ЗАЩИЩЁННЫЕ IT-СИСТЕМЫ ДЛЯ ТРАНСПОРТНОЙ ИНФРАСТРУКТУРЫ

Граньбудущего

На объектах повышенной ответственности цена ошибки выше цены кода

Проектируем предиктивный мониторинг сооружений, цифровые двойники и ИИ-решения так, чтобы они предотвращали аварию и проходили регулятора — на отечественном стеке. Мы не пишем код, мы закрываем недопустимые инциденты до того, как они реализуются.

Запросить аудитРазобрать кейсы

3–6мес: до промышленной эксплуатации
3+класса: датчиков СМИК: инклинометры · акселерометры · тензодатчики
4: внедрения для заказчиков федерального уровня

Архитектура под ФСТЭК
152-ФЗ
187-ФЗ
Стек из реестра Минцифры

Листайте

Авария, которую не допустили

Непрерывный контроль несущих конструкций вместо осмотра по календарю: отклонение видно до того, как станет дефектом.

Объект, проходящий регулятора

Соответствие закладывается в архитектуру и доводится до аттестации — управляемый процесс, а не обещание.

Стек без зарубежных зависимостей

Решение строится на отечественном ПО из реестра Минцифры — проверяемая импортонезависимость, а не декларация.

О КОМПАНИИ · ДОКАЗАТЕЛЬНАЯ БАЗА

Кто отвечает за объект

«Грань будущего» — российский инженерный подрядчик для транспортной инфраструктуры и объектов повышенной ответственности. Работаем там, где система обязана пройти приёмку и встать в промышленную эксплуатацию под надзором регулятора, а не остаться демонстрацией.

Субъект, а не лендинг

На объекте повышенной ответственности заказчик имеет дело не с поставщиком человеко-часов, а со стороной, которую можно поставить в договор: с лицензиями, реестровым продуктом и инженерной командой. Веб-студии и универсальные интеграторы закрывают заказ актом на разработку — мы доводим объект до приёмки и промышленной эксплуатации. Поэтому нам можно доверить объект, у которого нет права на отказ.

Инженерная команда

Архитекторы защищённых систем, эксперты по информационной безопасности по методикам ФСТЭК, инженеры предиктивной аналитики и датчиковой инфраструктуры, разработчики на отечественном стеке. Профиль — защищённые отраслевые системы для транспортной КИИ и объектов промышленной ответственности.

Формальное основание для контракта

Работаем в правовом контуре ФСТЭК и 152-ФЗ: техническая защита информации, работа со средствами криптографической защиты, внесение продуктов в реестр российского ПО Минцифры. Это критерии допуска к гос- и КИИ-закупкам, а не самоописание; перечень действующих лицензий и реестровых продуктов предоставляем по запросу при проработке проекта.

Собственная платформа как продукт

В основе мониторинга инженерных сооружений — собственная платформа с библиотекой модулей под разные средства измерения. Это зарегистрированный продукт с версионностью и собственной кодовой базой, а не разовая разработка под проект: система развивается и не привязана к единственному исполнителю.

4: заказчика федерального уровня
5фаз: до промышленной эксплуатации
24/7: мониторинг в реальном времени

ПОЧЕМУ МЫ — ПО МЕХАНИЗМУ, А НЕ ПО ЛОЗУНГУ

Чем мы отличаемся от веб-студии и универсального интегратора

Три отличия, каждое проверяется фактом, артефактом или регуляторной процедурой. Это граница, за которой подрядчик критической инфраструктуры перестаёт сравниваться с разработчиком сайтов и поставщиком человеко-часов.

Мы продаём прохождение приёмки, а не часы разработки

У универсального интегратора единица результата — акт на человеко-часы. У нас — пройденная процедура: акт категорирования объекта КИИ, протоколы испытаний, аттестационная документация, акт ввода в эксплуатацию. Заказчик платит не за код, а за объект, который физически прошёл приёмочные испытания под надзором регулятора.

Безопасная разработка встроена в процесс, а не пришита в конце

РБПО ведётся с журналом безопасной разработки и автотестами на протяжении всего цикла. Код приходит на приёмку уже совместимым с требованиями к защищённости объекта — без переделки архитектуры после первого аудита ИБ, которая срывает сроки у тех, кто думает о безопасности после релиза.

