Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649888
Тема сообщения
Замечание 2. Тема: требование UEFI/DXE-драйвера является технической “заточкой” под конкретное решение
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:25:57
Текст сообщения
ТС требует, чтобы решение работало именно в виде встроенного DXE-драйвера в составе UEFI, предотвращало загрузку ОС со съемных носителей, проверяло цифровую подпись компонентов загрузочной цепочки, защищало загрузочный сектор и обеспечивало идентификацию до загрузки ОС.
Такое описание является не функциональным, а архитектурным. Организатор фактически описывает внутреннюю реализацию конкретного программно-аппаратного продукта. Функционально аналогичные решения защиты загрузки могут реализовываться средствами BIOS/UEFI Secure Boot, TPM, политиками ОС, MDM, BIOS-password, BitLocker/аналогами, антивирусной/EDR-защитой, встроенными механизмами производителя оборудования или иными способами.
Для Заказчика важен результат — защита загрузки и ограничение несанкционированного доступа, а не конкретная внутренняя технология DXE-драйвера.
Требуем исключить обязательное требование реализации именно в виде DXE-драйвера UEFI и заменить его на функциональное требование защиты загрузочной среды без привязки к конкретной архитектуре и правообладателю.
Такое описание является не функциональным, а архитектурным. Организатор фактически описывает внутреннюю реализацию конкретного программно-аппаратного продукта. Функционально аналогичные решения защиты загрузки могут реализовываться средствами BIOS/UEFI Secure Boot, TPM, политиками ОС, MDM, BIOS-password, BitLocker/аналогами, антивирусной/EDR-защитой, встроенными механизмами производителя оборудования или иными способами.
Для Заказчика важен результат — защита загрузки и ограничение несанкционированного доступа, а не конкретная внутренняя технология DXE-драйвера.
Требуем исключить обязательное требование реализации именно в виде DXE-драйвера UEFI и заменить его на функциональное требование защиты загрузочной среды без привязки к конкретной архитектуре и правообладателю.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-15 18:15:34
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование технической спецификации о реализации средств доверенной загрузки в виде встроенного DXE-драйвера UEFI установлено Заказчиком исходя из необходимости обеспечения низкоуровневого контроля процесса загрузки, защиты загрузочной среды, проверки целостности компонентов до запуска операционной системы и предотвращения несанкционированного доступа к программно-аппаратному комплексу.
Указанное требование относится к функциональным и эксплуатационным характеристикам средства защиты информации и определяет способ реализации требуемого уровня защищенности на уровне firmware (UEFI), обеспечивающего контроль цепочки загрузки.
Конкурсная документация не ограничивает участие потенциальных поставщиков при условии соответствия предлагаемого решения установленным функциональным требованиям.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
Требование технической спецификации о реализации средств доверенной загрузки в виде встроенного DXE-драйвера UEFI установлено Заказчиком исходя из необходимости обеспечения низкоуровневого контроля процесса загрузки, защиты загрузочной среды, проверки целостности компонентов до запуска операционной системы и предотвращения несанкционированного доступа к программно-аппаратному комплексу.
Указанное требование относится к функциональным и эксплуатационным характеристикам средства защиты информации и определяет способ реализации требуемого уровня защищенности на уровне firmware (UEFI), обеспечивающего контроль цепочки загрузки.
Конкурсная документация не ограничивает участие потенциальных поставщиков при условии соответствия предлагаемого решения установленным функциональным требованиям.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
