Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 528409
Хабарлама тақырыбы
Нарушение законодательства по закупкам
Хабарлама типі
КҚ ескертулер
Жеткізуші
AI-Trade ИП
Жеткізуші өкілі
ОРАЗБАЕВА АНОРА БЕИМБЕТОВНА
Хабарды жіберу күні мен уақыты
2025-06-17 23:21:48
Хабарлама мәтіні
Считаем требование "2. СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» Оценочный уровень доверия 5", а именно требование "Оценочный уровень доверия 5" неправомерным и завышенным. Данное требование является неадминистрируемым, что является нарушением п. 3 ст. 21 ЗРК О государственных закупках. Аргументированное обоснование присутствия требования именно "Оценочный уровень доверия 5" отсутствует. Ссылка на Постановление Правительства №832 от 20.12.2016 года «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» также не дает аргументированного ответа на требование именно !!! "Оценочный уровень доверия 5" - в данном документе нет ни одного пункта, который четко обосновывает требование "пятого уровня доверия". Обращаем ваше внимание на то, что подать заявку смогут только те потенциальные поставщики, которые состоят в Реестре доверенного программного обеспечения и продукции электронной промышленности (т.е. у потенциальных поставщиков, состоящих в Реестре имеется соответствие СТ РК ISO/IEC 15408-3-2017), поэтому требование о данном сертификате объяснимо. Однако дополнительное требование о предоставлении именно 5го уровня доверия вами необоснованно и завышено, что намеренно сужает круг потенциальных поставщиков, сводя до конкретного, нарушая п. 2 ст. 9 ЗРК О государственных закупках. Просим исключить требование о наличии определенного уровня доверия (а именно, исключить 5ый уровень доверия), оставив только ссылку на сам сертификат в рамках Постановления Правительства №832 от 20.12.2016 год, изложив указанное требование в следующей редакции "2. СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.»".
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-06-18 22:06:23
Автор
НУРГАЛИЕВА САГЫНЫШ МАРАТОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
В ответ на ваше обращение касательно установленных в технической спецификации требований к информационной безопасности, сообщаем следующее:
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.