилище документов
• собственные стенды виртуальных машин

4.

Финансовые условия
Зарплатные проекты в Банке ВТБ и Альфа-Банке
Для снижения рисков компании и её сотрудников перед
недобросовестными соискателями принята следующая .
структура выплаты заработной платы:
У нас на 100% все выплаты идут официально,
никаких серых схем.
Заработная плата выплачивается в 3 транша:
А. Аванс - примерно 40% окладной части ЗП
20 числа текущего месяца;
Б. Остаток окладной части 05 числа
следующего месяца;
В. Премиальная часть ЗП (согласованная
сумма за вычетом платежей А. и Б.) – в срок до
10 числа следующего месяца.
Премии в размере от 0 до 6 ежемесячных окладов по
итогам года, которые выплачиваются в декабре-феврале
Корпоративное Добровольное Медицинское
Страхование после исп. срока – компания компенсирует
75% на сотрудника и 50% на членов его семьи.
Возможность подключить других родственников к
программе при полной оплате.
Сейчас в нашем корпоративном ДМС уже более 100
человек.

5.

Штатная структура

6.

Организационная структура компании
Общая информация

7.

Правила коммуникаций
Управление проектами

8.

Полезные ссылки
Корпоративные ресурсы
Инструкции по установке
Внутренние регламенты
Заявление на Отпуск

9.

Продукты

10.

Централизованное Управление
Гетерогенными Инфраструктурами
Экосистема программных продуктов на платформе ЦУГИ:
Платформа ЦУГИ
Мониторинг и Управление (МиУ)
Мониторинг работоспособности Инфраструктуры
Открытых Ключей (СМИОК)
Личный кабинет потребителей сертификатов (ЛКПС)
Единая система автоматизированного управления
сертификатами (ЕСАУС)
Учет СКЗИ
УЦ на базе OpenSSL

11.

Платформа ЦУГИ
Архитектура
Агент – кроссплатформенный модуль платформы ЦУГИ,
устанавливаемый на АРМ и Серверы, и выполняющий
задания Сервера управления. Собирает данные
инвентаризации и мониторинга, исполняет команды и
устанавливает ПО, взаимодействует с пользователями.
Мост – специализированный сервер платформы ЦУГИ,
обеспечивающий балансировку нагрузки, организацию
очередей и оптимизирующий сетевые коммуникации между
агентами/операторами ЦУГИ и Сервером Управления.
Операторы Kubernetes – группа модулей платформы ЦУГИ,
работающих в среде Kubernetes и Service Mesh для
автоматизации мониторинга актуальности, операций
выпуска и обновления сертификатов mTLS
Сервер Управления – центральный сервер платформы ЦУГИ,
предоставляющий интерфейсы для пользователей и
администраторов системы, реализующий на базе ролевой
модели доступ к функциям ЦУГИ и результатам работы
модулей мониторинга, управления и контроля, состоянию
выполнения заданий.

12.

Продукт МиУ
Мониторинг и Управление
МиУ – система мониторинга и управление АРМ и серверами
по своим возможностям замещающая System Center
Configuration / Operation Manager в кроссплатформенной
ИТ-инфраструктуре.
Обеспечивает:
• Инвентаризацию парка серверов и ПК по настраиваемым
шаблонам (аппаратное и программное обеспечение,
выполняемые служебные процессы, метрики
функционирования …), с возможностью создания
собственных шаблонов и скриптов для сбора данных
• Сбор событий аудита
• Контроль соответствия заданным эталонам свойств и
настроек систем на ОС Windows/Linux, сравнение
инвентаризации с эталонными конфигурациями
• Выполнение команд, включая инсталляцию и
обновление системного и прикладного ПО
• Контроль Съемных Устройств
• Поиска и выявления уязвимостей CVE
• Удаленный доступ к рабочему столу (* 1-й квартал 2025)

13.

Команда МиУ
Роль
ФИО
Владелец Продукта
Александр Суховей
Тим-лид разработки
Михаил Пустовалов
Руководитель проекта
Андрей Захаров
Руководитель проекта
Евгений Кепман
Документация по Продукту
Михаил
Пустовалов
TL
Александр
Суховей
РО & IA
Infra
3 человека
Golang
7 человек
C#
6 человек
Front
4 человека
QA
3 человека
DevOps
2 человека
TechWriter
2 человека
UI
3 человека
А.Захаров/Е.К
епман

14.

