На ХХ Всероссийском Форуме-выставке «ГОСЗАКАЗ» Казначейство России рассказало о том, как национальная закупочная платформа устроена изнутри. Что превращает ЕИС в систему?
Со стороны ведомства объем трудозатрат на ее поддержание занимает примерно 50%: в первую очередь, это задачи импортонезависимости и кибербезопасности. Презентацию можно скачать по ссылке.
Павел Дмитриев, начальник Управления развития контрактной системы Казначейства России:
– Решая задачу импортозамещения, мы столкнулись с новым вызовом по пересмотру архитектуры системы, ее бизнес-процессов, интерфейсов и подходов.
Трехлетний проект импортозамещения механизмов управления базами данных стартовал в 2024 году. СУБД – это сердце системы, в котором реализована основная логика. Все что шаг за шагом с 2013 года складывалось в определенный порядок, продиктованный требованиями законодательства о закупках. По словам Дмитриева, некоторые компоненты системы функционирующие с самого начала, писались на стеке IBM, который уже успешно заменен российским программным обеспечением. Эта работа завершена, остался последний шаг по импортозамещению механизмов управления базами данных. За год Казначейству удалось перевести на российскую систему Postgres Pro до 30% информации. Проект в самом разгаре: весь 2025 по середину 2026 года Казначейство будет заниматься этой задачей.
– Задача очень сложная: это как проводить операцию на закрытом сердце, – рассказал Павел Дмитриев. – Система должна продолжать функционировать, и вместе с тем требуется ее полностью пересобрать. Так, чтобы она не останавливалась и не сбоила, чтобы не тормозились одновременные процессы связанные с ее развитием. Если ЕИС остановится – остановятся и закупки в стране. Мы это прекрасно понимаем, и стараемся, чтобы для пользователей все реформы были максимально незаметными и бесшовными.
Речь идет об информации огромного объема, которая разделена примерно на 150 отдельных реестров – два петабайта данных, которые нужно перерабатывать, конвертировать раскладывать по новым «полочкам». Это занимает значительное время. С технологической точки зрения процесс достаточно трудоемкий.
– Вы наверняка это даже не заметили, но мы импортозаместили механизм управления заявками. Чтобы отвечать на вопросы наших клиентов, отрабатывать инциденты, эскалации, у нас задействована огромная команда – около 500 человек на трех линиях. Все они живут на системе управления заявками, которая встроена в ЕИС и является ее органичной частью. Она же используется и в ГИС ТОРГИ и в новой единой Бюджетной платформе. Мы ее за 2024 год полностью импортозаместили (ранее использовалось ПО Atlas). Теперь мы ее перевели на BPM-софт и уже несколько месяцев в ней живем. Полет нормальный, – доложил Павел Дмитриев.
Во многом работа над изменением архитектуры системы и над ускорением ее функционала продиктована новой общенациональной задачей – «оцифровать малые закупки». Несмотря на небольшой «вес» одной такой закупки в масштабах экономики, – для организма ЕИС это вес вполне осязаемый. Ведь каждая закупка означает транзакцию на языке программирования. Для понимания картины, достаточно знать, что Казначейство прогнозирует увеличение нагрузки на систему примерно в пять раз. На текущий момент на платформе примерно три миллиона пользователей. Их численность увеличится за счет включения муниципальных образований, резко возрастет количество процессов. 20 миллионов малых закупок плюс двадцать миллионов средних, включаемых в Реестр контрактов – означает пропорциональное число бюджетных денежных обязательств, заявок на кассовый расход, электронных актов.
– Такой прогноз вынудил нас полностью пересмотреть техническую организацию системы. Первое, с чего мы начали – это Реестр контрактов, ключевая подсистема ЕИС, по сути ее ядро: то место, где сосредоточена базовая информация для электронного контракта.
