Коммерческое предложение: SmartShift

Программно-аппаратный комплекс мониторинга и допуска персонала на ОПО — AI/программная составляющая

Версия: 1.0 Дата: 19 мая 2026 Адресат: ООО ПГМК Подготовил: AiDevTeam

Содержание

Обзор для собственника

Что вы получаете на каждом тарифе

Часть I: Коммерческое предложение

О проекте
Текущие процессы и боли
Архитектура решения
Пакеты услуг
Сравнение пакетов
Ядро системы
Дополнительные опции
Конфигурации и сроки
Наша рекомендация
Бизнес-выгоды (ROI)

Часть II: Техническое задание

Границы MVP
Компоненты системы
Модель данных
API-спецификация
Пользовательские сценарии
Команда проекта
Дорожная карта и план спринтов
Предварительные исследования
Стратегия тестирования
Развёртывание и инфраструктура
Критерии приёмки
Нефункциональные требования

Часть III: Коммерческие условия

Как мы работаем
Условия оплаты
Ежемесячные расходы
Риски и митигация
Гарантии
Требования к клиенту
Что не входит
Открытые вопросы
Перспективы развития
Глоссарий
Следующие шаги

Главное

Ситуация. ПГМК выходит к Роснефтегазу с предложением ОКР по программно-аппаратному комплексу (ПАК) предсменного и в-сменного мониторинга персонала на опасных производственных объектах. НИР, поставленный другим подрядчиком, заканчивается в июне 2026 — следующий этап ОКР должен превратить НИР в работающую систему: hardware (браслет + диагностический комплекс), софт, AI-анализ, интеграции, готовность к масштабированию на материнскую компанию (~400 тыс. сотрудников).

ПГМК — «сервис под ключ». Hardware-составляющую вы умеете. Софт и AI — это та часть, которую нужно либо собирать с нуля своей командой, либо взять готового партнёра-субподрядчика. На рынке РФ кейс-в-кейс никто этого ещё не сделал: АСПО, Медикон, Medmap, ЮМССофт, АСМК — все стационарные предсменные терминалы 25–50 ₽ за осмотр. In-shift wearable + AI-аналитика рисков по тренду HRV/SpO₂/ЭКГ + единый стек с предсменкой — рыночный gap, который мы и предлагаем закрыть в составе вашего ПАК.

Что вы получите.

#	Результат	Эффект для ПГМК
1	Готовый к ОКР AI/программный слой ПАК — пилот за 1.5 мес на 20–30 сотрудниках Оргэнергокапитала	Конкретный демо-кейс под защиту бюджета ОКР перед Роснефтегазом — с цифрами по сокращению времени допуска и автоматизации
2	К1-готовый контур на этапе масштабирования (Stage 1, 1К–5К работников)	Аттестованный по Приказу ФСТЭК №21 контур, готовый к проверке СБ Роснефтегаза. Без неё ОКР не пройдёт
3	Дорожная карта от пилота до 400 тыс. работников: white-label, OEM-готовность, экспорт в СНГ	Стратегический актив для последующих контрактов вне Роснефтегаза — продаваемый продукт
4	Чёткое разделение зон ответственности: ваше hardware + полевая часть + регуляторика, наш софт + AI + интеграции	Вы остаётесь единственным окном для клиента, мы — невидимый AI/dev-двигатель внутри

Архитектура продукта — два уровня в одном ПАК.

Базовое ядро отвечает за приём данных от браслетов и предсменных терминалов, хранение в защищённом контуре, минимальное правило «допустить / не допустить», лог для проверяющих. Поверх ядра — AI-аналитика, мобильная и веб-консоль фельдшера, дашборд ОТиПБ-офицера, телемедицинский канал при отклонениях, интеграции с 1С/СКУД/МИС. Каждый из трёх пакетов — это естественное наращивание этого ядра под целевой масштаб: пилот на одной площадке → промышленное развёртывание на 1К–5К работников с аттестацией К1 → корпоративная конфигурация под 50К–400К работников с регистрацией медизделия и подготовкой к продаже в отрасли.

Почему AiDevTeam.

Уникальная экспертиза в AI + wearable. На рынке РФ нет аналогов «in-shift wearable + AI risk scoring» — все конкуренты делают только kiosk-предсменку. Мы строим именно эту недостающую часть.
К1-готовность с первого спринта. Архитектура изначально рассчитана на on-prem К1: ViPNet, Secret Net, КриптоПро, СёрчИнформ, Kaspersky — стек проверенных по ФСТЭК сертификации продуктов уже зашит в дорожную карту.
Прозрачная экономика для ОКР. Каждое решение — open-source или сертифицированный российский компонент. Никакого vendor lock-in, никаких иностранных облаков. Стек подаётся в формате реестра Минцифры с прямым путём к регистрации платформы как ПО.
Защищённая контрактная модель. Phase 0 как отдельная фаза с независимой оплатой, mobilization fee, разделение IP. Для вас это означает: даже если ОКР сместится в сроках, наша часть не подвисает в воздухе.

Для попадания в формат ОКР Роснефтегаза мы рекомендуем пакет Промышленный (Stage 1) — 35 млн ₽, 4 месяца, готовый к аттестации К1 контур на 1К–5К работников. Это формат, под который Роснефтегаз и ПГМК физически смогут защитить бюджет ОКР. Полный обзор пакетов и сравнительная таблица — в разделах ниже.

Как читать этот документ.

Кому	Какие разделы	Что узнаете
Бизнес и руководство ПГМК	«Главное» + «Что вы получаете на каждом тарифе» + разделы 1, 4, 5, 9, 10, 23, 33	Сценарий выхода на ОКР, пакеты, экономика, дорожная карта
Технический блок ПГМК и Роснефтегаза	Разделы 3, 6, 7, 11–22	Архитектура, компоненты, API, интеграции, тестирование, развёртывание
Юридический и финансовый блок	Разделы 24, 26, 27, 28, 29	Платежи, риски, гарантии, IP, что входит и не входит

Что вы получаете на каждом тарифе

Это короткий «owner-обзор» — без технических терминов. Полная техническая декомпозиция и пакеты с модулями — в разделе 4.

Phase 0: Предпроектная оценка — 2 000 000 ₽ • 3–4 недели

Что меняется в работе: перед тем как идти к Роснефтегазу с предложением ОКР, у вас на руках появляется верифицированная архитектура, дорожная карта по шагам и измеримые KPI пилота.

До (текущее состояние)	После (Phase 0)
ТЗ НИР закрывается, на следующую фазу ОКР нет проработанной архитектуры	Полная архитектура решения на 3 стейджа с обоснованием технологических выборов
Нет цифровой защиты бюджета ОКР перед Роснефтегазом	Технико-экономическое обоснование с цифрами: hours, лицензии СЗИ, регуляторные шаги
Площадка Оргэнергокапитала — чёрный ящик для софта	Обследование площадки: текущие СКУД, видеонаблюдение, наряд-допуск, сетевой контур, ИБ-режим
KPI пилота не зафиксированы	5 числовых KPI, утверждённых с ПГМК, под которые мы потом ставим SLA

Что получаете:

Архитектурный документ на 30–40 страниц с диаграммами потоков данных, обоснованием выбора каждого компонента, картой интеграций
Список конкретного hardware shortlist'а (российские Кардиометр-МТ / Нейрон-Спектр + Алкорамка/Алкобарьер) с РУ РЗН и обоснованием
К1-СЗИ стек с актуальными ФСТЭК-сертификатами и оценкой стоимости лицензий
Дорожная карта на 12 месяцев с decision points между стейджами
Шаблон письма-предложения для Роснефтегаза на ОКР с фокусом на цифровую трансформацию ОТиПБ

Когда брать: обязательно перед Пилотом — это билет на стол переговоров с Роснефтегазом. Можно запустить параллельно с финализацией решения по пакетам.

Окупаемость: в первый же месяц — сокращает риск некорректного бюджетирования ОКР на 5–10 млн ₽ и даёт письменное обоснование для защиты.

Пилот — 15 000 000 ₽ • 1.5 месяца • 20–30 сотрудников Оргэнергокапитала

Что меняется в работе: на одной площадке за 1.5 месяца появляется работающая система автоматического допуска к смене — взамен ручного контроля СБ на проходных с алкотестером.

До (текущее состояние)	После (Пилот)
СБ-сотрудник на проходной измеряет каждого вручную, 1–2 минуты на работника, бумажный журнал	Автоматический предсменный скрининг за 30–45 секунд, светофор «допустить / не допустить» автоматически
Никакой информации о состоянии работника после прохода через турникет	Браслет фиксирует ЧСС, SpO₂, активность всю смену; AI отслеживает отклонения по тренду
Решения о допуске основаны только на алкоголе и «выглядит ли он живым»	Решение основано на показателях давления, температуры, SpO₂, ЧСС + сравнение с базой работника
Невозможно собрать статистику по смене и доказать эффект для ОКР	За 1 месяц пилота — собрана база данных 600+ смен, готовый отчёт с цифрами

Что получаете:

Работающий софт-слой ПАК на площадке Оргэнергокапитала, готовый принимать данные от 1 типа браслета (Кардиометр-МТ или CardioQVARK) и 1 предсменного терминала
AI-светофор допуска по 4 параметрам (давление, ЧСС, SpO₂, алкоголь), валидация на реальных данных смен
Дашборд для ОТиПБ-офицера с историей по работникам, фильтрами по бригаде, экспортом отчётов
Мобильное приложение для фельдшера или СБ-оператора на проходной
Отчёт о пилоте с реальными цифрами: % допусков/отказов, ранние выявленные отклонения, среднее время на работника
Бонус: миграция текущей бумажной книги предсменки в систему (≈ 50 000 ₽ ценности)

Чего ещё нет в Пилоте: контур не аттестован по К1, нет регистрации как медизделие, нет интеграции с 1С и СКУД, AI работает на 4 параметрах вместо 8 (без ЭКГ-аналитики, без прогноза патологий), нет multi-tenant — это даст следующий пакет.

Когда брать: когда хотите показать конкретный демо-кейс Роснефтегазу до ОКР или нужен быстрый ответ «работает ли это для нашего профиля площадки».

Окупаемость: в течение 6 месяцев после старта ОКР — пилот даёт ПГМК измеримый аргумент в защите бюджета следующей фазы.

Промышленный — 35 000 000 ₽ 36 800 000 ₽ (скидка 5%) • 4 месяца • 1К–5К работников • ⭐ Рекомендуем

Что меняется в работе: пилот превращается в промышленную систему, готовую к проверке безопасности Роснефтегаза и аттестации К1 — это то, под что они физически смогут защитить бюджет ОКР.

До (Пилот)	После (Промышленный)
Контур не аттестован, на проверку СБ Роснефтегаза не годится	Аттестация К1 пройдена; стек ViPNet + Secret Net + КриптоПро + СёрчИнформ + Kaspersky задеплоен и сертифицирован
AI работает на 4 параметрах, без прогнозов	Полная AI-аналитика: HRV-стресс, выявление аритмий по одноканальному ЭКГ, тренды по работнику, ранние сигналы хронических заболеваний
Нет интеграции с 1С и СКУД — фельдшеры заполняют решение вручную	Прямая интеграция с 1С:ЗУП КОРП (автоматическая фиксация недопуска) + СКУД Sigur (физическая блокировка турникета при отказе) + Алкорамка на проходной
Доступ к видеосвязи с врачом — нет, при отклонении посылают в город	Телемедицинский канал на on-prem TrueConf: «недопущен → врач СберЗдоровье Компаниям через 2 минуты на видео», заключение медорганизации с УКЭП
Поддерживается 1 площадка	Multi-tenant архитектура: каждая дочка / площадка / филиал — изолированный «тенант» с шифрованными ПДн

Что получаете:

Всё из Пилота
К1-контур: аттестация ИСПДн уровня К1 пройдена, готов к проверке СБ
Полная AI-аналитика: HRV, аритмии ЭКГ (single-lead AF detection — лучшая PhysioNet 2017 модель), тренды
Интеграции под ключ: 1С:ЗУП КОРП, СКУД Sigur, Алкорамка, Алкобарьер
Telemedicine bridge: on-prem видеоплатформа + договор с лицензированной медорганизацией
Мобильное приложение фельдшера в полном объёме
Multi-tenant архитектура — 1 разворот на 1К–5К работников, до 10 площадок
Старт параллельного workstream по регистрации SaMD класса 2а в Росздравнадзоре (опционально, см. раздел 7)
Бонусы: обучение фельдшеров (16 часов в Zoom, ≈ 80 000 ₽), 1 кастомная интеграция с корпоративной системой (≈ 350 000 ₽), миграция данных из любого источника (≈ 100 000 ₽). Общая ценность бонусов ~530 000 ₽ + скидка 1.84 млн ₽

Чего ещё нет в Промышленном: ЕГИСЗ-интеграция через медпартнёра, OEM-контракт с производителем браслетов, white-label для отраслевой продажи, GigaChat on-prem (используется YandexGPT cloud K1-зона) — всё это в Корпоративном.

