DDoS-атака или кривые руки?

Материал из CompromatWiki
Перейти к: навигация, поиск


DDoS-атака или кривые руки?

Министр связи Щеголев объявил сайт стоимостью 100 млн руб. открытым, через 25 минут доступ к сайту пропал

Оригинал этого материала
© Slon.Ru, origindate::16.12.2009, Фото: echo.msk.ru

Портал госуслуг: вся правда о его запуске

Влад Чучко

Compromat.Ru

Игорь Щеголев

«Портал» — слово несчастливое: как только сайт называют порталом, с ним тут же случается скандал. Закономерность была обнаружена после запуска знаменитого «школьного портала» в конце 2007 г. Теперь эстафету подхватил многострадальный сайт gosuslugi.ru.

Несчастливое слово "портал"

Когда на торжественном запуске проекта gosuslugi.ru директор департамента Минкомсвязи Артем Ермолаев попросил журналистов называть его «не сайтом, а порталом, поскольку это гораздо больше, чем просто сайт», стало понятно, что добром это не кончится.

Проблемы начались через полчаса после торжественного запуска сайта. Министр связи Щеголев объявил портал госуслуг открытым в 16:43 15 декабря, и меньше чем через полчаса доступ к сайту пропал. Он отсутствовал примерно до половины девятого вечера и начал понемногу появляться только ночью. Ситуация в целом стабилизировалась к утру, хотя пользователи некоторых провайдеров свидетельствуют, что испытывали затруднения доступа к госуслугам и через сутки после официального запуска.

Compromat.Ru

Доступ к порталу госуслуг прекратился через 25 минут после торжественного запуска

[Лента.Ру, origindate::17.12.2009, "Грабли 2.0": Первый канал сообщил, что сайт заработает в 15 часов 12 минут — видимо, чиновники решили использовать на полную календарную магию 15 декабря. Вообще, в телевизионной реальности портал стал доступен гораздо раньше, чем на самом деле.
Между тем, примерно в 15 часов 12 минут сайт действительно изменился. Опомнившись, разработчики заменили в ролике дату с 31 на 15 декабря. Где-то через час-полтора сайт, говорят, официально запустил министр связи Игорь Щеголев, тактично использовав для этого одно из технических зеркал портала.
Уже через час сайт, который и так открывался с перебоями, перестал открываться вообще. Чаще всего он показывал ошибку 404 и надпись "Object not found". Затем, по иронии судьбы, появилась надпись "It works!", сильно развеселившая всех, кто ее увидел.
Надо думать, единственными, кто испытал ужас при ее появлении, были разработчики. Уже через несколько минут появилось сообщение "Идут регламентные работы". Относительно дальнейших изменений на сайте госуслуг мнения пользователей расходятся. Кое у кого сайт начал загружаться — хотя и медленно и со скрипом. Другие провели остаток вечера за наблюдением смены настроения сервера — чаще всего при попытке зайти на сайт появлялись надписи "502 Bad Gateway" и "504 Gateway timeout".
В полночь состоялась частичная реанимация портала госуслуг, хотя многие внутренние разделы не работали. К утру все заработало, однако вскоре некоторые пользователи снова начали жаловаться на недоступность ресурса. — Врезка К.ру]

DDoS-атака или кривые руки?

Госзаказчик на шероховатости при запуске портала отреагировал оперативно: через пару часов после выявления проблемы помощник министра Елена Лашкина распространила сообщение о DDoS-атаке на сайт: «После запуска портала госуслуг была зафиксирована атака на него, в результате которой он временно не работал».

Действия хакеров в последнее время стали вообще стали стандартным объяснением проблем любого сайта, но в случае с порталом госуслуг специалисты по интернет-безопасности не исключают, что атака действительно имела место (хотя признаков подготовки к ней в последние дни замечено не было).

["Ведомости", origindate::16.12.2009, "Правительство атаковали": Открытие портала электронного правительства — www.gosuslugi.ru вчера чуть не сорвалось: сайт сначала заработал, но потом стал выдавать сообщение о внутренней ошибке сервера. Функционировать ресурс начал ближе к вечеру.
Это был временный сбой, говорит представитель «Ростелекома» (занимался разработкой и запуском портала) Андрей Любин, возникли технические неполадки при переходе от тестового режима к эксплуатации. Другая версия у представителя Минкомсвязи Елены Лашкиной. По ее словам, сайт подвергся атаке. «После того, как работа была восстановлена, выяснилось, что популярность портала превосходит все ожидания: зафиксировано более тысячи запросов в секунду, это 3 млн запросов в час», — говорит Лашкина. — Врезка К.ру]

Однако, по мнению безопасников, падения, скорее всего, могут быть вызваны спешкой при запуске, вследствие которой портал пришлось дорабатывать «в прямом эфире».

