СЛУЖБА БЕЗПЕКИ УКРАЇНИ
ЛИСТ
07.04.2006 N 18/18/4-857
Міністерство економіки
України
01008, м. Київ,
вул. Грушевського, 12/2
Стосовно відповідності інформаційних систем у мережі
Інтернет вимогам Закону України
"Про закупівлю товарів, робіт і послуг за державні кошти"
За результатами опрацювання питань стосовно відповідності інформаційних систем у мережі Інтернет вимогам Закону України "Про закупівлю товарів, робіт і послуг за державні кошти" ( 1490-14 ) (далі - Закон) та відповідно до компетенції Служби безпеки України, вважаємо можливим поінформувати про наступне.
1. Стосовно відповідності інформаційних систем в мережі Інтернет вимогам із захисту інформації у рамках Закону ( 1490-14 ).
Атестат відповідності комплексної системи захисту інформації (далі - КСЗІ) інформаційної (автоматизованої) системи, що забезпечує функціонування інформаційної систем в мережі Інтернет (web-сторінки), на теперішній час мають:
- захищений вузол Інтернет-доступу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент);
- інформаційна система "Портал ДДержавні закупівлі України" (http://www.zakupivli.com)", яка належить ТОВ "Європейське консалтингове агентство" (атестат відповідності N 81 від 07.09.05).
Водночас, зазначені інформаційні системи не забезпечують, в частині захисту інформації, виконання у повному обсязі вимог частини другої статті 41 та частини першої статті 4-2 Закону ( 1490-14 ) (більш змістовну інформацію викладено у пункті 2).
Таким чином, на сьогодні відсутні інформаційні системи в мережі Інтернет, які, в частині створення комплексної системи захисту інформації та підтвердження її відповідності, дозволяють у повному обсязі забезпечити виконання вимог частини другої статті 41 та частини першої статті 4-2 Закону ( 1490-14 ).
2. Стосовно атестату відповідності КСЗІ інформаційної системи "Портал "Державні закупівлі України" (http://www.zakupivli.com)" (далі - "Портал ДЗУ").
Результати державної експертизи, які викладені у експертному висновку, що додається до цього атестату відповідності та є його невід'ємною частиною, свідчать про те, що КСЗІ інформаційної системи "Портал ДЗУ" відповідає вимогам нормативних документів системи технічного захисту інформації в обсязі функцій, зазначених у "Технічному завданні на створення КСЗІ інформаційної системи "Портал ДЗУ" (далі - Технічне завдання). Згідно з вимогами Технічного завдання в інформаційній системі "Портал ДЗУ" підтверджено відповідність створеної КСЗІ цієї інформаційної системи в частині захисту технологічної інформації та загальнодоступної інформації при її оприлюдненні, розміщенні та періодичному оновленні.
Державна експертиза з метою підтвердження відповідності вимогам нормативних документів у сфері захисту інформації при реалізації інформаційною системою "Портал ДЗУ" інших функцій, визначених вимогами статей 4-1 та 4-2 Закону ( 1490-14 ), не проводилася і тому наявний атестат відповідності КСЗІ інформаційної системи "Портал ДЗУ" не свідчить про створення в цій системі КСЗІ для реалізації наступних функцій:
- забезпечення відповідності вимогам щодо захисту інформації стосовно державних закупівель замовників при її збиранні, накопиченні, передачі та обробки з усіх адміністративно-територіальних одиниць України;
- надання можливості здійснення електронних державних закупівель (зокрема в частині використання промислово придатних технологічних рішень, які побудовані на процесах перетворення даних при відображенні електронного документообігу, автоматизованого здійснення електронних державних закупівель тощо);
- забезпечення конфіденційності інформації; зокрема згідно із статтею 26-1 Закону ( 1490-14 ).
Заступник Голови Служби І.Коновалов