1 октября 2018 г. многие из нас ждали апокалипсиса. Но он не случился. Не знаю, как у остальных, а у меня точно была мотивация: если закупка не пройдёт, то больница не купит лекарств, детям в школах не купят творога и учебников. Я хотел сделать что-то работающее хотя бы на уровне основных функций, а потом докручивать. Но получилось лучше. Да, мы уснули после сдачи прямо у компьютеров. Да, наши семьи немного сошли с ума за эти три недели. Но мы взяли этот проект.

Дело было в том, что все площадки для закупок работали себе и работали, пока в один день правительство не решило внедрить спецсчета для участников торгов. Сильно упрощая: до этого у площадки был один банковский счёт, и сумма на нём состояла из балансов тех, кто торгуется на площадке (разделение сумм и биллинг были на самой площадке).

А потом каждого участника законодательно обязали открывать свой счёт в одном из банков из списка и работать с площадкой через него.

Банки, как и площадки, до последнего не верили, что это всё взлетит. Объём работ планировался такой, что никто даже подумать не мог, что кто-то дёрнет рубильник и назначит срок. Причём очень даже обозримый. Но это случилось.

Что это было в целом


Когда стало понятно, что пути назад нет, надо было что-то решать. Если началось всё дружелюбно и понятно, то потом вдруг банки стали въезжать в то, что от них требуется на интеграциях, и выдвигать каждый свои требования. Потому что список изменений вызывал панику у безопасников.

В итоге мы собрались по три человека от каждого банка и от каждой площадки в одном помещении и начали вырабатывать общий стандарт для чего-то вроде шины обмена. Раньше мне представлялось, что выработка нового стандарта — это несколько просветлённых мужей в тогах, рассуждающих о великом.

Практика оказалась куда более прозаичной и кровавой.

Что нужно было сделать


Законодатель принял требования, что это должно быть. Но не написал, как это нужно сделать. Каждый из участников со стороны площадок полагал, что все напишут API, а банки как-то примостятся. А банки тоже так думали, только со своей стороны. Что площадки примостятся.

Процесс обмена с банками вообще не был задокументирован. Были особенности вроде того, что даётся час на блокировку средств: это площадке и банку. При этом средняя операция блокировки у банка занимает 12 минут. У них происходит внутри далеко не мгновенный процесс, и только тогда средства блокируются. У нас от этого плыла вся бизнес-логика.

Закон приняли в декабре 2017-го. Потом приняли поправку. Потом полгода мы писали письма в разные ведомства за разъяснениями, как эта поправка про спецсчета работает. Например, спецсчёт — это счёт с иммунитетом и ограничениями или расчётный? Откуда списывать плату площадки? Какой статус у банка с точки зрения закона? Кто регулирует процесс обмена?

Люди пишут закон, его потом надо исполнять. Участников процесса не всегда спрашивают, можно ли такое реализовать в принципе и насколько эффективно это будет работать. Много времени ушло на то, чтобы понять, что такое спецсчёт и как он будет жить с нами, то есть на переговоры и бумажную работу.

В середине лета появился список из 18 банков, уполномоченных на открытие и ведение спецсчетов, сразу за ними появился список из 9 отобранных электронных площадок, имеющих право проводить государственные торги.

Нужно было обеспечить работу со счетами и деньгами по некоторому API. Причём требования к срокам операций пришли законодательно, в частности, по максимальной длительности разных действий. Операций там немного: открыть счёт, заблокировать (или разблокировать) сумму, перевести сумму и т. п. Проблема была в обмене и сложных случаях вроде того, что компания кому-то задолжала и приставы могут забирать части разблокированных сумм, а деньги необходимо перевести в бюджет.

Но, прежде чем обрабатывать исключения, надо было вообще договориться про обмен данными. Первый сюрприз был в том, что у каждого банка было своё представление о защищённом канале. Например, кто-то хотел только конкретную аппаратную реализацию. Кто-то настаивал на своём программном вендоре. Кто-то пришёл со своим провайдером и сказал: заводите его к себе в дата-центры. Для площадок это был полный хаос.

