CC BY
72
проекта (задачами, ошибками, требованиями), позволяет автоматизировать процесс тестирования, содержит большое количество шаблонов для менеджера и т. п. Visual Studio Team Suite содержит ряд функциональностей для создания тестов, построения архитектуры приложений и анализа кода. Кроме того, Visual Studio достаточно просто расширяется за счет наличия программного интерфейса, что позволяет разрабатывать собственные компоненты или использовать компоненты третьих компаний;
Microsoft Expressions представляет собой набор продуктов, которые призваны изменить подход к разработке интерфейсов и процесс взаимодействия между разработчиком и дизайнером. Эти продукты не только позволят создавать изображения, Web-сайты, анимацию, но и интерфейсы, которые могут быть использованы программистом для дальнейшей реализации бизнес-логики. При этом дизайнер вовсе не должен знать языки программирования, а программист - обладать навыками «рисования»;
Microsoft BizTalk Server 2006 является продуктом, который обеспечивает автоматизацию и оптимизацию бизнес-процессов практически любой степени сложности. Поддержка сервис-ориентированной архитектуры позволяет использовать этот продукт в гетерогенных средах, делая его основным связующим звеном между различного рода приложениями и позволяя им обмениваться данными независимо от форматов взаимодействия каждого.
Таким образом, обладая всем спектром перечисленных технологий, можно заполнить основные узлы предлагаемой модели системы электронного доступа к научно-образовательным ресурсам. Используя средства разработки и управления проектами, можно эффективно вести построение дополнительных модулей.
6. Заключение
В результате анализа модели, предложенной корпорацией Microsoft, можно сделать вывод, что сервисориентированная модель вполне укладывается в предлагаемые рамки и при квалифицированной реализа-
УДК681.3.06 ’
РОЗВИТОК ЕЛЕКТРОННОЇ КОМЕРЦІЇ В УКРАЇНІ
ЗАМУЛА О.А., МИНКА А.С.____________________
Розглядаються проблемні питання, пов’язані з визначенням вимог, що пред’являються до інформаційних систем, які використовуються для реалізації електронних торгів за державні кошти відповідно до Закону України «Про закупівлю товарів, робіт і послуг за державні кошти».
1. Вступ
Електронна комерція, яка є одним з найбільш зростаючих бізнесів у світовому масштабі, поступово з’являється в Україні. При цьому існує багато поглядів з
РИ, 2007, № 1
ции позволяет достигнуть динамического уровня развития инфраструктуры приложений. А использование приложений, которые не способны интегрироваться между собой и не могут быть адаптированы к сегодняшним требованиям и процессам вузов, может привести разработчиков систем электронного доступа в «тупиковую ветвь», что не позволит им развивать такую систему и весь необходимый функционал.
Научная новизна предлагаемой сервис-ориентированной модели систем электронного доступа к научно-образовательным ресурсам состоит в создании обобщенной модели, которая не привязана к конкретной платформе, а также удовлетворяет требованиям современной инфраструктуры. Это позволяет вести речь об электронных системах, объединяющих в себе возможности электронного образования и документооборота вуза.
Практическая значимость состоит в том, что при внедрении системы на основе сервис-ориентированного подхода нет необходимости внепланового обновления парка компьютеров, что позволяет внедрить систему в любом окружении. Между тем, в работе подробно описаны этапы оптимизации инфраструктуры, что позволит планировать долгосрочное развитие инфраструктуры приложений.
Литература: 1.Байдачный С. С. Сервис-ориентированная архитектура систем электронного доступа к научно-образовательным ресурсам // Науковий вісник національного гірничого університету. 2007. №3. С. 3-
7. 2. http://w3c.org // World Wide Web Consortium 3. http://www.key-inc.com // KeyStone Strategy inc. 4. Бай-дачный С.С. Эффективное построение инфраструктуры приложений // Корпоративные системы. 2007. №12. С. 39-43.
Поступила в редколлегию 18.03.2007
Рецензент: д-р техн. наук, проф. Кузнецов Г. В.
Байдачный Сергей Сергеевич, специалист по разработке программного обеспечения, Майкрософт Украина. Адрес: Украина, 49000, Днепропетровск, ул. Орловская, 36, кв. 8, тел. 80676570004.
приводу обігу товарів та коштів в електронному середовищі та їх реалізації, але не існує цільної прозорої концепції, яка змогла б стати загальнонаціональною.
Світовий досвід втілення проектів електронної комерції свідчить, що переваги впровадження електронного обігу товарів, послуг та коштів віддзеркалюються об’єктивно існуючими загрозами, які супроводжують функціонування будь-якої системи електронної комерції - труднощами з забезпеченням автентичності суб ’ єктів таких правовідносин та автентичності даних.