Когда брать: когда ПГМК готов к выходу на ОКР с Роснефтегазом и нужно реальное промышленное решение под защиту бюджета. Это базовая конфигурация для победы в ОКР.

Окупаемость: в течение 4–6 месяцев — экономия рабочего времени СБ на проходных + сокращение инцидентов на смене + автоматизация документооборота с 1С/СКУД.

Корпоративный — 90 000 000 ₽ 100 000 000 ₽ (скидка 10%) • 8 месяцев • масштаб до 50К–400К работников

Что меняется в работе: платформа готова к мультиклиентскому масштабированию — Роснефть, Газпром нефть, отраслевые продажи. Здесь же закрывается полная регуляторика медицинских данных.

До (Промышленный)	После (Корпоративный)
Сертификат К1 на один контур	OEM-готовность: можно брендировать под Роснефть, Газпром нефть, Транснефть. Архитектура поддерживает множество клиентов одного контура
AI работает на YandexGPT cloud (K1-зона)	AI работает на on-prem GigaChat Enterprise — полностью внутренний контур, ноль зависимостей от облака
Интеграция с МИС/ЕГИСЗ — нет	ЕГИСЗ-интеграция через лицензированную медорганизацию-партнёра; передача в ФРМР/РЭМД в течение 1 рабочего дня
Решение не зарегистрировано как медизделие — работает как «вспомогательный инструмент скрининга»	РУ Росздравнадзора (SaMD класс 2а) получено или в финальной стадии — продукт готов к самостоятельной продаже
Платформа поддерживает 1 организацию	White-label под N клиентов с разделением ПДн на уровне Postgres Row-Level Security

Что получаете:

Всё из Промышленного
GigaChat Enterprise on-prem — российский LLM на собственных GPU, готов к К1
Embeddings BGE-M3 / USER-bge-m3 для retrieval по occupational records
РУ Росздравнадзора SaMD класса 2а: 1.2–1.5 млн ₽ workstream (включено), 3–12 месяцев параллельно с разработкой
ЕГИСЗ-интеграция через медорганизацию-партнёра
White-label архитектура: панели администрирования для нескольких организаций
OEM-готовность: предконтрактные SOP'ы с Микард-Лана или Нейрософтом для брендированного hardware
ВКС on-prem К1: TrueConf Server или IVA MCU вместо облачного варианта
Бонусы: полное обучение ОТиПБ-команды (40 часов очно + Zoom, ≈ 200 000 ₽), 2 кастомные интеграции (≈ 700 000 ₽), бонус-фонд 500 000 ₽ на доработки в течение 12 месяцев после запуска. Общая ценность бонусов ~1.4 млн ₽ + скидка 10 млн ₽

Когда брать: когда уже подтверждена готовность Роснефтегаза/Роснефти к масштабированию или сразу хотите запараллелить пилот → ОКР → отраслевая продажа.

Окупаемость: в течение 12–18 месяцев — за счёт продажи лицензий другим заказчикам (Газпром нефть, Транснефть, Сургутнефтегаз) + экономия на масштабе развёртывания.

Сравнительная сводка по эффекту

Метрика	Сейчас	Phase 0	Пилот	Промышленный	Корпоративный
Время на одного работника при предсменке	60–120 сек	60–120 сек	30–45 сек	30–45 сек	30–45 сек
Сотрудников в зоне покрытия	0	0	20–30	до 5 000	до 400 000
Параметров автоматического контроля	1 (алкоголь)	1	4	8	8
Аттестация контура К1 (ФСТЭК №21)	нет	план готов	пилот К3	аттестация пройдена	аттестация + ЕГИСЗ
Регистрация как медизделие в РЗН	нет	план	нет (decision support)	старт workstream	РУ получено / финал
Интеграции (1С / СКУД / МИС / ЕГИСЗ)	0	план	0	3 (1С, СКУД, Алкорамка)	5 (+ МИС, ЕГИСЗ)
Локальный AI on-prem	нет	анализ	локальная модель	YandexGPT K1-зона	GigaChat on-prem
Готовность к OEM / white-label	нет	архитектура	нет	архитектура	полная
Бонус-фонд на доработки	0	0	0	0	500 000 ₽ / 12 мес

1. О проекте

ПГМК подписала с Роснефтегазом договор на разработку программно-аппаратного комплекса предсменного и в-сменного мониторинга жизненных показателей сотрудников опасных производственных объектов. Первый этап — НИР — выполняет другой подрядчик и заканчивается в июне 2026. Следующий этап ОКР должен превратить результаты НИР в работающий продукт: hardware + софт + AI + интеграции + регуляторное оформление.

Пилотная площадка — Оргэнергокапитал (1500 сотрудников всего, пилот 20–30 человек на одном филиале, профиль работ — строительные леса и системы защиты от БПЛА). Минимальный срок пилота — 1 месяц. Стратегическое направление масштабирования: дочка Роснефтегаза → головная компания (до 400 тыс. работников) → отраслевая продажа (Газпром нефть, Транснефть, Лукойл, СНГ, далее мир).

Наша роль. ПГМК остаётся «единым окном» перед Роснефтегазом — отвечает за hardware-составляющую (закупка браслетов и диагностических комплексов), полевое развёртывание, регуляторное согласование, переговоры. AiDevTeam становится AI/программным субподрядчиком, который закрывает технологически самый сложный и самый дефицитный на рынке слой: BLE-gateway, защищённое on-prem хранилище, AI-аналитику данных, дашборды для ОТиПБ и фельдшеров, интеграции с 1С/СКУД/МИС, телемедицинский канал. Этот разрез ответственности позволяет ПГМК зайти к Роснефтегазу с готовым техническим стеком, не вкладываясь в собственную AI/dev-команду.

Тендерный контекст. В 2025 году Роснефть формализовала закупки в этой области как «программно-аппаратные комплексы» — формулировка фигурирует в публичных тендерах рн.tektorg.ru (ТЭК-Торг №13602862 РН-Транспорт, №13596171 Усинск/Самарская обл.). Это означает, что нашу архитектуру и подход нужно подавать именно в этом коммерческом языке — не «AI-платформа», а «программно-аппаратный комплекс с AI-аналитикой и K1-готовым контуром».

Регуляторный контекст. Приказ Минздрава №266н от 30.05.2023 (действует до 01.09.2029) разрешает дистанционные предсменные медосмотры с применением медицинских изделий, обеспечивающих автоматизированную передачу данных. ПП №866 регулирует видеоидентификацию работника. Хранение результатов измерений ≥ 30 календарных дней, журналы ≥ 5 лет. Регистрация комплекса как медизделия в Росздравнадзоре (класс 2а SaMD) — отдельный workstream на 3–12 месяцев, его мы выносим в опцию и Корпоративный пакет.

Стратегическая цель сделки. Не одно внедрение на 30 человек, а вход в субподрядную ротацию ПГМК с горизонтом масштаба до 400 тыс. работников Роснефти и далее в отраслевую продажу. Для этого ключевые архитектурные решения — multi-tenant, on-prem К1, российский AI-стек, OEM-готовность — должны быть заложены с первого дня, даже когда пилот идёт всего на 20–30 человек.

2. Текущие процессы и боли

По итогам обмена с ПГМК (вопросы и ответы /q/-формы 2026-05-18) подтверждены пять болей, на которые отвечает SmartShift:

Боль (из ответов ПГМК)	Решение SmartShift
«Люди на проходных, есть инструменты измерения алкоголя» — формат СБ, не медслужбы, с бумажным учётом	Автоматический предсменный скрининг по 4–8 параметрам, светофор «допущен/не допущен» появляется на дашборде ОТиПБ за 30–45 сек
«KPI: меньше времени на мониторинг, постоянно мониторинг должен идти автоматически, эффективность использования рабсилы»	AI-аналитика по тренду в смене (HRV-стресс, SpO₂-провалы, ЭКГ-аритмии) без участия человека, экспорт KPI-отчётов в один клик
«Полный пакет: тренды + интеграция МИС + телемедицинская консультация при отклонениях»	Тренды по работнику за смену/неделю/месяц, MIS/ЕГИСЗ через медпартнёра, видеосвязь с врачом СберЗдоровье Компаниям при флаге AI
«Хранение on-prem К1 — максимальный уровень ФЗ-152»	Аттестованный контур К1 с ViPNet/Secret Net/КриптоПро/СёрчИнформ/Kaspersky — все продукты с актуальными сертификатами ФСТЭК и ФСБ
«Нет никакого опыта с wearables. Какие интеграции — не понятно. В 3-м варианте предложите все возможные»	Подбор референсного браслета (Кардиометр-МТ или CardioQVARK с РУ РЗН), полный список рекомендованных интеграций в Корпоративном пакете: 1С, СКУД, Алкорамка/Алкобарьер, МИС, ЕГИСЗ

Дополнительные боли, выявленные через сравнительный анализ рынка:

Боль (рыночная)	Решение SmartShift
Конкурентов «in-shift wearable + AI risk scoring» нет — АСПО/Медикон/Medmap/АСМК все kiosk-only. Это уникальная позиция	Мы строим именно эту недостающую часть — это и есть USP, который ПГМК сможет защитить перед Роснефтегазом как «полный жизненный цикл смены»
Конкуренты-терминалы (АСПО, ЮМССофт) сильны в РЖД и метро (15.7К работников Металлоинвест), но не в нефтянке	Использовать GO-у-конкурентов в качестве референса при подаче в Роснефтегаз, но не как прямого конкурента — мы дополняем, а не повторяем
АСМК уже сделал пилот с Газпром нефтью (АЗС, 2018) — Роснефтегаз будет смотреть на этот кейс как на benchmark	Наш кейс — масштабнее и сложнее: не только АЗС/проходная, но и in-shift монитор + multi-tenant под отраслевое масштабирование

3. Архитектура решения

Архитектура построена «к К1 с первого дня»: даже на Пилоте все компоненты выбраны из стека, который гарантированно совместим с аттестацией ФСТЭК — а не «потом перепишем».

flowchart TB
    subgraph Field["Площадка ОПО"]
        WB["Браслет<br/>ЧСС / SpO₂ / ЭКГ / активность"]
        DK["Диагностический комплекс<br/>давление / T / SpO₂ / глюкоза"]
        AL["Алкорамка / Алкобарьер<br/>на проходной"]
        SCD["СКУД Sigur<br/>турникет"]
    end
    subgraph Edge["BLE / Edge gateway"]
        BG["Edge agent<br/>BlueZ + локальная очередь"]
    end
    subgraph K1["Backend on-prem К1"]
        API["REST API<br/>FHIR Observations"]
        DB["Postgres + RLS<br/>multi-tenant"]
        AI["AI decision engine<br/>HRV / SpO₂ / ЭКГ / алкоголь"]
        AUD["Audit log ФЗ-152<br/>30 дней / 5 лет"]
    end
    subgraph UI["Пользовательские интерфейсы"]
        HSE["Дашборд ОТиПБ<br/>светофор смены"]
        MED["Booth-app фельдшера<br/>(мобильный)"]
        VID["ВКС on-prem<br/>TrueConf / IVA"]
    end
    subgraph EXT["Внешние системы"]
        ONS["1С:ЗУП КОРП"]
        TLM["Телемед-партнёр<br/>СберЗдоровье / Доктор Рядом"]
        MIS["МИС / ЕГИСЗ<br/>через медорганизацию"]
    end

    WB --> BG
    DK --> BG
    AL --> API
    BG --> API
    API --> DB
    API --> AI
    API --> AUD
    DB --> HSE
    DB --> MED
    AI --> HSE
    HSE --> VID
    VID --> TLM
    API --> ONS
    API --> SCD
    TLM --> MIS

    style Field fill:#78350f,stroke:#f59e0b
    style Edge fill:#172554,stroke:#3b82f6
    style K1 fill:#14532d,stroke:#22c55e
    style UI fill:#3b0764,stroke:#a855f7
    style EXT fill:#450a0a,stroke:#ef4444

Ключевые архитектурные решения и их обоснование:

Решение	Обоснование
Postgres + Row-Level Security как core	Multi-tenant без затрат на отдельные БД для каждой дочки; RLS совместим с К1; pattern проверен в production
FHIR R4 как протокол обмена	Стандарт ВОЗ для медданных, понятен любой МИС/ЕГИСЗ. Используем LOINC для всех vital signs
BlueZ + локальная очередь на edge	Работа в офлайн-режиме на вахтовых площадках; данные не теряются при разрыве связи
AI-стек только российский / open-source	GigaChat enterprise on-prem (Stage 2), YandexGPT в K1-зоне (Stage 1), локальные Qwen/T-lite (Stage 0). Foreign LLM (GPT/Claude) запрещены де-факто по ФЗ-152, реестру Минцифры и санкционным рискам Роснефтегаза
СЗИ stack только с актуальными ФСТЭК-сертификатами	ViPNet Coordinator HW (ФСТЭК №4831), Secret Net Studio (ФСТЭК №3745), КриптоПро CSP (ФСБ СФ/124-4921), СёрчИнформ КИБ (ФСТЭК №4933), Kaspersky Endpoint Security (ФСТЭК №4068) — все сертификаты актуальны на 2026
ВКС on-prem (TrueConf / IVA MCU)	Видеоидентификация работника на дистанционном медосмотре — обязательное требование ПП №866. Облачные решения для К1 не подходят
Медицинский партнёр (СберЗдоровье / Доктор Рядом)	Лицензия на телемедицинские услуги ФЗ-242 / Приказ №965н — у медорганизации; ПГМК и AiDevTeam её не получают, проксируем через партнёра. УКЭП медработника на финальное заключение

Связь с НИР, который заканчивается. Архитектура спроектирована совместимой с теми hardware-решениями, которые мог выбрать предыдущий подрядчик НИР: мы используем стандартные BLE GATT-профили (0x180D Heart Rate, 0x1822 Pulse Oximeter, 0x1810 Blood Pressure, 0x1809 Thermometer, 0x1808 Glucose) — это означает, что 80% сертифицированных медицинских wearable «приедут к нам» без специальных адаптеров. Phase 0 предусматривает обязательный аудит выбранного НИР hardware и обоснование совместимости с нашей архитектурой.

