Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 539452
Тема сообщения
Замечания к технической спецификации
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Cuttle systems"
Представитель поставщика
ЖАЙЛЫБАЕВ НҰРЛАН АХЫЛБЕКҰЛЫ
Дата и время отправки сообщения
2025-08-11 15:45:18
Текст сообщения
П. 8.4.13 предусматривает, что функции сканирования уязвимостей (запуск сканирования, настройка сценариев, изменение глубины сканирования) должны выполняться исключительно через единый интерфейс SIEM-системы. Это исключает использование SIEM-систем, которые интегрируются с внешними сканерами уязвимостей (Tenable Nessus, Qualys, MaxPatrol и др.), что является мировой практикой и не снижает уровень безопасности. Данное требование искусственно сужает круг участников и создаёт преимущества решениям, в которых сканер встроен непосредственно в SIEM (например, Splunk с определёнными модулями).
Предлагаем: Допустить использование SIEM-систем, взаимодействующих с внешними сканерами уязвимостей, при условии обеспечения интеграции и передачи данных в единый интерфейс для анализа.
Предлагаем: Допустить использование SIEM-систем, взаимодействующих с внешними сканерами уязвимостей, при условии обеспечения интеграции и передачи данных в единый интерфейс для анализа.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-14 11:06:51
Автор:
ЖУНУСОВА ЖАНАР КАСЕНОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требование централизованного управления функциями сканирования уязвимостей направлено на обеспечение целостности, безопасности и управляемости системы безопасности, что исключает риски фрагментации данных, несанкционированного доступа и появления дополнительных уязвимостей.
В соответствии с Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (редакция 2024–2025 гг.), в параграфе 8 (начиная с пункта 141) установлены требования по централизованному управлению средствами защиты, включая интеграцию внешних компонентов при условии управления ими через единый интерфейс SIEM:
https://adilet.zan.kz/rus/docs/P1600000832
Также, согласно Закону Республики Казахстан «О государственных закупках» от 1 июля 2024 года № 106-VIII, вступающему в силу с 1 января 2025 года, заказчик вправе устанавливать технические требования, направленные на обеспечение безопасности закупок, при условии, что такие требования являются объективными, функциональными и не создают необоснованных преимуществ для отдельных поставщиков:
https://adilet.zan.kz/rus/docs/Z2400000106
Использование SIEM-систем с интеграцией внешних сканеров уязвимостей (например, Tenable Nessus, Qualys, MaxPatrol и др.) допускается при условии, что весь функционал управления сканированием — запуск, настройка сценариев, изменение параметров — осуществляется через единый интерфейс SIEM-платформы. Это соответствует принципам обеспечения безопасности и управления системой в целом.
