Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 493682
Тема сообщения
пункт 3
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Сатып алу бақылау"
Представитель поставщика
ПЛАХИН АЛЕКСЕЙ АНАТОЛЬЕВИЧ
Дата и время отправки сообщения
2025-02-02 21:24:55
Текст сообщения
В рамках проекта действительно важны вопросы информационной безопасности, но требование о наличии специалиста, сертифицированного по ISO 27701 и ISO/IEC 27001:2022, не является обоснованным и избыточно ограничивает круг поставщиков.
1) ISO 27701 и ISO/IEC 27001:2022 — это стандарты для организаций, а не для отдельных специалистов. Сертификацию по ISO 27001 и ISO 27701 проходят компании, а не отдельные специалисты.
2) В области информационной безопасности для специалистов существуют другие более релевантные сертификации, например: CISSP, CISM, CEH, OSCP.
Требование именно ISO 27701 и ISO/IEC 27001:2022 в качестве личной сертификации искусственно ограничивает круг участников. К тому же в технической спецификации нет требований к шифрованию данных, защите серверов или применению сложных криптографических стандартов, что указывает на отсутствие строгих мер безопасности, которые требовали бы сертифицированного специалиста по ISO.
Согласно статье 11 Закона РК о госзакупках:
3. Не допускается установление квалификационных требований, указанных в пункте 1 настоящей статьи, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;
2) непосредственно не вытекают из необходимости выполнения обязательств по договору.
Просим исключить пункт 3 трудовых ресурсов.
1) ISO 27701 и ISO/IEC 27001:2022 — это стандарты для организаций, а не для отдельных специалистов. Сертификацию по ISO 27001 и ISO 27701 проходят компании, а не отдельные специалисты.
2) В области информационной безопасности для специалистов существуют другие более релевантные сертификации, например: CISSP, CISM, CEH, OSCP.
Требование именно ISO 27701 и ISO/IEC 27001:2022 в качестве личной сертификации искусственно ограничивает круг участников. К тому же в технической спецификации нет требований к шифрованию данных, защите серверов или применению сложных криптографических стандартов, что указывает на отсутствие строгих мер безопасности, которые требовали бы сертифицированного специалиста по ISO.
Согласно статье 11 Закона РК о госзакупках:
3. Не допускается установление квалификационных требований, указанных в пункте 1 настоящей статьи, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;
2) непосредственно не вытекают из необходимости выполнения обязательств по договору.
Просим исключить пункт 3 трудовых ресурсов.
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-02-05 16:41:01
Автор:
УТЕУОВА АКМАРАЛ ШМИТКЫЗЫ
Решение:
Внести изменения и (или) дополнения в проект конкурсной документации
Описание внесения изменения
Согласно п.п. 4 п. 1. ст. 11 Закона РК «О государственных закупках»
(далее - Закон) от 1 июля 2024 года № 106-VIII ЗРК, потенциальный поставщик должен обладать материальными, трудовыми и финансовыми ресурсами, достаточными для исполнения обязательств по договору о государственных закупках товаров, работ, услуг. Согласно приложению «Квалификационные требования, предъявляемые к потенциальному поставщику при осуществлении государственных закупок услуг» конкурсной документации, являющейся приложением к Правилам осуществления государственных закупок, утвержденных Приказом Министра финансов Республики Казахстан от 9 октября 2024 года № 687 «Об утверждении Правил осуществления государственных закупок» (далее - Правила), Заказчик вправе требовать от потенциального Поставщика Трудовые ресурсы, с указанием квалификации.
Также, согласно подпункту 1) пункта 18 КД, заявка на участие в конкурсе должна содержать: электронные копии документов, заверенных электронной цифровой подписью, либо электронные документы, представляемые потенциальным поставщиком в подтверждение его соответствия квалификационным требованиям: разрешения (уведомления) и (или) патенты, свидетельства, сертификаты, другие документы, подтверждающие право потенциального поставщика на производство, переработку, поставку и реализацию закупаемых товаров, на выполнение работ, оказание услуг.
Подтверждение компетенции специалистов потенциального поставщика производителем программного обеспечения, правообладателем методологии, либо аккредитованными ими центрами, либо официальным, авторизованным обучающим центром данного производителя/правообладателя, не ограничивает количества потенциальных поставщиков, а является подтверждением полноценных знаний и компетенций, необходимых для качественного, профессионального и полноценного использования соответствующих платформ, программного обеспечения, методологий и исключает риск в поддельных сертификатах, выдаваемых не уполномоченными на это производителем компаниями или аккредитованными ими центрами, либо официальным, авторизованным обучающим центром данного производителя/правообладателя. Перечень правообладателей и аккредитованных ими центрами публикуются в открытых источниках.
