Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 740021
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 14:55:09
Текст сообщения
В спецификации установлено требование использовать TLS версии 1.3 для шифрования веб-интерфейса и API, тогда как на рынке существуют системы мониторинга, использующие TLS 1.2 с современными шифрами (например, AES-256-GCM) и признаваемые безопасными в соответствии с нормативными требованиями Республики Казахстан. Просим разъяснить, каким образом заказчик обосновывает выбор именно TLS 1.3 в качестве обязательного, а также будет ли принята во внимание система, поддерживающая TLS 1.2 с криптостойкими алгоритмами, сертифицированными на территории РК. Принудительное указание конкретной версии протокола без допустимого эквивалента по уровню безопасности и совместимости с имеющейся инфраструктурой заказчика может привести к необоснованному отклонению заявок. Просим разъяснить, предусмотрена ли возможность проверки поддержки TLS 1.3 без полноценного развертывания веб-сервера на стороне поставщика.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-11 12:33:14
Автор:
АРЕНОВ АБЫЛАЙ ЕЛКОНДЫУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
1. Обоснование требования TLS 1.3:
o Требование использования TLS 1.3 установлено как обеспечение современного уровня криптографической защиты каналов связи веб-интерфейса и API программного комплекса.
o TLS 1.3 является актуальной версией протокола, рекомендованной международной практикой как более безопасная по сравнению с предыдущими версиями, в том числе за счёт:
сокращения числа криптографических переговоров;
исключения устаревших и потенциально уязвимых алгоритмов;
повышения устойчивости к ряду классов атак на протоколы согласования ключей.
2. Оценка эквивалентности TLS 1.2:
o Поддержка TLS 1.2, даже с современными криптографическими алгоритмами, не рассматривается как эквивалентная замена TLS 1.3, поскольку версия протокола определяет не только набор шифров, но и архитектуру криптографического обмена.
o В связи с этим соответствие считается выполненным только при наличии поддержки TLS 1.3, если иное прямо не предусмотрено технической спецификацией.
3. Проверка требования:
o Подтверждение поддержки TLS 1.3 осуществляется на основании:
официальной документации производителя ПО;
архитектурного описания веб-интерфейса и API;
демонстрации соединения с использованием TLS 1.3 в тестовой среде (например, с использованием стандартных инструментов проверки TLS).
4. Необходимость развертывания веб-сервера:
o Полноценное промышленное развертывание не требуется на этапе подачи заявки;
o Для демонстрации может использоваться тестовый стенд поставщика, позволяющий подтвердить наличие поддержки TLS 1.3 на уровне протокола.
Вывод:
• Требование TLS 1.3 является обязательным и обоснованным с точки зрения актуальных стандартов информационной безопасности.
• Поддержка TLS 1.2 не рассматривается как эквивалент.
• Проверка осуществляется документально и через демонстрацию в тестовой среде.
Замечание отклоняется.
o Требование использования TLS 1.3 установлено как обеспечение современного уровня криптографической защиты каналов связи веб-интерфейса и API программного комплекса.
o TLS 1.3 является актуальной версией протокола, рекомендованной международной практикой как более безопасная по сравнению с предыдущими версиями, в том числе за счёт:
сокращения числа криптографических переговоров;
исключения устаревших и потенциально уязвимых алгоритмов;
повышения устойчивости к ряду классов атак на протоколы согласования ключей.
2. Оценка эквивалентности TLS 1.2:
o Поддержка TLS 1.2, даже с современными криптографическими алгоритмами, не рассматривается как эквивалентная замена TLS 1.3, поскольку версия протокола определяет не только набор шифров, но и архитектуру криптографического обмена.
o В связи с этим соответствие считается выполненным только при наличии поддержки TLS 1.3, если иное прямо не предусмотрено технической спецификацией.
3. Проверка требования:
o Подтверждение поддержки TLS 1.3 осуществляется на основании:
официальной документации производителя ПО;
архитектурного описания веб-интерфейса и API;
демонстрации соединения с использованием TLS 1.3 в тестовой среде (например, с использованием стандартных инструментов проверки TLS).
4. Необходимость развертывания веб-сервера:
o Полноценное промышленное развертывание не требуется на этапе подачи заявки;
o Для демонстрации может использоваться тестовый стенд поставщика, позволяющий подтвердить наличие поддержки TLS 1.3 на уровне протокола.
Вывод:
• Требование TLS 1.3 является обязательным и обоснованным с точки зрения актуальных стандартов информационной безопасности.
• Поддержка TLS 1.2 не рассматривается как эквивалент.
• Проверка осуществляется документально и через демонстрацию в тестовой среде.
Замечание отклоняется.
