Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 642363
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "Qaz Tech Innovation"
Представитель поставщика
АЛИФЕРЕНКО ОЛЕГ МИХАЙЛОВИЧ
Дата и время отправки сообщения
2026-04-30 14:41:08
Текст сообщения
В Технической спецификации отсутствуют требования к безопасности компьютеров с точки зрения защиты от несанкционированного доступа к медицинским данным, что является критическим для медицинского учреждения в соответствии с Законом РК «О персональных данных и их защите» и Законом РК «О защите государственных секретов» (если медицинские данные относятся к охраняемой законом тайне). Просим разъяснить: (а) какие меры должны быть предусмотрены в поставляемых компьютерах для обеспечения защиты персональных данных пациентов (наличие TPM 2.0, поддержка Secure Boot, возможность использования BitLocker или аналога для шифрования диска, аппаратная защита от несанкционированного доступа); (б) предусмотрены ли в конфигурации компьютеров возможность использования биометрической аутентификации; (в) будет ли на компьютерах установлено специализированное программное обеспечение для защиты медицинских данных; (г) предусмотрена ли поставка с аппаратным ключом защиты (токен). Отсутствие требований к информационной безопасности ставит под угрозу конфиденциальность медицинской информации пациентов кардиологического центра. Действия Заказчика могут быть расценены как нарушение требований законодательства в области защиты персональных данных.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-06 11:10:56
Автор:
МОЛДАБАЕВ ТӨЛЕБИ МУРАТҰЛЫ
Решение:
Внести изменения и (или) дополнения в проект конкурсной документации
Описание внесения изменения
"Замечание рассмотрено.
Предметом настоящей закупки является поставка аппаратного обеспечения (компьютерной техники).
Техническая спецификация определяет требования к «железу» и не включает требования к средствам информационной безопасности на уровне программного обеспечения и политики защиты данных.
Вопросы защиты персональных данных регулируются:
- Законом РК «О персональных данных и их защите»;
- внутренними регламентами и ИТ-политикой Заказчика.
Реализация мер ИБ осуществляется комплексно и не ограничивается характеристиками одного устройства.
Поставляемое оборудование является современной стандартной платформой и, как правило, поддерживает базовые механизмы безопасности, включая:
- TPM (при наличии в платформе);
- Secure Boot;
- совместимость со средствами шифрования (например, BitLocker или аналогами).
При этом обязательное наличие указанных функций в рамках данной закупки не устанавливается, чтобы не ограничивать конкуренцию.
Поставка:
- операционной системы;
- средств шифрования;
- средств антивирусной и иной защиты;
- токенов, биометрических решений,
не входит в предмет закупки и реализуется Заказчиком в рамках отдельной ИТ-инфраструктуры.
Обеспечение защиты медицинских данных достигается:
- на уровне серверной инфраструктуры;
- средствами программной защиты;
- разграничением доступа;
- организационными мерами.
Установленные требования обеспечивают поставку универсального оборудования, пригодного для внедрения необходимых средств защиты информации.
Таким образом, отсутствие детализированных требований по ИБ в технической спецификации не противоречит законодательству и обусловлено разграничением предмета закупки и этапа эксплуатации.
Основания для внесения изменений отсутствуют."
Предметом настоящей закупки является поставка аппаратного обеспечения (компьютерной техники).
Техническая спецификация определяет требования к «железу» и не включает требования к средствам информационной безопасности на уровне программного обеспечения и политики защиты данных.
Вопросы защиты персональных данных регулируются:
- Законом РК «О персональных данных и их защите»;
- внутренними регламентами и ИТ-политикой Заказчика.
Реализация мер ИБ осуществляется комплексно и не ограничивается характеристиками одного устройства.
Поставляемое оборудование является современной стандартной платформой и, как правило, поддерживает базовые механизмы безопасности, включая:
- TPM (при наличии в платформе);
- Secure Boot;
- совместимость со средствами шифрования (например, BitLocker или аналогами).
При этом обязательное наличие указанных функций в рамках данной закупки не устанавливается, чтобы не ограничивать конкуренцию.
Поставка:
- операционной системы;
- средств шифрования;
- средств антивирусной и иной защиты;
- токенов, биометрических решений,
не входит в предмет закупки и реализуется Заказчиком в рамках отдельной ИТ-инфраструктуры.
Обеспечение защиты медицинских данных достигается:
- на уровне серверной инфраструктуры;
- средствами программной защиты;
- разграничением доступа;
- организационными мерами.
Установленные требования обеспечивают поставку универсального оборудования, пригодного для внедрения необходимых средств защиты информации.
Таким образом, отсутствие детализированных требований по ИБ в технической спецификации не противоречит законодательству и обусловлено разграничением предмета закупки и этапа эксплуатации.
Основания для внесения изменений отсутствуют."
