Digital Studio · MoscowВЕБ.МОСКВА
Инициализация WebGL000%
buf0000/2048KBsig0xWM-00A4Fnetstable · 60fps

Web как инженерный продукт. Для тех, кто играет на enterprise-уровне.

Highload-платформы, корпоративные порталы, headless e-commerce, B2B-кабинеты. Архитектура с запасом на 10× рост, multi-region active-active, SLO 99.99 %. OWASP ASVS L3, SOC 2 Type II, ISO 27001, PCI DSS v4.0, 152-ФЗ. Без CMS-конструкторов, без T&M, без компромиссов.
Запросить архитектурную сессию

Web как инженерный продукт, а не как сайт.

Архитектура от 100 RPS до 100k RPS. Event-driven через Kafka/NATS, multi-region, активная-активная репликация, RPO 5 мин, RTO 15 мин.
MVP за 6–10 недельDiscovery → architecture → дизайн-система → разработка → soft launch. Двухнедельные спринты, демо в среду, ретро в пятницу. Фикс-цена и фикс-скоуп.
Cross-functional командаSolution architect, security engineer, SRE, фронт/бэк seniors, QA automation, продакт, продуктовый дизайнер. Все — staff/senior+, не подряды и не фриланс.
От лида до production · Воронка вовлечения

Как с нами начать. От первой встречи до релиза.

Четыре прозрачных шага: одна встреча — и вы знаете, что мы умеем; короткий пилот — и вы видите, как это работает на ваших данных; контракт — и фикс-цена, фикс-скоуп до production.
  1. STAGE 01
    Архитектурная сессия60 минут · бесплатно
    Solution architect + tech lead + продакт. Разбираем нагрузку, регуляторку и риски. NDA по запросу.
  2. STAGE 02
    Discovery + Solution Brief1–2 недели
    Скоуп, KPI, архитектурная карта, threat model, бюджет и план рисков. С фикс-стоимостью и обязательством по срокам.
  3. STAGE 03
    Pilot · PoC3–4 недели
    Ключевой риск-снимающий кусок системы в production-качестве. Проверяем p99, безопасность и интеграции на ваших данных.
  4. STAGE 04
    Production · SRE6–24 недели
    Полный релиз, soft launch, SRE-поддержка, on-call 24/7, SLO + error budget в контракте. Двухнедельные релизы.
Запросить архитектурную сессиюПолучить ориентировочную смету

Что строим.

Не один шаблон, а четыре направления. У каждого — собственная архитектура, профиль нагрузки и регуляторика.
01BRAND · IR · ESG

Корпоративные платформы и презентационные сайты enterprise-уровня

Premium-сайты для брендов, IR-разделы, ESG-репорты, мультибрендовые группы, региональные локализации. Дизайн-система на токенах, headless CMS, edge-CDN, ISR/SSG. Стек подбираем под команду заказчика — фронт на любой современной экосистеме.
  • Любой фронт-стек
  • Headless CMS
  • Дизайн-система
  • CWV A+
от 1.2 М ₽6–8 недель до релиза
02E-COMMERCE · PAYMENTS

Headless e-commerce и платёжные продукты, выдерживающие Чёрную пятницу

Каталог 1М+ SKU, PIM/DAM, персонализированный поиск, эквайринг и СБП, PCI DSS-сегментация, anti-fraud, бесшовная синхронизация с ERP в реальном времени. Headless-движок и платформа подбираются под профиль бизнеса.
  • Headless commerce
  • PCI DSS v4.0
  • ERP-интеграции
  • Highload
от 2.5 М ₽10–16 недель до релиза
03SAAS · MARKETPLACE · B2B

Multi-tenant SaaS, маркетплейсы и highload-платформы под рост × 10

Multi-tenant изоляция, RBAC + ABAC, корпоративный SSO, биллинг, feature flags. Event-driven с любым брокером, CQRS и Event Sourcing где нужно, sharding, multi-region active-active, sagas и outbox. On-call 24/7, error budget в контракте.
  • Multi-tenant
  • Event-driven
  • SLO 99.99 %
  • Multi-region
от 4.5 М ₽14–24 недели до релиза
04B2B PORTAL · COCKPIT · BI