Именно тогда было принято общее решение: либо все работаем в команде и делаем одно решение для всех, либо ничего не успеваем.

18 банков, 9 площадок — у каждого своя безопасность, своё видение.

Срок сжатый, потому что большинству участников к тому же нужно закупать иностранное оборудование. Надо было искать решение, которое удовлетворит большинство. TLS-каналы сделали программно, все сообщения, передаваемые участниками обмена, подписываются готовым сертификатом. Это решение закрывало требования Центробанка о защищённых данных. Нужно это было потому, что мы обмениваемся номерами спецсчетов — они попадают в федеральный закон о банковской деятельности.

Далее начали думать, какие пакеты нужны. По сути, это только блокировка и разблокировка денежных средств, где оператор (площадка) выступает инициатором. На каждый ответ есть свои статусы, коды, подтверждения. Самое главное в информационном обмене — регламентированное время. Блокировка должна быть установлена в течение часа, разблокировка — тоже в течение часа. Перевод средств в бюджет или плата оператору — в течение суток. Есть требования по всему.





Делали встречи по пять часов вот этим консилиумом мужей в тогах. Встречались с банками, придумывали что-то, уходили тестить и прорабатывать детали, на следующую встречу приходили с результатами тестов и подводными камнями. Благодаря коротким и быстрым итерациям находили ошибки и предлагали решения.

Были площадки (например, наша), у которых учредители — банки, они могли двигаться в тестах быстрее всего. Банки давали очень много результатов тестов. Мы описывали кейсы, риски: мы как площадки — со своей стороны, они как банки — со своей стороны. Документировали в протокол (бумажный), потом обновляли roadmap проекта.

Схема оказалась на удивление рабочей. Об этом можно судить хотя бы по тому, что, как я уже говорил, релиз вышел в продакшн ровно 1 октября (в день дедлайна), и три месяца после этого в него не вносились изменения. Думаю, что ребята, с которыми мы тестировали обмен, до сих пор не знают, что разработкой, внедрением и двухмесячной поддержкой с нашей стороны занимались всего три человека.

Естественно, первые релизы были примерно в конце августа, но это были даже не беты, а пре-альфы.



Сложности


Некоторые банки вообще не работали с госзаказом и не знали, как это пишется. Для них 44-ФЗ — ни о чём. ВТБ и Сбербанк понимали, что такое госзаказ, они первыми сделали прототип и требования.

Мы объясняли бизнес-процессы, банки рассказывали нам про работу АБС. Я был приятно удивлён, что есть банки (не топовые), которые невероятно оперативно взаимодействовали и находили правильные решения. Большие банки в некоторых моментах неповоротливые. Хотя все 18 банков из списка — огромные компании.

Самое запоминающееся — безопасники. Кибербезопасность, физическая безопасность, техническая безопасность. Было не столько сложно придумать информационный обмен, сколько согласовать добавление IP-адресов, открытие портов, доступов и так далее. Хотя у всех был зелёный свет от акционеров, работа всё равно двигалась плохо. Безопасники считали, что «быстро выделить порт, почти мгновенно», — это две недели. Кажется, это норма в банковском секторе, хотя максимальный срок, какой я слышал, был один месяц!

Пока договаривались, каждый в свою сторону топил. Были кейсы, где, к примеру, оператор направляет блокировку банку. И банк отказывает в блокировке. Почему? Поставщик заявляет, что деньги есть (он только что закинул), а выясняется, что у поставщика были проблемы с налогами, и налоговая безакцептно списала средства. Блокировка установлена. Сверху падает приоритетная блокировка налоговой. Наша блокировка какая по счету в очереди? Мне как оператору важно, чтобы она была наверху, а банку важно выполнить предписания Центробанка. Это запросы в ЦБ, Минфин, а там не все знали ответы. Все рассчитывали, что счета будут обладать иммунитетом. После очередного запроса миф про иммунитет был развеян.

За несвоевременное исполнение закона площадка несёт административную ответственность в виде штрафа. Из того часа, что нужен был на блокировку, мы договорились, что нам уходит 10 минут, банкам — 50.

