Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 466883
Тема сообщения
Замечания к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
УНРАУ ИРИНА НИКОЛАЕВНА
Дата и время отправки сообщения
2024-06-25 11:38:47
Текст сообщения
Также обращаем ваше внимание что установленные требования к защите от таргетированных кибератак, является отдельно выделенной системой согласно техническим характеристикам принадлежащей компании ТОО «T&T Security». Что в свою очередь создает условия, при которых ТОО «T&T Security» будучи владельцем единственной системы Anti-APT (песочница), состоящей в Реестре доверенного программного обеспечения и продукции электронной̆ промышленности РК имеет возможность влияния на исход закупки, путем продажи или не продажи данного решения. А также является грубейшим нарушением п 3 ст. 21 Закона РК «О государственных закупках» в конкурсной документации запрещается устанавливать условия государственных закупок, ограничивающих потенциальных поставщиков, что приводит к нарушению одного из принципа гос. закупок предоставления потенциальным поставщикам равных возможностей для участия в процедуре проведения государственных закупок. Просим исключить авторизационное письмо, а также исключить как требование предоставление самой системы так как данное требование нарушающее принцип прозрачности проведения гос. закупок и принцип предоставления всем потенциальным поставщикам равных возможностей.
Ответы представителей заказчика и организатора, секретаря
Дата:
2024-07-02 14:16:26
Автор:
ТАНТЫБАЕВ МАҚСАТ БАҚТЫБЕКҰЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Акимат, как местный исполнительный орган города республиканского значения, области является владельцем критически важных объектов информационно-коммуникационной инфраструктуры и обязан соблюдать требования по информационной безопасности, установленные в Республике Казахстан.
В связи с чем в Технической спецификации выдвинуты требования к защите от таргетированных кибератак, что в свою очередь является основным из направлений, обеспечивающих информационную безопасность.
Кроме того, согласно пункту 3 статьи 54 Закона РК от 24 ноября 2015 года «Об информатизации» (далее – Закон) положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
В соответствии с Пунктом 3-1 статьи 54 Закона в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
В соответствии с Приказом Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4 «Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» в квалификационных требованиях и перечне документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий требуется тип средств защиты информации класса динамического анализа вредоносных программ типа "песочница" для информационной безопасности.
Соответственно есть необходимость для внедрения системы класса «песочница» для обеспечения информационной безопасности.
Потенциальный поставщик имеет полное право использовать любую техническую возможность для защиты от таргетированных кибератак, если такая система соответствует техническим характеристикам, установленным в Технической спецификации. На рынке таких сервисов и систем немало и достаточно компаний, занимающихся разработкой таких систем. Заказчик рассмотрел несколько предложений на рынке (не менее трех предложений) и на основании проведенного анализа, Заказчик сформировал данные требования для Технической спецификации. В связи с этим, все потенциальные поставщики на равных возможностях могут использовать любую систему, соответствующую требованиям по защите от таргетированных кибератак. В Технической спецификации совершенно отсутствует информация либо какая-либо ссылка о том, что потенциальный поставщик использовал именно определенную систему от определенного разработчика/производителя. Поэтому, здесь ссылка на ТОО «T&T Security» и на систему Anti-APT является полностью несостоятельной и соответственно, несостоятельным является довод касательно нарушения п.3 ст.21 Закона РК «О государственных закупках», так как характеристики, описанные в Технической спецификации, не определяет принадлежность приобретаемых услуг отдельному потенциальному поставщику.
На основании вышеизложенного замечание касательно требования к защите от таргетированных кибератак считаем необоснованным и противоречащим нормам законодательства в сфере информационной безопасности.
В связи с чем в Технической спецификации выдвинуты требования к защите от таргетированных кибератак, что в свою очередь является основным из направлений, обеспечивающих информационную безопасность.
Кроме того, согласно пункту 3 статьи 54 Закона РК от 24 ноября 2015 года «Об информатизации» (далее – Закон) положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
В соответствии с Пунктом 3-1 статьи 54 Закона в целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
В соответствии с Приказом Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4 «Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» в квалификационных требованиях и перечне документов, подтверждающих соответствие им, для осуществления деятельности по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий требуется тип средств защиты информации класса динамического анализа вредоносных программ типа "песочница" для информационной безопасности.
Соответственно есть необходимость для внедрения системы класса «песочница» для обеспечения информационной безопасности.
Потенциальный поставщик имеет полное право использовать любую техническую возможность для защиты от таргетированных кибератак, если такая система соответствует техническим характеристикам, установленным в Технической спецификации. На рынке таких сервисов и систем немало и достаточно компаний, занимающихся разработкой таких систем. Заказчик рассмотрел несколько предложений на рынке (не менее трех предложений) и на основании проведенного анализа, Заказчик сформировал данные требования для Технической спецификации. В связи с этим, все потенциальные поставщики на равных возможностях могут использовать любую систему, соответствующую требованиям по защите от таргетированных кибератак. В Технической спецификации совершенно отсутствует информация либо какая-либо ссылка о том, что потенциальный поставщик использовал именно определенную систему от определенного разработчика/производителя. Поэтому, здесь ссылка на ТОО «T&T Security» и на систему Anti-APT является полностью несостоятельной и соответственно, несостоятельным является довод касательно нарушения п.3 ст.21 Закона РК «О государственных закупках», так как характеристики, описанные в Технической спецификации, не определяет принадлежность приобретаемых услуг отдельному потенциальному поставщику.
На основании вышеизложенного замечание касательно требования к защите от таргетированных кибератак считаем необоснованным и противоречащим нормам законодательства в сфере информационной безопасности.
