Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 676042
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-04 15:03:50
Текст сообщения
Просим разъяснить, каким образом заказчик намерен проверять наличие функции «доверенной загрузки» и «блокирования несанкционированной загрузки нештатной операционной системы» без привлечения специализированного оборудования и аттестованных специалистов в области информационной безопасности.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-12 23:57:02
Автор:
АСАДОВА ДИАНА ПАВЛОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Для проверки наличия функций "доверенной загрузки" и "блокирования несанкционированной загрузки нештатной операционной системы" приемочной комиссии заказчика не требуется привлечение сторонних аттестованных специалистов или специализированного экспертного оборудования в области информационной безопасности.Данные функции являются штатными механизмами защиты современных вычислительных платформ и проверяются в ходе приемо-сдаточных испытаний (статья 45 Закона РК "О государственных закупках") следующими доступными и наглядными методами:Документальная проверка и сертификация (Основной метод):Потенциальный поставщик предоставляет официальную техническую документацию (руководство администратора, спецификацию) от завода-изготовителя оборудования, подтверждающую поддержку стандартов безопасной загрузки (например, UEFI Secure Boot, встроенный модуль TPM/fTPM или аппаратный модуль доверенной загрузки, в зависимости от требований ТЗ).Инструментальная проверка механизма блокировки нештатной загрузки:Приемочная комиссия заказчика производит стандартную проверку работоспособности функций непосредственно на поставляемом оборудовании:Проверка защиты конфигурации: Проверяется возможность установки административного пароля на доступ к меню BIOS/UEFI, что физически блокирует посторонним лицам изменение порядка загрузочных устройств .Тест блокирования нештатной ОС: В меню BIOS/UEFI активируется режим безопасной загрузки (Secure Boot) . После этого к компьютеру подключается внешний загрузочный носитель (флеш-накопитель) с нештатной (сторонней) операционной системой или утилитой, не имеющей официальной цифровой подписи. Результатом успешной проверки (соответствия ТЗ) является автоматическое блокирование загрузки этой системы встроенным микропрограммным обеспечением материнской платы с выводом на экран уведомления о нарушении безопасности (Secure Boot Violation) .Таким образом, проверка заявленных функций носит демонстрационный характер, полностью выполнима силами ИТ-специалистов заказчика и не требует проведения комплексной аттестации ИС. Потенциальный поставщик, как профессиональный участник рынка, обязан поставить товар, в котором данные функции безопасности реализованы штатно и готовы к демонстрации при приемке.