B2B-порталы, диспетчерские и аналитические системы под миллионы строк

Личные кабинеты клиентов и юрлиц, диспетчерские, тендерные платформы, BI-кабинеты. Сложные ролевые модели, workflow-движки, audit-trail с неизменяемыми логами. Real-time-обновления и виртуализация под млн+ строк в таблицах.
  • RBAC + ABAC
  • Workflow-движки
  • Real-time
  • Audit-trail
от 2.0 М ₽8–14 недель до релиза

Как мы работаем. От Discovery до on-call.

Прозрачный фреймворк без сюрпризов: фикс-скоуп, фикс-бюджет, недельные демо, понятные артефакты на каждом этапе.
  1. 011–2 недели

    Discovery · Architecture

    Интервью со стейкхолдерами, JTBD, конкурентный и стек-аудит, threat modeling, фиксация скоупа и success-метрик. Параллельно — high-level архитектура и план рисков.
    АртефактSolution brief · Architecture map · KPI / SLO в SOW
  2. 022–3 недели

    Дизайн · Дизайн-система

    Прототипы в Figma с интерактивом, ревью каждую неделю. Параллельно — дизайн-токены, компонентная библиотека, accessibility-аудит WCAG 2.2 AA.
    АртефактFigma-прототип · Design tokens · Component library
  3. 036–10 недель

    Разработка · Hardening

    Двухнедельные спринты: демо по средам, ретро по пятницам. CI/CD, автотесты, code review, SAST/DAST/SCA с первого дня. Перед релизом — нагрузочное тестирование и внешний пентест.
    АртефактProduction-сборка · Pentest report · Load test
  4. 04С момента релиза

    Запуск · SRE-поддержка

    Soft launch с canary и feature flags, A/B-тесты, OTel-observability с первого дня. Дальше — итеративное развитие по двухнедельным спринтам, on-call 24/7, SLO + error budget в контракте.
    АртефактSLA 99.99 % · On-call 24/7 · Двухнедельные релизы

Инженерные принципы. Не пожелания — контракт.

Каждая платформа, которую мы запускаем, удовлетворяет этим четырём принципам. Они описаны в SOW, проверяются в CI и фиксируются в SLA.
01PERFORMANCE

Core Web Vitals A+ как минимальная планка

LCP < 1.2 с, INP < 100 мс, CLS 0. Real User Monitoring со сравнением по сегментам аудитории, performance budget в CI — деплой автоматически блокируется при регрессии метрик.
  • LCP < 1.2 s
  • INP < 100 ms
  • CLS 0
  • RUM
95+Lighthouse на всех страницах
02SECURITY

OWASP ASVS L3 + пентест перед каждым major-релизом

Threat modeling на старте, SAST/DAST/SCA/secret-scan в CI, SBOM и SLSA 3 в supply-chain. Внешний пентест и bug bounty опционально. Compliance-готовность — ISO 27001, SOC 2, PCI DSS, 152-ФЗ, ФСТЭК.
  • OWASP ASVS L3
  • SAST + DAST + SCA
  • Pentest
  • SBOM / SLSA 3
0критических CVE в проде
03OBSERVABILITY

OpenTelemetry-first. SLO и error budget по Google SRE Workbook

Метрики, логи, трейсы и continuous profiling собираются единым OTel-pipeline. SLO/SLI определены вместе с бизнесом, error budget — в контракте. On-call ротация, runbooks, blameless postmortems.
  • OpenTelemetry
  • SLO + error budget
  • On-call 24/7
  • Profiling в проде
MTTA 5'MTTR 30 минут
04RELIABILITY

GitOps · IaC · Kubernetes. Zero-downtime — норма

Вся инфраструктура — код. ArgoCD/Flux, Terraform/OpenTofu/Pulumi. Деплой через canary / blue-green / progressive delivery, автоматический rollback по SLO. Multi-region active-active по запросу.
  • GitOps
  • Multi-region
  • Canary / Blue-Green
  • Auto-rollback
99.99 %SLO с финансовой ответственностью

Стек 2026. Широкий, под любую задачу.

