УДК 004.42
© Д. Д. Кононов, Д.В. Жучков
АВТОМАТИЗАЦИЯ ПРОВЕДЕНИЯ ОТКРЫТЫХ ЭЛЕКТРОННЫХ АУКЦИОНОВ В СЕТИ ИНТЕРНЕТ
В статье описан комплекс программных средств, использующихся для создания электронной торговой площадки муниципального уровня. Представлены цели и задачи создания площадки, структура и функции программного обеспечения, роли пользователей и функции подсистемы защиты информации.
Ключевые слова: электронная торговая площадка, электронный аукцион, муниципальные торги, Интернет, информационная безопасность.
О D.D. Kononov, D. V. Zhuchkov
AUTOMATION OF CONDUCTING OPEN ELECTRONIC AUCTIONS USING THE INTERNET
The article describes a software complex for municipal electronic trading system. Main goals and tasks of development the trading system, software structure and functions, users rôles, and functions of security subsystem are described.
Keywords: electronic trading system, electronic auction, municipal auction, the Internet, information security.
Введение
Активное развитие новых информационно-коммуникационных технологий позволяет решать новые задачи на региональном и муниципальном уровнях управления. Одной из таких задач является организация открытых торгов на право распоряжения муниципальным имуществом. Сложившаяся на сегодня нормативно-правовая база обязывает муниципальные органы власти реализовывать права распоряжения имуществом на конкурентной основе входе открытых торгов [1,2]. Особенностью электронных аукционов по продаже прав распоряжения объектами муниципальной собственности являются высокие требования к соблюдению нормативно установленных процедур и защите информации, в том числе за счет использования средств электронной подписи.
Современное состояние вычислительной техники, телекоммуникаций и уровень распространения средств цифровой подписи обеспечивают возможность проведения таких торгов в форме открытых электронных аукционов в сети Интернет. Специалистами Института вычислительного моделирования СО РАН разработан комплекс программного обеспечения, позволяющего организовать электронную торговую площадку для проведения открытых электронных аукционов для нужд муниципалитета.
Цели и задачи электронной торговой площадки
Целью создания электронной торговой площадки является повышение эффективности местного самоуправления за счет создания конкурентных условий при реализации прав пользования муниципальным имуществом -земельными участками, находящимися в собственности муниципалитета. Реализация прав на пользование муниципальным имуществом осуществляется посредством организации на электронной торговой площадке открытых торгов в форме электронного аукциона с повышением цены. Победитель аукциона получает право на заключение срочного договора на пользование имуществом.
Комплекс программных средств электронной торговой площадки решает ряд задач по организации электронных аукционов, в их числе:
- публикация документации по электронным аукционам;
- прием и рассмотрение заявок на участие в аукционах;
- проведение электронных аукционов;
- автоматизированное подведение итогов аукционов;
- обеспечение сервисных функций;
- защита информации хранилища данных.
Публикация сведений о предстоящих электронных аукционах предполагает размещение извещений и документации по аукционам в открытой части площадки, доступной всем посетителям. Публикация извещений и прочих документов осуществляется с использованием специализированного программного обеспечения - системы «Библиотека документов», входящего в комплекс Автоматизированной системы поддержки процессов размещения и планирования муниципального заказа [3, 4]. Набор документов, подлежащих публикации, подготавливается организатором торгов и передается оператору для публикации на площадке. Передача документов на площадку осуществляется с рабочих мест специалистов оператора площадки по протоколу НТТР(8). Все публикуемые на площадке документы подписываются электронной подписью ответственного лица. Дополнительно в открытой части площадки размещаются общие сведения о работе площадки: регламент, инструкции, нормативные акты, новости и уведомления.
После публикации аукционной документации на площадке начинается этап сбора заявок на участие в аукционе, в ходе которого потенциальные участники аукционов регистрируются на площадке и подают заявки на участие.
Пользователям площадки доступна процедура регистрации, которая заключается в заполнении регистрационной анкеты и ее подписании с помощью электронной подписи. Все значимые операции по регистрации пользователей и подаче заявок подтверждаются электронной подписью участника аукциона. Электронная площадка принимает сертификаты электронных подписей, выданные авторизованными удостоверяющими
центрами. Авторизация удостоверяющего центра осуществляется оператором площадки согласно внутренним нормативным документам.
