Проект
Адаптировали систему товарной биржи Alan под изменяющиеся требования регулятора без остановки проекта
Контекст
Alan – коммерческая товарно-сырьевая биржа, где представлены сельхозпродукты, уголь, цемент, нефтепродукты и специализированные товары. Работает в формате двойного встречного аукциона и полностью исключает ценовой сговор. Аккредитованные продавец и покупатель анонимно выставляют заявки, а сервис автоматически проводит сделку согласно правилам, утвержденным регулятором в сфере товарных бирж.
IT-системы компании успешно работают с 2021 года. Однако требования регулятора обновились, и пришлось вносить изменения на платформе.
Задача
Пройти испытания и проверку в соответствии с изменяющимися требованиями регулятора, а для этого провести аудит безопасности и адаптировать систему биржи под новые стандарты. Интегрироваться с официальным порталом ЕОЗ (Единое окно закупок).
Трудности
- Чтобы пройти аудит, нужно было интегрироваться с ЕОЗ — новым порталом, но техническая документация к нему была только на стадии формирования. Нужно было постоянно синхронизироваться с порталом: требования менялись, и внесенные изменения теряли актуальность.
- Система была недостаточно задокументирована, при этом изменения нужно было вносить без остановки сервиса. Простой из-за ошибок на платформе мог привести к упущенной прибыли.
Результаты
- За 3 дня подключили команду, разобрались в проекте без документации и провели аудит безопасности. Инициировали встречи с представителями портала ЕОЗ и конкретизировали технические требования к системе. Команда из аналитика, продукт-менеджера и двух веб-разработчиков изучила IT-систему, чтобы понять, как лучше внедрять изменения. Провела аудит безопасности, чтобы точнее оценить предстоящие задачи.
- Ускорили наем DevOps-инженеров в штат. Написали инструкции для быстрого поиска кадров и участвовали в отборе кандидатов. Непрерывно консультировали нанятых DevOps-инженеров по восстановлению тестовой инфраструктуры через расшаренные экраны и составленные инструкции.
- Помогли бирже Alan одной из первых интегрироваться с ЕОЗ. Взяли на себя взаимодействие со специалистами ЕОЗ. Получили и изучили частичную документацию. Интегрировались с порталом по API.
- Регулярно проводили консультации клиента перед каждым аудитом. Регулятор периодически приходил с проверкой системы на соответствие новым требованиями. Тогда клиент подключал нас в качестве консультанта. Мы проводили встречи с клиентом и представителем регулятора, выясняли технические аспекты и способы внедрить изменения в систему.
Заинтересовало?


