DOT-Chain проти «паперової армії»: як Державний оператор тилу змінює харчування військових
Та коли запустить постачання дронів, РЕБ і РНК – під замовлення захисників
У вересні 2024-го Державний оператор тилу (ДОТ) запустив DOT-Chain – ІТ-систему для управління тиловими потребами ЗСУ. Вона оцифровує весь ланцюг постачань: від заявок підрозділів до обробки накладних постачальників. Поки DOT-Chain використовується для забезпечення ЗСУ продуктами харчування. У 2025 році має стартувати ще один модуль – для постачання дронів, РЕБ, роботизованих наземних комплексів тощо. Що вміє та як працює DOT-Chain? Які попередні результати запуску? Як стати постачальником для ЗСУ? Як захищена ІТ-система від хакерських атак? Чи вплинув злам реєстрів НАІС на роботу ДОТ? Про це та багато іншого на зустрічі з журналістами розповіли представники Державного оператору тилу. Mind занотував найцікавіше.
Чому виникла потреба запуску DOT-Chain? Раніше кожна військова частина щотижня та лише для забезпечення харчуванням формувала близько 30 000 паперових документів. Були ризики «маніпулювання» цими паперами. Строк постачання становив 45–60 днів.
«На старті розробки сервісу було важливо розуміти, що саме та який обсяг замовляють військові частини. Цих даних не було в Міністерства оборони. Інформація не збиралася. Робота за контрактами з постачальником була віддана в їхні руки. Постачальники самі контактували з військовими частинами та визначали, які продукти треба привезти, скільки тощо. А далі Міністерство оборони по факту опрацьовувало акти приймання-передачі та проводило оплату», – пригадує радниця з ІТ Державного оператора тилу Альона Жужа.
Тож потрібна була «точка контролю», яка б дозволяла переконатися, що постачальник точно везе те, що замовляли військові. Так виникла перша функція DOT-Chain – онлайн-заявки напряму від підрозділів. «Спочатку запустити MVP з цим мінімальним функціоналом. Зараз бачимо, що це було правильне рішення: коли почали оцифровувати наступні етапи первинної документації (видаткові накладні, акти приймання-передачі), побачили набагато більший опір. Якби відразу запускали весь цей пул, навряд чи б нам дали впровадили реформу», – припускає Альона Жужа.
Як тепер працює DOT-Chain? Нині в системі – не лише заявки, а й первинна документація. Процес має такий вигляд::
- військова частина розміщує заявку в кабінеті DOT-Chain;
- Державний оператор тилу її приймає, переводить у статус замовлення для постачальника, який виграв тендер;
- постачальник в своєму кабінеті бачить, які товари йому треба привезти;
- відбувається поставка, підписується видаткова накладна в системі;
- накладні агрегуються в один акт приймання-передачі з підписом у DOT-Chain.
До замовлення можуть бути внесені зміни військовим підрозділом (якщо змінилася кількість особового складу, відбулася передислокація тощо) і постачальником (якщо якісь продукт компанія не може достати). Але ці зміни ініціюються та погоджуються тільки в системі для уникнення маніпуляцій.
Документи підписуються КЕПом. «Коли запустили систему, були вражені тим, що вже за першу годину роботи отримали 200 заявок, підписаних КЕПом. Перед стартом чули багато «застережень», що ніхто не буде підписувати КЕПом, ніде немає інтернету тощо. Зараз уже всі підрозділи подають заявки виключно через DOT-Chain, ми не маємо іншої форми прийняття цих документів. Хоча інколи можуть бути винятки в разі форс-мажору та письмово обґрунтованого пояснення. Втім таких випадків наразі немає», – уточнює радниця з ІТ.
Чи можливо подавати скарги в DOT-Chain? Так. Але поки що лише на якість продуктів. Невдовзі ДОТ хоче запустити ще два акти рекламацій – скаргу на обсяг і строк постачання.
Наразі в оператора немає статистики щодо скарг на якість: функціонал запрацював нещодавно. Втім швидка й автоматична подача рекламації має стимулювати подачу скарг, сподіваються в ДОТ. Раніше було потрібно заповнювати паперовий акт, відвозити його в центральну військову частину, чекати перевірки тощо. А зараз скарга відразу «летить» до постачальника. «Він має два дні на виправлення, інакше почнуть нараховуватися штрафні санкції. Загалом кінцевий ліміт – 10 днів», – пояснює начальник відділу продуктового менеджменту ДОТ Володимир Чугай.
Чи може оператор контролювати отримання військовими повноцінного раціону харчування? Зараз ні. Подальше «життя» продуктів після підписання акту приймання наразі не оцифроване. «Це питання обліку. Ми отримали рішення Міністерства оборони, що є сенс реалізувати облік в DOT-Chain. Тож це наше завдання на 2025 рік», – розповідає Альона Жужа.
Володимир Чугай уточнює: те, що бачить військовий на своїй тарілці – актуальне питання. «Наразі воно контролюється іншими механізмами комплаєнсу. Але їх треба поліпшувати. За нашими спостереженнями, що ближче до лінії бойового зіткнення, то більше людяного ставлення начпродів. Чим далі – тим більше скарг на те, що на столі. Тож важливо думати, як механізм контролю перевести на наступний рівень – якості. Втім ми вже маємо первинні дані: стільки кілограмів м'яса, солодощів тощо отримав начпрод. Тож поле для маніпуляцій звужується. Але точно потрібно поліпшувати механізми зворотного зв'язку. Інструментом може стати «Армія+», де будь-який військовий міг би подати скаргу», – пояснює спікер.
Частково розв’язати проблему зможе і «меню розкладок», яке в DOT-Chain мають запустити у 2025 році. Суть проста: військові залежно від того, скільки їм порцій їжі треба й що вони планують готувати, вибирають страви. На основі цих даних система формує, скільки яких продуктів треба поставити, щоб для певної кількості приймання їжі приготувати конкретні страви.