Не догма и не «одна религия». Раскройте любую категорию — там полный набор инструментов, с которыми мы реально живём в продакшене.Нажмите на строку, чтобы раскрыть полный набор инструментов

Стек подбираем под команду заказчика. Архитектурно умеем во всё: SSR/SSG/ISR, RSC, edge-rendering, микрофронты (Module Federation, Single-SPA), дизайн-системы на токенах с автогенерацией, доступность WCAG 2.2 AA, RUM-метрики Core Web Vitals в CI.

React
  • Next.js
  • Remix / RR7
  • TanStack Start
  • Gatsby
  • Vite + RR
Vue
  • Nuxt
  • Quasar
  • VitePress
  • Vue + Vite
Angular / альт.
  • Angular SSR
  • Analog
  • Nx-монорепы
  • Storybook
Прочие фреймворки
  • SvelteKit
  • Solid Start
  • Qwik
  • Astro
  • Lit / Web Components
  • Preact
  • Ember
State · формы
  • Zustand
  • Jotai
  • Redux Toolkit
  • XState
  • TanStack Query
  • RHF
  • Formik
  • Valibot
  • Zod
Styling · дизайн-токены
  • Tailwind
  • Panda
  • vanilla-extract
  • Stitches
  • CSS Modules
  • Style Dictionary
  • Tokens Studio
Motion · 3D
  • GSAP
  • Motion
  • Lottie
  • Rive
  • Three.js
  • R3F + Drei
  • WebGPU
  • Lenis

Архитектурные стили: monolith first, modular monolith, микросервисы, serverless, event-driven, CQRS + Event Sourcing, hexagonal / clean. Не навязываем стек — встраиваемся в ваш, либо предлагаем оптимальный по профилю p99 и команде.

Go · Rust
  • Go (Gin, Fiber, Echo, Chi)
  • Rust (Axum, Actix, Tonic)
Node · Bun · Deno
  • NestJS
  • Fastify
  • Hono
  • Elysia
  • Express
  • Bun
  • Deno
JVM
  • Spring Boot 3
  • Ktor
  • Micronaut
  • Quarkus
  • Helidon
  • Vert.x
.NET
  • .NET 8/9
  • ASP.NET Core
  • Orleans
  • MassTransit
  • Dapr
Python
  • FastAPI
  • LiteStar
  • Django
  • Flask
  • Starlette
Другие
  • Elixir / Phoenix
  • Erlang / OTP
  • Scala (Akka, ZIO)
  • Ruby (Rails, Hanami)
  • PHP (Symfony, Laravel)
Контракты
  • gRPC
  • GraphQL Federation
  • tRPC
  • OpenAPI
  • AsyncAPI
  • Protobuf

Шардирование, репликация (sync/async/semi-sync), CDC, мульти-региональная согласованность, поиск с персонализацией, хранение и обработка миллиардов строк, vector-индексы для RAG и поиска по смыслу.

Реляционные
  • PostgreSQL
  • MySQL / MariaDB
  • MS SQL
  • Oracle
  • Greenplum
  • CockroachDB
  • YugabyteDB
NoSQL · документ. · KV
  • MongoDB
  • Couchbase
  • ArangoDB
  • DynamoDB
  • Redis
  • KeyDB
  • Dragonfly
  • Aerospike
Wide-column · Графы
  • Cassandra
  • ScyllaDB
  • Neo4j
  • JanusGraph
Search
  • Elastic / OpenSearch
  • Meilisearch
  • Typesense
  • Algolia
  • Manticore
OLAP · columnar
  • ClickHouse
  • Druid
  • Pinot
  • StarRocks / Doris
  • Snowflake
  • BigQuery
Time-series · Vector · Lakehouse
  • TimescaleDB
  • InfluxDB
  • VictoriaMetrics
  • pgvector
  • Qdrant
  • Weaviate
  • Milvus
  • Iceberg
  • Delta
  • Trino

