ЖОДНА ІНФОРМАЦІЙНО-ТЕЛЕКОМУНІКАЦІЙНА СИСТЕМА ДЕРЖАВНИХ ОРГАНІВ, ЯКА ПРИЗНАЧЕНА ДЛЯ АКТУАЛІЗАЦІЇ ІНФОРМАЦІЇ НА ВЕБ-САЙТІ, ЗА ВИКЛЮЧЕННЯМ ЗАХИЩЕНОГО ВУЗЛУ ІНТЕРНЕТ-ДОСТУПУ ДСТСЗІ СБУ, НЕ МАЄ ПОЗИТИВНОГО ЕКСПЕРТНОГО ВИСНОВКУ ТА АТЕСТАТУ ВІДПОВІДНОСТІ. ЦЕ БЛОКУЄ ДЕРЖАВНІ ЗАКУПІВЛІ ЧЕРЕЗ ІНТЕРНЕТЯк слідує з Листа Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 26.08.2005 р. N 18/18/4-2241 станом на 26.08.2005 р. жодна інформаційно-телекомунікаційна система державних органів, яка призначена для актуалізації інформації на веб-сайті, за виключенням захищеного вузлу Інтернет-доступу ДСТСЗІ СБ України, не має позитивного експертного висновку та атестату відповідності (Тендерна палата заперечує це). Тобто навіть сайти власне СБУ, МВС та Міноборони, а також Президента України та інших державних органів не захищені офіційно від атак хакерів. Через це неможливо при державних закупівлях виконати Закон України "Про закупівлю товарів, робіт і послуг за державні кошти", частина друга статті 41 якого вимагає, що інформаційна система в мережі Інтернет у визначенні цього Закону є сукупністю програмних засобів з власною адресою в мережі Інтернет, яка забезпечує доступ до інформаційних ресурсів і відповідає таким обов'язковим вимогам: забезпечує збирання, накопичення, передачу та обробку інформації щодо державних закупівель замовників з усіх адміністративно-територіальних одиниць України; відповідає встановленим законодавством вимогам щодо захисту державної інформації; надає можливість здійснення електронних державних закупівель та відповідає іншим вимогам, встановленим цим Законом, та статті 42 “Вимоги щодо інформаційних систем у мережі Інтернет щодо забезпечення захисту державної інформації, здійснення електронних державних закупівель та забезпечення виконання вимог цього Закону».
СЛУЖБА БЕЗПЕКИ УКРАЇНИ ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА ЗАХИСТУ ІНФОРМАЦІЇ ЛИСТвід 26.08.2005 р. №18/18/4-2241 Департаментом спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України опрацьовано листа Міністерства економіки України від 25.07.2005 №55-44/1662 стосовно питань оприлюднення інформації про державні закупівлі на веб-сайтах комерційних організацій за умов розміщення зазначених веб-сайтів на серверах Інтернет-провайдерів, що мають вузли Інтернет-доступу з комплексними системами захисту інформації, на які отримано атестати відповідності, видані Департаментом. За результатами опрацювання зазначаємо, що на теперішній час жодна інформаційно-телекомунікаційна система, яка призначена для актуалізації інформації на веб-сайті, за виключенням захищеного вузлу Інтернет-доступу ДСТСЗІ СБ України, не має позитивного експертного висновку та атестату відповідності згідно з вимогами Положення по державну експертизу в сфері технічного захисту інформації, затвердженого наказом ДСТСЗІ СБУ від 29.12.99 №62 та зареєстрованого у Міністерстві юстиції України від 24.01.2000 №40/4261. Вузли Інтернет-доступу Інтернет-провайдерів, які отримали атестати відповідності комплексної системи захисту інформації, не проходили експертизу щодо забезпечення захисту інформації на веб-сайті. Таким чином, оприлюднення комерційними організаціями даних про державні закупівлі згідно із статтями 41 та 8 Закону України «Про закупівлю товарів, робіт і послуг за державні кошти», на власних веб-сайтах, розміщених на існуючих серверах Інтернет-провайдерів, без додаткових заходів щодо захисту інформації веб-сайту призведе до порушень вимог чинних нормативно-правових актів у сфері захисту інформації.
