Відкрита тендерна документація у сфері кібербезпеки становить загрозу для держкомпаній критичної інфраструктури
Відкрита тендерна документація у сфері кібербезпеки в публічних закупівлях держпідприємств, зарахованих до об'єктів критичної інфраструктури, становить загрозу для таких компаній, вважає перший заступник гендиректора ДП "Міжнародний аеропорт "Бориспіль" Євген Дихне.
"Необхідність повністю висвітлювати всі аспекти майбутніх завдань у галузі безпеки (у тендерній документації під час публічних закупівель у системі закупівель ProZorro - ІФ) є ризиком для підприємства. Компромісним рішенням міг би стати допуск лише визначених державних, ліцензованих компаній до участі в цьому тендері", - сказав він у коментарі агентству "Інтерфакс-Україна" в кулуарах форуму "Кібербезпека. Захисти свій бізнес" у Києві у вівторок.
Є.Дихне наголосив, що для об'єктів критичної інфраструктури мають бути особливі умови закупівлі послуг. "І сам тендер не повинен мати такого публічного характеру, коли всі його аспекти будь-який охочий може отримати у відкритому доступі", - додав він.
На думку Є.Дихне, ціна як визначальний чинник закупівлі є головним ворогом якості кіберзахисту. "Нас ніщо не захищає від того, що в черговому фінансовому плані в черговій закупівлі через ProZorro у нас з'явиться абсолютно інший виробник, який або менш відповідально ставиться до питань кібербезпеки, або не конектиться з раніше побудованими системами", - сказав він.
Водночас, за словами першого заступника голови Державної служби спеціального зв'язку та захисту інформації Олександра Чаузова, законодавство передбачає в таких випадках можливість нецільової закупівлі, тобто закупівлі через посередника. За таким принципом здійснює закупівлі Міністерство оборони, уточнив він.
Окрім зазначеного, Є.Дихне відзначив необхідність винесення витрат на кібербезпеку за межі річного фінансового плану держкомпаній, оскільки такі питання потребують оперативнішого рішення.
"Вони повинні мати більш довгостроковий характер планування. У держпідприємства має бути можливість витратити гроші на кібербезпеку в короткостроковій перспективі, коли виникають певні загрози (якщо, звісно, держкомпанія має ці гроші), а не чекати можливості передбачити ці кошти в майбутньому фінансовому плані. Тут треба швидке реагування, і неповороткість держпідприємства може стати небезпечною для його функціонування", - прокоментував перший заступник гендиректора аеропорту.