Продукт ЕСАУС
Единая система автоматизированного управления сертификатами
ЕСАУС – система комплексного управления полным
жизненным циклом сертификатов в гетерогенных ИТинфраструктурах, которая обеспечивает автоматизацию и
контроль процессов запроса и выпуска сертификатов в
соответствии с гибко настраиваемыми политиками
безопасности, а также надежную доставку и своевременное
обновление сертификатов, гарантируя непрерывную и
безопасную работу сервисов и приложений.
Обеспечивает:
• Автоматический выпуск, доставку и установку
сертификатов и SSH-ключей, в т.ч. при необходимости их
обновления, от разных Удостоверяющих центров
• Поддержание актуального реестра доверенных УЦ на
инфраструктуре обычных АРМ, серверов и Kubernetes
• Использование сценариев (workflow) и многошаговые
последовательности команд, выполняемые по запросу
или расписанию
• Оповещение администраторов в случае выявления
потенциальных проблем

15.

Команда ЕСАУС
Роль
ФИО
Владелец Продукта
Артюхин Максим
Тим-лид разработки
Всеволод Петров
Руководитель проекта
Евгений Омельченко
Архитектор
Артюхин Максим
Документация по Продукту
Всеволод
Петров
TL
Максим
Артюхин
РО & IA
Infra
1 человек
Golang
5 человек
C#
1 человек
Front
1 человек
QA
3 человека
DevOps
2 человека
Тех.писатели
2 человека
UI
3 человека

16.

Продукт СМИОК
Система мониторинга инфраструктуры открытых ключей
СМИОК – предназначена для повышения безопасности и
устойчивости информационной инфраструктуры открытых
ключей (ИОК) Заказчика в части использования
сертификатов.
Обеспечивает:
• Агентский мониторинг компонентов на основе
результатов инвентаризации и настраиваемых метрик, с
возможностью создания собственных метрик на основе
сценариев (PowerShell, CMD, Bash)
• Безагентский мониторинг доступности компонентов, в
т.ч. внешних Удостоверяющих Центров, точек
распространения CRL/AIA, состояния служб
NDES/CEP/CES
• Оповещение администратора о потенциальных
нарушениях и предотвращение сбоев компонентов ИОК
и зависимых от нее информационных систем Клиента

17.

Команда СМИОК
Роль
ФИО
Владелец Продукта
Алексей Глабец
Владелец Продукта
Сергей Артамонов
Тим-лид разработки
Всеволод Петров
Руководитель проекта
Павел Пименов
Технический Лидер
Дмитрий Никитин
Документация по Продукту
Всеволод
Петров
TL
Алексей
Глабец
РО
C#
2 человека
Front
1 человек
QA
3 человека
DevOps
2 человека
Тех.писатели
2 человека
UI
3 человека

18.

Продукт ЛКПС
Единый справочник cсертификатов и личный кабинет пользователя сертификатов
Единый справочник сертификатов – предназначен для
создания единого корпоративного хранилища сертификатов
x509, выпускаемых на УЦ организации и внешних УЦ.
Обеспечивает:
• Выпуск технологических и личных сертификатов RSA/ГОСТ
• Обогащение сертификатов дополнительной
информацией (названиями ИТ-систем, владельцами,
статусами …)
ЛКПС -личный кабинет для всех потребителей сертификатов
Обеспечивает:
• назначение и контроль ответственных лиц за применение
сертификатов
• единое окно для поиска всех сертификатов в организации
• анализ статистики применения сертификатов
• автоматический и ручной выпуск и обновление
сертификатов

19.

Команда ЛКПС
Роль
ФИО
Владелец Продукта
Сергей Артамонов
Тим-лид разработки
Всеволод Петров
Руководитель проекта
Евгений Омельченко
Архитектор
Артем Токаревских
Документация по Продукту
Всеволод
Петров
TL
Сергей
Артамонов
РО & IA & Infra
C#
3 человека
Front
2 человека
QA
3 человека
DevOps
2 человека
Тех.писатели
2 человека
UI
3 человека

20.

