Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 647722
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "SmartTech System"
Представитель поставщика
ГОНЧАРОВ АЛЕКСАНДР ВАЛЕРЬЕВИЧ
Дата и время отправки сообщения
2026-05-06 17:45:36
Текст сообщения
В ТЗ к ПО мониторинга указано: «Аудит: на соответствие ISO и другим нормам безопасности». Просим конкретизировать, соответствие каким именно стандартам ISO (ISO 27001, ISO 20000, ISO 9001, ISO 22301) и каким именно «другим нормам безопасности» (нормативные документы НД ЦСИ, приказы Председателя КНБ, постановления Правительства) требуется от поставляемого ПО. Каким органом и по какой методике будет проводиться данный аудит – силами Заказчика, привлеченного аудитора или на основании сертификата, предоставленного поставщиком? Если конкретные стандарты не указаны, то как поставщик может подтвердить соответствие, а Заказчик – проверить выполнение данного требования? Установление отсылочной нормы без конкретики является нарушением подпункта 1 пункта 3 статьи 21 Закона.
