Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 614465
Хабарлама тақырыбы
Замечание
Хабарлама типі
КҚ ескертулер
Жеткізуші
"TechFusion" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
САВИНЦЕВА ИРИНА АРКАДЬЕВНА
Хабарды жіберу күні мен уақыты
2026-03-27 08:45:20
Хабарлама мәтіні
В Технической спецификации установлено требование о наличии в SIEM-продукте не менее 800 предустановленных правил обнаружения, основанных на MITRE ATT&CK;, а также возможности оценки покрытия по данному фреймворку.
Считаем данное требование завышенным и нецелесообразным, поскольку оно существенно сужает круг потенциальных поставщиков. Не все SIEM-системы имеют такое количество предустановленных правил и используют MITRE ATT&CK; как основную модель построения детекции.
При этом эффективность SIEM-системы определяется не количеством предустановленных правил, а их качеством, актуальностью и возможностью адаптации под инфраструктуру Заказчика, включая разработку собственных сценариев выявления угроз.
Дополнительно требование оценки покрытия по MITRE ATT&CK; является избыточным, так как не учитывает специфику кастомных правил, разрабатываемых с учетом особенностей инфраструктуры и внутренних процессов Заказчика, что затрудняет их корректную привязку к универсальной модели.
В связи с вышеизложенным просим исключить данные требования из Технической спецификации как завышенные и ограничивающие конкуренцию.
Считаем данное требование завышенным и нецелесообразным, поскольку оно существенно сужает круг потенциальных поставщиков. Не все SIEM-системы имеют такое количество предустановленных правил и используют MITRE ATT&CK; как основную модель построения детекции.
При этом эффективность SIEM-системы определяется не количеством предустановленных правил, а их качеством, актуальностью и возможностью адаптации под инфраструктуру Заказчика, включая разработку собственных сценариев выявления угроз.
Дополнительно требование оценки покрытия по MITRE ATT&CK; является избыточным, так как не учитывает специфику кастомных правил, разрабатываемых с учетом особенностей инфраструктуры и внутренних процессов Заказчика, что затрудняет их корректную привязку к универсальной модели.
В связи с вышеизложенным просим исключить данные требования из Технической спецификации как завышенные и ограничивающие конкуренцию.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-03-30 18:10:06
Автор
ӘСІЛХАН ЕРНҰР ҚҰРМАНХАНҰЛЫ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
В ответ на замечание сообщаем, что требование к наличию предустановленных правил обнаружения, ориентированных на MITRE ATT&CK;, направлено на обеспечение минимально необходимого уровня готовности системы к выявлению типовых тактик и техник современных киберугроз.
Указанное количество правил отражает ориентировочный уровень базового покрытия и не ограничивает возможность использования решений с иным количеством предустановленных сценариев при условии обеспечения сопоставимого уровня выявления угроз, а также возможности расширения и адаптации правил под инфраструктуру Заказчика.
Использование MITRE ATT&CK; обусловлено его статусом общепринятого международного подхода к классификации угроз и оценке покрытия детектирующих механизмов. При этом допускается применение альтернативных методик при условии обеспечения эквивалентной полноты и прозрачности выявления угроз.
Таким образом, требование носит функциональный характер, допускает эквивалентные подходы к реализации и не ограничивает участие потенциальных поставщиков. Основания для его исключения отсутствуют.
Указанное количество правил отражает ориентировочный уровень базового покрытия и не ограничивает возможность использования решений с иным количеством предустановленных сценариев при условии обеспечения сопоставимого уровня выявления угроз, а также возможности расширения и адаптации правил под инфраструктуру Заказчика.
Использование MITRE ATT&CK; обусловлено его статусом общепринятого международного подхода к классификации угроз и оценке покрытия детектирующих механизмов. При этом допускается применение альтернативных методик при условии обеспечения эквивалентной полноты и прозрачности выявления угроз.
Таким образом, требование носит функциональный характер, допускает эквивалентные подходы к реализации и не ограничивает участие потенциальных поставщиков. Основания для его исключения отсутствуют.
