Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 563865
Хабарлама тақырыбы
Приложение 16 (Техническая спецификация закупаемых услуг)
Хабарлама типі
КҚ ескертулер
Жеткізуші
"CompasTeleCom" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ТӨЛЕПБАЙ ӘНУАР ЗЕЙНЕШҰЛЫ
Хабарды жіберу күні мен уақыты
2025-11-20 17:17:07
Хабарлама мәтіні
1. «Поставщик должен ограничить доступ к внутренним ресурсам Заказчика… Оборудование поставщика должно иметь средства выявления и сохранения инцидентов нарушения информационной безопасности».
Данный пункт фактически требует наличия у поставщика оборудования класса DPI либо аналогичных систем глубокой фильтрации трафика. Однако функции контроля, фильтрации и фиксации инцидентов в рамках ЕШДИ выполняются РГП ГТС и не относятся к обязанностям поставщиков услуг связи.
Требование дублирует функции госшлюза и существенно ограничивает конкуренцию, так как DPI имеется только у узкого круга компаний, что создаёт признаки дискриминации и возможного лоббирования.
Требуем исключить.
2. «Поставщик должен иметь службу, обеспечивающую мониторинг сетевого трафика на предмет выявления инцидентов.»
Мониторинг трафика госорганов в ЕШДИ осуществляет РГП ГТС. Поставщик предоставляет только канал связи и не должен иметь доступ к трафику заказчика. Требование собственной службы мониторинга противоречит архитектуре ЕШДИ, создаёт риски ИБ и снова подразумевает наличие DPI, что ограничивает участие большинства операторов.Требуем исключить.
3. "Обязательное условие – потенциальный поставщик ни полностью, ни частично не должен передавать кому-либо свои обязательства по предоставлению услуги. То есть предоставлять услугу без права передачи обязательств вторым и третьим лицам".
Данный пункт запрещает использовать инфраструктуру РГП ГТС, но при этом ТС требует обеспечения DPI-функций на стороне поставщика. Это создаёт внутреннее противоречие: контроль трафика обязан выполнять РГП ГТС, но поставщика обязуют выполнять те же функции, без возможности привлекать третьи стороны.
Выполнение ТС становится технически невозможным и ограничивает круг участников.
Требуем исключить.
Данный пункт фактически требует наличия у поставщика оборудования класса DPI либо аналогичных систем глубокой фильтрации трафика. Однако функции контроля, фильтрации и фиксации инцидентов в рамках ЕШДИ выполняются РГП ГТС и не относятся к обязанностям поставщиков услуг связи.
Требование дублирует функции госшлюза и существенно ограничивает конкуренцию, так как DPI имеется только у узкого круга компаний, что создаёт признаки дискриминации и возможного лоббирования.
Требуем исключить.
2. «Поставщик должен иметь службу, обеспечивающую мониторинг сетевого трафика на предмет выявления инцидентов.»
Мониторинг трафика госорганов в ЕШДИ осуществляет РГП ГТС. Поставщик предоставляет только канал связи и не должен иметь доступ к трафику заказчика. Требование собственной службы мониторинга противоречит архитектуре ЕШДИ, создаёт риски ИБ и снова подразумевает наличие DPI, что ограничивает участие большинства операторов.Требуем исключить.
3. "Обязательное условие – потенциальный поставщик ни полностью, ни частично не должен передавать кому-либо свои обязательства по предоставлению услуги. То есть предоставлять услугу без права передачи обязательств вторым и третьим лицам".
Данный пункт запрещает использовать инфраструктуру РГП ГТС, но при этом ТС требует обеспечения DPI-функций на стороне поставщика. Это создаёт внутреннее противоречие: контроль трафика обязан выполнять РГП ГТС, но поставщика обязуют выполнять те же функции, без возможности привлекать третьи стороны.
Выполнение ТС становится технически невозможным и ограничивает круг участников.
Требуем исключить.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-11-24 12:09:53
Автор
ШАЙХИНА АСЕЛЬ СЫРЛЫБАЕВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Амбулаторные карты пациентов, содержащие анкетные данные, историю болезни, анализы и другую персональную информацию о гражданине заполняются посредством доступа к сети Интернет к «удалённым» базам данных содержащиеся в электронных информационных ресурсах.
Согласно пункту 1 Статьи 20 Закон РК «О персональных данных и их защите»
Персональные данные подлежат защите, которая гарантируется государством и осуществляется в порядке, определяемом уполномоченным органом, Статьёй 21 Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических.
В соответствии пунктом 1 Статьи 22 собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных в соответствии с настоящим Законом и порядком, определяемым уполномоченным органом, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным.
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
«Оборудование поставщика должно иметь средства выявления и сохранения инцидентов нарушения информационной безопасности» - является технической мерой защиты персональных данных
Использование инфраструктуры государственной технической службы не является передачей обязательств по предоставлению услуги.
Данное квалификационное требование является единым для всех участников данного конкурса и направлено на создание равных и прозрачных условий. Мы проверяем всех потенциальных поставщиков на соответствие одним и тем же стандартам, важным с точки зрения надежности и соблюдения законодательства.
Согласно пункту 1 Статьи 20 Закон РК «О персональных данных и их защите»
Персональные данные подлежат защите, которая гарантируется государством и осуществляется в порядке, определяемом уполномоченным органом, Статьёй 21 Защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических.
В соответствии пунктом 1 Статьи 22 собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных в соответствии с настоящим Законом и порядком, определяемым уполномоченным органом, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным.
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
«Оборудование поставщика должно иметь средства выявления и сохранения инцидентов нарушения информационной безопасности» - является технической мерой защиты персональных данных
Использование инфраструктуры государственной технической службы не является передачей обязательств по предоставлению услуги.
Данное квалификационное требование является единым для всех участников данного конкурса и направлено на создание равных и прозрачных условий. Мы проверяем всех потенциальных поставщиков на соответствие одним и тем же стандартам, важным с точки зрения надежности и соблюдения законодательства.
