Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 960751
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-18 11:14:21
Текст сообщения
В технической спецификации установлено требование о соответствии программного обеспечения для работы с файловой системой со встроенным антивирусом требованиям СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5. Просим разъяснить, каким образом данное требование согласуется с использованием открытой JavaScript-библиотеки MobX, которая не сертифицирована по указанному стандарту и не может быть проверена на соответствие требованиям информационной безопасности, установленным для защищённых систем. Учитывая, что сертификация по ОУД 5 предполагает строгий контроль над процессом разработки и отсутствие уязвимостей, просим разъяснить, каким образом заказчик будет обеспечивать безопасность ПО, построенного на открытых компонентах, исходный код которых доступен для анализа и потенциального взлома злоумышленниками. Также просим уточнить, каким образом будет обеспечиваться безопасность при интеграции открытого JavaScript-кода с антивирусным ядром, и какие риски для заказчика возникают при использовании такого гибридного решения. В отсутствие технического обоснования данное требование создаёт существенные риски для информационной безопасности образовательного учреждения.