4. Пакеты услуг

Каждый пакет — это естественный шаг расширения по масштабу, регуляторике и AI-зрелости. Phase 0 — отдельная подготовительная фаза, которая может быть запущена параллельно с финализацией остальных решений по пакетам.

4.0. Phase 0 — Предпроектная оценка и архитектура

Что входит	Описание
Обследование площадки Оргэнергокапитала	Текущие СКУД, видеонаблюдение, наряд-допуск, сетевой контур, ИБ-режим, режимность объекта
Аудит hardware от НИР	Подтверждение совместимости выбранного предыдущим подрядчиком hardware с нашей архитектурой
Архитектурный документ	30–40 страниц: диаграммы потоков, обоснование стек-выборов, hardware shortlist с РУ РЗН, СЗИ-стек с ФСТЭК-номерами
Матрица интеграций	1С / СКУД / МИС / ЕГИСЗ / СБ / Алкорамка — что включаем, что выносим в опции
KPI-метрики пилота	5 числовых метрик, утверждённых ПГМК, под которые AiDevTeam ставит SLA
Дорожная карта 12 мес	Decision points между стейджами, риски, оценка стоимости лицензий СЗИ и РУ РЗН
Шаблон письма для Роснефтегаза	Готовый материал для защиты бюджета ОКР

Деливерабл: один защищённый документ + публичная защита перед командой ПГМК на 2 часа.

Стоимость: 2 000 000 ₽ (диапазон 1.5–2.5 млн ₽ — итоговая после обследования) Срок: 3–4 недели Условия оплаты: 100% предоплата Если ПГМК выбирает Пилот и далее: 50% Phase 0 идёт в зачёт Пилота, 50% остаётся mobilization fee.

4.1. Пакет «Пилот» — Stage 0

Стартовое внедрение на одной площадке Оргэнергокапитала, 20–30 сотрудников, 1.5 месяца включая 1 месяц сбора данных. Без регистрации как медизделие, без аттестации К1 (контур пилота — К3). Цель: рабочий демо-кейс под защиту ОКР.

Модули, входящие в пакет:

ID	Модуль	Критерий приёмки
П1	Backend + Postgres + RLS skeleton + audit log	API принимает FHIR Observation, журналит, хранит ≥ 30 дней. Multi-tenant заготовка
П2	BLE-gateway для 1 типа браслета (Кардиометр-МТ или CardioQVARK)	Браслет → backend, разрыв связи → буферизация → доставка
П3	AI-светофор допуска по 4 параметрам	100 тестовых сессий: давление + ЧСС + SpO₂ + алкоголь → admit/deny/escalate за < 5 сек
П4	Дашборд ОТиПБ-офицера (web)	Список смены, светофор, история работника, экспорт CSV
П5	Booth-app фельдшера (мобильный, PWA)	Считывание с диагностического комплекса, ввод вручную, синхронизация
П6	Деплой и обучение	VPS заказчика или наш облачный К3-контур; 8 часов обучения 2 пользователям
П7	Отчёт о пилоте	Реальные цифры по 600+ сменам: статистика, аномалии, % сэкономленного времени, рекомендации Stage 1

Бизнес-эффекты:

Демо-кейс для защиты ОКР Роснефтегаза с реальными цифрами
Подтверждение/опровержение AI-моделей на реальных данных Оргэнергокапитала
Сэкономленное время СБ на проходных: ~ 1.5 мин/работник × 25 чел × 22 смены = ~14 часов/мес
Обнаружение ранних отклонений у 5–10% работников (по бенчмаркам АСПО — 6–8%)

Бонусы (бесплатно):

Миграция текущей бумажной книги предсменки в систему (обычно 50 000 ₽)

Что вы НЕ получаете в Пилоте:

Без этого	Цена бездействия
Нет аттестации К1 — нельзя на проверку СБ Роснефтегаза	Без К1 ОКР физически не пройдёт — пилот не сможет масштабироваться
AI работает на 4 параметрах вместо 8 — нет ЭКГ-аналитики, нет прогноза патологий	Часть ранних сигналов хронических заболеваний остаётся не обнаружена
Нет интеграции 1С + СКУД — фельдшер пишет недопуск вручную	Ручная работа ОТиПБ-офицера 20+ мин/смену, риск ошибок
Нет multi-tenant — на один разворот одна площадка	Каждая новая площадка требует отдельной инсталляции

Стоимость: 15 000 000 ₽ Срок: 1.5 месяца (включая 1 месяц сбора данных пилота)

4.2. Пакет «Промышленный» — Stage 1 ⭐ Рекомендуем

Включает всё из «Пилота» +

Промышленное развёртывание под ОКР Роснефтегаза: 1К–5К работников, аттестация К1, multi-tenant, полная AI-аналитика, ключевые интеграции, телемедицина, мобильное приложение в полном объёме.

Дополнительные модули по сравнению с Пилотом:

ID	Модуль	Критерий приёмки
М1	Аттестация К1 (ФСТЭК №21)	Контур развёрнут на сертифицированном СЗИ-стеке, аттестация пройдена аккредитованным лицензиатом ФСТЭК
М2	Multi-tenant архитектура (Postgres RLS)	До 10 площадок / тенантов с изолированными ПДн; нагрузка до 5К работников × 22 смены/мес
М3	Полная AI-аналитика	+ HRV-стресс по тренду смены, + single-lead AF detection (PhysioNet 2017 baseline), + раннее обнаружение хронических заболеваний
М4	Интеграция с 1С:ЗУП КОРП	OData/REST, автоматическая фиксация недопуска, синхронизация справочников сотрудников/бригад
М5	Интеграция со СКУД Sigur	Public REST API, физическая блокировка турникета при «не допущен», audit
М6	Интеграция с Алкорамкой и Алкобарьером	Ethernet/USB, передача данных алкотестирования в общую базу как часть предсменки
М7	Телемедицинский канал on-prem	Jitsi self-hosted + договор с лицензированной медорганизацией (СберЗдоровье Компаниям или Доктор Рядом B2B), 2-мин SLA связи с врачом
М8	Полное мобильное приложение фельдшера	Android + iOS, оффлайн-режим, синхронизация при возврате связи
М9	Старт workstream регистрации SaMD 2а в РЗН (опционально)	Параллельный поток, см. опцию О1

Бизнес-эффекты:

К1-готовность к проверке СБ Роснефтегаза — главное условие выхода на ОКР
Полная экономия времени СБ: ~ 1500 работников × 1.5 мин = 37.5 ч/смену
Автоматизация документооборота с 1С/СКУД — сокращение работы ОТиПБ-офицера на 80%
Готовность к продаже в другие дочки Роснефтегаза без дополнительной разработки
Видеосвязь с врачом за 2 минуты — снижение времени реагирования на отклонения с ~ часа до ~ 5 минут

Бонусы (бесплатно):

Обучение фельдшеров (16 часов в Zoom для 4 человек, обычно 80 000 ₽)
1 кастомная интеграция с корпоративной системой ПГМК или Роснефтегаза (обычно 350 000 ₽)
Миграция данных из любого внешнего источника (обычно 100 000 ₽)
Общая ценность бонусов ~ 530 000 ₽ + скидка 1.84 млн ₽

Что вы НЕ получаете в Промышленном:

Без этого	Цена бездействия
AI работает на YandexGPT в облачной K1-зоне	Зависимость от облачного провайдера; в полностью air-gapped контуре нужен GigaChat on-prem (Корпоративный)
Нет ЕГИСЗ-интеграции через медпартнёра	Невозможна полная интеграция в государственную систему здравоохранения для официальных медзаключений
Нет регистрации как медизделие	Решение работает как «decision support», финальное заключение пишет медпартнёр УКЭП — это ограничивает самостоятельную продажу платформы
Нет OEM-готовности	Брендирование под Роснефть / Газпром нефть требует доработки

Стоимость: 35 000 000 ₽ ~~36 800 000 ₽~~ (скидка 5%) Срок: 4 месяца

4.3. Пакет «Корпоративный» — Stage 2

Включает всё из «Промышленного» +

Корпоративная конфигурация под масштаб 50К–400К работников, готовая к white-label-продаже в отрасли, с регистрацией как медизделие и полной on-prem AI-инфраструктурой.

Дополнительные модули по сравнению с Промышленным:

ID	Модуль	Критерий приёмки
К1	GigaChat Enterprise on-prem на собственных GPU	LLM работает полностью внутри К1-контура, ноль зависимостей от облака
К2	Embeddings BGE-M3 + USER-bge-m3	Retrieval по occupational records, поиск похожих кейсов, NLP-аналитика комментариев фельдшера
К3	Регистрация SaMD класса 2а в Росздравнадзоре	РУ получено или в финальной стадии (3–12 мес); включает госпошлину 115 000 ₽ и услуги внешнего регистратора 1.2–1.5 млн ₽
К4	ЕГИСЗ-интеграция через медорганизацию-партнёра	Передача данных в ФРМР/РЭМД в течение 1 рабочего дня согласно ПП №852
К5	White-label архитектура	Панели администрирования для нескольких клиентов одного контура, кастомизация UI под бренд
К6	OEM-готовность hardware	Предконтрактные SOP'ы с производителями (Микард-Лана или Нейрософт) для брендированных wearable
К7	ВКС on-prem К1	TrueConf Server или IVA MCU развёрнуты внутри контура, замена облачного Jitsi
К8	Bonus-фонд на доработки 500 000 ₽	Доступен в течение 12 месяцев после запуска, может покрыть до 50% стоимости новой работы

Бизнес-эффекты:

Готовность к продажам Газпром нефти, Транснефти, Сургутнефтегаз без архитектурных изменений
РУ медизделия — продукт становится самостоятельной коммерческой единицей
Полностью отечественный AI-стек — требование импортозамещения закрыто
OEM-готовность — производитель может выпускать брендированный wearable под Роснефть с минимальными вложениями

Бонусы (бесплатно):

Полное обучение ОТиПБ-команды (40 часов: 24 очно + 16 Zoom, до 12 человек, обычно 200 000 ₽)
2 кастомные интеграции с любыми корпоративными системами (обычно 700 000 ₽)
Bonus-фонд 500 000 ₽ на доработки в течение 12 мес после запуска
Общая ценность бонусов ~ 1.4 млн ₽ + скидка 10 млн ₽

Стоимость: 90 000 000 ₽ ~~100 000 000 ₽~~ (скидка 10% — максимальная) Срок: 8 месяцев

5. Сравнение пакетов

Возможность	Phase 0	Пилот	Промышленный ⭐	Корпоративный
Стоимость, млн ₽	2	15	35	90
Срок	3–4 нед	1.5 мес	4 мес	8 мес
Сотрудников в покрытии	0	20–30	до 5 000	до 400 000
Архитектурный документ	✓	✓	✓	✓
BLE-gateway (1 wearable)	план	✓	✓	✓
BLE-gateway (универсальный, GATT-совместимый)	план	–	✓	✓
AI-светофор (4 параметра)	план	✓	✓	✓
AI полная (HRV + ECG arrhythmia + тренды + прогноз)	план	–	✓	✓
Дашборд ОТиПБ	план	✓	✓	✓
Booth-app фельдшера (PWA)	–	✓	✓	✓
Mobile app (iOS + Android, оффлайн)	–	–	✓	✓
Postgres + RLS skeleton	план	✓	✓	✓
Multi-tenant архитектура production	план	–	✓	✓
Audit log ФЗ-152 (≥30 дн / 5 лет)	план	✓	✓	✓
Контур К3 (пилотный)	план	✓	✓	✓
Аттестация К1 (ФСТЭК №21)	план	–	✓	✓
Интеграция 1С:ЗУП КОРП	план	–	✓	✓
Интеграция СКУД Sigur (турникет lockout)	план	–	✓	✓
Интеграция Алкорамка + Алкобарьер	план	–	✓	✓
Телемедицинский канал (Jitsi + медпартнёр)	план	–	✓	✓
Telemed on-prem К1 (TrueConf / IVA MCU)	–	–	–	✓
РУ Росздравнадзора SaMD 2а	план	–	опция (старт)	✓
ЕГИСЗ-интеграция через медорганизацию	–	–	–	✓
AI on-prem (GigaChat Enterprise)	–	–	–	✓
AI K1-зона (YandexGPT)	–	–	✓	–
AI локальный (Qwen / T-lite)	–	✓	–	–
Embeddings RU (BGE-M3, USER-bge-m3)	–	–	–	✓
White-label архитектура	–	–	–	✓
OEM-готовность hardware	–	–	–	✓
Bonus-фонд на доработки	–	–	–	500 000 ₽ / 12 мес
Обучение пользователей	–	8 ч	16 ч	40 ч
Скидка от undiscounted	–	–	5%	10% (max)
Гарантия после запуска	–	1 мес	3 мес	6 мес

6. Ядро системы

Ядро — это фундамент, который входит в каждый пакет начиная с Пилота. Без него система физически не работает. Phase 0 включает только архитектурную проработку ядра, физическое внедрение начинается с Пилота.