Мета роботи - аналіз сучасного стану електронного бізнесу та електронної комерції, що використовують Інтернет технології, і вдосконалення методів забезпечення доступності, цілісності і конфіденційності інформації.
77
Задачі роботи: провести аналіз нормативно-правової бази України з питань електронного бізнесу і електронної комерції на прикладі електронних державних закупівель; визначити необхідні умови для створення і реалізації системи електронних закупівель за державні кошти; сформулювати пропозиції щодо удосконалення методів забезпечення доступності, цілісності та конфіденційності інформації при проведенні електронних закупівель.
2. Вимоги до інформаційних систем в мережі Internet для проведення електронних закупівель
Загальновизнаним стратегічним фактором ефективності діяльності органів державної влади, місцевого самоврядування, конкурентоспроможності підприємства є застосування інформаційних технологій (ІТ). Важливим фактором, що впливає на розвиток інформаційно -телекомунікаційних систем (ІТ С), є підтримка масових і різноманітних зв’язків через Інтернет з одночасним рішенням проблеми забезпечення безпеки цих комунікацій. Тому одним з актуальних завдань, що стоять сьогодні перед розроблювачами ІТ, є рішення проблем інформаційної безпеки (ІБ), зв’язаних у тому числі із широким поширенням Internet.
Завдання забезпечення ІБ ІТ С традиційно вирішується побудовою систем ІБ (СІБ). При цьому СІБ повинна функціонувати абсолютно прозоро для вже існуючих в ІТС додатків і бути повністю сумісною з використовуваними в ІТС мережними технологіями.
Для того щоб забезпечити надійний захист ресурсів ІС, у системі інформаційної безпеки повинні бути реалізовані найпрогресивніші й найперспективніші технології інформаційного захисту. До них відносяться:
- криптографічний захист даних для забезпечення конфіденційності, цілісності й дійсності інформації;
- технології аутентифікації для перевірки дійсності користувачів і об’єктів мережі;
- технології віртуальних захищених каналів і мереж WN для захисту інформації, що передається по відкритих каналах зв’ язку;
- гарантована ідентифікація користувачів шляхом застосування токенів (смарт-карти, touch-memory, ключі для USB- портів і т.п.) і інших засобів аутентифікації;
- керування доступом на рівні користувачів і захист від несанкціонованого доступу до інформації;
- підтримка інфраструктури керування відкритими ключами РКІ;
- технології виявлення вторгнень для активного дослідження захищеності інформаційних ресурсів;
- технології захисту від вірусів з використанням спеціалізованих комплексів антивірусної профілактики й захисту;
- централізоване керування засобами інформаційної безпеки на базі єдиної політики безпеки підприємства.
В Україні зараз робляться певні кроки, що спрямовані на впровадження електронної комерції на державному рівні. Перш за все це прийняття дуже важливих та необхідних законів:
- про закупівлю товарів, робіт і послуг за державні кошти;
- про захист інформації в ІТС;
- про електронний цифровий підпис;
- про електронні документи та електронний документообіг тощо.
Одним з важливих напрямів застосування електронної комерції є проведення державних закупівель. Ця норма дозволяє найбільш прозоро і об’ єктивно визначати найбільш вигідні пропозиції для замовників торгів. В Україні 22 лютого 2000 року був прийнятий Закон «Про закупівлю товарів, робіт і послуг за державні кошти» [1] (надалі - просто Закон), в якому були визначені основні засади для проведення закупівель товарів, робіт і послуг за державні кошти. В Законі було багато не визначених питань, які з часом були врегульовані у доповненнях до Закону. Одне з найважливіших питань, яке було вирішене - це прийняття доповнення до Закону [2], в якому була наведена стаття 4-2, що визначає вимоги до інформаційних систем у мережі Інтернет щодо забезпечення захисту державної інформації, здійснення електронних державних закупівель. Зараз можливо вже впевнено сказати, що Українське законодавство, яке регулює державні закупівлі, відповідає нормам і стандартам Європейського рівня, але, на жаль, в Україні досі не реалізована практика проведення електронних торгів. Що потрібно для реалізації цієї норми та які технічні вимоги необхідні для її втілення, ми намагалися розкрити у нашій статті.
Розглянемо основні статті Закону, що регулюють інформаційні відносини при здійсненні державних закупівель.
Згідно з Законом державні, казенні, комунальні підприємства та господарські товариства, в яких державна частка акцій перевищує 50 відсотків для придбання товарів, оплати робіт та послуг, повинні діяти виключно в межах Закону та застосовувати передбачені Законом процедури закупівлі. Оскільки в державі існує дуже багато підприємств, які повністю або частково є власністю держави, а відповідно, на них поширюється дія Закону про державні закупівлі, то регулювання інформаційних відносин є важливим аспектом, який ми розглядаємо.