Или вот: если банк отвечает в нерегламентированное время — пришло к тому, что ответы принимаем, но игнорируем. Мы отправили блокировку, банк долго делал, отвечает позже, принимаем ответ, говорим, что он поздний, заявка участника отозвана по причине тайм-аута банка. Все кейсы разбирались, у каждого было своё видение. Банк хотел себя обезопасить, площадки — себя.

Но при этом все понимали, что надо договориться очень быстро. Поэтому все были здравомыслящие, никто вразрез не шёл. Все в одной упряжке: если у кого-то не выйдет — пострадают все. Была очень большая мотивация поддерживать одно решение вместо 9х18 решений. Надо было искать компромиссы.

Получилось почти всё. Мы познакомили банки с многопоточностью, количество транзакций — пиковые нагрузки в несколько минут до 3 тысяч транзакций на блокировку средств. 3 тысячи пакетов. Для некоторых это было просто дико.

И ещё одно. До того как договориться, каждый пробовал свои прототипы. И так получилось, что почти у всех они совпали. Потому что в итоге мы пришли к самому простому случаю — обмену XML за короткое время.



Есть две точки. Точки-шлюзы и есть гарантированная доставка до шлюза. И есть мониторинг (какая очередь, какие ответы, какие ошибки). То есть оперативные решения по этим штукам.

Все пакеты подписываются электронной подписью. Помимо шифрования канала.

Финишная прямая


Очень весёлая у нас была команда. Мы знали, что большой группой этого делать нельзя, потому что потеряем время ещё и на внутренних согласованиях. Поэтому работали ровно втроём (против сотен людей в разработке других компаний). Правда, три недели ночевали в офисе. За эти три недели, когда были готовы все требования, сделали 100 % продукта, полностью написанный шлюз. Запилили интеграцию, изменили логику на торговой площадке и прошли все стадии согласования.

Все решения уже после обсуждения оказались простыми и элегантными. Используем мы для всех один общепринятый разработанный протокол.

Потом начались приколы. Создали общий чат, стали быстро обсуждать все детали реализации. Было, например, что банк (!) приложил нам открытый и закрытый ключи в архиве на всех. Мы посмотрели, оказалось — от тестового. Написали: «Ждём от боевого».

Или вот ещё прикол. У кого-то из банков правила не позволяют отправлять файлы отдельно в письме. Обязательно нужно паковать их в архив с длиной пароля не меньше 12 символов. Нам так и отправляли. Причём название архива — это всегда пароль от него. В какие-то моменты я переживал за секьюрность. Было комично консультировать банки о принципах работы электронной подписи и её валидации. В некоторые моменты было реально страшно.

Для меня спецсчета — проект интеграции. Почти обычный. Просто много работы. Втроём мы работали очень быстро, потому что могли быстро развернуться, быстро свернуться и быстро всё поменять. Если надо было — лезли прямо в пакет и переотправляли его вручную. И так далее. Банки себе такое позволить не могли, у них всё делалось большим штатом и медленно.

С каждым банком замутили чатик. Лично моя жена на второй или третий день потребовала разблокировать телефон, чтобы узнать, кто мне пишет в час ночи. А там — сообщения от банковских команд.

Первое время банки не понимали, почему критичны оперативные ответы. Потом начали звонить поставщики и кричать в трубку, что их заявка отозвана, их внутренние стандарты как-то поменялись. Возможно, дело в том, что они звонили совсем даже не в колл-центр. Потому что закупки у нас проводятся не самые маленькие.

Самое необычное в этом проекте — синхронный релиз без патчей три месяца. Этому я поражаюсь до сих пор. Кстати, сотрудники банков тоже не спали ночами. Пошёл обмен опытом между разными сферами деятельности. В общем, так я познакомился с банковской сферой, и я не очень хотел бы пойти туда работать.

