Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649902
Тема сообщения
Замечание 15. Тема: требование не допускает функциональные аналоги средств безопасной загрузки
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:28:19
Текст сообщения
ТС не допускает использование стандартных или альтернативных средств защиты загрузки: Secure Boot, TPM, BIOS password, запрет загрузки с USB средствами BIOS, политики ОС, встроенные средства производителя оборудования и иные аналогичные решения.
Такое ограничение необоснованно, поскольку для Заказчика важен результат — предотвращение несанкционированной загрузки и доступ только авторизованных пользователей, а не конкретный драйвер конкретного правообладателя.
Требуем внести прямой допуск функционально эквивалентных аналогов средств безопасной загрузки, включая встроенные механизмы оборудования и ОС, при условии обеспечения требуемой функции защиты.
Такое ограничение необоснованно, поскольку для Заказчика важен результат — предотвращение несанкционированной загрузки и доступ только авторизованных пользователей, а не конкретный драйвер конкретного правообладателя.
Требуем внести прямой допуск функционально эквивалентных аналогов средств безопасной загрузки, включая встроенные механизмы оборудования и ОС, при условии обеспечения требуемой функции защиты.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-15 18:09:24
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требования технической спецификации к средствам доверенной и безопасной загрузки установлены Заказчиком исходя из необходимости обеспечения повышенного уровня защиты программно-аппаратного комплекса, предотвращения несанкционированного вмешательства в процесс загрузки, а также обеспечения контроля целостности системного окружения в условиях эксплуатации учебных кабинетов.
Указанные требования сформированы как обязательные функциональные и технические характеристики поставляемого решения и направлены на обеспечение единого подхода к защите загрузочной среды на уровне программно-аппаратного комплекса.
Конкурсная документация не ограничивает участие потенциальных поставщиков, однако предусматривает выполнение конкретно установленных требований к механизму доверенной загрузки в составе поставляемого решения.
Использование встроенных средств BIOS/UEFI, операционных систем или стандартных механизмов безопасности рассматривается Заказчиком как не обеспечивающее в полном объеме требуемый функционал доверенной загрузки, установленный технической спецификацией, в части контроля целостности и централизованного управления политиками безопасности на уровне комплекса.
Таким образом, требование направлено на достижение заданного уровня информационной безопасности и не предусматривает замену установленного механизма на альтернативные решения, не соответствующие требованиям технической спецификации. Основания для внесения изменений отсутствуют.
Требования технической спецификации к средствам доверенной и безопасной загрузки установлены Заказчиком исходя из необходимости обеспечения повышенного уровня защиты программно-аппаратного комплекса, предотвращения несанкционированного вмешательства в процесс загрузки, а также обеспечения контроля целостности системного окружения в условиях эксплуатации учебных кабинетов.
Указанные требования сформированы как обязательные функциональные и технические характеристики поставляемого решения и направлены на обеспечение единого подхода к защите загрузочной среды на уровне программно-аппаратного комплекса.
Конкурсная документация не ограничивает участие потенциальных поставщиков, однако предусматривает выполнение конкретно установленных требований к механизму доверенной загрузки в составе поставляемого решения.
Использование встроенных средств BIOS/UEFI, операционных систем или стандартных механизмов безопасности рассматривается Заказчиком как не обеспечивающее в полном объеме требуемый функционал доверенной загрузки, установленный технической спецификацией, в части контроля целостности и централизованного управления политиками безопасности на уровне комплекса.
Таким образом, требование направлено на достижение заданного уровня информационной безопасности и не предусматривает замену установленного механизма на альтернативные решения, не соответствующие требованиям технической спецификации. Основания для внесения изменений отсутствуют.
