СЛУЖБА БЕЗПЕКИ УКРАЇНИ
Л И С Т
07.04.2006 N 18/18/4-857
На N 78-27/177 від 31.03.2006
Міністерство економіки
України
01008, м. Київ,
вул. Грушевського, 12/2
За результатами опрацювання питань стосовно відповідності
інформаційних систем у мережі Інтернет вимогам Закону України "Про
закупівлю товарів, робіт і послуг за державні кошти" ( 1490-14 )
(далі - Закон) та відповідно до компетенції Служби безпеки
України, вважаємо можливим поінформувати про наступне.
1. Стосовно відповідності інформаційних систем в мережі
Інтернет вимогам із захисту інформації у рамках Закону
( 1490-14 ).
Атестат відповідності комплексної системи захисту інформації
(далі - КСЗІ) інформаційної (автоматизованої) системи, що
забезпечує функціонування інформаційної систем в мережі Інтернет
(web-сторінки), на теперішній час мають:
- захищений вузол Інтернет-доступу Департаменту спеціальних
телекомунікаційних систем та захисту інформації Служби безпеки
України (далі - Департамент);
- інформаційна система "Портал ДДержавні закупівлі України"
(http://www.zakupivli.com)", яка належить ТОВ "Європейське
консалтингове агентство" (атестат відповідності N 81 від
07.09.05).
Водночас, зазначені інформаційні системи не забезпечують, в
частині захисту інформації, виконання у повному обсязі вимог
частини другої статті 41 та частини першої статті 4-2 Закону
( 1490-14 ) (більш змістовну інформацію викладено у пункті 2).
Таким чином, на сьогодні відсутні інформаційні системи в
мережі Інтернет, які, в частині створення комплексної системи
захисту інформації та підтвердження її відповідності, дозволяють у
повному обсязі забезпечити виконання вимог частини другої статті
41 та частини першої статті 4-2 Закону ( 1490-14 ).
2. Стосовно атестату відповідності КСЗІ інформаційної системи
"Портал "Державні закупівлі України" (http://www.zakupivli.com)"
(далі - "Портал ДЗУ").
Результати державної експертизи, які викладені у експертному
висновку, що додається до цього атестату відповідності та є його
невід'ємною частиною, свідчать про те, що КСЗІ інформаційної
системи "Портал ДЗУ" відповідає вимогам нормативних документів
системи технічного захисту інформації в обсязі функцій, зазначених
у "Технічному завданні на створення КСЗІ інформаційної системи
"Портал ДЗУ" (далі - Технічне завдання). Згідно з вимогами
Технічного завдання в інформаційній системі "Портал ДЗУ"
підтверджено відповідність створеної КСЗІ цієї інформаційної
системи в частині захисту технологічної інформації та
загальнодоступної інформації при її оприлюдненні, розміщенні та
періодичному оновленні.
Державна експертиза з метою підтвердження відповідності
вимогам нормативних документів у сфері захисту інформації при
реалізації інформаційною системою "Портал ДЗУ" інших функцій,
визначених вимогами статей 4-1 та 4-2 Закону ( 1490-14 ), не
проводилася і тому наявний атестат відповідності КСЗІ
інформаційної системи "Портал ДЗУ" не свідчить про створення в цій
системі КСЗІ для реалізації наступних функцій:
- забезпечення відповідності вимогам щодо захисту інформації
стосовно державних закупівель замовників при її збиранні,
накопиченні, передачі та обробки з усіх
адміністративно-територіальних одиниць України;
- надання можливості здійснення електронних державних
закупівель (зокрема в частині використання промислово придатних
технологічних рішень, які побудовані на процесах перетворення
даних при відображенні електронного документообігу,
автоматизованого здійснення електронних державних закупівель
тощо);
- забезпечення конфіденційності інформації; зокрема згідно із
статтею 26-1 Закону ( 1490-14 ).
Заступник Голови Служби І.Коновалов