Ссылки:


  1. Экосистема цифрового мира закупок (чтобы воровали меньше)
  2. Электронная подпись для участия в закупках
  3. Для чего нужны закупки, и как это выглядит с точки зрения ИТ
  4. Модель атак: где в основном злоупотребляют на конкурсных закупках и как с этим борются
  5. Какие бывают процедуры закупок (простыми словами)
  6. Краткая история электронных госзакупок на Руси
  7. Как мы открывали офисы разработки
  8. DoS-атака, от которой нельзя закрыться: в закупках своя атмосфера

Комментарии (40)


  1. lostpassword
    19.02.2019 11:08
    +1

    Такое мясо описываете) Интересно почитать, спасибо!


  1. mikhailian
    19.02.2019 11:26

    3 тысячи транзакций в минуту… спинa покрывается пoтом.


    1. ISE73
      19.02.2019 14:41

      Учавствовал в нагрузочном тестировании где разгонялись до 1200 сообщений/сек.
      1 транзакция в среднем 4 сообщения. Итого ~ на 18000 транзакция в мин набегает.


      1. Ghool
        19.02.2019 20:05

        Что тестили?
        Максимум, что я помню — около 2млн в час, получается 555/сек


        1. ISE73
          20.02.2019 10:57

          Платежный шлюз.


  1. Dekmabot
    19.02.2019 11:44

    Мотивирующая статья, спасибо, респект вашему PM-у)
    Расскажете немного про стек технологий, на чём шина, транспорт, какие базы?


    1. Z_Rodin Автор
      19.02.2019 11:44

      Спасибо на добром слове.
      Всех деталей, к сожалению, раскрыть не могу. А стек — PHP, PostgreSQL, КриптоПРО и кое-что еще.


      1. kirill_away
        19.02.2019 16:00

        Вопрос несколько провокационный: а как на счет лицензии на разработку криптосредств ?:)


        1. Z_Rodin Автор
          19.02.2019 16:58

          А мы не ведем разработку криптосредств, мы используем специализированное для этого ПО, например — КриптоПРО.


          1. vburmistrov
            19.02.2019 20:30
            +1

            Зато вы ведете разработку защищенных информационных систем.

            ПОСТАНОВЛЕНИЕ
            от 16 апреля 2012 г. N 313 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
            О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ


            ПЕРЕЧЕНЬ
            ВЫПОЛНЯЕМЫХ РАБОТ И ОКАЗЫВАЕМЫХ УСЛУГ, СОСТАВЛЯЮЩИХ
            ЛИЦЕНЗИРУЕМУЮ ДЕЯТЕЛЬНОСТЬ

            2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.


            1. Detuner
              20.02.2019 14:47

              ПОЛОЖЕНИЕ
              О ЛИЦЕНЗИРОВАНИИ ДЕЯТЕЛЬНОСТИ ПО РАЗРАБОТКЕ,
              ПРОИЗВОДСТВУ, РАСПРОСТРАНЕНИЮ ШИФРОВАЛЬНЫХ
              (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ
              И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ
              ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ВЫПОЛНЕНИЮ РАБОТ,
              ОКАЗАНИЮ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ,
              ТЕХНИЧЕСКОМУ ОБСЛУЖИВАНИЮ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ)
              СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕЛЕКОММУНИКАЦИОННЫХ
              СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ ШИФРОВАЛЬНЫХ
              (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ (ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЯ,
              ЕСЛИ ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ШИФРОВАЛЬНЫХ
              (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ИНФОРМАЦИОННЫХ СИСТЕМ
              И ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ, ЗАЩИЩЕННЫХ С ИСПОЛЬЗОВАНИЕМ
              ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ, ОСУЩЕСТВЛЯЕТСЯ
              ДЛЯ ОБЕСПЕЧЕНИЯ СОБСТВЕННЫХ НУЖД ЮРИДИЧЕСКОГО ЛИЦА
              ИЛИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ)


              1. vburmistrov
                20.02.2019 15:35

                Detuner Да именно так.
                Дело то в том, что «Единая электронная торговая площадка» использует свою защищенную информационную систему именно с целью коммерческой выгоды и для взаимодействия с внешними партнерами и клиентами.
                Собственные нужды — это если бы они свой внутренний ЭДО сделали, где кладовщик и бухгалтер обмениваются накладными с ЭП.