[Slon.ru , origindate::16.12.2009, "Вряд ли на сайт госуслуг имела место серьезная DDOS-атака" Вряд ли на сайт госуслуг после запуска имела место DDoS-атака. Современные сервера от них неплохо защищены. К DDoS-атакам сейчас прибегает либо молодежь, что не очень страшно (хотя и может нанести репутационный удар сайту), либо требуют серьезной подготовки. Масштабные атаки готовятся загодя, в них должны участвовать десятки тысяч серверов, но сейчас никаких признаков серьезной подготовки в интернете не было.
Ситуация с сайтом госуслуг очень похожа на ту, которая в октябре имела место с сайтом налоговой службы nalog.ru. Тогда люди повесили на сайт свежую форму, и решили дорабатывать ее на ходу. На сайте некоторое время висела форма ввода логина и пароля.
Подозреваю, что и на этот раз, стараясь успеть к дедлайну, в «Ростелекоме» в спешке запустили не вполне подготовленный сайт, и решили финально доделывать уже в прямом эфире. Просто забыли, что интернет спешки не терпит, и тайн в нем не бывает.
Если министр Щеголев действительно запускал сайт с домена www3, то это косвенно подтверждает мое предположение. Обычно существует несколько версий сайта: одна лежит на сервере в папке www, другая в www2, третья в www3 — это отладочные версии сайта для внутреннего использования.
Вообще, хочу добавить, что сайт госуслуг — это сильнейший удар по пиратам. Теперь никому не нужно скупать пиратские базы по гражданам, а можно все найти на сайте госуслуг. Идентификация пользователя там проходит по номеру соцстрахования, а таких номеров в интернете специалист буквально за 10 минут может найти очень много. — Врезка К.ру]

Эту версию подтверждает скриншот, сделанный через три часа после официального запуска сайта: вместо главной страницы на нем видно форму для ввода логина и пароля администратора сайта.

Compromat.Ru

В полдевятого вечера портал все еще не открывался, зато показывал, что его админы не спят

Возможно, сайт действительно нуждался в доработке: когда министр торжественно открывал сайт, на обзорном экране в «Ростелекоме» было хорошо видно, что запускается не рабочая версия портала в сети www, а техническая — «зеркало», расположенное на серверах в папке www3.

Пока рабочее объяснение о DDoS-атаке на портал только формулировалась, Slon.ru удалось побеседовать со специалистами «Ростелекома», которые пытались решить проблему в первые минуты после запуска сайта. Они рассказали, что сложности доступа к порталу вызваны тем, что он пока прописан не во всех таблицах доменных имен интернета (DNS). Их предположение кажется более правдоподобным, чем официальная версия: абоненты нескольких московских провайдеров настаивают, что вместо интерфейса доступа к госуслугам сайт возвращает им сообщение об «ошибке 504» (сайт не отвечает), хотя у большинства пользователей сайт в это время работал стабильно.

Compromat.Ru

К следующему полудню стало ясно, что проблемы портала госуслуг не связаны с DDoS-атаками

Оплата по второму кругу

Согласно федеральной программе «Электронная Россия» портал госуслуг должен был заработать не в конце, а в начале 2009 г., и он заработал — на сайте «Общероссийского государственного информационного центра» ogic.ru, который был разработан ФГУП НИИ «Восход». Тогда его появление собрало немало критических отзывов: пресса была несколько разочарована тем, что за 495 млн руб. российское государство получило довольно скромный сайт с подборкой адресов госслужб и возможностью распечатать формы официальных документов.

Справедливости ради стоит заметить, что полмиллиарда рублей были потрачены не столько на сам сайт ogic.ru, сколько на его «внутренности»: на серверы, канал связи, удостоверяющий центр электронных подписей и на расширение возможностей сайта в перспективе.

Когда президент Медведев выразил неудовольствие темпами внедрения «электронного правительства», звание федерального оператора госуслуг передали от НИИ «Восход» к «Ростелекому», который и создал новый портал. Интересно, что при этом самого разработчика забракованного портала «Восход» позавчера вывели из подчинения агентства Росинформтехнологии и отдали в прямое ведение Минкомсвязи.

Затраты на построение нового сайта, запущенного вчера, составили «около 100 млн руб.», как утверждают в Минкомсвязи. В работе новый сайт госуслуг уже сейчас использует решения опального ОГИЦ — и собирается применять их в перспективе, чего не отрицает и министр Щеголев.

Однако с учетом того, что большинство технологий, которые будут применяться в портале госуслуг, уже разработаны, а 100 млн для строительства одного только сайта — это много даже при нынешней дороговизне государственных проектов, можно предположить, что большей частью этих денег «Ростелеком» компенсировал свои инфраструктурные затраты на серверы и каналы связи. Новому оператору закупили их заново: в НИИ «Восход» рассказывают, что их техника, использованная для портала ОГИЦ, в новом портале госуслуг «Ростелекомом» не задействована, и удивляются, что могло этому помешать.

В общей сложности за работу над «Электронным правительством» «Ростелекому» предстоит получить в 2009 — 2010 г.г. более 2,8 млрд руб., или половину средств ФЦП «Электронная Россия».

