Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 755367
Хабарлама тақырыбы
Замечание 18. Требования к ПО информационной безопасности чрезмерны для одного школьного моноблока ТС требует функционал уровня корпоративной системы мониторинга, реагирования на инциденты и управления конечными точками, включая телеметрию, AI Assistant, интеграции с внешними системами, масштабируемую визуализацию процессов, вебхуки, облачные интеграции и администраторов без ограничения. Для одного учебного кабинета и одного моноблока такие требования чрезмерны, не обоснованы и ограничивают конкуренцию. Требуем: исключить данное ПО или заменить его на базовые требования к антивирусной защите без привязки к конкретному классу EDR/SIEM-подобных решений.
Хабарлама типі
КҚ ескертулер
Жеткізуші
Kaz Trade
Жеткізуші өкілі
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Хабарды жіберу күні мен уақыты
2026-06-09 19:42:54
Хабарлама мәтіні
Замечание 18. Требования к ПО информационной безопасности чрезмерны для одного школьного моноблока
ТС требует функционал уровня корпоративной системы мониторинга, реагирования на инциденты и управления конечными точками, включая телеметрию, AI Assistant, интеграции с внешними системами, масштабируемую визуализацию процессов, вебхуки, облачные интеграции и администраторов без ограничения.
Для одного учебного кабинета и одного моноблока такие требования чрезмерны, не обоснованы и ограничивают конкуренцию.
Требуем: исключить данное ПО или заменить его на базовые требования к антивирусной защите без привязки к конкретному классу EDR/SIEM-подобных решений.
ТС требует функционал уровня корпоративной системы мониторинга, реагирования на инциденты и управления конечными точками, включая телеметрию, AI Assistant, интеграции с внешними системами, масштабируемую визуализацию процессов, вебхуки, облачные интеграции и администраторов без ограничения.
Для одного учебного кабинета и одного моноблока такие требования чрезмерны, не обоснованы и ограничивают конкуренцию.
Требуем: исключить данное ПО или заменить его на базовые требования к антивирусной защите без привязки к конкретному классу EDR/SIEM-подобных решений.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-06-15 14:02:24
Автор
НУСУПОВА АСЕЛЬ МАРАТХАНОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
Уважаемый потенциальный поставщик!
Рассмотрев ваше замечание №18 касательно чрезмерности требований к программному обеспечению информационной безопасности, сообщаю следующее. Организатор государственных закупок проанализировал доводы о «избыточности» функционала (EDR, AI-помощники, интеграции) и пришел к выводу о невозможности удовлетворения вашего требования.
Ниже приведено обоснование отказа:
1. Обеспечение киберустойчивости в условиях современных угроз
Современная образовательная среда является объектом повышенного внимания со стороны киберпреступников. Стандартные антивирусные решения, на которые вы предлагаете заменить требования, ориентированы на сигнатурный поиск известных вирусов и оказываются неэффективными против угроз «нулевого дня», программ-шифровальщиков и сложных целевых атак.
EDR-функции (Endpoint Detection and Response) необходимы не как излишество, а как инструмент оперативного реагирования на инциденты, позволяющий локализовать угрозу до того, как она распространится по всей локальной сети школы или скомпрометирует персональные данные учащихся и педагогов.
Телеметрия и визуализация процессов являются критически важными инструментами для администраторов безопасности, позволяющими проводить ретроспективный анализ инцидентов и выявлять аномальное поведение оборудования, даже если оно находится вне прямого физического доступа.
2. Масштабируемость и защита инвестиций
Закупаемое оборудование приобретается с расчетом на длительный срок эксплуатации (не менее 3–5 лет).
Требования к интеграции (вебхуки, облачные интеграции) заложены с целью обеспечения совместимости с перспективными системами централизованного управления, которые внедряются в рамках цифровизации системы образования.
