Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649332
Тема сообщения
Замечание 10. Тема: сертификат СТ РК ISO/IEC 15408-3-2017 не должен требоваться в составе ТС без отдельного обоснования
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-08 16:34:27
Текст сообщения
ТС требует предоставить сертификат соответствия предлагаемого ПО требованиям информационной безопасности по СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5.
Организатор не обосновал, почему закупка учебного оборудования требует именно такого сертификата. Данное требование относится к статусу и сертификации отдельного программного продукта, а не к интерактивной панели как товару. Оно может привести к отклонению участников, предлагающих полноценную интерактивную панель с лицензионным ПО, но без указанного специфического сертификата.
Требуем исключить требование сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 из состава заявки либо обосновать его обязательность нормативным актом, моделью угроз и назначением оборудования.
Организатор не обосновал, почему закупка учебного оборудования требует именно такого сертификата. Данное требование относится к статусу и сертификации отдельного программного продукта, а не к интерактивной панели как товару. Оно может привести к отклонению участников, предлагающих полноценную интерактивную панель с лицензионным ПО, но без указанного специфического сертификата.
Требуем исключить требование сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 из состава заявки либо обосновать его обязательность нормативным актом, моделью угроз и назначением оборудования.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-13 09:45:58
Автор:
АБИЛКАСЫМОВА АКМАРАЛ КУДАЙБЕРГЕНОВНА
Решение:
Отклонить замечания
Причина отклонения
В соответствии с Законом РК «Об информатизации» и Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности (утверждены Постановлением Правительства РК №832), программные продукты и средства защиты информации, используемые в государственных организациях, должны соответствовать установленным стандартам безопасности. Стандарт СТ РК ISO/IEC 15408-3 является национальным стандартом Республики Казахстан, определяющим критерии оценки безопасности информационных технологий. Интерактивная панель в составе учебного комплекта оснащена встроенной камерой, микрофонным массивом, выходом в сеть Интернет и локальную сеть Заказчика. Без сертифицированного ПО с уровнем доверия не ниже 5, устройство является потенциальным каналом для:
Несанкционированного удаленного доступа к аудио- и видеопотокам (прослушивание/подглядывание).
Распространения вредоносного ПО внутри внутренней сети Заказчика.
Утечки персональных данных учащихся и сотрудников.
Уровень доверия ОУД 5 (EAL 5) гарантирует, что разработчик провел тщательный анализ безопасности и тестирование исходного кода на отсутствие «закладок» и уязвимостей, что критически важно для оборудования, устанавливаемого в учебных аудиториях.
Выбор уровня доверия 5 обусловлен необходимостью обеспечения высокой степени уверенности в защищенности ИТ-инфраструктуры учебного заведения. Использование ПО без указанного сертификата несет в себе риски нарушения требований информационной безопасности Республики Казахстан.
Закупаемое оборудование является технически сложным мультимедийным комплексом. Сертификация ПО является подтверждением качества и безопасности всего предлагаемого решения. На рынке РК присутствуют отечественные и международные решения, прошедшие сертификацию в системе технического регулирования РК, что обеспечивает конкурентную среду.
Требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 уровня доверия 5 установлено в целях минимизации рисков киберугроз и обеспечения информационной безопасности. Техническая спецификация остается без изменений.
Несанкционированного удаленного доступа к аудио- и видеопотокам (прослушивание/подглядывание).
Распространения вредоносного ПО внутри внутренней сети Заказчика.
Утечки персональных данных учащихся и сотрудников.
Уровень доверия ОУД 5 (EAL 5) гарантирует, что разработчик провел тщательный анализ безопасности и тестирование исходного кода на отсутствие «закладок» и уязвимостей, что критически важно для оборудования, устанавливаемого в учебных аудиториях.
Выбор уровня доверия 5 обусловлен необходимостью обеспечения высокой степени уверенности в защищенности ИТ-инфраструктуры учебного заведения. Использование ПО без указанного сертификата несет в себе риски нарушения требований информационной безопасности Республики Казахстан.
Закупаемое оборудование является технически сложным мультимедийным комплексом. Сертификация ПО является подтверждением качества и безопасности всего предлагаемого решения. На рынке РК присутствуют отечественные и международные решения, прошедшие сертификацию в системе технического регулирования РК, что обеспечивает конкурентную среду.
Требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 уровня доверия 5 установлено в целях минимизации рисков киберугроз и обеспечения информационной безопасности. Техническая спецификация остается без изменений.
