Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 595700
Тема сообщения
требования единой консоли в двух разных системах
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "AQYLWAY"
Представитель поставщика
МУСТАФИНА САУЛЕ АМИРХАНОВНА
Дата и время отправки сообщения
2026-02-27 16:50:22
Текст сообщения
Согласно подпункта 7 раздела «Описание требуемых функциональных, технических, качественных, эксплуатационных и иных характеристик закупаемого товара» Технической спецификации закупаемых товаров Приложения 13 к конкурсной документации «Система должна представлять собой единую платформу мониторинга и реагирования на инциденты информационной безопасности, включающую встроенные механизмы корреляции событий (SIEM) и защиты конечных точек, управляемые из единой консоли. События и теле-метрия конечных точек должны использоваться непосредственно в корреляционных правилах системы без применения промежуточных интеграционных шлюзов, коннекторов, syslog-преобразователей, APIадаптеров или сторонних программных продуктов».
Данное требование намеренно значительно сужает круг потенциальных программных решений и потенциальных поставщиков, которые могу участвовать в данном конкурсе/закупке.
Данное требование намеренно значительно сужает круг потенциальных программных решений и потенциальных поставщиков, которые могу участвовать в данном конкурсе/закупке.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-03-02 16:28:04
Автор:
ИСКАКОВА АИДА БАТТАЛОВНА
Решение:
Отклонить замечания
Причина отклонения
АО «Центр электронных финансов» (далее-Заказчик), рассмотрев поступившее замечание к подпункту 7 раздела «Описание требуемых функциональных, технических, качественных, эксплуатационных и иных характеристик закупаемого товара» Технической спецификации, сообщает следующее.
Требование о том, что система должна представлять собой единую платформу мониторинга и реагирования на инциденты информационной безопасности, включающую встроенные механизмы корреляции событий (SIEM) и защиты конечных точек, управляемые из единой консоли, установлено исходя из архитектурных и эксплуатационных потребностей Заказчика.
Указанное требование направлено на обеспечение:
• сквозной нативной корреляции событий и телеметрии конечных точек без задержек передачи данных;
• исключения потери или искажения событий при трансформации форматов;
• минимизации времени выявления и реагирования на инциденты информационной безопасности (MTTD/MTTR);
• сокращения количества точек отказа в инфраструктуре мониторинга;
• упрощения администрирования и аудита действий операторов;
• снижения совокупной стоимости владения (TCO).
Отдельно отмечаем, что использование промежуточных интеграционных шлюзов, коннекторов, syslog-преобразователей, API-адаптеров либо сторонних программных продуктов формирует дополнительный инфраструктурный слой, который:
• требует развертывания дополнительного серверного компонента либо виртуальных ресурсов;
• влечёт дополнительные затраты на лицензирование, внедрение, сопровождение и резервирование;
• увеличивает поверхность потенциальной атаки;
• создает дополнительную точку отказа;
• усложняет расследование инцидентов и проведение аудита;
• может приводить к задержкам передачи телеметрии либо частичной утрате контекста событий.
В условиях эксплуатации критически значимой информационной инфраструктуры Заказчика подобная фрагментация архитектуры и зависимость от промежуточных компонентов увеличивает операционные и информационные риски.
Дополнительно сообщаем, что на рынке информационной безопасности (по состоянию на 2026 год) представлены платформенные решения нескольких производителей, в которых механизмы SIEM и защиты конечных точек являются модулями единой архитектуры и используют общую базу телеметрии и единые корреляционные механизмы без применения сторонних интеграционных продуктов. Таким образом, требование Технической спецификации является технически реализуемым и соответствует существующей рыночной практике.
Техническая спецификация не содержит указания на конкретного производителя, товарный знак, модель или страну происхождения, а формулирует функциональные и архитектурные требования, обусловленные задачами обеспечения информационной безопасности и оптимизации эксплуатации.
Учитывая изложенное, требование о единой платформе со встроенными механизмами корреляции и защиты конечных точек без применения промежуточных интеграционных компонентов носит объективно обоснованный характер, направлено на снижение рисков и затрат эксплуатации и не имеет целью ограничение конкуренции.
Оснований для внесения изменений в указанный подпункт Технической спецификации не имеется.
Требование о том, что система должна представлять собой единую платформу мониторинга и реагирования на инциденты информационной безопасности, включающую встроенные механизмы корреляции событий (SIEM) и защиты конечных точек, управляемые из единой консоли, установлено исходя из архитектурных и эксплуатационных потребностей Заказчика.
Указанное требование направлено на обеспечение:
• сквозной нативной корреляции событий и телеметрии конечных точек без задержек передачи данных;
• исключения потери или искажения событий при трансформации форматов;
• минимизации времени выявления и реагирования на инциденты информационной безопасности (MTTD/MTTR);
• сокращения количества точек отказа в инфраструктуре мониторинга;
• упрощения администрирования и аудита действий операторов;
• снижения совокупной стоимости владения (TCO).
Отдельно отмечаем, что использование промежуточных интеграционных шлюзов, коннекторов, syslog-преобразователей, API-адаптеров либо сторонних программных продуктов формирует дополнительный инфраструктурный слой, который:
• требует развертывания дополнительного серверного компонента либо виртуальных ресурсов;
• влечёт дополнительные затраты на лицензирование, внедрение, сопровождение и резервирование;
• увеличивает поверхность потенциальной атаки;
• создает дополнительную точку отказа;
• усложняет расследование инцидентов и проведение аудита;
• может приводить к задержкам передачи телеметрии либо частичной утрате контекста событий.
В условиях эксплуатации критически значимой информационной инфраструктуры Заказчика подобная фрагментация архитектуры и зависимость от промежуточных компонентов увеличивает операционные и информационные риски.
Дополнительно сообщаем, что на рынке информационной безопасности (по состоянию на 2026 год) представлены платформенные решения нескольких производителей, в которых механизмы SIEM и защиты конечных точек являются модулями единой архитектуры и используют общую базу телеметрии и единые корреляционные механизмы без применения сторонних интеграционных продуктов. Таким образом, требование Технической спецификации является технически реализуемым и соответствует существующей рыночной практике.
Техническая спецификация не содержит указания на конкретного производителя, товарный знак, модель или страну происхождения, а формулирует функциональные и архитектурные требования, обусловленные задачами обеспечения информационной безопасности и оптимизации эксплуатации.
Учитывая изложенное, требование о единой платформе со встроенными механизмами корреляции и защиты конечных точек без применения промежуточных интеграционных компонентов носит объективно обоснованный характер, направлено на снижение рисков и затрат эксплуатации и не имеет целью ограничение конкуренции.
Оснований для внесения изменений в указанный подпункт Технической спецификации не имеется.