Функционал AI Assistant направлен на снижение нагрузки на технический персонал, позволяя автоматизировать первичный анализ подозрительных событий, что крайне важно для школ, где зачастую отсутствуют штатные специалисты по информационной безопасности высокой квалификации.
3. Отсутствие ограничения конкуренции
Указанные в технической спецификации параметры являются функционально обоснованными и не направлены на сужение круга участников под конкретного производителя.
На рынке представлен широкий спектр современных решений класса EDR/XDR, соответствующих данным критериям.
Техническая спецификация не требует закупки конкретного бренда или проприетарного продукта, а описывает функциональные возможности, которые обязаны быть реализованы в составе поставляемого защитного комплекса.
На основании вышеизложенного, в целях защиты государственных интересов, обеспечения безопасности критической инфраструктуры образования и исключения рисков срыва учебного процесса из-за киберугроз: В удовлетворении замечания ОТКАЗАНО. Требования к ПО информационной безопасности остаются в текущей редакции, так как они соответствуют современным стандартам кибербезопасности и обеспечивают защиту инвестиций в оборудование предметного кабинета. Исключение указанных функций приведет к поставке морально устаревшего, уязвимого решения, что недопустимо при реализации государственных программ цифровизации.
Рассмотрев ваше замечание №18 касательно чрезмерности требований к программному обеспечению информационной безопасности, сообщаю следующее. Организатор государственных закупок проанализировал доводы о «избыточности» функционала (EDR, AI-помощники, интеграции) и пришел к выводу о невозможности удовлетворения вашего требования.
Ниже приведено обоснование отказа:
1. Обеспечение киберустойчивости в условиях современных угроз
Современная образовательная среда является объектом повышенного внимания со стороны киберпреступников. Стандартные антивирусные решения, на которые вы предлагаете заменить требования, ориентированы на сигнатурный поиск известных вирусов и оказываются неэффективными против угроз «нулевого дня», программ-шифровальщиков и сложных целевых атак.
EDR-функции (Endpoint Detection and Response) необходимы не как излишество, а как инструмент оперативного реагирования на инциденты, позволяющий локализовать угрозу до того, как она распространится по всей локальной сети школы или скомпрометирует персональные данные учащихся и педагогов.
Телеметрия и визуализация процессов являются критически важными инструментами для администраторов безопасности, позволяющими проводить ретроспективный анализ инцидентов и выявлять аномальное поведение оборудования, даже если оно находится вне прямого физического доступа.
2. Масштабируемость и защита инвестиций
Закупаемое оборудование приобретается с расчетом на длительный срок эксплуатации (не менее 3–5 лет).
Требования к интеграции (вебхуки, облачные интеграции) заложены с целью обеспечения совместимости с перспективными системами централизованного управления, которые внедряются в рамках цифровизации системы образования.
Функционал AI Assistant направлен на снижение нагрузки на технический персонал, позволяя автоматизировать первичный анализ подозрительных событий, что крайне важно для школ, где зачастую отсутствуют штатные специалисты по информационной безопасности высокой квалификации.
3. Отсутствие ограничения конкуренции
Указанные в технической спецификации параметры являются функционально обоснованными и не направлены на сужение круга участников под конкретного производителя.
На рынке представлен широкий спектр современных решений класса EDR/XDR, соответствующих данным критериям.
Техническая спецификация не требует закупки конкретного бренда или проприетарного продукта, а описывает функциональные возможности, которые обязаны быть реализованы в составе поставляемого защитного комплекса.
На основании вышеизложенного, в целях защиты государственных интересов, обеспечения безопасности критической инфраструктуры образования и исключения рисков срыва учебного процесса из-за киберугроз: В удовлетворении замечания ОТКАЗАНО. Требования к ПО информационной безопасности остаются в текущей редакции, так как они соответствуют современным стандартам кибербезопасности и обеспечивают защиту инвестиций в оборудование предметного кабинета. Исключение указанных функций приведет к поставке морально устаревшего, уязвимого решения, что недопустимо при реализации государственных программ цифровизации.
