1 октября 2018 г. многие из нас ждали апокалипсиса. Но он не случился. Не знаю, как у остальных, а у меня точно была мотивация: если закупка не пройдёт, то больница не купит лекарств, детям в школах не купят творога и учебников. Я хотел сделать что-то работающее хотя бы на уровне основных функций, а потом докручивать. Но получилось лучше. Да, мы уснули после сдачи прямо у компьютеров. Да, наши семьи немного сошли с ума за эти три недели. Но мы взяли этот проект.
Дело было в том, что все площадки для закупок работали себе и работали, пока в один день правительство не решило внедрить спецсчета для участников торгов. Сильно упрощая: до этого у площадки был один банковский счёт, и сумма на нём состояла из балансов тех, кто торгуется на площадке (разделение сумм и биллинг были на самой площадке).
А потом каждого участника законодательно обязали открывать свой счёт в одном из банков из списка и работать с площадкой через него.
Банки, как и площадки, до последнего не верили, что это всё взлетит. Объём работ планировался такой, что никто даже подумать не мог, что кто-то дёрнет рубильник и назначит срок. Причём очень даже обозримый. Но это случилось.
Что это было в целом
Когда стало понятно, что пути назад нет, надо было что-то решать. Если началось всё дружелюбно и понятно, то потом вдруг банки стали въезжать в то, что от них требуется на интеграциях, и выдвигать каждый свои требования. Потому что список изменений вызывал панику у безопасников.
В итоге мы собрались по три человека от каждого банка и от каждой площадки в одном помещении и начали вырабатывать общий стандарт для чего-то вроде шины обмена. Раньше мне представлялось, что выработка нового стандарта — это несколько просветлённых мужей в тогах, рассуждающих о великом.
Практика оказалась куда более прозаичной и кровавой.
Что нужно было сделать
Законодатель принял требования, что это должно быть. Но не написал, как это нужно сделать. Каждый из участников со стороны площадок полагал, что все напишут API, а банки как-то примостятся. А банки тоже так думали, только со своей стороны. Что площадки примостятся.
Процесс обмена с банками вообще не был задокументирован. Были особенности вроде того, что даётся час на блокировку средств: это площадке и банку. При этом средняя операция блокировки у банка занимает 12 минут. У них происходит внутри далеко не мгновенный процесс, и только тогда средства блокируются. У нас от этого плыла вся бизнес-логика.
Закон приняли в декабре 2017-го. Потом приняли поправку. Потом полгода мы писали письма в разные ведомства за разъяснениями, как эта поправка про спецсчета работает. Например, спецсчёт — это счёт с иммунитетом и ограничениями или расчётный? Откуда списывать плату площадки? Какой статус у банка с точки зрения закона? Кто регулирует процесс обмена?
Люди пишут закон, его потом надо исполнять. Участников процесса не всегда спрашивают, можно ли такое реализовать в принципе и насколько эффективно это будет работать. Много времени ушло на то, чтобы понять, что такое спецсчёт и как он будет жить с нами, то есть на переговоры и бумажную работу.
В середине лета появился список из 18 банков, уполномоченных на открытие и ведение спецсчетов, сразу за ними появился список из 9 отобранных электронных площадок, имеющих право проводить государственные торги.
Нужно было обеспечить работу со счетами и деньгами по некоторому API. Причём требования к срокам операций пришли законодательно, в частности, по максимальной длительности разных действий. Операций там немного: открыть счёт, заблокировать (или разблокировать) сумму, перевести сумму и т. п. Проблема была в обмене и сложных случаях вроде того, что компания кому-то задолжала и приставы могут забирать части разблокированных сумм, а деньги необходимо перевести в бюджет.
Но, прежде чем обрабатывать исключения, надо было вообще договориться про обмен данными. Первый сюрприз был в том, что у каждого банка было своё представление о защищённом канале. Например, кто-то хотел только конкретную аппаратную реализацию. Кто-то настаивал на своём программном вендоре. Кто-то пришёл со своим провайдером и сказал: заводите его к себе в дата-центры. Для площадок это был полный хаос.
Именно тогда было принято общее решение: либо все работаем в команде и делаем одно решение для всех, либо ничего не успеваем.
18 банков, 9 площадок — у каждого своя безопасность, своё видение.
