Как стать автором
Обновить

Компания РОСЭЛТОРГ временно не ведёт блог на Хабре

Сначала показывать

Как мы учим поставщиков молока компьютерной грамотности

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT


До сих пор есть проблема, что компьютерная грамотность населения находится на низком уровне. Особенно это заметно за пределами Москвы. Но власть с этим борется, и до 2024-го рассчитана целая национальная программа на эту тему — «Цифровая экономика». Госслужащих уже активно прокачивают: в их квалификационных требованиях теперь написано, чем и как они должны пользоваться из ПО, и уж точно они должны уметь отличать документ, подписанный электронной подписью, от документа, подписанного факсимиле.

Мы — площадка для технической организации закупок (то есть отвечаем за проведение самих процедур в электронном виде). Теперь представьте школу в 400 километрах от Норильска, куда можно добраться только вертолётом. Чтобы эта школа могла закупить молока, во многих случаях нельзя просто взять и заключить договор на сумму до 300 тысяч у единственного поставщика — надо пройти обязательную процедуру конкурентной закупки. То есть выставить лот на площадку и дождаться, пока придут поставщики и отправят свои предложения. Если они не придут — молока не будет. Ну, или надо будет объяснить контрольному органу, как и почему школа без молока или почему у неё единственный поставщик.

Поставщики реально боятся всего нового (и речь не о сговорах и коррупции, а о технологической части процесса). Многим проще не браться за контракт, чем осваивать детали про электронную подпись и площадки. Расскажу, как мы их обучаем и какие ещё страхи есть по этому и другим поводам у наших граждан.
Читать дальше →
Всего голосов 24: ↑19 и ↓5 +14
Просмотры 3.5K
Комментарии 11

Люди до ужаса нелогичны: нерациональное поведение в госзакупках

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT

Покупки в обычном магазине просты и понятны. Условно вы просто снимаете с полки чайник и идёте на кассу, чтобы расплатиться. Бывают и менее очевидные варианты, когда вы покупаете, например, сразу холодильник, посудомоечную машину и автоматическую кормушку для любимого попугайчика. В такой ситуации я рекомендую поймать в торговом зале старшего менеджера и попросить индивидуальную скидку, мотивируя неплохими предложениями у конкурентов. Даже в крупных торговых сетях таким образом можно немного снизить цену, пользуясь таким мини-вариантом тендера.

Самые впечатляющие столкновения конкурентов происходят на крупных торговых площадках, когда количество товара может измеряться не штуками, а целыми товарными вагонами.

У нас как у крупнейшего оператора электронных торгов накопилось много любопытной статистики на эту тему, которой хочется поделиться. Сегодня я расскажу о том, как странно начинают вести себя участники различных аукционов, когда количество претендентов на конкретный лот сильно возрастает.

Спойлер: думаете, от этого цена падает до минимума? Не дождётесь!
Читать дальше →
Всего голосов 43: ↑41 и ↓2 +39
Просмотры 20K
Комментарии 48

Госзакупки в других странах: зачем законам нужны фреймворки

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT

Однажды была объявлена госзакупка на 330 грамм изюма.

Сегодня я расскажу про то, как регулируются государственные закупки в разных странах. А ещё про типовые библиотеки законов и их локальные форки.

Все страны имеют свои особенности проведения госзакупок. Например, в Южной Корее реализована очень продвинутая информационная система KONEPS. Она полностью электронная, а участники в обязательном порядке используют биометрию как один из факторов аутентификации. Без отпечатков пальца авторизоваться не получится.

В Великобритании конкурсная комиссия обязательно общается со всеми участниками, которые не победили в конкурсе. Для большей прозрачности и объективности они сообщают о том, по каким критериям выбрали победителя, и узнают мнение выбывших из соревнования о прошедшей закупке.

Давайте изучим поближе, как вся эта красота регулируется в мире и в отдельных странах.
Читать дальше →
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 6.9K
Комментарии 7

FAQ про облачную [электронную] подпись

Блог компании РОСЭЛТОРГ Информационная безопасность *
Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще.



— Что это такое?