Пересечение трёх компетенций, которого нет ни у студии, ни у узкого вендора

Защищённая разработка под ФСТЭК и 152-ФЗ, предиктивная аналитика инженерных сооружений (СМИК: инклинометры, акселерометры, тензодатчики) и ИИ-решения на отечественном стеке сходятся в одном подрядчике, который ведёт объект от модели угроз до аттестата и передачи компетенций.

Разобрать ваш объект на аудите

КАРТА ЭКСПЕРТИЗЫ

Интеллектуальные IT-решения для бизнеса и безопасности

Четыре класса задач на объектах повышенной ответственности — от несущих конструкций до управления заявками. Не каталог услуг, а карта того, что мы проектируем, какие данные снимаем и какое инженерное решение принимаем на их основе.

Предиктивный мониторинг инженерных сооружений

Непрерывный контроль состояния мостов и узлов ДТИ на собственной платформе мониторинга инженерных конструкций (СМИК). Снимаем геометрию и нагрузку датчиковой сетью — инклинометры, акселерометры, тензодатчики, при необходимости роботизированный тахеометр, — фиксируем выход за пороговые значения в момент события и прогнозируем износ по накопленной статистике. Это перевод эксплуатации с обслуживания по календарю на обслуживание по фактическому состоянию: дефект виден на стадии отклонения, а не аварии.

Цифровые двойники транспортной инфраструктуры

Цифровой двойник сооружения как рабочий инструмент, а не картинка: цифровой паспорт объекта, привязка телеметрии к элементам конструкции, предиктивная аналитика остаточного ресурса. Двойник показывает не «как построено», а «в каком состоянии сейчас и куда идёт износ». На этой базе планируются ремонты, обосновываются бюджеты на содержание и оценивается допустимая нагрузка — по измеренным параметрам, а не по экспертной оценке раз в период.

Компьютерное зрение и гарантированный учёт персонала

Распознавание событий и объектов в видеопотоке под прикладную задачу: контроль доступа и присутствия, учёт загрузки объекта, распознавание госномеров для управления парковочным пространством, выявление нештатных ситуаций. Отдельный домен — аппаратно-программный комплекс гарантированного учёта персонала в защитных сооружениях: достоверная фиксация состава и местонахождения людей, критичная для режимных и аварийных сценариев.

B2B-порталы и ИИ-решения для бизнес-процессов

Корпоративные системы для инфраструктурных и промышленных заказчиков: B2B-порталы партнёрских и поставочных сетей с автоматизацией заявок и документооборота; ИИ-маршрутизация обращений; ERP/CRM-контуры со встроенным ИИ-помощником. Промышленный слой — неинвазивный сбор телеметрии по OPC UA и Modbus, интеграция через шины и API с подсистемами и 1С/СУБД из реестра Минцифры — без остановки действующего ландшафта.

МЕТОДОЛОГИЯ · КАК МЫ ДОВОДИМ ДО РЕЗУЛЬТАТА

Пять фаз внедрения

Заказчик платит не за «процесс разработки», а за управляемый путь от первого обследования до аттестованной системы в промышленной эксплуатации. У каждой фазы — вход, осязаемый артефакт на выходе и зона ответственности. Полный цикл — 3–6 месяцев: срок держится не на срезанных этапах, а на том, что мы ведём объект от карты недопустимых событий, а не от ТЗ на функционал.

