Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 740162
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 14:56:28
Текст сообщения
Спецификация требует отправки событий в SIEM (Splunk, Graylog, ELK) через webhook или syslog, однако не допускает иные эквивалентные форматы экспорта событий, такие как Syslog с расширениями CEF или LEEF, HTTP API с JSON, Kafka. Просим разъяснить, будет ли заказчик считать надлежащей отправку событий в любом структурированном формате (JSON, XML, key=value) через любой протокол (UDP, TCP, HTTPS), при условии успешного приема и разбора события целевой SIEM-системой. Ограничение только webhook и syslog без указания обязательных полей и формата сообщений создает риск признания неподходящим программного продукта, который технически интегрируется с теми же SIEM, но иным способом. Просим уточнить, какие именно данные (поля) должны содержать отправляемые события.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-11 12:36:14
Автор:
АРЕНОВ АБЫЛАЙ ЕЛКОНДЫУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
1. Статус перечня шаблонов в спецификации:
o Приведённые в технической спецификации примеры («перезапуск службы», «освобождение диска») носят иллюстративный характер и предназначены для раскрытия смысла требуемой функциональности библиотеки шаблонов.
o Указанный перечень не является исчерпывающим и не ограничивает набор автоматизируемых действий.
2. Эквивалентность и расширенные шаблоны:
o Допустимыми считаются любые реализации, обеспечивающие функциональность библиотеки шаблонов автоматического реагирования, включая:
остановку или перезапуск процессов и служб;
очистку временных файлов и системных ресурсов;
выполнение произвольных команд и скриптов;
отправку уведомлений и выполнение интеграционных действий;
иные действия, направленные на автоматизацию реагирования на события мониторинга.
o Расширенный функционал рассматривается как допустимый и не влияет на соответствие требованиям.
3. Отсутствие конкретных шаблонов в составе продукта:
o Отсутствие заранее предустановленных шаблонов «перезапуск службы» или «освобождение диска» не является основанием для отклонения, при условии наличия механизма создания, настройки и выполнения произвольных шаблонов автоматизации.
4. Проверка соответствия:
o Соответствие оценивается по наличию функционала:
создания пользовательских шаблонов;
их привязки к событиям мониторинга;
автоматического выполнения заданных действий;
журналирования выполнения.
5. Вывод:
o Перечень в спецификации носит демонстрационный характер.
o Ключевым является наличие механизма автоматизации действий, а не фиксированного набора шаблонов.
Замечание отклоняется.
o Приведённые в технической спецификации примеры («перезапуск службы», «освобождение диска») носят иллюстративный характер и предназначены для раскрытия смысла требуемой функциональности библиотеки шаблонов.
o Указанный перечень не является исчерпывающим и не ограничивает набор автоматизируемых действий.
2. Эквивалентность и расширенные шаблоны:
o Допустимыми считаются любые реализации, обеспечивающие функциональность библиотеки шаблонов автоматического реагирования, включая:
остановку или перезапуск процессов и служб;
очистку временных файлов и системных ресурсов;
выполнение произвольных команд и скриптов;
отправку уведомлений и выполнение интеграционных действий;
иные действия, направленные на автоматизацию реагирования на события мониторинга.
o Расширенный функционал рассматривается как допустимый и не влияет на соответствие требованиям.
3. Отсутствие конкретных шаблонов в составе продукта:
o Отсутствие заранее предустановленных шаблонов «перезапуск службы» или «освобождение диска» не является основанием для отклонения, при условии наличия механизма создания, настройки и выполнения произвольных шаблонов автоматизации.
4. Проверка соответствия:
o Соответствие оценивается по наличию функционала:
создания пользовательских шаблонов;
их привязки к событиям мониторинга;
автоматического выполнения заданных действий;
журналирования выполнения.
5. Вывод:
o Перечень в спецификации носит демонстрационный характер.
o Ключевым является наличие механизма автоматизации действий, а не фиксированного набора шаблонов.
Замечание отклоняется.
