AWatch-rus

AWatch-rus - программный комплекс операционного контроля, технического аудита, оценки трудоотдачи сотрудников и мониторинга корпоративной ИТ-инфраструктуры на базе ActivityWatch, Rust-сервисов автоматизации, Grafana/Prometheus-витрин и модулей расследования инцидентов.

Проект не позиционируется как сертифицированная DLP/SIEM/EDR/XDR/СЗИ. DLP, evidence и Hayabusa используются как прикладные модули внутри платформы операционного контроля и технического аудита.

Назначение

• AWatch-rus Workforce: активность сотрудников, загрузка, RDP/1C/рабочие приложения и управленческие отчеты для владельца бизнеса.
• AWatch-rus Security: DLP-сигналы, evidence, очередь кейсов и audit действий оператора без заявления продукта как сертифицированной СЗИ.
• AWatch-rus Forensics: цепочки событий, Hayabusa/offline-разбор и материалы для внутреннего расследования.
• Контроль доступности и свежести данных ActivityWatch.
• Учет активного времени, RDP-сессий, окон, приложений и рабочих интервалов.
• Витрины Grafana для администратора, оператора ИБ и руководителя.
• Автоматизация runbook-проверок, health-check, SLO и безопасного auto-heal.
• Сбор evidence по инцидентам и аудит действий оператора.

Rust-first runtime

Основной серверный runtime AWatch-rus переведен на Rust: status/check/auto-heal, SLO, worktime, DLP server-side helpers, evidence и install-kit tooling.

Python в репозитории остается для вспомогательных направлений: Telegram bot runtime, OCR/content-analysis, 1C/AI/ETL integration и MCP/dev helpers. Эти части не являются ядром Rust-first runtime.

Портальный слой зафиксирован как Rust server-rendered HTML + HTMX-compatible JSON API, OpenAPI и TypeScript declarations. Dioxus не используется и не рассматривается для Pilot v1.0. React, Tauri и Electron также не входят в текущий основной UI.

Product Evolution

AWatch-rus уже является рабочей платформой Workforce + Security + Forensics. Архитектура предусматривает расширение на агентные и agentless-источники данных. Planned/Future элементы ниже не являются реализованной функциональностью и не должны трактоваться как готовые collectors или integrations.

Implemented:

• Rust Backend.
• Rust Agent.
• HTML/HTMX Portal.
• Role-based Pilot v1 contracts.
• Product architecture page /portal/architecture.
• Workforce reports.
• UEBA v1.
• Forensics reporting.
• pfSense contract/readiness layer со статусом contract_only, без заявления production ingestion.

Planned:

• Provider detail expansion under /portal/architecture.
• PowerShell Provider.
• SSH Provider.
• Syslog Provider.
• 1C Provider как формализация текущего file-based 1C analytics направления.
• Russian OS support validation.

Future:

• Extended Enterprise connectors.
• SCUD/VPN integrations.
• React/TypeScript Enterprise UI.
• Tauri Desktop Forensics.

Pilot v1 demo

Pilot v1 demo показывает AWatch-rus как рабочую платформу Workforce Analytics + Security Analytics + Forensics для ролей executive, manager, security, forensics и admin.

Демо-материалы:

• сценарий Pilot v1 demo;
• сценарий руководителя;
• сценарий ИБ;
• сценарий расследований;
• demo seed data;
• demo evidence pack;
• пример итогового demo-отчета;
• ценность пилота для заказчика;
• преддемо-runbook.

Pilot validation:

• чеклист проверки пилота;
• gap analysis пилота;
• вопросы для discovery с заказчиком;
• критерии успеха пилота;
• конкурентное позиционирование.

Границы показа:

• pfSense показывается только как contract_only/readiness, без заявления production ingestion или SIEM;
• UEBA Score v1 является прозрачной rule-based моделью, без ML/LLM;
• demo fixtures не содержат реальных IP-адресов, hostname, логинов, ФИО, подразделений заказчика или событий безопасности;
• planned/future providers не являются реализованными collectors.

Что видит оператор

• Работал ли пользователь за компьютером или в удаленной сессии.
• Когда была активность, простой и переключение окон.
• Какие приложения, сайты и процессы чаще всего были в работе.
• Есть ли события, важные для ИБ: копирование, печать, USB, подозрительные сайты.
• Не пропали ли данные с рабочих компьютеров и RDP-сессий.

