Шановні панове, висловлюємо Вам свою повагу та за результатами аналізу тендерної документації на закупівлю UA-2018-08-28-001321-c, надсилаємо ряд запитань до загальних та технічних вимог: 1. П. 2.3 розділу 1 додатку 3 до тендерної документації містить вимогу щодо наявності вбудованого функціоналу автоматичної класифікації і групування певних активів в мережі за рядом параметрів, в т.ч. за вразливостями. Такий функціонал є доступним лише за умови інтеграції зі сканером вразливостей, що присутнє лише в рішенні IBM QRadar SIEM. Параметри групування активів повністю співпадають з відповідними параметрами в консолі IBM QRadar SIEM. Подібні вимоги, які потребують інтеграції сканеру вразливостей, присутні також в усіх підпунктах пункту 4 розділу 1 додатку 3. Чи розглядає Замовник можливість закупівлі іншого рішення, окрім IBM QRadar SIEM? Чи може Учасник запропонувати сканер вразливостей від іншого виробника, окрім компанії IBM? 2. Виконання вимог п. 2.7 та 4.3 розділу 1 додатку 3 до тендерної документації можливо за умови використання модулю управління ризиками і конфігураціями, який наявний лише у рішенні IBM QRadar SIEM. Вимоги п. 6.1 та 6.2 розділу 1 додатку 3 при цьому також можуть бути забезпечені лише за допомогою рішення IBM QRadar SIEM. Чи розглядає Замовник можливість закупівлі іншого рішення, окрім IBM QRadar SIEM? 3. П. 2.68 розділу 1 додатку 3 до тендерної документації містить вимогу підтримки інтерпретаторів Perl, Bash, Python – саме тих, які підтримуються рішенням IBM QRadar SIEM. Чи може Учасник запропонувати рішення, яке підтримує хоча б один зазначений інтерпретатор? 4. Вимоги п. 2.73 розділу 1 додатку 3 до тендерної документації передбачають можливість підключення потоків даних про загрози (feeds) лише від виробника SIEM, що значно зменшує ефективність використання аналітичних механізмів SIEM. Чи може Учасник запропонувати рішення, яке дозволяє інтегруватися з зовнішніми потоками даних про загрози? 5. Чим зумовлена вимога п. 4.13 розділу 1 додатку 3 до тендерної документації? Функціонал сканування web–додатків зазвичай не є штатним для SIEM-системи, але може бути реалізованим за допомогою зовнішніх засобів, в т.ч. і безкоштовних. Якщо для Замовника є актуальною задача сканування web–додатків, чи може Учасник запропонувати стороннє рішення, в т.ч. з переліку, наведеного у п. 4.18 та 4.19 розділу 1 додатку 3 до тендерної документації? 6. Вимоги п. 4.18 розділу 1 додатку 3 до тендерної документації містять вимогу інфраструктурної інтеграції зі сканерами вразливостей, перелік яких в точності відповідає документу «IBM Security QRadar Vulnerability Assessment Configuration Guide September 2018», включаючи Positive Technologies MaxPatrol виробництва Російської Федерації. Чи всі перелічені сканери вразливостей наявні у замовника для забезпечення інтеграції SIEM-системи з ними? 7. Вимоги п. 4.16 розділу 1 додатку 3 до тендерної документації в точності відтворюють типи політик сканування, наявні в рішенні IBM QRadar SIEM (https://www.ibm.com/support/knowledgecenter/SS42VS_7.2.8/com.ibm.qradar.doc/c_qvm_scan_policies.html). Чи може Учасник запропонувати рішення, яке містить відмінні назви політик сканування?

