Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 571766
Тема сообщения
Завышенные требования
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Cuttle systems"
Представитель поставщика
ЖАЙЛЫБАЕВ НҰРЛАН АХЫЛБЕКҰЛЫ
Дата и время отправки сообщения
2025-12-25 00:23:40
Текст сообщения
Анализ требований технической спецификации в части обязательного предоставления системы мониторинга интернет-ресурсов показывает, что совокупность функциональных и организационных требований (внешний автоматизированный мониторинг веб-ресурсов, контроль SSL/TLS, доменной и IP-репутации, дефейса, открытых портов, единый SaaS-интерфейс, размещение серверов на территории Республики Казахстан, наличие зарегистрированных авторских прав и протоколов испытаний регулятора) соответствует публично описанному функционалу продукта WebTotem и не является типовым решением ИБ и нет возможности подобрать альтернативу.
Одновременно требования технической спецификации к программе взаимодействия с исследователями информационной безопасности (bug bounty / vulnerability disclosure program) по своему составу (кабинеты исследователей и администраторов, workflow обработки отчетов, идентификация исследователей, требования к SAST/DAST, наличие зарегистрированных авторских прав на территории Республики Казахстан и положительных протоколов испытаний) соответствуют публично доступному описанию продукта класса bug bounty, представленного на сайте CyberSec (продукт Bug Bounty / Program Interaction).
Указанные требования в совокупности ориентируют конкурс на использование конкретных программных продуктов, связанных с компанией ЦАРКА и аффилированными с ней структурами, включая QazSOC, что существенно ограничивает круг потенциальных участников. В результате из участия фактически исключаются поставщики, оказывающие услуги ОЦИБ, но не владеющие специализированными SaaS-платформами мониторинга интернет-ресурсов и bug bounty.
В этой связи просим, исключить данные требования
Одновременно требования технической спецификации к программе взаимодействия с исследователями информационной безопасности (bug bounty / vulnerability disclosure program) по своему составу (кабинеты исследователей и администраторов, workflow обработки отчетов, идентификация исследователей, требования к SAST/DAST, наличие зарегистрированных авторских прав на территории Республики Казахстан и положительных протоколов испытаний) соответствуют публично доступному описанию продукта класса bug bounty, представленного на сайте CyberSec (продукт Bug Bounty / Program Interaction).
Указанные требования в совокупности ориентируют конкурс на использование конкретных программных продуктов, связанных с компанией ЦАРКА и аффилированными с ней структурами, включая QazSOC, что существенно ограничивает круг потенциальных участников. В результате из участия фактически исключаются поставщики, оказывающие услуги ОЦИБ, но не владеющие специализированными SaaS-платформами мониторинга интернет-ресурсов и bug bounty.
В этой связи просим, исключить данные требования