Раньше была бумажная подпись на документе. Она не очень удобна, не очень безопасна и требует физического наличия бумаги. Потом появилась флешка с сертификатом и обвесом вокруг (вплоть до антивируса). Её сначала назвали ЭЦП — электронная цифровая подпись. Потом она стала просто ЭП. Теперь эту флешку положили в облако, и она стала ОЭП.

— Как работает ОЭП?

Предположим, вы подаёте свое предложение на тендер. Раньше, чтобы подписать документ, надо было поставить плагин для браузера, который умел связываться с софтом на локальном компьютере пользователя. Этот софт обращался к софту на флешке, софт на флешке выдавал ключ, этим ключом подписывалась транзакция и передавалась в готовом виде в плагин в браузер. Теперь мы вынимаем из этой цепочки флешку: софт обращается в облачное хранилище по шифрованному туннелю.
Читать дальше →
Всего голосов 20: ↑19 и ↓1 +18
Просмотры 14K
Комментарии 52

Факторинг: как получить деньги за стулья

Блог компании РОСЭЛТОРГ Управление проектами *


Работа с государственными заказчиками весьма специфична. Но многим нравится, вкусы у всех разные.

Госкомпании зачастую имеют большой бюджет на закупку, который может обеспечить поставщика работой на долгое время. С другой стороны, хватает и особенностей вроде 100% постоплаты. В чисто коммерческой сфере сейчас никто не хочет нести дополнительных рисков и, скорее всего, откажутся с вами работать, если вы не внесёте значительную предоплату перед фактической поставкой.

С государственным заказчиком обычно ситуация выглядит как «поставка нескольких вагонов товара сейчас, а потом вы получите свои деньги». Если вы всё же решили съесть этот кактус, то у меня для вас есть интересный инструмент — факторинг.

Вообще его основная задача —пополнение оборотного капитала. То есть клиент получает финансирование, не ждёт окончания отсрочки и участвует в новых тендерах. Но ещё один неоценимый плюс — снижение рисков неоплаты, возможность получения финансирования под исполненный контракт.

Вечером деньги — вечером же стулья.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 7K
Комментарии 3

Как купить десять коробок ваты и не ошибиться

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT


Предмет государственной закупки иногда бывает довольно необычным. Это нормально, просто 44-ФЗ регламентирует каждую мелочь, а санкции за невыполнение закона очень суровые. Вот и всплывают в открытых реестрах разные интересные кейсы.

В результате открытый реестр проведённых и предстоящих закупок представляет собой неиссякаемый источник креатива, в котором можно найти, например, задачу по изготовлению «опытной установки по извлечению золота из дымовых газов производительностью 500 кубометров в час» для Амурского научного центра Дальневосточного отделения Российской академии наук. Почти алхимия.

Сегодня я расскажу про необычные и интересные вещи, которые приобретались через электронные торги. А ещё поговорим о том, что, несмотря на все плюсы открытой системы и жёсткий контроль, иногда поставщики привозят не совсем то, чего ожидают от них заказчики.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 9.4K
Комментарии 27

Частые проблемы тех, кто выиграл гостендер

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT
Итак, вы решили заработать на госконтракте. Регистрируетесь на сайте Госуслуг, потом — в Единой информационной системе в сфере закупок, аккредитовываетесь на электронных площадках, открываете спецсчёт в банке и уже предчувствуете победу в торгах на электронной площадке, большие контракты и огромную прибыль.

Это всё так, но есть пара подводных камней. Мир закупок жесток к тем, кто плохо читает ТЗ, а малый бизнес и начинающие предприниматели как раз часто этим грешат.

В общем, на месте, где вы готовы подать заявку на участие в тендере, стоит немного притормозить и внимательно осмотреться по сторонам. Может оказаться, что ваши ближайшие конкуренты всё ещё подсчитывают убытки после тех граблей с госзакупками, на которые они наступили по неопытности раньше вас.

