...
Інформаційна система АТ «Прозорро.Продажі» повинна відповідати вимогам безпеки, встановленим законодавством України, зокрема:бути розроблено з врахуванням ДСТУ:
- ДСТУ EN 301 549:2022 (EN 301 549 V3.2.1 (2021-03), IDT) «Інформаційні технології. Вимоги щодо доступності продуктів та послуг ІКТ»;
- ДСТУ 2226-93. Автоматизовані системи. Терміни та визначення;
- ДСТУ 2873-94. Системи обробки інформації. Програмування. Терміни та визначення;
- ДСТУ 2941-94. Системи оброблення інформації. Розроблення систем. Терміни та визначення;
- ДСТУ 4302:2004. Інформаційні технології. Настанови щодо документування комп’ютерних програм;
- ДСТУ ISO/IEC 12119:2003. Інформаційні технології. Пакети програм тестування і вимоги до якості;
- ДСТУ ISO/IEC 14764:2002. Інформаційні технології. Супроводження програмного забезпечення;
- ДСТУ ISO/IEC 9798-1:2015 Інформаційні технології. Методи захисту. Автентифікація об'єктів. Частина 1. Загальні положення (ISO/IEC 9798-1:2010, IDT);
- ДСТУ ISO/IEC TR 13335-1:2003 Інформаційні технології. Настанови з керування безпекою інформаційних технологій (ІТ). Частина 1. Концепції й моделі безпеки ІТ (ISO/IEC TR 13335-1:1996, IDT).
Закону України «Про захист інформації в інформаційно-комунікаційних системах»
Постанові КМУ № 373 «Про затвердження Порядку забезпечення захисту інформації в інформаційних, електронних комунікаційних і комунікаційно-технологічних системах»
Вимогам НБУ до захисту фінансових операцій
Вимогам GDPR (у разі обробки персональних даних громадян ЄС)
Приклад: Система повинна забезпечувати:
...
Використання двофакторної автентифікації (2FA) для адміністраторів та продавців
Підтримка єдиної системи ідентифікації (SSO) для державних органів
2. Авторизація:
Доступ до операцій визначається роллю користувача:
Адміністратор – повний доступ
Оператор аукціону – управління лотами та торгами
Продавець – створення лотів та контроль угод
Покупець – перегляд та участь у торгах
...