Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 509899
Хабарлама тақырыбы
Техническая спецификация
Хабарлама типі
КҚ ескертулер
Жеткізуші
"QAZSOC" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ТОХТАХУНОВ ПОЛАТ ПАРХАТОВИЧ
Хабарды жіберу күні мен уақыты
2025-03-31 10:44:31
Хабарлама мәтіні
Оперативный центр информационной безопасности не является аппаратно-программным комплексом(Товар), а наоборот поставляется в виде оказания услуги. Для оказания услуги ОЦИБ, требуется программное обеспечение SIEM. Программное обеспечение SIEM рамках оказания услуг может размещаться на мощностях заказчика внутри его инфраструктуры и на мощностях поставщика. Согласно пункту 1 в техническом задании: "Целями закупаемой услуги по обеспечению информационной безопасности являются:
1.1 Мониторинг событий информационной безопасности объектов информатизации Заказчика;
1.2 Выявление, реагирование и предотвращение инцидентов информационной безопасности на объектах информатизации Заказчика;
1.3 Повышение уровня информационной безопасности Заказчика;
1.4 Исполнение требований Закона «Об информатизации» ст.17 п2-1 пп1. «о приобретении услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан». " нет четких требований размещать программное обеспечение SIEM в ЦОДе или поставлять как аппаратно-программный комплекс. В связи с этим наличие ЦОД считается завышенным требованием, данное нарушение создает препятствия для добросовестных участников закупок и может привести к ограничению конкуренции.
1.1 Мониторинг событий информационной безопасности объектов информатизации Заказчика;
1.2 Выявление, реагирование и предотвращение инцидентов информационной безопасности на объектах информатизации Заказчика;
1.3 Повышение уровня информационной безопасности Заказчика;
1.4 Исполнение требований Закона «Об информатизации» ст.17 п2-1 пп1. «о приобретении услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан». " нет четких требований размещать программное обеспечение SIEM в ЦОДе или поставлять как аппаратно-программный комплекс. В связи с этим наличие ЦОД считается завышенным требованием, данное нарушение создает препятствия для добросовестных участников закупок и может привести к ограничению конкуренции.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-04-03 15:01:06
Автор
Поведа Станислав Теодорович
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
ГУ "Аппарат акима города Караганды" в ответ на Ваше замечание к КД сообщает что требование к ЦОД соответствовать стандарту Tier-2 обеспечивает высокую надежность и непрерывность работы инфраструктуры. Это крайне важно для оперативного центра информационной безопасности, поскольку он должен функционировать круглосуточно для мониторинга и реагирования на инциденты информационной безопасности. Соответствие требованиям информационной безопасности: Требования ГТС для успешного прохождения аттестации по информационной безопасности являются обязательными для критически важных информационных систем. Это гарантирует, что инфраструктура соответствует необходимым стандартам безопасности и может защитить конфиденциальную информацию. Требования к ЦОД и соответствию стандартам безопасности не ограничивают конкуренцию, а скорее создают равные условия для всех участников закупок. Это гарантирует, что все поставщики услуг ОЦИБ будут соответствовать одинаковым стандартам качества и безопасности. Законодательные требования: Закон «Об информатизации» и другие нормативные акты Казахстана обязывают организации обеспечивать информационную безопасность на высоком уровне. Требования к ЦОД и SIEM-системе являются частью этих обязательств и направлены на повышение общего уровня информационной безопасности в стране.