Попробую описать наиболее частые проблемы и то, как с ними работать.
Читать дальше →
Всего голосов 32: ↑30 и ↓2 +28
Просмотры 24K
Комментарии 36

DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера

Блог компании РОСЭЛТОРГ Информационная безопасность *IT-инфраструктура *


  1. Закон: площадка для торгов должна обеспечить доступ любому аккредитованному участнику.
  2. Практика: один из участников регистрирует какое-нибудь ООО «Ромашка», получает электронную подпись и начинает флудить тяжёлыми запросами площадку. Запросы включают криптографию, причём не самую быструю.
  3. Стандартное противодействие: отключить его или временно заблокировать.

Как видите, пункты 1 и 3 — взаимоисключающие.

А мы так живём.
Читать дальше →
Всего голосов 43: ↑43 и ↓0 +43
Просмотры 10K
Комментарии 34

Как мы открывали офисы разработки

Блог компании РОСЭЛТОРГ IT-инфраструктура *Карьера в IT-индустрии


Наша площадка для электронных торгов начиналась с пяти PHP-разработчиков 10 лет назад. Правда, сильных. Мы среди прочего обновляли основную ветку PHP в отношении криптографических алгоритмов работы с ЭП. За это время из-за многочисленных интеграций с банками, системами заказчиков и просто из-за интенсивного роста компании и развития новых сервисов департамент разработки вырос больше чем в 20 раз, и, естественно, нам понадобились отдельные офисы разработки в разных городах.

Поскольку PHP сейчас чуть ли не в школе преподают, хороших специалистов по стране много. Вот мы и начали делать удалённые офисы. Где-то сидят команды разработчиков и аналитиков (без ПМов), а в Чебоксарах — целый отдел тестировщиков.

Принципы просты и одинаковы по всем регионам:

  • Московская зарплата.
  • Agile-манифест в части «лучше сделать работу, чем написать бумажки» — в действии.
  • Дресс-код к разработке не относится (мы работаем с госзаказчиками, поэтому это важный пункт для тех же сейлзов).
  • Собеседование по Скайпу одновременно с эйчаром и будущим руководителем. Задач про люки нет.
Читать дальше →
Всего голосов 35: ↑28 и ↓7 +21
Просмотры 8.7K
Комментарии 21

Краткая история электронных госзакупок на Руси

Блог компании РОСЭЛТОРГ Управление персоналом *Законодательство в IT


В 2009 году решили поставить федеральный эксперимент по переводу закупок в цифровую форму. Это для открытости, чтобы активисты и конкуренты могли подавать друг на друга жалобы в ФАС и другие контролирующие органы, а ещё чтобы больше поставщиков приходило на торги, что тоже способствует снижению уровня коррупции.

Эксперимент сначала провели на Москве, благо закупки города больше, чем у нескольких субъектов Федерации. По некоторым позициям они вообще сопоставимы с общероссийскими.

Те, кто помнит 2010 год в Москве: у нас тут уже было цифровое общество. В регионах тогда не верили не то что в ЭЦП, а даже в оплату товаров картой. Причём не с доставкой, а просто в магазине. Именно это стало главной проблемой эксперимента: поставщики просто «не дружили» с компьютерами. Скажите спасибо, что у них (это по большинству — заводы) хотя бы Интернет был.

Параллельно обкатывалась другая идея: сделать площадку для публикации информации о торгах и просто объявлять, что происходит в бумажных процедурах. Это то, чем сейчас стал сайт Госзакупок (ЕИС): на нём содержится вся информация о предстоящей процедуре.
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры 9.2K
Комментарии 11

Какие бывают процедуры закупок (простыми словами)

Блог компании РОСЭЛТОРГ Управление проектами *


Представьте, что вам нужно выбрать поставщика, чтобы он предоставил оборудование для газопровода. Вы точно знаете, что за оборудование вам нужно. Упомянуть производителя в ТЗ вы не можете, но можете назвать технические характеристики. Дальше вы описываете все желаемые параметры оборудования, сроки поставки и прочие условия, рассчитываете начальную цену (обычно среднерыночную в текущем году или цену прошлого года с поправкой на инфляцию) и объявляете торги.

И вот тут нужно определить схему выбора поставщика.

Самая простая — запрос котировок. Каждый из участников в закрытом режиме предлагает цену, а затем организатор рассматривает и оценивает котировочные заявки на предмет их соответствия. У кого заявка соответствует всем требованиям, а цена при этом минимальная, тот и поставляет.

