Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 324102
Тема сообщения
Постановления Правительства №832 от 20.12.2016 года «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (в соответствии с пунктом 2, Главы 1 и пункта 45, параграфа 2, Главы 2) и соответствовать ГОСТу СТ РК 15408 ;
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "AV CLOUD"
Представитель поставщика
РАЙЫМҚҰЛ АЙДАРХАН СЕЙТЖАПБАРҰЛЫ
Дата и время отправки сообщения
2023-04-10 03:31:06
Текст сообщения
В соответствий требованиям информационной безопасности согласно Постановления Правительства №832 от 20.12.2016 года «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (в соответствии с пунктом 2, Главы 1 и пункта 45, параграфа 2, Главы 2) и соответствовать ГОСТу СТ РК 15408 ;
Оценочный уровень доверия иметь сертификат соответствия по стандарту СТ РК ISO/IEC 15408 не ниже пятого уровня доверия а не оценочный уровень доверия не менее 4го уровня доверия
Оценочный уровень доверия иметь сертификат соответствия по стандарту СТ РК ISO/IEC 15408 не ниже пятого уровня доверия а не оценочный уровень доверия не менее 4го уровня доверия
Ответы представителей заказчика и организатора, секретаря
Дата:
2023-04-14 17:35:45
Автор:
БЕСПАЕВА САЛТАНАТ ДАУЫСПЕКОВНА
Решение:
Представить разъяснение положений конкурсной документации
Постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК. При этом в НПА к которым отсылается потенциальный поставщик формулировки обязательного 5 уровня доверия не наблюдается.
Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
Параграф 2. Требования к организации информационной безопасности
Пункт 29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".
- Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 54. Организация защиты объектов информатизации
- Пункт 3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Утвержденными приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года №53 ҢҚ Зарегистрирован в Министерстве юстиции Республики Казахстан 12 апреля 2018 года № 16750.
Подпункт 3) Пункта 1, главы 2 Порядок формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности при включении в реестр программного обеспечения прилагаются следующие документы
- нотариально заверенная копия сертификата соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ. Часть 3. Требования к обеспечению защиты" (далее - СТ РК ISO/IEC 15408-3) (в актуальной версии на момент проведения сертификации) или наличие акта по результатам испытаний на соответствие требованиям информационной безопасности, (далее – акт испытаний) выданного уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с Правилами проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ. (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 18795, опубликован в Эталонном контрольном банке нормативных правовых актов Республики Казахстан в электронном виде 7 июня 2019 года);
Таким образом если компания потенциального поставщика находится в Реестре предварительного квалификационного отбора эта компания должна обладать сертификатом соответствия требованиям информационной безопасности не ниже 4 уровня доверия для программного обеспечения в соответствии с СТ РК ISO/IEC 15408-3 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности ИТ.
Таким образом требование сертификата СТ РК ISO/IEC 15408-3 не ниже 4го уровня доверия является законным и соответствует действующим НПА РК. При этом в НПА к которым отсылается потенциальный поставщик формулировки обязательного 5 уровня доверия не наблюдается.