Работаем с асинхронными контрактами и потоковыми пайплайнами независимо от вашего брокера. Проектируем границы доменов, контракты событий, схема-эволюцию (Avro / Protobuf + Schema Registry), стратегии повторов и компенсаций.

Event streaming
  • Apache Kafka
  • Pulsar
  • Redpanda
  • Kinesis
  • Yandex Data Streams
Очереди · pub/sub
  • RabbitMQ
  • NATS JetStream
  • ActiveMQ Artemis
  • NSQ
  • ZeroMQ
  • SQS / SNS
  • GCP Pub/Sub
  • Azure Service Bus
  • Yandex MQ
Background jobs
  • BullMQ
  • Sidekiq
  • Resque
  • Celery
  • Hangfire
  • Quartz
Workflow · оркестрация
  • Temporal
  • Conductor
  • Camunda
  • n8n
  • Airflow
  • Dagster
  • Prefect
CDC · стриминг
  • Debezium
  • Kafka Connect
  • Materialize
  • Flink
  • Spark Streaming
  • Kafka Streams
  • ksqlDB

Делаем платформенную инженерию: golden paths, self-service инфраструктуру, internal developer portals. Деплои zero-downtime, canary, blue-green, progressive delivery. Мультиклауд и edge — обычная практика.

Оркестрация
  • Kubernetes (EKS, GKE, AKS, MK8s)
  • OpenShift
  • Rancher
  • Nomad
  • Docker / Podman
IaC · конфиг
  • Terraform
  • OpenTofu
  • Pulumi
  • Crossplane
  • Helm
  • Kustomize
  • Ansible
  • Salt
GitOps · CI/CD
  • ArgoCD
  • Flux
  • GitLab CI
  • GitHub Actions
  • Jenkins
  • TeamCity
  • CircleCI
  • Buildkite
  • Drone
  • Tekton
Mesh · API gateway
  • Istio
  • Linkerd
  • Cilium
  • Consul Connect
  • Envoy
  • Kong
  • Traefik
  • Apigee
Облака
  • AWS
  • GCP
  • Azure
  • Yandex Cloud
  • VK Cloud
  • Selectel
  • Cloud.ru
Edge · IDP
  • Cloudflare Workers
  • Vercel Edge
  • Fastly
  • Akamai EdgeWorkers
  • Backstage
  • Port
  • Cortex

Не «у нас есть Grafana» — а полноценные SRE-практики: SLO/SLI, error budget, on-call rotation, runbooks, tabletop-учения, blameless postmortems. Profiling-в-проде и chaos-инженерия как норма.

Metrics
  • Prometheus + Thanos
  • Mimir
  • VictoriaMetrics
  • Datadog
  • New Relic
  • Yandex Monitoring
Logs
  • Loki
  • Elastic
  • OpenSearch
  • ClickHouse
  • Vector
  • Fluent Bit
  • Fluentd
Tracing · Profiling
  • Tempo
  • Jaeger
  • Zipkin
  • Honeycomb
  • Pyroscope
  • Parca
  • Polar Signals
RUM · Synthetic · Chaos
  • Sentry
  • Datadog RUM
  • k6
  • Grafana Synthetic
  • Chaos Mesh
  • Litmus
  • Gremlin
On-call
  • PagerDuty
  • Opsgenie
  • Grafana OnCall
  • VictorOps

Зрелые AppSec-практики и аудит-ready compliance. Threat modeling на старте проекта, security requirements в backlog, всё в CI: SAST/DAST/SCA/secret-scan. Внешний пентест перед major-релизом, bug bounty опционально.

