Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649889
Тема сообщения
Замечание 3. Тема: требование уровня доверия не ниже 5+ является завышенным и необоснованным
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:26:08
Текст сообщения
ТС требует соответствие СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5+.
Организатор не обосновал, почему учебное оборудование или мультимедийный образовательный комплекс должен иметь средство доверенной загрузки именно с уровнем доверия 5+. Такой уровень характерен для специализированных средств защиты информации и критичных информационных систем, но в ТС отсутствуют модель угроз, категория защищаемой системы, перечень защищаемых данных, требования информационной безопасности Заказчика и правовое основание применения именно EAL 5+.
Требование уровня доверия 5+ резко сужает круг возможных решений и фактически исключает стандартные механизмы безопасной загрузки, которые уже реализованы в современных ОС и оборудовании.
Требуем исключить требование EAL 5+ либо предоставить нормативное обоснование, модель угроз и сравнительный анализ минимум трех независимых решений разных правообладателей, одновременно соответствующих всем установленным требованиям.
Организатор не обосновал, почему учебное оборудование или мультимедийный образовательный комплекс должен иметь средство доверенной загрузки именно с уровнем доверия 5+. Такой уровень характерен для специализированных средств защиты информации и критичных информационных систем, но в ТС отсутствуют модель угроз, категория защищаемой системы, перечень защищаемых данных, требования информационной безопасности Заказчика и правовое основание применения именно EAL 5+.
Требование уровня доверия 5+ резко сужает круг возможных решений и фактически исключает стандартные механизмы безопасной загрузки, которые уже реализованы в современных ОС и оборудовании.
Требуем исключить требование EAL 5+ либо предоставить нормативное обоснование, модель угроз и сравнительный анализ минимум трех независимых решений разных правообладателей, одновременно соответствующих всем установленным требованиям.
