+7 495 109 75 75
Обратный звонок
Закупки Продажи Обратная связь Помощь
  1. Главная страница
  2. Закупки по 223-ФЗ
  3. Запрос предложений №5160784
  4. Запросы разъяснений
(время московское)

Лот №1. Оказание услуг по комплексному аудиту информационной безопасности ПАО "Фортум".. Запросы разъяснений

Информация об организации Текст запроса Дата публикации вопроса Текст ответа Дата публикации ответа Действия
Информация скрыта Уважаемый заказчик!

В закупочной документации отсутствуют требования по мониторингу ИБ, речь идет только про аудит.
Мониторинг предполагает постоянное наблюдение за процессом обеспечения безопасности информации, в то время как состав работ по конкурсу предполагает разовые работы по
• Поиску уязвимостей в корпоративной и технологической сети, поиск аномалий в сети посредством мониторинга;
• Анализу принятых мер ИБ для объектов КИИ;
• Разработке плана мероприятий по совершенствованию мер ИБ для объектов КИИ;
• Оценке необходимости и разработка требований к системе мониторинга информационной безопасности;
• Разработке заключения о состоянии защищенности объектов КИИ

Соответственно требование заказчика в части предоставления лицензии ФСТЭК ТЗКИ с приложением «Мониторинг информационной безопасности средств и систем информатизации» является избыточным и не соответствует предмету контракта и сути технического задания (потребностям заказчика) .

В целях недопущения ограничения конкуренции и не нарушения антимонопольного законодательства просим Вас внести изменения в закупочную документацию!
 09.09.2020 17:10 Ответ на запрос разъяснений загружен отдельным файлом 10.09.2020 21:14
Информация скрыта Уважаемая Закупочная комиссия!
В ответе из Разъяснения № 2 указано, что «Как следует из закупочной документации, исполнитель обязан обеспечить мониторинг ИБ в течение всего периода закупаемых услуг»
Просим привести формулировки из закупочной документации, в которых указано, что необходимо обеспечить мониторинг информационной безопасности в течение всего периода закупаемых услуг. При этом просим учесть, что «мониторинг сессий для анализа уязвимостей» не относится к мониторингу ИБ по определению. 		18.09.2020 15:41 Ответ на запрос разъяснений загружен отдельным файлом 23.09.2020 10:01
Информация скрыта Закупочной документацией (ЗД) установлено требование к исполнителю о наличии лицензии ФСТЭК России на ТЗКИ для вида услуг: «Мониторинг информационной безопасности средств и систем информатизации» (далее – Лицензия на мониторинг ИБ). При этом ЗД не предусмотрено оказание услуг по мониторингу информационной безопасности (ИБ). Предоставленные Заказчиком разъяснения в рамках извещения о внесении разъяснений № 1 (далее – Разъяснения №1) не могут служить обоснованием необходимости такой лицензии.
В ответе из Разъяснения № 1 указано, что Лицензия на мониторинг ИБ необходима для оказания услуг на «этапе поиска уязвимостей в корпоративной и технологической сети» в части выявления «вредоносных сессий в сетевом трафике (бот сети, вирусы, вредоносное ПО и т.д.)». Таким образом требуется выявить вредоносные сессии с целью поиска уязвимостей. Но:
1. Описанные услуги не могут быть отнесены к «мониторингу информационной безопасности средств и систем информатизации» по определению (см. [ГОСТ Р 53114-2008], [ГОСТ Р 50922-2006]), т.к. Лицензия на мониторинг ИБ требуется для наблюдения за процессом обеспечения ИБ с целью оценки соответствия требованиям. В ЗД требуется наблюдение за сетевым трафиком (или функционированием сетевого оборудования) с целью выявления уязвимостей. Это, как и все остальные услуги в соответствии с ЗД, относится к единовременному аудиту ИБ, что соответствует заявленному предмету закупки: «оказание услуг по комплексному аудиту информационной безопасности».
2. Оказание описанных услуг регулируются пп. «б» ч. 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации (постановление Правительства РФ от 03.02.2012 №79).
Таким образом, описываемые в ЗД услуги не относятся к Лицензии на мониторинг ИБ.
Просим убрать избыточное требование о наличии лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в части оказания услуг по мониторингу информационной безопасности средств и систем информатизации. 		15.09.2020 10:35 Ответ на запрос разъяснений загружен отдельным файлом 18.09.2020 14:36
Информация скрыта Уважаемый Заказчик!

Просим разъяснить:
Закупочной документацией и техническим заданием не предусмотрено оказание услуг по мониторингу информационной безопасности средств и систем информатизации.
В связи с вышеуказанным просим исключить истребование подпункта «в» лицензии ФСТЭК России на деятельность по технической защите информации, так как в данном случае данное требование завышено в рамках рассматриваемых работ и ограничивает конкуренцию.

Заранее Спасибо!
 18.09.2020 14:19 Ответ на запрос разъяснений загружен отдельным файлом 23.09.2020 09:58
Вы хотите подписаться на процедуру? Дополнительная информация отобразится в личном кабинете