Державне підприємство “Прозорро.Продажі” отримало сертифікат відповідності комплексної системи захисту інформації (КСЗІ) вимогам нормативних документів про захист інформації.
“Це довготривалий процес, проте нам вдалося пройти усі необхідні перевірки для побудови КСЗІ та отримати сертифікат трохи менше ніж за 9 місяців. Тепер робота ЕТС “Прозорро.Продажі” відповідає не тільки найкращим світовим практикам безпеки, які були імплементовані за власною ініціативою від початку роботи системи, так і державним вимогам”, - зазначив технічний директор “Прозорро.Продажі” Григорій Легенченко.
Він також додав, що минулого року було побудовано процес контролю інформаційної безпеки маркетплейсів “Прозорро.Продажі”, а найближчим часом маркетплейси розпочнуть і процес побудови КСЗІ на своєму рівні.
Нагадаємо, що відповідно до Закону України, сертифікація комплексної системи захисту інформації обов'язкова для державних підприємств і установ, що обробляють, зберігають або передають державні інформаційні ресурси.
Prozorro.Продажі – дворівнева електронна торгова система (ЕТС), розроблена провідними українськими ІТ-фахівцями, яка складається з адміністратора - Prozorro.Sale (рівень 1) та комерційних електронних майданчиків (рівень 2).
На сьогодні до ЕТС підключено 40 маркетплейсів, які забезпечуються велику кількість учасників та конкуренцію на торгах.
Інноваційна електронна торгова система Prozorro.Продажі дозволяє продавати або здавати в оренду державне та комунальне майно абсолютно прозоро через електронні аукціони. Це повністю прозоре рішення з відкритим кодом і відкритими даними.
Це єдина платформа, на якій поєднуються державні та приватні торги, завдяки чому потенційні покупці мають більший вибір об'єктів і відповідно - можливостей.
Система вже принесла понад 34 млрд грн до державного та місцевих бюджетів.
Що таке КСЗІ і навіщо вона потрібна?
Комплексна система захисту інформації (КСЗІ) ― це сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. КСЗІ є глобальною концепцією безпеки і основою для безпеки інфраструктури підприємства в цілому.
Вона необхідна для запобігання ряду можливих ризиків, зокрема: потрапляння інформації до зловмисників, її зміна чи використання поза правилами політики безпеки.
Крім того, КСЗІ унеможливлює втрату інформації та контролює готовність системи до нейтралізації загроз. Наявність у організації атестата КСЗІ гарантує, що дані, які мають державне значення (у тому числі персональні дані) не можуть бути модифіковані або знищені.
