Открытая тендерная документация в сфере кибербезопасности несет угрозу для госкомпаний критической инфраструктуры
Открытая тендерная документация в сфере кибербезопасности в публичных закупках госпредприятий, причисленных к объектам критической инфраструктуры, несет угрозу для таких компаний, полагает первый заместитель гендиректора ГП "Международный аэропорт "Борисполь" Евгений Дыхне.
"Необходимость полностью освещать все аспекты будущих задач в области безопасности (в тендерной документации при публичных закупках в системе закупок ProZorro – ИФ) является риском для предприятия. Компромиссным решением мог бы стать допуск только определенных государственных, лицензированных компаний к участию в данном тендере", – сказал он в комментарии агентству "Интерфакс-Украина" в кулуарах форума "Киебрбезопасность. Защити свой бизнес" в Киеве во вторник.
Е.Дыхне подчеркнул, что для объектов критической инфраструктуры должны существовать особые условия закупки услуг. "И сам тендер не должен носить такой публичный характер, когда все его аспекты любой желающий может получить в открытом доступе", – добавил он.
По мнению Е.Дыхне, цена как определяющий фактор закупки является главным врагом качества киберзащиты. "Нас ничто не защищает от того, что в очередном финансовом плане в очередной закупке через ProZorro у нас появится совершенно другой производитель, который или менее ответственно относится к вопросам кибербезопасности, или не коннектится с прежде построенными системами", – сказал он.
В то же время, по словам первого заместителя главы Государственной службы специальной связи и защиты информации Александра Чаузова, законодательство предусматривает в таких случаях возможность нецелевой закупки, то есть закупки через посредника. По такому принципу совершает закупки Министерство обороны, уточнил он.
Помимо указанного, Е.Дыхне отметил необходимость вынесения расходов на кибербезопасность за пределы годового финансового плана госкомпаний, поскольку такие вопросы требуют более оперативного решения.
"Они должны иметь более долгосрочный характер планирования. У госпредприятия должна быть возможность потратить деньги на кибербезопасность в краткосрочной перспективе, когда возникают определенные угрозы (если эти деньги у госкомпании, конечно, есть), а не дожидаться возможности предусмотреть эти средства в будущем финансовом плане. Здесь нужно быстрое реагирование и неповоротливость госпредприятия может стать опасным для его функционирования", – прокомментировал первый заместитель гендиректора аэропорта.