Сумма: 0
Количество заявок: 2
15.04.26
≈ 800 000 — 1 000 000 тг
Идея
Задачи ИКТ
Medical
Другие технологические решения
ПО/ИС
Проблема: Медицинская информация (анамнезы, результаты анализов) и персональные данные (ИИН, телефоны) относятся к категории строго конфиденциальных. Стандартные CRM-системы, используемые некоторыми клиниками, не обладают достаточной гибкостью ролей: любой администратор часто может скачать всю базу пациентов клиники и унести конкурентам, или случайно удалить важные записи. Хранение данных всех клиник в одной общей "куче" без жесткого разделения создает риск катастрофической утечки данных, что грозит компании огромными штрафами, отзывом лицензий и уголовной ответственностью согласно законодательству Республики Казахстан.
Ожидаемый эффект: Нулевой риск перекрестных утечек данных между разными клиниками, использующими облако DCH. Полное исключение несанкционированного доступа к данным пациентов со стороны линейного персонала клиники. Наличие столь мощной системы безопасности станет серьезным аргументом в B2B-продажах, повышая доверие крупных инвесторов и франшизных сетей к облачной (SaaS) платформе DCH. Ожидаемые технические задачи: Бизнес-логика: Разработка исчерпывающей матрицы прав доступа для ролей: клиент, суперпользователь (админ), доктор, регистратор, координатор, оператор кц. Backend (Node.js): Разработка механизма генерации, валидации и ротации JWT-токенов (JSON Web Tokens). Внедрение жестких Middleware на каждый эндпоинт API для проверки роли пользователя перед выполнением любого запроса (например, блокировка удаления записи всем, кроме админов). Реализация системы аудита (Audit Logging) для фиксации всех действий пользователей. Архитектура БД (PostgreSQL): Реализация мульти-тенантной (мульти-клиентской) архитектуры. Создание отдельных схем (schemas) или даже отдельных баз данных для каждого нового филиала или клиники, чтобы данные разных юридических лиц физически не пересекались при запросах. Формат работы: Архитектурно-ориентированный подход (Architecture-first). Написание кода начинается только после того, как Главный архитектор (CTO) и Team Lead полностью спроектируют структуру изоляции баз данных и утвердят матрицу ролей. Модуль требует глубокого тестирования на уязвимости (Penetration testing). KPI проекта: Исключение уязвимостей, позволяющих пользователю с правами "доктор" получить доступ к расписанию или ЭМК пациентов другого доктора. 0% инцидентов утечки данных между изолированными контурами клиентов.
Амина Агзамова
Цель и описание задачи (проекта)
Суть: Фундаментальный архитектурный модуль (auth), обеспечивающий авторизацию пользователей и защиту системы. Это ядро безопасности платформы DCH, которое реализует строгую модель управления доступом на основе ролей (Role-Based Access Control). Модуль определяет жесткие границы: клиент вообще не имеет доступа к внутренней части, врач видит только свое личное расписание, регистратор отмечает явки, оператор КЦ имеет доступ к сеткам всех филиалов, а суперпользователь управляет всей клиникой. Также этот модуль отвечает за физическое или логическое разделение баз данных по филиалам клиентов (мульти-клиентская модель). Цель разработки: Обеспечить непреодолимую защиту конфиденциальных данных в строгом соответствии с законодательством РК. Создать отказоустойчивую архитектуру базы данных, гарантирующую изоляцию данных каждого клиента платформы (клиники), и подготовить техническую базу для будущего получения международных сертификатов безопасности (ISO, HL7).
Whatsapp
