Как стать автором
Обновить

Компания РОСЭЛТОРГ временно не ведёт блог на Хабре

Сначала показывать

Как мы учим поставщиков молока компьютерной грамотности

Время на прочтение5 мин
Количество просмотров3.8K


До сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно прокачивают: в их квалификационных требованиях теперь написано, чем и как они должны пользоваться из ПО, и уж точно они должны уметь отличать документ, подписанный электронной подписью, от документа, подписанного факсимиле.

Мы — площадка для технической организации закупок (то есть отвечаем за проведение самих процедур в электронном виде). Теперь представьте школу в 400 километрах от Норильска, куда можно добраться только вертолётом. Чтобы эта школа могла закупить молока, во многих случаях нельзя просто взять и заключить договор на сумму до 300 тысяч у единственного поставщика — надо пройти обязательную процедуру конкурентной закупки. То есть выставить лот на площадку и дождаться, пока придут поставщики и отправят свои предложения. Если они не придут — молока не будет. Ну, или надо будет объяснить контрольному органу, как и почему школа без молока или почему у неё единственный поставщик.

Поставщики реально боятся всего нового (и речь не о сговорах и коррупции, а о технологической части процесса). Многим проще не браться за контракт, чем осваивать детали про электронную подпись и площадки. Расскажу, как мы их обучаем и какие ещё страхи есть по этому и другим поводам у наших граждан.
Читать дальше →

Люди до ужаса нелогичны: нерациональное поведение в госзакупках

Время на прочтение6 мин
Количество просмотров21K

Покупки в обычном магазине просты и понятны. Условно вы просто снимаете с полки чайник и идёте на кассу, чтобы расплатиться. Бывают и менее очевидные варианты, когда вы покупаете, например, сразу холодильник, посудомоечную машину и автоматическую кормушку для любимого попугайчика. В такой ситуации я рекомендую поймать в торговом зале старшего менеджера и попросить индивидуальную скидку, мотивируя неплохими предложениями у конкурентов. Даже в крупных торговых сетях таким образом можно немного снизить цену, пользуясь таким мини-вариантом тендера.

Самые впечатляющие столкновения конкурентов происходят на крупных торговых площадках, когда количество товара может измеряться не штуками, а целыми товарными вагонами.

У нас как у крупнейшего оператора электронных торгов накопилось много любопытной статистики на эту тему, которой хочется поделиться. Сегодня я расскажу о том, как странно начинают вести себя участники различных аукционов, когда количество претендентов на конкретный лот сильно возрастает.

Спойлер: думаете, от этого цена падает до минимума? Не дождётесь!
Читать дальше →

Госзакупки в других странах: зачем законам нужны фреймворки

Время на прочтение6 мин
Количество просмотров8.9K

Однажды была объявлена госзакупка на 330 грамм изюма.

Сегодня я расскажу про то, как регулируются государственные закупки в разных странах. А ещё про типовые библиотеки законов и их локальные форки.

Все страны имеют свои особенности проведения госзакупок. Например, в Южной Корее реализована очень продвинутая информационная система KONEPS. Она полностью электронная, а участники в обязательном порядке используют биометрию как один из факторов аутентификации. Без отпечатков пальца авторизоваться не получится.

В Великобритании конкурсная комиссия обязательно общается со всеми участниками, которые не победили в конкурсе. Для большей прозрачности и объективности они сообщают о том, по каким критериям выбрали победителя, и узнают мнение выбывших из соревнования о прошедшей закупке.

Давайте изучим поближе, как вся эта красота регулируется в мире и в отдельных странах.
Читать дальше →

FAQ про облачную [электронную] подпись

Время на прочтение4 мин
Количество просмотров18K
Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.



— Что это такое?

Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.

— Как работает ОЭП?

Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.
Читать дальше →

Факторинг: как получить деньги за стулья

Время на прочтение5 мин
Количество просмотров11K


Работа с государственными заказчиками весьма специфична. Но многим нравится, вкусы у всех разные.

Госкомпании зачастую имеют большой бюджет на закупку, который может обеспечить поставщика работой на долгое время. С другой стороны, хватает и особенностей вроде 100% постоплаты. В чисто коммерческой сфере сейчас никто не хочет нести дополнительных рисков и, скорее всего, откажутся с вами работать, если вы не внесёте значительную предоплату перед фактической поставкой.

С государственным заказчиком обычно ситуация выглядит как «поставка нескольких вагонов товара сейчас, а потом вы получите свои деньги». Если вы всё же решили съесть этот кактус, то у меня для вас есть интересный инструмент — факторинг.

Вообще его основная задача —пополнение оборотного капитала. То есть клиент получает финансирование, не ждёт окончания отсрочки и участвует в новых тендерах. Но ещё один неоценимый плюс — снижение рисков неоплаты, возможность получения финансирования под исполненный контракт.

