Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 595714
Хабарлама тақырыбы
требования единой консоли для двух Систем ИБ
Хабарлама типі
КҚ ескертулер
Жеткізуші
"AQYLWAY" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
МУСТАФИНА САУЛЕ АМИРХАНОВНА
Хабарды жіберу күні мен уақыты
2026-02-27 17:01:36
Хабарлама мәтіні
Требование ТС о единой консоли для двух разных Систем - ограничивает поставщиков. В целом Система централизованного сбора, хранения, корреляции и анализа журналов событий информационной безопасности, сетевой активности и активности конечных точек (SIEM) и Система защиты конечных точек являются разными по классу системами ИБ и не обязательно могут и должны быть управляемыми из единой консоли. Это подтверждается пунктом 54 единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденные Правительством Республики Казахстан, в котором четко разделяется средства и системы, используемые в опытной и промышленной эксплуатации. Также отмечаем, что по тексту Технической спецификации неоднократно упоминается что речь в закупке идет о двух разных Системах. Если Заказчик планирует в рамках одной закупки приобретение двух разных Систем ИБ -хорошо, но нельзя требовать, чтобы у этих Систем была единая консоль управления, иначе это ведет к сужению участников закупок. Просим внести изменения в этот подпункт раздела и открыть возможность участия в этом конкурсе/закупке большему числу потенциальных поставщиков с различными продуктами/решениями.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-03-02 16:27:20
Автор
ИСКАКОВА АИДА БАТТАЛОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
АО «Центр электронных финансов» (далее-Заказчик), рассмотрев поступившее замечание к Технической спецификации касательно требования о наличии единой консоли управления, сообщает следующее.
Требование о наличии единой консоли управления для системы централизованного сбора, хранения, корреляции и анализа журналов событий информационной безопасности (SIEM) и системы защиты конечных точек установлено Заказчиком исходя из архитектурных, эксплуатационных и организационных потребностей обеспечения информационной безопасности, а также необходимости повышения эффективности процессов мониторинга и реагирования на инциденты.
Под единой консолью управления понимается наличие технологической возможности централизованного администрирования, мониторинга, управления политиками безопасности, корреляции событий и реагирования на инциденты через единый интерфейс либо интегрированную платформу управления. При этом Техническая спецификация не устанавливает требование о принадлежности решений к одному производителю. Реализация может быть обеспечена как нативной интеграцией, так и посредством управляющей платформы либо штатных механизмов интеграции.
Дополнительно сообщаем, что на рынке информационной безопасности представлены решения нескольких производителей, предусматривающие наличие единой консоли управления для системы класса SIEM и системы защиты конечных точек либо их интеграцию в рамках единой управляющей платформы. Подобная архитектура является распространённой практикой при построении современных систем мониторинга и реагирования (ОЦИБ).
Также обращаем внимание, что в случае отсутствия единой консоли управления Заказчику потребуется развертывание дополнительного серверного компонента (интеграционного либо управляющего сервера) для обеспечения взаимодействия и централизованного администрирования указанных систем. Это повлечёт дополнительные затраты на:
• приобретение серверного оборудования либо вычислительных ресурсов виртуализации;
• лицензирование программного обеспечения;
• внедрение и настройку интеграции;
• администрирование и сопровождение дополнительного компонента;
• обеспечение резервирования и информационной безопасности данного узла.
Таким образом, требование направлено на достижение оптимальной, экономически эффективной и эксплуатационно удобной архитектуры системы информационной безопасности.
Ссылка на пункт 54 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденный постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, не содержит запрета на установление Заказчиком архитектурных требований, направленных на обеспечение централизованного управления средствами информационной безопасности.
Учитывая изложенное, требование:
- соответствует текущим возможностям рынка и предложениям нескольких производителей и интеграторов;
- поддерживается реальными продуктами, допущенными к использованию в РК;
- носит обоснованный и недискриминационный характер;
- направлено на достижение наилучшего соотношения цена /качество/ эксплуатационные характеристики.
Оснований для внесения изменений в соответствующий подпункт Технической спецификации не имеется.
Требование о наличии единой консоли управления для системы централизованного сбора, хранения, корреляции и анализа журналов событий информационной безопасности (SIEM) и системы защиты конечных точек установлено Заказчиком исходя из архитектурных, эксплуатационных и организационных потребностей обеспечения информационной безопасности, а также необходимости повышения эффективности процессов мониторинга и реагирования на инциденты.
Под единой консолью управления понимается наличие технологической возможности централизованного администрирования, мониторинга, управления политиками безопасности, корреляции событий и реагирования на инциденты через единый интерфейс либо интегрированную платформу управления. При этом Техническая спецификация не устанавливает требование о принадлежности решений к одному производителю. Реализация может быть обеспечена как нативной интеграцией, так и посредством управляющей платформы либо штатных механизмов интеграции.
Дополнительно сообщаем, что на рынке информационной безопасности представлены решения нескольких производителей, предусматривающие наличие единой консоли управления для системы класса SIEM и системы защиты конечных точек либо их интеграцию в рамках единой управляющей платформы. Подобная архитектура является распространённой практикой при построении современных систем мониторинга и реагирования (ОЦИБ).
Также обращаем внимание, что в случае отсутствия единой консоли управления Заказчику потребуется развертывание дополнительного серверного компонента (интеграционного либо управляющего сервера) для обеспечения взаимодействия и централизованного администрирования указанных систем. Это повлечёт дополнительные затраты на:
• приобретение серверного оборудования либо вычислительных ресурсов виртуализации;
• лицензирование программного обеспечения;
• внедрение и настройку интеграции;
• администрирование и сопровождение дополнительного компонента;
• обеспечение резервирования и информационной безопасности данного узла.
Таким образом, требование направлено на достижение оптимальной, экономически эффективной и эксплуатационно удобной архитектуры системы информационной безопасности.
Ссылка на пункт 54 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденный постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, не содержит запрета на установление Заказчиком архитектурных требований, направленных на обеспечение централизованного управления средствами информационной безопасности.
Учитывая изложенное, требование:
- соответствует текущим возможностям рынка и предложениям нескольких производителей и интеграторов;
- поддерживается реальными продуктами, допущенными к использованию в РК;
- носит обоснованный и недискриминационный характер;
- направлено на достижение наилучшего соотношения цена /качество/ эксплуатационные характеристики.
Оснований для внесения изменений в соответствующий подпункт Технической спецификации не имеется.
