О перспективах и сложностях в развитии уникальной системы «Независимый регистратор» специально для сетевого журнала «Цифровые закупки» рассказывает начальник управления по контролю за государственными и муниципальными информационными системами ФАС России Василий Горбунов.
– Василий Александрович, как известно, ФАС возлагает большие надежды на ГИС под условным названием «Независимый регистратор». Как развивается этот проект, приносит ли он пользу и какие у него перспективы?
– Основная задача, которая ставилась перед нами, когда мы задумывали проект перевода контрактной системы на электронные процедуры – это защитить всех участников от несанкционированного отключения от торгов. Не секрет, что при появлении электронных технологий возникают и дополнительные угрозы, и незаконные способы влияния на проведение электронных процедур. Кпримеру одна из их — договориться, предположим, с кем-то из представителей электронной площадки… Потери от таких действий могут быть колоссальными для государства. Представьте, если заказчик проводит торги на миллиард, при этом, допустим, заложено 20% прибыли – на выходе, а это порядка 200 млн рублей. Достаточная мотивация для нечестных претендентов – договориться с конкретным человеком на электронной площадке, чтобы на время торгов (а это всего 10 минут, пока идет подача ценовых предложений) оставить активным только один нужный IP адресс. Остальные на это время блокируются.
– Что при этом остается делать другим участникам торгов? Как им объясняют невозможность в них участвовать?
– Физически происходит следующее: начало торгов, вы пытаетесь зайти в «Личный кабинет», подать ценовые предложения, совершить какие-то действия на площадке, а эти функции оказываются недоступными. Сайт электронной площадки зависает во время торгов и «чудесным образом» начинает работать после их проведения. Что в таком случае происходит дальше? Дальше вы обращаетесь в ФАС…
– Как подобные жалобы рассматривает ФАС? Кому больше доверия: площадке или обманутому участнику?
– В таких случаях площадка при рассмотрении жалобы обычно показывает распечатку всех торгов, которые происходили в конкретный момент времени, согласно которой ни у кого сложностей не возникало. К примеру, в обозначенный момент времени проходило более сотни торгов, тысяча участников торговались. По какой причине проблемы возникли именно у этого участника, обратившегося с претензией – никому не известно. Сам участник, соответственно, ничего подтвердить не может. Потому что обычно — это простой исполнитель, который во время аукциона пытался совершить действия на площадке и у него нет достоверных доказательств, что все пошло не так. Какое должен ФАС принять решение? В принципе, ведомство может принять любую из сторон, в зависимости от обстоятельств. Если, допустим, таких проблемных участников, предъявивших претензию к площадке было несколько, то ФАС может потребовать продолжить торги. Но ведь возможно и такое, что участник действительно «проспал» и не явился на торги в силу человеческого фактора. Ведь все бывает. В таком случае, уже ущемляются права заказчика. У него сроки, надо выполнять проект, а ему ФАС переносит еще на какое-то время торги, надо по новой все проводить, снова ждать… Наконец, в таком случае, нарушаются и права участника, который честно боролся за контракт. Условно говоря, он уже с коллективом отметил, свою победу, а тут – снова торги!
Чтобы в подобных ситуациях можно было объективно разобраться, мы создали систему «Независимый регистратор». Функция очень простая – это работает как регистратор в машине: он пишет дорогу и все, что происходит в салоне. Если случается ДТП, вы достаете запись и аргументированно доказываете свою правоту; или наоборот, сама запись доказывает, что вы действовали за рамками установленных правил. «Независимый регистратор» потому и назван независимым – он делает то же самое, но еще проще в использовании, чем регистратор автомобиля, при этом его не надо покупать. Все делается за несколько действий: заходите на главную страницу ЕИС, открываете «Независимый регистратор», скачиваете установочный файл. На вашем компьютере настраивается специальное программное обеспечение.
– Каким образом «Независимый регистратор» гарантирует достоверность фиксируемых действий? В чем принцип работы?
– После того, как вы скачали с сайта ЕИС установочный файл, система «Независимый регистратор» начинает записывать ваш экран компьютера. А где же личная жизнь? Все продумано, запись осуществляется только по URL, в которых прописаны адреса только электронных площадок. Если вы выйдете случайно, или уйдете на другой сайт, то запись будет автоматически остановлена. Все ваши действия на электронной площадке фиксируются как видео, но это не стандартная запись экрана. Вы можете отправить в режиме реального времени видео на хранение в «Независимый регистратор», или хранить у себя на компьютере.