В ходе подачи заявок на участие в аукционе пользователи площадки формируют пакет электронных документов в соответствии с требованиями аукционной документации и регламентом работы электронной площадки. При подаче заявки весь пакет документов заверяется электронной подписью участника.
Поступившие заявки на участие в аукционе в установленный срок передаются на рассмотрение специалистам организации, отвечающей за проведения торгов, - организатору торгов. Специалисты организатора торгов рассматривают поступившие заявки и принимают решение о допуске заявителя к участию в аукционе или отказе в допуске. Принятое решение вводится в личном кабинете организатора торгов. По результатам рассмотрения заявок осуществляется автоматическое уведомление заявителей путем рассылки электронных писем на адреса, указанные при регистрации.
Процедура проведения электронного аукциона начинается в назначенное время автоматически. Оператору площадки доступны средства контроля проведения аукциона, а также его приостановки в случае непредвиденных обстоятельств. В ходе проведения аукционов от зарегистрированных участников поступают предложения о цене аукциона, заверенные электронными подписями участников. Формирование ценовых предложений производится средствами площадки автоматически на основе текущей цены и шага аукциона. Задачей участника аукциона на этом этапе является оценка текущей цены аукциона и подписание подаваемых ценовых предложений своей электронной подписью в случае согласия заключения контракта по текущей цене (рис. 1).
Рис. 1. Пример хода аукциона
После окончания аукциона проводятся процедуры подведения итогов и формирования итоговой документации. Итоги аукционов подводятся автоматически на основании информации о ценовых предложениях участников аукционов. В результатах аукционов отображаются участники, подавшие лучшее (наибольшее) ценовое предложение и предпоследнее предложение. Участник, подавший лучшее предложение, признается победителем аукциона. По результатам аукциона выполняется автоматическая генерация итогового протокола, который содержит сведения о предмете аукциона, его участниках, победителе и участнике, сделавшем предпоследнее предложение, а также информацию, необходимую для заключения контракта. Сформированный итоговый протокол подписывается победителем и организатором торгов с помощью электронных подписей. После подписания организатором протокол размещается в публичной части площадки.
Ряд действий площадки, предусмотренных регламентом (подведение итогов аукциона, публикация документов и др.), сопровождается автоматической рассылкой подтверждающих электронных писем участникам аукционов.
Программное обеспечение электронной площадки предоставляет сервисные функции для оператора площадки и организаторов торгов. Сервисные функции включают работу со статистикой, управление списком
авторизованных удостоверяющих центров и списком пользователей, мониторинг состояния системы. Статистика автоматически формируется после завершения аукциона, содержит сведения обо всех аукционах, участниках и аукционах, в которых принимал участие данный участник. Статистика позволяет получать информацию в разрезе аукционов и участников, проводить анализ по проведенным аукционам. Система позволяет гибко управлять списком авторизованных удостоверяющих центров, сертификаты которых принимаются для работы на площадке. Каждый удостоверяющий центр имеет свой список корневых сертификатов. Имеется возможность массового добавления сертификатов.
Для обеспечения корректной работы площадки выполняется журнали-рование всех значимых действий, производимых пользователями. Информация о событиях на площадке накапливается в системных журналах для дальнейшего анализа и выявления нештатных ситуаций. Оператор площадки может выполнять мониторинг работы системы, просматривая и анализируя системные журналы и журнал аукционов.
Роли пользователей площадки
Для разделения доступа к информации, хранящейся на площадке, и функциям программного обеспечения используется расширенная ролевая модель безопасности КВАС [5]. На площадке выделено несколько основных ролей пользователей:
- анонимные пользователи - имеют доступ к аукционной документации и результатам торгов;
- участники торгов - юридические и физические лица, субъекты малого и среднего предпринимательства, которые участвуют в открытых электронных аукционах;
- организаторы торгов - выполняют функции по подготовке аукционной документации и заключению договоров с победителями аукционов;
- оператор площадки - отвечает за работоспособность площадки и соблюдение регламента проведения аукционов.
Порядок работы площадки зависит от роли текущего пользователя и наличия у него полномочий на площадке. Анонимные пользователи имеют доступ только к открытой части площадки, содержащей публичную информацию, а также к разделу регистрации на площадке. Авторизованные пользователи (оператор, организаторы и участники) имеют доступ к дополнительным функциям площадки в зависимости от своей роли. При утрате зарегистрированным пользователем своего логина и/или пароля он может их восстановить, имея действующий сертификат электронной подписи.
