Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649869
Тема сообщения
Замечание 4. Тема: требование EAL не ниже 5 является завышенным и необоснованным
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:21:26
Текст сообщения
ТС требует, чтобы ПО соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5.
Организатор не обосновал, почему для учебного оборудования требуется именно сертифицированное ИБ-ПО с уровнем доверия не ниже 5. Данное требование характерно для специализированных систем информационной безопасности и не связано напрямую с функцией учебного кабинета, интерактивной панели или обычной работы с файлами.
Требование EAL 5 резко сужает круг программных продуктов, фактически исключает стандартные лицензионные антивирусные решения и может указывать на заранее определенное ПО, уже имеющее такой сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, категорию защищаемой информационной системы, перечень обрабатываемых данных и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
Организатор не обосновал, почему для учебного оборудования требуется именно сертифицированное ИБ-ПО с уровнем доверия не ниже 5. Данное требование характерно для специализированных систем информационной безопасности и не связано напрямую с функцией учебного кабинета, интерактивной панели или обычной работы с файлами.
Требование EAL 5 резко сужает круг программных продуктов, фактически исключает стандартные лицензионные антивирусные решения и может указывать на заранее определенное ПО, уже имеющее такой сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, категорию защищаемой информационной системы, перечень обрабатываемых данных и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
