Вывод Дмитровского округа из «красной зоны» МЦУР через предиктивный мониторинг и предотвращение жалоб до их появления
Почему Дмитров в «красной зоне» и как «Агент-Разведчик» меняет подход к управлению
80% жалоб, которые попадают на «Добродел», впервые появляются в домовых чатах за 5–14 дней до публикации на портале. Это окно для перехвата — решения проблемы до эскалации.
| Показатель | Сейчас | Цель | Бенчмарк (Белгород*) |
|---|---|---|---|
| Эскалации на «Добродел» | ~70% | ≤ 40% | Снижение на 43% |
| SLA выполнение | ~60% | 85% | 85% (1 место РФ) |
| Время реакции | 48 ч | 24 ч | 48 ч → 24 ч |
| Жалобы вне системы | 40–60/нед. | 0 | «Слепая зона» устранена |
| Время до обнаружения сигнала | Жалоба уже на портале | За 5–14 дней до жалобы | Новый KPI: фора во времени |
* Бенчмарк Белгорода — на основе публичных отчётов ЦУР и материалов АНО «Умный город» 2023–2024
Аудит, исследование и проектирование завершены. 8 артефактов переданы по акту
| Находка | Факт | Финансовый риск | Устранено в |
|---|---|---|---|
| F-01: Нет API ЕДДС ↔ Инцидент | Оператор тратит ~25 мин на ручной перенос каждой заявки. При 40 заявках/день = 16 ч/день потерь | 252 000 ₽/год переработок | Спринт 3 |
| F-02: Слепые зоны в чатах | 40–60 жалоб еженедельно в 9 чатах ТУ-1...ТУ-7, Икша, Яхрома — ни одна не попадает в систему | Каждая → удар по рейтингу | Спринт 1 ✅ |
| F-03: Телефония МУП без записи | Звонки в МУП ДУ ЖКХ не фиксируются. Контроль SLA невозможен. Жалобы теряются | Неконтролируемые просрочки | Спринт 4 |
| F-04: ПДн на АРМ без шифрования | ФИО, адреса, телефоны жителей — в открытом виде на рабочих станциях операторов ЕДДС | До 5 000 000 ₽ штрафов по 420-ФЗ | Спринт 1 ✅ |
| F-05: Три разных классификатора | ЕДДС, «Добродел» и МУП — разные категории. Сквозная аналитика физически невозможна | Невозможность управл. отчётов | Спринт 2 |
Поэтапное развёртывание системы с работающим результатом на каждом этапе
Недели 1–3
Недели 4–7
Недели 8–12
Полностью суверенная система с соответствием всем требованиям законодательства
Полное on-prem развёртывание. LLM работает внутри контура Администрации. Никаких облаков третьих лиц.
Двойное шифрование: столбцы БД + диск. При физическом изъятии сервера данные нечитаемы.
Разграничение прав для Оператора, Аналитика, Начальника ведомства, Главы и Администратора. Row-Level Security PostgreSQL.
| Угроза | Решение | Стандарт | Статус |
|---|---|---|---|
| ПДн в открытом виде (F-04) | Анонимизатор до буфера + pgcrypto в БД | 152-ФЗ, 420-ФЗ | ✅ Закрыто (Спринт 1) |
| Физическое изъятие сервера | LUKS2 шифрование диска | КС1–КС3 | ✅ Реализовано |
| Утечка API-ключей | HashiCorp Vault self-hosted | ФСБ КС1 | ✅ Реализовано |
| Несанкционированный доступ | RBAC 5 ролей + audit-log append-only | 152-ФЗ | ✅ Реализовано |
| MITM внутри контура | mTLS между сервисами | КС2–КС3 | Спринт 3 |
| Выход данных за периметр | Полное on-prem, LLM внутри контура МО | Облако МО | ✅ Реализовано |
| Роль | Доступ | Ограничения | Правовая основа |
|---|---|---|---|
| Оператор ЕДДС | Просмотр инцидентов, смена статуса | Нет доступа к аналитике | ФЗ-59 |
| Аналитик МЦУР | Полный дашборд, экспорт отчётов | Не создаёт и не закрывает заявки | ПП МО №942/43 |
| Начальник ведомства | Инциденты своей категории | Row-Level Security | 152-ФЗ |
| Глава муниципалитета | Управленческий дашборд (агрегаты) | Нет сырых данных жителей | 152-ФЗ |
| Администратор системы | Полный доступ | Все действия логируются отдельно | КС1–КС3 |
Финансовое обоснование внедрения системы
Аудит, OSINT, compliance, архитектура, 8 артефактов
Разработка Спринтов 1–3, тестирование, ввод MVP
НДС не облагается (УСН)