[Лента.Ру, origindate::17.12.2009, " Грабли 2.0": В июне 2009 года "Российская газета" опубликовала постановление правительства, согласно которому в интернете должен появиться справочник по госуслугам. Постепенно прожект стал обрастать деталями. По результатам конкурса был объявлен разработчик — "Ростелеком". Назван бюджет — 181 миллион рублей (и общие расходы на концепцию — говорят, около миллиарда бюджетных рублей за два года). Стало известно, что во что бы то ни стало портал запустят к Новому году.
Все это по обыкновению сопровождалось небольшими скандалами. Самый интересный — это национализация домена gosuslugi.ru, на котором предполагалось разместить сайт. Дело в том, что этот домен был зарегистрирован в феврале 2008 года на частное лицо. На него же были оформлены несколько доменов, принадлежащих компании "Гарант-Парк-Телеком". С требованием отобрать права на gosuslugi.ru в октябре выступила Генпрокуратура. Сбылся страшный сон администратора любого домена — прокуратура, обнаружив вашу собственность, принимает меры "по защите интересов государства".
Впрочем, в данном случае конфликт решили мирно и по-рыночному — подрядчик заключил с владельцем доменного имени соглашение о передаче адреса "Ростелекому". Сейчас, по данным сервиса whois, именно "Ростелеком" является владельцем gosuslugi.ru. — Врезка К.ру]

Так или иначе, новый сайт госуслуг по функциональности сильно напоминает прежний ОГИЦ работы НИИ «Восход»: сайт предоставляет возможность распечатать формы документов, чтобы разносить их по инстанциям лично. В отличие от прежней версии, на новом сайте пользователь может ознакомиться с размерами выписанных ему, но не оплаченных, штрафов за нарушение правил дорожного движения. Сейчас на портале опубликована информация примерно о 300 государственных услугах, оказываемых ГИБДД, ФНС, миграционной службой, Пенсионным фондом, загсом и Росреестром.

В полной мере все 3000 государственных услуг станут доступны гражданам через портал в 2012 г. По замыслу идеологов «электронного правительства», это полностью избавит граждан от общения с чиновниками и сделает все бюрократические отправления общества в виртуальными. Конечно, если к тому времени админы пропишут DNS и сайт начнет открываться.


***

Почему в конкурсах на разработку сайтов "за два дня" фигурируют миллионные суммы?

Оригинал этого материала
© "Новая газета", origindate::17.12.2009, Коррупция онлайн

Откаты, шантаж, завышение цен, сокрытие информации… В России, при активном сопротивлении чиновников и активном участии фирм-пустышек, создается "электронное правительство"

Юрий Ревич

15 декабря министр связи и массовых коммуникаций РФ Игорь Щеголев торжественно открыл «Общероссийский государственный информационный центр» — Единый портал электронных госуслуг (gosuslugi.ru). На следующий день на проходящей в Москве конференции «i-SMI», посвященной деятельности онлайновых средств массовой информации, эту новость привели как пример освещения «события, которое не состоялось». Дело даже не в том, что портал немедленно после открытия «упал», и даже на следующий день если и загружался, то крайне медленно. Пока что проект общей стоимостью, по словам министра, «в несколько десятков миллиардов рублей», является простым справочником по госуслугам, который обещают превратить в настоящий сервис, возможно, к 2011 году (вспоминается старый анекдот про сумасшедший дом с бассейном: «Будете хорошо себя вести, и воду включим»). К тому же на портале сейчас доступна лишь информация о 110 наиболее востребованных госуслугах федерального уровня и примерно двухстах муниципальных из общего списка зарегистрированных госуслуг примерно в полторы тысячи...

О том, будут ли потрачены эти «десятки миллиардов» с толком, сейчас можно лишь предполагать — слишком много препятствий (начиная с неурегулированного вопроса об «электронной подписи», без которой полноценное дистанционное общение граждан с государством невозможно). Да и судя по уже существующим в «электронной» форме госуслугам, у чиновника всегда остается куча возможностей превратить такой сервис в пустую формальность, когда проще утрясти вопрос при личной явке, чем заниматься гаданием над невнятно сформулированными пунктами экранных форм. Но даже если (и когда) этот сайт заработает в полную силу и превратится в сервис, где действительно можно заказать себе загранпаспорт или заплатить налоги, не выходя из квартиры, то это будет еще только малая часть работы по созданию настоящего «электронного правительства» — открытого и прозрачного. Большая часть относится к той работе ведомств, которая не всегда видна невооруженным глазом: например, к самой системе заказов на информационные нужды государственных структур и ее результатам.

Чуть раньше, 4 декабря 2009 года Федеральная налоговая служба (ФНС) на своем сайте предоставила возможность каждому узнать о своей персональной налоговой задолженности в т.н. «личном кабинете налогоплательщика». Это весьма разумное и полезное начинание было, однако, реализовано довольно странным образом: для получения данных достаточно ввести имя и ИНН. Так как ИНН не является закрытой информацией, то теперь каждый может узнать про любого гражданина России, имеющего ненулевую задолженность, какова примерная стоимость его имущества. Иными словами, налицо если и не прямое, то косвенное нарушение закона «О персональных данных», предписывающего защищать данные, не являющиеся общедоступными, «от неправомерного или случайного доступа».

Интернет-технологии знают огромное количество способов разрешения таких ситуаций без необходимости личной явки клиента в офис — без этого просто не могла бы существовать интернет-торговля или такая сущность, как «электронные деньги», которыми уже пользуются миллионы наших граждан. Однако создатели сайта ФНС как будто об этих способах не подозревают: по информации BFM.ru, там собираются решить эту проблему, выдавая пароли для доступа к этому сервису лично в руки каждому налогоплательщику. Что, очевидно, услугу обессмысливает: навряд ли сколько-нибудь заметная часть наших граждан, не знающих за собой никаких задолженностей, озаботится личным визитом в налоговую инспекцию, просто чтобы потом полюбоваться на свою гипотетическую задолженность на экране домашнего компьютера. Ибо для извлечения какой-либо практической пользы из этого сервиса нужно обладать как минимум нестандартным мышлением (подробнее об этом, как и о сайте ФНС вообще, см. далее).

