Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 526103
Тема сообщения
Нарушение принципов проведения государственных закупок
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2025-06-04 23:21:45
Текст сообщения
В технической спецификации установлены требования о наличии «Требования к платформе обучения кибербезопасности работников ИБ Заказчика» и «Требования к специализированному ПО по защите DNS-серверов», которые нарушают принципы осуществления государственных закупок, т.к. не относятся к услуге по обеспечению информационной безопасности посредством услуг ОЦИБ.
Указанные требования выходит за рамки предмета закупки, создают необоснованные барьеры для потенциальных участников закупки и расширяют предмет закупки за рамки её основной цели, т.к. не являются неотъемлемой частью услуг по мониторингу, выявлению и реагированию на инциденты.
«Платформа обучения кибербезопасности» и «ПО по защите DNS-серверов» не соответствуют перечню обязательных функций ОЦИБ, а представляют собой самостоятельные продукты ( или услуги (обучающие/образовательные), закупки которых должны быть проведены в отдельном порядке.
В связи с этим, на основании статьи 5 Закона РК «О государственных закупках», в части соблюдения добросовестной конкуренции, недискриминации участников и ограничения доступа к участию, требуем исключить из технической спецификации указанные требования о наличии «Требования к платформе обучения кибербезопасности работников ИБ Заказчика» и «Требования к специализированному ПО по защите DNS-серверов».
Указанные требования выходит за рамки предмета закупки, создают необоснованные барьеры для потенциальных участников закупки и расширяют предмет закупки за рамки её основной цели, т.к. не являются неотъемлемой частью услуг по мониторингу, выявлению и реагированию на инциденты.
«Платформа обучения кибербезопасности» и «ПО по защите DNS-серверов» не соответствуют перечню обязательных функций ОЦИБ, а представляют собой самостоятельные продукты ( или услуги (обучающие/образовательные), закупки которых должны быть проведены в отдельном порядке.
В связи с этим, на основании статьи 5 Закона РК «О государственных закупках», в части соблюдения добросовестной конкуренции, недискриминации участников и ограничения доступа к участию, требуем исключить из технической спецификации указанные требования о наличии «Требования к платформе обучения кибербезопасности работников ИБ Заказчика» и «Требования к специализированному ПО по защите DNS-серверов».
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-06-10 10:37:37
Автор:
Жайкенова Айнаш Айтбатыровна
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Уважаемый Потенциальный поставщик Сыдыков Нурбол Серикович! Касательно Вашего замечания к Конкурсной документации сообщаем, следующее:
Указанные в технической спецификации требования к:
Платформе обучения кибербезопасности работников ИБ Заказчика,
Программному обеспечению для защиты DNS-серверов
включены не как отдельные продукты или услуги, а как составляющие комплексного подхода к обеспечению информационной безопасности в рамках функционирования Оперативного центра информационной безопасности (ОЦИБ). Эти элементы напрямую связаны с функциями, определёнными в статье 7-2 Закона Республики Казахстан «Об информатизации», а также с задачами, закреплёнными в технической спецификации.
1. По платформе обучения кибербезопасности
Платформа обучения предназначена для практической подготовки сотрудников Заказчика по вопросам обнаружения, анализа и реагирования на инциденты информационной безопасности. Это напрямую связано с задачами ОЦИБ, включая:
проведение тренингов и учений по ИБ;
повышение готовности персонала к реагированию;
отработку сценариев атак (в том числе Red/Blue Team);
работу с фреймворками MITRE ATT&CK;, Kill Chain и другими международными стандартами.
Платформа предоставляет:
облачный доступ без установки дополнительного ПО;
реалистичную симуляционную среду;
закрепление знаний через лабораторные занятия;
охват ключевых тем: от разведки и эксплуатации до защиты Active Directory и C2-коммуникаций;
практическую реализацию принципов Threat Hunting и реагирования на инциденты.
Данная платформа обеспечивает развитие необходимых компетенций для эффективного функционирования ОЦИБ, особенно в части своевременного реагирования на инциденты и взаимодействия с НКЦИБ.
2. По программному обеспечению защиты DNS-серверов
DNS остаётся одним из наиболее уязвимых компонентов ИК-инфраструктуры. В Приложении №1 к технической спецификации прямо указаны инциденты, подлежащие выявлению и реагированию, включая:
DNS Spoofing;
Man-in-the-Middle (MITM);
Command & Control (C2) через DNS;
маршрутизация на вредоносные ресурсы.