  1. kirill_away
    19.02.2019 11:44
    +2

    Захар, добрый день!
    Ради комментария даже зарегистрировался:) Очень интересно проект выглядел «с другой стороны баррикад», хватало и забавного и грустного.
    И зря Вы так на банки. В них не все так плохо. Площадки тоже «жгли».

    Данный комментарий не отражает мнение моего бывшего работодателя. Все вышесказанное — мое личное мнение.


    1. Z_Rodin Автор
      19.02.2019 11:45
      +2

      Добрый день!
      Да все жгли и все были в огне. Но я очень приятно удивился по-настоящему живым и активным людям в банках, которые были готовы решать общие вопросы и проблемы и ночами, и на выходных. По итогу этого проекта — мое представление о банках и коллегах там очень изменилось, причем в хорошую сторону!


      1. kirill_away
        19.02.2019 12:02
        +1

        А на счет безопасности — тут еще отдельный «привет» авторам документа. Одна песня про УКЭП чего стоит. Тут было столько сил и времени потрачено — именно на понимание «что от нас хотят в документе» и на «как бы это технически заполучить».
        Вся это пляска вокруг выпуска ГОСТовых сертификатов для сайта и попытки договориться между собой — это было непросто.


  1. kagarich
    19.02.2019 11:48

    Отличный опыт, реально «как закалялась сталь» в финансово-банковской деятельности.
    А можете рассказать как была организована работа?

    Если началось всё дружелюбно и понятно, то потом вдруг банки стали въезжать в то, что от них требуется на интеграциях, и выдвигать каждый свои требования.

    Итак, 27 контрагентов, каждый по отношению к каждому равный?
    Представители регулятора входили в состав рабочей группы?
    Кто был «главнее», или голосовали? -)
    В итоге мы собрались по два человека от каждого банка и от каждой площадки в одном помещении и начали вырабатывать общий стандарт для чего-то вроде шины обмена.

    27 * 2 = 56 человек в переговорной (это сколько на вас кофе уходило?) как орагнизовывали слушания в таком коллективе? Кто был модератор, какие были правила модерации?
    неизбежно в таком коллективе создание «кланов» двигающих нужные им решения?
    По результатам заседаний составлялись протоколы, они согласовывались? Как вообще осуществлялось управление коммуникациями? Опять-же вопрос про главного, но уже в другом разрезе — кто был РП и какие у него были права?
    Надо было искать решение, которое удовлетворит большинство. TLS-каналы сделали программно, все сообщения, передаваемые участниками обмена, подписываются готовым сертификатом.

    А что с меньшинством? То есть в определенный момент образовалась коалиция контрагентов, например в 2/3 от общего числа за определенное решение, и 1/3 по своим причинам против; что с 1/3 дальше делают — уговаривают, угрожают (или как мы решили, или нафиг с бала), или как-то еще подводят к нужному решению?
    Потом начались приколы. Создали общий чат, стали быстро обсуждать все детали реализации.

    60 человек в чате — представляю себе обсуждение вопросов…
    Самое необычное в этом проекте — синхронный релиз без патчей три месяца. Этому я поражаюсь до сих пор.

    Как по мне, так это чисто техническая задача; а вот соорганизовать весь процесс, скоммуницировать нужным образом, выстроить правильную модель поведения среди всей этой «банды» (командой такое образование не назову, т.к. у каждого свои интересы), вот это очень интересная, сложная задача.

    Еще раз спасибо за опыт!


    1. Z_Rodin Автор
      19.02.2019 14:47

      Главного у нас не было, регулятор тоже не присутствовал. А вот заинтересованных и адекватных людей было много!

      Насчёт «модераторов»: по итогам встречи готовился коллективный митинг-репорт, где фиксировались все договоренности и вопросы. Аналогично готовили и список вопросов для обсуждения и проработки. Еженедельно встречались и все разбирали. Важно, что все относились друг к другу с пониманием и палки в колёса никто никому особо не вставлял.

