18/18/4-3588 стосовно звернення ТОВ "Європейське консалтингове агентство" щодо включення веб-порталу "Державні закупівлі" (www.zakupivli.com) до переліку інформаційних систем у мережі Інтернет та здійснення експертизи наданих документів на відповідність зазначеної Інтернет-системи вимогам Закону України "Про закупівлю товарів, робіт і послуг за державні кошти" - Текст документа N 3588950 - 05v

            ДЕПАРТАМЕНТ СПЕЦІАЛЬНИХ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ
           ТА ЗАХИСТУ ІНФОРМАЦІЇ СЛУЖБИ БЕЗПЕКИ УКРАЇНИ

                             Л И С Т

                    28.12.2005  N 18/18/4-3588


     Департаментом спеціальних   телекомунікаційних   систем    та
захисту   інформації   Служби  безпеки  України  опрацьовано  лист
Міністерства економіки України від 21.12.2005 N 78-27/129 стосовно
звернення ТОВ "Європейське консалтингове агентство" щодо включення
веб-порталу "Державні закупівлі" (www.zakupivli.com)  до  переліку
інформаційних  систем  у  мережі Інтернет та здійснення експертизи
наданих документів на  відповідність  зазначеної  Інтернет-системи
вимогам  Закону України "Про закупівлю товарів,  робіт і послуг за
державні кошти" ( 1490-14 ) (далі - Закон).

     За результатами опрацювання вважаємо за доцільне  повідомити,
що  експертиза Інтернет-систем на предмет їх відповідності вимогам
Закону ( 1490-14 ) не входить до компетенції Департаменту.

     Одночасно маємо зазначити,  що на теперішній час інформаційна
система у мережі Інтернет "Портал "Державні закупівлі України" має
побудовану комплексну систему захисту інформації (КСЗІ) та Атестат
відповідності ДСТСЗІ СБ України N 81 від 07.09.2005. Даний Атестат
відповідності підтверджує відповідність  КСЗІ  вимогам  технічного
завдання  та  нормативних  документів  системи  технічного захисту
інформації в Україні.  Використання електронного цифрового підпису
та   інших   криптографічних   механізмів   розробниками  "Порталу
"Державні закупівлі України" в вищезазначеному технічному завданні
не передбачено.

     Крім того,  на  звернення  Міністерства економіки України від
07.11.2005 N 78-27/18 щодо надання методичної,  консультативної та
практичної    допомоги    під   час   створення   КСЗІ   веб-сайту
www.tender.com.ua ДП "Редакція інформаційно-аналітичного  бюлетеня
"Вісник  державних закупівель" Департаментом,  на період створення
зазначеним ДП власної КСЗІ,  здійснено необхідні організаційні  та
технічні  заходи  для  забезпечення захисту інформаційних ресурсів
вказаного веб-сайту за допомогою захищеного вузлу Інтернет-доступу
ДСТСЗІ   СБ   України   (далі  -  ЗВІД)  та  проведено  експертизу
модернізованої КСЗІ ЗВІД.  На  теперішній  час  здійснюються  інші
роботи, які   передбачені   спільним   протоколом  від  23.11.2005
N 18/18/1-3182    між    Департаментом     та     ДП     "Редакція
інформаційно-аналітичного  бюлетеня  "Вісник державних закупівель"
стосовно реалізації ескізно-технічного рішення  щодо  забезпечення
захисту  інформаційних  ресурсів  веб-сайту  www.tender.com.ua  за
допомогою ЗВІД.

     Також повідомляємо, що ніякі інші підприємства та організації
не   зверталися  до  Департаменту  з  проханням  отримати  Атестат
відповідності КСЗІ згідно з Положенням про державну  експертизу  в
сфері технічного захисту інформації,  затвердженого наказом ДСТСЗІ
СБ України від 29.12.99 N 62 ( z0040-00  )  та  зареєстрованого  в
Міністерстві юстиції України від 24.01.2000 за N 40/4261.

     При цьому,  принагідно  вважаємо можливим підкреслити,  що за
наявними даними жодна з інформаційних систем у мережі Інтернет  (у
визначенні  Закону  ( 1490-14 ),  що використовуються на цей час в
Україні,  не відповідає у повному обсязі  вимогам  частини  другої
статті 4-1 та частини першої статті 4-2 Закону.

     Зокрема, у  зв'язку  із  затримкою  заходів  щодо акредитації
центрів сертифікації ключів, не існує інформаційних систем, в яких
реалізовано   вимоги  Закону  України  "Про  електронний  цифровий
підпис" ( 852-15 ).

 Начальник Департаменту                                    К.Бойко