Пентести майданчиків системи Prozorro

22.08.2021 Автор: Софія Мащенко

Останні кілька років в Україні активно розвиваються системи електронних торгів, де держава та комерційні організації можуть виставити на продаж або купити необхідні товари та послуги онлайн на спеціалізованих електронних майданчиках-аукціонах.

Єдиною системою державних закупівель стала електронна система Prozorro. Головний принцип електронної системи – прозорість. Це означає відкритість, публічність і доступність інформації про закупівлі державних органів, підприємств і організацій.

Ефективність цієї системи неофіційно підтверджують самі корупціонери, доходи яких, за їхніми словами, впали мінімум у два рази з появою системи Прозорро.

Можливо, автори системи вдало вибрали її назву, в якій можна побачити гру слів: українського слова “прозоро” та імені героя “Зорро”. У будь-якому випадку, результативність системи в боротьбі з корупцією однозначна.

З огляду на наші цінності, ми не змогли залишитися осторонь від сучасних соціально-економічних процесів, і вирішили допомогти системі Prozorro. Ми поліпшили безпеку кількох тендерних майданчиків. Розповімо про це по порядку.

Як працює система Прозорро? Замовники публікують оголошення про тендери в системі Prozorro, а постачальники надають свої комерційні пропозиції. Взаємодія відбувається через модуль електронного аукціону, доступ до якого замовники і постачальники отримують через електронні майданчики, авторизовані системою Prozorro. Приклади таких майданчиків: zakupivli24.pb.ua, playtender.com.ua, newtend.com, public-bid.com.ua.

Важливим критерієм роботи системи Prozorro є безпека та захист усіх учасників торгів. У зв’язку з цим були створені вимоги і правила для електронних торговельних майданчиків, які бажають співпрацювати з системою Prozorro. Однією з вимог є проведення тестування на проникнення з певними параметрами.

Фахівці компанії H-X Technologies успішно провели тестування безпеки кількох електронних торговельних майданчиків, підключених до державної системи Prozzoro.

Завдяки проведеній роботі, наші замовники змогли отримати дозвіл на роботу з державною системою електронної торгівлі, а також отримали впевненість у завтрашньому дні та новий солідний статус – успішне проходження пентеста.

З огляду на набутий досвід, запрошуємо до співпраці тендерні майданчики всіх типів (Prozorro, корпоративні, незалежні тощо). Крім пентестів та аудитів різних видів, ми також будуємо комплексні системи захисту інформації (КСЗІ) електронних систем закупівель та допомагаємо забезпечувати безпеку на етапі їх експлуатації.

Інші записи

10/11/2024
Як захистити і навчити захищати входи в системи
10/10/2024
Огляд сучасних мов програмування й блокчейнів для смарт-контрактів