Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 632216
Тема сообщения
Требования по 5 уровню
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-04-23 15:15:51
Текст сообщения
Требования по 5 уровню
Организатор незаконно требует сертификат соответствия требованиям информационной безопасности по СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5, а также включение системы управления программно-аппаратным комплексом в реестр доверенного программного обеспечения и продукции электронной промышленности. Между тем реестр доверенного ПО является специальным инструментом регулирования, связанным с вопросами обороны и безопасности государства, и не может автоматически применяться к обычной закупке ПО для школы без отдельного правового и технического обоснования. Такие требования являются избыточными, не вытекают непосредственно из предмета закупки и необоснованно ограничивают количество потенциальных поставщиков.
Фактически Организатор устанавливает для обычной закупки программного обеспечения для учебной организации специальные требования, характерные для узкого сегмента программных продуктов, подпадающих под повышенное регулирование в сфере доверенного ПО и информационной безопасности. Подобный подход не направлен на объективное обеспечение потребности школы, а создает искусственный барьер допуска и признаки формирования закупки под заранее ограниченный круг программных решений.
Просим исключить данные требования из конкурсной документации.
Организатор незаконно требует сертификат соответствия требованиям информационной безопасности по СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5, а также включение системы управления программно-аппаратным комплексом в реестр доверенного программного обеспечения и продукции электронной промышленности. Между тем реестр доверенного ПО является специальным инструментом регулирования, связанным с вопросами обороны и безопасности государства, и не может автоматически применяться к обычной закупке ПО для школы без отдельного правового и технического обоснования. Такие требования являются избыточными, не вытекают непосредственно из предмета закупки и необоснованно ограничивают количество потенциальных поставщиков.
Фактически Организатор устанавливает для обычной закупки программного обеспечения для учебной организации специальные требования, характерные для узкого сегмента программных продуктов, подпадающих под повышенное регулирование в сфере доверенного ПО и информационной безопасности. Подобный подход не направлен на объективное обеспечение потребности школы, а создает искусственный барьер допуска и признаки формирования закупки под заранее ограниченный круг программных решений.
Просим исключить данные требования из конкурсной документации.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-24 18:57:23
Автор:
АБИЛКАСЫМОВА АКМАРАЛ КУДАЙБЕРГЕНОВНА
Решение:
Отклонить замечания
Причина отклонения
Требования, установленные в Технической спецификации, направлены на обеспечение информационной безопасности и соответствие стандартам, утвержденным государственными органами Республики Казахстан. Установление данных требований базируется на положениях Закона Республики Казахстан «Об информатизации», который обязывает государственные органы и организации, финансируемые из государственного бюджета, использовать программное обеспечение, соответствующее требованиям безопасности. Учитывая, что приобретаемое оборудование предназначено для использования в образовательных и офисных помещениях, оно будет включено в единую информационную сеть, содержащую персональные данные сотрудников и обучающихся. Согласно требованиям по обеспечению информационной безопасности, программные продукты, используемые в таких сетях, должны обладать подтвержденным уровнем доверия для минимизации рисков киберугроз. Оценочный уровень доверия (ОУД) не ниже 5 (EAL5) является отраслевым стандартом для систем, к которым предъявляются повышенные требования по обеспечению целостности и конфиденциальности информации. Оценочный уровень доверия (EAL5/ОУД 5) согласно СТ РК ISO/IEC 15408-3-2017 является международно признанным стандартом для систем, требующих высокой степени защиты от сложных угроз. Учитывая, что приобретаемые моноблоки в составе «Комплекта учебного оборудования» предназначены для работы в государственной образовательной сети, они являются узлами обработки персональных данных обучающихся и преподавателей. Требование ОУД 5 обусловлено необходимостью обеспечить высокий уровень защиты от целенаправленных атак, а не только от типовых угроз. Для образовательных организаций актуальными угрозами являются не только внешние вирусные атаки, но и угрозы нарушения целостности конфигурации рабочих мест, несанкционированное изменение системных прав доступа и утечка данных из-за уязвимостей в программном обеспечении. Уровень доверия 5 обеспечивает доказательную базу того, что ПО прошло углубленный анализ архитектуры и проектирования, что является критически важным для государственных систем. Данное требование не направлено на ограничение конкуренции или ориентацию на узкий круг продуктов. Оно направлено на обеспечение безопасности государственных данных. Любое программное обеспечение, соответствующее критериям безопасности Республики Казахстан и имеющее подтверждение уровня доверия 5, может быть предложено поставщиками. Поставщик, предлагающий товар, не соответствующий требованиям безопасности, фактически предлагает решение, не готовое к эксплуатации в государственных информационных системах.
Кроме того, в соответствии с положением подпункта 7) пункта 2 Приложения 4 к Правилам осуществления государственных закупок, утвержденных приказом Министра финансов Республики Казахстан от 9 октября 2024 года № 687 допускается указание в технической спецификации требований о наличии в заявках на участие в конкурсе потенциальных поставщиков копий писем (сертификатов, свидетельств) от производителей либо их официальных представителей (дилеров или дистрибьюторов), технических паспортов, сертификатов соответствия продукции.
В связи с этим, отсутствует необходимость по внесению изменений в техническую спецификацию.
Кроме того, в соответствии с положением подпункта 7) пункта 2 Приложения 4 к Правилам осуществления государственных закупок, утвержденных приказом Министра финансов Республики Казахстан от 9 октября 2024 года № 687 допускается указание в технической спецификации требований о наличии в заявках на участие в конкурсе потенциальных поставщиков копий писем (сертификатов, свидетельств) от производителей либо их официальных представителей (дилеров или дистрибьюторов), технических паспортов, сертификатов соответствия продукции.
В связи с этим, отсутствует необходимость по внесению изменений в техническую спецификацию.
