Сравнение с зарубежные SaaS и закрытые корпоративные платформы без российской прописки

On-premise в реестре Минцифры: docker-разворот, импортозамещение и корпоративная авторизация

зарубежные SaaS и закрытые корпоративные платформы без российской прописки

Обложка статьи: On-premise в реестре Минцифры

Когда ИТ-служба и закупки приходят с требованиями «российское ПО из реестра», «закрытый контур без интернета» и «авторизация через наш AD», большинство no-code-сервисов отвечают развёрнутой памяткой о DPA и расположении датацентров. Интеграм отвечает короче: docker-контейнер в контуре заказчика, карточка в реестре Минцифры под номером 4638631, JWT и LDAP/AD прямо в коробке.

Для значительной части корпоративных и государственных заказчиков выбор учётной системы — это не только функциональные требования. К ним добавляются требования закупки и информационной безопасности: продукт должен быть в реестре российского ПО, разворачиваться внутри контура заказчика и встраиваться в уже работающую инфраструктуру аутентификации. Если инструмент не закрывает эти пункты, дальше можно не обсуждать ни тарифы, ни функции — просто не пройдёт оценку.

Контекст

Промышленное предприятие выбирает no-code-платформу для оперативного учёта. Закупка ведётся по 223-ФЗ, ИТ-департамент использует Active Directory и собственный SSO-шлюз, контур закрыт от интернета на уровне периметра. От поставщика просят ответы на конкретные вопросы:

  • есть ли продукт в реестре российского ПО Минцифры и какой у него реестровый номер;
  • можно ли развернуть систему внутри закрытого контура без выхода в интернет;
  • в каком виде поставляется дистрибутив — образ, архив, исходники, есть ли воспроизводимая установка;
  • поддерживается ли единая авторизация через корпоративный Active Directory или внешний SSO по JWT;
  • можно ли подключить аудит, реверс-прокси, SIEM и другие компоненты, обязательные по политике ИБ;
  • что будет с системой при невозможности получать обновления онлайн.