Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 519518
Тема сообщения
Tumar DB
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Сатып алу бақылау"
Представитель поставщика
ПЛАХИН АЛЕКСЕЙ АНАТОЛЬЕВИЧ
Дата и время отправки сообщения
2025-05-05 23:31:28
Текст сообщения
В трудовых ресурсах указано: Специалист с сертификатом по установке, настройке и внедрению решения для шифрования данных в промышленных СУБД — «Tumar DB»
Требование наличия специалиста с сертификатом по Tumar DB является избыточным и ограничивает конкуренцию. Оно не вытекает из сути предоставляемых услуг (сопровождение и техническая поддержка уже функционирующей Системы), а также не подкреплено упомянутыми в ТЗ нормативными актами.
Cогласно Закону РК «О государственных закупках». 2. « Не допускается установление квалификационных требований, указанных в подпункте 4) пункта 1 настоящей статьи, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;
2) непосредственно не вытекают из необходимости выполнения обязательств по договору о государственных закупках товаров, работ, услуг.»
В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков.
Просим исключить из конкурсной документации ограничивающие условия
Требование наличия специалиста с сертификатом по Tumar DB является избыточным и ограничивает конкуренцию. Оно не вытекает из сути предоставляемых услуг (сопровождение и техническая поддержка уже функционирующей Системы), а также не подкреплено упомянутыми в ТЗ нормативными актами.
Cогласно Закону РК «О государственных закупках». 2. « Не допускается установление квалификационных требований, указанных в подпункте 4) пункта 1 настоящей статьи, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;
2) непосредственно не вытекают из необходимости выполнения обязательств по договору о государственных закупках товаров, работ, услуг.»
В конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков.
Просим исключить из конкурсной документации ограничивающие условия
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-05-12 16:51:45
Автор:
ЖАКУПОВА ДИНАРА БАЛТАБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Работа СУБД возможна исключительно с применением соответствующих сертифицированных средств криптографической защиты информации, что, в свою очередь, предполагает участие специалистов, обладающих необходимой квалификацией.
Также следует отметить, что согласно требований ППРК от 20.12.2026 года №832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», для обеспечения защиты информации, должны использоваться сертифицированные СКЗИ. Для всех ГО РК требования ППРК №832 являются обязательными. В данном случае, требуется исполнение пункта 48 (48. C целью защиты служебной информации ограниченного распространения, конфиденциальных ИС, конфиденциальных ЭИР и ЭИР, содержащих персональные данные ограниченного доступа, применяются СКЗИ (программные или аппаратные) с параметрами, соответствующими требованиям к СКЗИ в соответствии со стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" для объектов информатизации: первого класса в соответствии с классификатором – третьего уровня безопасности; второго класса в соответствии с классификатором – второго уровня безопасности; третьего класса в соответствии с классификатором – первого уровня безопасности) Так как использование накладных средств криптографической защиты информации предполагает внесение изменений в СУБД, а также, значительное снижение производительности, их применение недопустимо. В связи с этим, было принято решение по использованию средств прозрачного шифрования СУБД, которые не требуют изменений в самой СУБД, и которые должны быть сертифицированы на соответствие нормативным требованиям РК к СКЗИ и ИБ. Для определения средств, возможных к применению в системах ГО РК, ведётся реестр доверенной продукции МЦРИАП РК, в котором содержатся все продукты, которые были проверены уполномоченными органами и использование которых в ГО должно производиться приоритетно из реестра. В нашем случае, в реестре имеется средство защиты СУБД – «TumarDB». В этой связи, требование является обоснованным и обязательным к применению в целевой ИС.
Также следует отметить, что согласно требований ППРК от 20.12.2026 года №832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», для обеспечения защиты информации, должны использоваться сертифицированные СКЗИ. Для всех ГО РК требования ППРК №832 являются обязательными. В данном случае, требуется исполнение пункта 48 (48. C целью защиты служебной информации ограниченного распространения, конфиденциальных ИС, конфиденциальных ЭИР и ЭИР, содержащих персональные данные ограниченного доступа, применяются СКЗИ (программные или аппаратные) с параметрами, соответствующими требованиям к СКЗИ в соответствии со стандартом Республики Казахстан СТ РК 1073-2007 "Средства криптографической защиты информации. Общие технические требования" для объектов информатизации: первого класса в соответствии с классификатором – третьего уровня безопасности; второго класса в соответствии с классификатором – второго уровня безопасности; третьего класса в соответствии с классификатором – первого уровня безопасности) Так как использование накладных средств криптографической защиты информации предполагает внесение изменений в СУБД, а также, значительное снижение производительности, их применение недопустимо. В связи с этим, было принято решение по использованию средств прозрачного шифрования СУБД, которые не требуют изменений в самой СУБД, и которые должны быть сертифицированы на соответствие нормативным требованиям РК к СКЗИ и ИБ. Для определения средств, возможных к применению в системах ГО РК, ведётся реестр доверенной продукции МЦРИАП РК, в котором содержатся все продукты, которые были проверены уполномоченными органами и использование которых в ГО должно производиться приоритетно из реестра. В нашем случае, в реестре имеется средство защиты СУБД – «TumarDB». В этой связи, требование является обоснованным и обязательным к применению в целевой ИС.
