Информация об организации | Текст запроса | Дата публикации вопроса | Текст ответа | Дата публикации ответа | Действия |
---|---|---|---|---|---|
Информация скрыта |
Уважаемый заказчик! В закупочной документации отсутствуют требования по мониторингу ИБ, речь идет только про аудит. Мониторинг предполагает постоянное наблюдение за процессом обеспечения безопасности информации, в то время как состав работ по конкурсу предполагает разовые работы по • Поиску уязвимостей в корпоративной и технологической сети, поиск аномалий в сети посредством мониторинга; • Анализу принятых мер ИБ для объектов КИИ; • Разработке плана мероприятий по совершенствованию мер ИБ для объектов КИИ; • Оценке необходимости и разработка требований к системе мониторинга информационной безопасности; • Разработке заключения о состоянии защищенности объектов КИИ Соответственно требование заказчика в части предоставления лицензии ФСТЭК ТЗКИ с приложением «Мониторинг информационной безопасности средств и систем информатизации» является избыточным и не соответствует предмету контракта и сути технического задания (потребностям заказчика) . В целях недопущения ограничения конкуренции и не нарушения антимонопольного законодательства просим Вас внести изменения в закупочную документацию! |
09.09.2020 17:10 | Ответ на запрос разъяснений загружен отдельным файлом | 10.09.2020 21:14 | |
Информация скрыта |
Уважаемая Закупочная комиссия! В ответе из Разъяснения № 2 указано, что «Как следует из закупочной документации, исполнитель обязан обеспечить мониторинг ИБ в течение всего периода закупаемых услуг» Просим привести формулировки из закупочной документации, в которых указано, что необходимо обеспечить мониторинг информационной безопасности в течение всего периода закупаемых услуг. При этом просим учесть, что «мониторинг сессий для анализа уязвимостей» не относится к мониторингу ИБ по определению. |
18.09.2020 15:41 | Ответ на запрос разъяснений загружен отдельным файлом | 23.09.2020 10:01 | |
Информация скрыта |
Закупочной документацией (ЗД) установлено требование к исполнителю о наличии лицензии ФСТЭК России на ТЗКИ для вида услуг: «Мониторинг информационной безопасности средств и систем информатизации» (далее – Лицензия на мониторинг ИБ). При этом ЗД не предусмотрено оказание услуг по мониторингу информационной безопасности (ИБ). Предоставленные Заказчиком разъяснения в рамках извещения о внесении разъяснений № 1 (далее – Разъяснения №1) не могут служить обоснованием необходимости такой лицензии. В ответе из Разъяснения № 1 указано, что Лицензия на мониторинг ИБ необходима для оказания услуг на «этапе поиска уязвимостей в корпоративной и технологической сети» в части выявления «вредоносных сессий в сетевом трафике (бот сети, вирусы, вредоносное ПО и т.д.)». Таким образом требуется выявить вредоносные сессии с целью поиска уязвимостей. Но: 1. Описанные услуги не могут быть отнесены к «мониторингу информационной безопасности средств и систем информатизации» по определению (см. [ГОСТ Р 53114-2008], [ГОСТ Р 50922-2006]), т.к. Лицензия на мониторинг ИБ требуется для наблюдения за процессом обеспечения ИБ с целью оценки соответствия требованиям. В ЗД требуется наблюдение за сетевым трафиком (или функционированием сетевого оборудования) с целью выявления уязвимостей. Это, как и все остальные услуги в соответствии с ЗД, относится к единовременному аудиту ИБ, что соответствует заявленному предмету закупки: «оказание услуг по комплексному аудиту информационной безопасности». 2. Оказание описанных услуг регулируются пп. «б» ч. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации (постановление Правительства РФ от 03.02.2012 №79). Таким образом, описываемые в ЗД услуги не относятся к Лицензии на мониторинг ИБ. Просим убрать избыточное требование о наличии лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в части оказания услуг по мониторингу информационной безопасности средств и систем информатизации. |
15.09.2020 10:35 | Ответ на запрос разъяснений загружен отдельным файлом | 18.09.2020 14:36 | |
Информация скрыта |
Уважаемый Заказчик! Просим разъяснить: Закупочной документацией и техническим заданием не предусмотрено оказание услуг по мониторингу информационной безопасности средств и систем информатизации. В связи с вышеуказанным просим исключить истребование подпункта «в» лицензии ФСТЭК России на деятельность по технической защите информации, так как в данном случае данное требование завышено в рамках рассматриваемых работ и ограничивает конкуренцию. Заранее Спасибо! |
18.09.2020 14:19 | Ответ на запрос разъяснений загружен отдельным файлом | 23.09.2020 09:58 |