Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 495101
Тема сообщения
Ошибка в названии требуемых документов
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КазТехЭлектроника"
Представитель поставщика
КОНЬКОВ ИГОРЬ ВАЛЕРЬЕВИЧ
Дата и время отправки сообщения
2025-02-05 23:06:45
Текст сообщения
огласно Приказа № 111/НҚ МЦРИАП РК от 3 июня 2019 года необходимо проведения анализа исходных кодов и испытание функций информационной безопасности, которые согласно п.11 Приказа должны быть проведены испытательной лабораторией – юридическим лицом, аккредитованным в соответствии с законодательством о техническом регулировании.
По результатам такой проверки акредитованной организацией выдается Сертификат соответствия, который регистрируется в реестре данных государственной системы технического регулирования. Таким образом название затребованного документа в требованиях к материальным ресурам должно содержать слова "сертификат".
Просим привести в соответствие с законодательными актами.
По результатам такой проверки акредитованной организацией выдается Сертификат соответствия, который регистрируется в реестре данных государственной системы технического регулирования. Таким образом название затребованного документа в требованиях к материальным ресурам должно содержать слова "сертификат".
Просим привести в соответствие с законодательными актами.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-02-06 15:34:07
Автор:
УМАРОВА НУРГУЛЬ ЖИГЕРОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Вы правы, Приказа № 112/НҚ МЦРИАП РК от 31 мая 2019 года не существует. имелся в виду Приказ № 111/НҚ от 3 июня 2019 года, который регулирует порядок проведения испытаний объектов информатизации на соответствие требованиям информационной безопасности.
Согласно пункту 11 этого приказа, испытания должны проводиться аккредитованной испытательной лабораторией – юридическим лицом, аккредитованным в соответствии с законодательством о техническом регулировании. По результатам испытаний выдается Акт или протокол по результатам проведения испытаний на соответствие требованиям информационной безопасности, который подтверждает соответствие объекта установленным требованиям информационной безопасности.
Вывод:
• корректным документом, подтверждающим безопасность обработки данных пользователей, является Акт или протокол по результатам проведения испытаний на соответствие требованиям информационной безопасности.
Согласно пункту 11 этого приказа, испытания должны проводиться аккредитованной испытательной лабораторией – юридическим лицом, аккредитованным в соответствии с законодательством о техническом регулировании. По результатам испытаний выдается Акт или протокол по результатам проведения испытаний на соответствие требованиям информационной безопасности, который подтверждает соответствие объекта установленным требованиям информационной безопасности.
Вывод:
• корректным документом, подтверждающим безопасность обработки данных пользователей, является Акт или протокол по результатам проведения испытаний на соответствие требованиям информационной безопасности.
