Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 658123
Тема сообщения
ИБ-ПО собирает телеметрию, но регламент обработки данных отсутствует
Тип сообщения
Замечание к КД
Поставщик
AI-Trade ИП
Представитель поставщика
ОРАЗБАЕВА АНОРА БЕИМБЕТОВНА
Дата и время отправки сообщения
2026-05-15 19:43:38
Текст сообщения
ТС требует обработку большого объема телеметрии в реальном времени, хранение полной телеметрии до 7 дней, журналирование, отчеты, поиск событий, удаленное управление и выполнение команд на конечных точках.
Не указано, какие данные будут собираться с компьютера преподавателя, могут ли туда попадать персональные данные учащихся и работников, где данные хранятся, кто имеет доступ, передаются ли данные в облако и как обеспечивается конфиденциальность.
Требуем предоставить регламент обработки данных ИБ-ПО либо исключить телеметрию, облачные функции и удаленные команды.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-20 21:51:39
Автор:
РОСТИСЛАВОВА ОЛЬГА ВИТАЛЬЕВНА
Решение:
Отклонить замечания
Причина отклонения
Требование к программному обеспечению защиты информации в части обработки телеметрии, журналирования событий и удаленного управления конечными точками сформировано правомерно в соответствии со статьей 12 Закона О государственных закупках. Закупаемый комплекс ИТ-оборудования интегрируется в единую информационную систему организации образования. Сбор и анализ технической телеметрии (системных логов, поведения запущенных процессов, сетевой активности) в режиме реального времени необходимы для автоматического обнаружения эксплуатации уязвимостей, скрытой сетевой активности вредоносного софта и предотвращения утечек информации, что прямо реализует принцип обеспечения качества закупаемых товаров согласно статье 5 Закона О государственных закупках.
Сбор телеметрии в рамках систем защиты носит исключительно технологический характер и направлен на аудит безопасности вычислительных процессов, а не на сбор личной информации пользователей. Обработка данных, хранение журналов событий безопасности до 7 дней и управление конечными точками осуществляются локально внутри закрытого контура защищаемой сети школы либо через изолированную веб-консоль управления администратора ИТ-службы. Доступ к управлению и отчетам строго разграничен на основе ролевой модели, что исключает несанкционированный доступ третьих лиц и гарантирует соблюдение Законов РК Об информатизации и О персональных данных и их защите
В соответствии с параграфом 8 Правил осуществления государственных закупок, процедура предварительного обсуждения технической спецификации направлена на устранение барьеров, ограничивающих конкуренцию, а не на возложение на Заказчика обязанностей по разработке и публикации внутренних ведомственных регламентов информационной безопасности, инструкций администраторов или эксплуатационных ИТ-политик. Все правила настройки, распределения прав доступа и параметры хранения логов определяются ИТ-службой Заказчика самостоятельно на этапе пусконаладочных работ и ввода кабинета в эксплуатацию в рамках исполнения обязательств по договору согласно статье 5 Закона О государственных закупках.
Сбор телеметрии в рамках систем защиты носит исключительно технологический характер и направлен на аудит безопасности вычислительных процессов, а не на сбор личной информации пользователей. Обработка данных, хранение журналов событий безопасности до 7 дней и управление конечными точками осуществляются локально внутри закрытого контура защищаемой сети школы либо через изолированную веб-консоль управления администратора ИТ-службы. Доступ к управлению и отчетам строго разграничен на основе ролевой модели, что исключает несанкционированный доступ третьих лиц и гарантирует соблюдение Законов РК Об информатизации и О персональных данных и их защите
В соответствии с параграфом 8 Правил осуществления государственных закупок, процедура предварительного обсуждения технической спецификации направлена на устранение барьеров, ограничивающих конкуренцию, а не на возложение на Заказчика обязанностей по разработке и публикации внутренних ведомственных регламентов информационной безопасности, инструкций администраторов или эксплуатационных ИТ-политик. Все правила настройки, распределения прав доступа и параметры хранения логов определяются ИТ-службой Заказчика самостоятельно на этапе пусконаладочных работ и ввода кабинета в эксплуатацию в рамках исполнения обязательств по договору согласно статье 5 Закона О государственных закупках.