Продукт Учет СКЗИ
Система учета носителей средств криптографической защиты информации
СКЗИ – система, предназначенная для ведения учета
криптографических носителей, криптографических модулей
и библиотек, инвентаризации и фиксации фактов их
установки и использования.
Обеспечивает:
• Ведение Реестра СКЗИ в организации
• Отслеживание использование СКЗИ на рабочих местах
пользователя
• Уведомление пользователей об истечении срока
действия ключей
• Формирование заявок на СКЗИ из веб интерфейса, с
возможностью добавления комментариев и документов
• Поддержку цикла согласования заявок с возможностью
электронной подписи
• Формирование актов для ведения отчетности в
бумажном виде

21.

Команда Учет СКЗИ
Роль
ФИО
Владелец Продукта
Сергей Артамонов
Тим-лид разработки
Всеволод Петров
Руководитель проекта
Игорь Семенов
Архитектор
Артем Токаревских
Документация по Продукту
Всеволод
Петров
TL
Сергей
Артамонов
РО & IA & Infra
C#
3 человека
Front
2 человека
QA
3 человека
DevOps
2 человека
Тех.писатели
2 человека
UI
3 человека

22.

Продукт УЦ на базе OpenSSL
Центр Сертификации на основе криптографии OpenSSL
УЦ на базе OpenSSL – автономный многопоточный HTTP
сервер с возможностями использования TLS или mTLS,
выполнение всех криптографических операций, а также
операций с различными контейнерами ASN.1 (CSR запросы
PKCS#10, сертификаты X.509v3, CRL/DeltaCRL).
Обеспечивает:
• Выпуск, хранение, обработку и отзыв сертификатов
• Хранение метаданных с подробной информацией об
обстоятельствах выпуска.
• Проверку состояния сертификатов и проверки доверия:
• AIA – точка распространения сертификатов УЦ для
построения цепочек доверия
• CDP – точка распространения файлов CRL для
проверки отзыва сертификата. Могут быть
настроены основные и разностные CRL.
• OCSP – онлайн сервис проверки статуса
сертификата
• Поддержку протокола SCEP

23.

Команда УЦ на базе OpenSSL
Роль
ФИО
Владелец Продукта
Сергей Артамонов
Тим-лид разработки
Всеволод Петров
Руководитель проекта
Евгений Омельченко
Архитектор
Артем Токаревских
Документация по Продукту
Всеволод
Петров
TL
Сергей
Артамонов
РО & IA & Infra
C#
3 человека
Front
2 человека
QA
3 человека
DevOps
2 человека
Тех.писатели
2 человека
UI
3 человека

24.

Команда поддержки Инфраструктуры
Роль
ФИО
Руководитель группы
Всеволод Дмитриев
Руководитель проекта
Игорь Семенов
Всеволод
Дмитриев
Инженеры
Регламенты и общие документы

25.

Команда системных Архитекторов
Роль
ФИО
Руководитель группы
Дмитрий Евдокимов
Архитектор
Алексей Ткач
Регламенты и общие документы
Дмитрий
Евдокимов
Алексей Ткач
1 архитектор
2 аналитика

26.

Команда QA
Роль
ФИО
Руководитель поддержки
Александр Павлов
Тим-лид поддержки
Дмитрий Цой
Регламенты и общие документы
Александр
Павлов
Дмитрий Цой
1 Линия ТП
2 человека
2 Линия ТП
4 человека

27.

Команда Технической поддержки
Роль
ФИО
Руководитель поддержки
Александр Павлов
Тим-лид поддержки
Дмитрий Цой
Регламенты и общие документы
Александр
Павлов
Дмитрий Цой
1 Линия ТП
2 человека
2 Линия ТП
4 человека

28.

Процессы и роли

29.

Управление процессами развития Продуктов
ALM - Application Lifecycle Management
ALM представляет собой целостный подход,
охватывающий весь жизненный цикл разработки
программных продуктов, от начального
проектирования и разработки, и заканчивая
распространением и технической поддержкой.
Ответственное применение стандартизованных
процессов каждым участником позволяют улучшить
коммуникацию между подразделениями,
способствует совместному решению проблем и
согласованности действий всех участников вокруг
общей цели. И, в конечном итоге, снизить
себестоимость, сократить сроки готовности и
повысить качество Продуктов.
Для управления жизненным циклом в компании
используется Яндекс.Трекер
Для определения зон ответственности используется
ролевой подход на основе Матрицы RACI.
Ссылка:
PDF-версия схемы ALM-процессов

30.

