Пентесты площадок системы Prozorro

21.08.2021 Автор: София Мащенко

Последние несколько лет в Украине активно развиваются системы электронных торгов, где государство и коммерческие организации могут выставить на продажу или купить необходимые товары и услуги онлайн на специализированных электронных площадках-аукционах.

Единой системой государственных закупок стала электронная система Prozorro. Главный принцип электронной системы – прозрачность. Это означает открытость, публичность и доступность информации о закупках государственных органов, предприятий и организаций.

Эффективность этой системы неофициально подтверждают сами коррупционеры, доходы которых, по их словам, упали минимум в два раза с появлением системы Прозорро.

Возможно, авторы системы удачно выбрали её название, в котором видна игра слов: украинского слова “прозрачно” и имени героя “Зорро”. В любом случае, результативность системы в борьбе с коррупцией однозначна.

Учитывая наши ценности, мы не смогли остаться в стороне от современных социально-экономических процессов, и решили помочь системе Prozorro. Мы улучшили безопасность нескольких тендерных площадок. Расскажем об этом по порядку.

Как работает система Прозорро? Заказчики публикуют объявления о тендерах в системе Prozorro, а поставщики предоставляют свои коммерческие предложения. Взаимодействие происходит через модуль электронного аукциона, доступ к которому заказчики и поставщики получают через электронные площадки, авторизованные системой Prozorro. Примеры таких площадок: zakupivli24.pb.ua, playtender.com.ua, newtend.com, public-bid.com.ua.

Важным критерием работы системы Prozorro является безопасность и защита всех участников торгов. В связи с этим были созданы требования и правила для электронных торговых площадок, желающих сотрудничать с системой Prozorro. Одним из требований является проведение тестирования на проникновение с определёнными параметрами.

Специалисты компании H-X Technologies успешно провели тестирование безопасности нескольких электронных торговых площадок, подключенных к государственной системе Prozzoro.

Благодаря проведенной работе, наши заказчики смогли получить разрешение на работу с государственной системой электронной торговли, а также получили уверенность в завтрашнем дне и новый солидный статус — успешное прохождение пентеста.

Учитывая приобретённый опыт, приглашаем к сотрудничеству тендерные площадки всех типов (Prozorro, корпоративные, независимые и т. д.). Кроме пентестов и аудитов различных видов, мы также строим комплексные системы защиты информации (КСЗИ) электронных систем закупок и помогаем обеспечивать безопасность на этапе их эксплуатации.

Другие посты

10/11/2024
Как защитить и научить защищать входы в системы
10/10/2024
Обзор современных языков программирования и блокчейнов для смарт-контрактов