Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 629190
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "Qaz Tech Innovation"
Представитель поставщика
АЛИФЕРЕНКО ОЛЕГ МИХАЙЛОВИЧ
Дата и время отправки сообщения
2026-04-21 13:18:35
Текст сообщения
В разделе требований к ПО для мониторинга указано: «Отправка событий в SIEM (Splunk, Graylog, ELK) через webhook или syslog». Просим разъяснить, какая именно SIEM-система используется у заказчика, и какой формат событий (CEF, LEEF, JSON, syslog) требуется для интеграции. Если у заказчика нет SIEM-системы, просим разъяснить, на каком основании предъявлено данное требование, и не является ли оно избыточным. Также просим разъяснить, требуется ли лицензия на SIEM-систему для приема событий от ПО мониторинга и кто ее оплачивает.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-22 16:29:53
Автор:
ТЛЕПОВА ЗИНАИДА ТОЛЕБАЕВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требование «отправка событий в SIEM (Splunk, Graylog, ELK) через webhook или syslog» в технической спецификации является функциональным требованием к программному обеспечению для мониторинга и определяет его способность интеграции с распространёнными системами централизованного сбора и анализа событий информационной безопасности.
Сообщаем следующее:
1. О перечне SIEM-систем (Splunk, Graylog, ELK)
Указанные системы приведены как примеры распространённых решений SIEM-класса и не означают обязательного наличия либо использования именно этих продуктов у Заказчика. Фактическая используемая SIEM-инфраструктура не является предметом раскрытия в рамках закупочной документации.
2. О формате событий
Требование допускает передачу событий через стандартные механизмы интеграции:
o syslog (в том числе RFC-совместимые реализации);
o webhook API;
o либо эквивалентные механизмы обмена данными.
Поддержка конкретного формата (CEF, LEEF, JSON и др.) определяется возможностями SIEM-системы, используемой в инфраструктуре Заказчика, и может настраиваться на стороне интеграции.
3. Отсутствие SIEM-системы у Заказчика
Наличие SIEM-системы не является обязательным условием данной закупки. Требование сформулировано как возможность интеграции программного обеспечения мониторинга с SIEM-классом решений при их наличии либо последующем внедрении.
4. О лицензировании SIEM-системы
SIEM-система не является предметом настоящей закупки.
Вопрос приобретения, лицензирования и оплаты SIEM-решений относится к отдельным ИТ-проектам Заказчика и не входит в обязательства поставщика по данному договору.
5. Назначение требования
Требование направлено на обеспечение:
o совместимости с корпоративными средствами мониторинга и ИБ;
o возможности централизованного анализа событий;
o расширяемости решения без изменения базовой архитектуры ПО.
Таким образом:
• указание Splunk, Graylog и ELK носит справочный характер;
• формат передачи данных определяется стандартными протоколами интеграции;
• наличие SIEM у Заказчика не является обязательным;
• лицензирование SIEM не входит в предмет закупки.
На основании вышеизложенного оснований для внесения изменений в техническую спецификацию не имеется.
Сообщаем следующее:
1. О перечне SIEM-систем (Splunk, Graylog, ELK)
Указанные системы приведены как примеры распространённых решений SIEM-класса и не означают обязательного наличия либо использования именно этих продуктов у Заказчика. Фактическая используемая SIEM-инфраструктура не является предметом раскрытия в рамках закупочной документации.
2. О формате событий
Требование допускает передачу событий через стандартные механизмы интеграции:
o syslog (в том числе RFC-совместимые реализации);
o webhook API;
o либо эквивалентные механизмы обмена данными.
Поддержка конкретного формата (CEF, LEEF, JSON и др.) определяется возможностями SIEM-системы, используемой в инфраструктуре Заказчика, и может настраиваться на стороне интеграции.
3. Отсутствие SIEM-системы у Заказчика
Наличие SIEM-системы не является обязательным условием данной закупки. Требование сформулировано как возможность интеграции программного обеспечения мониторинга с SIEM-классом решений при их наличии либо последующем внедрении.
4. О лицензировании SIEM-системы
SIEM-система не является предметом настоящей закупки.
Вопрос приобретения, лицензирования и оплаты SIEM-решений относится к отдельным ИТ-проектам Заказчика и не входит в обязательства поставщика по данному договору.
5. Назначение требования
Требование направлено на обеспечение:
o совместимости с корпоративными средствами мониторинга и ИБ;
o возможности централизованного анализа событий;
o расширяемости решения без изменения базовой архитектуры ПО.
Таким образом:
• указание Splunk, Graylog и ELK носит справочный характер;
• формат передачи данных определяется стандартными протоколами интеграции;
• наличие SIEM у Заказчика не является обязательным;
• лицензирование SIEM не входит в предмет закупки.
На основании вышеизложенного оснований для внесения изменений в техническую спецификацию не имеется.
