Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 323846
Тема сообщения
ПРОДОЛЖЕНИЕ сообщения по лотам 60238126-КПКО1, 60238175-КПКО1, 60238161-КПКО1, 60238191-КПКО1, 60238182-КПКО1, 60238110-КПКО1, 60238121-КПКО1, 59989335-КПКО1, 60238137-КПКО1: В состав прикладных программ входят различные приложения, которые функционируют под управлением определенной операционной системы. Инструментальные программы предназначены для программистов и используются для создания новых программ в любой из отмеченных категорий. Как видно из перечисленного, не ясно чем обоснованно требование заказчика касательно СТ-РК ISO/IEC 15408-3-2017, так как предметом закупки является не услуги по разработке программного обеспечения, а закупка конкретного товара. В случае категоричной позиции присутствия данного требования, просьба описать программное обеспечение, которое должно соответствовать стандарту СТ-РК ISO/IEC 15408-3-2017. Более того, присутствие указанного стандарта не предусмотрено порядком осуществления государственных закупок КПКО. Поэтому, просим исключить требование о СТ-РК ISO/IEC 15408-3-2017 (которое относится в разрабатываемому программному обеспечению и которое должно закупаться отдельным конкурсом), а в случае аргументированного обоснования его присутствия, предоставить описание программного обеспечения, которое нужно разработать и предоставить вместе с компьютером при поставке, выделив его отдельным лотом. Более того, в данной закупке могут принимать участие потенциальные поставщики, включенные в Реестр доверенного программного обеспечения и продукции электронной промышленности. Следовательно, предлагаемый такими потенциальными поставщиками товар не нуждается в дополнительном подтверждении в части соответствия СТ-РК ISO/IEC 15408-3-2017. Требование именно 4го уровня доверия является лоббированием интересов конкретного поставщика, что нарушает принцип свободной конкуренции и создает барьер для участия других квалифицированных потенциальных поставщиков. Также просим аргументированно обосновать и указать регламентирующий(ие) документ(ы) почему вами требуется именно 4 уровень доверия, а к примеру, 3ий или 2ой уровни.
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "GSE (ДжиЭсЕ)"
Представитель поставщика
ЧУМИН ДМИТРИЙ ДМИТРИЕВИЧ
Дата и время отправки сообщения
2023-04-07 21:32:12
Текст сообщения
В состав прикладных программ входят различные приложения, которые функционируют под управлением определенной операционной системы. Инструментальные программы предназначены для программистов и используются для создания новых программ в любой из отмеченных категорий. Как видно из перечисленного, не ясно чем обоснованно требование заказчика касательно СТ-РК ISO/IEC 15408-3-2017, так как предметом закупки является не услуги по разработке программного обеспечения, а закупка конкретного товара. В случае категоричной позиции присутствия данного требования, просьба описать программное обеспечение, которое должно соответствовать стандарту СТ-РК ISO/IEC 15408-3-2017. Более того, присутствие указанного стандарта не предусмотрено порядком осуществления государственных закупок КПКО. Поэтому, просим исключить требование о СТ-РК ISO/IEC 15408-3-2017 (которое относится в разрабатываемому программному обеспечению и которое должно закупаться отдельным конкурсом), а в случае аргументированного обоснования его присутствия, предоставить описание программного обеспечения, которое нужно разработать и предоставить вместе с компьютером при поставке, выделив его отдельным лотом. Более того, в данной закупке могут принимать участие потенциальные поставщики, включенные в Реестр доверенного программного обеспечения и продукции электронной промышленности. Следовательно, предлагаемый такими потенциальными поставщиками товар не нуждается в дополнительном подтверждении в части соответствия СТ-РК ISO/IEC 15408-3-2017. Требование именно 4го уровня доверия является лоббированием интересов конкретного поставщика, что нарушает принцип свободной конкуренции и создает барьер для участия других квалифицированных потенциальных поставщиков. Также просим аргументированно обосновать и указать регламентирующий(ие) документ(ы) почему вами требуется именно 4 уровень доверия, а к примеру, 3ий или 2ой уровни.
Ответы представителей заказчика и организатора, секретаря
Дата:
2023-04-17 17:57:06
Автор:
БЕСПАЕВА САЛТАНАТ ДАУЫСПЕКОВНА
Решение:
Представить разъяснение положений конкурсной документации
Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК.
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК.
