• Как мы учим поставщиков молока компьютерной грамотности



      До сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно прокачивают: в их квалификационных требованиях теперь написано, чем и как они должны пользоваться из ПО, и уж точно они должны уметь отличать документ, подписанный электронной подписью, от документа, подписанного факсимиле.

      Мы — площадка для технической организации закупок (то есть отвечаем за проведение самих процедур в электронном виде). Теперь представьте школу в 400 километрах от Норильска, куда можно добраться только вертолётом. Чтобы эта школа могла закупить молока, во многих случаях нельзя просто взять и заключить договор на сумму до 300 тысяч у единственного поставщика — надо пройти обязательную процедуру конкурентной закупки. То есть выставить лот на площадку и дождаться, пока придут поставщики и отправят свои предложения. Если они не придут — молока не будет. Ну, или надо будет объяснить контрольному органу, как и почему школа без молока или почему у неё единственный поставщик.

      Поставщики реально боятся всего нового (и речь не о сговорах и коррупции, а о технологической части процесса). Многим проще не браться за контракт, чем осваивать детали про электронную подпись и площадки. Расскажу, как мы их обучаем и какие ещё страхи есть по этому и другим поводам у наших граждан.
      Читать дальше →
    • Люди до ужаса нелогичны: нерациональное поведение в госзакупках


        Покупки в обычном магазине просты и понятны. Условно вы просто снимаете с полки чайник и идёте на кассу, чтобы расплатиться. Бывают и менее очевидные варианты, когда вы покупаете, например, сразу холодильник, посудомоечную машину и автоматическую кормушку для любимого попугайчика. В такой ситуации я рекомендую поймать в торговом зале старшего менеджера и попросить индивидуальную скидку, мотивируя неплохими предложениями у конкурентов. Даже в крупных торговых сетях таким образом можно немного снизить цену, пользуясь таким мини-вариантом тендера.

        Самые впечатляющие столкновения конкурентов происходят на крупных торговых площадках, когда количество товара может измеряться не штуками, а целыми товарными вагонами.

        У нас как у крупнейшего оператора электронных торгов накопилось много любопытной статистики на эту тему, которой хочется поделиться. Сегодня я расскажу о том, как странно начинают вести себя участники различных аукционов, когда количество претендентов на конкретный лот сильно возрастает.

        Спойлер: думаете, от этого цена падает до минимума? Не дождётесь!
        Читать дальше →
      • Госзакупки в других странах: зачем законам нужны фреймворки


          Однажды была объявлена госзакупка на 330 грамм изюма.

          Сегодня я расскажу про то, как регулируются государственные закупки в разных странах. А ещё про типовые библиотеки законов и их локальные форки.

          Все страны имеют свои особенности проведения госзакупок. Например, в Южной Корее реализована очень продвинутая информационная система KONEPS. Она полностью электронная, а участники в обязательном порядке используют биометрию как один из факторов аутентификации. Без отпечатков пальца авторизоваться не получится.

          В Великобритании конкурсная комиссия обязательно общается со всеми участниками, которые не победили в конкурсе. Для большей прозрачности и объективности они сообщают о том, по каким критериям выбрали победителя, и узнают мнение выбывших из соревнования о прошедшей закупке.

          Давайте изучим поближе, как вся эта красота регулируется в мире и в отдельных странах.
          Читать дальше →
          • +15
          • 4,5k
          • 6
        • FAQ про облачную [электронную] подпись

            Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.



            — Что это такое?

            Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.

            — Как работает ОЭП?

            Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.
            Читать дальше →
          • Факторинг: как получить деньги за стулья



              Работа с государственными заказчиками весьма специфична. Но многим нравится, вкусы у всех разные.

              Госкомпании зачастую имеют большой бюджет на закупку, который может обеспечить поставщика работой на долгое время. С другой стороны, хватает и особенностей вроде 100% постоплаты. В чисто коммерческой сфере сейчас никто не хочет нести дополнительных рисков и, скорее всего, откажутся с вами работать, если вы не внесёте значительную предоплату перед фактической поставкой.

              С государственным заказчиком обычно ситуация выглядит как «поставка нескольких вагонов товара сейчас, а потом вы получите свои деньги». Если вы всё же решили съесть этот кактус, то у меня для вас есть интересный инструмент — факторинг.

              Вообще его основная задача —пополнение оборотного капитала. То есть клиент получает финансирование, не ждёт окончания отсрочки и участвует в новых тендерах. Но ещё один неоценимый плюс — снижение рисков неоплаты, возможность получения финансирования под исполненный контракт.