Вечером деньги — вечером же стулья.
Читать дальше →

Как купить десять коробок ваты и не ошибиться

Время на прочтение4 мин
Количество просмотров9.7K


Предмет государственной закупки иногда бывает довольно необычным. Это нормально, просто 44-ФЗ регламентирует каждую мелочь, а санкции за невыполнение закона очень суровые. Вот и всплывают в открытых реестрах разные интересные кейсы.

В результате открытый реестр проведённых и предстоящих закупок представляет собой неиссякаемый источник креатива, в котором можно найти, например, задачу по изготовлению «опытной установки по извлечению золота из дымовых газов производительностью 500 кубометров в час» для Амурского научного центра Дальневосточного отделения Российской академии наук. Почти алхимия.

Сегодня я расскажу про необычные и интересные вещи, которые приобретались через электронные торги. А ещё поговорим о том, что, несмотря на все плюсы открытой системы и жёсткий контроль, иногда поставщики привозят не совсем то, чего ожидают от них заказчики.
Читать дальше →

Частые проблемы тех, кто выиграл гостендер

Время на прочтение6 мин
Количество просмотров26K
Итак, вы решили заработать на госконтракте. Регистрируетесь на сайте Госуслуг, потом — в Единой информационной системе в сфере закупок, аккредитовываетесь на электронных площадках, открываете спецсчёт в банке и уже предчувствуете победу в торгах на электронной площадке, большие контракты и огромную прибыль.

Это всё так, но есть пара подводных камней. Мир закупок жесток к тем, кто плохо читает ТЗ, а малый бизнес и начинающие предприниматели как раз часто этим грешат.

В общем, на месте, где вы готовы подать заявку на участие в тендере, стоит немного притормозить и внимательно осмотреться по сторонам. Может оказаться, что ваши ближайшие конкуренты всё ещё подсчитывают убытки после тех граблей с госзакупками, на которые они наступили по неопытности раньше вас.

Попробую описать наиболее частые проблемы и то, как с ними работать.
Читать дальше →

DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера

Время на прочтение5 мин
Количество просмотров10K


  1. Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику.
  2. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём не самую быструю.
  3. Стандартное противодействие: отключить его или временно заблокировать.

Как видите, пункты 1 и 3 — взаимоисключающие.

А мы так живём.
Читать дальше →

Как мы открывали офисы разработки

Время на прочтение5 мин
Количество просмотров9.2K


Наша площадка для электронных торгов начиналась с пяти PHP-разработчиков 10 лет назад. Правда, сильных. Мы среди прочего обновляли основную ветку PHP в отношении криптографических алгоритмов работы с ЭП. За это время из-за многочисленных интеграций с банками, системами заказчиков и просто из-за интенсивного роста компании и развития новых сервисов департамент разработки вырос больше чем в 20 раз, и, естественно, нам понадобились отдельные офисы разработки в разных городах.

Поскольку PHP сейчас чуть ли не в школе преподают, хороших специалистов по стране много. Вот мы и начали делать удалённые офисы. Где-то сидят команды разработчиков и аналитиков (без ПМов), а в Чебоксарах — целый отдел тестировщиков.

Принципы просты и одинаковы по всем регионам:

  • Московская зарплата.
  • Agile-манифест в части «лучше сделать работу, чем написать бумажки» — в действии.
  • Дресс-код к разработке не относится (мы работаем с госзаказчиками, поэтому это важный пункт для тех же сейлзов).
  • Собеседование по Скайпу одновременно с эйчаром и будущим руководителем. Задач про люки нет.
Читать дальше →

Краткая история электронных госзакупок на Руси

Время на прочтение8 мин
Количество просмотров10K


В 2009 году решили поставить федеральный эксперимент по переводу закупок в цифровую форму. Это для открытости, чтобы активисты и конкуренты могли подавать друг на друга жалобы в ФАС и другие контролирующие органы, а ещё чтобы больше поставщиков приходило на торги, что тоже способствует снижению уровня коррупции.

Эксперимент сначала провели на Москве, благо закупки города больше, чем у нескольких субъектов Федерации. По некоторым позициям они вообще сопоставимы с общероссийскими.

Те, кто помнит 2010 год в Москве: у нас тут уже было цифровое общество. В регионах тогда не верили не то что в ЭЦП, а даже в оплату товаров картой. Причём не с доставкой, а просто в магазине. Именно это стало главной проблемой эксперимента: поставщики просто «не дружили» с компьютерами. Скажите спасибо, что у них (это по большинству — заводы) хотя бы Интернет был.

