Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 571635
Тема сообщения
Замечание к конкурсной документации
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "ZGK-KZ"
Представитель поставщика
ИБРАЕВА ДИНАРА КАСЫМОВНА
Дата и время отправки сообщения
2025-12-24 13:03:16
Текст сообщения
В Приложении 8 указано обязательное наличие у сотрудников строго определённых коммерческих и международных сертификатов, в том числе:
• ICAgile Certified Professional (ICP)
• Certified Project Manager (CPM)
• Cisco Networking Academy – Cybersecurity Essentials
• Сертификаты по конкретным программам в сфере ИБ с требованием обязательной верификации
При этом в соответствии с ст. 5 Закона РК «О государственных закупках», закупки осуществляются на принципах:
o добросовестной конкуренции;
o равного доступа потенциальных поставщиков;
o недопущения дискриминации.
Установление требований к наличию у персонала потенциального поставщика конкретных международных и коммерческих сертификатов при закупке услуг по предоставлению лицензий на программное обеспечение не имеет объективной и нормативно подтверждённой связи с предметом закупки и направлено на ограничение конкуренции.
В этой связи, просим привезти квал. требования в соответствии с принципами Закона РК «О государственных закупках»
• ICAgile Certified Professional (ICP)
• Certified Project Manager (CPM)
• Cisco Networking Academy – Cybersecurity Essentials
• Сертификаты по конкретным программам в сфере ИБ с требованием обязательной верификации
При этом в соответствии с ст. 5 Закона РК «О государственных закупках», закупки осуществляются на принципах:
o добросовестной конкуренции;
o равного доступа потенциальных поставщиков;
o недопущения дискриминации.
Установление требований к наличию у персонала потенциального поставщика конкретных международных и коммерческих сертификатов при закупке услуг по предоставлению лицензий на программное обеспечение не имеет объективной и нормативно подтверждённой связи с предметом закупки и направлено на ограничение конкуренции.
В этой связи, просим привезти квал. требования в соответствии с принципами Закона РК «О государственных закупках»
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-12-25 15:35:42
Автор:
ЕСЕНГАЛИЕВА ТАНЗИЛА АБДИХАНОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Аргумент потенциального поставщика о том, что методология Agile используется исключительно при разработке программного обеспечения, не соответствует реальной практике эксплуатации облачных SaaS-сервисов.
В соответствии с Технической спецификацией, исполнение договора предполагает не только предоставление лицензий, но и непрерывное сопровождение функционирования SaaS-системы на протяжении всего срока действия договора, включая:
1. постоянную работу с обращениями пользователей и приоритизацию инцидентов;
2. устранение несоответствий в жестко установленные сроки (1–2 календарных дня);
3. адаптацию настроек системы под изменяющиеся эксплуатационные потребности Заказчика без остановки сервиса;
4. координацию взаимодействия между несколькими подразделениями Заказчика и Поставщика;
5. обеспечение SLA-доступности системы на уровне не ниже 97% ежемесячно.
Указанные процессы характеризуются:
• высокой динамикой изменений,
• необходимостью оперативной перераспределять приоритеты,
• управлением непрерывным потоком задач,
• прозрачным взаимодействием с Заказчиком.
Эти задачи относятся не к разработке программного обеспечения, а к управлению сервисом (service management) и эксплуатационными процессами.
Методология Agile в данном случае используется как инструмент организации гибкого управления сервисом SaaS-класса, включая:
итерационное планирование работ,
управление обратной связью,
поддержку высокой скорости реакции,
обеспечение предсказуемости и прозрачности выполнения задач.
Наличие у ключевого специалиста сертификата ICAgile Certified Professional (ICP) подтверждает владение современными практиками гибкого управления эксплуатационными сервисными процессами и является объективным требованием, вытекающим из необходимости обеспечения непрерывности работы системы и соблюдения SLA.
Указанное требование применяется ко всем потенциальным поставщикам на равных условиях, направлено исключительно на подтверждение компетентности персонала Потенциального поставщика и не носит дискриминационного характера.
Довод потенциального поставщика о том, что предмет закупки сводится к разовой передаче лицензионных прав, не соответствует фактическому содержанию работ, предусмотренных Технической спецификацией.
Исполнение договора включает комплекс работ проектного характера с ограниченными сроками и значимыми правовыми и операционными рисками, а именно:
1. организацию доступа и запуск системы в промышленную эксплуатацию в сроки, установленные план-графиком;
2. проведение демонстрации и приемочных мероприятий, влияющих на допуск системы к эксплуатации;
3. миграцию данных из действующей системы с сохранением истории и юридической значимости документов;
4. внедрение и проверку интеграций с внешними государственными и корпоративными сервисами;
5. управление ресурсами на стороне Поставщика и взаимодействие с несколькими структурными подразделениями Заказчика.
Каждый из указанных этапов связан со значительными рисками, включая:
• риск утраты или искажения данных при миграции,
• риск срыва сроков ввода системы в эксплуатацию,
• риск нарушения юридической значимости документов,
• риск недоступности интеграций и сбоев документооборота.