СЛУЖБА БЕЗПЕКИ УКРАЇНИ ЛИСТ 07.04.2006 N 18/18/4-857
Міністерство економіки України 01008, м. Київ, вул. Грушевського, 12/2 На N 78-27/177 від 31.03.06 За результатами опрацювання питань стосовно відповідності інформаційних систем у мережі Інтернет вимогам Закону України “Про закупівлю товарів, робіт і послуг за державні кошти” (далі — Закон) та відповідно до компетенції Служби безпеки України, вважаємо можливим поінформувати про наступне. 1. Стосовно відповідності інформаційних систем в мережі Інтернет вимогам із захисту інформації у рамках Закону. Атестат відповідності комплексної системи захисту інформації (далі — КСЗІ) інформаційної (автоматизованої) системи, що забезпечує функціонування інформаційної систем в мережі Інтернет (web-сторінки), на теперішній час мають: - захищений вузол Інтернет-доступу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі — Департамент); - інформаційна система “Портал ДДержавні закупівлі України” (http://www.zakupivli.com)”, яка належить ТОВ “Європейське консалтингове агентство” (атестат відповідності N 81 від 07.09.05). Водночас, зазначені інформаційні системи не забезпечують, в частині захисту інформації, виконання у повному обсязі вимог частини другої статті 41 та частини першої статті 4-2 Закону (більш змістовну інформацію викладено у пункті 2). Таким чином, на сьогодні відсутні інформаційні системи в мережі Інтернет, які, в частині створення комплексної системи захисту інформації та підтвердження її відповідності, дозволяють у повному обсязі забезпечити виконання вимог частини другої статті 41 та частини першої статті 4-2 Закону. 2. Стосовно атестату відповідності КСЗІ інформаційної системи “Портал “Державні закупівлі України” (http://www.zakupivli.com)” (далі — “Портал ДЗУ"). Результати державної експертизи, які викладені у експертному висновку, що додається до цього атестату відповідності та є його невід’ємною частиною, свідчать про те, що КСЗІ інформаційної системи “Портал ДЗУ” відповідає вимогам нормативних документів системи технічного захисту інформації в обсязі функцій, зазначених у “Технічному завданні на створення КСЗІ інформаційної системи “Портал ДЗУ” (далі — Технічне завдання). Згідно з вимогами Технічного завдання в інформаційній системі “Портал ДЗУ” підтверджено відповідність створеної КСЗІ цієї інформаційної системи в частині захисту технологічної інформації та загальнодоступної інформації при її оприлюдненні, розміщенні та періодичному оновленні. Державна експертиза з метою підтвердження відповідності вимогам нормативних документів у сфері захисту інформації при реалізації інформаційною системою “Портал ДЗУ” інших функцій, визначених вимогами статей 4-1 та 4-2 Закону, не проводилася і тому наявний атестат відповідності КСЗІ інформаційної системи “Портал ДЗУ” не свідчить про створення в цій системі КСЗІ для реалізації наступних функцій: - забезпечення відповідності вимогам щодо захисту інформації стосовно державних закупівель замовників при її збиранні, накопиченні, передачі та обробки з усіх адміністративно-територіальних одиниць України; - надання можливості здійснення електронних державних закупівель (зокрема в частині використання промислово придатних технологічних рішень, які побудовані на процесах перетворення даних при відображенні електронного документообігу, автоматизованого здійснення електронних державних закупівель тощо); - забезпечення конфіденційності інформації; зокрема згідно із статтею 26-1 Закону. Заступник Голови Служби І.Коновалов
ВІДКРИТИЙ ЛИСТ 13.04.2006 N 74/04
Службі безпеки України Головним розпорядникам бюджетних коштів, АР Крим, обласним, міським міст Києва та Севастополя обласним державним адміністраціям, державним, казенним, комунальним підприємствам та господарським товариствам, державна частка акцій у яких перевищує 50 відсотків Спеціальній контрольній комісії з питань державних закупівель при Рахунковій палаті України Інформаційному бюлетеню Тендерної палати України
Тендерна палата України уважно ознайомилася з листом Служби безпеки України від 07.04.2006 року N 18/18/4-857, розміщеного на головній сторінці сайту Міністерства економіки України (www.me.gov.ua), який ставить під сумнів Висновки Тендерної палати України від 09.11.2005 року N в-09/11 та від 17.03.2006 N в-48/03, і повідомляє наступне. У листі Служби безпеки України від 07.04.2006 року N 18/18/4-857 зазначається, що “... на сьогодні відсутні інформаційні системи в мережі Інтернет, які, в частині створення комплексної системи захисту інформації та підтвердження її відповідності, дозволяють у повному обсязі забезпечити виконання вимог частини другої статті 4-1 та частини першої статті 4-2 Закону”. Тендерна