Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 509898
Хабарлама тақырыбы
Техническая спецификация
Хабарлама типі
КҚ ескертулер
Жеткізуші
"QAZSOC" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ТОХТАХУНОВ ПОЛАТ ПАРХАТОВИЧ
Хабарды жіберу күні мен уақыты
2025-03-31 10:43:59
Хабарлама мәтіні
Пункт "4.11.8. Любой активный инфраструктурный компонент или элемент канала распределения должен иметь возможность вывода из эксплуатации для планового обслуживания без воздействия на ИТ-нагрузку. ЦОД должен соответствовать стандарту Tier-2 и требованиям ГТС для успешного прохождения аттестации по информационной безопасности."
Это требование является завышенным, поскольку, согласно Техническому заданию на приобретение услуги по обеспечению информационной безопасности, ЦОД необходим для размещения SIEM-системы и хранения событий безопасности (логов). Исходя из этого, стандарт Tier-2 и требования ГТС для успешного прохождения аттестации по информационной безопасности будут относиться к SIEM-системе, а не к информационной системе.
Система "Региональный шлюз электронного правительства" и Информационно-коммуникационная инфраструктура здания государственного учреждения "Аппарат акима Карагандинской области" в государственного учреждения "Аппарат акима Карагандинской области" является КВОИКИ, и при прохождении испытаний от ГТС будет испытываться инфраструктура государственного учреждения "Аппарат акима Карагандинской области" и "Региональный шлюз электронного правительства". Поскольку критические является инфраструктурой и системой, требование по соответствию стандарту Tier-2 и требованиям ГТС для успешного прохождения аттестации по информационной безопасности является завышенным. SIEM-система не проходит испытания от ГТС, а является ОДНИМ из требований для прохождения испытаний. Данное нарушение создает препятствия для добросовестных участников закупок и может привести к ограничению конкуренции.
Это требование является завышенным, поскольку, согласно Техническому заданию на приобретение услуги по обеспечению информационной безопасности, ЦОД необходим для размещения SIEM-системы и хранения событий безопасности (логов). Исходя из этого, стандарт Tier-2 и требования ГТС для успешного прохождения аттестации по информационной безопасности будут относиться к SIEM-системе, а не к информационной системе.
Система "Региональный шлюз электронного правительства" и Информационно-коммуникационная инфраструктура здания государственного учреждения "Аппарат акима Карагандинской области" в государственного учреждения "Аппарат акима Карагандинской области" является КВОИКИ, и при прохождении испытаний от ГТС будет испытываться инфраструктура государственного учреждения "Аппарат акима Карагандинской области" и "Региональный шлюз электронного правительства". Поскольку критические является инфраструктурой и системой, требование по соответствию стандарту Tier-2 и требованиям ГТС для успешного прохождения аттестации по информационной безопасности является завышенным. SIEM-система не проходит испытания от ГТС, а является ОДНИМ из требований для прохождения испытаний. Данное нарушение создает препятствия для добросовестных участников закупок и может привести к ограничению конкуренции.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-04-03 15:02:10
Автор
Поведа Станислав Теодорович
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
ГУ "Аппарат акима города Караганды" в ответ на Ваше замечание к КД сообщает следующее.
Требование соответствия ЦОД стандарту Tier-2 и требованиям ГТС для аттестации информационной безопасности не является завышенным, Стандарт Tier-2 обеспечивает базовую избыточность инфраструктуры, что критично для непрерывной работы SIEM-системы, которая требует стабильного хранения и анализа логов безопасности[2][6]. Даже для вспомогательных систем (как SIEM) надежность ЦОД влияет на общую защищенность инфраструктуры. Требования ГТС распространяются на всю информационную систему, включая компоненты, взаимодействующие с КВОИКИ. SIEM-система, как часть инфраструктуры, подпадает под эти нормы, так как её данные используются для мониторинга безопасности всей ИС. Критичность инфраструктуры (КВОИКИ) требует соответствия всех связанных компонентов единым стандартам безопасности. Несоответствие ЦОД требованиям ГТС может привести к отказу в аттестации всей системы, что подтверждается практикой применения стандартов вроде СТБ 2227-2018.Требование обосновано необходимостью обеспечения целостности защиты всей ИС, включая вспомогательные компоненты .Роль SIEM в обеспечении безопасности КВОИКИ SIEM-система, хотя и не является частью критически важной информационно-коммуникационной инфраструктуры (КВОИКИ), выполняет ключевую функцию в защите объектов КВОИКИ, таких как «Региональный шлюз электронного правительства»: - Непрерывный сбор и анализ логов: Прерывание работы SIEM из-за отсутствия резервирования (Tier-2) может привести к потере данных о событиях безопасности, что нарушит требования к мониторингу и аудиту (п. 4.1.3 ГОСТ Р 57580 или аналогичные стандарты РК). - Оперативное реагирование на инциденты: Доступность SIEM напрямую влияет на скорость выявления и устранения угроз для КВОИКИ. Простой системы из-за планового обслуживания ЦОД может создать окно уязвимости. Таким образом, требование к отказоустойчивости ЦОД (Tier-2) обусловлено необходимостью обеспечения непрерывности работы SIEM как инструмента защиты КВОИКИ. Соответствие стандарту Tier-2 Стандарт Tier-2 (Uptime Institute) предусматривает: - Резервирование компонентов (N+1), что позволяет выводить оборудование на обслуживание без остановки работы. - Минимизацию риска потери данных при плановых работах, что критично для SIEM, которая должна гарантировать целостность и доступность логов. Если SIEM размещается в ЦОД без Tier-2: - Обслуживание инфраструктуры (например, замена серверов) потребует остановки системы, что нарушит непрерывность сбора логов. - Это противоречит требованиям п. 5.3.2 ГОСТ Р 56939 («Обеспечение доступности информации»), где указана необходимость резервирования для систем, связанных с безопасностью.