Відповідно до статті 4-1 та статті 4-2 Закону, інформаційна система у мережі Інтернет, до якої повинні звертатися замовники щодо розміщення інформації про державні закупівлі, має відповідати таким вимогам:
- мати власний регламент - документ, що визначає порядок функціонування системи та вимоги щодо роботи в цій системі;
78
РИ, 2007, № 1
- забезпечувати підтримку багатомовності, у тому числі українською та англійською мовами;
- мати побудовану комплексну систему захисту інформації;
- використовувати засоби технічного захисту інформації, які мають експертні висновки Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки Укр аїни;
- мати атестат відповідності Комплексній системі захисту інформації Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України;
- надавати можливість здійснення електронних державних закупівель в режимі on-line відповідно до вимог Закону, з використанням промислово придатних технологічних рішень, які побудовані на процесах (способах) перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів, перетворенні даних при відображенні електронного документообігу; автоматизованого здійснення державних закупівель, що підтверджується відповідними охоронними документами.
Слід зазначити, що з урахуванням вимог Паризької конвенції про охорону промислової власності від 20 березня 1883 року та Закону України “Про охорону прав на винаходи і корисні моделі”[3] промислово придатне технологічне рішення в розумінні статті 4-2 Закону - це винахід, побудований на процесах (способах) перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів, перетворення даних при відображенні електронного документообігу; автоматизованого здійснення державних закупівель, що підтверджується відповідними охоронними документами.
Пріоритет, авторство і право власності на винаходи засвідчуються патентами (стаття 6, 7 Закону України “Про охорону прав на винаходи і корисні моделі”[3]). Таким чином, єдиним документом, що підтверджує надання інформаційною системою у мережі Інтернет можливості здійснення електронних державних закупівель в режимі on-line за допомогою промислово придатних технологічних рішень, є патент, виданий та зареєстрований відповідно до Закону України “Про охорону прав на винаходи і корисні моделі”[3].
На сьогоднішній день, за інформацією Державного департаменту інтелектуальної власності Міністерства освіти і науки України, промислово придатними рішеннями у сфері державних закупівель, що побудовані на процесах (способах) перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів, перетворення даних при відображенні електронного документообігу, автоматизованого здійснення державних закупівель тощо є такі винаходи:
- “Спосіб автоматизованого здійснення державних закупівель товарів, робіт та послуг”; патент N 61042 від 16.02.2004 року;
РИ, 2007, № 1
- “Спосіб обробки інформації при проведенні торгів”; патент N 61043 від 16.02.2004 року;
- “Спосіб здійснення електронних закупівель за державні кошти”; патент N 62907 від 15.03.2004 року;
- “Процес перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів щодо здійснення закупівель товарів, робіт і послуг”; патент N 70907 від 15.10.2004 року;
- “Процес перетвор ення даних при відобр аженні електронного документообігу щодо здійснення закупівель товарів, робіт і послуг”; патент N 70908 від 15.10.2004 року.
Отже, положення статті 4-2 Закону України “Про закупівлю товарів, робіт і послуг за державні кош-ти”[1], а саме: “побудовані на процесах (способах) перетворення даних при електронному оприлюдненні, розміщенні та періодичному оновленні документів, перетворення даних при відображенні електронного документообігу, автоматизованого здійснення державних закупівель, що підтверджується відповідними охоронними документами” мають повністю відповідати патентам, вже зареєстрованим Державним департаментом інтелектуальної власності Міністерства освіти і науки України.
Також слід зазначити, що у відповідності до вимог Законів України “Про інформацію”[4], “Про захист інформації в інформаційно-телекомунікаційних системах”^], Постанови КМУ від 29.03.2006 № 373 [6], інших нормативно-правових актів у сфері захисту інформації, інформаційна система у мережі Інтернет повинна забезпечити захист державної інформації, яка оброблюється, зберігається, передається тощо. При цьому, згідно з Порядком захисту державних інформаційних ресурсів у інформаційно-телекомунікаційних системах, затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 24.12.2001 N76, оброблення державних інформаційних ресурсів в інформаційних системах, у тому числі їх передавання з використанням мереж передачі даних, дозволяється тільки після впровадження комплексної системи захисту інформації цих інформаційних систем за результатами проведення державної експертизи об’єкта інформаційної діяльності.
