Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 656369
Тема сообщения
Замечание
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Управляющая компания Dong"
Представитель поставщика
АМИРБЕКОВ АРДАК ХАДЖИМУРАТОВИЧ
Дата и время отправки сообщения
2026-05-15 08:55:32
Текст сообщения
1. Наличие возможности сканирования интерфейса UEFI с целью проверки на наличие вредоносного программного обеспечения в главной загрузочной записи.
Данная технология - специализированный низкоуровневый модуль безопасности, встроенный в защитные решения ESET для защиты предзагрузочной среды. У других производителей проверка критических областей загрузки выполняется в рамках стандартной задачи поиска руткитов уже после инициализации операционной системы.
Согласно действующему Закону РК «О государственных закупках», пункту 4 статьи 12. Норма закона прямо устанавливает, что при формировании требований к закупаемым товарам, работам и услугам (в технической спецификации) запрещается указывать: содержания указаний на товарные знаки, знаки обслуживания, фирменные наименования, патенты, полезные модели, промышленные образцы, наименование места происхождения товара и наименование производителя, а также иных характеристик, определяющих принадлежность приобретаемого товара, работы, услуги отдельному потенциальному поставщику.
Просим убрать, ввиду указания технологии ESET- нарушения Закона о государственных закупках и ограничения круга потенциальных поставщиков.
Данная технология - специализированный низкоуровневый модуль безопасности, встроенный в защитные решения ESET для защиты предзагрузочной среды. У других производителей проверка критических областей загрузки выполняется в рамках стандартной задачи поиска руткитов уже после инициализации операционной системы.
Согласно действующему Закону РК «О государственных закупках», пункту 4 статьи 12. Норма закона прямо устанавливает, что при формировании требований к закупаемым товарам, работам и услугам (в технической спецификации) запрещается указывать: содержания указаний на товарные знаки, знаки обслуживания, фирменные наименования, патенты, полезные модели, промышленные образцы, наименование места происхождения товара и наименование производителя, а также иных характеристик, определяющих принадлежность приобретаемого товара, работы, услуги отдельному потенциальному поставщику.
Просим убрать, ввиду указания технологии ESET- нарушения Закона о государственных закупках и ограничения круга потенциальных поставщиков.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-19 16:08:16
Автор:
КАРАБАЕВА АЙГУЛЬ ГАБДУЛЛОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Проверка UEFI, загрузочных областей, boot-сектора, MBR/GPT и иных критически важных компонентов предзагрузочной среды является актуальной и общепринятой функцией современных решений информационной безопасности.
Данная возможность не является уникальной исключительно для одного производителя. Различные вендоры реализуют проверку предзагрузочной среды, загрузочных записей и низкоуровневых компонентов системы в рамках антивирусного сканирования, anti-rootkit-модулей, EDR-функциональности, boot protection, firmware protection или иных эквивалентных механизмов.
Цель данного требования - обеспечить защиту от угроз, которые могут закрепляться до запуска операционной системы либо воздействовать на критические загрузочные компоненты. Требование описывает необходимый уровень безопасности, а не конкретную реализацию определенного производителя.
Данная возможность не является уникальной исключительно для одного производителя. Различные вендоры реализуют проверку предзагрузочной среды, загрузочных записей и низкоуровневых компонентов системы в рамках антивирусного сканирования, anti-rootkit-модулей, EDR-функциональности, boot protection, firmware protection или иных эквивалентных механизмов.
Цель данного требования - обеспечить защиту от угроз, которые могут закрепляться до запуска операционной системы либо воздействовать на критические загрузочные компоненты. Требование описывает необходимый уровень безопасности, а не конкретную реализацию определенного производителя.