Но такое пренебрежение интересами пользователя, которое бы вряд ли себе позволил любой коммерческий сайт, — мелочь на фоне всего того, что творится вокруг информатизации работы государственных органов, в том числе и вокруг Федеральной целевой программы (ФЦП) «Электронная Россия». Бюджетные миллиарды, отпущенные на «Электронную Россию» и другие информационные нужды, в основном даже не разворовываются — они просто уходят в песок.

Как проводятся конкурсы

Весьма эмоциональное мнение о законе 94-ФЗ «О госзакупках» высказал сразу после его принятия в 2005 году Владимир Смирнов, сотрудник «Института макроэкономических исследований» Минэкономразвития РФ: «Закон — антинаучен. Поэтому вред обществу от его применения неизбежен. Он направлен против всех здоровых сил общества — добропорядочных заказчиков и поставщиков, налогоплательщиков, бюджетной системы страны, и будет служить интересам сил зла — коррупционеров-заказчиков, мошенников-поставщиков, включая фирмы-однодневки». Сейчас мы можем констатировать, что несмотря на многочисленные поправки, принятые с тех пор, по сути, так оно и произошло.

«Законодательство по госзакупкам одно из самых сложных в нашей стране, сложнее разве что требования к бухгалтерскому учету», — написал мне аналитик Иван Бегтин в ответ на мой призыв помочь разобраться в чудовищно запутанном тексте закона 94-ФЗ общим объемом более 100 страниц и десятках имеющих отношение к нему ведомственных актов. Вопрос-то был простой и очевидный: при каких конкретных условиях госучреждения обязаны объявлять конкурс (часто употребляемое в печати понятие «тендер» в законодательстве отсутствует), а при каких — могут обойтись обращением к единственному исполнителю? Более того, ведущий юрисконсульт крупной компании, к которой я обратился за помощью, также призналась в своей неспособности дать ответ, не смогла помочь и знакомая сотрудница Федеральной антимонопольной службы (ФАС).

В результате оказалось, что ответ на этот вопрос в тексте закона 94-ФЗ имеется, только вот упрятан он там так глубоко и сформулирован настолько невнятно, что растерянность уважаемых экспертов понятна и извинительна. На 94-й странице закона в пункте 14 статьи 55 написано, что единственный поставщик может выбираться, когда речь идет о сделке «на сумму, не превышающую установленного Центральным банком Российской Федерации предельного размера расчетов наличными деньгами в Российской Федерации между юридическими лицами по одной сделке». В соответствии с указанием ЦБ РФ от origindate::20.06.2007 №1843-У эта сумма составляет 100 тыс руб. (до этого срока действовала сумма 60 тыс руб.).

То есть если заказчик — государственная структура и оценивает свой проект именно в такую цену или выше, то она обязана проводить конкурс (при стоимости ниже — на свое усмотрение). В процессе проведения конкурса цена может снижаться хоть до нуля, но совершенно необязательно выигрывает тот, кто предложил минимальную цену, — по усмотрению заказчика может учитываться и квалификация, и другие субъективные параметры. Что дает широкое поле для произвольного толкования представленных на конкурс заявок.

Как делаются сайты — руководство для чайников

Вот недавний пример. В конкурсе по заявке Минздрава на создание сайта «Здоровая Россия» победила компания (я ее не называю, потому что компания уважаемая и к ней, по сути, нет никаких претензий), предложившая максимальную цену, близкую к начальным 40 млн руб.: 39 194 681,48 руб.

Эту сумму, потраченную на то, чтобы привлечь к ресурсу о здоровой жизни 25 тысяч уникальных посетителей в день (так в заявке), можно, конечно, сравнить с затратами на создание популярнейшей сети «Вконтакте», имеющей сейчас почти на три порядка больше посетителей, которую практически в одиночку создал и раскрутил простой программист Павел Дуров. Но мы не будем этим заниматься. По очень простой причине: сам по себе сайт (takzdorovo.ru ) получился совсем неплохим. И хотя деньги потрачены запредельные (и можно спорить о целесообразности проекта, о странной и ничем не обоснованной цифре 25 тысяч посетителей, вообще о способах достижения подразумеваемых проектом целей, строить конспирологические версии об «откатах»), но, по крайней мере, конкретная поставленная цель достигнута.

Но если в этом примере вызывает обоснованные претензии только цена, то в других случаях условия проведения конкурсов таковы, что, на взгляд стороннего наблюдателя, они должны заставить немедленно сорваться с места все контролирующие ведомства на предмет глобальной проверки целевого расходования средств. Вот только один свежий пример, который подробно разобрал в своем личном блоге (evgeniy1001.livejournal.com) Евгений Лернер, руководитель интернет-агентства «Артус», занимающегося разработкой корпоративных сайтов (в активе — сайты АФК «Система», управляющей компании «Газпромбанк» и пр.).

Имеем (информация с официального сайта zakupki.gov.ru): конкурс №101 на право заключения государственного контракта на выполнение работ и оказание услуг по созданию информационной системы «Сайт Федерального медико-биологического агентства». Организатор торгов: «Федеральное медико-биологическое агентство». Начальная цена: 7 млн руб. Срок предоставления конкурсной документации: с 28 октября 2009 г. до 26 ноября 2009 г. Дата заседания конкурсной комиссии: 1 декабря 2009 г. Теперь внимание: срок окончания работы — 15 декабря 2009 года!

