Повышение безопасности государственных закупок


29 июля
Инновации для государственного предприятия

Не успели пользователи полноценно освоить новую редакцию Закона о государственных закупках, как команда Прозорро, во главе с генеральным директором предприятия Василием Задворным, внедряет новые современные изменения. Уже с 1 июня заработала новая прогрессивная инициатива Bug Bounty, которая никак не касается шоколадных жуков, а заключается в выявлении уязвимых мест системы перед кибернетической угрозой в современном мире.

Прозрачность использования государственных средств, удаление коррупции и безопасность всех участников процесса госзакупки - были, есть и всегда будут главными приоритетами неуемной команды Задворного. А потому, уже фильтрованный опыт таких мировых акул большого бизнеса, как Google, Амазон или Фейсбук, активно внедряется в нашей экономической среде с целью удаления заскорузлой ??плесени экономических преступлений.

Кибербезопасность госзакупок

В сентябре прошлого года был впервые проведен мониторинг системы ведущими хакерами. Тогда не было выявлено ни одного недостатка в функционале центральной базы данных и аукционном модуле, а только исправлены незначительные ошибки и улучшен интерфейс для более комфортной коммуникации. Ранее к подобной практике в Украине приходили только частные компании, тогда как большинство государственных учреждений, в основном, работали с программами, оставшимися с советских времен, которые по своей природе не устойчивы к требованиям современной кибернетической среды.

Еще с 2013 года во время массовых протестов было сообщено о первых атаках на частные предприятия и государственные учреждения, когда пострадала энергосистема, стали очевидными недостатки, недочеты и необходимость укрепления информационных баз и повышения безопасности киберпространства. 6 декабря 2016 хакерская атака на правительственные ресурсы, в том числе Госказначейство, а также 14 апреля и 27 июня 2017 были проведены масштабные атаки на украинские системы, когда хакеры получили доступ к 80% предприятий путем автоматизированного обхода стандартных процедур аутентификации и удаленного доступа к технике. Тогда произошло вирусное поражение иностранных касательных систем, что привело к поражению порядка пятисот тысяч компьютеров по всему миру.

Bug bounty в мире

Из-за вынужденной готовности к кибернетическим атакам государственных предприятий по всему миру все больше внедряется принцип bug bounty. К примеру, Пентагон в 2016 году основал собственный регулярный мониторинг и выплатил «белым» хакерам более 330 тыс. долл. вознаграждения за идентификацию более трех сотен «дыр» в безопасности. Сингапур практикует такой поиск недостатков с 2018 года, а за 26 найденных багов прошлого года было выплачено вознаграждения 11 750 тыс. долл. Что касается украинской практики, то за июнь 2020 командой из семи БагХантеров было обнаружено и успешно устранено 53 угрозы различного уровня опасности. Наиболее продуктивным был поиск Вадима Шовкуна, БагХантера по прозвищу Jarvis, что за свою валидную работу получил ценные подарки. Поиски проходили в тестовой среде системы Прозорро, что никак не нарушало прав пользователей и основ конфиденциальности, а сама система работала в обычном режиме. Руководство решило оставить Bug Bounty в постоянном применении, а потому к регулярному участию приглашаются талантливые кибер-аудиторы.

Водяные знаки

С 19 июня 2020 при загрузке пакета документов в систему электронных закупок можно использовать функцию нанесения диагонального полупрозрачного «водяного» знака на сканкопию. Функция рекомендована к использованию для повышения уровня защиты персональных данных участников закупочного процесса. Информация такого маркера может включать код ЕГРПОУ поставщика и надпись «Для участия в закупках», что в свою очередь, сделает невозможным использование копий документов вне системы в мошеннических целях.

Такие водяные знаки - это обыденная практика аналогичных европейских систем закупок и, отныне, в ответ на запрос пользователей системы по защите открытых данных, они включены и в ЕСЗ Прозорро и сопутствующих площадок. Важно, что Закон о публичных закупках никоим образом не исключает использования подобных пометок на страницах пакета тендерной документации, а потому администрация ресурса призывает включить в постоянную практику такое нововведение.

Так что новая редакция Закона никоим образом не регулирует сбор, защиту и обработку персональных данных участников, доступ к которым имеют все любопытные пользователи сети, сторона поставщика всегда может обоснованно обжаловать требование заказчика предоставить сканкопию паспорта и идентификационного кода, к примеру. Заказчик обязан предоставить обоснованный ответ по существу такого запроса личных данных и преувеличенной необходимости таких документов в составе тендерного пакета. Согласно Закону Украины «О защите персональных данных» в плоскости электронных коммерческих отношений, предприниматели, предоставляющие сканкопию личных документов путем их публикации, автоматически дают согласие на их использование. Исходя из этого, предприниматели должны своевременно и внимательно анализировать условия и состав тендерной документации и реагировать на превышение регламента со стороны заказчика.

Аналитика со стороны площадок

В этом году также включены дополнительные механизмы аналитики и прослеживания коррупционных схем в отношениях между участниками закупок в системах некоторых площадок. Возможность спрогнозировать не только возможных конкурентов будущего аукциона и их ценовое предложение, но и шаги понижения во время раундов аукциона, отныне позволит более продуктивно планировать работу и лучше готовить ценовое предложение. Изучая репутацию фирмы-поставщика или заказчика и причинно-следственные связи уже устоявшихся отношений, можно глубже понять рынок, эффективнее оценивать свои возможности и тактически маневрировать, как активный пользователь системы.

Поэтому отныне, госзакупки онлайн будут проходить в условиях повышенной безопасности, которая регулярно совершенствуется не только на уровне компьютерных систем и технологий, но и благодаря законодательным инициативам.

Новости по теме
Комментарии (0)

Новости

c8
пап