Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 538085
Хабарлама тақырыбы
Замечание к п. 2 Технической спецификации (требования по информационной безопасности) Ссылаясь на Приказ № 456 от 14.11.2022 года, Заказчик требует проведения комплекса испытаний по информационной безопасности (анализ кода, нагрузочные тесты, обследование инфраструктуры и др.). Однако данная позиция не учитывает правовую специфику объекта закупки.
Хабарлама типі
КҚ ескертулер
Жеткізуші
"Бай Табыс" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
АДИЛОВА АЙГУЛЬ ГАЗИЗОВНА
Хабарды жіберу күні мен уақыты
2025-08-04 08:17:57
Хабарлама мәтіні
Согласно статье 1 Закона РК «Об информатизации» и подпункту 1) пункта 2 Правил по ИБ, утверждённых Приказом № 456, меры информационной безопасности в полном объёме обязательны для:
• государственных информационных систем (ГИС),
• информационных систем, оказывающих государственные услуги или реализующих государственные функции,
а также критических объектов информационно-коммуникационной инфраструктуры.
Закупаемая система:
• не является ГИС;
• не оказывает госуслуг напрямую;
• предназначена для внутренней автоматизации школ (например, учёта питания или библиотечных процессов);
• не формирует государственные информационные ресурсы;
• не включена в Реестр ГИС и не зарегистрирована в качестве объекта критической ИКИ.
Интеграция с ИС «Социальный кошелёк» не изменяет её статус, поскольку технически ограничивается организацией защищённого канала на уровне API, без включения всей системы в периметр государственных услуг.
Применение требований по аттестации, обследованию инфраструктуры и анализу кода ко всем ИС образовательной сферы без учёта архитектуры, назначения и масштаба системы — нарушает принцип соразмерности, закреплённый в Законе РК «О государственных закупках» (п. 121 Правил), и приводит к:
• искусственному завышению затрат;
• ограничению числа поставщиков;
• снижению конкуренции.
Предлагаемая редакция:
«Информационная система должна обеспечивать защиту персональных данных в соответствии с законодательством Республики Казахстан, в объёме, пропорциональном её архитектуре и назначению. В случае интеграции с государственными ИС, поставщик обязан обеспечить защищённый обмен данными через стандартизированные интерфейсы».
Просим Заказчика скорректировать Техническую спецификацию, исключив избыточные требования, характерные для государственных ИС, и привести её в соответствие с масштабом и назначением закупаемой системы
• государственных информационных систем (ГИС),
• информационных систем, оказывающих государственные услуги или реализующих государственные функции,
а также критических объектов информационно-коммуникационной инфраструктуры.
Закупаемая система:
• не является ГИС;
• не оказывает госуслуг напрямую;
• предназначена для внутренней автоматизации школ (например, учёта питания или библиотечных процессов);
• не формирует государственные информационные ресурсы;
• не включена в Реестр ГИС и не зарегистрирована в качестве объекта критической ИКИ.
Интеграция с ИС «Социальный кошелёк» не изменяет её статус, поскольку технически ограничивается организацией защищённого канала на уровне API, без включения всей системы в периметр государственных услуг.
Применение требований по аттестации, обследованию инфраструктуры и анализу кода ко всем ИС образовательной сферы без учёта архитектуры, назначения и масштаба системы — нарушает принцип соразмерности, закреплённый в Законе РК «О государственных закупках» (п. 121 Правил), и приводит к:
• искусственному завышению затрат;
• ограничению числа поставщиков;
• снижению конкуренции.
Предлагаемая редакция:
«Информационная система должна обеспечивать защиту персональных данных в соответствии с законодательством Республики Казахстан, в объёме, пропорциональном её архитектуре и назначению. В случае интеграции с государственными ИС, поставщик обязан обеспечить защищённый обмен данными через стандартизированные интерфейсы».
Просим Заказчика скорректировать Техническую спецификацию, исключив избыточные требования, характерные для государственных ИС, и привести её в соответствие с масштабом и назначением закупаемой системы
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-08-05 13:21:24
Автор
ОНГАРБЕКОВА ОЛЕСЯ ВИКТОРОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Сообщаем, что в соответствии с Приказом Министра образования и науки РК № 456 от 29.07.2022 года, объекты информатизации, внедряемые в сфере образования, в обязательном порядке подлежат испытаниям по информационной безопасности. Это требование направлено на защиту персональных данных обучающихся и персонала, а также на минимизацию рисков при эксплуатации системы.
Указанные в технической спецификации акты являются необходимыми предварительными документами, подтверждающими готовность поставщика к внедрению системы, соответствующей требованиям ИБ. Испытания касаются самого объекта информатизации (включая коды и серверную часть) и проводятся до этапа внедрения, а не по его итогам.
Кроме того, Министерство Просвещения неоднократно давало разъяснения, подтверждающие обязательность проведения данных испытаний для аппаратно-программного комплекса (АПК), внедряемых в образовательных учреждениях.
Таким образом, требование не является избыточным, а соответствует отраслевым нормам и требованиям информационной безопасности, и не ограничивает конкуренцию среди участников, располагающих необходимыми ресурсами и опытом.
Указанные в технической спецификации акты являются необходимыми предварительными документами, подтверждающими готовность поставщика к внедрению системы, соответствующей требованиям ИБ. Испытания касаются самого объекта информатизации (включая коды и серверную часть) и проводятся до этапа внедрения, а не по его итогам.
Кроме того, Министерство Просвещения неоднократно давало разъяснения, подтверждающие обязательность проведения данных испытаний для аппаратно-программного комплекса (АПК), внедряемых в образовательных учреждениях.
Таким образом, требование не является избыточным, а соответствует отраслевым нормам и требованиям информационной безопасности, и не ограничивает конкуренцию среди участников, располагающих необходимыми ресурсами и опытом.