Срок сжатый, потому что большинству участников к тому же нужно закупать иностранное оборудование. Надо было искать решение, которое удовлетворит большинство. TLS-каналы сделали программно, все сообщения, передаваемые участниками обмена, подписываются готовым сертификатом. Это решение закрывало требования Центробанка о защищённых данных. Нужно это было потому, что мы обмениваемся номерами спецсчетов — они попадают в федеральный закон о банковской деятельности.
Далее начали думать, какие пакеты нужны. По сути, это только блокировка и разблокировка денежных средств, где оператор (площадка) выступает инициатором. На каждый ответ есть свои статусы, коды, подтверждения. Самое главное в информационном обмене — регламентированное время. Блокировка должна быть установлена в течение часа, разблокировка — тоже в течение часа. Перевод средств в бюджет или плата оператору — в течение суток. Есть требования по всему.
Делали встречи по пять часов вот этим консилиумом мужей в тогах. Встречались с банками, придумывали что-то, уходили тестить и прорабатывать детали, на следующую встречу приходили с результатами тестов и подводными камнями. Благодаря коротким и быстрым итерациям находили ошибки и предлагали решения.
Были площадки (например, наша), у которых учредители — банки, они могли двигаться в тестах быстрее всего. Банки давали очень много результатов тестов. Мы описывали кейсы, риски: мы как площадки — со своей стороны, они как банки — со своей стороны. Документировали в протокол (бумажный), потом обновляли roadmap проекта.
Схема оказалась на удивление рабочей. Об этом можно судить хотя бы по тому, что, как я уже говорил, релиз вышел в продакшн ровно 1 октября (в день дедлайна), и три месяца после этого в него не вносились изменения. Думаю, что ребята, с которыми мы тестировали обмен, до сих пор не знают, что разработкой, внедрением и двухмесячной поддержкой с нашей стороны занимались всего три человека.
Естественно, первые релизы были примерно в конце августа, но это были даже не беты, а пре-альфы.
Сложности
Некоторые банки вообще не работали с госзаказом и не знали, как это пишется. Для них 44-ФЗ — ни о чём. ВТБ и Сбербанк понимали, что такое госзаказ, они первыми сделали прототип и требования.
Мы объясняли бизнес-процессы, банки рассказывали нам про работу АБС. Я был приятно удивлён, что есть банки (не топовые), которые невероятно оперативно взаимодействовали и находили правильные решения. Большие банки в некоторых моментах неповоротливые. Хотя все 18 банков из списка — огромные компании.
Самое запоминающееся — безопасники. Кибербезопасность, физическая безопасность, техническая безопасность. Было не столько сложно придумать информационный обмен, сколько согласовать добавление IP-адресов, открытие портов, доступов и так далее. Хотя у всех был зелёный свет от акционеров, работа всё равно двигалась плохо. Безопасники считали, что «быстро выделить порт, почти мгновенно», — это две недели. Кажется, это норма в банковском секторе, хотя максимальный срок, какой я слышал, был один месяц!
Пока договаривались, каждый в свою сторону топил. Были кейсы, где, к примеру, оператор направляет блокировку банку. И банк отказывает в блокировке. Почему? Поставщик заявляет, что деньги есть (он только что закинул), а выясняется, что у поставщика были проблемы с налогами, и налоговая безакцептно списала средства. Блокировка установлена. Сверху падает приоритетная блокировка налоговой. Наша блокировка какая по счету в очереди? Мне как оператору важно, чтобы она была наверху, а банку важно выполнить предписания Центробанка. Это запросы в ЦБ, Минфин, а там не все знали ответы. Все рассчитывали, что счета будут обладать иммунитетом. После очередного запроса миф про иммунитет был развеян.
За несвоевременное исполнение закона площадка несёт административную ответственность в виде штрафа. Из того часа, что нужен был на блокировку, мы договорились, что нам уходит 10 минут, банкам — 50.
Или вот: если банк отвечает в нерегламентированное время — пришло к тому, что ответы принимаем, но игнорируем. Мы отправили блокировку, банк долго делал, отвечает позже, принимаем ответ, говорим, что он поздний, заявка участника отозвана по причине тайм-аута банка. Все кейсы разбирались, у каждого было своё видение. Банк хотел себя обезопасить, площадки — себя.
