Загальні положення

Цей документ встановлює технічні вимоги до розробки, тестування та впровадження програмного забезпечення автоматизованої системи проведення онлайн-аукціонів. Система призначена для організації та проведення конкурентних електронних торгів у режимі реального часу з можливістю участі зареєстрованих користувачів через мережу Інтернет.
Програмне забезпечення повинно забезпечувати надійність, безпеку та безперервність роботи, відповідати чинним законодавчим та нормативним вимогам, а також мати можливість масштабування та інтеграції з зовнішніми сервісами.

Підстава для розроблення технічних вимог

Підставою для розроблення є потреба Замовника у створенні сучасної автоматизованої системи проведення онлайн-аукціонів, яка дозволить:

• підвищити ефективність та прозорість процесу торгів;

• забезпечити рівний доступ до участі всіх зареєстрованих користувачів;

• автоматизувати процеси збору, обробки та зберігання даних торгів;

• відповідати вимогам законодавства України у сфері електронної комерції, захисту інформації та публічних закупівель (у разі застосування).

Найменування засобу інформатизації

Автоматизована система проведення онлайн-аукціонів - ЕТС (Електронна торгова система Прозорро.Продажі)

Мета створення засобу інформатизації

Метою створення є розробка, тестування та впровадження автоматизованої системи проведення онлайн-аукціонів, що забезпечує:

• можливість участі зареєстрованих користувачів у конкурентних електронних торгах у режимі реального часу;

• автоматичну обробку ставок, визначення переможця та формування результатів торгів;

• безпечну авторизацію та захист персональних даних;

• зручний веб-інтерфейс та підтримку мобільних пристроїв;

• ведення історії торгів та надання аналітичної звітності.

Призначення засобу інформатизації

Основні завдання та функції засобу інформатизації

Призначенням Автоматизованої системи проведення онлайн-аукціонів – ЕТС (Електронна торгова система Прозорро.Продажі) є забезпечення повного циклу організації та проведення електронних торгів у режимі реального часу з можливістю участі зареєстрованих користувачів.

Система має забезпечувати:

• автоматизацію процесу проведення аукціонів;

• прозорість процедур та відкритість інформації для всіх зацікавлених сторін;

• безпечний обмін даними та захист персональної інформації;

• інтеграцію з іншими інформаційними системами та сервісами;

• підтримку масштабування для обробки зростаючої кількості учасників і процедур.

Очікувані результати від впровадження засобу інформатизації

Впровадження ЕТС дозволить досягти таких результатів:

1. Оптимізація процесів – зменшення часу на організацію та проведення торгів, автоматизація рутинних операцій.

2. Зниження впливу людського фактора – мінімізація помилок за рахунок автоматизованої обробки заявок, ставок та результатів.

3. Підвищення прозорості та підзвітності – забезпечення публічного доступу до інформації про торги та їх результати, можливість незалежної перевірки даних.

4. Покращення аналітики та контролю – надання інструментів для моніторингу, аналізу та формування звітів.

5. Відповідність вимогам регуляторів та стандартам – дотримання чинного законодавства України та міжнародних стандартів у сфері електронних торгів та захисту інформації.

6. Можливість масштабування та адаптації – готовність системи до розширення функціоналу та збільшення навантаження без зниження продуктивності.

7. Конкурентна перевага – створення сучасного інструменту, який підвищує привабливість майданчика для учасників торгів та партнерів.

Характеристики об’єкта інформатизації

• Тип системи – Автоматизована інформаційна система для організації та проведення конкурентних електронних торгів у режимі реального часу.

• Сфера застосування – проведення аукціонів з продажу, оренди та приватизації активів, а також інших процедур, передбачених законодавством України та регламентами роботи ЕТС.

• Структура системи – дворівнева архітектура з розподілом на:

  • центральну базу даних (ЦБД) – ядро системи;

  • інтерфейси для операторів електронних майданчиків;

  • модулі взаємодії з зовнішніми сервісами та державними реєстрами;

  • веб- та мобільний інтерфейс  Модуля Аукціонів для користувачів.

• Призначення – забезпечення повного циклу проведення торгів, від моменту публікації лоту до визначення переможця та формування офіційних документів.

