Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649325
Тема сообщения
Замечание 5. Тема: серверная проверка файлов с криптографической системой в РК не раскрыта и неадминистрируема
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-08 16:33:34
Текст сообщения
ТС требует, чтобы антивирус проверял файлы на сервере с использованием криптографической системы безопасности, расположенной на территории Республики Казахстан.
Организатор не указал:
какой сервер используется; кто является оператором сервера; какие файлы будут передаваться; будут ли передаваться учебные материалы, персональные данные, документы педагогов или учащихся; как обеспечивается шифрование; где хранятся журналы; каков срок хранения; кто имеет доступ; как осуществляется удаление; кто несет ответственность за утечку или недоступность сервиса.
Данное требование является неадминистрируемым и создает риски обработки данных без раскрытия инфраструктуры.
Требуем исключить серверную проверку файлов из ТС либо предоставить полный раздел по цифровой инфраструктуре: оператор сервера, местонахождение, порядок передачи и хранения данных, криптографические средства, права доступа, сроки хранения, безопасность, ответственность и методика приемки.
Организатор не указал:
какой сервер используется; кто является оператором сервера; какие файлы будут передаваться; будут ли передаваться учебные материалы, персональные данные, документы педагогов или учащихся; как обеспечивается шифрование; где хранятся журналы; каков срок хранения; кто имеет доступ; как осуществляется удаление; кто несет ответственность за утечку или недоступность сервиса.
Данное требование является неадминистрируемым и создает риски обработки данных без раскрытия инфраструктуры.
Требуем исключить серверную проверку файлов из ТС либо предоставить полный раздел по цифровой инфраструктуре: оператор сервера, местонахождение, порядок передачи и хранения данных, криптографические средства, права доступа, сроки хранения, безопасность, ответственность и методика приемки.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-13 09:48:50
Автор:
АБИЛКАСЫМОВА АКМАРАЛ КУДАЙБЕРГЕНОВНА
Решение:
Отклонить замечания
Причина отклонения
Требование о расположении серверов проверки и криптографических систем на территории Республики Казахстан продиктовано Законом РК «О персональных данных и их защите» (ст. 12) и требованиями по обеспечению информационной безопасности государственных учреждений. Заказчик не может допустить передачу данных (включая метаданные файлов учащихся и педагогов) на зарубежные серверы антивирусных лабораторий, так как это создает риски неконтролируемого доступа к информации из-за пределов юрисдикции РК. Требование «серверной проверки» является функциональной характеристикой программного обеспечения. Поставщик, предлагая продукт из «Реестра доверенного ПО», обязан предоставить решение, архитектура которого уже предусматривает наличие собственных или арендованных разработчиком защищенных серверов на территории РК. Заказчик не является оператором антивирусной сети, он закупает услугу/лицензию, в стоимость которой уже включено использование инфраструктуры правообладателя. За безопасность передачи данных, шифрование и отсутствие утечек несет разработчик (правообладатель) ПО, подтвердивший надежность своего продукта в ходе сертификации на уровень ОУД 5. Соответствие требования подтверждается предоставлением сертификата соответствия ИБ и технической документации на ПО, где прямо указано использование локализованных серверов и криптографических алгоритмов, одобренных в РК. Передача файлов на сервер проверки осуществляется в зашифрованном виде с использованием криптографических протоколов. ТС не требует создания новой инфраструктуры от Заказчика, она требует от Поставщика предоставить готовый инструмент, который соответствует национальным стандартам безопасности. Требование о локализации серверов проверки является обязательным для обеспечения суверенитета данных в образовательной среде. Техническая спецификация остается без изменений.
