Державне підприємство «Прозорро.Продажі» та Державний науково-дослідний інститут технологій кібербезпеки та захисту інформації Держспецзв’язку підписали меморандум про співпрацю.
В діяльності ДП, зокрема в частині менеджменту інформаційної безпеки в хмарному та розподіленому середовищі існують практичні аспекти забезпечення кібербезпеки та захисту інформації, які на поточний момент через новітність технологій не є достатньо врегульованими у методичній та нормативній площині. Вони потребують додаткового вивчення, класифікації, оцінки, та науково-технічного дослідження. Окремого аналізу потребують методи та заходи з оцінки відповідності хмарних систем та послуг, і пов’язаного з хмарним середовищем менеджменту інформаційної безпеки.
Попередні консультації з представниками ДержНДІ технологій кібербезпеки, проведені за ініціативи ДП «Прозорро.Продажі», дали розуміння, що в результаті дослідження зазначених аспектів можливо підготувати пропозиції щодо вдосконалення чинних регуляторних актів з технічної політики у вказаній сфері (регламентів, стандартів тощо). Такі методики та рекомендації мають спиратися на чинні міжнародні стандарти, кращі світові практики, основні напрямки розвитку сучасних технологій.
Сторони домовились про взаємодію та співпрацю для удосконалення відповідності інформаційної безпеки в інформаційно-телекомунікаційних системах та хмарних середовищах, забезпечення та удосконалення засад інформаційної політики, встановлених Держспецзв’язку і чинними нормативними актами.
В рамках співпраці заплановані проведення консультацій, та розробка спільного плану заходів для впровадження кращих світових практик з оцінки відповідності об’єктів вимогам Закону України «Про захист інформації в інформаційно-телекомунікаційних системах», Технічних регламентів в сфері захисту інформації, чинних вимог Держспецзв’язку, НД ТЗІ, стандартів інформаційної безпеки (ДСТУ ISO/IEC 27001, 27017, 27018).
Велика увага буде приділена захисту персональних даних відповідно до вимог національного законодавства, та з урахуванням вимог Загального регламенту захисту персональних даних GDPR Європейського союзу.
Успішне виконання плану дасть можливість електронній торговій системі вийти на новий технічний рівень, а також сформувати засади щодо сертифікації продуктів та послуг в електронних торгових системах. Торгові майданчики що мають хостинг за кордоном отримають можливість підтвердити відповідність кращим світовим вимогам та практикам з кібербезпеки за міжнародним стандартом ISO/IEC 27001.