Цифровой элемент
Россия, Челябинская область, Челябинск, ул. Энтузиастов, 2, оф. 200
Телефон: +7 (351) 220-45-35

О заказчике

Тендерная площадка — это сервис, где заказчики и поставщики взаимодействуют друг с другом для заключения контрактов на наиболее выгодных условиях.

На сегодняшний день существуют десятки тендерных площадок, но большинство из них являются платными как для заказчиков для размещения закупок, так и для поставщиков для участия в тендерах.

Задача

В 2019 году к нам обратилась администрация одного из субъектов РФ, перед которой стояла задача разработки корпоративной тендерной площадки.

Необходимо было разработать инструмент, позволяющий представителям областной администрации, а также различных министерств и ведомств оперативно проводить тендерные процедуры, обеспечив максимальную прозрачность процесса.

Задачи:

  • Создание площадки для проведения тендерных процедур;

  • Контроль проведения закупок на всех этапах;

  • Минимизация рисков при проведении закупок и обеспечение честной конкуренции среди заявителей;

  • Сокращение временных затрат на проведение процедур за счет унификации процесса создания тендеров;

  • Реализация возможности построения отчетов по проведенным процедурам по различным параметрам.

Проведенные работы

Процесс работы над проектом проходил в несколько этапов.

Аналитика и техническое задание

До начала работы над проектом у заказчика было краткое техническое задание на создание тендерной площадки. На первом этапе работ основной задачей была формализация требований к разрабатываемому сервису и детальная проработка всех функциональных возможностей.

В ходе анализа был определен алгоритм работы сервиса.

6ec5b277b1.jpg

Также была составлена схема функциональных возможностей для каждого типа пользователей.

71bda07369.jpg

На основании полученных данных было разработано частное техническое задание (или ЧТЗ), в котором были подробно описаны:

  • Функциональные требования;
  • Требования к архитектуре сервиса;

  • Требования к аппаратному и программному обеспечению;

  • Требования к обеспечению информационной безопасности;

  • Программа и методика испытаний сервиса.

Разработка сервиса

На реализацию сервиса по договору было выделено всего 60 рабочих дней с учетом этапа аналитики и разработки ЧТЗ. Поэтому работы по дизайну, верстке и программированию необходимо было вести параллельно.

Благодаря детально проработанным требованиям к сервису, процесс разработки проходил без каких-либо задержек с чётким соблюдением этапов проекта и их сроков.

В результате был создан сервис, позволяющий:

  • Вести реестр тендеров и создавать новые тендеры;

  • Проходить процедуру регистрации непосредственно на площадке или через Единую систему идентификации и аутентификации ЕСИА;

  • Подавать заявки на участие;

  • Проводить предварительную модерацию организаций-заявителей и их заявок;

  • Назначать экспертов для оценки заявок;

  • Проводить автоматическое распределение заявок по экспертам по заданным критериям;

  • Фиксировать баллы, выставленные экспертами, по каждому оценочному критерию по каждой заявке;

  • Производить автоматический выбор победителя тендера на основании итоговых баллов по каждой заявке;

  • Формировать отчеты по заявкам, экспертам и тендерам.

Большое внимание было уделено тестированию сервиса, в ходе которого были проверены все сценарии, описанные в программе и методике испытаний.

Подготовка документации и обучение

На завершающем этапе работ были созданы инструкции по работе с сервисом для каждого типа пользователей, проведено обучение сотрудников областной администрации.

В ходе обучения были выявлены новые возможности для развития сервиса и расширения его функционала.

Информационная безопасность

Особое внимание было уделено информационной безопасности системы:

  • Модуль защиты от сетевых атак;

  • Модуль панели безопасности с уровнями защищенности;

  • Модуль проактивного фильтра;

  • Модуль инструмента для аудита безопасности кода скриптового языка программирования;

  • Модуль веб-антивируса;

  • Технология одноразовых паролей;

  • Генератор одноразовых паролей;

  • Защита авторизованных сессий;

  • Модуль контроля активности;

  • Контроль журнала вторжений;

  • Защита административных разделов по сетевому адресу;

  • Модуль стоп-листов;

  • Контроль целостности скриптов;

  • Монитор обновлений;

  • Внешний контроль инфосреды;

  • Защита редиректов от фишинга;

  • Защита от DDoS атак;

  • WebAppFireWall.


Самым важным этапом при работе над проектом была разработка частного технического задания. Многие нюансы проекта не были учтены в первоначальном ТЗ заказчика, в том числе и по алгоритму проведения тендерных процедур, поэтому, в первую очередь, необходимо было сформулировать все требования к сервису и детально расписать его функционал.

В результате для всех специалистов, участвовавших в разработке сервиса, были поставлены четкие задачи по каждому функциональному блоку, что позволило избежать ошибок и лишних итераций при разработке и уложиться в поставленные сроки.

Руководитель проектов