Кроме того, система хранит определенный состав данных, который обязаны передавать и сами электронные площадки (вход в личный кабинет, подача ценового предложения и т.д. ). Эта часть информации хранится на едином сервере ФГУП НИИ «Восход». Таким образом в ФАС поступает информация из двух потоков. Это данные с рабочих мест конкретных пользователей и от площадок.
ФАС, в свою очередь, предоставляет для всех открытый ключ уникальной электронной подписи (ЭП), которой шифруются все данные, в том числе подписываются все видео, которые пишутся нашим специальным плагином. В соответствии с установленным регламентом, данная ЭП копированию не подлежит. В центральном аппарате ФАС есть серверная стойка, где Электронная подпись оставляется на хранение. Шкаф с ней запирается на два ключа: один у антимонопольной службы, а другой у Минкономсвязи. Все это для того, чтобы все данные в системе были достоверны и их невозможно было подделать.
Когда поступает жалоба в ФАС о том, что кто-то из участников не смог совершить действия на электронных торгах, то сотрудник ведомства может проанализировать на своем компьютере полный пакет данных, включая видеозапись всех действий участника: во сколько подано ценовое предложение, какие действия выполнялись и т.д. Система фиксирует не только движение курсора, но и каждый клик в процессе вашей работы. Кроме того, при включении она автоматически проверяет корректность работы компьютера, стабильность интернет-канала и доступность электронной площадки. Также, система проверяет правильность настройки рабочего стола, время и дату на вашем компьютере. Все это позволяет ФАС принимать объективные решения в любых нештатных ситуациях. Регулятор четко видит, если участника действительно заблокировали, или каким-то образом ущемили в возможностях работы на торгах. А схем для этого достаточно много: от блокировки отдельной кнопки до подмены итогов торгов. Когда вы уверены, что вы победитель, уходите спать, а на следующий день меняется протокол и вам сообщают: «извините, победил другой», то доказать обратное без системы невозможно. Практика показывает, что благодаря наличию самой системы данная угроза и многие другие даже не возникают.
– А как сами площадки относятся к системе?
Если площадка добросовесная, то мы ей только увеличиваем информационную защиту. Так как хранится весь поток данных, то это, в свою очередь, позволяет защищать ее интересы. В некоторых случаях, с целью сорвать конкретный аукцион, организуются DDoS-атаки и площадка просто «лежит». Эти действия со стороны хакеров тоже фиксируются «Независимым регистратором» в процессе передачи данных. Такие прецеденты уже возникали. В таком случае, как только жалоба на технические сбои приходит, мы уже разбираемся в виновности площадки. Ни много ни мало, а за каждый такой сбой предполагается штраф в 300 тыс. рублей. При этом принять решение – просто перенести аукцион без штрафа площадки, мы не можем. Пока не заработал «Независимый регистратор» – это была патовая ситуация.
– Какие новшества предполагается внедрить в систему? Насколько глубок ее ресурс развития?
– Первое, – мы выпустили разъяснительное письмо ФАС о том, что если вы, как участник торгов, не используете «Независимый регистратор», то фактически лишаетесь возможности защищать свои права. То есть, вам дали инструмент, как участнику. Если вы его не используете, то, соответственно, не приходите бездостоверных доказательств своей правоты жаловаться на площадку.
Второе, – мы пришли к выводу, что, в принципе, видеозаписи от участников можно не хранить на нашем сервере. Они могут храниться непосредственно на компьютерах пользователей. Мы проработали такой функционал, чтобы не хранить огромные объемы данных. Настройка предельно простая, в «Независимом регистраторе» есть опция «Выделить место под хранение на компьютере». Выбираете режим времени хранения видео. В случае чего, с этим видео можно обратиться в ФАС.
Третье, – мы хотим уйти от ненужного хранения самих документов. «Независимый регистратор» может получать только индексную часть документа, по типу конверта: «на аукционе N, от участника N была подана заявка». Сама заявка может храниться, при этом, вне базы данных. Именно индексная часть документа подписывается электронной подписью системы.
Четвертое, — мы предполагаем перейти на технологию распределенного реестра, которая является гарантией честности и прозрачности контрактной системы. Все просто: каждая электронная площадка, официальный сайт ЕИС, базы данных системы и ФАС России выполняют в этой схеме функцию нода. Это одинаковые цепочки, выстраиваемые в блоках информации. Система «Независимый регистратор» в целом будет хранить эту цепочку. Причем ее невозможно подделать – так устроен распределенный реестр. Если затрешь информацию в одном источнике, она будет храниться еще в нескольких. Это легкое решение пришло к нам вместе с приходом новых технологий. Когда создавалась система «Независимый регистратор» (2011 год) таких технических решений еще не было. После их внедрения беспристрастность системы невозможно будет поставить под сомнение. На данный момент пройдены все аттестации, проделана юридическая работа. Сейчас переходим на новую ступень.
