Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 611089
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
ИП QorlanCo
Представитель поставщика
МОЛДАБЕКОВ ДАСТАН КАНАТБЕКОВИЧ
Дата и время отправки сообщения
2026-03-17 20:20:24
Текст сообщения
19. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан "Информационная технология. Методы и средства обеспечения безопасности.
Дайте разъяснение, что вы здесь хотели написать, раскройте сокращения.
Дайте разъяснение, что вы здесь хотели написать, раскройте сокращения.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-03-19 08:59:27
Автор:
КУСАИНОВ МЕНДИЯР БАКЫТБЕКОВИЧ
Решение:
Отклонить замечания
Причина отклонения
Требование соответствия СТ РК
ISO/IEC 15408-3-2017 с оценочным
уровнем доверия не ниже 5,
установлено в строгом соответствии
с нормами законодательства в
области обеспечения
информационной безопасности, а
именно: -Законом Республики
Казахстан «Об информатизации»
(статьи 23 и 29),
предусматривающим обязательное
использование в государственных
информационных системах и при
обработке данных государственных
органов только сертифицированных
средств защиты информации,
подтверждающих уровень доверия
к функциональной безопасности. -
Постановлением Правительства
Республики Казахстан №832 от
20.12.2016 года «Об утверждении
единых требований в области
информационно-коммуникационных
технологий и обеспечения
информационной безопасности»,
которым закреплено, что
используемые программно-
технические средства должны
обеспечивать соответствие
установленным требованиям по
защищенности информации, в том
числе в части подтверждения
уровня доверия безопасности. -
Приказом Комитета технического
регулирования и метрологии МИИР
РК №915-од от 29.12.2017 года,
которым утверждён национальный
стандарт СТ РК ISO/IEC
15408-3-2017, устанавливающий
критерии оценки безопасности
информационных технологий и
уровни доверия. Установление
уровня доверия не ниже 5 является
не произвольным, а минимально
допустимым показателем для
оборудования и программных
средств, применяемых в
инфраструктуре государственных
организаций, обрабатывающих
персональные и служебные данные.
Это требование основано на
практике применения норм по
кибербезопасности и является
администрируемым, так как
наличие соответствующего
письма подтверждается
реестром сертифицированных
средств защиты информации,
ведение которого осуществляется
уполномоченным государственным
органом в области ИБ. Кроме того,
данное требование не ограничивает
круг потенциальных поставщиков,
поскольку любой производитель
или поставщик, использующий
сертифицированное решение с
уровнем доверия не ниже 5, вправе
участвовать в закупке.
Следовательно, принцип равного
доступа (п. 2 ст. 5 Закона РК «О
государственных закупках») не
нарушен. Указание уровня доверия
является обоснованной мерой по
обеспечению киберустойчивости и
защите государственных
информационных ресурсов.
Исключение этого требования
приведёт к снижению уровня
информационной безопасности и
будет противоречить принципам
безопасной цифровизации,
закреплённым нормативными
актами Правительства Республики
Казахстан. Таким образом,
требование о предоставлении
письма о соответствии СТ РК ISO/IEC
15408-3-2017 с уровнем доверия не
ниже 5 является законным,
обоснованным и подлежащим
обязательному соблюдению.
Принято решение отклонить замечание, оснований для внесения изменений в техническую спецификацию не имеется.
ISO/IEC 15408-3-2017 с оценочным
уровнем доверия не ниже 5,
установлено в строгом соответствии
с нормами законодательства в
области обеспечения
информационной безопасности, а
именно: -Законом Республики
Казахстан «Об информатизации»
(статьи 23 и 29),
предусматривающим обязательное
использование в государственных
информационных системах и при
обработке данных государственных
органов только сертифицированных
средств защиты информации,
подтверждающих уровень доверия
к функциональной безопасности. -
Постановлением Правительства
Республики Казахстан №832 от
20.12.2016 года «Об утверждении
единых требований в области
информационно-коммуникационных
технологий и обеспечения
информационной безопасности»,
которым закреплено, что
используемые программно-
технические средства должны
обеспечивать соответствие
установленным требованиям по
защищенности информации, в том
числе в части подтверждения
уровня доверия безопасности. -
Приказом Комитета технического
регулирования и метрологии МИИР
РК №915-од от 29.12.2017 года,
которым утверждён национальный
стандарт СТ РК ISO/IEC
15408-3-2017, устанавливающий
критерии оценки безопасности
информационных технологий и
уровни доверия. Установление
уровня доверия не ниже 5 является
не произвольным, а минимально
допустимым показателем для
оборудования и программных
средств, применяемых в
инфраструктуре государственных
организаций, обрабатывающих
персональные и служебные данные.
Это требование основано на
практике применения норм по
кибербезопасности и является
администрируемым, так как
наличие соответствующего
письма подтверждается
реестром сертифицированных
средств защиты информации,
ведение которого осуществляется
уполномоченным государственным
органом в области ИБ. Кроме того,
данное требование не ограничивает
круг потенциальных поставщиков,
поскольку любой производитель
или поставщик, использующий
сертифицированное решение с
уровнем доверия не ниже 5, вправе
участвовать в закупке.
Следовательно, принцип равного
доступа (п. 2 ст. 5 Закона РК «О
государственных закупках») не
нарушен. Указание уровня доверия
является обоснованной мерой по
обеспечению киберустойчивости и
защите государственных
информационных ресурсов.
Исключение этого требования
приведёт к снижению уровня
информационной безопасности и
будет противоречить принципам
безопасной цифровизации,
закреплённым нормативными
актами Правительства Республики
Казахстан. Таким образом,
требование о предоставлении
письма о соответствии СТ РК ISO/IEC
15408-3-2017 с уровнем доверия не
ниже 5 является законным,
обоснованным и подлежащим
обязательному соблюдению.
Принято решение отклонить замечание, оснований для внесения изменений в техническую спецификацию не имеется.