      Кофе пили литрами — и днем, и ночью. Разработчики еще и на энергетиках сидели. Коммуникации было много, общались по почте и в мессенджерах (в чатах, кстати, было даже больше 60 человек). Особый движ был, когда начали создаваться небольшие приватные чатики.

      Хочу еще раз подчеркнуть, был определен костяк крупных площадок и крупных банков, которым и удавалось наиболее эффективно и быстро решать все вопросы. Остальные же участники просто прислушивались к крупным и опытным, и старались не мешать. Как по мне — это было разумным и эффективным решением, как с точки зрения денежных затрат, так и трудочасов специалистов. Ведь все решения все равно обсуждались совместно и открыто. Не было людей, которые делали что-то вразрез с остальным.


  1. vassabi
    19.02.2019 13:35

    Мда (глядя на то, как делаешь почти то же самое, но в других странах и за другие сроки), я бы так наверно не смог!


  1. Nexus7
    19.02.2019 16:53

    Скромный вопрос: почему мужи в тогах использовали для нового протокола XML вместо модно-молодёжного JSON? Ради автоматической валидации полей?

    Или это просто так исторически сложилось, как в налоговой до сих пор используют протоколы а-ля FIDO?


    1. Z_Rodin Автор
      19.02.2019 17:14

      Не совсем, так как мы используем одну общую схему на всех, а xml подчинён схеме, это позволяет жёстко валидировать и заставлять всех держаться одного формата.


    1. klvov
      19.02.2019 21:58
      +1

      Вопрос хоть и не ко мне, но я вставлю свои 5 коп. Мне тоже до недавнего времени казалось, что XML и JSON — это более или менее об одном и том же — ну формат и формат, компромиссный по человеко- или компьютеро-читаемости, в котором описываются древовидные структуры данных. Но, когда пришла пора решать задачи на голом JSON (которые я раньше делал на xsd, XPath и XSLT), я осознал, что эти три аббревиатуры — не просто buzzwords, а вполне себе заматеревшие промышленные технологии. И если для XSLT сейчас есть куча разных более-менее равнозначных заменителей-шаблонизаторов, то промышленных аналогов XPath вообще просто нет (есть jspath, он работает, но на его исходниках можно мозги сломать, и непонятно, приживется ли оно в индустрии — то есть пока выглядит как полезная разработка умного энтузиаста), а с xsd тоже непонятно, что считать аналогом. MongoDB Schemas вроде бы похожи, но затрудняюсь сказать, можно ли считать их полноценной заменой.


      1. Nexus7
        19.02.2019 23:20

        Собственно, автор уже ответил, им нужно было сделать быстро и чтобы ускорить/упростить интеграцию использовали валидацию на основе схемы.
        Просто изобрели ещё один FIDO-протокол взаимодействия с банками, в котором жёстко задали размеры полей, чтобы потом было что переделывать, когда выйдет очередное указание от ЦБ или налоговой, что у нас какой-нибудь ИНН теперь длиннее на пару знаков ;)

        А вся горячка по внедрению произошла из-за того, что кому-то наверху (снизу-сбоку) требуется оправдывать своё существование. И вместо тщательной аналитической проработки и разработки качественного протокола взаимодействия при участии заинтересованных сторон, задали этим сторонам задачу «сопрячься». На их счастье, что они успели.


        1. kagarich
          19.02.2019 23:34
          +1

          А вся горячка по внедрению произошла из-за того, что кому-то наверху (снизу-сбоку) требуется оправдывать своё существование.

          Cправедливости ради — не совсем так, я исхожу из написанного в статье:
          Закон приняли в декабре 2017-го. Потом приняли поправку. Потом полгода мы писали письма в разные ведомства за разъяснениями, как эта поправка про спецсчета работает. Например, спецсчёт — это счёт с иммунитетом и ограничениями или расчётный? Откуда списывать плату площадки? Какой статус у банка с точки зрения закона? Кто регулирует процесс обмена?

          В середине лета появился список из 18 банков, уполномоченных на открытие и ведение спецсчетов, сразу за ними появился список из 9 отобранных электронных площадок, имеющих право проводить государственные торги.

