Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 323845
Тема сообщения
НАЧАЛО сообщения по лотам 60238126-КПКО1, 60238175-КПКО1, 60238161-КПКО1, 60238191-КПКО1, 60238182-КПКО1, 60238110-КПКО1, 60238121-КПКО1, 59989335-КПКО1, 60238137-КПКО1: Считаем следующее требование необоснованным и неправомерным: "сертификат установленного образца о соответствии информационной безопасности программного обеспечения СТ РК ISO/IEC 15408-3-2017 Информационные технологии методы и средства обеспечения безопасности. Оценочный уровень доверия не менее 4го уровня доверия". Указанное используется для намеренного сужения круга потенциальных поставщиков до какого-то конкретного потенциального поставщика и совершенно не ясно для чего оно нужно. Стандарт СТ-РК ISO/IEC 15408-3-2017 содержит описание методов оценки уровней доверия разрабатываемого программного обеспечения и никак не может относится к компьютеру по определению. Из указанных требований технической спецификации заказчика следует, что вами наряду с товаром «Компьютер» закупается некое программное обеспечение, которое должно соответствовать 4-му оценочному уровню доверия. Обращаем ваше внимание на то, что Законом запрещается закупать неоднородные товары одним лотом (нарушение п. 13 Правил осуществления государственных закупок и п. 3 ст. 5 и п. 1 ст. 20 ЗРК О государственных закупках, что влечет административную ответственность). Предназначение закупаемого товара «Компьютер» состоит в том, чтобы обеспечивать работу программных средств в офисах и на предприятиях. Программное обеспечение включает три категории программ: системные, прикладные и инструментальные. Системные программы управляют работой компьютера и организуют взаимодействие с оператором. Основой этой категории являются операционные системы (требования заказчика к операционной системе указаны в технической спецификации). Прикладные программы предназначены для большинства пользователей и позволяют им использовать компьютер в своих прикладных областях: писать тексты, осуществлять расчеты, вести базы данных, организовывать свой досуг.
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "GSE (ДжиЭсЕ)"
Представитель поставщика
ЧУМИН ДМИТРИЙ ДМИТРИЕВИЧ
Дата и время отправки сообщения
2023-04-07 21:30:19
Текст сообщения
Считаем следующее требование необоснованным и неправомерным: "сертификат установленного образца о соответствии информационной безопасности программного обеспечения СТ РК ISO/IEC 15408-3-2017 Информационные технологии методы и средства обеспечения безопасности. Оценочный уровень доверия не менее 4го уровня доверия". Указанное используется для намеренного сужения круга потенциальных поставщиков до какого-то конкретного потенциального поставщика и совершенно не ясно для чего оно нужно. Стандарт СТ-РК ISO/IEC 15408-3-2017 содержит описание методов оценки уровней доверия разрабатываемого программного обеспечения и никак не может относится к компьютеру по определению. Из указанных требований технической спецификации заказчика следует, что вами наряду с товаром «Компьютер» закупается некое программное обеспечение, которое должно соответствовать 4-му оценочному уровню доверия. Обращаем ваше внимание на то, что Законом запрещается закупать неоднородные товары одним лотом (нарушение п. 13 Правил осуществления государственных закупок и п. 3 ст. 5 и п. 1 ст. 20 ЗРК О государственных закупках, что влечет административную ответственность). Предназначение закупаемого товара «Компьютер» состоит в том, чтобы обеспечивать работу программных средств в офисах и на предприятиях. Программное обеспечение включает три категории программ: системные, прикладные и инструментальные. Системные программы управляют работой компьютера и организуют взаимодействие с оператором. Основой этой категории являются операционные системы (требования заказчика к операционной системе указаны в технической спецификации). Прикладные программы предназначены для большинства пользователей и позволяют им использовать компьютер в своих прикладных областях: писать тексты, осуществлять расчеты, вести базы данных, организовывать свой досуг.
Ответы представителей заказчика и организатора, секретаря
Дата:
2023-04-14 17:36:51
Автор:
БЕСПАЕВА САЛТАНАТ ДАУЫСПЕКОВНА
Решение:
Представить разъяснение положений конкурсной документации
Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК.
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК.