Программа · моделирование
  • OWASP SAMM
  • BSIMM
  • Threat modeling (STRIDE / PASTA)
  • OWASP ASVS L2/L3
  • OWASP API Top 10
  • OWASP MASVS
В CI
  • Semgrep
  • CodeQL
  • SonarQube
  • ZAP
  • Burp Suite Pro
  • Snyk
  • Dependabot
  • Renovate
  • Trivy
  • Grype
  • Gitleaks
  • TruffleHog
Supply chain
  • CycloneDX
  • SPDX
  • SLSA Level 3
  • sigstore (cosign, fulcio)
  • in-toto
Runtime
  • SIEM (Wazuh, Elastic SIEM, Splunk)
  • WAF
  • DDoS / bot management
  • mTLS
  • Zero Trust (BeyondCorp)
Compliance
  • ISO 27001 / 27017 / 27018 / 27701
  • SOC 2 Type II
  • PCI DSS v4.0
  • HIPAA
  • GDPR
  • 152-ФЗ
  • 161-ФЗ
  • ЦБ 382-П / 683-П / 719-П
  • ФСТЭК УЗ-1/2/3
  • Реестр отеч. ПО

AI как инженерная практика: evals и guardrails в CI, регрессионные тесты на качество ответов, observability LLM-цепочек. Без хайпа: только то, что несёт измеримую бизнес-ценность.

Модели · провайдеры
  • OpenAI
  • Anthropic
  • Mistral
  • Gemini
  • Llama
  • Qwen
  • Yandex GPT
  • GigaChat
  • DeepSeek
Инференс · serving
  • vLLM
  • SGLang
  • TGI
  • Triton
  • Ollama
  • llama.cpp
  • ONNX Runtime
Pipelines · агенты
  • LangGraph
  • LlamaIndex
  • DSPy
  • Haystack
  • Semantic Kernel
  • MCP
Поиск · RAG
  • pgvector
  • Qdrant
  • Weaviate
  • Milvus
  • Pinecone
  • Reranking (Cohere, BGE)
  • Hybrid search
Data · MLOps
  • Airflow
  • Dagster
  • Prefect
  • dbt
  • Spark
  • Flink
  • Trino
  • Iceberg
  • Delta
  • Feast
  • MLflow
  • BentoML
  • KServe
  • Kubeflow

Индустрии и регуляторика.