Коли запустять новий модуль для дронів, РЕБ та РНК? Старт запланований на кінець січня – початок лютого 2025 року. По аналогії з продуктами харчування другий модуль DOT-Chain відповідатиме за збирання потреб від підрозділів, подачу заявок та оперативне постачання. «Зараз у Міноборони відчувається висока потреба в такому функціоналі. Поки що немає швидкого зв'язку з безпосереднім користувачем дронів тощо. Також треба скоординувати логістичний шлях дронів, які постачаються на фронт. Зараз це дуже довгий процес. Іноді він відбувається довше, ніж технології в БпЛА змінюються», – (не)іронізує Альона Жужа.
Та сподівається, що відразу вдасться запустити весь функціонал. «Наразі це залежить від того, як буде рухатися нормативний трек. Попередньо треба прийняти постанову, яка зараз на фінальному етапі підготовки», – уточнює радниця з ІТ.
Чи є вже у ДОТ чорний список постачальників? Зараз оператор налічує 11 «продуктових» партнерів: вісім доставляють їжу, три – воду. «На одного з постачальників продуктів харчування накладені оперативно-господарські санкції по одному з регіонів. В інших регіонах, де працює ця компанія й де не було виявлено порушень, вона виконує постачання до завершення контрактів. Після чого протягом року не зможе брати участі в постачаннях», – розповідає Альона Жужа
Чи зацікавлений ДОТ у розширенні кола постачальників? Так. Оператор періодично влаштовує зустрічі з потенційними партнерами про вимоги, нюанси підготовки документації тощо. Окремо ДОТ випустив освітній відеокурс «Дотичні. Як бізнесу стати постачальником ЗСУ». Це покроковий гід для підприємців. У серіях експерти ДОТ, Prozorro, Міноборони та Мінекономіки пояснюють, як працюють оборонні закупівлі, що потрібно для участі в тендерах, як виконати контракт, забезпечити якість продукції тощо.
Чи є ризики корупції у ДОТ? У державних закупівлях є прогалина: у тендерній документації замовники можуть виставляти нестандартні технічні умови й у такий спосіб відсіювати не «своїх» постачальників. За словами Альони Жужи, у ДОТ цей ризик нейтралізований. «Замовлення та закупівлі відбуваються за спеціальними каталогами, що нормативно затверджені. Наприклад, у каталозі продуктів харчування зараз близько 360 позицій. Те, чого немає в каталозі, замовляти не можна. Також затверджені технічні описи кожного товару з каталогу. Ми використовуємо ці описи, коли оголошуємо процедуру закупівлі. Тобто самовільно щось поміняти неможливо: у нас дещо складніша історія», – пояснює радниця з ІТ.
Начальник відділу підтримки ІТ-інфраструктури Євген Єнтіс додає, що перед тендерами проходять ринкові консультації з потенціальними постачальниками: «З ними обговорюються і технічні умови. На цьому етапі ми можемо почути фідбек від ринку та «виловити» можливі помилки в документації. Також є інструмент оскарження технічних умов і на Prozorro».
Як захищений DOT-Chain? На кожну підсистему перед запуском команда отримує сертифікат КСЗІ від Держспецзв’язку – це державний стандарт комплексної системи захисту інформації. Окремо DOT-Chain пройшов аудит і невдовзі отримає сертифікат ISO/27001 – міжнародний стандарт із побудови управління інформаційною безпекою.
«Звісно, це лише частина того, що робимо для захисту. Користуємося фреймворками безпечної розробки на рівні коду, щоб уникнути зламу. Проводимо роз'яснювальну роботу з персоналом щодо фішингу тощо. Забезпечуємо відмовостійкість, бекапи тримаємо в різних локаціях», – розповідає начальник відділу інформаційної безпеки ДОТ Максим Журавльов.
Для вимірювання стану безпеки команда користується Microsoft Secure Score. «Методологія Microsoft визначає, наскільки захищено середовище підприємства та видає результат у відсотках. У нас він вищий ніж у середньому по організаціях: 83% – проти 70-60%», – уточнює Максим Журавльов.
Чутливої інформації, яка могла б зацікавити російських хакерів, – місць дислокації військових підрозділів – у системі взагалі немає. Ці дані передаються водіям постачальників іншими засобами. «Під час розробки «обрізали» багато даних, які хотіли б мати в системи, – задля безпеки в разі несанкціонованого доступу», – пояснює Альона Жужа.
Володимир Чугай додає: проєктували систему з точки нульової довіри до користувачів. Відповідно визначені ролі, рівні доступу та розмежовані ризики. Тобто якщо обліковий запис скомпроментують – хакери отримують доступ лише до обмеженого набору інформації.
У 2025 році команда хоче провести Bug Bounty для DOT-Chain. Система майже готова для тестування вразливостей білими хакерами. Залишилося тільки знайти благодійників, які сформують призовий фонд для можливих переможців.
Чи вплине на роботу ДОТ атака на реєстри Мінюсту? Для перевірки постачальників оператор використовує дані реєстру юросіб. Наразі в оператора немає бути проблем, оскільки тендерні закупівлі на найближчі місяці вже проведені. «А в процесах, де потрібно в режимі реального часу провалідувати, що ця юрособа працює, не у стані закриття тощо – збій може вплинути. Швидше за все треба буде знаходити інші рішення», – пояснює Володимир Чугай.
Які попередні результати роботи DOT-Chain? Зараз у системі вже близько 2000 користувачів. Оброблено 75 000 заявок та 450 000 видаткових накладних. Поставлено 647 млн кг продуктів. Скорочено цикл постачання з 45–60 до 14 днів.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
