Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 528234
Хабарлама тақырыбы
Запрос о разъяснении КД
Хабарлама типі
КҚ түсіндіру бойынша сұрау
Жеткізуші
"MSSP.GL" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Хабарды жіберу күні мен уақыты
2025-06-17 14:18:47
Хабарлама мәтіні
вопрос по пункту 3.2:
В техническом задании указано требование проведения работ с использованием технологии Breach and Attack Simulation (BAS). Просим уточнить:
должен ли применяться конкретный BAS-продукт или допустимо выполнение аналогичных сценариев вручную с применением специалистов по пентесту с использованием международных методик имитации атак, эквивалентных по охвату и глубине анализа BAS-системам?
В техническом задании указано требование проведения работ с использованием технологии Breach and Attack Simulation (BAS). Просим уточнить:
должен ли применяться конкретный BAS-продукт или допустимо выполнение аналогичных сценариев вручную с применением специалистов по пентесту с использованием международных методик имитации атак, эквивалентных по охвату и глубине анализа BAS-системам?
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-06-18 15:01:06
Автор
САРТАЕВА ДИНА ТАСБОЛАТОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
В соответствии с пунктом 3.2 Технической спецификации (ТС), для проведения инструментального аудита требуется применение автоматизированной платформы класса BAS (Breach and Attack Simulation), способной выполнять непрерывную имитацию атак с детальной аналитикой и безопасной проверкой в продуктивной среде. Альтернативное выполнение сценариев вручную без использования BAS-платформы не соответствует требованиям ТС, поскольку не обеспечивает автоматическую валидацию, визуализацию, повторяемость симуляций и другие ключевые функции, предусмотренные техническим заданием. При этом, в соответствии с законодательством РК о государственных закупках, не указывается конкретное наименование продукта или производителя, что позволяет поставщику использовать любое решение, отвечающее заявленным требованиям по функциональности и безопасности.
