Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 597888
Тема сообщения
Замечание 10
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "InCraft"
Представитель поставщика
СУНДЕТОВ НУРСУЛТАН МУРАТОВИЧ
Дата и время отправки сообщения
2026-03-03 10:16:10
Текст сообщения
В Технической спецификации отсутствуют требования к обеспечению информационной безопасности при обработке персональных данных, включая биометрические и геолокационные данные. Согласно законодательству Республики Казахстан, информационные системы, обрабатывающие персональные данные, должны соответствовать определенным классам защищенности, проходить аттестацию и иметь комплекс организационных и технических мер защиты. Отсутствие в спецификации указаний на необходимость соблюдения требований к защите информации, порядок аттестации системы, требования к криптографической защите, разграничению доступа и аудиту событий создает риск несоответствия разрабатываемой системы обязательным нормативным требованиям, что может привести к невозможности ввода системы в эксплуатацию и привлечению поставщика к ответственности за нарушения в сфере защиты персональных данных. Требуем дополнить Техническую спецификацию разделом, устанавливающим требования по информационной безопасности в соответствии с действующим законодательством.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-03-04 08:37:37
Автор:
ИБРАЕВ БАУЫРЖАН БАХЫТЖАНҰЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система, являющаяся предметом сопровождения и развития в рамках настоящей закупки, находится на балансе Заказчика и эксплуатируется в установленном порядке.
Система ранее прошла необходимые испытания и процедуры оценки соответствия требованиям информационной безопасности, что подтверждается соответствующими протоколами и сертификатами. Таким образом, требования по обеспечению защиты информации и соблюдению норм законодательства Республики Казахстан в сфере информационной безопасности и персональных данных уже реализованы в рамках действующей архитектуры и организационно-технической модели эксплуатации.
Предмет закупки предусматривает сопровождение и развитие существующей системы, а не создание новой информационной системы с нуля. Поставщик обязан осуществлять оказание услуг с соблюдением требований действующего законодательства и внутренней политики информационной безопасности Заказчика.
Отсутствие в Технической спецификации детального воспроизведения норм законодательства не свидетельствует об отсутствии необходимости соблюдения требований информационной безопасности и не создает правовой неопределенности.
Оснований для внесения изменений в Техническую спецификацию не имеется.
Система ранее прошла необходимые испытания и процедуры оценки соответствия требованиям информационной безопасности, что подтверждается соответствующими протоколами и сертификатами. Таким образом, требования по обеспечению защиты информации и соблюдению норм законодательства Республики Казахстан в сфере информационной безопасности и персональных данных уже реализованы в рамках действующей архитектуры и организационно-технической модели эксплуатации.
Предмет закупки предусматривает сопровождение и развитие существующей системы, а не создание новой информационной системы с нуля. Поставщик обязан осуществлять оказание услуг с соблюдением требований действующего законодательства и внутренней политики информационной безопасности Заказчика.
Отсутствие в Технической спецификации детального воспроизведения норм законодательства не свидетельствует об отсутствии необходимости соблюдения требований информационной безопасности и не создает правовой неопределенности.
Оснований для внесения изменений в Техническую спецификацию не имеется.
