Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 676039
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-04 15:03:34
Текст сообщения
Учитывая, что стандарт СТ РК ISO/IEC 15408-3-2017 устанавливает требования к системам защиты информации, просим указать, какие именно функции и механизмы защиты должны быть реализованы в системном блоке, и каким документом подтверждается их наличие, если производитель не имеет сертификата на конкретную модель компьютера.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-13 00:04:25
Автор:
АСАДОВА ДИАНА ПАВЛОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Касательно сущности стандарта СТ РК ISO/IEC 15408-3-2017:Стандарт СТ РК ISO/IEC 15408-3-2017 устанавливает требования к компонентам обеспечения доверия к безопасности ИТ-продуктов и является методологическим стандартом для оценки систем защиты, а не техническим регламентом, обязывающим сертифицировать каждый серийный персональный компьютер. Наличие отдельного сертификата соответствия именно по стандарту СТ РК ISO/IEC 15408-3-2017 на конкретную модель системного блока технической спецификацией не требуется.Перечень требуемых функций и механизмов защиты в системном блоке:В рамках требований информационной безопасности в системном блоке (на уровне микропрограммного обеспечения BIOS/UEFI и аппаратной архитектуры материнской платы) должны быть реализованы следующие базовые механизмы:Идентификация и аутентификация: Защита доступа к изменению настроек системы ввода-вывода (BIOS/UEFI) с помощью административного пароля.Доверенная загрузка (Secure Boot): Проверка цифровых подписей загрузочных модулей операционной системы для блокирования запуска несанкционированного (нештатного) ПО.Аппаратная поддержка целостности: Наличие интегрированного криптопроцессора / модуля доверенной загрузки (TPM 2.0 / fTPM /Intel PTT / AMD fTPM), обеспечивающего безопасное хранение ключей шифрования и проверку целостности платформы.Документы, подтверждающие наличие данных функций:При отсутствии у производителя отдельного сертификата безопасности на конкретную модель компьютера, наличие и работоспособность вышеуказанных механизмов защиты подтверждаются следующими документами:Официальным техническим паспортом (datasheet) или руководством пользователя/администратора от завода-изготовителя материнской платы или компьютера в целом, где прямо указано наличие функций UEFI Secure Boot, поддержка паролей BIOS и модуля TPM 2.0 (fTPM).Сертификатом соответствия/Декларацией ТР ТС 020/2011 на готовое изделие (персональный компьютер), подтверждающим электромагнитную совместимость и стабильность работы встроенных электронных компонентов, частью которых являются данные защитные модули.Таким образом, подтверждение соответствия носит технический и документальный характер (на основе официальных спецификаций производителя), что полностью исключает необходимость прохождения поставщиком специализированной дорогостоящей аттестации по «Общим критериям» для данной поставки.
