ЧТО ЧАЩЕ ВСЕГО ЛОМАЕТ ТЕНДЕРНУЮ ИБ-ЧАСТЬ? 🤒
ИБ-требования в тендере часто выглядят довольно компактно: несколько строк в ТЗ, список документов, сертификаты, процессы разработки, инфраструктура.
На бумаге кажется, что все под контролем. Но когда команда начинает готовить ответ, выясняется: за каждой строкой стоит отдельный пласт работы, который не всегда можно быстро собрать перед подачей.
Где чаще всего возникает разрыв?
👉Сертификация
Сертификат может быть, но не покрывать нужный продукт, версию или срок контракта. Формально документ есть, но для конкретного тендера он не работает.
👉SDLC / безопасная разработка
Практики могут быть внедрены: SAST, ревью кода, работа с уязвимостями. Но заказчику нужно подтверждение: политика, процесс, роли, артефакты, результаты проверок.
👉Документация
Политики, регламенты и планы реагирования часто существуют, но не отражают текущую архитектуру, команду или продукт. Иногда документы противоречат друг другу, и это сразу снижает доверие к поставщику.
👉Инфраструктура
Размещение данных, сегментация, логирование, резервирование, СЗИ — все это нельзя перестроить за пару дней. Если требование не совпадает с реальной архитектурой, проблема становится не бумажной, а технической и бюджетной.
Тендер неприятен тем, что проверяет все одновременно: продукт, процессы, документы, инфраструктуру и способность компании доказать, что все это действительно работает.
Мы уже подготовили разборы по каждому блоку ✅ После голосования в этот же день разберем вариант, который окажется самым болезненным для большинства.
