Зарубежный опыт снижение технических рисков в государственном секторе

На основе типового закона ЮНСИТРАЛ, сформировалось законодательное регулирование закупочной деятельности большого количества стран. Поправки в данный закон были внесены 1 июля 2011 года. В настоящее время Типовой закон ЮНСИТРАЛ определяет основные процедуры проведения закупочной процедуры в национальной торговой системе.
Сайты онлайн-аукционов в США предоставляют покупателям и продавцам в области государственных закупок глобальный виртуальный рынок и витрину для покупки и продажи широкого ассортимента товаров через конкурентные торги. Они представляют собой одну из самых успешных интернет-бизнес-моделей. Модели открытого аукциона, где заявки транслируются всем участникам, более популярны, чем модели аукционов с закрытыми предложениями.
Статистические данные (NW3C/FBI) указывают на то, что мошенничество на интернет-аукционах является наиболее распространенным типом правонарушений в связи с большим количеством угроз технической безопасности, о которых сообщалось в Центре рассмотрения жалоб на преступность в Интернете. Из 207492 жалоб в период с 1 января по 31 декабря 2016 года мошенничество на онлайн-аукционах составило 45 процентов из 86 279 случаев, переданных в правоохранительные органы США,. Однако важно признать, что по сравнению с общим объемом онлайн-транзакций количество жалоб остается относительно небольшим.
Правительственные учреждения несут ответственность за сбор и представление данных о федеральных закупках через Федеральную систему данных о закупках следующего поколения (FPDS-NG) .
Федеральное правительство использует представленные данные для измерения и оценки воздействия федеральных закупок на экономику страны, узнает, как присуждаются «награды» предприятиям в различных социально-экономических категориях, понимает влияние полной и открытой конкуренции на процесс приобретения и учитывает изменения в закупочная политика. Сотрудники по контрактам должны представлять полные отчеты обо всех действиях по контракту, как того требует Федеральный регламент закупок (FAR). Полномочия федерального правительства заключать контракты вытекают из Конституции США, которая определяет его полномочия. Федеральное правительство действует посредством законодательства, договоров, нормативных актов и осуществления этих полномочий.
Процесс закупок для органов исполнительной власти (в отличие от законодательных или судебных органов) регулируется главным образом Законом о закупках вооруженных сил и Законом о федеральном имуществе и административных услугах. Для решения многих правил, введенных Конгрессом и судами, в Федеральном регламенте о закупках был разработан свод административных законов. Это положение, состоящее из 53 частей, определяет процесс закупок, включая специальные программы преференций, и включает конкретную формулировку многих положений в государственных контрактах.
По итогам глобального исследования Всемирного банка можно отметить, что наиболее высокую институциональную способность государства —способность обеспечивать стабильность, эффективно управлять, регулировать экономику, сдерживать коррупцию традиционно демонстрируют развитые экономики региона (за исключением Республики Корея, где относительно невысок уровень политической стабильности и контроль коррупции) —Новая Зеландия, Канада, Австралия, Сингапур, Япония, США. При высоких государственных расходах институциональная способность России низкая.
Таблица 1. – Отрицательные и положительные стороны организации государственных закупок в различных странах мира
Страна Основные принципы организации системы государственных закупок Положительные стороны Отрицательные стороны
США придерживаются принципа справедливости, антикоррупционности, экономии и эффективности наличие библиотеки типовых контрактов, применяются смарт контракты, проводится обязательная экспертиза контрактов отсутствие данных по закупочной деятельности отдельных ведомств
Великобритания принципы самоокупаемости и экономии, справедливости, честности, открытости, действенности, профессионализма и эффективности применяется централизованная модель ведения закупочной деятельности, а также электронная библиотека типовых контрактов, цена закупки представляет собой коммерческую тайну, государственный заказ может быть рассмотрен на всех этапах жизненного цикла не принимается во внимание специфика учета закупочной деятельности определенных министерств и ведомств
Германия принципы конкуренции и борьбы с монополизмом присутствует налаженная система контроля процедуры государственной закупки, которая дает возможность оспаривать торги в рамках внесудебной процедуры в базе данных отсутствует библиотека типовых контрактов, а также не применяется система оценки и управления рисками государственной закупочной деятельности
Каждая организация отличается, и не все компании будут испытывать одинаковый уровень бизнес-риска для любой данной переменной

. Большие данные и растущее значение информационных технологий изменили наш взгляд на все - от наших личных привычек покупок до процессов государственных закупок компаний. Надежный пакет программного обеспечения для закупок предоставляет инструменты, необходимые для сбора и анализа данных транзакций, позволяет определить схемы использования и другую информацию, которая облегчит как разработку более разумных стратегий закупок, так и заключение взаимовыгодных контрактов с лучшими поставщиками. В Великобритании, США компании Fintech принимают активное участие в государственных закупках.
Контроль доступа является важной частью безопасности. Слабый контроль доступа делает данные системы подверженными несанкционированному доступу. Усилить меры контроля доступа с помощью надежной системы паролей. Верификация представляется процессом, который определяет удовлетворение каждого этапа разработки требованиям применяемой модели торговой системы. Традиционно аутентификация пользователя использовалась в качестве инструмента, помогающего идентифицировать и проверять личность конкретного пользователя. Однако современные сети требуют гораздо большего, чем простая идентификация пользователя.
Аутентификация пользователя — это процесс проверки личности пользователей, программ или услуг и предоставления доступа к системе только на основе успешной аутентификации. Аутентификация важна, потому что в настоящее время нарастают различные угрозы безопасности, такие как вирусы, черви, а также кража информации и идентификационных данных. Любая из этих атак может привести к потере производительности от запуска проверок на вирусы до применения исправлений безопасности на клиентских приложениях. Простейший случай аутентификации – использование одного фактора.
Прежде чем заключать какую-либо коммерческую сделку, каждый из участников, то есть производителей и государственных компаний, должен сначала представить список документов, подлежащих проверке, чтобы предотвратить любые виды риска и мошеннических действий во время торгового процесса. Рекомендуется даже проверить все необходимые юридические, финансовые, а также полицейские записи (если таковые имеются), чтобы увеличить перспективы бизнеса и увеличить объем торговли в будущем.
Нельзя утверждать, что пароли становятся все менее и менее надежными в защите наших данных и идентификационных данных. Их управление, защита и запоминание становятся все более проблематичными, и злоумышленники имеют бесчисленные способы украсть их, взломать, сбросить их или пройти мимо них. Механизмы многофакторной аутентификации давно известны как решение, но из-за сложности их первоначальных форм реализации они не смогли набрать широкую популярность. Пароли продолжают оставаться основным методом аутентификации из-за их простоты. Но в тоже время на рынке предлагается большое количество программных средств, которые основаны на биометрических методах. Для парольной защиты настоящим является тот пользователь, который знает условную комбинацию символов.
Проектирование системы защиты при помощи пароля осуществляется с использованием трехуровневой архитектуры, и с применением принципов системного проектирования. Первоначально анализ варианта заданного пароля проводится на основе требований клиента / заинтересованного лица. Из анализа варианта использования вырабатываются системные требования высокого уровня, которые затем синтезируются и разбиваются на требования низкого уровня. Разработана модель структуры системы пароля и верификации данных, состоит из всех компонентов системы и интерфейсов, через которые компоненты взаимодействуют друг с другом. Затем разрабатывается модель поведения системы. Путем отображения фрагментов поведения системы на структуру системы, разработана упрощенная модель логической системы проведения торговли. И затем выполняется анализ компромисса системы, чтобы найти различные варианты проектирования из спецификаций системы, после распределения требований к объектам и атрибутам структуры системы