Управление процессами развития Продуктов
Роли и зоны ответственности
Роль в матрице RACI
Зона ответственности
Роль в Процессе
Описание роли
Responsible (R)
Исполнитель
Accountable (A)
Ответственное лицо
Team Lead (TL) и Tech
Lead
Руководитель группы
разработки
Consulted (C)
Консультант
Product Manager (PM) Руководитель проекта
Informed (I)
Информируемое лицо
Product Architect (PA)
Архитектор продукта
Product Owner (PO)
Владелец продукта
Infrastructure
Architect (IA)
Архитектор группы
внедрения
Ссылка:
Матрица RACI
Ссылка:
Что такое User Story
Quality Assurance (QA) Специалист по обеспечению
качества разработки ПО

31.

Team Lead
Роли и зоны ответственности
Внедрение и поддержание процесса разработки программных
решений:
Взаимодействие с владельцами продуктов для
приоритезации и целеполагания команды разработки
Построение прозрачной системы формирования релизов
продуктов
Аудит состава команд и доукомплектование под актуальные
задачи
Распределение и поддержание актуальной ролевой
структуры и функций в рамках проектной команды
Участие в проектировании и контроль целостности общей и
системной архитектуры, интеграционных интерфейсов.
Участие в коммуникациях с Заказчиками и партнерами,
поддержка пресейлов по техническим вопросам
Презентация PO и PM задач, в т.ч. на стадии реализации,
организация архитектурных семинаров
Совместное с РП (PM) планирование задач команды разработки
и контроль их реализации, подготовка отчетов для владельцев
Продукта и руководства компании:
Декомпозиция и постановка технически сложных задач,
делегирование задач команде разработки
Контроль сроков и качества выполненных командой
разработки работ
Участие в выборе технологий, платформ, инструментов и
фреймворков
Проведение ревью кода, в т.ч. с использованием
программных инструментов выявления потенциальных
уязвимостей
Организация процессов внутреннего тестирования и
контроль постановки задач для отдела тестировщиков
Согласование проектной и эксплуатационной документации по
реализованным решениям. Контроль состава, актуальности и
полноты проектной и эксплуатационной документации
Контроль исполнения требований к процессам жизненного
цикла со стороны участников проекта

32.

Tech Lead
Роли и зоны ответственности
Поддержание процесса разработки программных решений по
отдельным продуктам и технологическим направлениям:
Совместное с РП (PM) планирование задач команды разработки
и контроль их реализации:
Взаимодействие с владельцами продуктов для
приоритезации и целеполагания команды разработки
Распределение и поддержание актуальной ролевой
структуры и функций в рамках проектной команды
Проведение исследований по новым технологическим
направлениям и архитектурным компонентам
Участие в проектировании и контроль целостности общей и
системной архитектуры, интеграционных интерфейсов.
Презентация задач, в т.ч. на стадии реализации, организация
архитектурных семинаров
Участие в коммуникациях с Заказчиками и партнерами,
поддержка пресейлов по техническим вопросам
Декомпозиция и постановка технически сложных задач,
делегирование задач команде разработки
Контроль сроков и качества выполненных командой
разработки работ
Участие в выборе технологий, платформ, инструментов и
фреймворков
Организация процессов внутреннего тестирования и
контроль постановки задач для отдела тестировщиков
Контроль исполнения требований к процессам жизненного
цикла со стороны участников проекта
Согласование проектной и эксплуатационной документации по
реализованным решениям. Контроль состава, актуальности и
полноты проектной и эксплуатационной документации

33.

Product Manager (PM)
Роли и зоны ответственности
Организация управления проектами от пресейла до сдачи
Управление коммуникациями и ожиданиями участников
проекта, в т.ч. решение вопросов с другими подразделениям
и внешними командами
Ведение годового цикла планирования
Подготовка плана релизов
Трекинг задач и контроль исполнения плана разработки и
дорожной карты, регулярный грумминг бэклога
Регулярная актуализация статуса разработки, эскалация
рисков выполнения плана
Контроль исполнения требований к процессам жизненного
цикла со стороны участников проекта
Консультации подразделений внедрения и технической
поддержки по инцидентам и срокам устранения выявленных
ошибок в продукте
Вызов людей экстренно и согласование переработок
Ведение протоколов и официальной деловой переписки с
заказчиками

34.

