1. Главная страница
  2. Коммерческие процедуры
  3. Предквалификационный отбор №5438119-1
  4. Предквалификационный отбор №5438119
  5. Запрос разъяснений
  6. Просмотр запроса разъяснений
(время московское)

Запрос разъяснений
Текст запроса
Добрый день, просим дать разъяснения по следующим вопросам:
1. Требуется ли сертификация системы по классу криптографической защиты?
2. Сможет ли заказчик предоставить хранилище S3?
3. Кто реализует защиту по модель угроз и кто отвечает за обеспечение безопасности LL-инфраструктуры?
4. Для СКЗИ- достаточно ли будет аккредитации инфраструктуры НЛМК под ФЗ№152 и соответствия приказу №21 ФСТЭК?
5. Требуется передача образов по пайплайну. Какие именно проверки ИБ НЛМК выполняет в рамках пайплайна?
6. Требуется ли в ТКП включать информацию по параметрам ТП (стоимость, бюджет, SLA)
7. На чьей инфраструктуре (Заказчика или Исполнителя) должно проводиться нагрузочное тестирование?
Благодарим за ответы!
Текст ответа Дата публикации ответа Действия
1. нет
2. да
3. Модель угроз (при обработке в системе ПДн) и LL – на стороне заказчика.
4. да
5. Да, требуется. Используется конвейер CI/CD с проверкой репозиториев, SAST и т.д.
6. Да
7. Заказчика 		09.06.2025 12:33
Вы хотите подписаться на процедуру? Дополнительная информация отобразится в личном кабинете