ID	Компонент ядра	Описание
Я1	Postgres + Row-Level Security + audit log	Защищённое хранилище медданных с изоляцией по тенантам, журналирование всех операций согласно ФЗ-152
Я2	REST API (FHIR Observations + LOINC)	Стандартизированный приём и выдача данных в формате R4, готов к интеграции с любой МИС/ЕГИСЗ
Я3	BLE-gateway с локальной очередью	Приём данных от браслетов и диагностических комплексов по стандартным GATT-профилям, работа в офлайн
Я4	AI-decision engine	Правила и ML-модели для определения «допустить / не допустить / эскалировать к врачу»
Я5	Дашборд ОТиПБ-офицера	Веб-интерфейс для визуализации смены, фильтров по бригадам, экспорта отчётов
Я6	Booth-app фельдшера / СБ-оператора	Мобильный PWA для считывания с диагностического комплекса, ввода вручную, идентификации работника
Я7	Деплой и базовая ИБ	Docker-контейнер, базовая защита периметра, шифрование на уровне БД, мониторинг

Эти 7 компонентов — обязательны. Каждый из 3 основных пакетов расширяет ядро, не заменяет его.

7. Дополнительные опции

Независимые модули — можно добавить к любому пакету. Каждая опция — это направление, которое выводит проект на новый уровень или закрывает специфический риск.

#	Опция	Что даёт	Часы	Стоимость	Срок	Wow
О1	Регистрация SaMD класса 2а в Росздравнадзоре	РУ медизделия, готовность к самостоятельной продаже платформы; госпошлина 115К + услуги регистратора 1.0–1.4 млн ₽ + наши инженерные часы	320	8 500 000 ₽	3–12 мес параллельно	Платформа становится отдельным коммерческим продуктом, который можно продавать без интеграторов
О2	OEM-контракт с производителем wearable	Предконтрактные SOP'ы и техническое согласование с Микард-Лана (СПб) или Нейрософт (Иваново). Хардвар выпускается под брендом ПГМК/Роснефти	180	5 200 000 ₽	2–4 мес	Свой брендированный браслет «от Роснефти» — конкурентам нечего противопоставить
О3	Multi-tenant под 50К+ работников (Citus / sharding)	Distributed Postgres с шардированием, готовность к 400К работников. Citus AGPL-3.0 → используем как pattern, реализация на партиционировании Postgres	280	7 800 000 ₽	3 мес	Можно безопасно масштабироваться без переписывания платформы
О4	Видеоаналитика СИЗ с интеграцией в единый журнал	Анализ соблюдения СИЗ через корпоративные камеры на проходных, связь с антидрон-системами объекта (Kaspersky Antidrone, «ЕНОТ-СД», «Гроза»)	240	6 800 000 ₽	2 мес	Единый «цифровой журнал» от человека до периметра объекта — то, чего нет ни у одного конкурента
О5	AI-advisor для службы ОТиПБ (NLP по incident records)	Корпоративная LLM-консоль для расследований и анализа инцидентов: «найди мне все случаи отказа SpO₂ у работника N за 3 месяца с похожими паттернами»	200	5 600 000 ₽	2 мес	OT-офицеры получают «корпоративного эксперта 24/7» вместо ручного перелистывания журналов
О6	Дополнительные интеграции (PERCo, RusGuard, другая МИС)	Каждая интеграция — отдельный модуль; требует presale packet с API-документацией	120 на интеграцию	3 400 000 ₽ за каждую	1–1.5 мес	Покрытие всех корпоративных стандартов одной платформой
О7	Экспорт в Казахстан / Беларусь (ЕАЭС-регуляторика)	Локализация UI, адаптация под ЕАЭС-регуляторику ПДн, документация на казахском / белорусском	180	4 900 000 ₽	2 мес	Готовность к экспорту в СНГ — первый шаг от Роснефти к «всему миру» по дорожной карте
О8	Прогнозирование редких событий (ОИМ / инсульт)	Отдельная ML-команда + датасет PhysioNet, обучение модели на больших данных, валидация. Требует доступ к историческим данным	380	10 200 000 ₽	4 мес	Сценарий «инфаркт-инсульт-травма за 6 минут до» — высочайшая страховая ценность

Как считаются опции

Каждая опция декомпозирована по компонентам и оценена по тем же ставкам, что и пакеты (после markup): Tech Lead 16 500 ₽/ч, AI Engineer 13 200 ₽/ч, Backend/Frontend 11 700 ₽/ч, DevOps 11 700 ₽/ч, QA 9 900 ₽/ч. Декомпозиция включает hidden work multiplier (×1.3) на learning, prompt engineering, integration bugs, testing. Для integration-heavy опций (О2 OEM, О4 СИЗ, О6 интеграции) добавлен буфер +50–100% на непредсказуемость работы с проприетарными протоколами.

Пример декомпозиции опции О4 — Видеоаналитика СИЗ:

Подзадача	Часы
Архитектура интеграции с корпоративными камерами	20
API-адаптеры для антидрон-систем (Kaspersky Antidrone / «ЕНОТ-СД» / «Гроза»)	60
ML-модель распознавания СИЗ (каска, перчатки, страховочная привязь)	70
Обучение модели на корпоративных данных Оргэнергокапитала	40
Единый журнал событий «человек + СИЗ + периметр»	35
Дашборд видеоаналитики	25
QA, интеграционное тестирование на площадке	30
Документация и обучение	10
Итого с буфером +50% на integration-heavy	240

Без декомпозиции и буфера эта опция выглядела бы как «80 часов / 2 млн ₽» — это типичная ошибка под-оценки. Реальная стоимость с учётом тестирования с корпоративными камерами и обучения ML под конкретный профиль работ — в 3 раза выше.

8. Конфигурации и сроки

В реальной сделке часто выбирается не один пакет, а комбинация: Phase 0 + один из основных + 1–3 опции. Ниже — типичные конфигурации с итоговой стоимостью и сроком.

Конфигурация	Сборка	Стоимость	Срок
«Минимальный демо»	Phase 0 + Пилот	17 000 000 ₽	2 мес
«Промышленный с РУ»	Phase 0 + Промышленный + О1 (РУ РЗН)	45 500 000 ₽	5 мес (РУ параллельно до 12 мес)
«Промышленный с интеграциями»	Phase 0 + Промышленный + О4 (СИЗ) + О6 (1 доп. интеграция)	47 200 000 ₽	4.5 мес
«Промышленный + защита от рисков» ⭐	Phase 0 + Промышленный + О1 + О5 (AI-advisor)	51 100 000 ₽	5 мес
«Полный корпоративный»	Phase 0 + Корпоративный	92 000 000 ₽	8 мес
«Корпоративный с экспортом»	Phase 0 + Корпоративный + О7 (СНГ)	96 900 000 ₽	8 мес
«Максимум»	Phase 0 + Корпоративный + О3 (50К+) + О4 (СИЗ) + О8 (прогноз)	116 800 000 ₽	10 мес

Сроки указаны для одного потока работ. Часть опций (например, О1 РУ РЗН) может идти параллельно — это снимает 2–4 месяца с критического пути.

9. Наша рекомендация

Для вашей задачи — выйти на ОКР Роснефтегаза с готовым промышленным решением и сразу заложить путь к масштабированию — мы рекомендуем конфигурацию «Промышленный + защита от рисков»:

Phase 0 + Промышленный + Опция О1 (РУ РЗН) + Опция О5 (AI-advisor для ОТиПБ) = 51 100 000 ₽, 5 месяцев.

Почему именно это:

Phase 0 обязателен. Без него вы не получите верифицированной архитектуры под защиту бюджета ОКР перед Роснефтегазом. 2 млн ₽ — это инвестиция в то, чтобы 35 млн ₽ Промышленного не превратились в 50 млн ₽ непредвиденных доработок.
Промышленный — точка попадания в ОКР. Аттестация К1, multi-tenant, полная AI, интеграции — это та конфигурация, под которую Роснефтегаз и ПГМК физически смогут защитить бюджет ОКР. Без К1 заявка не пройдёт ни одной проверки СБ. Без multi-tenant платформа не сможет расшириться на вторую дочку.
РУ РЗН (О1) запускается параллельно. 8.5 млн ₽ + 3–12 месяцев. Это то, что превращает «проект под одного заказчика» в «продукт, готовый к лицензированию и продаже». Если запустить РУ только потом — потеряем полгода-год на старте Корпоративного. Если запустить параллельно — к моменту завершения Промышленного у нас на руках или РУ, или его финальная стадия.
AI-advisor для ОТиПБ (О5) даёт лицо платформы. Когда ПГМК будет показывать продукт Роснефтегазу, главный демо-эффект — это не «у нас работают браслеты», а «наш AI ответил на вопрос ОТиПБ-офицера за 3 секунды вместо часа листания журналов». Это и есть подача в формате «AI-аналитика для критической инфраструктуры», под которую Роснефтегаз готов выделять бюджет.

Альтернативные варианты:

Если бюджет ограничен: «Минимальный демо» (17 млн ₽, 2 мес) — Phase 0 + Пилот. Даёт демо-кейс для защиты ОКР, но без К1 и multi-tenant. Подходит, если ПГМК сначала хочет проверить рынок и только потом инвестировать.
Если есть подтверждение масштаба: «Полный корпоративный» (92 млн ₽, 8 мес). Подходит, когда Роснефтегаз уже подтвердил готовность к ОКР на материнский масштаб и не нужно делать промежуточный шаг.

10. Бизнес-выгоды (ROI)

#	Выгода	Описание	Экономика
1	Выигрыш ОКР Роснефтегаза	Аттестация К1 + multi-tenant + полная AI — то, под что Роснефтегаз готов выделять бюджет ОКР	ПГМК получает контракт на ОКР с горизонтом 50К–400К работников. Маржа ПГМК внутри ОКР — от 100 млн ₽
2	Экономия на проходных	Автоматизация замены ручного контроля СБ на проходных	1500 работников × 1.5 мин × 22 смены × 2000 ₽/час = ~ 1.65 млн ₽/мес только на одной дочке
3	Раннее выявление состояний	AI ловит отклонения по тренду HRV/SpO₂/ЭКГ за 2–4 недели до симптомов хронических заболеваний	По бенчмарку АСПО для Металлоинвеста (15.7К работников): 6–8% выявленных ранних случаев, экономия страховых выплат
4	Сокращение инцидентов на смене	Работник с высоким стрессом / переутомлением получает «не допустить» вместо «пропустить и потом несчастный случай»	Один несчастный случай на ОПО = от 5 млн ₽ прямых затрат (компенсации, простой). При снижении инцидентов на 30–40% — экономия от 50 млн ₽/год на 1500 работников
5	Подготовка к продаже в отрасль	Multi-tenant + white-label + OEM-готовность позволяют тиражировать решение в Газпром нефть, Транснефть, Сургутнефтегаз	Каждый следующий клиент = развёртывание за 1.5 мес вместо 4 (себестоимость на 70% ниже)
6	РУ медизделия = новый коммерческий статус	После получения РУ Росздравнадзора платформа становится самостоятельной коммерческой единицей	Можно продавать лицензии напрямую другим операторам ОПО, не только через ПГМК

Сводная ROI-картина для ПГМК (на горизонте 18 месяцев после запуска Промышленного):

Статья	Денежный эффект
Выигрыш ОКР Роснефтегаза	+ 100 000 000 ₽ (нижняя оценка маржи)
Экономия на проходных, 18 мес × 1.65 млн	+ 29 700 000 ₽
Снижение инцидентов 30%, 18 мес	+ 75 000 000 ₽
Тиражирование на 1 дополнительную дочку Роснефтегаза	+ 35 000 000 ₽
Итого верхняя оценка эффекта	≈ 240 000 000 ₽
Инвестиция в SmartShift (рекомендация)	– 51 100 000 ₽
Чистый эффект	≈ 189 000 000 ₽ за 18 мес
ROI	≈ 370%

Цифры — нижняя оценка по бенчмаркам рынка. Реальный эффект зависит от темпов внутренних согласований Роснефтегаза, регуляторных решений по AI-медизделиям и темпа масштабирования на материнскую компанию. Подробнее — Phase 0 даст уточнённые цифры под конкретный профиль Оргэнергокапитала.

