Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 629660
Хабарлама тақырыбы
Требования по 5 уровню
Хабарлама типі
КҚ ескертулер
Жеткізуші
Kaz Trade
Жеткізуші өкілі
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Хабарды жіберу күні мен уақыты
2026-04-21 16:40:32
Хабарлама мәтіні
Организатор незаконно требует сертификат соответствия требованиям информационной безопасности по СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5, а также включение системы управления программно-аппаратным комплексом в реестр доверенного программного обеспечения и продукции электронной промышленности. Между тем реестр доверенного ПО является специальным инструментом регулирования, связанным с вопросами обороны и безопасности государства, и не может автоматически применяться к обычной закупке ПО для школы без отдельного правового и технического обоснования. Такие требования являются избыточными, не вытекают непосредственно из предмета закупки и необоснованно ограничивают количество потенциальных поставщиков.
Фактически Организатор устанавливает для обычной закупки программного обеспечения для учебной организации специальные требования, характерные для узкого сегмента программных продуктов, подпадающих под повышенное регулирование в сфере доверенного ПО и информационной безопасности. Подобный подход не направлен на объективное обеспечение потребности школы, а создает искусственный барьер допуска и признаки формирования закупки под заранее ограниченный круг программных решений.
Просим исключить данные требования из конкурсной документации.
Фактически Организатор устанавливает для обычной закупки программного обеспечения для учебной организации специальные требования, характерные для узкого сегмента программных продуктов, подпадающих под повышенное регулирование в сфере доверенного ПО и информационной безопасности. Подобный подход не направлен на объективное обеспечение потребности школы, а создает искусственный барьер допуска и признаки формирования закупки под заранее ограниченный круг программных решений.
Просим исключить данные требования из конкурсной документации.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-04-24 11:01:02
Автор
ЦАПКО ЗОЯ САЛИХОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Требования, установленные в Технической спецификации, направлены на обеспечение информационной безопасности и соответствие стандартам, утвержденным государственными органами Республики Казахстан. Установление данных требований базируется на положениях Закона Республики Казахстан «Об информатизации», который обязывает государственные органы и организации, финансируемые из государственного бюджета, использовать программное обеспечение, соответствующее требованиям безопасности. Учитывая, что приобретаемое оборудование предназначено для использования в образовательных и офисных помещениях, оно будет включено в единую информационную сеть, содержащую персональные данные сотрудников и обучающихся. Согласно требованиям по обеспечению информационной безопасности, программные продукты, используемые в таких сетях, должны обладать подтвержденным уровнем доверия для минимизации рисков киберугроз. Оценочный уровень доверия (ОУД) не ниже 5 (EAL5) является отраслевым стандартом для систем, к которым предъявляются повышенные требования по обеспечению целостности и конфиденциальности информации. Оценочный уровень доверия (EAL5/ОУД 5) согласно СТ РК ISO/IEC 15408-3-2017 является международно признанным стандартом для систем, требующих высокой степени защиты от сложных угроз. Учитывая, что приобретаемые моноблоки в составе «Комплекта учебного оборудования» предназначены для работы в государственной образовательной сети, они являются узлами обработки персональных данных обучающихся и преподавателей. Требование ОУД 5 обусловлено необходимостью обеспечить высокий уровень защиты от целенаправленных атак, а не только от типовых угроз. Для образовательных организаций актуальными угрозами являются не только внешние вирусные атаки, но и угрозы нарушения целостности конфигурации рабочих мест, несанкционированное изменение системных прав доступа и утечка данных из-за уязвимостей в программном обеспечении. Уровень доверия 5 обеспечивает доказательную базу того, что ПО прошло углубленный анализ архитектуры и проектирования, что является критически важным для государственных систем. Данное требование не направлено на ограничение конкуренции или ориентацию на узкий круг продуктов. Оно направлено на обеспечение безопасности государственных данных. Любое программное обеспечение, соответствующее критериям безопасности Республики Казахстан и имеющее подтверждение уровня доверия 5, может быть предложено поставщиками. Поставщик, предлагающий товар, не соответствующий требованиям безопасности, фактически предлагает решение, не готовое к эксплуатации в государственных информационных системах. В связи с этим, отсутствует необходимость по внесению изменений в техническую спецификацию.
