GIPER.ONE / BACKEND ENGINEERING / RU
КП-2026-05 · Rev.A · 30 дн.
Коммерческое предложение
Заказчик · ООО «БизнесКарма» · Исполнитель · giper.one
дата · май 2026
срок действия · 30 календарных дней
номер · КП-2026-05 / Rev.A

Backend для ИСПДн «БизнесКарма».Спроектировано под 152‑ФЗ, 421‑ФЗ и ст. 272.1 УК РФ — с первой строки кода.

Это не CRUD-проект и не «сайт с отзывами». Это информационная система персональных данных с потенциально более 100 000 субъектов, уровень защищённости УЗ-3 по ПП-1119. Каждый модуль архитектуры закрывает конкретную регуляторную и техническую угрозу.

Перейти к пакетам и стоимости
  РФ-юрисдикция · УЗ-3 · 152-ФЗ · 421-ФЗ · ст. 272.1 УК РФ
прокрутка
§01 / Контекст01

Что мы строим — и почему это не «сайт с отзывами»

модуль · SCOPE-01
пинов · 4

«БизнесКарма» — информационная система персональных данных (ИСПДн) с потенциально более 100 000 субъектов ПД. Уровень защищённости — УЗ-3 по ПП-1119, регуляторный контур — 152-ФЗ + 421-ФЗ.

Архитектурная задача — построить систему так, чтобы при утечке масштаб был ограничен, факт был обнаружен быстро, а заказчик мог уложиться в нормативное окно 24/72 часа уведомления РКН. Это требование, а не «приятный бонус». Мы проектируем под него с первой строки кода.

Чем мы рискуем — реальная стоимость утечки

  • PEN-01 3 — 15 млн ₽штраф за единичную утечку ПД (152-ФЗ)
  • PEN-02 1 — 3 % оборотаоборотный штраф за повторную утечку (421-ФЗ)
  • PEN-03 до 10 лет л/сст. 272.1 УК РФ для разработчиков и DPO
  • SLA-01 24 / 72 часаокно уведомления РКН о факте утечки
§02 / Регуляторика02

Что мы закрываем по умолчанию

модуль · REG-COMPLIANCE
пинов · 7
REG · BUS · 2026 Все требования учтены на этапе архитектуры — не «прикручены перед запуском».
PIN-01152-ФЗ + 242-ФЗ
Локализация ПД в РФ, политика обработки, согласия, право на забвение в 30 дней.
PIN-02421-ФЗ (30.11.2024)
Архитектура минимизирует объём данных, попадающих под уведомление о массовой утечке.
PIN-03Ст. 272.1 УК РФ
Изоляция чтения ПД через выделенный сервис с аудит-логом каждого обращения. Никаких back-door пользователей.
PIN-04Приказ № 21 ФСТЭК (УЗ-3)
Полная карта мер: ИАФ, УПД, ОПС, ЗНИ, РСБ, АВЗ, СОВ, АНЗ, ОЦЛ, ОДТ, ЗИС.
PIN-0541-ФЗ (01.04.2025)
Архитектура учитывает статус MAX как национального мессенджера.
PIN-06Законопроект № 1110676-8
С 01.09.2026 — связка СМС + MAX как обязательный канал подтверждения значимых действий уже заложена.
PIN-07149-ФЗ / «Яровая»
Сознательный отказ от приватных DM на MVP — вывод проекта из-под ОРИ / СОРМ.
§03 / Принципы03

На чём построено решение

модуль · ARCH-PRINCIPLES
чипов · 7
P-01

Defense in depth

Минимум 6 независимых уровней защиты. Компрометация одного не приводит к массовой утечке.

P-02

Минимизация на каждом слое

В логах нет ПД, в кэше — только хэши, в outbound к ИИ-модератору — обезличенные тексты.

P-03

Шифрование чувствительных полей

Дамп БД без ключей бесполезен. Ключи — в защищённом хранилище с короткими TTL.

P-04

Inbound-only AI

ПД не уходят в облачные ИИ-API ни в каком виде. Никакой утечки через outbound-запросы.

