Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 740205
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-09 14:56:42
Текст сообщения
Спецификация обязывает использовать шифрование AES-256 на уровне тома/файла с использованием dm-crypt или fscrypt, не допуская эквивалентных методов шифрования, реализованных на уровне приложения или базы данных (например, Transparent Data Encryption, шифрование на уровне столбцов, шифрование бэкапов). Просим разъяснить, является ли указание конкретных инструментов (dm-crypt/fscrypt) обязательным требованием к операционной среде или же допустимо шифрование данных на любом уровне с использованием алгоритма AES-256 с аналогичной стойкостью. Отсутствие альтернативных методов шифрования ограничивает поставщиков, чьи решения обеспечивают шифрование, но не через указанные утилиты. Просим подтвердить, что заказчик не будет требовать от поставщика настройки dm-crypt/fscrypt, если данные на сервере мониторинга будут храниться в зашифрованной базе данных или на зашифрованном блочном устройстве, настроенном силами заказчика.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-11 12:36:39
Автор:
АРЕНОВ АБЫЛАЙ ЕЛКОНДЫУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
1. Характер требования к шифрованию:
o Требование использования AES-256 на уровне тома/файла с применением dm-crypt или fscrypt установлено как конкретный механизм защиты данных, обеспечивающий шифрование на уровне операционной системы.
o Данный подход выбран в целях обеспечения прозрачного для приложений шифрования данных “at rest”, а также унифицированного контроля защиты информации на уровне инфраструктуры.
2. Оценка альтернативных методов шифрования:
o Механизмы шифрования на уровне приложения или СУБД (включая TDE, column-level encryption, шифрование бэкапов) не признаются эквивалентной заменой требованию dm-crypt/fscrypt, поскольку:
обеспечивают защиту на другом архитектурном уровне;
не гарантируют шифрование всех данных файловой системы;
зависят от реализации конкретного приложения или СУБД.
3. Обязательность dm-crypt/fscrypt:
o Использование dm-crypt или fscrypt является обязательным требованием к операционной среде, если иное прямо не предусмотрено технической спецификацией.
o Это означает, что защита данных должна быть реализована на уровне файловой системы или блочного устройства.
4. Распределение ответственности за настройку:
o Настройка шифрования на уровне dm-crypt/fscrypt относится к инфраструктуре заказчика, если иное не указано в составе обязательств поставщика.
o Поставщик отвечает за совместимость программного комплекса с функционированием в среде, где включено дисковое или файловое шифрование.
5. Относительно зашифрованных БД или томов:
o Использование зашифрованной базы данных или блочного устройства может быть допустимо как дополнительная мера защиты, однако не заменяет требование шифрования на уровне ОС, установленное спецификацией.
Вывод:
• Требование dm-crypt/fscrypt является обязательным и относится к уровню операционной системы.
• Шифрование на уровне приложения или СУБД не рассматривается как эквивалентное.
• Настройка указанных механизмов относится к стороне инфраструктуры заказчика.
Замечание отклоняется.
o Требование использования AES-256 на уровне тома/файла с применением dm-crypt или fscrypt установлено как конкретный механизм защиты данных, обеспечивающий шифрование на уровне операционной системы.
o Данный подход выбран в целях обеспечения прозрачного для приложений шифрования данных “at rest”, а также унифицированного контроля защиты информации на уровне инфраструктуры.
2. Оценка альтернативных методов шифрования:
o Механизмы шифрования на уровне приложения или СУБД (включая TDE, column-level encryption, шифрование бэкапов) не признаются эквивалентной заменой требованию dm-crypt/fscrypt, поскольку:
обеспечивают защиту на другом архитектурном уровне;
не гарантируют шифрование всех данных файловой системы;
зависят от реализации конкретного приложения или СУБД.
3. Обязательность dm-crypt/fscrypt:
o Использование dm-crypt или fscrypt является обязательным требованием к операционной среде, если иное прямо не предусмотрено технической спецификацией.
o Это означает, что защита данных должна быть реализована на уровне файловой системы или блочного устройства.
4. Распределение ответственности за настройку:
o Настройка шифрования на уровне dm-crypt/fscrypt относится к инфраструктуре заказчика, если иное не указано в составе обязательств поставщика.
o Поставщик отвечает за совместимость программного комплекса с функционированием в среде, где включено дисковое или файловое шифрование.
5. Относительно зашифрованных БД или томов:
o Использование зашифрованной базы данных или блочного устройства может быть допустимо как дополнительная мера защиты, однако не заменяет требование шифрования на уровне ОС, установленное спецификацией.
Вывод:
• Требование dm-crypt/fscrypt является обязательным и относится к уровню операционной системы.
• Шифрование на уровне приложения или СУБД не рассматривается как эквивалентное.
• Настройка указанных механизмов относится к стороне инфраструктуры заказчика.
Замечание отклоняется.
