Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 535668
Хабарлама тақырыбы
Замечание по пункту 2 Технической спецификации (требования по информационной безопасности):
Хабарлама типі
КҚ ескертулер
Жеткізуші
"Бай Табыс" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
АДИЛОВА АЙГУЛЬ ГАЗИЗОВНА
Хабарды жіберу күні мен уақыты
2025-07-24 13:50:25
Хабарлама мәтіні
Замечание по пункту 2 Технической спецификации (требования по информационной безопасности):
Замечание по п. 2 Технической спецификации (требования по информационной безопасности):
Согласно Закону РК «Об информатизации» и п. 2 Правил по ИБ (приказ №456), требования по аттестации, защищённому контуру и пр. распространяются на государственные ИС, создаваемые для оказания госуслуг и реализации госфункций.
Закупаемая система предназначена для внутренней автоматизации школ, не является государственной ИС, не оказывает госуслуги напрямую и не формирует государственные ресурсы. Следовательно, положения приказа №456 в полном объёме к ней не применимы.
Интеграция с ИС «Социальный кошелёк» не означает включения системы в периметр госуслуг — достаточно обеспечить защищённый канал передачи данных на уровне API. Защита персональных данных учащихся при этом может быть обеспечена соразмерными мерами без выполнения всех требований, установленных для государственных систем.
Просим скорректировать формулировку, исключив обязательность полного соответствия требованиям ИБ для госИС, и уточнить, что меры ИБ должны соответствовать масштабу и назначению системы.
Предлагаем ИЗМЕНИТЬ формулировку:
"Информационная система должна обеспечивать защиту персональных данных учащихся в соответствии с законодательством Республики Казахстан, в объёме, соответствующем её назначению, архитектуре и характеру обрабатываемой информации. В случае интеграции с государственными ИС поставщик обеспечивает защищённый обмен данными на уровне интерфейсов."
Замечание по п. 2 Технической спецификации (требования по информационной безопасности):
Согласно Закону РК «Об информатизации» и п. 2 Правил по ИБ (приказ №456), требования по аттестации, защищённому контуру и пр. распространяются на государственные ИС, создаваемые для оказания госуслуг и реализации госфункций.
Закупаемая система предназначена для внутренней автоматизации школ, не является государственной ИС, не оказывает госуслуги напрямую и не формирует государственные ресурсы. Следовательно, положения приказа №456 в полном объёме к ней не применимы.
Интеграция с ИС «Социальный кошелёк» не означает включения системы в периметр госуслуг — достаточно обеспечить защищённый канал передачи данных на уровне API. Защита персональных данных учащихся при этом может быть обеспечена соразмерными мерами без выполнения всех требований, установленных для государственных систем.
Просим скорректировать формулировку, исключив обязательность полного соответствия требованиям ИБ для госИС, и уточнить, что меры ИБ должны соответствовать масштабу и назначению системы.
Предлагаем ИЗМЕНИТЬ формулировку:
"Информационная система должна обеспечивать защиту персональных данных учащихся в соответствии с законодательством Республики Казахстан, в объёме, соответствующем её назначению, архитектуре и характеру обрабатываемой информации. В случае интеграции с государственными ИС поставщик обеспечивает защищённый обмен данными на уровне интерфейсов."
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-07-30 21:37:26
Автор
ОНГАРБЕКОВА ОЛЕСЯ ВИКТОРОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Уважаемый участник!
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