11. Границы MVP

MVP в нашем понимании — это Пилот (Stage 0) с базовым AI-светофором, 1 типом браслета, 1 площадкой. То, что в каждом следующем пакете добавляется поверх — расширение, не замена.

flowchart TB
    subgraph Core["Ядро (Я1-Я7) — в каждом пакете"]
        C1["Postgres + RLS + audit"]
        C2["REST API + FHIR"]
        C3["BLE gateway"]
        C4["AI engine"]
        C5["Дашборд ОТиПБ"]
        C6["Booth-app"]
        C7["Деплой + ИБ"]
    end
    subgraph S1["Пилот (Stage 0)"]
        P1["+ 1 wearable"]
        P2["+ AI 4 параметра"]
        P3["+ К3 контур"]
    end
    subgraph S2["Промышленный (Stage 1)"]
        M1["+ К1 аттестация"]
        M2["+ multi-tenant"]
        M3["+ AI полная (ECG, HRV, trends)"]
        M4["+ 1С / СКУД / Алкорамка"]
        M5["+ Jitsi + медпартнёр"]
        M6["+ mobile app"]
    end
    subgraph S3["Корпоративный (Stage 2)"]
        K1["+ GigaChat on-prem"]
        K2["+ embeddings BGE-M3"]
        K3["+ РУ РЗН"]
        K4["+ ЕГИСЗ"]
        K5["+ white-label"]
        K6["+ OEM"]
        K7["+ TrueConf on-prem"]
    end

    Core --> S1
    S1 --> S2
    S2 --> S3

    style Core fill:#14532d,stroke:#22c55e
    style S1 fill:#172554,stroke:#3b82f6
    style S2 fill:#78350f,stroke:#f59e0b
    style S3 fill:#3b0764,stroke:#a855f7

Границы MVP (Пилот):

1 площадка (Оргэнергокапитал, 1 филиал)
20–30 сотрудников
1 тип wearable (Кардиометр-МТ или CardioQVARK)
1 диагностический терминал (предсменная диагностика)
AI работает на 4 параметрах: давление, ЧСС, SpO₂, алкоголь
Контур уровня К3 (на собственном VPS либо в облаке K3-сегмента)
1 ОТиПБ-офицер с дашбордом + 1–2 фельдшера с booth-app
1 месяц сбора данных + 0.5 месяца на отчёт

12. Компоненты системы

Каждый компонент описан с диаграммой работы, выбранными технологиями и примером входа/выхода.

12.1. BLE Edge Gateway

Назначение. Принимает данные от носимых устройств и диагностических комплексов на площадке, нормализует, буферизует при разрыве связи, отправляет в backend.

flowchart LR
    Device["Wearable / Diagnostic kit"] -- GATT 0x180D/0x1822/... --> Edge["Edge agent on Linux"]
    Edge -- "BlueZ + noble" --> Local["Локальная очередь<br/>SQLite + WAL"]
    Local -- HTTPS / mTLS --> API["Backend REST API"]
    Edge -- heartbeat --> Monitor["Мониторинг"]

    style Device fill:#78350f,stroke:#f59e0b
    style Edge fill:#172554,stroke:#3b82f6
    style API fill:#14532d,stroke:#22c55e

Алгоритм:

Сканирование BLE по стандартным GATT-сервисам (Heart Rate 0x180D, Pulse Oximeter 0x1822, Blood Pressure 0x1810, Health Thermometer 0x1809, Glucose 0x1808).
Подключение к найденному устройству с валидацией по white-list MAC-адресов.
Подписка на characteristic notifications, парсинг payload по GATT-спецификации.
Локальная буферизация в SQLite-очередь (WAL) при недоступности backend.
Доставка по HTTPS с mTLS-аутентификацией, при успехе — удаление из локальной очереди.

Технологии: BlueZ (стандартный Linux Bluetooth stack), @abandonware/noble (Node.js BLE library, MIT, актуальная активность 02.2025). Возможна реализация на Python с bleak.

Пример GATT payload для Heart Rate Measurement (0x2A37):

Flags:          0x16 (HR в uint16, EE, RR-intervals)
HR:             72 bpm
Energy:         42 kJ
RR-intervals:   [832, 845, 838] ms

Бенчмарки. На стандартных smartphone-grade BLE-чипах (типичных для Linux на edge) — обработка до 50 измерений/сек, латентность 50–200 мс. Поддерживается одновременно до 8 BLE-подключений.

12.2. Backend + Postgres с Row-Level Security

Назначение. Защищённое хранилище медданных с изоляцией по тенантам, audit log, серверная логика принятия решений admit/deny.

flowchart TB
    API["REST API<br/>FastAPI / NestJS"]
    AUTH["Auth middleware<br/>+ tenant resolver"]
    RLS["Postgres RLS<br/>policies per table"]
    AUDIT["Audit log<br/>(append-only)"]
    DB["Postgres<br/>+ partitioning"]

    API --> AUTH
    AUTH --> RLS
    RLS --> DB
    API --> AUDIT
    AUDIT --> DB

    style API fill:#14532d,stroke:#22c55e
    style RLS fill:#172554,stroke:#3b82f6
    style DB fill:#78350f,stroke:#f59e0b

Алгоритм multi-tenant изоляции:

Auth middleware извлекает tenant_id из JWT-токена авторизованного пользователя.
Перед выполнением SQL-запроса устанавливается session variable app.current_tenant_id.
RLS-policies на каждой таблице с медданными фильтруют строки по current_setting('app.current_tenant_id')::uuid.
Ни один запрос физически не может вернуть данные другого тенанта — даже при наличии bug-а в application-коде.
Audit log пишется отдельной транзакцией с фиксацией tenant_id, user_id, action, timestamp, payload hash.

Пример RLS-policy:

CREATE POLICY tenant_isolation_observations ON observations
    FOR ALL
    USING (tenant_id = current_setting('app.current_tenant_id')::uuid);

Бенчмарки. Postgres с RLS + partitioning на 5К работников × 22 смены/мес × 8 параметров = ~ 880К строк/мес. На обычной 4-core виртуалке — query latency p95 < 50 мс, write throughput > 2000 ins/sec.

12.3. AI Decision Engine

Назначение. Принять данные с предсменки и/или браслета, выдать решение admit / deny / escalate-to-doctor с обоснованием.

flowchart TB
    INPUT["Входящие данные<br/>(FHIR Observations)"]
    NORM["Нормализация<br/>vs базовая линия работника"]
    RULES["Жёсткие правила<br/>(давление > 150/90, SpO₂ < 92)"]
    ML["ML-классификатор<br/>(HRV / ECG / тренды)"]
    DECISION["Решение + обоснование"]
    AUDIT["Audit log решения"]

    INPUT --> NORM
    NORM --> RULES
    NORM --> ML
    RULES --> DECISION
    ML --> DECISION
    DECISION --> AUDIT

    style RULES fill:#450a0a,stroke:#ef4444
    style ML fill:#3b0764,stroke:#a855f7
    style DECISION fill:#14532d,stroke:#22c55e

Алгоритм:

Нормализация: входящее измерение сравнивается с базовой линией работника (среднее за последние 30 смен) — это снижает false positives для людей с естественно высоким/низким давлением.
Жёсткие правила: клинические пороги (давление > 150/90, SpO₂ < 92%, температура > 37.5°C, алкоголь > 0 мг/л) → автоматический deny.
ML-классификатор: для in-shift wearable данных (ЭКГ, HRV) — обученная модель на основе NeuroKit2 features + ENCASE-style single-lead AF detector → классификация «норма / стресс / аномалия / экстренный».
Решение: объединение жёстких правил и ML-вердикта; обоснование возвращается на дашборд для ОТиПБ-офицера.
Audit log: каждое решение журналируется со всеми входящими данными, версией модели, обоснованием.

Пример вердикта:

{
  "worker_id": "emp-12345",
  "decision": "escalate",
  "confidence": 0.84,
  "reason": "ЧСС 98 bpm (база 72), HRV RMSSD 18 ms (база 42) — высокий стресс",
  "rules_triggered": [],
  "ml_score": 0.71,
  "model_version": "smartshift-decision-2026.05",
  "timestamp": "2026-06-15T07:23:14Z"
}

Бенчмарки. На 1 одновременном пользователе: latency < 1 сек. На batch 5К работников утренней смены: ~ 5 минут полного прогона. Точность по бенчмаркам PhysioNet 2017 (single-lead AF): F1 = 0.83 базовая модель, 0.90+ после fine-tune на корпоративных данных.

12.4. Дашборд ОТиПБ-офицера

Назначение. Веб-интерфейс для визуализации состояния смены, истории работников, экспорта отчётов, эскалации к врачу через ВКС.

Технологии: Next.js + Tailwind CSS + TanStack Query, на бэкенде интеграция с REST API. Авторизация через JWT + RLS-tenant.

Главные экраны:

Смена сегодня — список всех работников, прошедших предсменку, светофор admit/deny/escalate с обоснованием.
Бригады и площадки — фильтры по бригадам, локациям, типам работ.
Карточка работника — история по сменам, тренды по параметрам, аномалии.
Эскалация — кнопка «связаться с врачом» открывает Jitsi-комнату с медпартнёром.
Отчёты — экспорт CSV/PDF по периодам, сменам, бригадам.

12.5. Telemedicine Bridge

Назначение. Видеосвязь с врачом лицензированного телемед-партнёра при флаге AI или ручной эскалации, формирование медзаключения с УКЭП.

Технологии: Jitsi Meet self-hosted (Apache-2.0) на Пилоте и Промышленном, TrueConf Server / IVA MCU на Корпоративном (для К1-контура). Договор с медорганизацией: СберЗдоровье Компаниям (Sberhealth, лицензия Л041-01137-77/00326077 от 19.12.2019, SLA связи с врачом 2 минуты) или Доктор Рядом B2B (VEB Ventures).

Алгоритм:

AI-движок флагнул работника или ОТиПБ-офицер вручную нажал «эскалация».
Открывается Jitsi-комната с уникальным URL, в которую подключается дежурный врач партнёра.
Врач видит карточку работника с историей в боковой панели (через защищённый push API).
Врач принимает решение (допустить с условиями / не допустить), подписывает УКЭП.
Заключение возвращается в нашу систему, логируется, передаётся в 1С (если интеграция активна).

13. Модель данных

Основная сущность — FHIR R4 Observation resource. Используем LOINC-коды для всех vital signs (полный список — api-reference.md).