              Вечером деньги — вечером же стулья.
              Читать дальше →
              • +17
              • 3,8k
              • 3
            • Как купить десять коробок ваты и не ошибиться



                Предмет государственной закупки иногда бывает довольно необычным. Это нормально, просто 44-ФЗ регламентирует каждую мелочь, а санкции за невыполнение закона очень суровые. Вот и всплывают в открытых реестрах разные интересные кейсы.

                В результате открытый реестр проведённых и предстоящих закупок представляет собой неиссякаемый источник креатива, в котором можно найти, например, задачу по изготовлению «опытной установки по извлечению золота из дымовых газов производительностью 500 кубометров в час» для Амурского научного центра Дальневосточного отделения Российской академии наук. Почти алхимия.

                Сегодня я расскажу про необычные и интересные вещи, которые приобретались через электронные торги. А ещё поговорим о том, что, несмотря на все плюсы открытой системы и жёсткий контроль, иногда поставщики привозят не совсем то, чего ожидают от них заказчики.
                Читать дальше →
              • Частые проблемы тех, кто выиграл гостендер

                  Итак, вы решили заработать на госконтракте. Регистрируетесь на сайте Госуслуг, потом — в Единой информационной системе в сфере закупок, аккредитовываетесь на электронных площадках, открываете спецсчёт в банке и уже предчувствуете победу в торгах на электронной площадке, большие контракты и огромную прибыль.

                  Это всё так, но есть пара подводных камней. Мир закупок жесток к тем, кто плохо читает ТЗ, а малый бизнес и начинающие предприниматели как раз часто этим грешат.

                  В общем, на месте, где вы готовы подать заявку на участие в тендере, стоит немного притормозить и внимательно осмотреться по сторонам. Может оказаться, что ваши ближайшие конкуренты всё ещё подсчитывают убытки после тех граблей с госзакупками, на которые они наступили по неопытности раньше вас.

                  Попробую описать наиболее частые проблемы и то, как с ними работать.
                  Читать дальше →
                • DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера



                    1. Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику.
                    2. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём не самую быструю.
                    3. Стандартное противодействие: отключить его или временно заблокировать.

                    Как видите, пункты 1 и 3 — взаимоисключающие.

                    А мы так живём.
                    Читать дальше →
                  • Как мы открывали офисы разработки



                      Наша площадка для электронных торгов начиналась с пяти PHP-разработчиков 10 лет назад. Правда, сильных. Мы среди прочего обновляли основную ветку PHP в отношении криптографических алгоритмов работы с ЭП. За это время из-за многочисленных интеграций с банками, системами заказчиков и просто из-за интенсивного роста компании и развития новых сервисов департамент разработки вырос больше чем в 20 раз, и, естественно, нам понадобились отдельные офисы разработки в разных городах.

                      Поскольку PHP сейчас чуть ли не в школе преподают, хороших специалистов по стране много. Вот мы и начали делать удалённые офисы. Где-то сидят команды разработчиков и аналитиков (без ПМов), а в Чебоксарах — целый отдел тестировщиков.

                      Принципы просты и одинаковы по всем регионам:

                      • Московская зарплата.
                      • Agile-манифест в части «лучше сделать работу, чем написать бумажки» — в действии.
                      • Дресс-код к разработке не относится (мы работаем с госзаказчиками, поэтому это важный пункт для тех же сейлзов).
                      • Собеседование по Скайпу одновременно с эйчаром и будущим руководителем. Задач про люки нет.
                      Читать дальше →
                    • Краткая история электронных госзакупок на Руси



                        В 2009 году решили поставить федеральный эксперимент по переводу закупок в цифровую форму. Это для открытости, чтобы активисты и конкуренты могли подавать друг на друга жалобы в ФАС и другие контролирующие органы, а ещё чтобы больше поставщиков приходило на торги, что тоже способствует снижению уровня коррупции.

                        Эксперимент сначала провели на Москве, благо закупки города больше, чем у нескольких субъектов Федерации. По некоторым позициям они вообще сопоставимы с общероссийскими.

                        Те, кто помнит 2010 год в Москве: у нас тут уже было цифровое общество. В регионах тогда не верили не то что в ЭЦП, а даже в оплату товаров картой. Причём не с доставкой, а просто в магазине. Именно это стало главной проблемой эксперимента: поставщики просто «не дружили» с компьютерами. Скажите спасибо, что у них (это по большинству — заводы) хотя бы Интернет был.

