Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 528397
Хабарлама тақырыбы
Просим исключить из конкурсной документации требование
Хабарлама типі
КҚ ескертулер
Жеткізуші
"Astana IT Garant" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
АБДЫГОЖИН МЕДЕТ КАЛАУИДЕНОВИЧ
Хабарды жіберу күні мен уақыты
2025-06-17 23:04:30
Хабарлама мәтіні
В конкурсной документации установлено не администрируемое требование к потенциальным поставщикам, а именно:
» компьютер должен
соответствовать требованиям информационной безопасности и иметь сертификат соответствия по стандарту СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» не ниже 5-го уровня доверия и
систему защиты информации в виде управляющей программы системной платы компьютера со средством доверенной загрузки. Устройство должно содержать систему защиты информации обеспечивающий возможность авторизации пользователей,
логирование действий и регистрацию событий, проверку соответствия подключенного оборудования, блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным
ресурсам в случае успешной проверки подлинности загружаемой операционной системы (доверенная загрузка операционной системы). Приложить в конкурсной заявке сертификат соответствия, идентифицирующий продукцию управляющей
программы со средством доверенной загрузки системной платы компьютера
Согласно п.п. 1 п.3 ст. 21 Закона РК «О государственных закупках» В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков, в случаях, не предусмотренных настоящим Законом, в том числе касающиеся:
1) установления любых не измеряемых количественно и (или) неадминистрируемых требований к потенциальным поставщикам;
Просим исключить не администрируемые требования из технической спецификации.
» компьютер должен
соответствовать требованиям информационной безопасности и иметь сертификат соответствия по стандарту СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» не ниже 5-го уровня доверия и
систему защиты информации в виде управляющей программы системной платы компьютера со средством доверенной загрузки. Устройство должно содержать систему защиты информации обеспечивающий возможность авторизации пользователей,
логирование действий и регистрацию событий, проверку соответствия подключенного оборудования, блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным
ресурсам в случае успешной проверки подлинности загружаемой операционной системы (доверенная загрузка операционной системы). Приложить в конкурсной заявке сертификат соответствия, идентифицирующий продукцию управляющей
программы со средством доверенной загрузки системной платы компьютера
Согласно п.п. 1 п.3 ст. 21 Закона РК «О государственных закупках» В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков, в случаях, не предусмотренных настоящим Законом, в том числе касающиеся:
1) установления любых не измеряемых количественно и (или) неадминистрируемых требований к потенциальным поставщикам;
Просим исключить не администрируемые требования из технической спецификации.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-06-18 22:32:59
Автор
НУРГАЛИЕВА САГЫНЫШ МАРАТОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
В ответ на ваше обращение касательно установленных в технической спецификации требований к информационной безопасности, сообщаем следующее:
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.
Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.
Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.
