АТ “Прозорро.Продажі” нагадує операторам майданчиків, акредитованим в електронній торговій системі (ЕТС), про обов'язковість отримання сертифікатів відповідності комплексної системи захисту інформації (КСЗІ).
Такі сертифікати видає Державна служба спеціального зв'язку та захисту інформації України (ДСТЗІ) і їхній строк дії складає пʼять років.
Обов'язковість отримання сертифіката КСЗІ передбачена чинним Законом України "Про захист персональних даних", а також законодавчим актом, який регулює проведення електронних аукціонів — Постановою Уряду №433 від 10 травня 2018 року. Згідно з документом в електронній торговій системі повинна бути створена комплексна система захисту інформації з підтвердженою відповідністю згідно з вимогами законодавства у сфері захисту інформації.
Оскільки акредитовані в ЕТС майданчики — невіддільна її частина, це зобовʼязує їх побудувати комплексну систему захисту інформації та отримати відповідний сертифікат, як це зробили Прозорро.Продажі у 2021 році.
АТ “Прозорро.Продажі” як адміністратор системи наголошує: майданчикам, які не ведуть роботу над отриманням КСЗІ і не нададуть підтверджуючі про це документи, буде припинено доступ до ЕТС.
Прозорро.Продажі всіляко зацікавлені у конкуренції, яка є основою функціонування системи, в тому числі між операторами майданчиків. Відтак зазначають, що проміжним етапом готовності сертифіката КСЗІ може вважатись надання операторами майданчиків погоджених з боку ДСТЗІ технічних завдань.
Після перевірки наявності сертифікатів та затверджених технічних завдань Прозорро.Продажі опублікують на офіційному сайті перелік тих майданчиків, що надали підтвердження сертифікації. Вони продовжать працювати з організаторами та учасниками онлайн-аукціонів, допомагаючи їм оголошувати торги або брати в них участь.
Майданчикам, у яких КСЗІ або погоджене з боку ДСТЗІ технічне завдання буде відсутнє, буде припинено доступ до ЕТС. Вони зможуть повторно подати заявку на акредитацію в системі до Міністерства юстиції та повернутися до роботи в ЕТС лише після отримання сертифіката КСЗІ.
Нагадаємо, електронна торгова система Прозорро.Продажі має сертифікат відповідності комплексної системи захисту інформації (КСЗІ) з січня 2021 року. Наявність КСЗІ підтверджує, що система відповідає як найкращим світовим практикам безпеки, що були імплементовані за власною ініціативою від початку роботи системи, так і державним вимогам.
Довідково:
Комплексна система захисту інформації (КСЗІ) ― це сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. КСЗІ є глобальною концепцією безпеки і основою для безпеки інфраструктури підприємства в цілому. Наявність сертифіката КСЗІ гарантує, що дані, які мають державне значення (у тому числі персональні дані) не можуть бути модифіковані або знищені.