Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 768161
Тема сообщения
Требование о методологии Incident Risk Ranking (IRR) — пункт 10 раздела «Система управления и рабочие процессы расследования инцидентов»
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2026-06-10 14:51:23
Текст сообщения
Требование технической спецификации:
Система должна предоставлять учёт инцидентов полного цикла (Work flow), основанный на возможностях Incident Risk Ranking (IRR), отслеживая состояние каждого инцидента и ответственных исполнителей, с автоматической группировкой инцидентов, оценкой риска и ранжированием по наибольшему риску.
Замечание:
В соответствии со статьями 5 и 12 (пункт 4) Закона РК «О государственных закупках» № 106-VIII от 1 июля 2024 года при осуществлении государственных закупок запрещается устанавливать условия, ограничивающие количество потенциальных поставщиков, а закупки должны основываться на принципе добросовестной конкуренции.
Термин «Incident Risk Ranking (IRR)» является собственной запатентованной методикой оценки инцидентов производителя Forcepoint и не является общепринятым отраслевым стандартом для систем класса DLP. Указанная методика реализована исключительно в продуктах Forcepoint DLP и отсутствует у иных ведущих производителей данного класса решений — Trellix DLP, Broadcom Symantec DLP, Microsoft Purview DLP, — которые обеспечивают управление рабочими процессами расследования инцидентов и приоритизацию по степени риска иными методами, не менее эффективными для достижения целей заказчика. Требование к наличию именно IRR прямо указывает на единственного производителя.
Предложение:
Изложить требование в функциональном виде: «Система должна обеспечивать управление рабочими процессами расследования инцидентов (workflow) с возможностью отслеживания статуса каждого инцидента, назначения ответственных исполнителей, группировки и приоритизации инцидентов по степени риска».
Система должна предоставлять учёт инцидентов полного цикла (Work flow), основанный на возможностях Incident Risk Ranking (IRR), отслеживая состояние каждого инцидента и ответственных исполнителей, с автоматической группировкой инцидентов, оценкой риска и ранжированием по наибольшему риску.
Замечание:
В соответствии со статьями 5 и 12 (пункт 4) Закона РК «О государственных закупках» № 106-VIII от 1 июля 2024 года при осуществлении государственных закупок запрещается устанавливать условия, ограничивающие количество потенциальных поставщиков, а закупки должны основываться на принципе добросовестной конкуренции.
Термин «Incident Risk Ranking (IRR)» является собственной запатентованной методикой оценки инцидентов производителя Forcepoint и не является общепринятым отраслевым стандартом для систем класса DLP. Указанная методика реализована исключительно в продуктах Forcepoint DLP и отсутствует у иных ведущих производителей данного класса решений — Trellix DLP, Broadcom Symantec DLP, Microsoft Purview DLP, — которые обеспечивают управление рабочими процессами расследования инцидентов и приоритизацию по степени риска иными методами, не менее эффективными для достижения целей заказчика. Требование к наличию именно IRR прямо указывает на единственного производителя.
Предложение:
Изложить требование в функциональном виде: «Система должна обеспечивать управление рабочими процессами расследования инцидентов (workflow) с возможностью отслеживания статуса каждого инцидента, назначения ответственных исполнителей, группировки и приоритизации инцидентов по степени риска».