Девять вертикалей, в которых у нас есть доменная экспертиза, понимание интеграций и опыт прохождения внешних аудитов.
  • 01Финтех · Банкинг · Платежи
    ДБО, кабинеты клиентов и юрлиц, инвестиционные платформы, эквайринг, BNPL. Биометрия (ЕБС), СБП, токенизация (Apple Pay, Google Pay, Mir Pay), 3DS 2.x, НСПК.
    Регуляторика
    • 152-ФЗ
    • 161-ФЗ
    • 115-ФЗ
    • ЦБ 382-П / 683-П / 719-П
    • PCI DSS v4.0
    • PSD2
    • SWIFT CSP
  • 02Ритейл · E-commerce · Marketplace
    Маркетплейсы B2C/B2B/C2C, Q-commerce, omnichannel. Интеграции с 1С, СБИС, МойСклад, MS Dynamics, SAP S/4HANA. CDP, программы лояльности, динамическое ценообразование.
    Регуляторика
    • 152-ФЗ
    • 54-ФЗ
    • PCI DSS v4.0
    • ГОСТ Р 57580 (для крупных)
  • 03Медиа · Streaming · OTT
    OTT-платформы, новостные сайты, агрегаторы. CDN (Cloudflare, Akamai, Fastly, Yandex CDN), VOD-пайплайн через FFmpeg/Bento4, live RTMP→HLS/DASH/LL-HLS, DRM, рекомендательные ML-системы.
    Регуляторика
    • DRM (Widevine, FairPlay, PlayReady)
    • 152-ФЗ
    • Закон о СМИ
    • AVOD/SVOD compliance
  • 04Телеком · OSS / BSS
    Биллинговые системы, OSS/BSS, B2B-порталы операторов, eSIM-кабинеты. Микросервисы на Kafka, SRE-практики, error budget. Интеграции с Ericsson, Huawei, ZTE.
    Регуляторика
    • TM Forum Open APIs
    • ETSI
    • 126-ФЗ «О связи»
    • ГОСТ Р по обработке
  • 05Индустрия · IIoT · Логистика
    MES, WMS, TMS, SCADA-надстройки, диспетчерские. Real-time телеметрия через MQTT (HiveMQ, EMQX), gRPC, OPC UA. Digital twins, predictive maintenance, edge computing на промплощадках.
    Регуляторика
    • ISA-95 / ISA-99
    • IEC 62443
    • ГОСТ Р МЭК 62443
    • ФСТЭК АСУ ТП
  • 06Госсектор · ЭДО
    Порталы госуслуг, СМЭВ 3/4, ЕСИА, ЕАСУЗ, региональные ИС. Электронный документооборот (Контур.Диадок, СБИС, 1С-ЭДО). Полностью отечественный стек.
    Регуляторика
    • ГОСТ Р 34.10 / 34.11
    • КриптоПро / ViPNet
    • ФСТЭК УЗ-1/2/3
    • ФСБ
    • Реестр отеч. ПО
  • 07EdTech · LMS · AI-tutoring
    LMS-платформы, прокторинг (online/offline), AI-тьюторы, адаптивные траектории. Видеостриминг 1080p+, low-latency WebRTC, gamification, анти-чит и фрод-детект.
    Регуляторика
    • 152-ФЗ
    • 273-ФЗ «Об образовании»
    • FERPA (для зарубежных)
    • COPPA
  • 08Здравоохранение · MedTech
    Кабинеты пациентов, телемедицина, кабинеты врачей. ЕМИАС, РЕГИЗ, ЕГИСЗ-интеграции. Шифрование PHI, audit-trail, ИИ-ассистент с регуляторной осторожностью.
    Регуляторика
    • 152-ФЗ
    • 323-ФЗ
    • HL7 FHIR
    • DICOM
    • HIPAA (для зарубежных)
    • ФСТЭК УЗ-2
  • 09Web3 · DePIN · DeFi
    DApp-интерфейсы, embedded wallets, NFT-маркетплейсы, DePIN, DAO-tooling. EVM (Ethereum, L2-стек), Solana, TON, Cosmos, Sui, Aptos. Account abstraction (ERC-4337), zk-tooling.
    Регуляторика
    • ERC-4337
    • MiCA (EU)
    • FATF Travel Rule
    • OFAC / sanctions screening
SECURITY · COMPLIANCE · TRUST

Compliance-ready. Аудит проходим без переделок.

Не «соблюдаем требования», а инженерим под аудит с первого спринта. Контроли в коде, доказательства в SBOM, готовность к внешним аудиторам.
01

Программа AppSec

Зрелая программа разработки безопасного ПО: threat modeling на старте, security requirements в backlog, AppSec-чемпионы в командах. Программа выстраивается по индустриальным фреймворкам.
  • OWASP SAMM
  • BSIMM
  • OWASP ASVS L3
  • OWASP API Top 10
  • OWASP MASVS
  • Threat modeling (STRIDE / PASTA)
02

В CI · автоматизированный контроль

Каждый pull request проходит SAST, DAST, SCA и secret-scan. Деплой блокируется при критичных находках. SBOM формируется и подписывается на каждой сборке.
  • Semgrep · CodeQL · SonarQube
  • OWASP ZAP · Burp Suite Pro
  • Snyk · Trivy · Grype
  • Dependabot · Renovate
  • Gitleaks · TruffleHog
03