Позднее срок, правда, был изменен на 25 декабря 2009 года, но все равно — сайт со стоимостью, по мнению заказчика, 7 млн руб. предлагалось соорудить за 10 рабочих дней (хорошо, пусть за две недели, если не вычитать выходных). Нормальный срок как раз для того, чтобы только-только успеть заключить договор — согласно п. 5 ст. 41.12 закона 94-Ф3, договор и может быть заключен не ранее 10 дней (календарных? рабочих?) с момента оглашения результатов конкурса. Удивляет даже не столько сам факт организации подобного конкурса (почему не удивляет — см. далее), сколько, как отмечает Евгений Лернер, количество участников, подавших конкурсные заявки. Семь компаний решили, что они успеют, и назвали самые разные цены — от 1,3 млн до 5,2 млн руб., а сроки некоторыми были даже уменьшены до двух дней! Цена победителя ФГУП НИЦ ИТЭП — 2,8 млн, срок выполнения — также два календарных дня.

Заметим, что сама по себе цена сайта в 2,8 млн руб. (и даже в 7 млн) не является чем-то из ряда вон для подобных заказов. Мне привели (на условиях анонимности) пример сайта одной областной администрации, который реально обошелся в 2 млн без всяких злоупотреблений. Во-первых, это цена надежности — все-таки делается сайт государственного ведомства, а не домашняя страничка Васи Пупкина. Во-вторых, в условиях указан срок гарантии (в случае медико-биологического сайта это было 60 месяцев), т.е. сопровождение сайта за все это время также закладывается в цену. Есть и в-третьих: как замечает Иван Бегтин, «цена вообще не играет никакой роли. Просто по той причине, что любой госзаказчик обладает мотивацией к экономии, только если он заранее знает, на что потратит сэкономленные деньги за бюджетный период. Потому что если не потратит, то выделенные лимиты вернутся в Казначейство, и на следующий период они получат меньше денег». Вас еще удивляет, почему в конкурсах на разработку сайтов «за два дня» фигурируют миллионные суммы? Как представитель старшего поколения могу свидетельствовать, что проблема «непотраченных» бюджетных денег практически в тех же формулировках фигурировала в обсуждениях советской экономики 1960—1980-х годов и приводила тогда к аналогичным результатам. Как известно, в любых социальных катаклизмах первой восстанавливается бюрократия...

Но вернемся к срокам. «Требования к системе управления и функционалу такие, что если они действительно всё будут жестко требовать, то можно и за год не управиться», — пишет эксперт в этом вопросе Евгений Лернер. Откуда же берутся сроки в два рабочих дня? Очевидно, что конкурс устраивался в расчете на «своего» исполнителя, у которого все давно готово (и правда — заглянув до 25 декабря на сайт fmbaros.ru, вы можете узнать, что его разработал все тот же ФГУП НИЦ ИТЭП в 2005 г.). Так на что рассчитывали остальные шесть компаний?

Евгений Лернер предполагает следующее: «Никто из них делать этот сайт не собирался. Единственная цель и мотивация участия в конкурсе этих шести компаний — шантаж организаторов и тех, кто уже сделал этот сайт, чтобы получить с них деньги.

Это такой бизнес, и таких компаний на государственных тендерах полно. Действуют они так: ищут заведомо карманные тендеры, с нереальными условиями, сроками и очень высокой ценой. Подают грамотно заполненную заявку, чтобы организаторы не могли ни к чему придраться. Часто на такие компании выходят перед самым началом конкурса: увидели их заявку, и им предлагают забрать ее за деньги. Как правило, договариваются...

Если от таких компаний подано много заявок, то договариваться становится себе дороже, поэтому пытаются у них выиграть по правилам конкурса, как в нашем случае. Редко, но бывает, что выигрывает такая случайная компания; тогда к ним придет тот, кто уже сделал работу, и они будут договариваться на откат. Риски для таких компаний минимальные, в крайнем случае, попадут в реестр недобросовестных поставщиков. Откроют другую компанию».

На практике нередко случается и так, что требование непременного поведения конкурса только мешает делу: если старый разработчик полностью устраивает заказчика, то совершенно естественно, что менять исполнителя, который делает все в срок, не допускает крупных ляпов, в курсе проблем заказчика и проч., нецелесообразно.

Последняя ситуация, как мне представляется в результате проведенных изысканий, более характерна для регионов, где и денег, и грамотных исполнителей поменьше, чем в столице. Вот что мне рассказал один разработчик, просивший не раскрывать своего имени и названия региона: «Инициатива создания сайта исходит, очевидно, сверху, но непосредственно заниматься организацией его разработки поручают информационному отделу, где сидит свой брат-компьютерщик. Которому потом с этим сайтом развлекаться и у которого, естественно, свой (он же правильный) взгляд на то, кто должен сайт разрабатывать.

Поэтому информационный отдел всеми силами уходит от тендера, договариваясь с разработчиком напрямую. Сделать это можно или законно (на сумму до 60 тыс или даже больше тендер не нужен, сумма разработки просто разбивается на этапы по 59 тыс), или незаконно (прописывая в условиях тендера параметры, которые способна выполнить только избранная фирма).