Пример Observation для ЧСС из браслета:

{
  "resourceType": "Observation",
  "status": "final",
  "category": [{
    "coding": [{
      "system": "http://terminology.hl7.org/CodeSystem/observation-category",
      "code": "vital-signs"
    }]
  }],
  "code": {
    "coding": [{
      "system": "http://loinc.org",
      "code": "8867-4",
      "display": "Heart rate"
    }]
  },
  "subject": { "reference": "Patient/employee-12345" },
  "device":  { "reference": "Device/wearable-kardiometr-mt-42" },
  "effectiveDateTime": "2026-06-15T07:23:14Z",
  "valueQuantity": {
    "value": 72,
    "unit": "beats/minute",
    "system": "http://unitsofmeasure.org",
    "code": "/min"
  },
  "extension": [{
    "url": "https://smartshift.ru/tenant",
    "valueReference": { "reference": "Organization/orgenergocapital" }
  }]
}

Пример Observation для давления (composite):

{
  "resourceType": "Observation",
  "status": "final",
  "category": [{ "coding": [{ "code": "vital-signs" }] }],
  "code": { "coding": [{ "system": "http://loinc.org", "code": "85354-9" }] },
  "subject": { "reference": "Patient/employee-12345" },
  "effectiveDateTime": "2026-06-15T07:23:14Z",
  "component": [
    {
      "code": { "coding": [{ "system": "http://loinc.org", "code": "8480-6" }] },
      "valueQuantity": { "value": 125, "unit": "mmHg" }
    },
    {
      "code": { "coding": [{ "system": "http://loinc.org", "code": "8462-4" }] },
      "valueQuantity": { "value": 82, "unit": "mmHg" }
    }
  ]
}

Пример решения AI (внутренний resource):

{
  "resourceType": "Decision",
  "id": "dec-2026-06-15-12345",
  "worker": "Patient/employee-12345",
  "shift_id": "shift-2026-06-15-morning-orgenergocapital",
  "decision": "escalate",
  "confidence": 0.84,
  "observations": [
    "Observation/obs-1234",
    "Observation/obs-1235",
    "Observation/obs-1236"
  ],
  "rules_triggered": [],
  "ml_score": 0.71,
  "model_version": "smartshift-decision-2026.05",
  "reason_human_ru": "ЧСС 98 (база 72), HRV RMSSD 18 мс (база 42) — высокий стресс",
  "timestamp": "2026-06-15T07:23:14Z",
  "tenant_id": "orgenergocapital"
}

14. API-спецификация

Минимальный набор endpoint'ов для интеграции:

Метод	URL	Назначение
POST	`/api/v1/observations`	Принять одно или несколько Observation (FHIR R4 Bundle) от edge gateway
GET	`/api/v1/observations`	Список observations с фильтрами по patient / period / category
POST	`/api/v1/decisions/evaluate`	Запросить решение AI по конкретному работнику + смене
GET	`/api/v1/workers/{id}/shifts/today`	Карточка смены работника + текущее решение
GET	`/api/v1/workers/{id}/baseline`	Базовая линия работника (среднее за 30 смен)
POST	`/api/v1/escalations`	Создать запрос на эскалацию к врачу телемед-партнёра
GET	`/api/v1/audit`	Журнал событий (только для администраторов)
POST	`/api/v1/integrations/1c/sync-employees`	Синхронизация справочника сотрудников из 1С:ЗУП
POST	`/api/v1/integrations/skud/lockout`	Команда блокировки турникета Sigur при «не допущен»

Пример запроса POST /api/v1/decisions/evaluate:

POST /api/v1/decisions/evaluate HTTP/1.1
Host: smartshift.orgenergocapital.local
Content-Type: application/json
Authorization: Bearer <jwt>
X-Tenant: orgenergocapital

{
  "worker_id": "employee-12345",
  "shift_id": "shift-2026-06-15-morning"
}

Ответ:

{
  "decision": "escalate",
  "confidence": 0.84,
  "reason_human_ru": "ЧСС 98 (база 72), HRV RMSSD 18 мс (база 42) — высокий стресс",
  "next_action": "open_telemed_room",
  "telemed_room_url": "https://jitsi.smartshift.local/escalation-abc123"
}

Коды ошибок:

Код	Описание
400	Невалидный FHIR Resource
401	Не авторизован
403	Tenant mismatch (попытка доступа к чужому tenant)
404	Работник не найден
409	Конфликт версий (изменение смены, которая уже закрыта)
422	Семантическая ошибка (например, observation без device reference)
503	AI-модель временно недоступна (fallback на правила)

15. Пользовательские сценарии

Сценарии описаны в формате Given/When/Then для основной роли — ОТиПБ-офицера.

Story 1: Утренний обход смены

Как ОТиПБ-офицер, я хочу за 30 секунд понять состояние всей смены, чтобы быстро принять решения по работникам с проблемами.

Given: Утро смены, 25 работников прошли предсменку через диагностический комплекс
When: Я открываю дашборд SmartShift
Then: Я вижу 25 карточек с цветовым кодом (зелёный/жёлтый/красный), отсортированных по приоритету: красные сверху

Story 2: Эскалация работника с подозрительным стрессом

Как ОТиПБ-офицер, я хочу за 2 минуты связать работника с проблемой с врачом-консультантом, чтобы получить медицинское заключение, а не принимать решение самостоятельно.

Given: AI отметил работника как «escalate», обоснование «HRV RMSSD 18 мс (база 42)»
When: Я нажимаю «связаться с врачом» в карточке работника
Then: Открывается Jitsi-комната, в неё подключается дежурный врач СберЗдоровье Компаниям в течение 2 минут, врач видит карточку работника с историей

Story 3: Сбор отчёта за месяц для защиты бюджета

Как ОТиПБ-офицер, я хочу получить отчёт за месяц о работе системы предсменки, чтобы защитить бюджет следующей фазы перед руководством ПГМК.

Given: Прошёл 1 месяц пилота, есть данные по 600+ сменам
When: Я перехожу в раздел «Отчёты» и выбираю период «последний месяц»
Then: Система формирует PDF с метриками: % допусков/отказов, выявленные ранние отклонения, сэкономленное время, экспортируется одним кликом

Story 4: Работа без интернета (вахтовая площадка)

Как фельдшер на удалённой площадке, я хочу провести предсменку даже когда нет связи с центральным контуром, чтобы не блокировать выход смены.

Given: Сетевое соединение с центральным backend нарушено
When: Я провожу предсменку 10 работникам через диагностический комплекс
Then: Edge-агент буферизует данные локально, при возврате связи синхронизирует с backend, в audit log фиксируется period offline

Story 5: Турникет блокируется при «не допустить»

Как ОТиПБ-офицер, я хочу, чтобы работник, которого AI не допустил, физически не мог пройти на смену через турникет, чтобы исключить человеческий фактор.

Given: AI выдал «deny» работнику employee-12345
When: Работник прикладывает пропуск к турникету Sigur
Then: SmartShift через REST API Sigur отправляет команду lockout, турникет не открывается, на табло показывается «обратитесь к медработнику», audit фиксирует событие

Story 6: Запрос истории по работнику от руководителя

Как руководитель бригады, я хочу видеть тренды состояния моих работников за последний месяц, чтобы планировать ротации с учётом усталости.

Given: Я вошёл в систему с ролью «бригадир»
When: Я открываю карточку моего работника
Then: Я вижу графики ЧСС/SpO₂/давления за последние 30 смен с маркерами аномалий (но не вижу полные медицинские данные — только индикаторы)

Story 7: AI обнаружил ранний сигнал заболевания

Как ОТиПБ-офицер, я хочу получить уведомление, когда AI замечает у работника тренд, типичный для развивающегося заболевания, чтобы вовремя направить на профосмотр.

Given: AI обнаружил у работника снижение HRV на 30% относительно базы в течение 2 недель + повышение базы давления на 15%
When: Утром при формировании смены AI генерирует «soft warning» (не блокирует допуск, но рекомендует профосмотр)
Then: В карточке работника появляется баннер «AI рекомендует профосмотр (ранние признаки кардиологии)», ОТиПБ-офицер видит обоснование, может сформировать заявку в медчасть автоматически

16. Команда проекта

16.1. Роли и ставки

Ставки уже с применением рыночного маркапа под B2B-нефтянку. На пилоте часть ролей частичная занятость, на промышленном и корпоративном — полная команда.

Роль	Основные задачи	Ставка, руб/час
Tech Lead / Architect	Архитектура, ревью, координация интеграций, защита перед заказчиком	16 500
AI/ML Engineer	Decision engine, ECG/HRV модели, prompt engineering, валидация на данных	13 200
Backend Engineer	API, Postgres+RLS, BLE gateway, интеграции 1С/СКУД	11 700
Frontend Engineer	Дашборд ОТиПБ, booth-app, mobile-app	11 700
DevOps + ИБ Engineer	Docker, CI/CD, on-prem К1 deployment, мониторинг, СЗИ-стек	11 700
PM (Project Manager)	Спринт-планирование, коммуникации, riskы, документация	11 700
QA Engineer	Тестирование, клиническая валидация AI, интеграционные тесты	9 900
Medical Domain Consultant	Валидация модели «допустить/нет», знание ОТиПБ-норм, регуляторика	18 000

16.2. Калькуляция стоимости по пакетам

Статья	Phase 0	Пилот	Промышленный	Корпоративный
Tech Lead (20 / 100 / 380 / 700 ч)	330 000	1 650 000	6 270 000	11 550 000
AI/ML Engineer (15 / 200 / 720 / 1 500 ч)	198 000	2 640 000	9 504 000	19 800 000
Backend (10 / 280 / 950 / 2 100 ч)	117 000	3 276 000	11 115 000	24 570 000
Frontend (0 / 180 / 660 / 1 350 ч)	0	2 106 000	7 722 000	15 795 000
DevOps + ИБ (10 / 80 / 480 / 1 100 ч)	117 000	936 000	5 616 000	12 870 000
PM (40 / 100 / 360 / 700 ч)	468 000	1 170 000	4 212 000	8 190 000
QA (10 / 80 / 380 / 800 ч)	99 000	792 000	3 762 000	7 920 000
Medical Consultant (20 / 40 / 160 / 400 ч)	360 000	720 000	2 880 000	7 200 000
Итого разработка	1 689 000	13 290 000	51 081 000	107 895 000
Контингенция 10%	169 000	1 329 000	5 108 000	10 790 000
Hosting + LLM + SaaS (на срок)	142 000	381 000	1 525 000	4 580 000
Подытог	2 000 000	15 000 000	57 714 000	123 265 000
Скидка (5% / 10% соответственно)	—	—	– 2 850 000 (исходно 60.5М)	– 12 327 000 (исходно 137М)
ИТОГО	2 000 000 ₽	15 000 000 ₽	35 000 000 ₽	90 000 000 ₽

Примечание: для Промышленного и Корпоративного фактическая цена ниже подытога — это и есть «премия за пакет» (включает Bundle-эффект, прогрессивные скидки 5% и 10%, бонусы). Подытог отражает «what-if вы покупали все компоненты по-отдельности», итог — реальная цена.

17. Дорожная карта и план спринтов

Рекомендованный сценарий (Phase 0 + Промышленный + О1 РУ РЗН + О5 AI-advisor):

gantt
    title Дорожная карта — Промышленный + защита от рисков
    dateFormat YYYY-MM-DD
    excludes weekends
    section Phase 0
    Обследование площадки         :p0a, 2026-06-01, 7d
    Архитектурный документ        :p0b, after p0a, 10d
    Защита перед ПГМК             :p0c, after p0b, 3d
    section Спринт 1: Инфра + ядро
    Postgres+RLS + audit          :s1a, after p0c, 10d
    BLE gateway + 1 wearable      :s1b, after p0c, 10d
    REST API skeleton             :s1c, after p0c, 10d
    Спринт-демо 1                 :d1, after s1a, 1d
    section Спринт 2: AI MVP + UI
    AI 4 параметра                :s2a, after d1, 12d
    Дашборд ОТиПБ                 :s2b, after d1, 12d
    Booth-app фельдшера           :s2c, after d1, 12d
    Спринт-демо 2                 :d2, after s2a, 1d
    section Спринт 3: Пилот
    Развёртывание Оргэнергокапитал :s3a, after d2, 10d
    Сбор данных пилота            :s3b, after s3a, 22d
    section Спринт 4: К1 + integrations
    К1 СЗИ deploy                 :s4a, after s3b, 15d
    Multi-tenant + 1С + СКУД      :s4b, after s3b, 25d
    AI полная (ECG, HRV, trends)  :s4c, after s3b, 25d
    section Спринт 5: Промышленное
    Алкорамка + Telemed           :s5a, after s4b, 15d
    Mobile app                    :s5b, after s4b, 20d
    AI-advisor (О5)               :s5c, after s4b, 25d
    Спринт-демо 5                 :d5, after s5b, 1d
    section Аттестация
    Аттестация К1                 :att, after d5, 20d
    section РУ РЗН (опция О1, параллельно)
    Старт SaMD workstream         :rzn1, after s4a, 90d

Ключевые milestone-ы:

#	Дата (рекомендованный сценарий)	Milestone	Деливерабл
M0	2026-06-20	Phase 0 защищён	Архитектурный документ + матрица интеграций
M1	2026-07-15	Sprint 1 демо	Backend + 1 wearable end-to-end
M2	2026-08-10	Sprint 2 демо	AI MVP + UI + booth-app
M3	2026-09-10	Пилотные данные собраны	Отчёт о пилоте, валидация моделей
M4	2026-11-15	Sprint 5 демо	Полное промышленное решение готово
M5	2026-12-15	Аттестация К1 пройдена	Сертификат К1, финальная приёмка
M6	2027-03-15	РУ РЗН в финале	РУ или подача с заключением экспертизы

18. Предварительные исследования

Уже проведены и доступны:

#	Тема	Ключевой результат
1	Рынок occupational vitals в РФ	АСПО, Медикон, Medmap, ЮМССофт, АСМК — kiosk-only, цены 25–50 ₽/осмотр. Наш gap: in-shift wearable + AI
2	Тендеры Роснефти 2025	Формальный термин «программно-аппаратные комплексы» (ПАК) — закладывается в архитектуру
3	Регуляторика К1 + ФСТЭК	Стек СЗИ с актуальными сертификатами идентифицирован: ViPNet, Secret Net, КриптоПро, СёрчИнформ, Kaspersky
4	Регистрация SaMD 2а в РЗН	1.2–1.5 млн ₽ + 3–12 мес (упрощённая до 31.12.2027)
5	AI-стек для К1	GigaChat on-prem (best), YandexGPT (K1-зона), локальные Qwen / T-lite. Embeddings: BGE-M3, USER-bge-m3
6	Hardware shortlist	Кардиометр-МТ (Микард-Лана), Поли-Спектр (Нейрософт), CardioQVARK + Алкорамка + Алкобарьер — все с РУ РЗН
7	Open-source стек	NeuroKit2, HAPI/Medplum, BlueZ+noble, Jitsi, Sigur API. ⛔ GPL/AGPL: Open Hospital, Citus, py-ecg-detectors, hrv-analysis
8	Телемед-партнёры	СберЗдоровье Компаниям (2-мин SLA), Доктор Рядом B2B (ВЭБ.РФ)

