Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 629184
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "Qaz Tech Innovation"
Представитель поставщика
АЛИФЕРЕНКО ОЛЕГ МИХАЙЛОВИЧ
Дата и время отправки сообщения
2026-04-21 13:17:56
Текст сообщения
В разделе требований к ПО для мониторинга указано: «Интеграция с внешними сканерами уязвимостей (например, OpenVAS/Nessus)». Просим разъяснить, является ли обязательной интеграция с конкретными сканерами уязвимостей, и какие именно сканеры уязвимостей используются у заказчика. Если заказчик не использует такие системы, просим разъяснить, на каком основании предъявлено данное требование, и не является ли оно избыточным. Также просим разъяснить, какой объем интеграции требуется (экспорт данных, импорт, двусторонний обмен) и какие форматы данных должны поддерживаться.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-22 16:27:33
Автор:
ТЛЕПОВА ЗИНАИДА ТОЛЕБАЕВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требование «интеграция с внешними сканерами уязвимостей (например, OpenVAS/Nessus)» в технической спецификации установлено как функциональная возможность программного обеспечения, направленная на расширение возможностей системы мониторинга в части обеспечения информационной безопасности.
Указание конкретных решений OpenVAS/Nessus носит примерный и иллюстративный характер и не означает обязательного использования именно этих продуктов либо привязки к ним.
Обязательным является наличие у программного обеспечения возможности интеграции с системами сканирования уязвимостей, что может быть реализовано с использованием различных решений, применяемых в корпоративной ИТ-инфраструктуре.
Относительно используемых у Заказчика систем сообщаем, что техническая спецификация не предусматривает обязательного раскрытия текущей конфигурации средств информационной безопасности, поскольку предмет закупки определяется функциональными требованиями к поставляемому решению.
В части объема интеграции сообщаем следующее:
• интеграция должна обеспечивать возможность обмена результатами сканирования уязвимостей с системой мониторинга;
• допускается реализация как одностороннего импорта данных (результаты сканирования), так и двустороннего обмена при наличии соответствующей функциональности;
• конкретный формат обмена данных (API, JSON, XML, CSV или иные стандартизированные форматы) определяется возможностями интегрируемых систем и архитектурой решения, предлагаемого поставщиком.
Таким образом:
• интеграция с конкретными сканерами уязвимостей не является обязательной;
• перечень OpenVAS/Nessus носит справочный характер;
• требование направлено на обеспечение совместимости с системами информационной безопасности корпоративного уровня;
• объем и способ интеграции определяются технической реализацией поставщика при соблюдении функциональных требований.
На основании вышеизложенного оснований для внесения изменений в техническую спецификацию не имеется.
Указание конкретных решений OpenVAS/Nessus носит примерный и иллюстративный характер и не означает обязательного использования именно этих продуктов либо привязки к ним.
Обязательным является наличие у программного обеспечения возможности интеграции с системами сканирования уязвимостей, что может быть реализовано с использованием различных решений, применяемых в корпоративной ИТ-инфраструктуре.
Относительно используемых у Заказчика систем сообщаем, что техническая спецификация не предусматривает обязательного раскрытия текущей конфигурации средств информационной безопасности, поскольку предмет закупки определяется функциональными требованиями к поставляемому решению.
В части объема интеграции сообщаем следующее:
• интеграция должна обеспечивать возможность обмена результатами сканирования уязвимостей с системой мониторинга;
• допускается реализация как одностороннего импорта данных (результаты сканирования), так и двустороннего обмена при наличии соответствующей функциональности;
• конкретный формат обмена данных (API, JSON, XML, CSV или иные стандартизированные форматы) определяется возможностями интегрируемых систем и архитектурой решения, предлагаемого поставщиком.
Таким образом:
• интеграция с конкретными сканерами уязвимостей не является обязательной;
• перечень OpenVAS/Nessus носит справочный характер;
• требование направлено на обеспечение совместимости с системами информационной безопасности корпоративного уровня;
• объем и способ интеграции определяются технической реализацией поставщика при соблюдении функциональных требований.
На основании вышеизложенного оснований для внесения изменений в техническую спецификацию не имеется.
