Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 653627
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "SmartTech System"
Представитель поставщика
ГОНЧАРОВ АЛЕКСАНДР ВАЛЕРЬЕВИЧ
Дата и время отправки сообщения
2026-05-13 17:31:27
Текст сообщения
Техническая спецификация содержит требования к ПО централизованного управления, включая «запуск внешних механизмов обновления ПО с централизованной оркестрацией (patch-trigger)», «управление циклами обновлений (тест-группа → прод-группа)», «отчеты по версии пакетов и «возрасту обновлений» по группам устройств», «интеграция с внешними сканерами уязвимостей (например, OpenVAS/Nessus)», «поддержка анализа версий ПО и сверка с CVE». Просим разъяснить: 1) Каким образом поставщик, не имеющий доступа к ИТ-инфраструктуре заказчика и не обладающий информацией о типах и версиях программного обеспечения, установленного на рабочих станциях заказчика, может обеспечить функционирование указанных механизмов обновления и сканирования уязвимостей; 2) Является ли поставка указанного ПО единоразовой (т.е. поставка дистрибутива и лицензий) или подразумевается дальнейшее сопровождение (настройка, администрирование, поддержка), и каким образом в договоре будут урегулированы вопросы передачи конфиденциальной информации (сведения о ИТ-инфраструктуре заказчика) поставщику; 3) Каким образом требования к интеграции со сканерами уязвимостей и SIEM соотносятся с обязанностями заказчика по обеспечению информационной безопасности, включая требования к обработке персональных данных и государственных секретов. Учитывая изложенное, указанные требования являются невыполнимыми без предоставления поставщику несанкционированного доступа к ИТ-инфраструктуре заказчика, что может нарушать требования законодательства в области информационной безопасности.