Доброго дня, Вивчивши тендерну документацію на закупівлю «48730000-4 Пакети програмного забезпечення для забезпечення безпеки. Пакети програмного забезпечення з впровадження програмно-апаратного комплексу "Система управління подіями та інцидентами інформаційної безпеки" (SIEM-система)» ми просимо надати пояснення по наступним пунктам технічних вимог до предмету закупівлі. П.2.4 (Розділ 2, Додаток 3 до тендерної документації) «Система повинна мати вбудований функціонал автоматичного пошуку наступних типів серверів:…» На наше глибоке переконання, такі функції непритаманні предмету тендерної закупівлі - "Система управління подіями та інцидентами інформаційної безпеки" https://uk.wikipedia.org/wiki/SIEM - розділ «Функціональність». Просимо пояснити вимоги даного пункту. П. 2.68 (Розділ 2, Додаток 3 до тендерної документації) «Обов’язкова підтримка наступних інтерпретаторів для побудови процесу нестандартної реакцій на інциденти: Perl, Bash, Python.» Ці інтерпретатори працюють в загальному смислі виключно під ОС Linux. Чому нема вимог до Windows-інфраструктури, а саме (CMD, Windows Power Shell, bat-файлів)? Такі вимоги вказують на порушення антимонопольного законодавства. П. 2.69 (Розділ 2, Додаток 3 до тендерної документації) «… створення запису даних до динамічного списку; видалення запису даних із динамічного списку; поєднання даних за параметрами з журналів подій (перший параметр – ключ, другий – значення, наприклад – поєднання подій за параметром, що може відповідати за імям користувача)…» Динамічні списки з двома параметрами безпідставно звужують можливості сучасних SIEM-систем, які можуть будувати такі списки з багатьма параметрами та функціями, які можуть обчислювати додаткові параметри в режимі Online. Просимо пояснити вимоги даного пункту. П. 2.73 (Розділ 2, Додаток 3 до тендерної документації) «… Ці дані повинні автоматично збиратися цим же рішенням, без підключення додаткових систем, сторонніх розробників.» Дана Вимога значно звужує функції і можливості SIEM-системи. Рішення третіх розробників дозволять використовувати набагато кращу аналітику, ніж від розробника SIEM-системи. Такі вимоги вказують на порушення антимонопольного законодавства. П.4.6 (Розділ 4, Додаток 3 до тендерної документації) «Підтримка та модернізація функціоналу управління вразливостями повинна забезпечуватись компанією розробником SIEM системи.» Таким чином, Замовник звужує функціонал управління вразливостями до використання сканерів від компанії IBM та має на меті закупівлю SIEM-системи від компанії IBM? Хочемо також повідомити, що дослідницька компанія Gartner взагалі не розглядає сканери вразливостей від компанії IBM, як продукти, що рекомендуються для ринку: https://www.gartner.com/reviews/market/vulnerability-assessment. П.4.16 (Розділ 4, Додаток 3 до тендерної документації) Політики сканування повинні розмежовуватись за: типом сканування (…, PCI Scan …) Сканування з надаванням звіту в форматі PCI (Payment Card Industry) є повністю недоречним для підприємства, яке не надає послуги з обслуговування емітентів платіжних карт. Наскільки це необхідно? Види сканувань повністю повторюють політики сканувань від компанії IBM https://www.ibm.com/support/knowledgecenter/SS42VS_7.2.8/com.ibm.qradar.doc/c_qvm_scan_policies.html Такі вимоги вказують на порушення антимонопольного законодавства. П.4.18 та 4.19 (Розділ 4, Додаток 3 до тендерної документації) Пункти повністю протилежні змісту п. 4.6, де прописано використання сканерів тільки від компанії IBM. Звертаємо Вашу увагу, що сканер MaxPatrol виробництва російської компанії Positive Technologies навряд чи можна застосовувати на об’єктах критичної інфраструктури, до яких належить ДП «НЕК «Укренерго». П. 4.20 (Розділ 4, Додаток 3 до тендерної документації0 «Всі конфігурації системи управління вразливостями повинні виконуватись з єдиного інтерфейсу Системи.» Вимоги цього пункту повторюють вимоги п. 4.6. Такі вимоги вказують на порушення антимонопольного законодавства. 10.09.18, 17:06 можливим учасником майбутніх торгів подані запитання, стосовно закупівлі. Деякі питання повторюють і наші. На сьогодні відповідей не надано, що порушує умови ст. 23 Закону України «Про публічні закупівлі». Чи будуть зроблені зміни в технічних вимогах (Додаток 3 до тендерної документації), що не будуть порушувати діюче законодавство (Закон України «Про публічні закупівлі»)? Чи буде надана можливість запропонувати іншу SIEM-систему з додатковими модулями, ніж описану в технічних вимогах IBM QRadar SIEM?