Метою є створення цілісної нормативної рамки для побудови та функціонування електронних майданчиків, які інтегруються з Центральною базою даних (ЦБД) Prozorro.Sale.
Ця система має забезпечити:
автоматизоване проведення електронних аукціонів;
прозору та надійну взаємодію між учасниками;
контрольованість, масштабованість та відповідність сучасним вимогам кібербезпеки;
якісну аналітику, облік і аудит дій користувачів;
технічну сумісність із розвитком ЦБД.
Існуючі підходи, за яких майданчики використовують застарілі або спрощені технології (наприклад, загальні хостинги, cron-синхронізацію, Let’s Encrypt), не забезпечують достатнього рівня надійності, безпеки та масштабованості.
Впровадження оновлених технічних вимог дозволить:
зменшити залежність від людського фактору та кількість технічних помилок;
підвищити безперервність синхронізації з ЦБД;
забезпечити перевіряємість та контроль версій програмного забезпечення;
сформувати єдині правила для логування, доступу, версіонування та звітності;
відповідати актуальним вимогам КСЗІ та інформаційної безпеки.
Складність інтеграції з ЦБД при низькому рівні технічної зрілості майданчика
Проблеми із затримкою логів або втратами даних через недосконале логування
Використання нестабільних або застарілих протоколів шифрування
Недостатнє розуміння вимог з боку майданчиків
Невміння підтримувати Mirror-синхронізацію в реальному часі
Відсутність навичок у підтримці інфраструктури з поділом ПРОД/НЕПРОД
Підвищення витрат на обслуговування (сертифікати, хостинг, лог-сервіси)
Недооцінка вартості впровадження MFA, VPN або централізованого логування
Зміна пріоритетів майданчиків (наприклад, відмова від підтримки або зниження інтересу)
Низька залученість у впровадження нових вимог з боку менеджменту майданчиків
Витоки даних у разі порушення вимог до логування або захисту API
Порушення аутентифікації або відсутність контролю версій призводять до роботи з ненадійними інсталяціями