Параллельно обкатывалась другая идея: сделать площадку для публикации информации о торгах и просто объявлять, что происходит в бумажных процедурах. Это то, чем сейчас стал сайт Госзакупок (ЕИС): на нём содержится вся информация о предстоящей процедуре.
Читать дальше →

Какие бывают процедуры закупок (простыми словами)

Время на прочтение4 мин
Количество просмотров33K


Представьте, что вам нужно выбрать поставщика, чтобы он предоставил оборудование для газопровода. Вы точно знаете, что за оборудование вам нужно. Упомянуть производителя в ТЗ вы не можете, но можете назвать технические характеристики. Дальше вы описываете все желаемые параметры оборудования, сроки поставки и прочие условия, рассчитываете начальную цену (обычно среднерыночную в текущем году или цену прошлого года с поправкой на инфляцию) и объявляете торги.

И вот тут нужно определить схему выбора поставщика.

Самая простая — запрос котировок. Каждый из участников в закрытом режиме предлагает цену, а затем организатор рассматривает и оценивает котировочные заявки на предмет их соответствия. У кого заявка соответствует всем требованиям, а цена при этом минимальная, тот и поставляет.

В этой процедуре не учитывается ничего, кроме цены и факта соответствия требованиям извещения. Ни требования к оборудованию для работ по монтажу (если есть работы), ни опыт аналогичных работ, ни наличие специалистов — ничего такого можно не предоставлять заказчику. Это приводит к возникновению существенных рисков: могут привезти доступный дешёвый товар, но низкого качества.

И что делать, чтобы защитить себя от некачественной продукции, пусть и по дешёвой цене?
Читать дальше →

Модель атак: где в основном злоупотребляют на электронных закупках и как с этим борются

Время на прочтение5 мин
Количество просмотров18K


Я продолжаю рассказывать про то, как устроены электронные торги и вообще закупки в нашей прекрасной стране.

Сегодня поговорим не про хищения (про них уже говорили вот здесь), а про другие изобретательные нарушения.

Сначала надо понять концепцию того, что нужно участникам:

  • Поставщики хотят продать свой товар. Лучше — дороже, но если дороже не выходит, то хотя бы по цене, позволяющей заработать.
  • Государственные заказчики 44-ФЗ хотят купить что им нужно, а не что можно им продать, творчески интерпретируя ТЗ. И при этом не сесть.
  • Корпоративные заказчики 223-ФЗ хотят показать эффективность снижения цены от среднерыночной (у нас средний показатель — около 15 %, но бывает и 30 % снижения по ряду закупок).

Эти конфликты порождают ряд атак участников друг на друга. Давайте разберём некоторые из них.
Читать дальше →

Для чего нужны закупки, и как это выглядит с точки зрения ИТ

Время на прочтение6 мин
Количество просмотров11K


Есть четыре группы тендерных закупок:

  • Госзакупки — когда что-то закупает госорган вроде Минздрава или госучреждение типа школы. Они проводятся в жёстких рамках 44-ФЗ, там каждый чих строго регламентирован.
  • Корпоративные закупки — когда, например, закупаются компании с госучастием, их «дочки» и «внучки», естественные монополии. Такие закупки проводятся в более мягких рамках 223-ФЗ.
  • Коммерческие закупки — когда закупку полностью проводит частная компания, которая хочет просто подешевле что-то купить.
  • Закрытые закупки — когда приглашаются поставщики из закрытого списка, например, из-за наличия гостайны.

О коммерческих закупках я ещё расскажу отдельно. А пока нас интересуют закупки по 44-ФЗ и 223-ФЗ. Начиналось всё это с бумаги. И в этом была большая проблема.
Читать дальше →

Электронная подпись для участия в закупках

Время на прочтение5 мин
Количество просмотров12K


Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

Давайте разберём основные понятия, связанные с ЭП и УЦ.
Читать дальше →

Ближайшие события

Экосистема цифрового мира закупок (чтобы воровали меньше)

Время на прочтение6 мин
Количество просмотров13K


Не секрет, что на госзакупках порой неслабо злоупотребляют. Иногда миллиардами рублей. Термин «воруют» в данном контексте не совсем применим, скорее мы говорим о различных коррупционных составляющих. Так вот, если получится у нас снизить масштаб этих злоупотреблений хотя бы на четверть, то экономика России совершит небывалый рывок вперёд.

Важно, что мы можем повлиять на эту ситуацию с хищениями в госзакупках, и влияем уже почти 10 лет.

Суть проблемы такова: процесс «бумажных» оффлайновых закупок полон всевозможных багов. Прозрачность усложняет процессы злоупотреблений. Электронная форма добавляет прозрачности.

Вся эта история с переходом в дивный мир информационных технологий началась в 2007–2009 годах, то есть, учитывая масштабы процесса, совсем недавно.
Читать дальше →