Указанные работы по своей природе относятся к управлению проектом внедрения критически важной информационной системы, а не к обычной передаче лицензий.
Сертификат Certified Project Manager (CPM) подтверждает владение практиками:
управления проектными сроками и календарным планированием,
управления совокупностью рисков,
координации участников проекта,
управления изменениями и коммуникациями,
документального сопровождения исполнения обязательств.
Таким образом, наличие у Поставщика специалиста с квалификацией CPM обусловлено именно проектным характером работ по внедрению и миграции системы и направлено на снижение рисков неисполнения или ненадлежащего исполнения обязательств перед Заказчиком.
Установленное требование:
• прямо вытекает из характера и сложности оказываемых услуг;
• применяется ко всем участникам на равных условиях;
• не ограничивает конкуренцию и не нарушает подпункт 2) пункта 1 статьи 5 Закона Республики Казахстан «О государственных закупках».
На основании изложенного, правовые и фактические основания для исключения указанного требования отсутствуют.
– не ограничивает доступ потенциальных поставщиков,
– не является произвольным, а напрямую вытекает из характера и сложности оказываемых услуг,
– применяется ко всем участникам на равных условиях.
На основании изложенного правовые и фактические основания для исключения либо изменения указанного требования отсутствуют.
Требование наличия у персонала поставщика сертификата Cisco Networking Academy (Cybersecurity Essentials) обусловлено тем, что в инфраструктуре Заказчика эксплуатируется сетевое оборудование Cisco, обеспечивающее передачу и защиту трафика информационной системы, в рамках которой оказываются услуги.
Исполнение договора предусматривает интеграцию, миграцию данных, обеспечение SLA, работу с юридически значимыми документами и поддержание информационной безопасности в продуктивной сети Заказчика. Для надлежащего исполнения обязательств Поставщику необходимо обладать подтвержденными знаниями в области сетевой безопасности и эксплуатации сетевой инфраструктуры Cisco.
Таким образом, требование является объективно обусловленным спецификой ИК-инфраструктуры Заказчика, направлено на обеспечение безопасности и непрерывности функционирования системы и не носит дискриминационного характера.
Поставщик обязан обеспечивать:
• защиту информации при обработке и передаче данных,
• соблюдение обязательных требований ИБ Республики Казахстан,
• корректность функционирования интеграций в защищённой среде,
• снижение рисков нарушения конфиденциальности, целостности и доступности данных.
Для выполнения указанных обязательств необходимо наличие у персонала Потенциального поставщика подтвержденных компетенций в сфере практической реализации мер информационной безопасности. Верифицированные сертификаты по программам ИБ подтверждают, что специалист:
- владеет действующими методиками и требованиями ИБ;
- способен корректно применять средства защиты информации;
- понимает риски, связанные с обработкой юридически значимых данных;
- способен обеспечивать непрерывность функционирования системы без нарушения требований ИБ.
Требование не направлено на ограничение конкуренции, поскольку:
• применяется ко всем потенциальным поставщикам на равных условиях;
• позволяет предоставлять эквивалентные подтверждения квалификации, а не только сертификаты конкретного вендора;
• связано исключительно с необходимостью соблюдения законодательства РК и гарантией информационной безопасности при оказании услуг.
Таким образом, требование о наличии у персонала Потенциального поставщика подтвержденных (верифицируемых) сертификатов по программам в сфере информационной безопасности является:
- объективно обусловленным характером и рисками оказываемых услуг;
- направленным на выполнение обязательных требований ИБ, установленных Постановлением № 832;
- пропорциональной мерой по снижению рисков нарушения безопасности и непрерывности работы системы.
В связи с этим правовые и фактические основания для исключения либо изменения указанного квалификационного требования отсутствуют.
В соответствии с Технической спецификацией, исполнение договора предполагает не только предоставление лицензий, но и непрерывное сопровождение функционирования SaaS-системы на протяжении всего срока действия договора, включая:
1. постоянную работу с обращениями пользователей и приоритизацию инцидентов;
2. устранение несоответствий в жестко установленные сроки (1–2 календарных дня);
3. адаптацию настроек системы под изменяющиеся эксплуатационные потребности Заказчика без остановки сервиса;
4. координацию взаимодействия между несколькими подразделениями Заказчика и Поставщика;
5. обеспечение SLA-доступности системы на уровне не ниже 97% ежемесячно.
Указанные процессы характеризуются:
• высокой динамикой изменений,
• необходимостью оперативной перераспределять приоритеты,
• управлением непрерывным потоком задач,
• прозрачным взаимодействием с Заказчиком.
Эти задачи относятся не к разработке программного обеспечения, а к управлению сервисом (service management) и эксплуатационными процессами.
Методология Agile в данном случае используется как инструмент организации гибкого управления сервисом SaaS-класса, включая:
итерационное планирование работ,
управление обратной связью,
поддержку высокой скорости реакции,
обеспечение предсказуемости и прозрачности выполнения задач.
Наличие у ключевого специалиста сертификата ICAgile Certified Professional (ICP) подтверждает владение современными практиками гибкого управления эксплуатационными сервисными процессами и является объективным требованием, вытекающим из необходимости обеспечения непрерывности работы системы и соблюдения SLA.
