Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 738965
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 14:37:21
Текст сообщения
Спецификация требует наличия в BIOS функций «пароль администратора», «пароль жёсткого диска», «интеллектуальная защита USB». Просим разъяснить, каким образом отсутствие данных функций может повлиять на безопасность и функциональность компьютера в среде заказчика, включая прогнозируемый вектор угроз, для защиты от которого указанные функции являются критически необходимыми.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-11 12:26:29
Автор:
АРЕНОВ АБЫЛАЙ ЕЛКОНДЫУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
• Требования к функциям BIOS («пароль администратора», «пароль жёсткого диска», «интеллектуальная защита USB») установлены в Технической спецификации как меры базового уровня аппаратной и предзагрузочной защиты рабочих станций.
• Указанные функции направлены на снижение следующих типовых рисков:
o несанкционированное изменение настроек BIOS и параметров загрузки;
o несанкционированный доступ к данным при физическом извлечении накопителя;
o загрузка и выполнение вредоносного кода с внешних USB-носителей до старта ОС;
o обход программных средств защиты за счёт загрузки альтернативных сред.
• Данные требования не привязаны к конкретной модели угроз, а являются стандартизированным набором аппаратных механизмов защиты, применяемых в корпоративной и государственной ИТ-инфраструктуре для снижения базовых рисков физического и предзагрузочного доступа.
• Отсутствие указанных функций увеличивает зависимость от программных средств защиты и организационных мер, что снижает общий уровень устойчивости конечных рабочих станций к несанкционированному доступу.
Таким образом, требования обусловлены необходимостью обеспечения минимального стандарта аппаратной безопасности рабочих мест, применяемого в инфраструктуре заказчика.
Замечание отклоняется.
• Указанные функции направлены на снижение следующих типовых рисков:
o несанкционированное изменение настроек BIOS и параметров загрузки;
o несанкционированный доступ к данным при физическом извлечении накопителя;
o загрузка и выполнение вредоносного кода с внешних USB-носителей до старта ОС;
o обход программных средств защиты за счёт загрузки альтернативных сред.
• Данные требования не привязаны к конкретной модели угроз, а являются стандартизированным набором аппаратных механизмов защиты, применяемых в корпоративной и государственной ИТ-инфраструктуре для снижения базовых рисков физического и предзагрузочного доступа.
• Отсутствие указанных функций увеличивает зависимость от программных средств защиты и организационных мер, что снижает общий уровень устойчивости конечных рабочих станций к несанкционированному доступу.
Таким образом, требования обусловлены необходимостью обеспечения минимального стандарта аппаратной безопасности рабочих мест, применяемого в инфраструктуре заказчика.
Замечание отклоняется.