Категорирование по 187-ФЗ
Аудит и моделирование рисков
Обследуем объект и процессы, проводим категорирование по 187-ФЗ, строим модель угроз и нарушителя по методике ФСТЭК, классифицируем ИСПДн по ПП-1119. Фиксируем не «что построить», а какие отказы и инциденты на объекте недопустимы.
АртефактыОтчёт об обследовании · акт категорирования КИИ · модель угроз · карта недопустимых событий
Дорожная карта импортозамещения
Архитектура и проектирование
Проектируем целевую архитектуру на отечественном стеке — ОС и СУБД из реестра Минцифры, 1С — с сертифицированными ФСТЭК средствами защиты, подсистемой ИБ и схемами отказоустойчивости. Здесь же — дорожная карта перехода с импортного ПО: план миграции, очерёдность контуров, точки отката.
АртефактыТЗ · эскизный и технический проект · спецификация СЗИ · план миграции · матрица соответствия приказам ФСТЭК №239 и №21
Безопасная разработка (РБПО)
Разработка и интеграция
Итеративно собираем прикладной слой — мониторинг, цифровой двойник, компьютерное зрение, ИИ-маршрутизацию, ERP/CRM, B2B-портал или АПК учёта — и сводим датчиковую инфраструктуру, контуры безопасности и отечественные подсистемы в единый ландшафт. РБПО встроена в конвейер, а не пришивается в финале.
АртефактыРабочие модули · интеграционные шины и API · контуры dev/test · журнал безопасной разработки · автотесты
Аттестация как управляемый процесс
Испытания и приёмка
Проводим функциональные и нагрузочные испытания, приёмочные испытания подсистемы ИБ, готовим объект к аттестации значимого объекта КИИ и ИСПДн по требованиям ФСТЭК. Параллельно — пусконаладка датчиков и калибровка предиктивных моделей на реальных данных объекта.
АртефактыПрограмма и протоколы испытаний · аттестационная документация · эксплуатационная документация по ИБ · акт ввода в опытную эксплуатацию
Промышленная эксплуатация
Сопровождение и передача компетенций
Вводим систему в промышленную эксплуатацию, обучаем персонал заказчика, выстраиваем реагирование на инциденты и взаимодействие с ГосСОПКА, дообучаем предиктивные модели и поддерживаем соответствие регуляторике. Заказчик получает не только систему, но и компетенцию управлять ею самостоятельно.
АртефактыРегламенты эксплуатации и реагирования · SLA · программа обучения · план технической поддержки и развития

Запросить экспресс-аудит контура

КЕЙСЫ · ДОКАЗАТЕЛЬНАЯ БАЗА

Что было на входе, что мы построили и какой эффект

Доверяют операторы инфраструктуры, госструктуры и промышленные группы. Числовые показатели по каждому внедрению предоставляются под NDA на этапе проработки.

ГБУ МО «Мосавтодор»Sitronics GroupГК АЛМИ ПартнерГК Максима

ГБУ МО «Мосавтодор»Мониторинг · в промышленной эксплуатации

Непрерывный мониторинг состояния мостов Московской области

Задача: Состояние мостовых сооружений оценивалось ручным осмотром раз в месяц — дефект несущих конструкций выявлялся постфактум, между обследованиями объект оставался без объективного контроля.
Решение: Участие в проекте мониторинга инженерных конструкций (СМИК) с датчиковой сетью — инклинометры, акселерометры, тензодатчики на несущих элементах. Непрерывный съём телеметрии, фиксация превышения порогов, оповещение служб и прогноз ухудшения по накопленной статистике.
Результат: Переход от осмотра по календарю к ремонту по фактическому состоянию: раньше выявленный дефект дешевле и безопаснее, оператор получает доказательную базу для планирования работ.

ГК МаксимаТранспорт · бортовая диагностика

Бортовой контроль и диагностика электрооборудования пассажирского вагона

Задача: Состояние электрооборудования проверялось по регламенту ТО; скрытый отказ узла между обслуживаниями влияет на безопасность движения и приводит к внеплановым простоям.
Решение: Решение для бортового непрерывного съёма параметров электрооборудования с выявлением отклонений и поддержкой предиктивного обслуживания узлов — диагностика состояния в эксплуатации, а не только на стоянке.
Результат: Раннее выявление деградации узлов, повышение безопасности движения, переход к обслуживанию по фактическому состоянию.

Смежные цифровые платформы

Sitronics Group

SmartSport · видеоаналитика

Платформа SmartSport: видеоаналитика и цифровое управление средой спорткомплекса

Объективный учёт загрузки вместо ручного контроля и энергосбережение за счёт управляемого освещения.

Sitronics Group

Smart City · ИТС

Управление парковочным пространством в составе ИТС

Упорядочивание парковочного пространства, разгрузка перегруженных зон и монетизация платных мест с прозрачным учётом.

ГК АЛМИ Партнер

B2B-портал · ИИ

Партнёрский B2B-портал с CRM и ИИ-маршрутизацией обращений

Автоматизация работы с каналом и ускорение обработки обращений; единое окно вместо ручного распределения.

Запросить детализацию кейса

БЕЗОПАСНОСТЬ И КИИ · РЕГУЛЯТОРНАЯ ПОСТУРА

Полный кибербез-контур транспортной КИИ, а не compliance-чекбокс

То, что профильный ЛПР ищет и не находит у веб-студий: разбор регуляторного контура объекта повышенной ответственности по нормам, под которые мы проектируем с первой фазы. Соответствие закладывается в архитектуру до первой строки кода, а не дорабатывается перед сдачей.

