Законодавство
Авторизуватимуть тільки добре захищені електронні майданчики
На сайті Міністерства економічного розвитку і торгівлі України оприлюднено до громадського обговорення проект постанови Кабінету Міністрів України «Про внесення змін до Порядку функціонування електронної системи закупівель та проведення авторизації електронних майданчиків».
Порядок функціонування системи планується викласти в новій редакції.
Зокрема, по-новому визначено, що під авторизацією електронного майданчика буде розумітись рішення Мінекономрозвитку (Уповноважений орган) про підключення електронного майданчика до їх веб-порталу з питань закупівель на підставі рішення комісії.
У разі тимчасової відсутності у адміністратора атестату відповідності комплексної системи захисту інформації веб-порталу Уповноваженого органу, попередня авторизація відбуватиметься за рішенням Міністерства про підключення електронного майданчика до веб-порталу на підставі відповідного рішення комісії.
У електронної системи закупівель має бути комплексна система захисту інформації. Вимоги із захисту визначатиме адміністратор системи закупівель з урахуванням вимог законодавства у сфері захисту інформації, та інформуватиме про них Уповноважений орган.
Підключення авторизованого електронного майданчика до системи закупівель здійснюватиметься адміністратором після виконання певних вимог, визначених в документації, щодо комплексної системи захисту даних електронної системи.
Оператору майданчика потрібно буде самостійно отримати атестат відповідності комплексної системи захисту за результатами державної експертизи у відповідній сфері.
Засоби криптографічного захисту інформації, у тому числі засоби кваліфікованого електронного підпису, що використовуватимуться в роботі електронного майданчика, повинні будуть мати чинні на той час експертні висновки або сертифікати відповідності за результатами державної експертизи у сфері криптографічного захисту інформації.
Оператор майданчика повинен буде надавати звіт з інформаційної безпеки у форматі і строк, що визначатимуться адміністратором.
У разі виникнення інцидентів, пов’язаних з інформаційною безпекою, адміністратор протягом 1 робочого дня подаватиме звіт на розгляд комісії Міністерства, яка протягом 5 робочих днів прийматиме рішення про усунення майданчиком виявлених порушень у строк, встановлений комісією, чи відключення майданчика від електронної системи закупівель.
Детальніше ознайомитись із проектом та надати свою оцінку можна тут
You must be logged in to post a comment Login