В этой процедуре не учитывается ничего, кроме цены и факта соответствия требованиям извещения. Ни требования к оборудованию для работ по монтажу (если есть работы), ни опыт аналогичных работ, ни наличие специалистов — ничего такого можно не предоставлять заказчику. Это приводит к возникновению существенных рисков: могут привезти доступный дешёвый товар, но низкого качества.

И что делать, чтобы защитить себя от некачественной продукции, пусть и по дешёвой цене?
Читать дальше →
Всего голосов 31: ↑31 и ↓0 +31
Просмотры 23K
Комментарии 10

Модель атак: где в основном злоупотребляют на электронных закупках и как с этим борются

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT


Я продолжаю рассказывать про то, как устроены электронные торги и вообще закупки в нашей прекрасной стране.

Сегодня поговорим не про хищения (про них уже говорили вот здесь), а про другие изобретательные нарушения.

Сначала надо понять концепцию того, что нужно участникам:

  • Поставщики хотят продать свой товар. Лучше — дороже, но если дороже не выходит, то хотя бы по цене, позволяющей заработать.
  • Государственные заказчики 44-ФЗ хотят купить что им нужно, а не что можно им продать, творчески интерпретируя ТЗ. И при этом не сесть.
  • Корпоративные заказчики 223-ФЗ хотят показать эффективность снижения цены от среднерыночной (у нас средний показатель — около 15 %, но бывает и 30 % снижения по ряду закупок).

Эти конфликты порождают ряд атак участников друг на друга. Давайте разберём некоторые из них.
Читать дальше →
Всего голосов 45: ↑44 и ↓1 +43
Просмотры 16K
Комментарии 77

Для чего нужны закупки, и как это выглядит с точки зрения ИТ

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT


Есть четыре группы тендерных закупок:

  • Госзакупки — когда что-то закупает госорган вроде Минздрава или госучреждение типа школы. Они проводятся в жёстких рамках 44-ФЗ, там каждый чих строго регламентирован.
  • Корпоративные закупки — когда, например, закупаются компании с госучастием, их «дочки» и «внучки», естественные монополии. Такие закупки проводятся в более мягких рамках 223-ФЗ.
  • Коммерческие закупки — когда закупку полностью проводит частная компания, которая хочет просто подешевле что-то купить.
  • Закрытые закупки — когда приглашаются поставщики из закрытого списка, например, из-за наличия гостайны.

О коммерческих закупках я ещё расскажу отдельно. А пока нас интересуют закупки по 44-ФЗ и 223-ФЗ. Начиналось всё это с бумаги. И в этом была большая проблема.
Читать дальше →
Всего голосов 26: ↑22 и ↓4 +18
Просмотры 9.9K
Комментарии 9

Электронная подпись для участия в закупках

Блог компании РОСЭЛТОРГ Информационная безопасность *


Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

Давайте разберём основные понятия, связанные с ЭП и УЦ.
Читать дальше →
Всего голосов 26: ↑22 и ↓4 +18
Просмотры 11K
Комментарии 55

Экосистема цифрового мира закупок (чтобы воровали меньше)

Блог компании РОСЭЛТОРГ Управление проектами *Законодательство в IT


Не секрет, что на госзакупках порой неслабо злоупотребляют. Иногда миллиардами рублей. Термин «воруют» в данном контексте не совсем применим, скорее мы говорим о различных коррупционных составляющих. Так вот, если получится у нас снизить масштаб этих злоупотреблений хотя бы на четверть, то экономика России совершит небывалый рывок вперёд.

Важно, что мы можем повлиять на эту ситуацию с хищениями в госзакупках, и влияем уже почти 10 лет.

Суть проблемы такова: процесс «бумажных» оффлайновых закупок полон всевозможных багов. Прозрачность усложняет процессы злоупотреблений. Электронная форма добавляет прозрачности.

Вся эта история с переходом в дивный мир информационных технологий началась в 2007–2009 годах, то есть, учитывая масштабы процесса, совсем недавно.
Читать дальше →
Всего голосов 30: ↑26 и ↓4 +22
Просмотры 12K
Комментарии 136