Указанное требование применяется ко всем потенциальным поставщикам на равных условиях, направлено исключительно на подтверждение компетентности персонала Потенциального поставщика и не носит дискриминационного характера.
Довод потенциального поставщика о том, что предмет закупки сводится к разовой передаче лицензионных прав, не соответствует фактическому содержанию работ, предусмотренных Технической спецификацией.
Исполнение договора включает комплекс работ проектного характера с ограниченными сроками и значимыми правовыми и операционными рисками, а именно:
1. организацию доступа и запуск системы в промышленную эксплуатацию в сроки, установленные план-графиком;
2. проведение демонстрации и приемочных мероприятий, влияющих на допуск системы к эксплуатации;
3. миграцию данных из действующей системы с сохранением истории и юридической значимости документов;
4. внедрение и проверку интеграций с внешними государственными и корпоративными сервисами;
5. управление ресурсами на стороне Поставщика и взаимодействие с несколькими структурными подразделениями Заказчика.
Каждый из указанных этапов связан со значительными рисками, включая:
• риск утраты или искажения данных при миграции,
• риск срыва сроков ввода системы в эксплуатацию,
• риск нарушения юридической значимости документов,
• риск недоступности интеграций и сбоев документооборота.
Указанные работы по своей природе относятся к управлению проектом внедрения критически важной информационной системы, а не к обычной передаче лицензий.
Сертификат Certified Project Manager (CPM) подтверждает владение практиками:
управления проектными сроками и календарным планированием,
управления совокупностью рисков,
координации участников проекта,
управления изменениями и коммуникациями,
документального сопровождения исполнения обязательств.
Таким образом, наличие у Поставщика специалиста с квалификацией CPM обусловлено именно проектным характером работ по внедрению и миграции системы и направлено на снижение рисков неисполнения или ненадлежащего исполнения обязательств перед Заказчиком.
Установленное требование:
• прямо вытекает из характера и сложности оказываемых услуг;
• применяется ко всем участникам на равных условиях;
• не ограничивает конкуренцию и не нарушает подпункт 2) пункта 1 статьи 5 Закона Республики Казахстан «О государственных закупках».
На основании изложенного, правовые и фактические основания для исключения указанного требования отсутствуют.
– не ограничивает доступ потенциальных поставщиков,
– не является произвольным, а напрямую вытекает из характера и сложности оказываемых услуг,
– применяется ко всем участникам на равных условиях.
На основании изложенного правовые и фактические основания для исключения либо изменения указанного требования отсутствуют.
Требование наличия у персонала поставщика сертификата Cisco Networking Academy (Cybersecurity Essentials) обусловлено тем, что в инфраструктуре Заказчика эксплуатируется сетевое оборудование Cisco, обеспечивающее передачу и защиту трафика информационной системы, в рамках которой оказываются услуги.
Исполнение договора предусматривает интеграцию, миграцию данных, обеспечение SLA, работу с юридически значимыми документами и поддержание информационной безопасности в продуктивной сети Заказчика. Для надлежащего исполнения обязательств Поставщику необходимо обладать подтвержденными знаниями в области сетевой безопасности и эксплуатации сетевой инфраструктуры Cisco.
Таким образом, требование является объективно обусловленным спецификой ИК-инфраструктуры Заказчика, направлено на обеспечение безопасности и непрерывности функционирования системы и не носит дискриминационного характера.
Поставщик обязан обеспечивать:
• защиту информации при обработке и передаче данных,
• соблюдение обязательных требований ИБ Республики Казахстан,
• корректность функционирования интеграций в защищённой среде,
• снижение рисков нарушения конфиденциальности, целостности и доступности данных.
Для выполнения указанных обязательств необходимо наличие у персонала Потенциального поставщика подтвержденных компетенций в сфере практической реализации мер информационной безопасности. Верифицированные сертификаты по программам ИБ подтверждают, что специалист:
- владеет действующими методиками и требованиями ИБ;
- способен корректно применять средства защиты информации;
- понимает риски, связанные с обработкой юридически значимых данных;
- способен обеспечивать непрерывность функционирования системы без нарушения требований ИБ.
Требование не направлено на ограничение конкуренции, поскольку:
• применяется ко всем потенциальным поставщикам на равных условиях;
• позволяет предоставлять эквивалентные подтверждения квалификации, а не только сертификаты конкретного вендора;
• связано исключительно с необходимостью соблюдения законодательства РК и гарантией информационной безопасности при оказании услуг.
Таким образом, требование о наличии у персонала Потенциального поставщика подтвержденных (верифицируемых) сертификатов по программам в сфере информационной безопасности является:
- объективно обусловленным характером и рисками оказываемых услуг;
- направленным на выполнение обязательных требований ИБ, установленных Постановлением № 832;
- пропорциональной мерой по снижению рисков нарушения безопасности и непрерывности работы системы.
В связи с этим правовые и фактические основания для исключения либо изменения указанного квалификационного требования отсутствуют.
