Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649320
Тема сообщения
Замечание 2. Тема: требование СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 является чрезмерным и ограничивающим
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-08 16:33:00
Текст сообщения
ТС требует, чтобы ПО файловой системы со встроенным антивирусом соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5.
Данное требование является чрезмерным для учебной интерактивной панели. Организатор не обосновал, почему обычное учебное оборудование должно комплектоваться специализированным ПО с высоким уровнем оценки доверия. Для работы с файлами и базовой антивирусной защиты достаточно стандартных средств ОС либо распространенного антивирусного ПО.
Требование уровня доверия не ниже 5 существенно сужает круг доступных программных продуктов и может указывать на заранее определенное ПО, включенное в конкретный реестр и имеющее конкретный сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, требования информационной безопасности Заказчика и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
Данное требование является чрезмерным для учебной интерактивной панели. Организатор не обосновал, почему обычное учебное оборудование должно комплектоваться специализированным ПО с высоким уровнем оценки доверия. Для работы с файлами и базовой антивирусной защиты достаточно стандартных средств ОС либо распространенного антивирусного ПО.
Требование уровня доверия не ниже 5 существенно сужает круг доступных программных продуктов и может указывать на заранее определенное ПО, включенное в конкретный реестр и имеющее конкретный сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, требования информационной безопасности Заказчика и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-13 09:50:35
Автор:
АБИЛКАСЫМОВА АКМАРАЛ КУДАЙБЕРГЕНОВНА
Решение:
Отклонить замечания
Причина отклонения
Замечание отклонено. Требование к наличию сертификата по СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 (EAL 5) установлено в целях обеспечения информационной безопасности образовательного процесса и защиты государственных информационных ресурсов. Согласно статье 54 Закона РК «Об информатизации», объекты информатизации государственных органов должны быть защищены в соответствии с установленными стандартами. Уровень EAL 5 гарантирует, что программное обеспечение прошло глубокую проверку безопасности и способно противостоять актуальным угрозам нарушения целостности данных. Данное требование является техническим параметром качества и безопасности, не привязано к конкретному бренду и обязательно для выполнения в рамках обеспечения надежности ИТ-инфраструктуры учебного заведения. Таким образом, условия Техническая спецификация обоснованы и изменениям не подлежат.
