Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 539909
Тема сообщения
Запрос о разъяснении КД - 2
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2025-08-13 15:26:56
Текст сообщения
в п.2.1.технической спецификации имеются следующие требования:
"2. Проведение аудита с выдачей рекомендаций Заказчику."
На основании данного требования, просим предоставить разъяснения:
1. какой объем работ входит в проведение аудита? количество(ОС,ППО,БД,серверного и сетевого обрудования, среды виртуализации, резерва)
2. что подразумевается под проведением аудита, это аудит для выявления текущего состояния ИТ архитектуры или это аудит ИБ? что входит в рамки данных работ?
"2. Проведение аудита с выдачей рекомендаций Заказчику."
На основании данного требования, просим предоставить разъяснения:
1. какой объем работ входит в проведение аудита? количество(ОС,ППО,БД,серверного и сетевого обрудования, среды виртуализации, резерва)
2. что подразумевается под проведением аудита, это аудит для выявления текущего состояния ИТ архитектуры или это аудит ИБ? что входит в рамки данных работ?
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-08-15 11:43:40
Автор:
ШАБАНОВА АРАЙЛЫМ КАЛЫМКЫЗЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
1. В рамках проведения аудита будет осуществлена проверка следующих компонентов на соответствие требованиям Единого Технического документа (ЕТ):
– сетевая инфраструктура;
– техническая документация;
– политика управления паролями;
– учетные записи и права доступа;
– конфигурации серверного и сетевого оборудования;
– средства резервного копирования и восстановления;
– программное обеспечение (включая операционные системы и базы данных);
– средства виртуализации (при наличии).
2. Под проведением аудита подразумевается аудит информационной безопасности. Целью аудита является выявление отклонений от требований информационной безопасности и подготовка рекомендаций по их устранению, а также повышение уровня защищённости информационной системы Заказчика.
– сетевая инфраструктура;
– техническая документация;
– политика управления паролями;
– учетные записи и права доступа;
– конфигурации серверного и сетевого оборудования;
– средства резервного копирования и восстановления;
– программное обеспечение (включая операционные системы и базы данных);
– средства виртуализации (при наличии).
2. Под проведением аудита подразумевается аудит информационной безопасности. Целью аудита является выявление отклонений от требований информационной безопасности и подготовка рекомендаций по их устранению, а также повышение уровня защищённости информационной системы Заказчика.
