...
НЕПРОД: щонайменше 14 днів
ПРОД: щонайменше 90 30 днів
Логи мають бути чітко розділені за середовищами ЦБД (наприклад: sandbox, production), не об’єднані в один рядок
...
6. Використання VPN для авторизованих HTTP-запитів
Підключення до API з використанням AUTH токена дозволене лише всередині VPN-з'єднання, яке попередньо сертифіковане Prozorro.Sale
Заборонено виконання авторизованих запитів без VPN, навіть якщо передача відбувається по HTTPS
Винятком можуть бути лише публічні GET-запити, які не потребують авторизації, якщо інше не зазначено окремо
Мета: Забезпечення безпеки та конфіденційності авторизованої взаємодії з API ЦБД, запобігання перехопленню або компрометації токенів авторизації сторонніми особами.
6.1. Отримання доступу до VPN
Для підключення до захищеного середовища необхідно попередньо отримати сертифікат VPN.
Заявка на отримання сертифікату VPN подається через Service Desk Prozorro.Sale за посиланням: https://jira-sale.prozorro.org/servicedesk/customer/portal/33/create/481
7. Додатково
Загальні вимоги до процедур описані за посиланням Базові вимоги до майданчиків