Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 659220
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "ALAN A2 Technology"
Представитель поставщика
РАЙЫМҚҰЛ АЙДАРХАН СЕЙТЖАПБАРҰЛЫ
Дата и время отправки сообщения
2026-05-19 14:50:26
Текст сообщения
Вопрос 15
ТС: система должна поддерживать перехват HTTPS, FTPS, SCP/SSH, IMAPS, MAPI, POP3S, SMTPS, TLS handshake, а также правила защиты персональных данных: ФИО, телефоны, банковские реквизиты, PIN-коды, email.
Указанные функции относятся к DLP/сетевой безопасности/endpoint security и не являются частью персонального компьютера. Также такие функции требуют отдельной настройки политик ИБ, согласования обработки персональных данных и администрирования.
Требуем:
исключить данные требования из ТС на компьютер либо вынести DLP/endpoint security в отдельный лот.
ТС: система должна поддерживать перехват HTTPS, FTPS, SCP/SSH, IMAPS, MAPI, POP3S, SMTPS, TLS handshake, а также правила защиты персональных данных: ФИО, телефоны, банковские реквизиты, PIN-коды, email.
Указанные функции относятся к DLP/сетевой безопасности/endpoint security и не являются частью персонального компьютера. Также такие функции требуют отдельной настройки политик ИБ, согласования обработки персональных данных и администрирования.
Требуем:
исключить данные требования из ТС на компьютер либо вынести DLP/endpoint security в отдельный лот.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-20 15:34:44
Автор:
АЯЗБЕКОВ ЕРЛАН УЗАКБАЕВИЧ
Решение:
Отклонить замечания
Причина отклонения
"Сообщаем, что указанные требования к функционалу защиты информации установлены исходя из производственной необходимости Заказчика и направлены на обеспечение комплексной защиты конечных точек, поставляемых в составе «компьютер в комплекте», в рамках единого защищённого рабочего места.
Техническая спецификация сформирована с учётом необходимости обеспечения защиты информации при её передаче по различным каналам связи, включая зашифрованные протоколы, а также предотвращения несанкционированного вывода и утечки конфиденциальных данных, включая персональные данные и иную защищаемую информацию.
Данные функции являются частью современных решений класса endpoint security/DLP и описаны в спецификации исключительно как функциональные требования к программному обеспечению, входящему в состав поставляемого решения, без привязки к конкретному производителю или товарному знаку.
Разделение указанных требований в отдельный лот нецелесообразно, поскольку средства защиты информации являются неотъемлемой частью поставляемого рабочего места и должны функционировать в единой связке с аппаратной частью для обеспечения корректной и безопасной эксплуатации в информационной среде Заказчика.
Также отмечаем, что формирование требований к защите информации и обработке данных осуществляется в рамках компетенции Заказчика как владельца информационной системы и не противоречит действующему законодательству Республики Казахстан.
Таким образом, основания для исключения либо выделения указанных требований в отдельный лот отсутствуют."
Техническая спецификация сформирована с учётом необходимости обеспечения защиты информации при её передаче по различным каналам связи, включая зашифрованные протоколы, а также предотвращения несанкционированного вывода и утечки конфиденциальных данных, включая персональные данные и иную защищаемую информацию.
Данные функции являются частью современных решений класса endpoint security/DLP и описаны в спецификации исключительно как функциональные требования к программному обеспечению, входящему в состав поставляемого решения, без привязки к конкретному производителю или товарному знаку.
Разделение указанных требований в отдельный лот нецелесообразно, поскольку средства защиты информации являются неотъемлемой частью поставляемого рабочего места и должны функционировать в единой связке с аппаратной частью для обеспечения корректной и безопасной эксплуатации в информационной среде Заказчика.
Также отмечаем, что формирование требований к защите информации и обработке данных осуществляется в рамках компетенции Заказчика как владельца информационной системы и не противоречит действующему законодательству Республики Казахстан.
Таким образом, основания для исключения либо выделения указанных требований в отдельный лот отсутствуют."