Открытые вопросы — будут уточнены на Phase 0:

#	Тема	Что выяснить
1	Профиль ПГМК	ОГРН/ИНН/директор/юр.адрес (запросить deal-pack)
2	Оргэнергокапитал	Юридический статус площадки, владелец, режим объекта
3	Конкретный hardware от НИР	Какой браслет и диагностический комплекс выбрал предыдущий подрядчик
4	Сетевой контур площадки	Текущая СКУД, видеонаблюдение, ИБ-сегментация, доступы
5	Партнёрская комиссия Ильи	Фиксированная сумма (зафиксируем на подписании)
6	Источник бюджета	Кто платит — ПГМК, Роснефтегаз через ПГМК, или совместно

19. Стратегия тестирования

Уровень	Что проверяем	Инструменты	Acceptance criterion
Unit	Каждая функция AI decision engine, парсеры FHIR, BLE-payload декодеры	pytest / vitest	≥ 80% покрытия для core-логики
Integration	API + Postgres+RLS изоляция; интеграция 1С/СКУД/Алкорамка	pytest + testcontainers	100% acceptance tests проходят, RLS не пропускает кросс-тенант
E2E	Полный сценарий «работник → браслет → AI → дашборд → эскалация → врач»	Playwright + реальные тестовые wearables	Сценарий до 2 минут на админ-сценарии
Clinical validation	AI-модель vs реальные клинические данные	Валидация на ECG-датасете PhysioNet + tenant-данные	F1 single-lead AF ≥ 0.85, false positive < 5%
Performance	5К одновременных работников утренней смены	k6 / Locust	p95 < 1 сек, throughput > 1000 решений/мин
Security	Пентест, RLS-bypass, audit log integrity	Профессиональный пентест перед К1	0 критических уязвимостей
Регуляторное	Соответствие К1 ФСТЭК №21, Приказу №266н	Аккредитованный лицензиат ФСТЭК	Аттестация пройдена

20. Развёртывание и инфраструктура

Пилот (Stage 0, К3)

Минимальная конфигурация:

1 виртуальная машина: 8 vCPU, 16 GB RAM, 200 GB SSD (Astra Linux SE или Ubuntu)
Docker Compose со всеми сервисами на одной машине
TLS, базовый CSRF/XSS, JWT-auth, Postgres + RLS
Облачный VPS (поставщик с реестром Минцифры) либо on-prem на инфраструктуре ПГМК

Промышленный (Stage 1, К1)

Инфраструктура К1:

2 серверных узла (резервирование): по 16 vCPU, 64 GB RAM, 2 TB NVMe
ViPNet Coordinator HW 5 (отдельный hardware)
Аттестованный СЗИ-стек: Secret Net Studio, СёрчИнформ КИБ, КриптоПро CSP HSM, Kaspersky ES
Изолированный сегмент сети ПГМК или дочки Роснефтегаза
Continuous monitoring + SIEM (СёрчИнформ SIEM)
Резервное копирование 2 раза в сутки, шифрование снапшотов

Корпоративный (Stage 2)

Дополнительно к Промышленному:

Отдельная GPU-ноду для GigaChat Enterprise on-prem (2x A100 80GB или эквивалент российского производства)
ВКС on-prem (TrueConf Server / IVA MCU) на отдельном узле
Multi-region replication (резервирование контура в 2 ДЦ)
Готовность к шардированию (Citus pattern, не сам Citus из-за AGPL)

21. Критерии приёмки

Каждый деливерабл имеет измеримый критерий. Ниже — выборка ключевых.

Модуль	Деливерабл	Критерий приёмки
Я1 Backend + RLS	API + БД	RLS не пропускает кросс-тенант (100 пенетрационных запросов), audit log пишет 100% операций
Я2 REST API + FHIR	API endpoints	Все FHIR Observation валидны по спецификации R4, 100% test-кейсов LOINC проходят
Я3 BLE gateway	Edge agent	1 тестовый wearable: 24 часа непрерывной работы, 0 потерь данных при разрыве связи
Я4 AI engine	Decision engine	100 тестовых сценариев: latency < 5 сек, accuracy ≥ 85% по validation set
Я5 Дашборд ОТиПБ	Web UI	TTFB < 1 сек на 1000 работников, экспорт CSV проходит за < 10 сек
М1 Аттестация К1	СЗИ-стек	Сертификат аттестации от аккредитованного лицензиата ФСТЭК
М3 Полная AI	ECG arrhythmia	F1 single-lead AF ≥ 0.85 на корпоративных данных Оргэнергокапитала
М4 1С интеграция	Sync employees	Двусторонняя синхронизация 500 сотрудников за < 30 сек, идемпотентность
М7 Telemed	Эскалация к врачу	Соединение с врачом за < 2 мин (SLA медпартнёра)

22. Нефункциональные требования

#	Параметр	Порог Пилот (Stage 0)	Порог Промышленный (Stage 1)	Порог Корпоративный (Stage 2)
N1	Время отклика API (p95)	≤ 3 сек	≤ 1 сек	≤ 500 мс
N2	Одновременных пользователей	≥ 20	≥ 200	≥ 2000
N3	Доступность системы (uptime)	≥ 99% за неделю	≥ 99.5% за месяц	≥ 99.9% за квартал
N4	Время загрузки UI	≤ 2 сек	≤ 1.5 сек	≤ 1 сек
N5	Покрытие тестами backend	≥ 70%	≥ 80%	≥ 85%
N6	Время восстановления после сбоя (RTO)	≤ 4 часа	≤ 1 час	≤ 30 мин
N7	Точка восстановления данных (RPO)	≤ 24 часа	≤ 1 час	≤ 15 мин
N8	Поддерживаемые wearable типы	1	до 5	до 20
N9	Одновременных тенантов в одном контуре	1	до 10	до 100
N10	Время от данных к решению AI	≤ 5 сек	≤ 2 сек	≤ 1 сек

23. Как мы работаем

Прозрачный процесс, защищающий обе стороны.

Активность	Частота	Формат
Демо спринта	Каждые 2 недели	Видеовстреча + работающая демонстрация на staging
Еженедельный sync	1 раз/нед, 30 мин	Статус, риски, блокеры, ближайшие решения
Доступ к staging	Постоянный	URL защищённого staging-окружения с Sprint 0
Канал связи	Постоянный	Закрытый Telegram-чат или Microsoft Teams (на выбор ПГМК)
Приёмка результатов	По завершении этапа	Демо + чеклист критериев приёмки + подписание acceptance протокола

Управление изменениями. Любые изменения к ТЗ (новые требования, изменение scope, дополнительные интеграции) оформляются через Change Request. AiDevTeam в течение 5 рабочих дней оценивает влияние на сроки, бюджет, ресурсы — обе стороны согласуют до начала работ.

Эскалация. При блокирующих вопросах — прямой телефонный контакт с Tech Lead в течение 2 часов в рабочее время. Eскалации на руководство — в течение суток.

Защита от рисков (Research 2 рекомендации). Phase 0 запускается с независимой оплатой — 100% предоплата. На Пилоте — 30% предоплата (mobilization fee невозвратный) + 50% после демо + 20% по результатам месяца сбора данных. На Промышленном и Корпоративном — milestone-привязка платежей к нашим деливераблам, не к cash-in ПГМК от Роснефтегаза.

24. Условия оплаты

Все платежи привязаны к деливераблам, не к календарным датам.

Phase 0 (2 000 000 ₽)

#	Событие	Оплата	Накоп. итогом
1	Подписание договора	2 000 000 ₽ (100% предоплата)	2 000 000 ₽

Если ПГМК после Phase 0 выбирает Пилот: 1 000 000 ₽ Phase 0 идёт в зачёт суммы Пилота, 1 000 000 ₽ — невозвратный mobilization fee (защита от срыва дальнейшей сделки).

Пакет «Пилот» (15 000 000 ₽)

#	Событие	Оплата	Накоп. итогом
1	Подписание договора (30%, в т.ч. mobilization fee 1.5 млн ₽ невозвратный)	4 500 000 ₽	4 500 000 ₽
2	Sprint 2 демо (AI MVP + UI + booth-app, конец 1 мес)	7 500 000 ₽ (50%)	12 000 000 ₽
3	Финальная приёмка пилота + отчёт по 1 мес данных	3 000 000 ₽ (20%)	15 000 000 ₽

Пакет «Промышленный» (35 000 000 ₽)

#	Событие	Оплата	Накоп. итогом
1	Подписание договора (30%, mobilization fee 3 млн ₽ невозвратный)	10 500 000 ₽	10 500 000 ₽
2	Sprint 2 демо (AI MVP + UI)	7 000 000 ₽ (20%)	17 500 000 ₽
3	Sprint 4 демо (К1 deploy + 1С/СКУД готовы)	10 500 000 ₽ (30%)	28 000 000 ₽
4	Финальная приёмка + аттестация К1 пройдена	7 000 000 ₽ (20%)	35 000 000 ₽

Пакет «Корпоративный» (90 000 000 ₽)

#	Событие	Оплата	Накоп. итогом
1	Подписание договора (25%, mobilization fee 5 млн ₽ невозвратный)	22 500 000 ₽	22 500 000 ₽
2	Sprint 2 демо	18 000 000 ₽ (20%)	40 500 000 ₽
3	Аттестация К1 пройдена	13 500 000 ₽ (15%)	54 000 000 ₽
4	GigaChat on-prem + ЕГИСЗ + white-label готовы	22 500 000 ₽ (25%)	76 500 000 ₽
5	РУ РЗН подано в экспертизу + финальная приёмка	13 500 000 ₽ (15%)	90 000 000 ₽

Опции

Каждая опция оплачивается отдельно: 50% при старте, 50% по результатам. Опция О1 (РУ РЗН) — отдельный график с учётом 3–12 месяцев госэкспертизы.

25. Ежемесячные расходы

Эксплуатационные затраты после запуска (на стороне ПГМК / Роснефтегаза):

Пилот (Stage 0)

Статья	Стоимость, ₽/мес
VPS (российский провайдер, реестр Минцифры)	~ 18 000
YandexGPT API (тестовое использование)	~ 8 000
Jitsi self-hosted (на том же VPS)	0
Мониторинг	~ 3 000
Итого инфраструктура Пилот	~ 29 000 ₽/мес

Промышленный (Stage 1)

Статья	Стоимость, ₽/мес
2 серверных узла на on-prem К1 (с amortization)	~ 220 000
Лицензии СЗИ-стека (с amortization 24 мес)	~ 350 000
YandexGPT в Yandex Cloud K1-зоне (1500 работников × 22 смены)	~ 95 000
Подписка СберЗдоровье Компаниям B2B (1500 чел × 4 400 ₽/год)	~ 550 000 ₽/мес
Поддержка партнёрской медорганизации с УКЭП	~ 80 000
Итого инфраструктура Промышленный	~ 1 295 000 ₽/мес

Корпоративный (Stage 2)

Статья	Стоимость, ₽/мес
Серверная инфраструктура (5К–50К работников)	~ 850 000
GPU-нода для GigaChat on-prem (с amortization)	~ 280 000
Лицензии GigaChat Enterprise	~ 450 000
СЗИ + ВКС on-prem	~ 480 000
Подписка медпартнёра (50К × 4 400 ₽/год при увеличении тенанта)	переменно
Итого инфраструктура Корпоративный	~ 2 060 000 ₽/мес + телемедицина

Цифры — нижняя оценка, актуальные на 2026 год. На Phase 0 даём точные SKU и контракты под профиль Оргэнергокапитала.