• Функціональні можливості:

  • реєстрація та автентифікація користувачів;

  • створення, редагування та публікація лотів;

  • проведення аукціонів у режимі реального часу;

  • автоматична обробка ставок;

  • визначення переможця за встановленими правилами;

  • збереження історії торгів та аудиту дій;

  • генерація та завантаження звітної документації;

  • інтеграція з іншими інформаційними системами (через API).

• Технологічні характеристики:

  • веб-орієнтоване рішення, доступне через браузер та адаптоване для мобільних пристроїв;

  • підтримка масштабування для роботи з великою кількістю користувачів та процедур;

  • використання сучасних технологій захисту даних (шифрування, VPN, двофакторна автентифікація тощо);

  • резервне копіювання та відновлення даних;

  • робота в режимі 24/7 з високим рівнем доступності (SLA).

• Користувацькі ролі – адміністратор системи, оператор майданчика, організатор аукціону, учасник торгів, спостерігач

• Мова інтерфейсу – українська та англійська

Вимоги до засобу інформатизації

1. Вимоги до функцій (завдань), що виконуються засобом інформатизації

   1. Загальний опис процесу
      • Перелік основних завдань, які має виконувати засіб інформатизації, що розробляється
      • Опис автоматизованих бізнес-процесів (які дії мають відбуватися автоматично системою)
      • Очікувані результати роботи системи
   2. Опис ключових процесів

   3. Функціональні вимоги

      1. Деталізовані вимоги описуються в кожному окремому документі Технічних вимог
   4. Нефункціональні вимоги
      • ЦБД
      • Портал
      • Обмеження на кількість одночасних користувачів
      • Підтримувані формати файлів для обміну даними
      • Обмеження щодо часу виконання критичних операцій

2. Вимоги до безпеки

3. Вимоги до надійності засобу інформатизації та збереженості інформації

4. Вимоги до егрономіки та технічної естетики (Вимоги до інтерфейсу користувача, якщо розробка передбачає інтерфейс)

   • Інтуїтивно зрозумілий та легкий у використанні інтерфейс для всіх категорій користувачів (учасники, спостерігачі)
   • Сучасний, лаконічний та візуально привабливий дизайн, що відповідає Brand book 
     • Адаптивність інтерфейсу для роботи на різних пристроях (комп’ютери, планшети, мобільні телефони) та в браузерах (Google Chrome, Safari, Mozilla Firefox, Opera, MS Edge, MS Explorer тощо)
     • Забезпечення доступності для користувачів з особливими потребами
     • Підтримка двомовності інтерфейсу: українська та англійська

   Деталізовані вимоги до інтерфейсів та дизайну описуються в ТВ продукту, який реалізовуємо.

5. Вимоги до захисту інформації

6. Вимоги до стандартизації та уніфікації

7. Вимоги до чисельності та кваліфікації персоналу засобу інформатизації та режиму його роботи

Вимоги до розробки та передачі послуг

1. Вимоги до розробки

• Безпека коду – дотримання best practices перевірки коду.
• Ролі та дозволи – перевіряються на сервері.
• Валідація введених даних – обов'язково на сервері.
• Захист від інʼєкцій – дані очищаються від небезпечних символів.
• Обробка спецсимволів / Unicode – зберігання в оригінальному вигляді.
• Персональні дані (ПД) – не зберігати в логах чи кеші.
• Shell execution – аргументи очищаються.
• Шифрування – всі передані дані шифруються.
• API: серіалізація – тільки whitelisted поля.
• API: доступ – жодного доступу без авторизації.
• Cookie – Secure, HttpOnly, SameSite, __Host-; заголовки X-Content-Type-Options: nosniff, Strict-Transport-Security.
• Інтеграції – перевірка джерела; жодних hardcoded токенів.
• Для інтегрованих компонентів:
  • автентифікація
  • безпечна сесія
  • перевірка і очищення даних

2. Вимоги до передачі 

1. 1. Проведення Demo/Презентації
   2. Інструкція по налаштуванню
   3. Інструкція по використанню
   4. Відеоінструкція