187-ФЗ
ПП-1119
Приказ ФСТЭК №239
Приказ ФСТЭК №21
152-ФЗ
ГосСОПКА
РБПО
Реестр Минцифры

187-ФЗ и категорирование значимых объектов КИИ

Начинаем с категорирования объекта по 187-ФЗ: определяем, является ли объект значимым и какой категории, исходя из последствий возможного инцидента. От категории зависят требования к защите и состав аттестационных мероприятий — поэтому категорирование стоит в начале проекта, а не выясняется на приёмке.

Модель угроз, классы защищённости и аттестация ФСТЭК

Модель угроз и нарушителя строится по методике ФСТЭК, уровень защищённости ИСПДн определяется по ПП-1119 (152-ФЗ), подсистема ИБ проектируется под приказы ФСТЭК №239 и №21 на сертифицированных СЗИ. Объект доводится до аттестации — управляемый процесс с предсказуемым исходом, а не лотерея на финише.

Реагирование на инциденты и подключение к ГосСОПКА

Для значимых объектов КИИ выстраиваем процессы реагирования на компьютерные инциденты и взаимодействие с ГосСОПКА: регламенты обнаружения, реагирования и информирования. Безопасность не заканчивается аттестатом — она поддерживается в эксплуатации.

Изоляция технологического сегмента от корпоративного

Для объектов с АСУ ТП технологический сегмент изолируется от корпоративного: обмен — только через контролируемые шлюзы, телеметрия снимается неинвазивно (система читает данные, а не перехватывает управление). Это защищает действующую технологию от рисков, привнесённых новым контуром.

Запросить разбор контура объекта

МОДЕЛЬ РАБОТЫ · ОБЯЗАТЕЛЬСТВА В ДОГОВОРЕ

Модель работы и гарантии

Обязательство стоит ровно столько, сколько за ним записано в договоре. Сроки, доступность, время восстановления и условия передачи системы фиксируем не как обещание на сайте, а как измеримые параметры контракта — с одной стороной, отвечающей за весь контур.

Ответственность

Единый контур: один договор, один ответственный

Разработку прикладного слоя, проектирование и аттестацию подсистемы ИБ, интеграцию и пусконаладку ведёт одна сторона по одному договору. Граница ответственности проходит не по «нашему модулю», а по работоспособности объекта в промышленной эксплуатации.

Цена

Пилот — фиксированная цена и срок. Масштаб — прозрачный T&M

Пилот на ограниченном участке идёт по фиксированному бюджету и сроку: заказчик проверяет метод на своих данных, не открывая бюджет всего проекта. Масштабирование — по Time & Materials с согласованной ставкой и отчётностью по трудозатратам.

SLA

SLA в измеримых параметрах, а не «круглосуточно»

Уровень сервиса описан величинами, которые можно проверить и взыскать: целевая доступность, время реакции на инцидент и целевое время восстановления — раздельно для критичных и некритичных классов событий. На значимых объектах КИИ реагирование увязано с регламентами ГосСОПКА.

Гарантия

Гарантийный срок и сопровождение по регламенту

После ввода в эксплуатацию действует гарантийный срок с устранением дефектов за наш счёт; далее сопровождение по договору поддержки: дообучение предиктивных моделей, регламентное обновление СЗИ и поддержание соответствия требованиям регуляторов.

Автономность

Передача компетенций вместо привязки к подрядчику

По завершении передаются эксплуатационная и организационно-распорядительная документация, регламенты реагирования, обученный персонал и права на результат в согласованном объёме. Стек — из реестра российского ПО без проприетарных «чёрных ящиков»: заказчик может эксплуатировать и развивать систему собственными силами.

44-ФЗ · 223-ФЗ

Готовность к контрактации по 44-ФЗ и 223-ФЗ

Участие в конкурентных процедурах, работа по ТЗ и календарному плану с приёмо-сдаточными этапами, закрытие каждого этапа актом и комплектом отчётной документации. Обязательства, доступность, гарантия и порядок приёмки переносятся в текст контракта.