– Повлияют ли недавно принятые правки в закон о контрактной системе на работу «Независимого регистратора»?
– Безусловно, мы сейчас подключаем три новые площадки, добавляем новые процедуры: конкурс в электронной форме, запрос котировок в электронной форме и т.д. Пока эти новые процедуры в «Независимом регистраторе» со стороны электронных площадок не фиксируются. А ведь сегодня все большее количество торгов проводится в этом формате. При этом, уже сейчас у участников закупочных процедур имеется возможность вести запись вне зависимости от типа процедуры.
– Однако, переход системы «Независимый регистратор» на новую технологическую платформу затянулся. С чем это связано? С тем, что функции оператора переданы Федеральному казначейству и ведомству необходимо «погрузиться» в систему или все-таки требуется ее серьезная доработка?
– Недавно вышло постановление, в котором Федеральное казначейство определено оператором системы. Однако оно еще и является оператором ЕИС, но, подчеркну еще раз, что когда мы переходим на технологию распределенного реестра, то ни Электронные площадки, ни ЕИС, ни государственные регуляторы не могут повлиять на содержание данных по торгам. Система действительно становится абсолютно независимой и прозрачной. И в этом ее главное преимущество: полностью устраняется человеческий фактор.
– Кто стоит за всей этой титанической технической работой? У ФАС есть собственная армия программистов? Отдельная IT-структура внутри ведомства?
– Нет, это не армия программистов. Мы проводили обычный конкурс, который выиграла достойная IT-компания. Они все реализовали, заложив в систему огромный ресурс возможностей, далее остается только техническая поддержка, которой занимается подведомственная организация Минкомсвязи «Восход». В целом, система очень устойчивая и надежная, не нуждается в дорогостоящих и сложных корректировках, как говорится, живет своей жизнью. Требуется стандартная ежегодная поддержка и все.
– Остаются ли у системы уязвимости? Ведь ее делали конкретные люди, которые могут владеть определенной информацией…
– Полагаю, что технология распределенного реестра является достаточно высокой гарантией безопасности. Мы определяем состав индексной информации, которая передается. А хранится она непосредственно у тех, кто ее генерирует. За сохранность данных ответственность несет сам поставщик информации.
– При создании Независимого регистратора, ориентировались ли вы на чей-либо опыт? Есть ли решения, позаимствованные у зарубежных экономических систем?
– Скажу так: аналогов в мире нет и копировать чужой опыт было не у кого. Получился очень прогрессивный, инновационный продукт. Все делали с нуля, опираясь только на собственный интеллектуальный ресурс. В России достаточно собственных сил для создания программных продуктов высокого уровня. У нас другая страна, иные масштабы, цели, и я лично считаю, что в части проведения торгов в электронной форме мы впереди всех.
– Василий Александрович, в завершение нашей беседы, расскажите, какой информации сегодня не хватает отраслевому сообществу в системе закупок? Каким должен стать наш журнал «Цифровые Закупки», чтобы приносить пользу читателю?
– В первую очередь отраслевое издание не должно перегружать читателей тяжелой формализованной информацией. Хочется читать об актуальных событиях в экономике простым русским языком. Узнавать о реальных проблемах людей, связанных с закупками, слышать их мнение в том числе и о программных продуктах. Много тех, кто хотел бы получать о закупках именно такие сведения, но доступным языком и четко – по сути дела.
Факт
Из постановления Правительство РФ (требования требования к эксплуатации государственной информационной системы «Независимый регистратор»). Постановление вступает в силу с 1 октября 2019 года.
- Контроль целостности данных в информационной системе «Независимый регистратор» обеспечивается «в том числе с использованием в ней алгоритма непрерывной последовательной цепочки блоков, организованной в виде распределённой базы данных».
- Программно-аппаратный комплекс информационной системы «Независимый регистратор», включая центры обработки данных, должен располагаться на территории Российской Федерации.
- Информация, содержащаяся в информационной системе, должна храниться не менее трёх лет, опять-таки «в том числе в виде распределённой базы данных на основе непрерывной последовательной цепочки блоков».