Демо-режим: используются синтетические данные. Реальная геолокация, биометрия и передача данных во внешние системы не выполняются.
Демо-версия
Требования для промышленного запуска
Технические, интеграционные, юридические и ИБ-требования для перехода от демо к production.
Технические требования
- backend API
- БД
- хранение файлов
- авторизация
- роли и права
- audit logs
- логирование
- мониторинг
- резервное копирование
Интеграционные требования
- официальные API
- договоры с внешними системами
- регламенты обмена
- тестовые контуры
- журнал обмена
- обработка ошибок
Юридические требования
- правовое основание обработки данных
- согласия
- политика хранения
- регламенты доступа
- отдельная модель для биометрии
- отдельная модель для геоданных
- правила передачи данных третьим лицам
ИБ-требования
- шифрование
- разграничение доступа
- аудит операторов
- защита файлов
- управление сессиями
- контроль экспорта данных
- инцидент-менеджмент
Что недоступно без внешней поддержки
- МВД
- ЕСИА
- ОМС
- банк
- налоговая
- соцвыплаты
- операторские/сетевые гео-события
- полноценная биометрическая идентификация
Решения, которые нужно принять перед MVP
кто является оператором системы
какие данные реально нужны
какие роли будут в системе
какие согласия нужны
какие модули входят в первый MVP
какие интеграции откладываются
какие данные нельзя собирать в демо
какие отчеты нужны администраторам
где хранить файлы
как вести audit logs
Решения, которые нельзя принимать только технически
Для этих пунктов нужна юридическая, организационная и ИБ-проработка: они влияют на правовые основания, процессы доступа, аудит и ответственность операторов.
геоданные
биометрия
передача данных внешним организациям
расширенный мониторинг
правила автоматической смены статуса
профилирование
экспорт данных
Для передачи разработчику следующего этапа
Для handoff и планирования MVP используйте: /handoff, затем документы из раздела `docs/` и договоренность по `backend`-этапу.