палата України абсолютно не погоджується із заявленим і вважає, що цей лист є не фаховим, заангажованим, необґрунтованим, невірним та таким, що не містить жодного підтвердження. Тендерна палата України висловлює свою стурбованість щодо некомпетентності працівників Служби безпеки України, які готували цього листа. Таким листом ці працівники підставили вище керівництво Служби безпеки України, оскільки викладені у листі відомості є суперечливими та не відповідають вимогам чинного законодавства України, зокрема, Закону України “Про закупівлю товарів, робіт і послуг за державні кошти”, Закону України “Про Службу безпеки України”, Указу Президента України “Про заходи щодо захисту інформаційних ресурсів держави” від 10 квітня 2000 року N 582, Указу Президента України “Питання Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України” від 6 жовтня 2000 року N 1120/2000. Слід зазначити, що відповідно до статті 4-1 та статті 4-2 Закону України “Про закупівлю товарів, робіт і послуг за державні кошти” інформаційна система у мережі Інтернет, до якої повинні звертатися замовники щодо розміщення інформації про державні закупівлі, має відповідати таким вимогам: - мати власний регламент — документ, що визначає порядок функціонування системи та вимоги щодо роботи в цій системі; - забезпечувати підтримку багатомовності, у тому числі українською та англійською мовами; - мати побудовану комплексну систему захисту інформації; - використовувати засоби технічного захисту інформації, які мають експертні висновки Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України; - мати атестат відповідності Комплексній системі захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України; - бути сукупністю програмних засобів з власною адресою в мережі Інтернет, яка забезпечує доступ до інформаційних ресурсів і відповідає таким обов’язковим вимогам: забезпечує збирання, накопичення, передачу та обробку інформації щодо державних закупівель замовників з усіх адміністративно-територіальних одиниць України; відповідає встановленим законодавством вимогам щодо захисту державної інформації; - надавати можливість здійснення електронних державних закупівель в режимі on-line відповідно до вимог Закону України “Про закупівлю товарів, робіт і послуг за державні кошти”, з використанням промислово придатних технологічних рішень, які побудовані на процесах (способах) перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів, перетворенні даних при відображенні електронного документообігу; автоматизованого здійснення державних закупівель, що підтверджується відповідними охоронними документами. До компетенції Служби безпеки України, відноситься із перелічених розгляд питання лише наявності у інформаційної системи в мережі Інтернет атестату відповідності Комплексній системі захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. Надавати висновки щодо інших вимог, встановлених до інформаційних систем в мережі Інтернет Законом України “Про закупівлю товарів, робіт і послуг за державні кошти” не в компетенції Служби безпеки України. Відповідно до Указу Президента України “Питання Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України” від 6 жовтня 2000 року N 1120/2000 виконання контрольно-наглядових функцій щодо захисту інформації відноситься до повноважень Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. Згідно із пунктом 2 Указу Президента України “Про заходи щодо захисту інформаційних ресурсів держави” від 10 квітня 2000 року N 582 на Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, який є органом державного управління, що діє у складі Служби безпеки України, покладені функції щодо реалізації державної політики у сфері захисту державних інформаційних ресурсів у мережах передачі даних, криптографічного та технічного захисту інформації. Щодо суті листа слід зазначити, що атестат відповідності Комплексній системі захисту інформації інформаційної системи в мережі Інтернет “Порталу “Державні закупівлі України” (www.zakupivli.com) від 07.09.2005 N 81 Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, підтверджує відповідність побудованої Комплексної системи захисту інформації вимогам нормативних документів системи технічного захисту. Таким чином, інформаційна система в мережі Інтернет “Портал “Державні закупівлі України” повністю відповідає вимогам щодо наявності побудованої комплексної системи захисту інформації та атестату відповідності Комплексній системі захисту інформації. Тобто, у інформаційної системи в мережі Інтернет “Порталу “Державні закупівлі України” є побудована комплексна система захисту інформації і є атестат відповідності Комплексній системі захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, як вимагається статтею 4-2 Закону України “Про закупівлю товарів робіт і послуг за державні кошти”. Щодо можливості здійснення електронних державних закупівель слід зазначити наступне. Можливість здійснення електронних державних закупівель в режимі on-line відповідно до вимог Закону України “Про закупівлю товарів, робіт і послуг за державні кошти” з використанням промислово придатних технологічних рішень, які побудовані на процесах (способах) перетворення даних при електронному оприлюдненні, розміщені та періодичному оновленні документів, перетворенні даних при відображенні електронного документообігу; автоматизованого здійснення державних закупівель згідно із статтею 42 цього Закону має підтверджуватися відповідними охоронними документами. Зокрема питання, що стосуються інтелектуальної власності, відносяться до компетенції Департаменту інтелектуальної власності Міністерства освіти і науки України, який листом від 11.04.2006 N 16-07/1506 підтвердив наявність охоронних документів в інформаційної системи в мережі Інтернет “Порталу “Державні закупівлі України”, власником якого є ТОВ “Європейське консалтингове агентство”. Зокрема, у цьому листі зазначається, що “Аналіз статті 4-2 Закону України “Про закупівлю товарів, робіт і послуг за державні кошти” дає підстави вважати, що на винаходи, які можуть використовуватися в сфері застосування цього Закону, Держдепартаментом видані патенти України... Власником цих патентів є Товариство з обмеженою відповідальністю “Європейське консалтингове агентство”... (лист додається). Що стосується електронно-цифрового підпису, який використовується при проведенні електронних державних закупівель, то тут слід зазначити, що за інформацією Державного департаменту зв’язку та інформатизації не існує технічних перешкод для функціонування інформаційних систем у режимі on-line (лист від 10.04.2006 N 1994/6-01-38 додається). Варто наголосити, що у листі Служби безпеки України є ряд незрозумілих та некоректних посилань. Зокрема, Служба безпеки України звертається до статті 26-1 Закону України “Про закупівлю товарів робіт і послуг за державні кошти”. Однак, відповідно до цієї статті інформація щодо розгляду та оцінки тендерних пропозицій не надається до укладення договору про закупівлю особам, які офіційно не брали участь у процедурі закупівлі, за винятком випадків, коли така інформація надається виключно уповноваженому органу, Тендерній палаті України, суду або для розгляду скарги. Тобто ця норма статті 26-1 Закону абсолютно не має ніякого відношення до вимог, яким має відповідати інформаційна система в мережі Інтернет. З цього можна зробити висновок, що особи, які готували листа Служби безпеки України, на жаль, поверхнево вивчали питання, про які йдеться у ньому. Також абсолютно не зрозумілим та некоректним є акцентуація у листі Служби безпеки України уваги на наявність атестату відповідності комплексної системи захисту інформації у вузла Інтернет-доступу Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. Наявність цього атестату не впливає на жодне питання, яке регулюється чинним законодавством про державні закупівлі. Тобто мова йшла у листі ні про що. Тендерна палата України ще раз засвідчує, що згідно отриманої інформації від Державного департаменту зв’язку та інформатизації, Департаменту інтелектуальної власності Міністерства освіти і науки України, Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України на сьогодні усім вимогам, передбаченими статтями 4-1 та 4-2 Закону України “Про закупівлю товарів, робіт і послуг за державні кошти”, відповідає інформаційна система в мережі Інтернет-Портал “Державні закупівлі України” (www.zakupivli.com) (адреса: 01042, м. Київ, вул. Патріса Лумумби, 21, а/с “Портал “Державні закупівлі України", тел./факс: (044) 451-45-55, e-mail: info@zakupivli.com). Висновок Тендерної палати України з цього питання від 09.11.2005 року N в-09/11 ( v9_11640-05 ) вже направлявся усім замовникам торгів. Тендерна палата України підтверджує його дійсність. Таким чином, Тендерна палата України вважає, що висновок, який зроблено у листі Служби безпеки України від 07.04.2006 року N 18/18/4-857 щодо відсутності інформаційних систем в мережі Інтернет, які б відповідали вимогам, встановленим Законом України “Про закупівлю товарів, робіт і послуг за державні кошти”, є безпідставним, незаконним, невірним та недержавницьким, а носить суто політичне забарвлення. Це є політичне рішення. Можливо, реальною метою цього рішення є саботування проведення торгів (тендерів) в Україні, адже згідно статті 8 зазначеного Закону неоприлюднення замовником інформації щодо здійснення державних закупівель, передбаченої