                        Параллельно обкатывалась другая идея: сделать площадку для публикации информации о торгах и просто объявлять, что происходит в бумажных процедурах. Это то, чем сейчас стал сайт Госзакупок (ЕИС): на нём содержится вся информация о предстоящей процедуре.
                        Читать дальше →
                      • Какие бывают процедуры закупок (простыми словами)



                          Представьте, что вам нужно выбрать поставщика, чтобы он предоставил оборудование для газопровода. Вы точно знаете, что за оборудование вам нужно. Упомянуть производителя в ТЗ вы не можете, но можете назвать технические характеристики. Дальше вы описываете все желаемые параметры оборудования, сроки поставки и прочие условия, рассчитываете начальную цену (обычно среднерыночную в текущем году или цену прошлого года с поправкой на инфляцию) и объявляете торги.

                          И вот тут нужно определить схему выбора поставщика.

                          Самая простая — запрос котировок. Каждый из участников в закрытом режиме предлагает цену, а затем организатор рассматривает и оценивает котировочные заявки на предмет их соответствия. У кого заявка соответствует всем требованиям, а цена при этом минимальная, тот и поставляет.

                          В этой процедуре не учитывается ничего, кроме цены и факта соответствия требованиям извещения. Ни требования к оборудованию для работ по монтажу (если есть работы), ни опыт аналогичных работ, ни наличие специалистов — ничего такого можно не предоставлять заказчику. Это приводит к возникновению существенных рисков: могут привезти доступный дешёвый товар, но низкого качества.

                          И что делать, чтобы защитить себя от некачественной продукции, пусть и по дешёвой цене?
                          Читать дальше →
                        • Модель атак: где в основном злоупотребляют на электронных закупках и как с этим борются



                            Я продолжаю рассказывать про то, как устроены электронные торги и вообще закупки в нашей прекрасной стране.

                            Сегодня поговорим не про хищения (про них уже говорили вот здесь), а про другие изобретательные нарушения.

                            Сначала надо понять концепцию того, что нужно участникам:

                            • Поставщики хотят продать свой товар. Лучше — дороже, но если дороже не выходит, то хотя бы по цене, позволяющей заработать.
                            • Государственные заказчики 44-ФЗ хотят купить что им нужно, а не что можно им продать, творчески интерпретируя ТЗ. И при этом не сесть.
                            • Корпоративные заказчики 223-ФЗ хотят показать эффективность снижения цены от среднерыночной (у нас средний показатель — около 15 %, но бывает и 30 % снижения по ряду закупок).

                            Эти конфликты порождают ряд атак участников друг на друга. Давайте разберём некоторые из них.
                            Читать дальше →
                          • Для чего нужны закупки, и как это выглядит с точки зрения ИТ



                              Есть четыре группы тендерных закупок:

                              • Госзакупки — когда что-то закупает госорган вроде Минздрава или госучреждение типа школы. Они проводятся в жёстких рамках 44-ФЗ, там каждый чих строго регламентирован.
                              • Корпоративные закупки — когда, например, закупаются компании с госучастием, их «дочки» и «внучки», естественные монополии. Такие закупки проводятся в более мягких рамках 223-ФЗ.
                              • Коммерческие закупки — когда закупку полностью проводит частная компания, которая хочет просто подешевле что-то купить.
                              • Закрытые закупки — когда приглашаются поставщики из закрытого списка, например, из-за наличия гостайны.

                              О коммерческих закупках я ещё расскажу отдельно. А пока нас интересуют закупки по 44-ФЗ и 223-ФЗ. Начиналось всё это с бумаги. И в этом была большая проблема.
                              Читать дальше →
                              • +18
                              • 8,4k
                              • 9
                            • Электронная подпись для участия в закупках



                                Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

                                Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

                                Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

                                Давайте разберём основные понятия, связанные с ЭП и УЦ.
                                Читать дальше →
                              • Экосистема цифрового мира закупок (чтобы воровали меньше)



                                  Не секрет, что на госзакупках порой неслабо злоупотребляют. Иногда миллиардами рублей. Термин «воруют» в данном контексте не совсем применим, скорее мы говорим о различных коррупционных составляющих. Так вот, если получится у нас снизить масштаб этих злоупотреблений хотя бы на четверть, то экономика России совершит небывалый рывок вперёд.

                                  Важно, что мы можем повлиять на эту ситуацию с хищениями в госзакупках, и влияем уже почти 10 лет.

                                  Суть проблемы такова: процесс «бумажных» оффлайновых закупок полон всевозможных багов. Прозрачность усложняет процессы злоупотреблений. Электронная форма добавляет прозрачности.

                                  Вся эта история с переходом в дивный мир информационных технологий началась в 2007–2009 годах, то есть, учитывая масштабы процесса, совсем недавно.
                                  Читать дальше →

                                Самое читаемое