Участник аукциона имеет возможность подавать заявки на участие в аукционе и принимать участие в аукционе - подавать ценовые предложения, а также подписывать итоговый протокол. Участник имеет доступ к личному кабинету, в котором он может изменить пароль и сертификат
электронной подписи, а также состав документов в разделе «Избранные документы». Участнику доступен раздел «Мои аукционы», в котором отображаются аукционы, на которые он подал заявку.
Организатор торгов имеет возможность просматривать список заявок, поданных на аукционы, в которых он является организатором. Организатор может рассматривать (одобрять или отклонять) заявки на участие в аукционе. У организатора имеется возможность просматривать список итоговых протоколов своих аукционов и подписывать протоколы завершенных аукционов. Организатору доступен личный кабинет, в котором он может менять пароль и сертификат электронной подписи.
Оператор площадки имеет возможность анализировать активность на площадке, публиковать новости и приостанавливать идущие аукционы. Оператор может просматривать журнал аукционов, в котором содержится информация о ходе проведения аукционов. Доступны для просмотра уведомления, посылаемые участникам по электронной почте, заявки и итоговые протоколы. Также оператор имеет доступ к разделу «Статистика», в котором отображается статистическая информация по аукционам и их участникам. Кроме того, оператору доступен раздел «Удостоверяющие центры», содержащий перечень авторизованных удостоверяющих центров и их корневых сертификатов.
На рисунке 2 представлена схема взаимодействия программных средств по каждой из ролей на площадки.
Рис. 2. Схема взаимодействия программных средств
29
Анонимный пользователь не выполняет активных действий и имеет доступ только к открытой части площадки, получая данные в форматах HTML и JSON с помощью веб-браузера.
Участник аукциона использует криптографические средства для заверения своих действий на площадке, в том числе для регистрации на участие в аукционе и подачи ценовых предложений. Для работы криптографических функций веб-браузер взаимодействует с библиотекой CAPICOM, которая обменивается данными с криптопровайдером алгоритмов шифрования ГОСТ CryptoPro CSP. Обмен данными между браузером и площадкой осуществляется с использованием форматов HTML и JSON.
Организатор аукциона взаимодействует с площадкой аналогично участнику аукциона. Оператор площадки осуществляет взаимодействие с площадкой через веб-браузер по аналогии с участником аукционов, а также с помощью системы «Библиотека документов АСП МЗ», которая используется для публикации аукционной документации в открытой части площадки. Обмен данными осуществляется с использованием формата XML.
Структура программных средств и их функции
Комплекс программных средств электронной торговой площадки включает следующие компоненты:
- ядро системы - отвечает за взаимодействие между компонентами и модулями площадки;
- модуль обмена данными с системой «Библиотека документов АСП МЗ» - предназначен для публикации на площадке аукционной документации;
- модуль проведения электронных аукционов - обеспечивает функции проведения торгов в соответствии с регламентом площадки;
- блок отображения информации - осуществляет визуализацию и вывод информации для пользователей площадки;
- подсистема безопасности - осуществляет аутентификацию и авторизацию на основе заданной модели безопасности.
Программное обеспечение создавалось на модульной основе с использованием объектно-ориентированного подхода, позволяющего добавлять и изменять функции подсистем. Программное обеспечение сервера площадки работает под управлением операционной системы Microsoft Windows Server. Схема программно-технических средств площадки представлена на рисунке 3.
Рис. 3. Схема программно-технических средств
Средствами, расширяющими возможности операционной системы, являются:
- Windows Services for Unix (SFU) - включает средства запуска задач по расписанию (сгоп);
- ISAPI Rewrite - модуль для IIS, обеспечивающий обработку адресов URL (аналог Apache mod rewrite);
- Admin Tool Pack - набор инструментов для администрирования операционной системы Windows Server; в частности, включает утилиту для управления сертификатами Certutil;
- СКЗИ CryptoPro С SP - обеспечивает авторизацию и юридическую значимость электронных документов посредством использования процедур формирования и проверки электронной подписи в соответствии с отечественными стандартами ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, а также обеспечивает конфиденциальность и контроль целостности информации посредством ее шифрования в соответствии с ГОСТ 28147-89;
- CAPICOM - ActiveX-компонент для взаимодействия программной части системы с криптопровайдерами.
Серверная программная часть площадки включает:
- РНР5 - серверный язык программирования;
- PostgreSQL - реляционная система управления базами данных;
- Pgbouncer - балансировщик запросов для PostgreSQL, используется как промежуточный слой для доступа к данным, создавая пул соединений.
