Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 614463
Хабарлама тақырыбы
Замечание
Хабарлама типі
КҚ ескертулер
Жеткізуші
"TechFusion" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
САВИНЦЕВА ИРИНА АРКАДЬЕВНА
Хабарды жіберу күні мен уақыты
2026-03-27 08:44:19
Хабарлама мәтіні
В Технической спецификации установлено требование к SIEM-продукту, предусматривающее возможность подключения сторонних систем искусственного интеллекта (ИИ) для анализа событий информационной безопасности.
Сообщаем, что данное требование является избыточным, не относится к базовому функционалу SIEM-систем и не обусловлено необходимостью для обеспечения функционирования Оперативного центра информационной безопасности (ОЦИБ), так как задачи выявления инцидентов реализуются средствами корреляции и встроенной аналитики.
Дополнительно отмечаем, что требование обязательной интеграции со сторонними ИИ-сервисами сужает круг потенциальных поставщиков, поскольку не все решения поддерживают подобные механизмы, особенно в условиях локального (on-premise) развертывания.
При этом использование сторонних ИИ-сервисов предполагает передачу журналов событий (логов) во внешние вычислительные среды, которые, как правило, находятся за пределами Республики Казахстан. Учитывая, что такие данные могут содержать конфиденциальную и служебную информацию, их передача может противоречить требованиям Постановления Правительства РК № 832 «Единые требования» в части обеспечения защиты информации и ограничения передачи данных вне контролируемого контура.
В связи с вышеизложенным просим исключить данное требование из Технической спецификации как избыточное, ограничивающее конкуренцию и создающее риски нарушения требований законодательства Республики Казахстан.
Сообщаем, что данное требование является избыточным, не относится к базовому функционалу SIEM-систем и не обусловлено необходимостью для обеспечения функционирования Оперативного центра информационной безопасности (ОЦИБ), так как задачи выявления инцидентов реализуются средствами корреляции и встроенной аналитики.
Дополнительно отмечаем, что требование обязательной интеграции со сторонними ИИ-сервисами сужает круг потенциальных поставщиков, поскольку не все решения поддерживают подобные механизмы, особенно в условиях локального (on-premise) развертывания.
При этом использование сторонних ИИ-сервисов предполагает передачу журналов событий (логов) во внешние вычислительные среды, которые, как правило, находятся за пределами Республики Казахстан. Учитывая, что такие данные могут содержать конфиденциальную и служебную информацию, их передача может противоречить требованиям Постановления Правительства РК № 832 «Единые требования» в части обеспечения защиты информации и ограничения передачи данных вне контролируемого контура.
В связи с вышеизложенным просим исключить данное требование из Технической спецификации как избыточное, ограничивающее конкуренцию и создающее риски нарушения требований законодательства Республики Казахстан.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-03-30 18:10:52
Автор
ӘСІЛХАН ЕРНҰР ҚҰРМАНХАНҰЛЫ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Требование к SIEM о возможности подключения сторонних систем ИИ носит рекомендательный, а не обязательный характер и направлено на расширение аналитических возможностей для выявления инцидентов информационной безопасности.
Использование сторонних ИИ не является обязательным для обеспечения функционирования ОЦИБ, и внедрение системы может быть реализовано полностью средствами встроенной аналитики SIEM.
Требование не ограничивает участие поставщиков, поскольку допускается применение любых совместимых решений, включая локальные (on-premise) средства анализа, без передачи конфиденциальных данных за пределы инфраструктуры Заказчика.
Таким образом, требование функционально обосновано, обеспечивает гибкость и технологическую нейтральность, не нарушает законодательство и не требует исключения из технической спецификации.
Использование сторонних ИИ не является обязательным для обеспечения функционирования ОЦИБ, и внедрение системы может быть реализовано полностью средствами встроенной аналитики SIEM.
Требование не ограничивает участие поставщиков, поскольку допускается применение любых совместимых решений, включая локальные (on-premise) средства анализа, без передачи конфиденциальных данных за пределы инфраструктуры Заказчика.
Таким образом, требование функционально обосновано, обеспечивает гибкость и технологическую нейтральность, не нарушает законодательство и не требует исключения из технической спецификации.
