Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 738589
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 14:22:11
Текст сообщения
Просим разъяснить, каким образом заказчик будет проверять требование к программному комплексу «шифрование AES-256 на уровне тома/файла» без использования специализированного криптографического оборудования и лицензированных средств проверки.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-11 11:49:56
Автор:
АРЕНОВ АБЫЛАЙ ЕЛКОНДЫУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
• Требование подразумевает, что ПО должно поддерживать алгоритм AES с ключом 256 бит для защиты данных.
• На этапе приемки проверка не требует проведения независимой криптографической экспертизы, если она не предусмотрена конкурсной документацией.
• Подтверждение соответствия может быть реализовано через:
o Официальную документацию производителя ПО, где указано использование AES-256;
o Демонстрацию настроек и включенной функции шифрования на тестовой системе (например, создание зашифрованного файла или тома), без раскрытия ключей или анализа внутренней реализации;
o Отчеты или сертификации разработчика, подтверждающие использование AES-256 (например, FIPS 140-2/3, если применимо).
То есть проверка ограничивается документальной верификацией и демонстрацией включенной функции шифрования на тестовых данных, без применения лицензированных криптоанализаторов или специализированного оборудования.
• На этапе приемки проверка не требует проведения независимой криптографической экспертизы, если она не предусмотрена конкурсной документацией.
• Подтверждение соответствия может быть реализовано через:
o Официальную документацию производителя ПО, где указано использование AES-256;
o Демонстрацию настроек и включенной функции шифрования на тестовой системе (например, создание зашифрованного файла или тома), без раскрытия ключей или анализа внутренней реализации;
o Отчеты или сертификации разработчика, подтверждающие использование AES-256 (например, FIPS 140-2/3, если применимо).
То есть проверка ограничивается документальной верификацией и демонстрацией включенной функции шифрования на тестовых данных, без применения лицензированных криптоанализаторов или специализированного оборудования.
