Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 650185
Тема сообщения
Запрос 99. Тема: отличие от обычной защиты BIOS
Тип сообщения
Запрос о разъяснении КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 16:09:25
Текст сообщения
Просим пояснить, почему нельзя использовать обычные настройки BIOS/UEFI: пароль администратора, запрет загрузки с USB и Secure Boot.
Что именно эти стандартные средства не закрывают?
Что именно эти стандартные средства не закрывают?
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-14 15:04:34
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Рассмотрев обращение, сообщаем следующее.
Требования технической спецификации к наличию механизма доверенной загрузки, реализуемого на уровне UEFI (включая DXE-компоненты), установлены Заказчиком исходя из необходимости повышения уровня защиты программно-аппаратного комплекса, а также обеспечения контроля целостности и предотвращения несанкционированного вмешательства в процесс загрузки системы в условиях эксплуатации образовательного оборудования.
Стандартные средства BIOS/UEFI (включая пароль администратора, запрет загрузки с внешних носителей и Secure Boot) представляют собой базовый уровень защиты и не обеспечивают в полном объеме расширенные функции контроля загрузочной цепочки, централизованного управления политиками безопасности, расширенного журналирования событий и интеграции с программными средствами доверенной загрузки, предусмотренными технической спецификацией.
Требование о наличии специализированного механизма доверенной загрузки направлено на обеспечение более высокого уровня информационной безопасности, чем базовые настройки BIOS/UEFI, в рамках комплексного программно-аппаратного решения, используемого в учебных кабинетах.
Оценка соответствия указанным требованиям осуществляется Заказчиком (приемочной комиссией) на основании технической документации и демонстрации заявленного функционала при приемке оборудования.
Таким образом, использование только стандартных средств BIOS/UEFI не рассматривается как эквивалентное выполнение требований технической спецификации.
Требования технической спецификации к наличию механизма доверенной загрузки, реализуемого на уровне UEFI (включая DXE-компоненты), установлены Заказчиком исходя из необходимости повышения уровня защиты программно-аппаратного комплекса, а также обеспечения контроля целостности и предотвращения несанкционированного вмешательства в процесс загрузки системы в условиях эксплуатации образовательного оборудования.
Стандартные средства BIOS/UEFI (включая пароль администратора, запрет загрузки с внешних носителей и Secure Boot) представляют собой базовый уровень защиты и не обеспечивают в полном объеме расширенные функции контроля загрузочной цепочки, централизованного управления политиками безопасности, расширенного журналирования событий и интеграции с программными средствами доверенной загрузки, предусмотренными технической спецификацией.
Требование о наличии специализированного механизма доверенной загрузки направлено на обеспечение более высокого уровня информационной безопасности, чем базовые настройки BIOS/UEFI, в рамках комплексного программно-аппаратного решения, используемого в учебных кабинетах.
Оценка соответствия указанным требованиям осуществляется Заказчиком (приемочной комиссией) на основании технической документации и демонстрации заявленного функционала при приемке оборудования.
Таким образом, использование только стандартных средств BIOS/UEFI не рассматривается как эквивалентное выполнение требований технической спецификации.
