Цей пункт описує вимоги до безпеки обробки, зберігання та передачі інформації, механізми захисту від зовнішніх та внутрішніх загроз, а також заходи забезпечення конфіденційності, доступності та цілісності даних у засобі інформатизації.
1. Загальні вимоги до безпеки
Інформаційна система АТ «Прозорро.Продажі» повинна відповідати вимогам безпеки, встановленим законодавством України, зокрема:
...
📌 Система повинна забезпечувати:
✅ Конфіденційність – захист даних від несанкціонованого доступу
✅ Цілісність – забезпечення незмінності та достовірності даних
✅ Доступність – безперебійний доступ авторизованих користувачів
...
2. Політики управління доступом
Для користувачів платформи встановлюється багаторівнева система доступу:
🔹 Автентифікація:
...
Логування всіх критичних дій (вхід у систему, зміна даних лотів, проведення торгів)
Ведення журналу подій зберіганням не менше 2 років
...
3. Захист переданих і збережених даних
📌 Основні механізми безпеки даних у системі «Прозорро.Продажі»:
...
Використання OAuth 2.0 для доступу до API
Захист від DDoS-атак через Web Application Firewall (WAF)
...
4. Захист від внутрішніх і зовнішніх загроз
📌 Заходи для запобігання атакам:
✅ Використання SIEM-системи для моніторингу безпеки в режимі реального часу
✅ Захист від SQL-ін’єкцій, XSS, CSRF-атак
✅ Автоматизований аналіз трафіку для виявлення аномальної активності
...
Сервери розміщуються у сертифікованих дата-центрах Tier III+
Обмежений фізичний доступ (RFID-контроль, відеоспостереження)
...
5. Атестація КСЗІ
📌 Система повинна пройти атестацію Комплексної системи захисту інформації (КСЗІ):
🔹 Етапи атестації
...
Регулярний аудит
Оновлення механізмів захисту відповідно до змін у законодавстві
...
Висновок
📌 Система «Прозорро.Продажі» реалізує багаторівневий захист інформації:
✅ Технічні заходи – шифрування, контроль доступу, аудит
✅ Процедурні заходи – політики безпеки, атестація КСЗІ
✅ Захист від загроз – моніторинг атак, резервне копіювання