Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649331
Тема сообщения
Замечание 9. Тема: требование машинного обучения и анализа поведения файлов является неадминистрируемым
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-08 16:34:16
Текст сообщения
ТС требует распознавание угроз с использованием технологий машинного обучения и анализ поведения файлов.
Не указано, как комиссия будет проверять наличие машинного обучения, какие тестовые образцы используются, какие критерии успешности, какая точность обнаружения, как исключаются ложные срабатывания и кто подтверждает соответствие.
Данное требование неадминистрируемо и может быть использовано субъективно.
Требуем исключить требования о машинном обучении и анализе поведения файлов либо установить объективную методику проверки, перечень тестов, критерии соответствия и документы подтверждения.
Не указано, как комиссия будет проверять наличие машинного обучения, какие тестовые образцы используются, какие критерии успешности, какая точность обнаружения, как исключаются ложные срабатывания и кто подтверждает соответствие.
Данное требование неадминистрируемо и может быть использовано субъективно.
Требуем исключить требования о машинном обучении и анализе поведения файлов либо установить объективную методику проверки, перечень тестов, критерии соответствия и документы подтверждения.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-13 09:46:34
Автор:
АБИЛКАСЫМОВА АКМАРАЛ КУДАЙБЕРГЕНОВНА
Решение:
Отклонить замечания
Причина отклонения
Наличие технологий машинного обучения (Machine Learning) и методов проактивного анализа (поведенческого анализа) подтверждается не путем проведения «полевых тестов» конкурсной комиссией, а на основании экспертной оценки и технической документации производителя. Наличие сертификата соответствия СТ РК ISO/IEC 15408-3-2017 (ОУД 5), требуемого в данной ТС, уже подразумевает проверку всех заявленных функций ИБ (включая алгоритмы обнаружения угроз) в аккредитованных лабораториях на этапе сертификации программного продукта. Современные киберугрозы (включая вирусы-шифровальщики и атаки "нулевого дня") не могут быть обнаружены стандартным сигнатурным методом (по базам). Использование машинного обучения и поведенческого анализа является отраслевым стандартом для защиты современных информационных систем. Исключение данных требований приведет к закупке морально устаревшего ПО, не способного обеспечить защиту учебного оборудования в реальных условиях. Заказчик не обязан устанавливать методику лабораторных испытаний софта в рамках ТС, так как проверка функционала осуществляется на этапе приемки товара путем сверки фактически поставленного ПО с документацией производителя и подтверждающими сертификатами. Требования к функционалу антивирусной защиты направлены на обеспечение актуального уровня безопасности и не являются субъективными. Техническая спецификация остается без изменений.
