Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649895
Тема сообщения
Замечание 9. Тема: запрет загрузки с внешних носителей не обоснован для учебного оборудования
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:27:10
Текст сообщения
ТС требует предотвращение запуска ОС с внешних несанкционированных носителей.
Такой функционал может быть обеспечен стандартными средствами BIOS/UEFI, настройками Secure Boot, паролем администратора BIOS, политиками ОС или локальными ИБ-настройками без закупки отдельного сертифицированного драйвера. Организатор не обосновал, почему стандартные средства безопасности недостаточны.
Требуем заменить требование на функциональное: возможность ограничения загрузки с внешних носителей средствами оборудования/ОС без привязки к отдельному драйверу, конкретному сертификату и правообладателю.
Такой функционал может быть обеспечен стандартными средствами BIOS/UEFI, настройками Secure Boot, паролем администратора BIOS, политиками ОС или локальными ИБ-настройками без закупки отдельного сертифицированного драйвера. Организатор не обосновал, почему стандартные средства безопасности недостаточны.
Требуем заменить требование на функциональное: возможность ограничения загрузки с внешних носителей средствами оборудования/ОС без привязки к отдельному драйверу, конкретному сертификату и правообладателю.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-15 18:12:19
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование технической спецификации к предотвращению запуска операционной системы с внешних несанкционированных носителей установлено Заказчиком исходя из необходимости обеспечения повышенного уровня информационной безопасности программно-аппаратного комплекса, используемого в образовательной среде, включая защиту от несанкционированного доступа, модификации системного ПО и нарушения целостности учебной цифровой инфраструктуры.
Стандартные механизмы BIOS/UEFI, Secure Boot, пароли доступа и локальные политики операционной системы относятся к базовым уровням защиты и не обеспечивают в полном объеме требуемый функционал доверенной загрузки, включая контроль целостности загрузочной цепочки, централизованное управление политиками безопасности и защиту на уровне программно-аппаратного комплекса в составе поставляемого решения.
Конкурсная документация формирует требования к единому интегрированному решению, обеспечивающему комплексную защиту загрузочной среды, а не к разрозненным встроенным функциям отдельных компонентов системы.
Предложение о замене требований на исключительно функциональное описание без привязки к реализуемому механизму не принимается, поскольку это не обеспечивает проверяемость соответствия при приемке и может привести к поставке решений с разным уровнем защищенности.
Таким образом, доводы о достаточности стандартных средств безопасности не подтверждают необходимость внесения изменений в конкурсную документацию. Основания для внесения изменений отсутствуют.
Требование технической спецификации к предотвращению запуска операционной системы с внешних несанкционированных носителей установлено Заказчиком исходя из необходимости обеспечения повышенного уровня информационной безопасности программно-аппаратного комплекса, используемого в образовательной среде, включая защиту от несанкционированного доступа, модификации системного ПО и нарушения целостности учебной цифровой инфраструктуры.
Стандартные механизмы BIOS/UEFI, Secure Boot, пароли доступа и локальные политики операционной системы относятся к базовым уровням защиты и не обеспечивают в полном объеме требуемый функционал доверенной загрузки, включая контроль целостности загрузочной цепочки, централизованное управление политиками безопасности и защиту на уровне программно-аппаратного комплекса в составе поставляемого решения.
Конкурсная документация формирует требования к единому интегрированному решению, обеспечивающему комплексную защиту загрузочной среды, а не к разрозненным встроенным функциям отдельных компонентов системы.
Предложение о замене требований на исключительно функциональное описание без привязки к реализуемому механизму не принимается, поскольку это не обеспечивает проверяемость соответствия при приемке и может привести к поставке решений с разным уровнем защищенности.
Таким образом, доводы о достаточности стандартных средств безопасности не подтверждают необходимость внесения изменений в конкурсную документацию. Основания для внесения изменений отсутствуют.
