Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 528423
Хабарлама тақырыбы
Просим исключить из конкурсной документации требование
Хабарлама типі
КҚ ескертулер
Жеткізуші
"SilkTech" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ОМИРБЕКОВ САЙЛАУ ЖАКЫПБЕКОВИЧ
Хабарды жіберу күні мен уақыты
2025-06-17 23:31:33
Хабарлама мәтіні
В конкурсной документации установлено не администрируемое требование к потенциальным поставщикам, а именно:
» компьютер должен
соответствовать требованиям информационной безопасности и иметь сертификат соответствия по стандарту СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» не ниже 5-го уровня доверия и
систему защиты информации в виде управляющей программы системной платы компьютера со средством доверенной загрузки. Устройство должно содержать систему защиты информации обеспечивающий возможность авторизации пользователей,
логирование действий и регистрацию событий, проверку соответствия подключенного оборудования, блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным
ресурсам в случае успешной проверки подлинности загружаемой операционной системы (доверенная загрузка операционной системы). Приложить в конкурсной заявке сертификат соответствия, идентифицирующий продукцию управляющей
программы со средством доверенной загрузки системной платы компьютера
Согласно п.п. 1 п.3 ст. 21 Закона РК «О государственных закупках» В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков, в случаях, не предусмотренных настоящим Законом, в том числе касающиеся:
1) установления любых не измеряемых количественно и (или) неадминистрируемых требований к потенциальным поставщикам;
Просим исключить не администрируемые требования из технической спецификации.
» компьютер должен
соответствовать требованиям информационной безопасности и иметь сертификат соответствия по стандарту СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» не ниже 5-го уровня доверия и
систему защиты информации в виде управляющей программы системной платы компьютера со средством доверенной загрузки. Устройство должно содержать систему защиты информации обеспечивающий возможность авторизации пользователей,
логирование действий и регистрацию событий, проверку соответствия подключенного оборудования, блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ к информационным
ресурсам в случае успешной проверки подлинности загружаемой операционной системы (доверенная загрузка операционной системы). Приложить в конкурсной заявке сертификат соответствия, идентифицирующий продукцию управляющей
программы со средством доверенной загрузки системной платы компьютера
Согласно п.п. 1 п.3 ст. 21 Закона РК «О государственных закупках» В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков, в случаях, не предусмотренных настоящим Законом, в том числе касающиеся:
1) установления любых не измеряемых количественно и (или) неадминистрируемых требований к потенциальным поставщикам;
Просим исключить не администрируемые требования из технической спецификации.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-06-18 17:09:07
Автор
НУРГАЛИЕВА САГЫНЫШ МАРАТОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
В ответ на ваше обращение касательно установленных в технической спецификации требований к информационной безопасности, сообщаем следующее:
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.
Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.
Указанные требования, включая наличие сертификата соответствия по стандарту СТ РК ISO/IEC 15408-3-2017 на уровне не ниже 5 уровня доверия и наличие средства доверенной загрузки, сформулированы в рамках реализации норм Законодательства Республики Казахстан в сфере информационной безопасности. Указанные параметры являются технически измеряемыми и поддающимися административной проверке, поскольку подтверждаются официальным сертификатом соответствия, выдаваемым уполномоченными органами аккредитации в рамках сертификации по СТ РК ISO/IEC 15408.
Таким образом, требование не является неадминистрируемым, поскольку:
Имеет однозначную формулировку и определённый технический стандарт;
Может быть проверено документально (путём предоставления действующего сертификата);
Не требует субъективной оценки, а опирается исключительно на официальные документы.
Кроме того, потребность в наличии доверенной загрузки, логирования действий, авторизации пользователей и других функций защиты обоснована необходимостью обеспечения безопасности обработки данных, в том числе персональных, на оборудовании, используемом в государственных органах и организациях.
Указанные требования направлены на предотвращение угроз информационной безопасности. Таким образом, требования не создают необоснованного ограничения числа потенциальных поставщиков, а напротив, обеспечивают необходимый уровень защищённости информационных ресурсов, что является легитимной целью, предусмотренной законодательством.
На основании изложенного, внесение изменений в техническую спецификацию не представляется необходимым.