SIEM обеспечивает безопасность КВОИКИ, и её недоступность создает риски для защищаемых систем. 2. Соответствие Tier-2 и ГТС — обязательное условие для аттестации инфраструктуры в рамках законодательства РК. 3. Требования согласуются с международными и национальными стандартами информационной безопасности.
Требование соответствия ЦОД стандарту Tier-2 и требованиям ГТС для аттестации информационной безопасности не является завышенным, Стандарт Tier-2 обеспечивает базовую избыточность инфраструктуры, что критично для непрерывной работы SIEM-системы, которая требует стабильного хранения и анализа логов безопасности[2][6]. Даже для вспомогательных систем (как SIEM) надежность ЦОД влияет на общую защищенность инфраструктуры. Требования ГТС распространяются на всю информационную систему, включая компоненты, взаимодействующие с КВОИКИ. SIEM-система, как часть инфраструктуры, подпадает под эти нормы, так как её данные используются для мониторинга безопасности всей ИС. Критичность инфраструктуры (КВОИКИ) требует соответствия всех связанных компонентов единым стандартам безопасности. Несоответствие ЦОД требованиям ГТС может привести к отказу в аттестации всей системы, что подтверждается практикой применения стандартов вроде СТБ 2227-2018.Требование обосновано необходимостью обеспечения целостности защиты всей ИС, включая вспомогательные компоненты .Роль SIEM в обеспечении безопасности КВОИКИ SIEM-система, хотя и не является частью критически важной информационно-коммуникационной инфраструктуры (КВОИКИ), выполняет ключевую функцию в защите объектов КВОИКИ, таких как «Региональный шлюз электронного правительства»: - Непрерывный сбор и анализ логов: Прерывание работы SIEM из-за отсутствия резервирования (Tier-2) может привести к потере данных о событиях безопасности, что нарушит требования к мониторингу и аудиту (п. 4.1.3 ГОСТ Р 57580 или аналогичные стандарты РК). - Оперативное реагирование на инциденты: Доступность SIEM напрямую влияет на скорость выявления и устранения угроз для КВОИКИ. Простой системы из-за планового обслуживания ЦОД может создать окно уязвимости. Таким образом, требование к отказоустойчивости ЦОД (Tier-2) обусловлено необходимостью обеспечения непрерывности работы SIEM как инструмента защиты КВОИКИ. Соответствие стандарту Tier-2 Стандарт Tier-2 (Uptime Institute) предусматривает: - Резервирование компонентов (N+1), что позволяет выводить оборудование на обслуживание без остановки работы. - Минимизацию риска потери данных при плановых работах, что критично для SIEM, которая должна гарантировать целостность и доступность логов. Если SIEM размещается в ЦОД без Tier-2: - Обслуживание инфраструктуры (например, замена серверов) потребует остановки системы, что нарушит непрерывность сбора логов. - Это противоречит требованиям п. 5.3.2 ГОСТ Р 56939 («Обеспечение доступности информации»), где указана необходимость резервирования для систем, связанных с безопасностью.
SIEM обеспечивает безопасность КВОИКИ, и её недоступность создает риски для защищаемых систем. 2. Соответствие Tier-2 и ГТС — обязательное условие для аттестации инфраструктуры в рамках законодательства РК. 3. Требования согласуются с международными и национальными стандартами информационной безопасности.
