Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 552033
Хабарлама тақырыбы
Запрос о разъяснении КД
Хабарлама типі
КҚ түсіндіру бойынша сұрау
Жеткізуші
"Южный региональный экспертный центр" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ОРАЗБАЕВ АЛИШЕР АДИЛЕТОВИЧ
Хабарды жіберу күні мен уақыты
2025-10-03 11:51:41
Хабарлама мәтіні
Требуется "система защиты информации... со средством доверенной загрузки". Одновременно с этим требуется предустановка Windows 11, которая сама по себе использует Secure Boot. Просим разъяснить, не является ли требование к дополнительной "управляющей программе" избыточным и дублирующим функционал ОС? Если нет, то просим указать, как эти две системы (доверенная загрузка ОС и сторонняя управляющая программа) будут взаимодействовать между собой.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-10-08 20:47:08
Автор
САУАНОВА АКМАРАЛ ГАБИТОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Требование отдельной управляющей программы признаётся не избыточным, если она обеспечивает функции, не полностью покрываемые средствами ОС или UEFI, либо дополняет их, повышая контроль, аудит, масштабируемость, централизованное управление, соответствие нормам безопасности. Возможные причины:
• Более детальное логирование / аудит событий загрузки / защищённости — возможно, ОС логирует, но не все события, или лог хранится в пользовательской области, или сбрасывается. Специальная управляющая программа (или часть прошивки) может фиксировать попытки загрузки неавторизованных образов, попытки взлома, аппаратные изменения, перезагрузки, ошибки подписи, несоответствия конфигурации и пр., и хранить их в защищённом журнале, с ограниченным доступом.
• Политики безопасности: заказчик может требовать, чтобы загрузка происходила только с заранее одобренных/сертифицированных загрузочных образов, ключей, драйверов, BIOS-версий. Управляющая программа может проверять соответствие конфигурации (версии BIOS, версии драйверов, версии образа ОС, наличие неподписанных модулей и пр.) перед разрешением загрузки, и блокировать систему, если конфигурация не соответствует.
• Централизованное управление / контроль: в организациях, особенно с высокими требованиями безопасности, важно, чтобы конфигурации загрузки, прошивки, ключей, журналов могли контролироваться, обновляться, проверяться и фиксироваться единообразно. Управляющая программа позволяет внедрить политику, контроль соответствия (compliance), отчёты, возможно интеграцию с внутренними системами безопасности.
• Защита от несанкционированного вмешательства аппаратной части, замены оборудования, загрузки с внешних носителей, изменения ключей, downgrade BIOS, изменения конфигураций, неподписанных драйверов и пр. Некоторые из этих особенностей не всегда полностью контролируются стандартно ОС в каждом сценарии или при всех пользовательских вмешательствах.
• Законодательные / нормативные требования, стандарты информационной безопасности могут требовать наличие управляемых механизмов аудита, контроля, ограничения, а не просто полагаться только на штатные компоненты ОС.
• Более детальное логирование / аудит событий загрузки / защищённости — возможно, ОС логирует, но не все события, или лог хранится в пользовательской области, или сбрасывается. Специальная управляющая программа (или часть прошивки) может фиксировать попытки загрузки неавторизованных образов, попытки взлома, аппаратные изменения, перезагрузки, ошибки подписи, несоответствия конфигурации и пр., и хранить их в защищённом журнале, с ограниченным доступом.
• Политики безопасности: заказчик может требовать, чтобы загрузка происходила только с заранее одобренных/сертифицированных загрузочных образов, ключей, драйверов, BIOS-версий. Управляющая программа может проверять соответствие конфигурации (версии BIOS, версии драйверов, версии образа ОС, наличие неподписанных модулей и пр.) перед разрешением загрузки, и блокировать систему, если конфигурация не соответствует.
• Централизованное управление / контроль: в организациях, особенно с высокими требованиями безопасности, важно, чтобы конфигурации загрузки, прошивки, ключей, журналов могли контролироваться, обновляться, проверяться и фиксироваться единообразно. Управляющая программа позволяет внедрить политику, контроль соответствия (compliance), отчёты, возможно интеграцию с внутренними системами безопасности.
• Защита от несанкционированного вмешательства аппаратной части, замены оборудования, загрузки с внешних носителей, изменения ключей, downgrade BIOS, изменения конфигураций, неподписанных драйверов и пр. Некоторые из этих особенностей не всегда полностью контролируются стандартно ОС в каждом сценарии или при всех пользовательских вмешательствах.
• Законодательные / нормативные требования, стандарты информационной безопасности могут требовать наличие управляемых механизмов аудита, контроля, ограничения, а не просто полагаться только на штатные компоненты ОС.
