Звернення:
За тендером : Постачання пакетів програмного забезпечення системи управління інформаційною безпекою та подіями безпеки інформаційно-телекомунікаційної системи Казначейства з встановленням та налаштуванням
Тема:
Питання щодо Додатку 2
Зміст:
Доброго дня, шановний Замовнику, просимо надати роз'яснення щодо Додатку 2 ТД:
1. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до роботи системи» вказана вимога: «Система повинна забезпечувати можливість створення власних додатків для вирішення задач бізнес-аналітики, кібербезпеки, IoT, протидії шахрайству(anti-fraud) та DevOps.».
Чи можливо інтерпретувати ці вимоги таким чином, що система, що пропонується, має функціональні можливості інтеграції з платформами та інструментами створення власних додатків для рішення задач кібербезпеки, ІоТ, протидії шахрайству (anti-fraud) та DevOps?
2. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до зберігання подій» вказана вимога: «Система повинна дозволяти зберігати вихідні дані в одній базі даних і збагачені дані в додатковій базі даних без збільшення вартості ліцензії.»
Як ми розуміємо основною метою цієї вимоги є відсутність додаткових ліцензій і платежів за зберігання збагачених даних. Тому пропонуємо викласти таку вимогу у наступній редакції: «Система повинна зберігати вихідні дані та збагачені дані в базі даних без використання додаткових модулів та ліцензій».
3. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до ліцензування системи» вказана вимога: «При перевищенні об’єму придбаної ліцензії система повинна продовжувати збір даних без будь-якої їх втрати.».
Звертаємо Вашу увагу на те, що система буде активна тільки тоді, коли вона не тільки подовжує збір даних, але подовжує їх кореляцію без будь-якої втрати. Чи можна трактувати наведену вимогу так: «При перевищенні об’єму ліцензій система повинна продовжувати збір та кореляцію даних без будь-якої їх втрати»?
4. У додатку №2, розділ «Вимоги по налаштуванню системи», підрозділ «Вимоги до процесу управління інцидентами» вказана вимога: «Керувати відображенням і шифруванням даних з кількома рольовими переглядами».
Чи можна трактувати цю вимогу як «функціональну можливість інтеграції з системами шифрування даних з декількома рольовими переглядами»?
5. Прохання прояснити чи вимагає Замовник наявності функціоналу збору даних з цільових систем без потреби встановлення додаткових компонентів агентів на системі або джерелі подій з метою запобігання зниження продуктивності цільових систем.
Дата оприлюднення звернення:
11.09.2020 15:38
Доброго дня, Державна казначейська служба України розглянула питання, та повідомляє.
1. «Система повинна забезпечувати можливість створення власних додатків для вирішення задач бізнес-аналітики, кібербезпеки, IoT, протидії шахрайству(anti-fraud) та DevOps.». Чи можливо інтерпретувати ці вимоги таким чином, що система, що пропонується, має функціональні можливості інтеграції з платформами та інструментами створення власних додатків для рішення задач кібербезпеки, ІоТ, протидії шахрайству (anti-fraud) та DevOps?
Відповідь 1.
Ні, мається на увазі саме можливість використання системи для вирішення перелічених задач. Система має бути універсальною, одним з функціоналів якої повинен бути SIEM.
2. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до зберігання подій» вказана вимога: «Система повинна дозволяти зберігати вихідні дані в одній базі даних і збагачені дані в додатковій базі даних без збільшення вартості ліцензії.» Як ми розуміємо основною метою цієї вимоги є відсутність додаткових ліцензій і платежів за зберігання збагачених даних. Тому пропонуємо викласти таку вимогу у наступній редакції: «Система повинна зберігати вихідні дані та збагачені дані в базі даних без використання додаткових модулів та ліцензій».
Відповідь 2.
Окрім необхідності не перевищувати об'єм ліцензії за рахунок збагачених даних, є необхідність саме розділяти зібрані дані від збагачених для зберігання їх автентичного вигляду (оригінальних даних). Окрім цього, є необхідність не враховувати збагачені дані при резервному копіюванні бази.
3. У додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до ліцензування системи» вказана вимога: «При перевищенні об’єму придбаної ліцензії система повинна продовжувати збір даних без будь-якої їх втрати.». Звертаємо Вашу увагу на те, що система буде активна тільки тоді, коли вона не тільки подовжує збір даних, але подовжує їх кореляцію без будь-якої втрати. Чи можна трактувати наведену вимогу так: «При перевищенні об’єму ліцензій система повинна продовжувати збір та кореляцію даних без будь-якої їх втрати»?
Відповідь 3.
Суть цієї вимоги полягає в тому, щоб не втратити важливі дані під час екстреного/аварійного перевищення ліцензії. Наприклад, під час DDoS атаки кількість подій може збільшитись в рази. Такі події будуть важливими, оскільки будуть нести критичну інформацію про атаку, тому їх не можна втратити.
4. У додатку №2, розділ «Вимоги по налаштуванню системи», підрозділ «Вимоги до процесу управління інцидентами» вказана вимога: «Керувати відображенням і шифруванням даних з кількома рольовими переглядами». Чи можна трактувати цю вимогу як «функціональну можливість інтеграції з системами шифрування даних з декількома рольовими переглядами»?
Відповідь 4.
Мається на увазі можливість маскування даних для окремих рольових моделей.
5. Прохання прояснити чи вимагає Замовник наявності функціоналу збору даних з цільових систем без потреби встановлення додаткових компонентів агентів на системі або джерелі подій з метою запобігання зниження продуктивності цільових систем.
Відповідь 5.
Ні, ставити агенти-коллектори на цільові системи дозволяється, про це сказано у додатку №2, розділ «Вимоги до програмного комплексу збору та аналізу системних подій інформаційних подій, що є предметом закупівлі», підрозділ «Вимоги до збору подій»: Компонент збору подій може виконувати збір подій віддалено з джерел подій, за допомогою установки програмного забезпечення (ПО) безпосередньо на джерело подій (з джерел, на які можливо встановити необхідне ПО).
Також наступною вимогою є: Компонент збору подій, що встановлюється на джерело подій не повинен суттєво впливати на продуктивність роботи системи цього джерела.
Дата оприлюднення відповіді:
15.09.2020 15:49