Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 614464
Хабарлама тақырыбы
Замечание
Хабарлама типі
КҚ ескертулер
Жеткізуші
"TechFusion" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
САВИНЦЕВА ИРИНА АРКАДЬЕВНА
Хабарды жіберу күні мен уақыты
2026-03-27 08:44:41
Хабарлама мәтіні
В Технической спецификации установлено требование к SIEM-продукту, предусматривающее возможность выявления угроз на уровне DNS (включая использование алгоритмов генерации доменных имен (DGA), выявление DNS Tunneling и DNS Squatting) на основании данных от DNS-серверов, прокси-серверов или других систем.
Сообщаем, что данное требование является завышенным и выходит за рамки базового функционала систем класса SIEM, основное назначение которых заключается в централизованном сборе, нормализации и корреляции событий информационной безопасности. Реализация детализированного анализа DNS-трафика, включая выявление DGA-доменов и туннелирования, как правило, относится к специализированным решениям классов NDR, DNS Security или Threat Intelligence и требует отдельной инфраструктуры, источников телеметрии и аналитических моделей.
Дополнительно отмечаем, что не все SIEM-системы имеют встроенный функционал подобного уровня анализа DNS-трафика, что существенно сужает круг потенциальных поставщиков и ограничивает конкурентную среду.
Также выполнение указанных требований напрямую зависит от наличия соответствующих источников данных (DNS-серверов, прокси-систем, сетевой телеметрии), которые не всегда развернуты или доступны в инфраструктуре Заказчика, что делает требование избыточным и неуниверсальным.
В связи с вышеизложенным просим исключить данное требование из Технической спецификации как завышенное, избыточное и ограничивающее конкуренцию.
Сообщаем, что данное требование является завышенным и выходит за рамки базового функционала систем класса SIEM, основное назначение которых заключается в централизованном сборе, нормализации и корреляции событий информационной безопасности. Реализация детализированного анализа DNS-трафика, включая выявление DGA-доменов и туннелирования, как правило, относится к специализированным решениям классов NDR, DNS Security или Threat Intelligence и требует отдельной инфраструктуры, источников телеметрии и аналитических моделей.
Дополнительно отмечаем, что не все SIEM-системы имеют встроенный функционал подобного уровня анализа DNS-трафика, что существенно сужает круг потенциальных поставщиков и ограничивает конкурентную среду.
Также выполнение указанных требований напрямую зависит от наличия соответствующих источников данных (DNS-серверов, прокси-систем, сетевой телеметрии), которые не всегда развернуты или доступны в инфраструктуре Заказчика, что делает требование избыточным и неуниверсальным.
В связи с вышеизложенным просим исключить данное требование из Технической спецификации как завышенное, избыточное и ограничивающее конкуренцию.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-03-30 18:10:28
Автор
ӘСІЛХАН ЕРНҰР ҚҰРМАНХАНҰЛЫ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Требование к SIEM по детализированному анализу DNS-трафика (DGA, DNS Tunneling, DNS Squatting) носит функциональный характер и направлено на повышение эффективности выявления инцидентов в рамках комплексной системы информационной безопасности.
Реализация данного функционала может быть обеспечена как средствами SIEM, так и за счет интеграции с внешними источниками телеметрии и специализированными решениями (NDR, DNS Security, Threat Intelligence), что соответствует современным практикам построения ОЦИБ.
Требование не ограничивает участие поставщиков, поскольку допускается использование различных вариантов реализации с учетом инфраструктуры Заказчика, и обеспечивает универсальность подхода к обнаружению угроз.
Оснований для исключения данного требования из технической спецификации нет.
Реализация данного функционала может быть обеспечена как средствами SIEM, так и за счет интеграции с внешними источниками телеметрии и специализированными решениями (NDR, DNS Security, Threat Intelligence), что соответствует современным практикам построения ОЦИБ.
Требование не ограничивает участие поставщиков, поскольку допускается использование различных вариантов реализации с учетом инфраструктуры Заказчика, и обеспечивает универсальность подхода к обнаружению угроз.
Оснований для исключения данного требования из технической спецификации нет.