ПО по защите DNS предназначено для:
фильтрации вредоносных запросов;
категоризации угроз (phishing, malware, tracking);
реализации политики Zero Trust;
анализа DNS-активности для выявления инцидентов.
Это программное обеспечение рассматривается не как отдельная услуга, а как интегрируемый компонент инфраструктуры ОЦИБ, дополняющий функции мониторинга, корреляции и реагирования.
Дополнительно сообщаем:
Решение должно поддерживать как on-premise, так и облачную модель развертывания, в зависимости от архитектуры, предлагаемой поставщиком;
У Заказчика отсутствуют лицензии на соответствующее ПО. В случае предложения программного обеспечения, Поставщик должен:
самостоятельно предоставить необходимые лицензии в рамках реализации услуги, а также приложить копию авторизационного письма от официального правообладателя программного обеспечения.
В этой связи, требования о наличии «Требования к платформе обучения кибербезопасности работников ИБ Заказчика» и «Требования к специализированному ПО по защите DNS-серверов» не могут быть исключены из технической спецификации закупаемых услуг.
Указанные в технической спецификации требования к:
Платформе обучения кибербезопасности работников ИБ Заказчика,
Программному обеспечению для защиты DNS-серверов
включены не как отдельные продукты или услуги, а как составляющие комплексного подхода к обеспечению информационной безопасности в рамках функционирования Оперативного центра информационной безопасности (ОЦИБ). Эти элементы напрямую связаны с функциями, определёнными в статье 7-2 Закона Республики Казахстан «Об информатизации», а также с задачами, закреплёнными в технической спецификации.
1. По платформе обучения кибербезопасности
Платформа обучения предназначена для практической подготовки сотрудников Заказчика по вопросам обнаружения, анализа и реагирования на инциденты информационной безопасности. Это напрямую связано с задачами ОЦИБ, включая:
проведение тренингов и учений по ИБ;
повышение готовности персонала к реагированию;
отработку сценариев атак (в том числе Red/Blue Team);
работу с фреймворками MITRE ATT&CK;, Kill Chain и другими международными стандартами.
Платформа предоставляет:
облачный доступ без установки дополнительного ПО;
реалистичную симуляционную среду;
закрепление знаний через лабораторные занятия;
охват ключевых тем: от разведки и эксплуатации до защиты Active Directory и C2-коммуникаций;
практическую реализацию принципов Threat Hunting и реагирования на инциденты.
Данная платформа обеспечивает развитие необходимых компетенций для эффективного функционирования ОЦИБ, особенно в части своевременного реагирования на инциденты и взаимодействия с НКЦИБ.
2. По программному обеспечению защиты DNS-серверов
DNS остаётся одним из наиболее уязвимых компонентов ИК-инфраструктуры. В Приложении №1 к технической спецификации прямо указаны инциденты, подлежащие выявлению и реагированию, включая:
DNS Spoofing;
Man-in-the-Middle (MITM);
Command & Control (C2) через DNS;
маршрутизация на вредоносные ресурсы.
ПО по защите DNS предназначено для:
фильтрации вредоносных запросов;
категоризации угроз (phishing, malware, tracking);
реализации политики Zero Trust;
анализа DNS-активности для выявления инцидентов.
Это программное обеспечение рассматривается не как отдельная услуга, а как интегрируемый компонент инфраструктуры ОЦИБ, дополняющий функции мониторинга, корреляции и реагирования.
Дополнительно сообщаем:
Решение должно поддерживать как on-premise, так и облачную модель развертывания, в зависимости от архитектуры, предлагаемой поставщиком;
У Заказчика отсутствуют лицензии на соответствующее ПО. В случае предложения программного обеспечения, Поставщик должен:
самостоятельно предоставить необходимые лицензии в рамках реализации услуги, а также приложить копию авторизационного письма от официального правообладателя программного обеспечения.
В этой связи, требования о наличии «Требования к платформе обучения кибербезопасности работников ИБ Заказчика» и «Требования к специализированному ПО по защите DNS-серверов» не могут быть исключены из технической спецификации закупаемых услуг.
