Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 646474
Тема сообщения
публичный URL трансляции и скриншоты создают риск утечки данных
Тип сообщения
Замечание к КД
Поставщик
AI-Trade ИП
Представитель поставщика
ОРАЗБАЕВА АНОРА БЕИМБЕТОВНА
Дата и время отправки сообщения
2026-05-06 10:18:32
Текст сообщения
По лоту №86342161-ОК1 платформа должна предоставлять публичный URL для трансляции экрана, позволяющий участникам делать скриншоты и аннотировать презентацию в реальном времени.
Просим указать:
как защищается публичная ссылка;
есть ли пароль;
как ограничивается доступ посторонних лиц;
где хранятся скриншоты;
обрабатываются ли данные учащихся;
как удаляются материалы;
кто отвечает за утечку учебных или персональных данных.
Без этих сведений требование является рискованным для школы.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-08 09:28:50
Автор:
НОКИН ЕРХАН АЛИМЖАНОВИЧ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
По результатам рассмотрения сообщаем следующее.
Техническая спецификация сформирована в соответствии с требованиями Закона Республики Казахстан «О государственных закупках» и Правила осуществления государственных закупок №687, а также с учетом требований законодательства Республики Казахстан в сфере защиты персональных данных и информационной безопасности, включая Закон РК «О персональных данных и их защите».
Функция предоставления публичного URL для трансляции экрана является стандартным инструментом современных образовательных платформ и используется для:
— проведения онлайн-занятий;
— демонстрации учебных материалов;
— обеспечения интерактивного взаимодействия между преподавателем и обучающимися;
— организации совместной работы в реальном времени.
Вопросы обеспечения безопасности использования данной функции относятся к настройкам платформы и организационно-техническим мерам, реализуемым в рамках конкретного программного решения и политики доступа.
Сообщаем следующее:
— защита публичной ссылки обеспечивается средствами платформы (включая управление доступом, токены доступа, ограничение по времени действия ссылки и иные механизмы, предусмотренные поставщиком);
— наличие пароля или иных механизмов аутентификации определяется функционалом конкретного решения и может быть настроено администратором;
— ограничение доступа посторонних лиц обеспечивается настройками прав доступа, списками участников и механизмами приглашения;
— хранение скриншотов и иных материалов осуществляется в рамках функционала платформы и политики хранения данных, определяемой правообладателем;
— обработка данных учащихся осуществляется в соответствии с законодательством Республики Казахстан и условиями использования платформы;
— удаление материалов производится средствами администрирования платформы либо в соответствии с установленными сроками хранения;
— ответственность за обработку и защиту данных определяется договорными отношениями между сторонами и нормами законодательства, включая распределение обязанностей между оператором и поставщиком услуг.
Согласно положениям Правила осуществления государственных закупок №687, заказчик вправе устанавливать функциональные требования к предмету закупки без детализации внутренних технических механизмов реализации, если такие требования не ограничивают конкуренцию, что в данном случае соблюдено.
Доводы заявителя о наличии риска для безопасности не подтверждаются, поскольку:
— безопасность обеспечивается средствами самой платформы и настройками доступа;
— конкретные механизмы защиты являются предметом реализации поставщика и подтверждаются при приемке;
— требования не предполагают обязательного публичного доступа без контроля.
Таким образом:
— требование носит функциональный характер;
— реализуется различными поставщиками с разными механизмами безопасности;
— соответствует законодательству;
— не содержит признаков ограничения конкуренции.
Оснований для внесения изменений в техническую спецификацию не установлено.
Техническая спецификация сформирована в соответствии с требованиями Закона Республики Казахстан «О государственных закупках» и Правила осуществления государственных закупок №687, а также с учетом требований законодательства Республики Казахстан в сфере защиты персональных данных и информационной безопасности, включая Закон РК «О персональных данных и их защите».
Функция предоставления публичного URL для трансляции экрана является стандартным инструментом современных образовательных платформ и используется для:
— проведения онлайн-занятий;
— демонстрации учебных материалов;
— обеспечения интерактивного взаимодействия между преподавателем и обучающимися;
— организации совместной работы в реальном времени.
Вопросы обеспечения безопасности использования данной функции относятся к настройкам платформы и организационно-техническим мерам, реализуемым в рамках конкретного программного решения и политики доступа.
Сообщаем следующее:
— защита публичной ссылки обеспечивается средствами платформы (включая управление доступом, токены доступа, ограничение по времени действия ссылки и иные механизмы, предусмотренные поставщиком);
— наличие пароля или иных механизмов аутентификации определяется функционалом конкретного решения и может быть настроено администратором;
— ограничение доступа посторонних лиц обеспечивается настройками прав доступа, списками участников и механизмами приглашения;
— хранение скриншотов и иных материалов осуществляется в рамках функционала платформы и политики хранения данных, определяемой правообладателем;
— обработка данных учащихся осуществляется в соответствии с законодательством Республики Казахстан и условиями использования платформы;
— удаление материалов производится средствами администрирования платформы либо в соответствии с установленными сроками хранения;
— ответственность за обработку и защиту данных определяется договорными отношениями между сторонами и нормами законодательства, включая распределение обязанностей между оператором и поставщиком услуг.
Согласно положениям Правила осуществления государственных закупок №687, заказчик вправе устанавливать функциональные требования к предмету закупки без детализации внутренних технических механизмов реализации, если такие требования не ограничивают конкуренцию, что в данном случае соблюдено.
Доводы заявителя о наличии риска для безопасности не подтверждаются, поскольку:
— безопасность обеспечивается средствами самой платформы и настройками доступа;
— конкретные механизмы защиты являются предметом реализации поставщика и подтверждаются при приемке;
— требования не предполагают обязательного публичного доступа без контроля.
Таким образом:
— требование носит функциональный характер;
— реализуется различными поставщиками с разными механизмами безопасности;
— соответствует законодательству;
— не содержит признаков ограничения конкуренции.
Оснований для внесения изменений в техническую спецификацию не установлено.
