Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649869
Тема сообщения
Замечание 4. Тема: требование EAL не ниже 5 является завышенным и необоснованным
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:21:26
Текст сообщения
ТС требует, чтобы ПО соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5.
Организатор не обосновал, почему для учебного оборудования требуется именно сертифицированное ИБ-ПО с уровнем доверия не ниже 5. Данное требование характерно для специализированных систем информационной безопасности и не связано напрямую с функцией учебного кабинета, интерактивной панели или обычной работы с файлами.
Требование EAL 5 резко сужает круг программных продуктов, фактически исключает стандартные лицензионные антивирусные решения и может указывать на заранее определенное ПО, уже имеющее такой сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, категорию защищаемой информационной системы, перечень обрабатываемых данных и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
Организатор не обосновал, почему для учебного оборудования требуется именно сертифицированное ИБ-ПО с уровнем доверия не ниже 5. Данное требование характерно для специализированных систем информационной безопасности и не связано напрямую с функцией учебного кабинета, интерактивной панели или обычной работы с файлами.
Требование EAL 5 резко сужает круг программных продуктов, фактически исключает стандартные лицензионные антивирусные решения и может указывать на заранее определенное ПО, уже имеющее такой сертификат.
Требуем исключить требование об оценочном уровне доверия не ниже 5 либо предоставить нормативное обоснование, модель угроз, категорию защищаемой информационной системы, перечень обрабатываемых данных и подтверждение, что данному требованию соответствует не менее трех независимых программных продуктов разных правообладателей.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-15 18:21:40
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5 установлено Заказчиком в целях обеспечения требуемого уровня информационной безопасности программно-аппаратного комплекса, включая защиту от несанкционированного доступа, обеспечение целостности данных, контроль загрузочной среды и устойчивость системы к внешним воздействиям в процессе эксплуатации в образовательных учреждениях.
Указанное требование относится к функциональным, техническим и эксплуатационным характеристикам программного обеспечения, включенного в состав поставляемого комплекса, и направлено на обеспечение его безопасного использования в учебном процессе.
Конкурсная документация не предусматривает обязанность Заказчика по предоставлению модели угроз, категории защищаемой информационной системы, перечня обрабатываемых данных либо сравнительного анализа программных продуктов различных производителей, поскольку данные вопросы относятся к внутренним требованиям к уровню защищенности программно-аппаратного комплекса и характеристикам закупаемого решения.
Потенциальные поставщики вправе предлагать решения, полностью соответствующие требованиям технической спецификации.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5 установлено Заказчиком в целях обеспечения требуемого уровня информационной безопасности программно-аппаратного комплекса, включая защиту от несанкционированного доступа, обеспечение целостности данных, контроль загрузочной среды и устойчивость системы к внешним воздействиям в процессе эксплуатации в образовательных учреждениях.
Указанное требование относится к функциональным, техническим и эксплуатационным характеристикам программного обеспечения, включенного в состав поставляемого комплекса, и направлено на обеспечение его безопасного использования в учебном процессе.
Конкурсная документация не предусматривает обязанность Заказчика по предоставлению модели угроз, категории защищаемой информационной системы, перечня обрабатываемых данных либо сравнительного анализа программных продуктов различных производителей, поскольку данные вопросы относятся к внутренним требованиям к уровню защищенности программно-аппаратного комплекса и характеристикам закупаемого решения.
Потенциальные поставщики вправе предлагать решения, полностью соответствующие требованиям технической спецификации.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