Зафиксировать SLA и объём пилота

ВОПРОСЫ ЗАКАЗЧИКА

Прямые ответы на то, что решает контракт

Возражения, с которыми приходит ЛПР объекта повышенной ответственности. Отвечаем так, как будем отвечать на защите проекта и приёмке — механизмом, а не обещанием.

Импортозамещение — это годы и сломанные процессы. Чем ваш подход отличается?

Тем, что замена проектируется как миграция, а не разовая переустановка. До разработки фиксируем целевую архитектуру на ОС и СУБД из реестра Минцифры (ПП-1236), стыковку с 1С и план перехода с импортного ПО — с порядком отключения зарубежных компонентов и точками отката. Переход идёт сегментами, а не одномоментным «рубильником»: действующие процессы не останавливаются.

Где гарантия, что наши данные и допуски под контролем?

Защищённость определяется до постановки задачи на разработку. Уровень защищённости ПДн рассчитывается по ПП-1119 (152-ФЗ), модель угроз — по методике ФСТЭК, подсистема ИБ доводится до аттестации. Доступ к данным регламентируется на уровне договора и ОРД; работы ведутся в контуре, согласованном с режимом объекта.

3–6 месяцев для системы такого класса — звучит слишком быстро. За счёт чего?

За счёт того, что отсекается лишнее, а не этапы. Стартуем от карты недопустимых событий: определяем, какие отказы недопустимы, и концентрируем ресурс на них — это снимает раздувание объёма «на всякий случай». Обследование, проектирование, безопасная разработка, испытания и приёмка проходят полностью.

У нас АСУ ТП и учётный контур на 1С. Вы встроитесь, не нарушив их?

Да, без вмешательства в работающую технологию. Телеметрия снимается через OPC UA и Modbus неинвазивно — система читает данные, а не перехватывает управление. Технологический сегмент остаётся изолированным, обмен — через контролируемые шлюзы. С 1С интеграция идёт через API и шины по схеме, спроектированной на этапе архитектуры.

У нас разнородные датчики и legacy-системы. Это соберётся в одно?

Соберётся. Платформа мониторинга работает с библиотекой модулей под разные средства измерения и не требует унификации парка датчиков. Существующие подсистемы подключаются через шины и API, а не выбрасываются: на обследовании инвентаризируем источники данных и закладываем их в интеграционную карту.

Не попадём ли мы в зависимость от вас как от единственного подрядчика?

Нет — автономность заложена в передачу проекта. Вы получаете документацию, регламенты реагирования, обученный персонал и права, позволяющие сопровождать систему собственными силами. Дальнейшая поддержка — ваш выбор, а не вынужденная привязка.

СВЯЗАТЬСЯ

Начните с экспресс-аудита контура

Первый шаг — не договор и не коммерческое предложение, а экспресс-аудит контура: мы фиксируем недопустимые события, категорию объекта и разрывы в защите, после чего вы получаете предметную картину рисков и реалистичную дорожную карту. Дальше — пилот на одном объекте с фиксированными сроком и ценой, затем масштабирование — вы определяете сами.

Что входит в экспресс-аудит

Обследование объекта и процессов, предварительное категорирование по 187-ФЗ, эскиз модели угроз и карта недопустимых событий, оценка применимости отечественного стека. На выходе — отчёт с приоритизацией рисков и предложение по дорожной карте.

С кем вы говорите

Заявку принимают два профильных руководителя — без колл-центра и посредников. Коммерческое направление ведёт условия, бюджет и форму контрактации (в том числе 44-ФЗ и 223-ФЗ); инфраструктурное — архитектуру, интеграцию и защиту объекта.

Конфиденциальность

Обращение и материалы по объекту обрабатываются как чувствительные данные с первого контакта. По запросу подписываем NDA до обсуждения деталей. Аудит не создаёт обязательств и не привязывает вас к подрядчику.

Коммерческое направлениеСветлана СпиринаУсловия, бюджет, форма контрактации, сопровождение закупок 44-ФЗ / 223-ФЗ+7 (926) 256-26-01 Направление инфраструктурыАслан ШамбаАрхитектура решения, интеграция с действующим ландшафтом, защита объекта+7 (910) 799-55-86

Архитектура под ФСТЭК · 152-ФЗ · 187-ФЗ
Стек из реестра Минцифры
5 фаз до аттестации
Полная ответственность

Объект, у которого нет права на отказ, требует подрядчика, который за него отвечает

Запросить аудит