1. Призначення та цілі

1.1. Мета

Метою є створення цілісної нормативної рамки для побудови та функціонування електронних майданчиків, які інтегруються з Центральною базою даних (ЦБД) Prozorro.Sale.
Ця система має забезпечити:

• автоматизоване проведення електронних аукціонів;

• прозору та надійну взаємодію між учасниками;

• контрольованість, масштабованість та відповідність сучасним вимогам кібербезпеки;

• якісну аналітику, облік і аудит дій користувачів;

• технічну сумісність із розвитком ЦБД.

1.2. Обґрунтування

Існуючі підходи, за яких майданчики використовують застарілі або спрощені технології (наприклад, загальні хостинги, cron-синхронізацію, Let’s Encrypt), не забезпечують достатнього рівня надійності, безпеки та масштабованості.

Впровадження оновлених технічних вимог дозволить:

• зменшити залежність від людського фактору та кількість технічних помилок;

• підвищити безперервність синхронізації з ЦБД;

• забезпечити перевіряємість та контроль версій програмного забезпечення;

• сформувати єдині правила для логування, доступу, версіонування та звітності;

• відповідати актуальним вимогам КСЗІ та інформаційної безпеки.

1.3. Ризики

Технічні ризики:

• Складність інтеграції з ЦБД при низькому рівні технічної зрілості майданчика

• Проблеми із затримкою логів або втратами даних через недосконале логування

• Використання нестабільних або застарілих протоколів шифрування

Операційні ризики:

• Недостатнє розуміння вимог з боку майданчиків

• Невміння підтримувати Mirror-синхронізацію в реальному часі

• Відсутність навичок у підтримці інфраструктури з поділом ПРОД/НЕПРОД

Фінансові ризики:

• Підвищення витрат на обслуговування (сертифікати, хостинг, лог-сервіси)

• Недооцінка вартості впровадження MFA, VPN або централізованого логування

Організаційні ризики:

• Зміна пріоритетів майданчиків (наприклад, відмова від підтримки або зниження інтересу)

• Низька залученість у впровадження нових вимог з боку менеджменту майданчиків

Безпекові ризики:

• Витоки даних у разі порушення вимог до логування або захисту API

• Порушення аутентифікації або відсутність контролю версій призводять до роботи з ненадійними інсталяціями

• Вимоги до інтеграції з ЦБД
  • Процедури: Базові вимоги до Майданчиків
  • Перелік документації до процедур по Напрямкам
  • Переліки (реєстр) оренди
    • Переліки: вимоги до майданчиків
• Акредитація майданчиків для роботи з ЦБД-2(оновлена)
  • Форми
    • Інструкція по додаванню сповіщення на майданчики
    • Інструкція по налаштуванню WF
    • Бізнес процес "Блокування доступу"
    • Бізнес-процес "Видача ключа до продуктивного оточення"
    • Бізнес процес "Видача ключа до тестового оточення"
    • Бізнес процес "Обмеження дозволів на Прод оточення"
    • Бізнес процес "Первинне тестування майданчика"
    • Бізнес процес "Розширення дозволів на Прод оточення"
    • Бізнес процес "Тестування розширеного функціоналу"
    • Повний цикл взаємодії АТ "Прозорро.Продажі" та майданчиків системи
• Створення основних запитів на АТ (майданчики)
• Інструкція з встановлення ПЗ "keybase"
• Інструкція по створенню заявки на зміну ip або на отримання ключів
• Вимоги по взаємодії з зовнішніми сервісами
• Робота з даними Prozorro.Продажі
  • Відкриті дані Prozorro.Sale
  • Публічний модуль аналітики
• Правила роботи з обʼєктами ЦБД (API)