Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 496535
Тема сообщения
Замечание по квал часть-1
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Innovation Provider"
Представитель поставщика
АЛИЕВ НАУРЫЗБЕК КУНГИЯШЕВИЧ
Дата и время отправки сообщения
2025-02-11 09:41:21
Текст сообщения
1. Сертифицированный специалист в области управления уязвимостями Vulnerability Management Сертификаты должны быть выданы обучающим центром) (Допускается подтверждение трудовых ресурсов по нескольким позициям одним сотрудником при наличии у специалиста нескольких соответствующих квалификаций)
8. Специалист прошедший обучение в области информационной безопасности Information Security Manager (Сертификаты должны быть выданы обучающим центром) (Допускается подтверждение трудовых ресурсов по нескольким позициям одним сотрудником при наличии у специалиста нескольких соответствующих квалификаций)
Данные пункты указан в квалификационных требованиях к специалистам, но в технической спецификации ни в одном разделе не описано требование по части информационной безопасности, это относится как к сетевому, так и к серверному оборудованию, в рамках МИСПов выявлением уязвимостей в зоне ответственности специалистов ИБ, но в технической спецификации нет описания к части ИБ, а также требования к администрированию систем ИБ, остальные уязвимости п большинстве случаев выявляются вендорами и также устраняются ими. Требование считается завышенных в рамках сопровождения ИКТ.
8. Специалист прошедший обучение в области информационной безопасности Information Security Manager (Сертификаты должны быть выданы обучающим центром) (Допускается подтверждение трудовых ресурсов по нескольким позициям одним сотрудником при наличии у специалиста нескольких соответствующих квалификаций)
Данные пункты указан в квалификационных требованиях к специалистам, но в технической спецификации ни в одном разделе не описано требование по части информационной безопасности, это относится как к сетевому, так и к серверному оборудованию, в рамках МИСПов выявлением уязвимостей в зоне ответственности специалистов ИБ, но в технической спецификации нет описания к части ИБ, а также требования к администрированию систем ИБ, остальные уязвимости п большинстве случаев выявляются вендорами и также устраняются ими. Требование считается завышенных в рамках сопровождения ИКТ.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-02-13 08:59:21
Автор:
ТУРЕБЕКОВА АРАЙЛЫМ АМИРЖАНОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Техническая спецификация включает ряд требований, прямо или косвенно связанных с информационной безопасностью, в том числе:
Администрирование открытой/закрытой локальных сетей МИД РК, включая защиту информационных ресурсов, контроль сетевого доступа и мониторинг активности пользователей.
Администрирование серверного оборудования, в том числе поддержка и обновление систем защиты.
Администрирование системы резервного копирования Commvault, что критически важно для защиты данных и их восстановления.
Мониторинг и управление сетевой инфраструктурой, включая контроль инцидентов и внедрение обновлений.
Таким образом, требования к специалистам по ИБ обоснованы, так как они обеспечивают защиту сетевой и серверной инфраструктуры, предотвращение инцидентов и устранение уязвимостей.
Данные специалисты необходимы для своевременного реагирования на угрозы, снижения рисков нарушения работы IT-инфраструктуры и обеспечения соответствия требованиям информационной безопасности
Администрирование открытой/закрытой локальных сетей МИД РК, включая защиту информационных ресурсов, контроль сетевого доступа и мониторинг активности пользователей.
Администрирование серверного оборудования, в том числе поддержка и обновление систем защиты.
Администрирование системы резервного копирования Commvault, что критически важно для защиты данных и их восстановления.
Мониторинг и управление сетевой инфраструктурой, включая контроль инцидентов и внедрение обновлений.
Таким образом, требования к специалистам по ИБ обоснованы, так как они обеспечивают защиту сетевой и серверной инфраструктуры, предотвращение инцидентов и устранение уязвимостей.
Данные специалисты необходимы для своевременного реагирования на угрозы, снижения рисков нарушения работы IT-инфраструктуры и обеспечения соответствия требованиям информационной безопасности