Требование наличия сертифицированных специалистов по ISO 27701 и ISO/IEC 27001:2022 сформулировано исходя из необходимости обеспечения высокого уровня информационной безопасности в рамках реализации проекта. Несмотря на то, что указанные стандарты действительно применимы к сертификации организаций, а не отдельных специалистов, их наличие у специалистов подтверждает компетенцию в управлении безопасностью информации и конфиденциальностью данных, что является ключевым аспектом проекта.
Требование о наличии специалистов с сертификацией по ISO 27701 и ISO/IEC 27001:2022 сформулировано не для ограничения круга поставщиков, а исключительно для обеспечения соответствия требованиям информационной безопасности, необходимых для успешной реализации проекта.
Также, в соответствии с п. 212 Параграфа 12 Правил Потенциальный поставщик не допускается к участию в конкурсе (не признается участником конкурса), если заявка на участие в конкурсе определена не соответствующей требованиям конкурсной документации по следующим основаниям: установлен факт представления недостоверных сведений по документам, представленным в конкурсной заявке.
При этом такой факт в соответствии с пунктом 2 статьи 14 Закона может быть установлен уполномоченным органом либо органами государственного аудита и финансового контроля, в том числе на основе сведений и документов, представленных заказчиком, организатором, единым организатором, на любой стадии осуществления государственных закупок.
(далее - Закон) от 1 июля 2024 года № 106-VIII ЗРК, потенциальный поставщик должен обладать материальными, трудовыми и финансовыми ресурсами, достаточными для исполнения обязательств по договору о государственных закупках товаров, работ, услуг. Согласно приложению «Квалификационные требования, предъявляемые к потенциальному поставщику при осуществлении государственных закупок услуг» конкурсной документации, являющейся приложением к Правилам осуществления государственных закупок, утвержденных Приказом Министра финансов Республики Казахстан от 9 октября 2024 года № 687 «Об утверждении Правил осуществления государственных закупок» (далее - Правила), Заказчик вправе требовать от потенциального Поставщика Трудовые ресурсы, с указанием квалификации.
Также, согласно подпункту 1) пункта 18 КД, заявка на участие в конкурсе должна содержать: электронные копии документов, заверенных электронной цифровой подписью, либо электронные документы, представляемые потенциальным поставщиком в подтверждение его соответствия квалификационным требованиям: разрешения (уведомления) и (или) патенты, свидетельства, сертификаты, другие документы, подтверждающие право потенциального поставщика на производство, переработку, поставку и реализацию закупаемых товаров, на выполнение работ, оказание услуг.
Подтверждение компетенции специалистов потенциального поставщика производителем программного обеспечения, правообладателем методологии, либо аккредитованными ими центрами, либо официальным, авторизованным обучающим центром данного производителя/правообладателя, не ограничивает количества потенциальных поставщиков, а является подтверждением полноценных знаний и компетенций, необходимых для качественного, профессионального и полноценного использования соответствующих платформ, программного обеспечения, методологий и исключает риск в поддельных сертификатах, выдаваемых не уполномоченными на это производителем компаниями или аккредитованными ими центрами, либо официальным, авторизованным обучающим центром данного производителя/правообладателя. Перечень правообладателей и аккредитованных ими центрами публикуются в открытых источниках.
Требование наличия сертифицированных специалистов по ISO 27701 и ISO/IEC 27001:2022 сформулировано исходя из необходимости обеспечения высокого уровня информационной безопасности в рамках реализации проекта. Несмотря на то, что указанные стандарты действительно применимы к сертификации организаций, а не отдельных специалистов, их наличие у специалистов подтверждает компетенцию в управлении безопасностью информации и конфиденциальностью данных, что является ключевым аспектом проекта.
Требование о наличии специалистов с сертификацией по ISO 27701 и ISO/IEC 27001:2022 сформулировано не для ограничения круга поставщиков, а исключительно для обеспечения соответствия требованиям информационной безопасности, необходимых для успешной реализации проекта.
Также, в соответствии с п. 212 Параграфа 12 Правил Потенциальный поставщик не допускается к участию в конкурсе (не признается участником конкурса), если заявка на участие в конкурсе определена не соответствующей требованиям конкурсной документации по следующим основаниям: установлен факт представления недостоверных сведений по документам, представленным в конкурсной заявке.
При этом такой факт в соответствии с пунктом 2 статьи 14 Закона может быть установлен уполномоченным органом либо органами государственного аудита и финансового контроля, в том числе на основе сведений и документов, представленных заказчиком, организатором, единым организатором, на любой стадии осуществления государственных закупок.