Но при этом все понимали, что надо договориться очень быстро. Поэтому все были здравомыслящие, никто вразрез не шёл. Все в одной упряжке: если у кого-то не выйдет — пострадают все. Была очень большая мотивация поддерживать одно решение вместо 9х18 решений. Надо было искать компромиссы.
Получилось почти всё. Мы познакомили банки с многопоточностью, количество транзакций — пиковые нагрузки в несколько минут до 3 тысяч транзакций на блокировку средств. 3 тысячи пакетов. Для некоторых это было просто дико.
И ещё одно. До того как договориться, каждый пробовал свои прототипы. И так получилось, что почти у всех они совпали. Потому что в итоге мы пришли к самому простому случаю — обмену XML за короткое время.
Есть две точки. Точки-шлюзы и есть гарантированная доставка до шлюза. И есть мониторинг (какая очередь, какие ответы, какие ошибки). То есть оперативные решения по этим штукам.
Все пакеты подписываются электронной подписью. Помимо шифрования канала.
Финишная прямая
Очень весёлая у нас была команда. Мы знали, что большой группой этого делать нельзя, потому что потеряем время ещё и на внутренних согласованиях. Поэтому работали ровно втроём (против сотен людей в разработке других компаний). Правда, три недели ночевали в офисе. За эти три недели, когда были готовы все требования, сделали 100 % продукта, полностью написанный шлюз. Запилили интеграцию, изменили логику на торговой площадке и прошли все стадии согласования.
Все решения уже после обсуждения оказались простыми и элегантными. Используем мы для всех один общепринятый разработанный протокол.
Потом начались приколы. Создали общий чат, стали быстро обсуждать все детали реализации. Было, например, что банк (!) приложил нам открытый и закрытый ключи в архиве на всех. Мы посмотрели, оказалось — от тестового. Написали: «Ждём от боевого».
Или вот ещё прикол. У кого-то из банков правила не позволяют отправлять файлы отдельно в письме. Обязательно нужно паковать их в архив с длиной пароля не меньше 12 символов. Нам так и отправляли. Причём название архива — это всегда пароль от него. В какие-то моменты я переживал за секьюрность. Было комично консультировать банки о принципах работы электронной подписи и её валидации. В некоторые моменты было реально страшно.
Для меня спецсчета — проект интеграции. Почти обычный. Просто много работы. Втроём мы работали очень быстро, потому что могли быстро развернуться, быстро свернуться и быстро всё поменять. Если надо было — лезли прямо в пакет и переотправляли его вручную. И так далее. Банки себе такое позволить не могли, у них всё делалось большим штатом и медленно.
С каждым банком замутили чатик. Лично моя жена на второй или третий день потребовала разблокировать телефон, чтобы узнать, кто мне пишет в час ночи. А там — сообщения от банковских команд.
Первое время банки не понимали, почему критичны оперативные ответы. Потом начали звонить поставщики и кричать в трубку, что их заявка отозвана, их внутренние стандарты как-то поменялись. Возможно, дело в том, что они звонили совсем даже не в колл-центр. Потому что закупки у нас проводятся не самые маленькие.
Самое необычное в этом проекте — синхронный релиз без патчей три месяца. Этому я поражаюсь до сих пор. Кстати, сотрудники банков тоже не спали ночами. Пошёл обмен опытом между разными сферами деятельности. В общем, так я познакомился с банковской сферой, и я не очень хотел бы пойти туда работать.
Ссылки:
- Экосистема цифрового мира закупок (чтобы воровали меньше)
- Электронная подпись для участия в закупках
- Для чего нужны закупки, и как это выглядит с точки зрения ИТ
- Модель атак: где в основном злоупотребляют на конкурсных закупках и как с этим борются
- Какие бывают процедуры закупок (простыми словами)
- Краткая история электронных госзакупок на Руси
- Как мы открывали офисы разработки
- DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера
Комментарии (40)
mikhailian
19.02.2019 11:263 тысячи транзакций в минуту… спинa покрывается пoтом.
ISE73
19.02.2019 14:41Учавствовал в нагрузочном тестировании где разгонялись до 1200 сообщений/сек.
1 транзакция в среднем 4 сообщения. Итого ~ на 18000 транзакция в мин набегает.
Dekmabot
19.02.2019 11:44Мотивирующая статья, спасибо, респект вашему PM-у)
Расскажете немного про стек технологий, на чём шина, транспорт, какие базы?Z_Rodin Автор
19.02.2019 11:44Спасибо на добром слове.