Порядок розміщення інформації в інформаційних системах в мережі Інтернет замовниками торгів залишився незмінним. Як і раніше, Закон передбачає, що інформація про державні закупівлі подається замовниками для розміщення в інформаційній системі в мережі Інтернет у паперовому та електронному вигляді, у порядку, передбаченому інформаційними системами. При цьому замовникам торгів режим on-line дозволяє:
1) подати оголошення про заплановану закупівлю чи про проведення попередньої кваліфікації учасників;
2) переглянути отримані від учасників заявки щодо надання тендерної документації;
79
3) надіслатиучаснику тендерну документацію;
4) отримати тендерні пропозиції від учасників торгів;
5) провести процедуру розкриття тендерних пропозицій у визначений замовником час;
6) оформити всі необхідні звітні документи, у тому
числі: оголошення про результати торгів, звіт про результати торгів, протокол розкриття,
перелік відхилених тендерних документів;
7) надіслати акцепт переможцю торгів;
8) надіслати учасникам повідомлення про результати проведеної процедури;
9) розмістити оголошення про результати проведеної процедури закупівлі;
10) надіслати переможцю проект договору про Закупівлю.
Учасникам торгів режим on-line (реального часу) дозволяє:
1) обрати торги, у яких можна взяти участь;
2) отримати запрошення до обмеженої участі у торгах, процедурі запиту цінових пропозицій;
3) подати заявку на отримання тендерної документації;
4) отримати тендерну документацію;
5) подати тендерну документацію;
6) отримати інформацію про результати проведеної процедури закупівлі: акцепт тендерної пропозиції або повідомлення про результати торгів;
7) отримати надісланий проект договору на закупівлю та відправити підписаний примірник замовникові.
Частиною 23 статті 1 Закону визначено, що електронними державними закупівлями є здійснення замовниками процедур закупівель за допомогою інформаційної системи в мережі Інтернет з використанням електронного документообігу та електронного цифрового підпису[1]. За інформацією Державного департаменту зв’язку та інформатизації не існує технічних перешкод для функціонування інформаційних систем у режимі on-line. Це обумовлено тим, що зараз в Україні створені і діють центри сертифікації ключів, в тому числі акредитовані центри, які в змозі забезпечити, у відповідності до Закону України «Про електронний цифровий підпис» [7], функціонування інфраструктури відкритих ключів і, таким чином, виконати вимоги Закону [1].
3. Висновки
Україна впевнено йде до Європейського рівня електронно-комерційних відносин. У державі постійно розробляється та вдосконалюється законодавство, створюються умови для розвитку технічних засобів реалізації електронних відносин. Зараз можна впевнено сказати, що тільки в єдиному напрямку державного впливу на пр авову та технічну базу для впровадження електронних відносин можливе успішне просування на шляху до реалізації електронних державних закупівель.
Наукова новизна роботи: сформульовані пропозиції щодо удосконалення методів забезпечення захисту інформації при проведенні електронних закупівель, визначені вимоги до інформаційних систем в мережі Internet, які використовуються для проведення державних закупівель.
Практичне значення роботи: визначені шляхи побудови захищених інформаційних технологій для реалізації вимог законодавства України при проведенні електронних державних закупівель товарів, робіт і послуг.
Література: 1. Закон України «Про закупівлю товарів, робіт і послуг за державні кошти» № 1490-14 (ВВР), 2000, N 20, ст. 148. 2. Доповнення до Закону України «Про закупівлю товарів, робіт і послуг за державні кошти» N 2664-IV 2664-15 від 16.06.2005, ВВР, 2005, N 31, ст.420.3. Закон України “Про охорону прав на винаходи і корисні моделі” № 3687-ХІІ ВВР, 1994, N 7, ст. 32. 4.Закон України “Про інформацію” № 2657-12, ВВР, 1992, N 48, ст.650. 5. Закон України “ Про захист інформації в інформаційно-телекомунікаційних системах “ N 2594-IV від 31.05.2005, ВВР, 2005, N 26, ст.347. 6. Постанова КМУ «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах» від 29 березня 2006 р. N 373. 7. Закон України «Про електронний цифровий підпис» № 852-IV від 22.05.2003.
Надійшла до редколегії 12.01.2007
Рецензент: д-р техн. наук, проф. Горбенко І.Д.
Замула Олександр Андрійович, професор кафедри БІТ ХНУРЕ, канд. техн. наук, доцент. Наукові інтереси: проведення досліджень технологій захисту інформації в інформаційно-телекомунікаційних системах. Адреса: Україна, 61166, Харків пр. Леніна, 14, тел: 70-21-425, 773-08-24.
Минка Антон Сергійович, студент 4 курсу факультету КІУ ХНУРЕ. Наукові інтереси: захист інформації в комп’ютерних системах та мережах. Адреса: Україна, 61166, Харків, пр. Леніна, 14, тел: 70-21-425, 773-08-24.
80
РИ, 2007, № 1
