Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 466865
Тема сообщения
замечание по квал требованиям
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
УНРАУ ИРИНА НИКОЛАЕВНА
Дата и время отправки сообщения
2024-06-25 11:31:02
Текст сообщения
4) В соответствии с пунктом 2 статьи 9 Закона, не допускается установление квалификационных требований в части обладания материальными и трудовыми ресурсами, которые: 1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках.
Согласно заявленным требованиям необходимо наличие трудового ресурса: 9. Специалист, обладающий квалификацией в области управления рисками ИТ и ИБ, обладающий сертификатом CRISC.
В технической спецификации имеется требование согласно, которому потенциальный поставщик должен иметь разрешение на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно- розыскных мероприятий. Указанная деятельность лицензируемая, перечень направлений по которым необходимы специалисты определены приказом КНБ РК №4 от 30 января 2015 года. Приказ не требует привязки к каким-либо конкретным сертификатам, есть только примеры и направления. Содержание технической спецификации не подразумевает требования именно специалиста с сертификатом CRISC, при этом ничем не обусловлено сужение перечня возможных к предоставлению сертификатов
На основании вышеизложенного считаем квалификационное требование необоснованно завышенным и нарушающим требования действующего Закона о государственных закупках. В связи с чем, просим привести конкурсную документацию в части квалификационных требований в соответствие с требованиями законодательства и исключить указанное требование.
Согласно заявленным требованиям необходимо наличие трудового ресурса: 9. Специалист, обладающий квалификацией в области управления рисками ИТ и ИБ, обладающий сертификатом CRISC.
В технической спецификации имеется требование согласно, которому потенциальный поставщик должен иметь разрешение на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно- розыскных мероприятий. Указанная деятельность лицензируемая, перечень направлений по которым необходимы специалисты определены приказом КНБ РК №4 от 30 января 2015 года. Приказ не требует привязки к каким-либо конкретным сертификатам, есть только примеры и направления. Содержание технической спецификации не подразумевает требования именно специалиста с сертификатом CRISC, при этом ничем не обусловлено сужение перечня возможных к предоставлению сертификатов
На основании вышеизложенного считаем квалификационное требование необоснованно завышенным и нарушающим требования действующего Закона о государственных закупках. В связи с чем, просим привести конкурсную документацию в части квалификационных требований в соответствие с требованиями законодательства и исключить указанное требование.
Ответы представителей заказчика и организатора, секретаря
Дата:
2024-07-02 15:07:43
Автор:
ТАНТЫБАЕВ МАҚСАТ БАҚТЫБЕКҰЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Местный исполнительный орган города республиканского значения, области является владельцем критически важных объектов информационно-коммуникационной инфраструктуры и обязан соблюдать требования по информационной безопасности, установленные в Республике Казахстан.
В связи с чем в технической спецификации выдвинуты требования к наличию квалификации в части обладания материальными и трудовыми ресурсами, что в свою очередь является основным из направлений, обеспечивающий информационную безопасность.
1. Необходимость квалификационных требований
- Согласно пункту 3 статьи 54 Закона РК «Об информатизации», положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности обязательны для применения государственными органами, субъектами квазигосударственного сектора и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
2. Обоснование требований к специалисту
- В соответствии с Приказом Председателя КНБ РК от 30 января 2015 года № 4, для деятельности в сфере обеспечения информационной безопасности требуется наличие специалистов, соответствующих определенным квалификационным требованиям. Это включает наличие специалистов, обладающих квалификацией в области управления рисками ИТ и ИБ, обладающих сертификатом CRISC.
3. Реестр доверенного ПО.
- Пункт 3-1 статьи 54 Закона РК «Об информатизации» требует, чтобы программное обеспечение и продукция электронной промышленности приобретались из реестра доверенного программного обеспечения и продукции электронной промышленности. Это обеспечивает соблюдение требований информационной безопасности для обороны страны и безопасности государства.
4. Техническая спецификация и конкурсная документация.
- Согласно статье 54 Закона РК, требования к информационной безопасности являются обязательными для государственных закупок. Таким образом, техническая спецификация, включающая требования к наличию специалистов с соответствующими сертификатами, не нарушает законодательство, а обеспечивает выполнение требований закона.
В Технической спецификации предусмотрено требование по Управлению рисками информационной безопасности. Соответственно, CRISC (Certified in Risk and Information Systems Control) является сертификацией в области управления рисками и информационными системами, что необходимо что для проведения процедуры оценки и управления рисками. CRISC является мировым стандартом и не является необоснованно завышенным и нарушающим требования действующего Закона о государственных закупках.
На основании вышеизложенного, требования, указанные в конкурсной документации, обоснованы и соответствуют законодательству Республики Казахстан.
В связи с чем в технической спецификации выдвинуты требования к наличию квалификации в части обладания материальными и трудовыми ресурсами, что в свою очередь является основным из направлений, обеспечивающий информационную безопасность.
1. Необходимость квалификационных требований
- Согласно пункту 3 статьи 54 Закона РК «Об информатизации», положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности обязательны для применения государственными органами, субъектами квазигосударственного сектора и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
2. Обоснование требований к специалисту
- В соответствии с Приказом Председателя КНБ РК от 30 января 2015 года № 4, для деятельности в сфере обеспечения информационной безопасности требуется наличие специалистов, соответствующих определенным квалификационным требованиям. Это включает наличие специалистов, обладающих квалификацией в области управления рисками ИТ и ИБ, обладающих сертификатом CRISC.
3. Реестр доверенного ПО.
- Пункт 3-1 статьи 54 Закона РК «Об информатизации» требует, чтобы программное обеспечение и продукция электронной промышленности приобретались из реестра доверенного программного обеспечения и продукции электронной промышленности. Это обеспечивает соблюдение требований информационной безопасности для обороны страны и безопасности государства.
4. Техническая спецификация и конкурсная документация.
- Согласно статье 54 Закона РК, требования к информационной безопасности являются обязательными для государственных закупок. Таким образом, техническая спецификация, включающая требования к наличию специалистов с соответствующими сертификатами, не нарушает законодательство, а обеспечивает выполнение требований закона.
В Технической спецификации предусмотрено требование по Управлению рисками информационной безопасности. Соответственно, CRISC (Certified in Risk and Information Systems Control) является сертификацией в области управления рисками и информационными системами, что необходимо что для проведения процедуры оценки и управления рисками. CRISC является мировым стандартом и не является необоснованно завышенным и нарушающим требования действующего Закона о государственных закупках.
На основании вышеизложенного, требования, указанные в конкурсной документации, обоснованы и соответствуют законодательству Республики Казахстан.
