Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 628857
Тема сообщения
Замечание к ТД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "ALAN A2 Technology"
Представитель поставщика
РАЙЫМҚҰЛ АЙДАРХАН СЕЙТЖАПБАРҰЛЫ
Дата и время отправки сообщения
2026-04-21 10:48:05
Текст сообщения
15. Требование SIEM интеграции
(Splunk, Graylog, ELK)
Указаны конкретные системы.
Нарушение:
пп. 2), 3) ст. 5 Закона РК
Требуем:
исключить
(Splunk, Graylog, ELK)
Указаны конкретные системы.
Нарушение:
пп. 2), 3) ст. 5 Закона РК
Требуем:
исключить
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-22 16:12:22
Автор:
ТЛЕПОВА ЗИНАИДА ТОЛЕБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Требование SIEM-интеграции обусловлено необходимостью централизованного сбора и анализа событий информационной безопасности.
Указанные в технической спецификации системы (Splunk, Graylog, ELK) приведены исключительно в качестве примера распространённых SIEM-решений, с которыми должна обеспечиваться совместимость.
При этом требование не ограничивает участников использованием только перечисленных систем.
Допускается интеграция с любыми SIEM-решениями при условии обеспечения:
• передачи логов и событий безопасности;
• поддержки стандартных протоколов и механизмов обмена данными (API, Syslog, REST и др.);
• корректной обработки и визуализации событий безопасности.
Таким образом, функциональное требование сохраняется, а перечень систем носит справочный характер и не является ограничивающим.
На основании вышеизложенного предложение об исключении требования считается необоснованным, при этом формулировка может быть уточнена в части указания на примеры SIEM-систем.
Указанные в технической спецификации системы (Splunk, Graylog, ELK) приведены исключительно в качестве примера распространённых SIEM-решений, с которыми должна обеспечиваться совместимость.
При этом требование не ограничивает участников использованием только перечисленных систем.
Допускается интеграция с любыми SIEM-решениями при условии обеспечения:
• передачи логов и событий безопасности;
• поддержки стандартных протоколов и механизмов обмена данными (API, Syslog, REST и др.);
• корректной обработки и визуализации событий безопасности.
Таким образом, функциональное требование сохраняется, а перечень систем носит справочный характер и не является ограничивающим.
На основании вышеизложенного предложение об исключении требования считается необоснованным, при этом формулировка может быть уточнена в части указания на примеры SIEM-систем.