Всех деталей, к сожалению, раскрыть не могу. А стек — PHP, PostgreSQL, КриптоПРО и кое-что еще.kirill_away
19.02.2019 16:00Вопрос несколько провокационный: а как на счет лицензии на разработку криптосредств ?:)
Z_Rodin Автор
19.02.2019 16:58А мы не ведем разработку криптосредств, мы используем специализированное для этого ПО, например — КриптоПРО.
vburmistrov
19.02.2019 20:30+1Зато вы ведете разработку защищенных информационных систем.
ПОСТАНОВЛЕНИЕ
от 16 апреля 2012 г. N 313 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ
ПЕРЕЧЕНЬ
ВЫПОЛНЯЕМЫХ РАБОТ И ОКАЗЫВАЕМЫХ УСЛУГ, СОСТАВЛЯЮЩИХ
ЛИЦЕНЗИРУЕМУЮ ДЕЯТЕЛЬНОСТЬ
2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.Detuner
20.02.2019 14:47ПОЛОЖЕНИЕ
О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ,
ПРОИЗВОДСТВУ, РАСПРОСТРАНЕНИЮ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ
И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ВЫПОЛНЕНИЮ РАБОТ,
ОКАЗАНИЮ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ,
ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ)
СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ (ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЯ,
ЕСЛИ ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ШИФРОВАЛЬНЫХ
(КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ
И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ОСУЩЕСТВЛЯЕТСЯ
ДЛЯ ОБЕСПЕЧЕНИЯ СОБСТВЕННЫХ НУЖД ЮРИДИЧЕСКОГО ЛИЦА
ИЛИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ)vburmistrov
20.02.2019 15:35Detuner Да именно так.
Дело то в том, что «Единая электронная торговая площадка» использует свою защищенную информационную систему именно с целью коммерческой выгоды и для взаимодействия с внешними партнерами и клиентами.
Собственные нужды — это если бы они свой внутренний ЭДО сделали, где кладовщик и бухгалтер обмениваются накладными с ЭП.
kirill_away
19.02.2019 11:44+2Захар, добрый день!
Ради комментария даже зарегистрировался:) Очень интересно проект выглядел «с другой стороны баррикад», хватало и забавного и грустного.
И зря Вы так на банки. В них не все так плохо. Площадки тоже «жгли».
Данный комментарий не отражает мнение моего бывшего работодателя. Все вышесказанное — мое личное мнение.Z_Rodin Автор
19.02.2019 11:45+2Добрый день!
Да все жгли и все были в огне. Но я очень приятно удивился по-настоящему живым и активным людям в банках, которые были готовы решать общие вопросы и проблемы и ночами, и на выходных. По итогу этого проекта — мое представление о банках и коллегах там очень изменилось, причем в хорошую сторону!kirill_away
19.02.2019 12:02+1А на счет безопасности — тут еще отдельный «привет» авторам документа. Одна песня про УКЭП чего стоит. Тут было столько сил и времени потрачено — именно на понимание «что от нас хотят в документе» и на «как бы это технически заполучить».
Вся это пляска вокруг выпуска ГОСТовых сертификатов для сайта и попытки договориться между собой — это было непросто.
kagarich
19.02.2019 11:48Отличный опыт, реально «как закалялась сталь» в финансово-банковской деятельности.
А можете рассказать как была организована работа?
Если началось всё дружелюбно и понятно, то потом вдруг банки стали въезжать в то, что от них требуется на интеграциях, и выдвигать каждый свои требования.
Итак, 27 контрагентов, каждый по отношению к каждому равный?
Представители регулятора входили в состав рабочей группы?
Кто был «главнее», или голосовали? -)
В итоге мы собрались по два человека от каждого банка и от каждой площадки в одном помещении и начали вырабатывать общий стандарт для чего-то вроде шины обмена.
27 * 2 = 56 человек в переговорной (это сколько на вас кофе уходило?) как орагнизовывали слушания в таком коллективе? Кто был модератор, какие были правила модерации?
неизбежно в таком коллективе создание «кланов» двигающих нужные им решения?
По результатам заседаний составлялись протоколы, они согласовывались? Как вообще осуществлялось управление коммуникациями? Опять-же вопрос про главного, но уже в другом разрезе — кто был РП и какие у него были права?