Как рассказал Павел Дмитриев, замысел состоит в том, чтобы всех виды закупок подчинялись единым принципам. Поэтому в проекте технической реформы предусмотрен один Реестр для всех закупок – малых и крупных. Сегодня он устроен следующим образом: есть запись о сведениях непосредственно контракта и есть запись о сведениях его исполнения. На языке ПО – это две «сущности», что усложняет поддержку системы. С этим связаны определенные сбои и ошибки, иногда возникающие вокруг Реестра контрактов. Примерно 40% обращений на линию техподдержки Казначейства связано именно с Реестром контрактов и с включением сведений об исполнении. Так происходит потому, что существует два разных монолита данных.
В новой версии каждый вид сведений (независимо от величины типа и объема контракта) становится отдельным электронным структурированным документом. Между документами выстраиваются автоматические связи. – Мы не занимаемся копированием этих сведений, как делали раньше. Процесс копирования вызывал технические ошибки. Также, по словам эксперта новая структура позволит оптимизировать инфраструктуру хранения данных, которые в системе постоянно прирастают и на текущий момент составляют порядка 2 петабайтов.
В актуальном виде ЕИС содержит реестры, зачастую написанные 10-15 лет назад и которые уже невозможно, в принципе, поддерживать. Поскольку на рынке даже не возможно найти специалистов, знающих фреймворки, на которых написано ПО.
– Почему их нужно переписать? Потому что это дыры в информационной безопасности ЕИС. Мы начали этот процесс. Взялись за контрольные реестры. У Казначейства есть рабочий план, когда и какие реестры будут переписаны на новый лад. Миграция на новые технологии происходит в стандартном режиме.
Сверхзадача ближайшей перспективы – информационная безопасность. Атаки на ЕИС в сфере закупок и на электронные торговые площадки идут постоянно, отчего замедляется их работа. Если с DDOS атаками, российские программисты научились бороться, то угрозы более серьезного уровня такие как взлом, дискредитация данных и т.п. представляют все большую опасность. Особенно учитывая тот факт, что в системе теперь формируются платежные документы, появился инструмент автоплатежей. Риски для финансовой системы при таких раскладах становятся неприемлемыми, а ущерб может оказаться невосполнимым.
Работа по линии киберугроз вышла на новый уровень:
– Первое что мы сделали вместе с подрядчиками – это переход на так называемый «регламент безопасной разработки». Это значит, что подрядчику выставляются определенные требования и стандарты по тому, как должен писаться код, как он должен проверяться, по какой форме с этим работать. Мы ввели инструменты сканирования уязвимостей и качества кода. Несколько сканеров, которые проверяют исходный код на наличие уязвимостей, известных (и не очень). Код-ревью проводится при каждом релизе. При обнаружении ошибок – фрагмент отправляется на доработку.
Также сформулированы новые правила поставки на промышленный контур системы. Казначейство использует библиотеки открытых источников. Однако весь open source обязан проходить процедуру проверки. Это страхует от заведомого внесения вредоносных кодов в открытое ПО.
В связи с требованиями безопасности была существенно пересмотрена ролевая модель администраторов системы. Даже если состоится гипотетический взлом, злоумышленник сумеет нанести вред только ограниченному сектору и «судно» останется на плаву.
– Также мы пересмотрели принципы работы с интернетом, заблокировали избыточные потоки к различным ресурсам. Система стала максимально изолированной и не использует внешние коммуникации. Они все идут по внутренним каналам.
В ближайшей перспективе Казначейство намерено внедрить WAF (Web Application Firewall), система защиты, которая следит за действиями пользователя и по шаблонам идентифицирует, являются ли они легитимными или являются попыткой манипуляции/взлома. Система должна быть запущена в режиме обучения в июне 2025 года. А когда будет сделан вывод о ее эффективной работе, она будет поставлена на вооружение ЕИС.
Стратегической частью развития всей механики ЕИС является подсистема ГИС «Регистратор». Она осуществляет фиксацию событий по закупкам в электронных магазинах в Единой информационной системе. Все данные, так же как и по «большим закупкам» будут доступны контролирующим органам. Помимо этого всем клиентам будут доступны выписки из Независимого регистратора: в том числе по закупкам малого объема, по актированию, формированию платежей и т.д. Весь функционал «Независимого регистратора» будет повторен для закупок малого объема.
Комментариев пока нет