Разъяснения
Лист ДСТСЗІ СБУ від 07.04.06 N 18/18/4-857
За зверненням тендерного комітету Мінекономіки Служба безпеки України надала офіційну інформацію про невідповідність жодної інформаційної системи в мережі Інтернет, яка функціонує в Україні, вимогам Закону України „Про закупівлю товарів, робіт і послуг за державні кошти" в повному обсязі.
С Л У Ж Б А Б Е З П Е К И У К Р А Ї Н И
01034, м. Київ, вул. Володимирська, 33, тел. (044) 256-99-05
N 18/18/4-857 07.04.2006
Міністерство економіки України
01008, м. Київ, вул. Грушевського, 12/2
На N 78-27/177 від 31.03.06
За результатами опрацювання питань стосовно відповідності інформаційних систем у мережі Інтернет вимогам Закону України „Про закупівлю товарів, робіт і послуг за державні кошти" (далі - Закон) та відповідно до компетенції Служби безпеки України, вважаємо можливим поінформувати про наступне.
1. Стосовно відповідності інформаційних систем в мережі Інтернет вимогам із захисту інформації у рамках Закону.
Атестат відповідності комплексної системи захисту інформації (далі - КСЗІ) інформаційної (автоматизованої) системи, що забезпечує функціонування інформаційної систем в мережі Інтернет ( web -сторінки), на теперішній час мають:
- захищений вузол Інтернет-доступу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - Департамент);
- інформаційна система „Портал „Державні закупівлі України" ( w w w. z akupivli . c om ) " , яка належить ТО В „Європейське консалтингове агентство" (атестат відповідності N 81 від 07.09.05).
Водночас, зазначені інформаційні системи не забезпечують, в частині захисту інформації, виконання у повному обсязі вимог частини другої статті 4 1 та частини першої статті 4 2 Закону (більш змістовну інформацію викладено у пункті 2).
Таким чином, на сьогодні відсутні інформаційні системи в мережі Інтернет, які, в частині створення комплексної системи захисту інформації та підтвердження її відповідності , дозволяють у повному обсязі забезпечити виконання вимог частини другої статті 4 1 та частини першої статті 4 2 Закону.
2. Стосовно атестату відповідності КСЗІ інформаційної системи „Портал „Державні закупівлі України" ( w w w. z akupivli. c om )" (далі - „Портал ДЗУ").
Результати державної експертизи, які викладені у експертному висновку, що додається до цього атестату відповідності та є його невід'ємною частиною, свідчать про те, що КСЗІ інформаційної системи „Портал ДЗУ" відповідає вимогам нормативних документів системи технічного захисту інформації в обсязі функцій, зазначених у „Технічному завданні на створення КСЗІ інформаційної системи „Портал ДЗУ" (далі - Технічне завдання). Згідно з вимогами Технічного завдання в інформаційній системі „Портал ДЗУ" підтверджено відповідність створеної КСЗІ цієї інформаційної системи в частині захисту технологічної інформації та загальнодоступної інформації при її оприлюдненні, розміщенні та періодичному оновленні.
Державна експертиза з метою підтвердження відповідності вимогам нормативних документів у сфері захисту інформації при реалізації інформаційною системою „Портал ДЗУ" інших функцій, визначених вимогами статей 4 1 та 4 2 Закону, не проводилася і тому наявний атестат відповідності КСЗІ інформаційної системи „Портал ДЗУ" не свідчить про створення в цій системі КСЗІ для реалізації наступних функцій:
- забезпечення відповідності вимогам щодо захисту інформації стосовно державних закупівель замовників при її збиранні, накопиченні, передачі та обробки з усіх адміністративно-територіальних одиниць України;
- надання можливості здійснення електронних державних закупівель (зокрема в частині використання промислово придатних технологічних рішень, які побудовані на процесах перетворення даних при відображенні електронного документообігу, автоматизованого здійснення електронних державних закупівель тощо);
- забезпечення конфіденційності інформації; зокрема згідно із статтею 26 1 Закону.
Заступник Голови Служби І. Коновалов
Справка