Надо было искать решение, которое удовлетворит большинство. TLS-каналы сделали программно, все сообщения, передаваемые участниками обмена, подписываются готовым сертификатом.
А что с меньшинством? То есть в определенный момент образовалась коалиция контрагентов, например в 2/3 от общего числа за определенное решение, и 1/3 по своим причинам против; что с 1/3 дальше делают — уговаривают, угрожают (или как мы решили, или нафиг с бала), или как-то еще подводят к нужному решению?
Потом начались приколы. Создали общий чат, стали быстро обсуждать все детали реализации.
60 человек в чате — представляю себе обсуждение вопросов…
Самое необычное в этом проекте — синхронный релиз без патчей три месяца. Этому я поражаюсь до сих пор.
Как по мне, так это чисто техническая задача; а вот соорганизовать весь процесс, скоммуницировать нужным образом, выстроить правильную модель поведения среди всей этой «банды» (командой такое образование не назову, т.к. у каждого свои интересы), вот это очень интересная, сложная задача.
Еще раз спасибо за опыт!Z_Rodin Автор
19.02.2019 14:47Главного у нас не было, регулятор тоже не присутствовал. А вот заинтересованных и адекватных людей было много!
Насчёт «модераторов»: по итогам встречи готовился коллективный митинг-репорт, где фиксировались все договоренности и вопросы. Аналогично готовили и список вопросов для обсуждения и проработки. Еженедельно встречались и все разбирали. Важно, что все относились друг к другу с пониманием и палки в колёса никто никому особо не вставлял.
Кофе пили литрами — и днем, и ночью. Разработчики еще и на энергетиках сидели. Коммуникации было много, общались по почте и в мессенджерах (в чатах, кстати, было даже больше 60 человек). Особый движ был, когда начали создаваться небольшие приватные чатики.
Хочу еще раз подчеркнуть, был определен костяк крупных площадок и крупных банков, которым и удавалось наиболее эффективно и быстро решать все вопросы. Остальные же участники просто прислушивались к крупным и опытным, и старались не мешать. Как по мне — это было разумным и эффективным решением, как с точки зрения денежных затрат, так и трудочасов специалистов. Ведь все решения все равно обсуждались совместно и открыто. Не было людей, которые делали что-то вразрез с остальным.
vassabi
19.02.2019 13:35Мда (глядя на то, как делаешь почти то же самое, но в других странах и за другие сроки), я бы так наверно не смог!
Nexus7
19.02.2019 16:53Скромный вопрос: почему мужи в тогах использовали для нового протокола XML вместо модно-молодёжного JSON? Ради автоматической валидации полей?
Или это просто так исторически сложилось, как в налоговой до сих пор используют протоколы а-ля FIDO?Z_Rodin Автор
19.02.2019 17:14Не совсем, так как мы используем одну общую схему на всех, а xml подчинён схеме, это позволяет жёстко валидировать и заставлять всех держаться одного формата.
klvov
19.02.2019 21:58+1Вопрос хоть и не ко мне, но я вставлю свои 5 коп. Мне тоже до недавнего времени казалось, что XML и JSON — это более или менее об одном и том же — ну формат и формат, компромиссный по человеко- или компьютеро-читаемости, в котором описываются древовидные структуры данных. Но, когда пришла пора решать задачи на голом JSON (которые я раньше делал на xsd, XPath и XSLT), я осознал, что эти три аббревиатуры — не просто buzzwords, а вполне себе заматеревшие промышленные технологии. И если для XSLT сейчас есть куча разных более-менее равнозначных заменителей-шаблонизаторов, то промышленных аналогов XPath вообще просто нет (есть jspath, он работает, но на его исходниках можно мозги сломать, и непонятно, приживется ли оно в индустрии — то есть пока выглядит как полезная разработка умного энтузиаста), а с xsd тоже непонятно, что считать аналогом. MongoDB Schemas вроде бы похожи, но затрудняюсь сказать, можно ли считать их полноценной заменой.
Nexus7
19.02.2019 23:20Собственно, автор уже ответил, им нужно было сделать быстро и чтобы ускорить/упростить интеграцию использовали валидацию на основе схемы.