В качестве внешнего источника данных используется автоматизированная система «Библиотека документов». В комплекс хранилища данных электронной площадки входят следующие составляющие: база электронных аукционов с полным набором документации по каждому аукциону, база участников электронных аукционов, информация о заявках с документами, поданными участниками, информация о результатах проведения электронных аукционов, служебные данные, доступные для оператора площадки (журналы, уведомления), данные реестров и справочников, расписание рабочих дней в соответствии с текущим законодательством, нормативно-правовая информация.
Подсистема защиты информации
На площадке осуществляется контроль работы авторизованных пользователей, который обеспечивается подбором необходимых программных решений и методов защиты информации. В программной части площадки используются следующие методы защиты информации:
- аутентификация и авторизация зарегистрированных пользователей;
- разграничение прав доступа на основе модифицированной ролевой модели КВАС;
- ограничения на пароли пользователей;
- использование электронной подписи для заверения юридически значимых действий пользователей;
- использование средств фильтрации данных, вводимых пользователями;
- шифрование трафика при взаимодействии с пользователями по протоколу НТТР8;
- разграничение доступа к средствам администрирования на основе 1Р-адресов;
- разграничение доступа к площадке на основе геотаргетинга (страны пользователя);
- разграничение доступа для внутренних сервисов;
- журналирование всех значимых операций для обнаружения нештатных ситуаций;
- блокирование подозрительных запросов, не предусмотренных штатной работой площадки.
Заключение
Разработанное специалистами Института вычислительного моделирования СО РАН программное обеспечение электронной торговой площадки прошло апробацию и успешно решает поставленные задачи в рамках муниципальной электронной торговой площадки города Красноярска,
находящейся в ведении департамента муниципального заказа администрации города Красноярска. В настоящее время площадка находится в режиме промышленной эксплуатации и доступна по адресу http://torgi.admkrsk.ru.
За первый год работы площадки проведено 340 электронных аукционов, в результате которых бюджет города Красноярска получил дополнительное финансирование в размере более 380 миллионов рублей. Внедренная система способствует повышению качества и эффективности муниципального управления за счет использования органами муниципального управления современных информационных и коммуникационных технологий.
Литература
1. Постановление Правительства РФ от 11 ноября 2002 г. №808 // Российская газета. - 2002. - №221. - 21 нояб.
2. Федеральный закон Российской Федерации от 13 марта 2006 г. №38-Ф3 // Российская газета. - 2006. - №51. - 15 марта.
3. Комплексная автоматизированная поддержка подготовки, размещения и контроля муниципальных заказов / В.Ф. Щербенин, Н.Ф. Лу-зан, Л.Ф. Ноженкова, О.С. Исаева, Д.В. Жучков // Проблемы информатизации региона: материалы 10-й Всероссийской научно-практической конференции в 2 т. - Красноярск: Сиб. федер. ун-т; Политехи, ин-т, 2007. - Т. 1. - С. 3-11.
4. Кононов Д. Д., Исаев С. В., Исаева О. С. Средства интернет-поддержки муниципального заказа // Вестник компьютерных и информационных технологий. - 2009. - № 10. - С. 42-50.
5. Кононов Д. Д., Исаев С. В. Модель безопасности кросс-платформенных веб-сервисов поддержки муниципальных закупок // Прикладная дискретная математика. Приложение. - 2011. - № 4. -С. 48-50.
Кононов Дмитрий Дмитриевич, научный сотрудник Института вычислительного моделирования СО РАН, 660036, Россия, г. Красноярск, Академгородок, д. 50, стр. 44, тел. (391) 2494767, [email protected]
Жучков Дмитрий Викторович, кандидат технических наук, научный сотрудник Института вычислительного моделирования СО РАН, 660036, Россия, г.Красноярск, Академгородок, д. 50, стр.44, тел. (391)2494834, [email protected]
Kononov Dmitry Dmitrievich, researcher, Institute of Computational Modeling SB RAS. 66036, Russia, Krasnoyarsk, Akadewmgorodok, 50, bid. 44, phone (391) 2494767, [email protected]
Zhuchkov Dmitry Viktorovich, candidate of technical sciences, researcher, Institute of Computational Modeling SB RAS. 66036, Russia, Krasnoyarsk, Akadewmgorodok, 50, bid. 44, phone (391) 2494834, [email protected]