          Долго валандалось государство. Как с ответами на вопросы исполнителей, так и с определением этих исполнителей и доверенных банков. Я не оправдываю государство, но могу представить что там творилось:
          — «эти» снова чо то написали, заколебали уже;
          — вот драфт списка доверенных банков; — да ты офигел, ты кого сюда вписал? вот этот санировать собрались, а вот в этом владельцы неадекваты, а в этом… иди дорабатывай!
          — «эти» опять написали, про протоколы обмена спрашивают, про требования по ИБ хотят узнать; — не отвечаем, сами разберутся, времени у них вагон…
          Вот этот пинг-понг мог продолжаться не до середины лета, а скажем до конца сентября, а потом могла поступить команда — «сделать за месяц». Там, в высоких кабинетах, уровень абстракции в отношении ИТ может настолько отличаться от условно-реального, что из состояния оторопи иной раз и не выходишь.
          Вспомните хотя бы что озвучивалось п срокам реализации пакета_яровой сразу после его принятия, там же полный сюр был.


          1. Nexus7
            20.02.2019 00:08
            +1

            Долго валандалось государство.

            А кто такое государство? Очередной ГНИВЦ с дедушками-пенсионерами, которые только недавно осознали, как современный ИТ-мир работает? Или девочки-секретарши, которые документы туда-сюда по почте пересылают, но по существу ответить не могут?

            Я к тому, что если такие финансово-налого-ЦБшные проекты постоянно делаются в авральном режиме по непонятно кем изобретённым схемам и протоколам, и только благодаря разработчикам, которые не спят ночами, вводятся в тот срок, что дядя сказал, то стоит что-то менять. Начать хотя бы с того, чтобы поднять зарплаты во всяких около государственных профильных НИИ, чтобы туда грамотный народ потёк ;)

            Основная проблема у банков в том, что они против ФНС или ЦБ слова сказать не могут, потому что они у них в заложниках, лицензию отобрать — один звонок кому надо. Вот и мучаются постоянно ИТ-отделы с внедрениями очередных веяний, зато на Хабре появляются замечательные статьи. :)


            1. kagarich
              20.02.2019 00:36
              +1

              Да, статья огонь.
              Спустя некоторое количество лет я подобные авральные проекты воспринимаю с тоской «ведь смогли-же...! а какое единение было, чувство плеча, с полуслова понимали, иэххх, круто тогда было, да?»

              Ни вы, ни я, не та самая кухарка, которая лучше всех знает как именно управлять государством. Но с опытом, с приобретением все больших знаний, с ростом ответственности за принимаемые решения, я лично могу сказать, что госаппарат это ахренеть какая сложная машина, что количество и качество входящих потоков, влияющих на самые разные решения, настолько велико, что для того чтобы понять с чем связано то или иное решение, то или иное опоздание — надо работать внутри, и быть при этом своим, т.е. понимать как и что происходит. Я до такого уровня не забирался, врядли захочу и смогу, но общее понимания количества и сложности решаемых на том уровне проблем — кмк представляю.


  1. evocatus
    19.02.2019 18:59
    -1

    Вы так пишете, как будто что-то хорошее сделали. А вы укрепили (здесь много матерных выражений) чиновников в их мнении, что можно требовать что угодно — какую угодно глупость, какую угодно гадость, в какие угодно сроки, а чтобы всё было сделано, нужно только поднажать. Не вижу причин гордиться тем, что вы помогли и дальше куче людей прогибаться под (здесь много матерных слов).


    1. Ghool
      19.02.2019 20:09
      +2

      Я так полагаю, вы не работаете ни в банке, ни на площадке?


      1. vassabi
        20.02.2019 03:42
        +2

        а что, это что-то поменяло бы в восприятии нереальности сроков? Было бы приятнее «засыпать за монитором» (с) автор заметки?


        1. Ghool
          20.02.2019 09:27
          +1

          Это что-то поменяло бы в наборе доступных действий и приоритетах их выбора.
          Как частное лицо вы можете сказать продавцу: у вас слишком маленькая гарантия, я пойду к другому.