В случае тендера у нас обычно прямо спрашивают: чем вы отличаетесь от других, чтобы это можно было в условиях тендера прописать? А в последние два года картина вообще благостная. Крупных студий осталось три, и мы просто договариваемся друг с другом, кто из нас делает выигрышную заявку».

На вопрос относительно возможных откатов в сторону администрации мой корреспондент возражает: «Как я понимаю, сотрудники, принимающие решения, имеют достаточно высокую зарплату и слишком многое теряют, в случае если факт отката всплывет. Это, как правило, уровень начальника департамента, то есть третье лицо в структуре власти». Вполне вероятно, что в регионах, где все друг друга знают, это так и есть. Но совершенно необязательно, чтобы угроза «слишком много потерять» срабатывала и в условиях столичной сутолоки и столичного ценового размаха (см. «Махинации в электронной форме»).

Махинации в электронной форме

Однозначно ответить в каждом отдельном случае, идет ли речь о явных финансовых злоупотреблениях, или просто о том, чтобы обеспечить заказом удобного исполнителя, может, видимо, лишь глубокое расследование. Факт, однако, что конкурсы с объективно ничем не обоснованными параметрами и непонятными результатами в области информационных технологий стали скорее правилом, нежели исключением. Без особых подробностей привожу лишь несколько примеров:

— «Открытый аукцион на право заключить государственный контракт на оказание услуг по формированию информационной системы для реализации Государственного плана подготовки управленческих кадров для организаций народного хозяйства Российской Федерации в 2009 году». Начальная цена контракта: 9 409 100,00 руб. Проведение аукциона: origindate::08.12.2009. Подписание контракта — в течение 11 дней. Срок сдачи работ: origindate::23.12.2009. Комментарий: за три рабочих дня предлагается создать весьма сложную систему, содержащую 25 различных подсистем!

— «Модернизация и информационное наполнение системы интернет-сайтов центрального аппарата и территориальных органов Федерального агентства кадастра объектов недвижимости…» Цена контракта: 2 700 000,00 руб. Дата рассмотрения заявок: origindate::01.10.2009. Дата окончания работы: origindate::31.12.2009. Критерии оценки заявок: цена — 20%, качество — 10% и сроки изготовления — 70%. Комментарий: сложнейший сайт с необходимостью индивидуального программирования и наполнения большим количеством материалов предлагается сделать меньше чем за три месяца. Еще один пример тендера под «карманного» разработчика.

— «Открытый конкурс на право заключить государственные контракты на выполнение работ в 2009 году в рамках федеральной целевой программы «Электронная Россия (2002—2010 годы)». Лот №1 «Развитие Государственной информационной системы «Правоохранительный портал Российской Федерации» (речь идет о сайте 112.ru). Начальная цена контракта: 16 000 000,00 руб. Срок рассмотрения заявок: origindate::08.10.2009. Результат конкурса: конкурс по данному лоту признан несостоявшимся, т.к. только одна компания подала заявку. Цитата из протокола конкурсной комиссии: «В соответствии с п. 5 ст. 27 заказчик в течение трех рабочих дней со дня подписания протокола обязан передать участнику конкурса проект государственного контракта». Комментарий: т.е. конкурс не состоялся, а контракт все равно заключен. И все законно: согласно упомянутой в протоколе статье закона «О госзакупках», заказчик не просто может, а обязан привлечь к разработке единственного конкурсанта по максимальной (она же — начальная) цене, а этот конкурсант обязан выполнить работу под угрозой невозврата залога (если он был) или попадания в список «недобросовестных поставщиков». Зачем, спрашивается, тогда вообще конкурсы проводятся?

— «Выполнение работ в 2009 году по ведению официального централизованного web-сайта Министерства сельского хозяйства Российской Федерации и обеспечению доступа к информационным базам данных Министерства, размещенным на web-сайте». Начальная цена контракта: 1 950 000,00 руб. Дата рассмотрения заявок: origindate::23.10.2009. Дата окончания работы: origindate::31.12.2009. Комментарий: за два месяца поддержки сайта mcx.ru со стандартным информационным наполнением (справочная и юридическая информация, документы, приказы, законы, положения, немного новостей) — работа, которая по силам группе из двух-трех веб-редакторов со стандартной зарплатой — предлагается почти 2 млн руб. Выигравшая компания предложила выполнить работу «всего» за 1,35 млн руб.

ЕГАИС и другие

До сих пор мы разбирали случаи, когда, несмотря на наличие сомнений в самой целесообразности проекта, его запредельной стоимости, откровенно невыполнимых условий конкурса и т.д., конкретная поставленная цель все-таки достигается (срок создания сайта «Федерального медико-биологическое агентства» на момент написания этих строк еще не истек, но оснований сомневаться в том, что заказ будет выполнен, не имеется). Но сплошь и рядом случается, что и запредельные деньги потрачены, и результат оказывается, мягко говоря, неудовлетворительным. Один из самых известных случаев — история с ЕГАИС , чуть не приведшая в 2006 году к полной остановке отрасли производства и торговли алкогольной продукцией. Рассматривать здесь этот пример подробно нет смысла, потому что в СМИ в свое время этот скандал уже был разобран по косточкам . Заметим лишь, что тогда в основном шла речь не о злоупотреблениях, а о вопиющей некомпетентности ответственных лиц, объявивших о вводе в действие системы, которая находилась в начальной стадии разработки.

