Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 552033
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "Южный региональный экспертный центр"
Представитель поставщика
ОРАЗБАЕВ АЛИШЕР АДИЛЕТОВИЧ
Дата и время отправки сообщения
2025-10-03 11:51:41
Текст сообщения
Требуется "система защиты информации... со средством доверенной загрузки". Одновременно с этим требуется предустановка Windows 11, которая сама по себе использует Secure Boot. Просим разъяснить, не является ли требование к дополнительной "управляющей программе" избыточным и дублирующим функционал ОС? Если нет, то просим указать, как эти две системы (доверенная загрузка ОС и сторонняя управляющая программа) будут взаимодействовать между собой.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-10-08 20:47:08
Автор:
САУАНОВА АКМАРАЛ ГАБИТОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требование отдельной управляющей программы признаётся не избыточным, если она обеспечивает функции, не полностью покрываемые средствами ОС или UEFI, либо дополняет их, повышая контроль, аудит, масштабируемость, централизованное управление, соответствие нормам безопасности. Возможные причины:
• Более детальное логирование / аудит событий загрузки / защищённости — возможно, ОС логирует, но не все события, или лог хранится в пользовательской области, или сбрасывается. Специальная управляющая программа (или часть прошивки) может фиксировать попытки загрузки неавторизованных образов, попытки взлома, аппаратные изменения, перезагрузки, ошибки подписи, несоответствия конфигурации и пр., и хранить их в защищённом журнале, с ограниченным доступом.
• Политики безопасности: заказчик может требовать, чтобы загрузка происходила только с заранее одобренных/сертифицированных загрузочных образов, ключей, драйверов, BIOS-версий. Управляющая программа может проверять соответствие конфигурации (версии BIOS, версии драйверов, версии образа ОС, наличие неподписанных модулей и пр.) перед разрешением загрузки, и блокировать систему, если конфигурация не соответствует.
• Централизованное управление / контроль: в организациях, особенно с высокими требованиями безопасности, важно, чтобы конфигурации загрузки, прошивки, ключей, журналов могли контролироваться, обновляться, проверяться и фиксироваться единообразно. Управляющая программа позволяет внедрить политику, контроль соответствия (compliance), отчёты, возможно интеграцию с внутренними системами безопасности.
• Защита от несанкционированного вмешательства аппаратной части, замены оборудования, загрузки с внешних носителей, изменения ключей, downgrade BIOS, изменения конфигураций, неподписанных драйверов и пр. Некоторые из этих особенностей не всегда полностью контролируются стандартно ОС в каждом сценарии или при всех пользовательских вмешательствах.
• Законодательные / нормативные требования, стандарты информационной безопасности могут требовать наличие управляемых механизмов аудита, контроля, ограничения, а не просто полагаться только на штатные компоненты ОС.
• Более детальное логирование / аудит событий загрузки / защищённости — возможно, ОС логирует, но не все события, или лог хранится в пользовательской области, или сбрасывается. Специальная управляющая программа (или часть прошивки) может фиксировать попытки загрузки неавторизованных образов, попытки взлома, аппаратные изменения, перезагрузки, ошибки подписи, несоответствия конфигурации и пр., и хранить их в защищённом журнале, с ограниченным доступом.
• Политики безопасности: заказчик может требовать, чтобы загрузка происходила только с заранее одобренных/сертифицированных загрузочных образов, ключей, драйверов, BIOS-версий. Управляющая программа может проверять соответствие конфигурации (версии BIOS, версии драйверов, версии образа ОС, наличие неподписанных модулей и пр.) перед разрешением загрузки, и блокировать систему, если конфигурация не соответствует.
• Централизованное управление / контроль: в организациях, особенно с высокими требованиями безопасности, важно, чтобы конфигурации загрузки, прошивки, ключей, журналов могли контролироваться, обновляться, проверяться и фиксироваться единообразно. Управляющая программа позволяет внедрить политику, контроль соответствия (compliance), отчёты, возможно интеграцию с внутренними системами безопасности.
• Защита от несанкционированного вмешательства аппаратной части, замены оборудования, загрузки с внешних носителей, изменения ключей, downgrade BIOS, изменения конфигураций, неподписанных драйверов и пр. Некоторые из этих особенностей не всегда полностью контролируются стандартно ОС в каждом сценарии или при всех пользовательских вмешательствах.
• Законодательные / нормативные требования, стандарты информационной безопасности могут требовать наличие управляемых механизмов аудита, контроля, ограничения, а не просто полагаться только на штатные компоненты ОС.
