Москва заплатит 314 миллионов специалистам по Java и PostgreSQL, которые улучшат городскую ИС
Правительство Москвы опубликовала тендер на сумму 314,9 млн руб. для модернизации городской информационной системы «Система управления доступом к информационным системам и ресурсам» (СУДИР). Цель модернизации — повышение удобства работы пользователей и безопасности учетных записей. Также появится авторизация через VK ID.Усовершенствование СУДИР
Как выяснил CNews, правительство Москвы планирует модернизацию городской информационной системы «Система управления доступом к информационным системам и ресурсам» (СУДИР). На модернизацию было выделено 314,9 млн руб.
Усовершенствование системы проводится с целью повышения удобства работы пользователей, безопасности учетных записей и уровня доступности СУДИР, а также для уменьшения трудоемкости консультационного и технического сопровождения системы, улучшение возможностей по интеграции с внешними информационными системами, расширение перечня обрабатываемых данных о пользователях и повышение степени их актуальности, будет обеспечена поддержка новых каналов взаимодействия с пользователями.
СУДИР — это система управления доступом к информационным ресурсам города Москвы. Она состоит из двух контуров: внешнего и внутреннего.
Внешний контур обеспечивает доступ москвичей к официальному сайту мэра Москвы и многим городским сайтам и мобильным приложениям (например, «Активный гражданин», «Наш город», «Личный кабинет МГТС», «Московская электронная школа»).
Внутренний контур обеспечивает вход служащих органов власти города Москвы к служебным городским информационным системам.
Тендер был опубликован на сайте госзакупок 24 апреля 2024 г. Заявки на участия в конкурсе будут приниматься до 22 мая 2024 г., а итоги будут подведены 30 мая того же года.
Что изменится
Судя по техническому заданию, в рамках модернизации СУДИР, планируется внедрить поддержку VK ID (единый аккаунт для входа в продукты VK, на сайты и в приложения партнеров) для реализации возможности авторизации в системе, вместо использования самих учетных записей VKontakte, Одноклассники и Mail ID.
В данном случае, СУДИР должен взаимодействовать с VK ID в соответствии со спецификацией OpenID Connect 1.0. При входе через VK ID, СУДИР должен принимать от него код авторизации, маркеры безопасности и данные учетной записи, а затем сохранять полученные данные в учетной записи пользователей СУДИР.
При использовании данной функциональности, СУДИР должен запрашивать у поставщика информацию о пользователе, такую как уникальный идентификатор, адрес электронной почты, номер мобильного телефона, имя и другие атрибуты, используемые в СУДИР.
Помимо внедрения входа через VK ID, планируется улучшить систему входа по QR коду (вместо QR-кода для последующего сканирования мобильным приложением должна отображаться кнопка, при нажатии на которую пользователь будет перенаправлен в мобильное приложение для подтверждения входа) и упростить процедуру сброса пароля.
Также пользователи смогут сами контролировать политику безопасности учетной записи. В разделе «Пользователи» для учетной записи СУДИР можно будет посмотреть текущие установленные политики безопасности, назначить или удалить одну или несколько политик безопасности: запрет на вход по паролю, запрет на установку блокировки по длительной неактивности, необходимость прохождения двухфакторной аутентификации и необходимость смены пароля при следующем входе.
На чем будет происходить разработка
При выполнении работ по модернизации СУДИР исполнителям предстоит работать с языками программирования высокого уровня: Java и Scala.
Серверные компоненты развиваемых подсистем должны быть совместимы с ОС Linux с 64-разрядной архитектурой. Для работы с данными предусмотрено использование СУБД Tarantool (система управления базами данных, предназначенная для хранения данных веб-приложений), Couchbase Database и PostgreSQL. Пользовательские интерфейсы должны корректно работать на следующих версиях браузеров: Microsoft Edge, Google Chrome, Yandex Browser, Mozilla Firefox, Apple Safari и их мобильных версиях (при наличии).