Product Architect (PA) / Аналитик
Роли и зоны ответственности
Проработка и формирование технических решения по
продуктам по запросам от PO, PM и TL
Подготовка архитектурной технической документации по
продуктам
Участие в декомпозиции задач и оценке сроков реализации,
совместно с другими участниками и продуктовыми
командами
Согласование breaking changes, совместно с TL
Поддержка и консультация команд по техническим
вопросам.
Разрешение технических споров в командах разработки
Формирование и контроль исполнения технических
рекомендации для команд
Поддержка пресейлов по техническим вопросам
Архитектурный надзор

35.

System Architect (SA)
Роли и зоны ответственности
Проработка и формирование технических решения по
продуктам по запросам от PO, PM и TL
Подготовка архитектурной технической документации по
продуктам
Участие в декомпозиции задач и оценке сроков реализации,
совместно с другими участниками и продуктовыми
командами
Согласование breaking changes, совместно с TL
Поддержка и консультация команд по техническим
вопросам.
Разрешение технических споров в командах разработки
Формирование и контроль исполнения технических
рекомендации для команд
Поддержка пресейлов по техническим вопросам
Архитектурный надзор

36.

Product Owner (PO)
Роли и зоны ответственности
Формирование видения и стратегии продукта.
Анализ конкурирующих решений и перспективных
технологий, политики ценообразования, подготовка battlecards и зон риска для нашего продукта
Анализ опыта технической поддержки, сбор обратной связи
от заказчиков и пользователей.
Формирование и анализ продуктовых метрик.
Описание сценариев использования и функциональных
заданий для команды разработки в форме документов Use
Cases и «Облика Продукта».
Разработка дорожной карты и плана выпуска версий
продукта.
Регулярные коммуникации с командой разработки и участие
в проектировании Usability.
Ответственность за состав комплекта документации по
Продукту, предоставляемой Заказчику, и его актуальность.
Поддержка пресейлов, проведение демонстраций по
Продукту для партнеров и клиентов, включая выступления на
конференциях и семинарах
Для обсуждения, было в прошлой версии
документа
• Бизнес и финансовое планирование
• Ведение продуктовой отчетности: P&L, CF,
прогноз продаж, расходы
• Подготовка материалов для IP и сертификаций
продукта

37.

Infrastructure Architect (IA)
Роли и зоны ответственности
Планирование, проектирование и ведение проектов
внедрения решений
Организация стендов для тестирования и изучения функций,
оценки производительности компонентов
Взаимодействие с партнерами и клиентами при изучении и
проектировании ИТ-окружения для внедрения продуктов
Разработка эксплуатационной документации на продукт
Общение с представителями заказчика (совместно с сейлом)
и технической аудиторией (Technical Community) по
функциональности, тех. возможностям и тех. особенностям
продукта, включая выступления на конференциях и
семинарах
Подготовка технических pre-sales материалов и передача их
в маркетинг и/или продажи.

38.

Quality Assurance (QA)
Роли и зоны ответственности
Формирование процессов обеспечения качества продукта
Организация мероприятий, направленных на повышение
качества продукта и проектной документации
Оценка качества: сбор метрик качества, оценка по
метрикам.
Организация процессов тестирование, повышение качества
тестирования.
Контроль исправления дефектов поддержки с соблюдением
SLA
Контроль исполнения требований к процессам жизненного
цикла со стороны проектных команд
Контроль состава и полноты проектной и эксплуатационной
документации по продуктам и внедрениям

39.

Техническая поддержка
Роли и зоны ответственности
Инженеры 1-й линии поддержки
• Регистрация инцидентов на основании данных от Заказчика
• Выдача типовых рекомендаций на основании Руководств
• Обязательная эскалация на вторую линию поддержки
• Ответы на обращения с соблюдением SLA
Инженеры 2-й линии поддержки
• Изучение продукта: принципы работы, архитектура, сбор
диагностической информации, референсные конфигурации
• Решение инцидентов, предоставление плана решений
• Коммуникация с заказчиком и командой третьей линии
• Подготовка статей в базе знаний ТП, верификация
документации, доработка документации
• Подготовка отчетов о стабильности работы продукта и
статистики обращений в поддержку
• Принятие решения об эскалации на третью линию
• Предоставление обходного решения с соблюдение SLA
Инженеры 3-й линии поддержки
• Формирование процессов обеспечения качества продукта
• Организация мероприятий, направленных на повышение
качества продукта и проектной документации
• Оценка качества: сбор метрик качества, оценка по
метрикам.
• Организация процессов тестирование, повышение качества
тестирования.
• Исправление дефектов поддержки с соблюдением SLA