СЛУЖБА БЕЗПЕКИ УКРАЇНИ Л И С Т 07.04.2006 N 18/18/4-857 На N 78-27/177 від 31.03.2006 Міністерство економіки України 01008, м. Київ, вул. Грушевського, 12/2 За результатами опрацювання питань стосовно відповідності інформаційних систем у мережі Інтернет вимогам Закону України "Про закупівлю товарів, робіт і послуг за державні кошти" ( 1490-14 ) (далі - Закон) та відповідно до компетенції Служби безпеки України, вважаємо можливим поінформувати про наступне. 1. Стосовно відповідності інформаційних систем в мережі Інтернет вимогам із захисту інформації у рамках Закону ( 1490-14 ). Атестат відповідності комплексної системи захисту інформації (далі - КСЗІ) інформаційної (автоматизованої) системи, що забезпечує функціонування інформаційної систем в мережі Інтернет (web-сторінки), на теперішній час мають: - захищений вузол Інтернет-доступу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент); - інформаційна система "Портал ДДержавні закупівлі України" (http://www.zakupivli.com)", яка належить ТОВ "Європейське консалтингове агентство" (атестат відповідності N 81 від 07.09.05). Водночас, зазначені інформаційні системи не забезпечують, в частині захисту інформації, виконання у повному обсязі вимог частини другої статті 41 та частини першої статті 4-2 Закону ( 1490-14 ) (більш змістовну інформацію викладено у пункті 2). Таким чином, на сьогодні відсутні інформаційні системи в мережі Інтернет, які, в частині створення комплексної системи захисту інформації та підтвердження її відповідності, дозволяють у повному обсязі забезпечити виконання вимог частини другої статті 41 та частини першої статті 4-2 Закону ( 1490-14 ). 2. Стосовно атестату відповідності КСЗІ інформаційної системи "Портал "Державні закупівлі України" (http://www.zakupivli.com)" (далі - "Портал ДЗУ"). Результати державної експертизи, які викладені у експертному висновку, що додається до цього атестату відповідності та є його невід'ємною частиною, свідчать про те, що КСЗІ інформаційної системи "Портал ДЗУ" відповідає вимогам нормативних документів системи технічного захисту інформації в обсязі функцій, зазначених у "Технічному завданні на створення КСЗІ інформаційної системи "Портал ДЗУ" (далі - Технічне завдання). Згідно з вимогами Технічного завдання в інформаційній системі "Портал ДЗУ" підтверджено відповідність створеної КСЗІ цієї інформаційної системи в частині захисту технологічної інформації та загальнодоступної інформації при її оприлюдненні, розміщенні та періодичному оновленні. Державна експертиза з метою підтвердження відповідності вимогам нормативних документів у сфері захисту інформації при реалізації інформаційною системою "Портал ДЗУ" інших функцій, визначених вимогами статей 4-1 та 4-2 Закону ( 1490-14 ), не проводилася і тому наявний атестат відповідності КСЗІ інформаційної системи "Портал ДЗУ" не свідчить про створення в цій системі КСЗІ для реалізації наступних функцій: - забезпечення відповідності вимогам щодо захисту інформації стосовно державних закупівель замовників при її збиранні, накопиченні, передачі та обробки з усіх адміністративно-територіальних одиниць України; - надання можливості здійснення електронних державних закупівель (зокрема в частині використання промислово придатних технологічних рішень, які побудовані на процесах перетворення даних при відображенні електронного документообігу, автоматизованого здійснення електронних державних закупівель тощо); - забезпечення конфіденційності інформації; зокрема згідно із статтею 26-1 Закону ( 1490-14 ). Заступник Голови Служби І.Коновалов