Supply chain · доказательства

Защищаем supply chain по стандартам индустрии. Подписываем артефакты, формируем SBOM, выстраиваем provenance — аудитор получает машиночитаемые доказательства.
  • CycloneDX · SPDX
  • SLSA Level 3
  • sigstore (cosign, fulcio)
  • in-toto
04

Runtime · защита в проде

Защита периметра, app-уровня и сетевого слоя. Zero Trust по модели BeyondCorp, mTLS между сервисами, WAF и bot-management на edge, SIEM 24/7.
  • WAF · DDoS · Bot management
  • mTLS · Zero Trust
  • Wazuh · Elastic SIEM · Splunk
  • EDR / XDR
  • DFIR-плейбуки
05

IAM · IDaaS

Полноценный identity-стек: единый вход для пользователей и сервисов, MFA, тонкая авторизация и аудит-trail каждого доступа.
  • Keycloak · Authentik · Ory
  • Okta · Azure AD · Auth0 · Clerk
  • SAML 2.0 · OIDC
  • FIDO2 / WebAuthn · TOTP
  • OPA · Cedar · Casbin
06

Pentest · Bug bounty · DFIR

Внешний пентест перед каждым major-релизом по методологиям OWASP WSTG и PTES. Bug bounty опционально. Tabletop-учения, coordinated vulnerability disclosure, on-call security team.
  • OWASP WSTG · PTES
  • HackerOne · BugCrowd · BI.ZONE
  • Tabletop / Red team
  • Coordinated disclosure
07

Международные стандарты

Платформы строятся «audit-ready»: документация, политики, контроли и доказательства собираются и поддерживаются — внешний аудитор получает зрелую систему.
  • ISO 27001 : 2022
  • ISO 27017 / 27018 / 27701
  • SOC 2 Type II
  • PCI DSS v4.0
  • HIPAA · GDPR · ePR
08

Российская регуляторика

Полный пакет требований к работе с ПДн, КИИ и финансовыми операциями: локализация, шифрование, сертификация, готовность к проверкам ФСТЭК и ЦБ.
  • 152-ФЗ · 161-ФЗ · 115-ФЗ
  • ЦБ 382-П / 683-П / 719-П
  • ФСТЭК УЗ-1 / УЗ-2 / УЗ-3
  • ГОСТ Р 34.10 / 34.11
  • КриптоПро · ViPNet
  • Реестр отеч. ПО
09

Continuous compliance · GRC

Постоянная готовность к аудитам через GRC-платформы. Контроли в Vanta/Drata мониторятся непрерывно. Evidence собираются автоматически. Аудит — не подготовка к экзамену, а ежедневная норма.
  • Vanta · Drata · Sprinto
  • Risk register
  • Continuous monitoring
  • Vendor risk management

Контракт. Фикс-цена. Скоуп.

Без T&M, без скрытых статей. Фиксированный скоуп, фиксированный бюджет, error budget и SLA в договоре.
FoundationПлатформа от 1 200 000 ₽Корпоративный сайт, IR/ESG-разделы, мультиязычность, headless CMS, edge-CDN, CRM/marketing-stack-интеграции. Дизайн-система, CWV A+. Запуск 6–8 недель.
ProductE-commerce / B2B от 2 500 000 ₽Headless e-commerce (Saleor/Medusa/Hydrogen) или B2B-портал. Эквайринг, СБП, PCI DSS-сегментация, 1С/SAP, аналитика, A/B. SLO 99.95%. Запуск 10–16 недель.
EnterpriseHighload / SaaS от 5 000 000 ₽SaaS, маркетплейс, B2B-портал. Multi-region active-active, sharding, Kafka/NATS, K8s, OpenTelemetry, OWASP ASVS L3, SLO 99.99%, on-call 24/7. Запуск 14–24 недели.

Напишите нам в Telegram

Расскажите коротко о проекте — формат, ориентир сроков, что-то нестандартное. Договоримся о созвоне на этой или следующей неделе и пришлём план запуска с фиксированной ценой.@techlead