Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 539455
Тема сообщения
Замечания к технической спецификации
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Cuttle systems"
Представитель поставщика
ЖАЙЛЫБАЕВ НҰРЛАН АХЫЛБЕКҰЛЫ
Дата и время отправки сообщения
2025-08-11 15:46:27
Текст сообщения
П. 8.5.1 и 8.5.2 закрепляют, что все компоненты должны быть частью единой системы, управляться через единый веб-интерфейс и развёртываться с единого образа ПО с активацией лицензией без установки дополнительного ПО. Это исключает международно признанные SIEM-системы с модульной архитектурой (Elastic, IBM QRadar, Splunk без указанных модулей и др.), которые широко применяются в госсекторе и полностью соответствуют требованиям ИБ.
Предлагаем: Исключить требование обязательного развёртывания всех модулей с единого образа ПО, допустив модульную архитектуру при условии интеграции и хранения данных в соответствии с законодательством РК.
Предлагаем: Исключить требование обязательного развёртывания всех модулей с единого образа ПО, допустив модульную архитектуру при условии интеграции и хранения данных в соответствии с законодательством РК.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-14 11:06:27
Автор:
ЖУНУСОВА ЖАНАР КАСЕНОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Данные требования обусловлены необходимостью минимизации точек уязвимости, обеспечения централизованного управления компонентами и гарантии их совместимости. Это является ключевым условием для поддержания целостности, безопасности и управляемости информационных систем государственного уровня в соответствии с параграфом 8 Постановления Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (редакция 2024–2025 гг.), где регламентируется необходимость интеграции компонентов в единую сертифицированную платформу с централизованным управлением и контролем:
https://adilet.zan.kz/rus/docs/P1600000832
При этом допускается применение модульной архитектуры с условием, что все модули полностью интегрированы в единую платформу, исключается необходимость ручной доустановки дополнительного программного обеспечения, а управление всеми компонентами осуществляется через единый веб-интерфейс. Такое требование обеспечивает соответствие системы нормам информационной безопасности и свидетельствует о наличии централизованного контроля, что предотвращает появление несанкционированных изменений, повышает уровень защищённости и совместимости системы.
Закон Республики Казахстан «О государственных закупках» от 1 июля 2024 года № 106-VIII (вступает в силу с 1 января 2025 года) позволяет заказчику устанавливать технические требования с целью обеспечения безопасности и соответствия нормативным актам, при этом требования должны быть объективными, функциональными и не создавать необоснованных преимуществ отдельных производителей.
https://adilet.zan.kz/rus/docs/Z2400000106
Исключение требования о развёртывании всех модулей с единого образа программного обеспечения без возможности модульной архитектуры может привести к снижению уровня контроля безопасности и управления системой, что противоречит задачам информационной безопасности государственных информационных систем.