P-05

Только российский периметр

Никаких Google ID / Apple ID / иностранных провайдеров аутентификации.

P-06

Аудит и неотказуемость

Любое чтение ПД — в append-only журнал с WORM-копией. Каждое обращение прослеживается.

P-07 · spotlight

Защита от AI-управляемых атак

Отдельный пласт защиты против автономных reasoning-агентов: поведенческая аналитика, honeypot-записи, изоляция чувствительных операций. Полная архитектурная карта — отдельный документ, передаётся под NDA после подписания договора.

§04 / Стек04

Технологический стек —
обоснованный и зафиксированный

модуль · TECH-STACK
3 недели research
Runtime
TypeScript / Bun
HTTP
Hono
ORM
Prisma 6
База данных
PostgreSQL 18
Кэш / очереди
Valkey (вместо Redis — под санкциями)
Объектное хранилище
Selectel S3 (юрисдикция РФ)
Аутентификация
PASETO v4 + opaque refresh + Passkeys (WebAuthn / FIDO2) 2FA
Секреты
OpenBao
WAF / SIEM
CrowdSec + Wazuh
Хостинг
Selectel (Standard)  /  on-premise (Premium)
каждый выбор готовы защитить технически · альтернативные стеки рассматривались и отклонены с обоснованием · детальный разбор передаётся вместе с ТЗ-приложением к договору
§05 / Сроки05

Этапы и продолжительность

демо · каждые 2 нед.
канбан · открытый
этап · фаза
w1
w2
w3
w4
w5
w6
w7
w8
w9
w10
w11
w12
w13
w14
w15
PHASE-01
Дискавери + модель угроз
STD · 2 нед.
PHASE-02
Инфраструктура, БД, аутентификация, OAuth
PRE · 4 нед.
STD · 3 нед.
PHASE-03
Бизнес-логика, AI-модерация, файлы, MAX / СМС
PRE · 3 нед.
STD · 3 нед.
PHASE-04
Админка, SIEM, hardening, внешний пентест
PRE · 3 нед. (2 пентеста)
STD · 2 нед.
PHASE-05
Compliance, поддержка РКН, приёмка
STD · 1–2 нед.
PRE · 1–2 нед.
STANDARD · 11–12 нед. PREMIUM · 13–15 нед. демо в конце каждого спринта · 2 нед.
§06 / Команда06

Кто работает над проектом

состав · 6 ролей
юрисдикция · РФ
TEAM-CONNECTOR · 6 PIN

Опыт совместной работы на проектах класса ИСПДн.

Основной состав — в российской юрисдикции, отдельные эксперты привлекаются точечно с соблюдением требований 152-ФЗ.

Solution Architect
pin-01 · core
Senior Backend
pin-02 · core
DevOps / SecOps
pin-03 · core
AI Engineer
pin-04 · core
QA / Security Tester
pin-05 · core
Юрист 152-ФЗ
pin-06 · advisory
§07 / Пакеты07

Два пакета на выбор

vat · не облагается
предоплата · 50%
SOC-STD · 2026
Rev.A

Standard

оптимально для коммерческого MVP
Развёртывание
Гибрид: Selectel (РФ), выделенный защищённый сегмент для ПД
Управление ключами
OpenBao + Selectel KMS (опция)
OS hardening
Стандартный baseline
Внешний пентест
1 раз · этап 4
DLP-агенты
— не включены
Гарантия
6 мес.
SLA крит.
отклик 4 ч / устранение 24 ч
Передача
Документация + runbook
Срок
11–12 недель
фиксированная стоимость
4 800 000
НДС не облагается
ИП на УСН
предоплата 50%
Когда нужно запустить продукт на рынок и при этом пройти первый аудит РКН без технических замечаний.
SOC-PRE · 2026
Rev.A · recommended