          А если вы, скажем, директор банка — вы тоже можете говорить государству ваше мнение о принимаемых законах, но если закон в результате не изменят — вам всё равно придётся ему подчиняться. Или закрывать банк.


          В данной де статье речь и вовсе о разраьотчиках, которым руководство дало задание по разработке. Разработчики отлично справились, поделились ценным опытом, а вы их осуждаете.
          Они же не газенвагены разрабатывали...


          1. vassabi
            20.02.2019 12:40
            +2

            хз, я как разработчик, сразу в банк и госконтору не иду, ибо оттуда к нам перебегают разрабы с усталыми и ошалелыми глазами, и рассказывают про их бывшие места работы.

            PS: слава суслику что не газенвагены. Но мне интересно, что вы о них вспомнили. У вас есть сведения, что планируют выбирать субподрядчика?


            1. Ghool
              20.02.2019 14:46

              Собственно, к вашему комменту у меня один вопрос — разработчики реализовали хорошо действующее ПО, выполняющее задачи.


              А вы осуждаете их — типа надо было вместо этого… что? Сказать «будем работать по 8! часов, успеем когда успеем»?


              Ну так чиновникам пофиг, а банки и площадки получили бы месяц простоя.
              Или скандал с государством, по итогам которого может быть сроки продлили — а может и нет => тот же месяц простоя.


              На месте руководства банка я бы попытался сроки сдвинуть, но и разработку бы начал в ускоренном режиме.


              Не думаю, что там стоял вопрос «работай 16 часов в сутки, или уволим».


              Ваш юмор не всем такой смешной, как вам кажется.


              1. vassabi
                20.02.2019 15:54

                я знаю, что мой юмор не такой смешной — именно потому что границы «да ладно, это же шутка!» уже который год бодро смещаются новостями.

                Я не осуждаю разработчиков (и если вам так нужно, чтобы я кого-то осудил — то это их менеджмент, да). Но и мимо фразы: «вы не работаете ни в банке, ни на площадке» (с) и, я так понимаю, поэтому нам таких ребят не понять, — я тоже не могу пройти безразлично…


                1. Ghool
                  22.02.2019 09:05

                  Извините, значит я вас не так понял.
                  Я зацепился за фразу «Вы так пишете, как будто что-то хорошее сделали» — разрабы-то сделали хорошее. А про менеджмент мы не говорили :)


    1. vassabi
      20.02.2019 03:47

      ну, не смогли бы — было бы с ними, как в свое время с ЕГАИС


      1. Ghool
        20.02.2019 09:32

        «Внедрение на начальном этапе сопровождалось техническими неполадками и значительным финансовым ущербом, понесенным участниками рынка и государством»


        В смысле так?


        1. vassabi
          20.02.2019 12:34

          да. есть же такое понятие «обратная связь».
          А вы думали, почему про бунты было написано про бессмысленность и беспощадность?
          Именно потому, что иного способа не было (ну или как в китайской истории — повеситься перед дверью обидчика).


    1. Nexus7
      20.02.2019 09:03
      +1

      Реальность в этой стране такова, что, например, могут прийти люди в банк из конторы, близкой к трехбуквенной организации, и попросить купить у них какое-нибудь очередное поделие за немереные деньги с намёком, что если банк это не купит, то у него будут проблемы с лицензией. Что уж говорить про не исполнение указаний от ЦБ, ФНС и ВЦСПС, за которыми могут быть вполне себе реальные штрафы и никакие отмазки «мы не успели и программистов у нас нет» их не волнуют.


      1. vassabi
        20.02.2019 12:31
        +2

        каждый раз, читая подобное, вспоминаю об «оккупационном принципе власти в рф» (объяснение принципа посложнее и иллюстрация на примере попроще)


        1. Ghool
          20.02.2019 14:49

          Первая ссылка — очень хорошо описывает картину, спасибо.


  1. Stas911
    20.02.2019 18:04

    Имел похожий опыт работы с госорганами. То у них годами все гниет, потом вожжа под хвост попадает и «нам звонили из Кремля — это нужно к понедельнику на проде»