Просто изобрели ещё один FIDO-протокол взаимодействия с банками, в котором жёстко задали размеры полей, чтобы потом было что переделывать, когда выйдет очередное указание от ЦБ или налоговой, что у нас какой-нибудь ИНН теперь длиннее на пару знаков ;)
А вся горячка по внедрению произошла из-за того, что кому-то наверху (снизу-сбоку) требуется оправдывать своё существование. И вместо тщательной аналитической проработки и разработки качественного протокола взаимодействия при участии заинтересованных сторон, задали этим сторонам задачу «сопрячься». На их счастье, что они успели.kagarich
19.02.2019 23:34+1А вся горячка по внедрению произошла из-за того, что кому-то наверху (снизу-сбоку) требуется оправдывать своё существование.
Cправедливости ради — не совсем так, я исхожу из написанного в статье:
Закон приняли в декабре 2017-го. Потом приняли поправку. Потом полгода мы писали письма в разные ведомства за разъяснениями, как эта поправка про спецсчета работает. Например, спецсчёт — это счёт с иммунитетом и ограничениями или расчётный? Откуда списывать плату площадки? Какой статус у банка с точки зрения закона? Кто регулирует процесс обмена?
В середине лета появился список из 18 банков, уполномоченных на открытие и ведение спецсчетов, сразу за ними появился список из 9 отобранных электронных площадок, имеющих право проводить государственные торги.
Долго валандалось государство. Как с ответами на вопросы исполнителей, так и с определением этих исполнителей и доверенных банков. Я не оправдываю государство, но могу представить что там творилось:
— «эти» снова чо то написали, заколебали уже;
— вот драфт списка доверенных банков; — да ты офигел, ты кого сюда вписал? вот этот санировать собрались, а вот в этом владельцы неадекваты, а в этом… иди дорабатывай!
— «эти» опять написали, про протоколы обмена спрашивают, про требования по ИБ хотят узнать; — не отвечаем, сами разберутся, времени у них вагон…
Вот этот пинг-понг мог продолжаться не до середины лета, а скажем до конца сентября, а потом могла поступить команда — «сделать за месяц». Там, в высоких кабинетах, уровень абстракции в отношении ИТ может настолько отличаться от условно-реального, что из состояния оторопи иной раз и не выходишь.
Вспомните хотя бы что озвучивалось п срокам реализации пакета_яровой сразу после его принятия, там же полный сюр был.Nexus7
20.02.2019 00:08+1Долго валандалось государство.
А кто такое государство? Очередной ГНИВЦ с дедушками-пенсионерами, которые только недавно осознали, как современный ИТ-мир работает? Или девочки-секретарши, которые документы туда-сюда по почте пересылают, но по существу ответить не могут?
Я к тому, что если такие финансово-налого-ЦБшные проекты постоянно делаются в авральном режиме по непонятно кем изобретённым схемам и протоколам, и только благодаря разработчикам, которые не спят ночами, вводятся в тот срок, что дядя сказал, то стоит что-то менять. Начать хотя бы с того, чтобы поднять зарплаты во всяких около государственных профильных НИИ, чтобы туда грамотный народ потёк ;)
Основная проблема у банков в том, что они против ФНС или ЦБ слова сказать не могут, потому что они у них в заложниках, лицензию отобрать — один звонок кому надо. Вот и мучаются постоянно ИТ-отделы с внедрениями очередных веяний, зато на Хабре появляются замечательные статьи. :)kagarich
20.02.2019 00:36+1Да, статья огонь.
Спустя некоторое количество лет я подобные авральные проекты воспринимаю с тоской «ведь смогли-же...! а какое единение было, чувство плеча, с полуслова понимали, иэххх, круто тогда было, да?»
Ни вы, ни я, не та самая кухарка, которая лучше всех знает как именно управлять государством. Но с опытом, с приобретением все больших знаний, с ростом ответственности за принимаемые решения, я лично могу сказать, что госаппарат это ахренеть какая сложная машина, что количество и качество входящих потоков, влияющих на самые разные решения, настолько велико, что для того чтобы понять с чем связано то или иное решение, то или иное опоздание — надо работать внутри, и быть при этом своим, т.е. понимать как и что происходит. Я до такого уровня не забирался, врядли захочу и смогу, но общее понимания количества и сложности решаемых на том уровне проблем — кмк представляю.
evocatus
19.02.2019 18:59-1Вы так пишете, как будто что-то хорошее сделали. А вы укрепили (здесь много матерных выражений) чиновников в их мнении, что можно требовать что угодно — какую угодно глупость, какую угодно гадость, в какие угодно сроки, а чтобы всё было сделано, нужно только поднажать. Не вижу причин гордиться тем, что вы помогли и дальше куче людей прогибаться под (здесь много матерных слов).