Premium

для полного контроля инфраструктуры
Развёртывание
Полное on-premise: инфра заказчика или dedicated в ДЦ РФ, без мультиаренды
Управление ключами
OpenBao + аппаратный HSM включён
OS hardening
CIS Benchmarks Level 2
Внешний пентест
2 раза · после этапа 2 + финал
DLP-агенты
Включены
Гарантия
12 мес.
SLA крит.
отклик 2 ч / устранение 12 ч
Передача
2-дневный workshop для команды заказчика
Срок
13–15 недель
фиксированная стоимость
6 500 000
НДС не облагается
ИП на УСН
предоплата 50%
Когда инфраструктура должна оставаться в полном контроле заказчика — требование внутренней службы ИБ или корпоративный стандарт.
Что мы сознательно НЕ предлагаем
Опцию «полностью облачная без выделенного защищённого сегмента» — для проекта класса ИСПДн она не закрывает риски 421-ФЗ и не пройдёт первого же независимого аудита.
§08 / Опция · риски08

Telegram как дополнительный канал

модуль · RISK-FLAG
статус · warn
WARN-TG · accept-at-own-risk

По запросу — Telegram-бот как резервный канал верификации.

Без изменения стоимости пакета. Однако мы обязаны зафиксировать риски, которые принимает на себя заказчик при таком выборе. Окончательное решение — за заказчиком, фиксируется отдельным пунктом договора с разделением зон ответственности.

  1. Регуляторика
    Telegram зарегистрирован в ОАЭ, не входит в реестр ОРИ РФ. Отправка кодов подтверждения — де-факто маршрутизация телефонного номера (ПД) через иностранную инфраструктуру. Прямого запрета нет, но при проверке РКН этот факт работает не в пользу заказчика.
  2. Тренд регулятора
    41-ФЗ и законопроект 1110676-8 определяют MAX как национальный мессенджер. Telegram в эту схему не вписан. Вероятность ограничения / блокировки в горизонте 24 мес. — умеренная.
  3. Технические перебои
    Доступ к Bot API из российских сетей нестабилен; решается прокси, но это лишняя точка отказа.
  4. Стоимость миграции
    Если Telegram потом придётся выключать, перевод пользователей на MAX потребует отдельной работы — повторная привязка, обновление политики, нотификация субъектов ПД.
наша рекомендация

Оставить Telegram только как опциональный канал нотификаций после регистрации, не делая его критическим путём аутентификации. Это компромисс, который сохраняет удобство для пользователей, привыкших к Telegram, и не создаёт регуляторного риска.

§09–11 / Условия09+10+11

Что нужно от заказчика, гарантии и следующие шаги

чипов · 3
§09 · CHIP-IN

Что нужно от заказчика

  • Frontend-разработка
  • Юридическое сопровождение регистрации в реестре операторов ПД РКН
  • Финальные тексты политики, согласий, пользовательского соглашения
  • Решения по продуктовым развилкам в течение 2 рабочих дней
§10 · WARRANTY

Гарантии и ответственность

  • Передача исходного кода и инфраструктуры (work-for-hire) после финального акта
  • Внешний пентест включён в стоимость; критические находки — за наш счёт
  • Готовность к проверке РКН на момент сдачи
  • Лимит ответственности — сумма вознаграждения по договору
  • Никаких back-door пользователей · никаких секретов в Git
  • Поддержка пострегистрационного аудита РКН в рамках гарантии
§11 · NEXT

Дальше

  • В течение 3 рабочих дней — проект договора, проект ТЗ-приложения, NDA
  • В течение 1 недели после подписания — установочная встреча и старт этапа 1
  • Демо в конце каждого спринта (2 нед.)
  • Прозрачная канбан-доска на стороне заказчика
§12 / Контакты12

Подпишемся и начнём.

исполнитель · giper.one
CONTACT-CONNECTOR · giper.one

Готовы выйти
на установочную встречу.

Положительный ответ — и через 3 рабочих дня у вас на столе проект договора, ТЗ-приложение и NDA.

контактное лицо
 
телефон
 
e-mail
 
MAX
 
Настоящее КП носит информационный характер и не является публичной офертой. Окончательные условия фиксируются в договоре. Срок действия — 30 календарных дней с даты выпуска.
giper.one · кп-2026-05 · rev.a