Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 548692
Тема сообщения
Касательно пунктов по ИБ: 1,2,3,4, 5,6
Тип сообщения
Запрос о разъяснении КД
Поставщик
Частная компания Cloud Solutions Limited
Представитель поставщика
ШИХАТ АНДРЕЙ
Дата и время отправки сообщения
2025-09-25 10:27:17
Текст сообщения
В связи с возможной необходимостью интеграции разрабатываемой/внедряемой системы в государственные информационные ресурсы и в Национальную систему видеомониторинга (НСВМ), утверждённую Комитетом национальной безопасности Республики Казахстан, требование к система объектов УТО, требования по инфо.без., просим разъяснить: 1) требуется ли обязательное наличие у системы сертификатов соответствия в области информационной безопасности; 2) необходимо ли наличие сертификата соответствия требованиям безопасности Республики Казахстан, установленным стандартом СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.Требования доверия к безопасности». Т.к. данные требования указываются в постановлениях. В случае, если интеграция с Национальной системой видеомониторинга (НСВМ) и т.д. не требуется, просим исключить соответствующий пункт из конкурсной документации.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-09-29 11:31:46
Автор:
ДОСЖАНОВА ЖАНАР ЕСЕНГАЛИЕВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требования к информационной безопасности систем видеонаблюдения определяются как Приказом КНБ РК № 69 «Об утверждении требований к интеграции в Национальную систему видеомониторинга», так и действующими стандартами Республики Казахстан в области защиты информации.
1. Обязательность сертификатов соответствия в области информационной безопасности.
В случае если создаваемая система подлежит интеграции в НСВМ либо в иные государственные информационные ресурсы, наличие сертификатов соответствия требованиям информационной безопасности является обязательным условием. Это предусмотрено как требованиями НСВМ, так и нормами законодательства о защите информации.
2. Наличие сертификата по СТ РК ISO/IEC 15408-3-2017.
Стандарт ISO/IEC 15408 («Критерии оценки безопасности информационных технологий») закреплён в нормативных документах Республики Казахстан и устанавливает уровни доверия к безопасности. Для систем, интегрируемых в НСВМ и государственные ресурсы, сертификат по данному стандарту обязателен. Он подтверждает соответствие оборудования и ПО требованиям безопасности и доверия, что является необходимым условием эксплуатации на объектах УТО и в рамках национальной инфраструктуры видеомониторинга.
3. В случае отсутствия интеграции.
Если бы интеграция с НСВМ и государственными ресурсами не предусматривалась, использование указанных сертификатов не являлось бы обязательным. Однако объект закупки относится к числу систем, которые в перспективе должны быть технически совместимы и готовы к подключению к НСВМ. Соответственно, требование о наличии сертификатов информационной безопасности включено обоснованно и исключению не подлежит.
Таким образом, установленные условия полностью соответствуют действующим нормативным правовым актам, не ограничивают конкуренцию, а направлены на обеспечение защищённости информации, эксплуатационной надёжности и возможности дальнейшей интеграции системы в национальные ресурсы.
1. Обязательность сертификатов соответствия в области информационной безопасности.
В случае если создаваемая система подлежит интеграции в НСВМ либо в иные государственные информационные ресурсы, наличие сертификатов соответствия требованиям информационной безопасности является обязательным условием. Это предусмотрено как требованиями НСВМ, так и нормами законодательства о защите информации.
2. Наличие сертификата по СТ РК ISO/IEC 15408-3-2017.
Стандарт ISO/IEC 15408 («Критерии оценки безопасности информационных технологий») закреплён в нормативных документах Республики Казахстан и устанавливает уровни доверия к безопасности. Для систем, интегрируемых в НСВМ и государственные ресурсы, сертификат по данному стандарту обязателен. Он подтверждает соответствие оборудования и ПО требованиям безопасности и доверия, что является необходимым условием эксплуатации на объектах УТО и в рамках национальной инфраструктуры видеомониторинга.
3. В случае отсутствия интеграции.
Если бы интеграция с НСВМ и государственными ресурсами не предусматривалась, использование указанных сертификатов не являлось бы обязательным. Однако объект закупки относится к числу систем, которые в перспективе должны быть технически совместимы и готовы к подключению к НСВМ. Соответственно, требование о наличии сертификатов информационной безопасности включено обоснованно и исключению не подлежит.
Таким образом, установленные условия полностью соответствуют действующим нормативным правовым актам, не ограничивают конкуренцию, а направлены на обеспечение защищённости информации, эксплуатационной надёжности и возможности дальнейшей интеграции системы в национальные ресурсы.