Другой пример, который также вызвал большой резонанс: двухлетней давности история со «Школьным порталом» стоимостью 13,95 млн руб. Кратко напомним, о чем речь: с помпой презентованный министром Фурсенко 21 декабря 2007-го ресурс через три дня пришлось тихо прикрыть (потом его опять открыли, но сначала без особых изменений). И сейчас еще на сайте Micromarketing.ru имеется доступ к ролику, где наглядно показано, как порталом в ответ на абсолютно невинные запросы «киска Мурка» или «мокрый снег» выдается строгое увещевание: «Вы попытались найти материалы, которые могут содержать нецензурную лексику, элементы порнографии или насилия…», в то время как на совершенно нецензурные запросы спокойно выдается список ресурсов соответствующего содержания.

Забавны оправдания некоторых ответственных лиц, которые потом цитировались в прессе: якобы был утерян диск с данными, и разработчикам пришлось выкатывать сырую и непроверенную версию. Это даже не стоит комментировать: не нужно быть великим специалистом по созданию сайтов, чтобы понять, что такой уровень разработки возможен лишь в двух случаях. А именно: либо перед нами типовой вариант «распиловки бабла» в особо крупных размерах, либо еще проще: результат был никому не нужен, главное — отчитаться в том, что «работа идет». Нетрудно догадаться, что эти два случая не противоречат друг другу. И вот это — очевидный и бесспорный лейтмотив всей кампании по созданию ведомственных электронных ресурсов, в том числе и в рамках ФЦП «Электронная Россия».

Свежий пример — сам официальный сайт госзакупок zakupki.gov.ru. 30 ноября 2009-го объявлен «Открытый конкурс на право заключить государственные контракты на оказание услуг по обслуживанию и обеспечению функционирования официального сайта Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд и официального сайта Российской Федерации в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов «Российской Федерации или муниципальных нужд в 2010 году». Тем, кто ничего не понял: это и есть конкурс на поддержку сайта zakupki.gov.ru на один год. Цена контракта (суммарная): 65,8 млн руб.

Комментарий от Евгения Лернера: «Сайт zakupki.gov.ru — типичный пример внедрения информационных технологий нашими государственными органами. При правильной постановке работы только с одним этим сайтом наше государство смогло бы сэкономить десятки процентов всех бюджетных расходов и в разы поднять качество закупаемых услуг и продуктов.

Но на нем пока нет долгожданной и так нужной государству прозрачности, это фикция. Там сделано все возможное, чтобы интересующую информацию нельзя было найти ни подрядчикам, ни СМИ, ни контролирующим органам. Поиск на этом сайте уникален: наверное, такое возможно только на заказ и за очень, очень большие деньги. Там нет даже классификатора по отраслям, который имеется на любом коммерческом сервисе и мог бы значительно облегчить поиск по тендерам. Ни Яндекс, ни Гугл не может проиндексировать все страницы этого сайта. На нем даже нельзя подписаться на обновления: требуются титанические усилия от подрядчиков, чтобы следить за всеми новыми тендерами.

На этом сайте не реализовано много полезных и давно уже стандартных для интернет-сайтов возможностей: таких как накапливание и систематизация информации по заказчикам, поставщикам, проведенным тендерам; возможность зарегистрированным и проверенным пользователям оперативно оставлять вопросы, комментарии и жалобы на проводимые тендеры; нет информации по выполненным контрактам, чтобы можно было оценить результат.

Вместо этого каждый год наше государство в лице Минэкономразвития тратит огромные деньги на его поддержку и переделки. А ведь этот сайт мог бы привлечь к своей работе всех заинтересованных профессиональных поставщиков по всей России. Они бы стали своеобразными контролерами и ревизорами всех закупок на огромной территории. Наши чиновники очень быстро почувствовали бы, что теперь за ними наблюдает вся страна и что их злоупотребления могут быть вскрыты в любой момент. Только одно это уже позволило бы увеличить конкуренцию, убрать все фирмы-однодневки и сильно поднять качество закупаемых услуг и продуктов. Не этого ли хочет наш президент Д.А. Медведев?».

Стоит добавить, что вокруг сайта zakupki.gov.ru частными сайтостроителями было наворочено большое количество сервисов (gov-zakupki.ru, gozz.ru и пр.), которые худо-бедно реализуют часть недостающих функций. И не надо быть экспертом в этом вопросе, чтобы сообразить, что на создание и поддержку всех этих сайтов вместе взятых было потрачено далеко не 65,8 млн руб.

"А вы продолжайте, продолжайте платить налоги"

Текст крупными буквами, начинающийся с этих слов, появился на первой странице уже упомянутого сайта Федеральной налоговой службы (nalog.ru) в ноябре 2008 года. Так хакеры взялись продемонстрировать всему миру фантастическую безграмотность разработчиков сайта одного из ключевых ведомств страны, оставивших кучу «дыр» и «уязвимостей», о которых, по выражению блоггера Алексея Новикова, «школьники в 11-м классе знают». Особенно пикантно выглядит эта ситуация в сфере того факта, что у ФНС есть собственная огромная структура под названием «Главный научно-исследовательский вычислительный центр Федеральной налоговой службы» (ФГУП ГНИВЦ ФНС), в котором наверняка работают десятки квалифицированных специалистов — судя по тому факту, что в 2007 году именно этот центр взялся за авральное исправление ситуации с безнадежно проваленной ЕГАИС.