Ghool
19.02.2019 20:09+2Я так полагаю, вы не работаете ни в банке, ни на площадке?
vassabi
20.02.2019 03:42+2а что, это что-то поменяло бы в восприятии нереальности сроков? Было бы приятнее «засыпать за монитором» (с) автор заметки?
Ghool
20.02.2019 09:27+1Это что-то поменяло бы в наборе доступных действий и приоритетах их выбора.
Как частное лицо вы можете сказать продавцу: у вас слишком маленькая гарантия, я пойду к другому.
А если вы, скажем, директор банка — вы тоже можете говорить государству ваше мнение о принимаемых законах, но если закон в результате не изменят — вам всё равно придётся ему подчиняться. Или закрывать банк.
В данной де статье речь и вовсе о разраьотчиках, которым руководство дало задание по разработке. Разработчики отлично справились, поделились ценным опытом, а вы их осуждаете.
Они же не газенвагены разрабатывали...vassabi
20.02.2019 12:40+2хз, я как разработчик, сразу в банк и госконтору не иду, ибо оттуда к нам перебегают разрабы с усталыми и ошалелыми глазами, и рассказывают про их бывшие места работы.
PS: слава суслику что не газенвагены. Но мне интересно, что вы о них вспомнили. У вас есть сведения, что планируют выбирать субподрядчика?Ghool
20.02.2019 14:46Собственно, к вашему комменту у меня один вопрос — разработчики реализовали хорошо действующее ПО, выполняющее задачи.
А вы осуждаете их — типа надо было вместо этого… что? Сказать «будем работать по 8! часов, успеем когда успеем»?
Ну так чиновникам пофиг, а банки и площадки получили бы месяц простоя.
Или скандал с государством, по итогам которого может быть сроки продлили — а может и нет => тот же месяц простоя.
На месте руководства банка я бы попытался сроки сдвинуть, но и разработку бы начал в ускоренном режиме.
Не думаю, что там стоял вопрос «работай 16 часов в сутки, или уволим».
Ваш юмор не всем такой смешной, как вам кажется.
vassabi
20.02.2019 15:54я знаю, что мой юмор не такой смешной — именно потому что границы «да ладно, это же шутка!» уже который год бодро смещаются новостями.
Я не осуждаю разработчиков (и если вам так нужно, чтобы я кого-то осудил — то это их менеджмент, да). Но и мимо фразы: «вы не работаете ни в банке, ни на площадке» (с) и, я так понимаю, поэтому нам таких ребят не понять, — я тоже не могу пройти безразлично…Ghool
22.02.2019 09:05Извините, значит я вас не так понял.
Я зацепился за фразу «Вы так пишете, как будто что-то хорошее сделали» — разрабы-то сделали хорошее. А про менеджмент мы не говорили :)
vassabi
20.02.2019 03:47ну, не смогли бы — было бы с ними, как в свое время с ЕГАИС
Ghool
20.02.2019 09:32«Внедрение на начальном этапе сопровождалось техническими неполадками и значительным финансовым ущербом, понесенным участниками рынка и государством»
В смысле так?
vassabi
20.02.2019 12:34да. есть же такое понятие «обратная связь».
А вы думали, почему про бунты было написано про бессмысленность и беспощадность?
Именно потому, что иного способа не было (ну или как в китайской истории — повеситься перед дверью обидчика).
Nexus7
20.02.2019 09:03+1Реальность в этой стране такова, что, например, могут прийти люди в банк из конторы, близкой к трехбуквенной организации, и попросить купить у них какое-нибудь очередное поделие за немереные деньги с намёком, что если банк это не купит, то у него будут проблемы с лицензией. Что уж говорить про не исполнение указаний от ЦБ, ФНС и ВЦСПС, за которыми могут быть вполне себе реальные штрафы и никакие отмазки «мы не успели и программистов у нас нет» их не волнуют.
Stas911
20.02.2019 18:04Имел похожий опыт работы с госорганами. То у них годами все гниет, потом вожжа под хвост попадает и «нам звонили из Кремля — это нужно к понедельнику на проде»
lostpassword
Такое мясо описываете) Интересно почитать, спасибо!