26. Риски и митигация

Карта рисков (вероятность × влияние)

	Низкая вероятность	Высокая вероятность
Высокое влияние	R3 — Регуляторное изменение по AI-медизделиям	R1 — ПГМК не выиграет ОКР R2 — Точность AI на корпоративных данных R4 — Hardware от НИР несовместим
Низкое/среднее влияние	R7 — Сбой облачного провайдера R8 — Стоимость СЗИ-лицензий выросла	R5 — Несоответствие К1 при аттестации R6 — Изменение API 1С/СКУД R9 — Партнёрская медорганизация недоступна

Детальная митигация

ID	Риск	Влияние	Митигация
R1	ПГМК не выиграет ОКР с Роснефтегазом	Высокое — мы остаёмся без масштабирующей сделки	(1) Phase 0 оплачивается независимо (2) Mobilization fee невозвратный (3) IP остаётся у нас (4) Запасные адресаты: Газпром нефть, Роснефть напрямую, Транснефть — наши офферы готовы перенаправить
R2	Точность AI на корпоративных данных хуже ожидаемой	Высокое — недопуски ложноположительные → недоверие	(1) Базовая линия per-worker (а не общая) (2) Фаза fine-tune после 1 мес пилотных данных (3) ML-explainability в каждом решении (4) Hybrid: жёсткие правила + ML (правила доминируют)
R3	Регуляторное изменение «AI как медизделие 2а обязательно»	Высокое — требуется срочная РУ	Опция О1 (РУ РЗН) заложена в архитектуре, запуск параллельно с Промышленным; за 6–9 мес дойдём до подачи
R4	Hardware от НИР несовместим с архитектурой	Высокое — переписывание интеграционного слоя	Phase 0 включает аудит hardware. При несовместимости — Change Request, новая оценка
R5	Аттестация К1 не пройдена с первого раза	Среднее — задержка на 1–2 мес	Привлекаем аккредитованного лицензиата ФСТЭК с момента Sprint 1 для совместного review
R6	API 1С / СКУД изменилось после контракта	Среднее — переработка интеграции	OData/REST — стабильные интерфейсы. При мажорной смене — Change Request
R7	Облачный провайдер блокирован	Низкое — миграция на другой	Multi-cloud-готовность; Docker-образ переносится за день
R8	Лицензии СЗИ подорожали	Низкое — увеличение TCO	Цены фиксированы на момент заключения; пересмотр в письменной форме
R9	Партнёрская медорганизация недоступна	Среднее — задержка телемед-канала	Запасной партнёр в договоре: 2 поставщика (СберЗдоровье Компаниям + Доктор Рядом B2B)
R10	Open-source зависимости (NeuroKit2, HAPI) забросят	Низкое-среднее	(1) Self-hosted mirror репозиториев с Sprint 0 (2) Pin commits (3) Forks под нашим управлением

27. Гарантии

#	Гарантия	Срок
1	Гарантия на код и работоспособность системы	Пилот: 1 мес / Промышленный: 3 мес / Корпоративный: 6 мес
2	Гарантия на точность AI (заявленный F1 на pilot data ≥ 0.85)	До конца срока действия договора
3	Гарантия на доступность системы (SLA)	См. NFR — Пилот ≥ 99% / Пром ≥ 99.5% / Корп ≥ 99.9%
4	Гарантия на исправление критических ошибок	До 24 ч (рабочее время) или 48 ч (выходные)
5	Гарантия на сохранение совместимости со стандартами FHIR R4, GATT BLE	Пожизненно для core-компонентов
6	IP-гарантия: ПГМК получает лицензию на использование, AiDevTeam сохраняет права на pre-existing IP, модели, библиотеки	Бессрочно в рамках договора

28. Требования к клиенту

Что нужно от ПГМК / Оргэнергокапитала для успешного старта:

#	Требование	Когда
1	Deal-pack: ИНН/ОГРН ПГМК + правовой статус Оргэнергокапитала + источник бюджета	До подписания договора Phase 0
2	Доступ на площадку Оргэнергокапитала для обследования (1 день специалистов AiDevTeam)	Phase 0
3	Контактные лица: ОТиПБ-офицер, ИТ, СБ, медслужба (или партнёр)	Phase 0
4	Текущие интеграционные документы: 1С, СКУД, видеонаблюдение, наряд-допуск	Phase 0
5	Hardware от НИР: документация, спецификация, SDK / GATT-профили	Phase 0
6	Доступ к staging-окружению на on-prem инфраструктуре ПГМК (или согласование облачного для Пилота)	Sprint 1
7	Тестовые данные: 30 анонимизированных карточек сотрудников для разработки	Sprint 1
8	Список 20–30 работников Оргэнергокапитала для пилота с письменным согласием на обработку медданных	Sprint 3
9	Назначение Project Owner со стороны ПГМК с правом принятия решений	До подписания договора
10	Подтверждение медорганизации-партнёра (выбор СберЗдоровье / Доктор Рядом / другой)	Sprint 4 (Промышленный)

29. Что не входит

Чтобы избежать ожиданий — явный перечень того, чего нет в наших пакетах:

#	Не входит	Где можно получить
1	Закупка и поставка hardware (браслеты, диагностические комплексы, алкотестеры)	Закупает ПГМК через своих поставщиков; мы подсказываем shortlist
2	Лицензии СЗИ (ViPNet, Secret Net, КриптоПро, СёрчИнформ, Kaspersky)	Закупает ПГМК; мы развёртываем и аттестуем
3	Аккредитованный лицензиат ФСТЭК для аттестации К1	ПГМК выбирает; мы взаимодействуем
4	Лицензии медицинской деятельности и УКЭП	Через партнёрскую медорганизацию
5	Госпошлины Росздравнадзора (115 000 ₽ для РУ 2а)	Опция О1 включает услуги, госпошлины платит ПГМК
6	Установка hardware на площадке	ПГМК — мы консультируем по правильному размещению
7	Обучение пользователей сверх часов в пакете	Опционально, по тарифам почасово
8	Поддержка в режиме 24/7 (только 8/5 в рамках пакета)	Опция «Premium support 24/7» — отдельный SOW
9	Доработки после окончания срока гарантии	По часам по тарифу 16 500 ₽/ч
10	Полная интеграция с антидрон-системой (она в опции О4)	Опция О4 — отдельный модуль

30. Открытые вопросы

Эти вопросы будут уточнены на Phase 0. Заранее обозначаем, чтобы избежать недопонимания.

Вопрос 1: Hardware от НИР — какой выбран?

Контекст: ТЗ описывает функционал браслета (ЧСС, SpO₂, ЭКГ, активность) и диагностического комплекса (давление, температура, SpO₂, глюкоза, алкотестер). Конкретные модели в ТЗ не указаны.

Варианты:

A) ПГМК закупил конкретное hardware и передаст спецификацию на Phase 0
B) Hardware ещё не выбран — мы помогаем выбрать (рекомендация: Кардиометр-МТ / Поли-Спектр + Алкорамка + Алкобарьер)
C) Hardware будет другое — нужна адаптация (Change Request на интеграционный слой)

Вопрос 2: Облако vs on-prem для Пилота

Контекст: Пилот можно развернуть либо на нашей облачной К3-инфраструктуре, либо на собственной инфраструктуре ПГМК.

Варианты:

A) Облачный пилот (быстрее, дешевле — наш К3-сегмент)
B) On-prem на инфраструктуре ПГМК (медленнее запуск, но ближе к production-схеме)

Вопрос 3: Партнёрская медорганизация для телемед

Контекст: Лицензия на телемед-услуги (ФЗ-242, Приказ Минздрава №965н) у ПГМК отсутствует. Нужен партнёр.

Варианты:

A) СберЗдоровье Компаниям (DocDoc, лицензия от 19.12.2019, 2-мин SLA, 4 400 ₽/чел/год)
B) Доктор Рядом B2B (ВЭБ.РФ, опыт корп. развёртывания)
C) Собственная медорганизация ПГМК с лицензированием телемед

Вопрос 4: Сроки относительно ОКР

Контекст: Текущий НИР заканчивается в июне 2026. Когда ПГМК планирует выход к Роснефтегазу с ОКР?

Варианты:

A) Сразу после НИР (июль 2026) — нам нужно ускорить до Промышленного на пик ОКР
B) Q4 2026 — есть время на нормальный темп
C) 2027 год — возможно сначала пилот, потом промышленный

Вопрос 5: Бюджетный диапазон ПГМК

Контекст: Игорь подтвердил «нет ожиданий», предлагаем 3 варианта. Какой из них ПГМК готов защищать?

Варианты:

A) Пилот 15 млн ₽ — низший порог, начинаем с малого
B) Промышленный 35 млн ₽ — рекомендованный
C) Корпоративный 90 млн ₽ — если уже есть подтверждение масштаба
D) Конфигурация «Промышленный + О1 + О5» 51 млн ₽ — наша рекомендация

31. Перспективы развития

После запуска по любому пакету проект может развиваться по следующим направлениям:

#	Направление	Описание	Когда становится актуальным
1	Масштабирование на материнскую компанию	Развёртывание на 50К–400К работников Роснефти. Multi-tenant архитектура готова с Промышленного	После успешного Промышленного
2	Продажа в другие нефтегазовые холдинги	Газпром нефть, Транснефть, Сургутнефтегаз — все с зрелой цифровой повесткой	После Корпоративного с РУ РЗН
3	Экспорт в СНГ	Казахстан (общая регуляторика ЕАЭС), Беларусь, Узбекистан, Армения	Опция О7 + 1 год работы на российском рынке
4	Адаптация под другие индустрии	Металлургия (Металлоинвест уже использует АСПО — 15.7К работников), угольная (СУЭК), горнорудная	Архитектура продукта не специфична для нефтянки
5	AI-расширения	Прогнозирование редких событий (опция О8), digital twin работника, моделирование «что-если» при изменении условий	После 12–18 мес сбора данных
6	Связь с другими безопасными системами	Видеоаналитика СИЗ (опция О4), интеграция с антидрон-системами, СКУД, периметральная защита	По запросу заказчика
7	Платформенный pivot	Превратить SmartShift в платформу «health-aware industrial operations», где витальные параметры — часть единого operational picture	Через 2–3 года
8	Лицензирование через крупные интеграторы	Партнёрство с СберТех / ICL / БАРС Груп для встраивания SmartShift в их корпоративные предложения	После получения РУ РЗН и реестрации в Минцифры

32. Глоссарий

Термин	Расшифровка
ОПО	Опасный производственный объект (по ФЗ-116)
ОКР	Опытно-конструкторская работа — следующая фаза после НИР
НИР	Научно-исследовательская работа — то, что заканчивается у текущего подрядчика Роснефтегаза
ПАК	Программно-аппаратный комплекс — формальный термин тендеров Роснефти 2025
ИСПДн	Информационная система персональных данных (по ФЗ-152)
К1, К2, К3, К4	Уровни защищённости ИСПДн (К1 — максимальный)
СЗИ	Средства защиты информации — сертифицированные ФСТЭК продукты
ФСТЭК	Федеральная служба по техническому и экспортному контролю — регулятор по защите информации
ФСБ	Федеральная служба безопасности — регулятор по криптографии
РЗН (Росздравнадзор)	Регулятор медицинских изделий в РФ
РУ	Регистрационное удостоверение медизделия
SaMD	Software as a Medical Device (программное обеспечение как медицинское изделие)
ЕГИСЗ	Единая государственная информационная система в сфере здравоохранения
МИС	Медицинская информационная система
ОТиПБ	Охрана труда и промышленная безопасность
СБ	Служба безопасности
СКУД	Система контроля и управления доступом (турникеты, пропускной режим)
СЭМД	Структурированный электронный медицинский документ
УКЭП	Усиленная квалифицированная электронная подпись
HSE	Health, Safety, Environment — англоязычный аналог ОТиПБ
HRV	Heart Rate Variability — вариабельность сердечного ритма (индикатор стресса)
AF	Atrial Fibrillation — фибрилляция предсердий (вид аритмии)
GATT	Generic Attribute Profile — стандарт BLE для обмена данными
LOINC	Logical Observation Identifiers Names and Codes — международные коды медицинских наблюдений
FHIR	Fast Healthcare Interoperability Resources — стандарт HL7 для медданных
RLS	Row-Level Security — изоляция данных на уровне строк БД
mTLS	Mutual TLS — двусторонняя TLS-аутентификация
JWT	JSON Web Token — формат авторизационных токенов

33. Следующие шаги

#	Действие	Ответственный	Срок
1	ПГМК изучает оффер, готовит вопросы	ПГМК	3–5 рабочих дней
2	Sync-встреча для обсуждения вопросов и финального выбора пакета	ПГМК + AiDevTeam (1 час видео)	На следующей неделе
3	Подготовка deal-pack: ИНН/ОГРН ПГМК, статус Оргэнергокапитала, источник бюджета	ПГМК	До подписания договора
4	Договорная фаза: SOW, NDA, основной договор + договор на Phase 0	ПГМК + AiDevTeam	1–2 недели
5	Подписание договора на Phase 0	Обе стороны	По готовности
6	Старт Phase 0: обследование, архитектура, дорожная карта	AiDevTeam	3–4 недели
7	Защита Phase 0 перед командой ПГМК + рекомендация по основному пакету	AiDevTeam	По итогам Phase 0
8	Подписание договора на основной пакет (рекомендация: Промышленный + О1 + О5)	Обе стороны	По итогам Phase 0

Все оценки являются предварительными до проведения Phase 0. После Phase 0 итоговые цифры и сроки будут уточнены под профиль площадки.

Предложение действительно 30 дней с даты документа.

Разработка: AiDevTeam. Контакт: maslennikov.ig@gmail.com