Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 960754
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-18 11:15:42
Текст сообщения
В технической спецификации установлены требования, направленные на обеспечение информационной безопасности (сертификация ОУД 5, шифрование, поведенческий анализ), однако при этом используется открытая JavaScript-библиотека MobX, которая по своей природе не может гарантировать заявленный уровень безопасности. Просим разъяснить, каким образом заказчик планирует обеспечивать безопасность системы, построенной на открытых компонентах, учитывая, что открытый исходный код доступен для анализа злоумышленниками и может содержать уязвимости, не выявленные при сертификации. Также просим уточнить, какие меры будут приняты для обеспечения целостности и конфиденциальности данных при использовании открытых компонентов, и каким образом будет осуществляться контроль за их обновлением и безопасностью. Просим разъяснить, каким образом открытые компоненты будут интегрированы с антивирусным ядром без создания дополнительных уязвимостей, и какие риски для кибербезопасности заказчика возникают при таком гибридном подходе. В отсутствие обоснования безопасности открытых компонентов данная архитектура создаёт существенные риски для защиты персональных данных образовательного учреждения.