Но бог с ними, с уязвимостями — сайт-то хоть выполняет свои функции? Ага, разбежались: возьмем вот ту самую услугу под названием «Личный кабинет налогоплательщика». Проверив себя, я обнаружил, что должен государству чуть больше ста рублей. Начнем с того, что никаких уведомлений на эту тему я не получал и узнал о задолженности лишь случайно (а судя по пеням, она длится уже много лет). Но заплатить не жалко, вот только как? Ниже списка задолженностей вы видите галочку, поле для ввода и надпись: «Поместить данный адрес в платежный документ». Какой адрес, в какой документ? Возможно, нужно ввести свой почтовый адрес, догадываюсь я. Но почему ФНС его не знает, если каждый год исправно присылает уведомления о налогах? Пытаюсь тем не менее ввести адрес, но кнопка «Сформировать» так и остается неактивной, пока после десятого, наверное, посещения этой странички, уже из чистого упрямства (должно же быть какое-то решение!), я случайно не обнаруживаю, что это все вообще не имеет отношения к делу: для формирования платежной квитанции, оказывается, нужно просто расставить галочки в списке задолженностей.

И так буквально везде, какой властный ресурс ни возьми, включая все тот же официальный сайт госзакупок zakupki.gov.ru, корректно работающий лишь с браузером Internet Explorer. Каждое сообщение в корпоративном блоге агентства Евгения Лернера заканчивается штампованным призывом: «Мы <…> готовы бесплатно помочь государственным организациям и их сотрудникам по вопросам эффективного использования Интернета». И никто не обратился ни разу. Из своего опыта он делает резонный вывод, что «основная проблема госзакупок и госзаказчиков в том, что их совсем не интересует результат».

Что делать?

Завесу над тайной удивительного нежелания властных структур хоть немного повысить уровень своей компьютерной грамотности слегка приоткрывает депутат Госдумы от «Справедливой России» Илья Пономарёв, известный своей системной критикой политики государства в области информационных технологий. В своем недавнем интервью журналу «CIO» он так характеризует ситуацию: «Сегодня процессу информатизации госсектора сопротивляются все».

Почему? Очевидно, что банальное желание прикрыть свои делишки от общества было бы слишком простым объяснением. Проблема, по Пономареву, гораздо сложнее и масштабнее: «Поставьте себя на место чиновника. К вам приходит кто-то извне и говорит: «Я сейчас буду что-то внедрять. Я вам сейчас все автоматизирую. Вам после этого будет хорошо. Очень хорошо. Просто супер-пупер. Для вас это будет даже бесплатно. Но только покажите, как вы тут работаете. Всё-всё покажите, иначе я не смогу тут у вас все автоматизировать и сделать супер-пупер».

Как вы думаете, как отреагирует на такое предложение нормальный чиновник, даже такой, который не знает за собой никаких грехов? Очевидно, что он будет всячески саботировать, причем «...чем более этот чиновник разумен, чем он более продвинут в сфере ИТ-технологий, тем он больший враг информатизации. Потому что он скажет: спасибо, ребята, но я лучше знаю, что мне надо. Я сам тут у себя все сделаю. А вы отойдите и мне не мешайте. Потому что вы в моем хозяйстве ничего не понимаете, а если и понимаете, то тем хуже, потому что наши взгляды на то, как и что надо делать, могут не совпасть».

Для того чтобы достигнуть цели, которую преследует ФЦП «Электронная Россия» — повышение информированности населения и предоставление возможности дистанционно пользоваться рядом услуг, — надо просто вывести за скобки вопросы прозрачности работы ведомств, борьбы с коррупцией и даже, собственно, автоматизации работы ведомств. Пономарев: «Не надо лезть во внутренние дела ведомств. На свою кухню они все равно никого не пустят. Давайте считать, что каждое ведомство — это черный ящик. Хорошо оно работает или плохо — будут решать другие люди. Но в каждом ведомстве есть данные, которые оно собирает, накапливает, как-то их обрабатывает. Давайте обеспечим внешний стандартный интерфейс к этим данным по определенным правилам». И заниматься этим должны, очевидно, не сами ведомства (им такая работа как минимум неинтересна), а совсем другие организации, включая и коммерческие компании.

Именно так и работает программа «электронного правительства» в тех странах, где она успешно внедряется, — в Канаде, Англии, США. Не само ведомство себя «информатизирует», оно просто выдает кому-то (это может быть и частная компания, и государственная структура) те данные, которые отдавать обязано по закону, и иногда даже продает те данные, которые бесплатно отдавать не обязано. Хорошая иллюстрация такого подхода, хоть и не имеющая прямого отношения к «электронному правительству», зато многим в нашей стране знакомая: порядок подачи документов на неиммиграционную визу в США, осуществляющийся через частную курьерскую службу «Пони-Экспресс».

И другая сторона дела — отсутствие нормально работающей системы госзакупок, очевидно, также не имеет прямого отношения к собственно информатизации. Да, сайт госзакупок можно кардинально переделать, и это бы решило, по крайней мере, часть возникающих вопросов. Но завалы проблем, связанные с самой организацией дела и с кардинальными недостатками законодательства, разгребать все равно рано или поздно придется — в этом никто не сомневается.