Кому это полезно

• Владельцу и руководителю - видеть активность, загрузку команды, простои, перегрузки и рабочие приложения без просмотра логов.
• ИБ - заметить DLP-сигналы и подозрительную активность.
• Администратору - проверить, что сборщики и сервер работают стабильно.

Интерфейс

Скриншоты ниже подготовлены на демонстрационных данных: без реальных IP-адресов, hostname, логинов, сотрудников, подразделений заказчика и событий безопасности.

Все демонстрационные скриншоты от 2026-06-06 лежат в docs/screenshots/: главный вывод, карта рисков, безопасность, эксплуатация, пакет расследования, итоговый отчет, архитектура продукта. Сводный список и правила публикации: docs/PORTAL_SCREENSHOTS_RU.md.

Главный вывод

Руководитель видит главный риск первым, затем сводку по достоверности показателей, полноте данных, кандидатам на проверку и рискам подразделений.

Карта рисков подразделений

Карта рисков показывает, где одновременно проседают активность, покрытие агентов, доверие к показателям и количество ситуаций для проверки.

Представление безопасности

ИБ получает очередь кандидатов на проверку, связанные расследования и материалы без просмотра сырых логов и без автоматического принятия решений.

Представление эксплуатации

Эксплуатация видит полноту данных, качество агентского сбора, ошибки сбора и понятный статус событий безопасности через ClickHouse.

Пакет расследования

Пакет расследования связывает материалы, историю проверки и итоговый вывод, который ответственный сотрудник может подтвердить вручную.

Итоговый отчет

Markdown-отчет собирает главный вывод, риски подразделений, материалы расследований и рекомендации в формате, удобном для передачи руководителю.

Архитектура продукта

Страница /portal/architecture показывает текущие компоненты, planned extensions и future-направления без создания новых API или фиктивных collectors.

Если дашборд пустой

Обычно это значит одно из трех: выбран слишком узкий период времени, рабочий компьютер давно не присылал события или временно не обновилась витрина в Grafana. Начните с периода Last 24 hours, затем переходите к техническим разделам ниже.

Поставка и регистрация

• Enterprise deployment documentation: deployment guide, topologies, sizing, backup and recovery, operations runbook, security hardening, acceptance checklist.

• Registry readiness documentation: product passport, architecture, functional scope, dependency statement, deployment model, commercial positioning, readiness checklist.

• Позиционирование для реестра российского ПО

• Сведения для подачи в реестр

• Registry product passport

• Registry architecture

• Registry functional scope

• Registry dependency statement

• Registry deployment model

• Registry commercial positioning

• Registry readiness checklist

• Описание продукта

• Журнал изменений

• Установка для эксперта

• Сценарий экспертной проверки

• Release manifest 2026-06

• Эксплуатационный профиль

• Коммерческие модули AWatch-rus

• Архитектурный baseline

• Пакет пилота для заказчика

• Enterprise deployment guide

• Deployment topologies

• Sizing guide

• Backup and recovery

• Operations runbook

• Security hardening

• Enterprise acceptance checklist

• Pilot v1.0

• Pilot v1 demo

• Demo scenario: руководитель

• Demo scenario: ИБ

• Demo scenario: расследования

• Demo report example

• Pilot value proposition

• Pilot v1.0 acceptance checklist

• Pilot v1.0 evidence

• Pilot validation checklist

• Pilot gap analysis

• Customer discovery questions

• Pilot success criteria

• Competitive positioning

• Roadmap conformance audit

• Browser conformance smoke

• Production readiness портала

• Explainable Workforce KPI

• Executive Action Center

• Rust Agent baseline

• Итог production-расследования 2026-06-07

• Runbook восстановления worktime reports

• Позиционирование продукта

• Экосистема сборщиков

• Стратегия внедрения

• Стратегия платформ

• Ролевая модель портала

• UEBA Score v1

• pfSense integration readiness

• Сценарий демонстрации заказчику

• Аудит готовности к пилоту

• Позиционирование для первой встречи

• Преддемо-сценарий

• Сторонние компоненты

• Сторонние лицензии

• Архитектура

• Установка

• Руководство администратора

• Руководство оператора

• Лицензия

Техническая документация

Для эксплуатации и настройки:

• Wiki home
• Getting Started and Prerequisites
• Server Infrastructure
• Operations, CI/CD, and Quality Assurance
• Full deployment manual

Для мониторинга:

• Grafana and Prometheus Monitoring Stack
• Grafana dashboards guide
• Prometheus Exporter

Для сборщиков и интерфейса:

• Windows Collector Suite
• Worktime API and UI Bridge
• Russian WebUI Patch and Localization