Законом, в інформаційній системі у мережі Інтернет, яка відповідає вимогам Закону, є підставою для відміни торгів. Можливо, метою цього рішення є проштовхування на ринок державних закупівель, організацій, які не мають ні технічних, ні організаційних можливостей надавати послуги з оприлюднення інформації про державні закупівлі в мережі Інтернет. Наприклад, за ініціативи Міністра економіки А. Яценюка, сайту “Вісника державних закупівель” (www.tender.com.ua), який за інформацією тієї ж Служби безпеки України не має атестату відповідності Комплексній системі захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України, як вимагається статтею 4-2 Закону України “Про закупівлю товарів робіт і послуг за державні кошти”. В будь-якому разі Тендерна палата України констатує грубе втручання Служби безпеки України всупереч статті 19 Конституції України у питання, які не відносяться до її компетенції, перевищення повноважень працівників цього відомства, які готували та візували зазначеного листа. Також Тендерна палата України звертає увагу, що жодні трактування, приведені у листі Служби безпеки України, не підтверджені жодним документом та не обґрунтовані жодним нормативно-правовим актом, що взагалі є неприпустимим. Тендерна палата України повідомляє, що буде завжди якісно виконувати покладені на неї функції та здійснюватиме й надалі контроль за дотриманням законодавства про державні закупівлі. Щодо інформаційних систем в мережі Інтернет, Тендерна палата України буде відстоювати свою позицію, яка ґрунтується на чинному законодавстві України та звертає увагу, що згідно із ч. 12 статті 17-3 Закону України “Про закупівлю товарів, робіт і послуг за державні кошти” діяльність Тендерної палати України, а також результати такої діяльності, у тому числі висновки, інші документи Тендерної палати України можуть бути оскаржені виключно у судовому порядку відповідно до закону. Тендерна палата України ще раз підтверджує свої Висновки від 09.11.2005 року N в-09/11 та від 17.03.2006 N в-48/03. Разом із цим, Тендерна палата України звернула увагу власника інформаційної системи в мережі Інтернет “Порталу “Державні закупівлі України” щодо дотримання антимонопольного законодавства. З метою розв’язання проблеми існування одної інформаційної системи в мережі Інтернет на ринку державних закупівель, що пропонує послуги з оприлюднення інформації про державні закупівлі, та яка відповідає усім вимогам Закону України “Про закупівлю товарів, робіт і послуг за державні кошти”, Тендерною палатою України було прийнято рішення про створення подібної інформаційної системи. Також відомо про створення ще однієї інформації системи в мережі Інтернет, яка б могла забезпечити надання послуг з оприлюднення інформації про торги (тендери). Тобто, найближчим часом в Україні будуть функціонувати щонайменше три інформаційні системи в мережі Інтернет, які відповідають встановленим Законом України “Про закупівлю товарів, робіт і послуг за державні кошти” вимогам. Голова правління Тендерної палати України О.Фадєєв (Листи від 11.04.2006 N 16-07/1506, 10.04.2006 N 1994/6-01-38 не наводяться)
Постійна адреса статті в Інтернеті:
http://www.marazm.org.ua/index.html?/zakup/33_3.html
|
|
Головна сторінка
|
Українська національна ідея.
Українократія
|
КУТКИ СПОЖИВАЧА для всіх міст з літературою
|
ІНФОРМАЦІЙНІ СТЕНДИ, щити, дошки |
Уголки потребителя для всех городов с
литературой |
Информационные стенды, щиты, доски
|
Перекидні системи
Перекидные системы
| Штендеры,
Штендери
|
Буклетницы
Буклетниці
|
Коментар Податкового кодексу, Митного
Комментарий Налогового кодекса, Таможенного|
НОВИНИ |
|
Реклама |
Контакт |
Журнали з охорони праці та інші
|
Календар бухгалтера
Календарь бухгалтера
|
Інструкції з охорони праці
|Оперативна
поліграфія,
тиражування
|
Фотоприколы
|
Термінологічний словник
|
Книги,
словник,
реферати
з історії,
ЗНО з історії України
|
(C)
Copyrіght by V.Moseіchuk, 1999-2023. All rіghts reserved. Тел. (067) 673-51-59, (099) 565-62-62, (093) 918-70-99.
Пропозиції та зауваження
надсилайте на
Електронним та друкованим ЗМІ дозволяється цитування
матеріалів Книги маразмів України за умови посилання на Книгу
маразмів України та сайт
www.marazm.org.ua Обов'язкове посилання наступного змісту: "За матеріалами Книги маразмів України
(www.marazm.org.ua)…". з використанням в Інтернеті гіперпосилання (hyperlink) на Книгу маразмів України (www.marazm.org.ua).
Іншим організаціям та приватним особам використання матеріалів
для публічних цілей дозволяється за умови окремого дозволу
автора з дотриманням вищезгаданих посилань.
Розсилка новин|
Підтримка проекту: U634971969297 Z404288205014 E208021446192 |
|
Новини |
