Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649889
Тема сообщения
Замечание 3. Тема: требование уровня доверия не ниже 5+ является завышенным и необоснованным
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-11 14:26:08
Текст сообщения
ТС требует соответствие СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5+.
Организатор не обосновал, почему учебное оборудование или мультимедийный образовательный комплекс должен иметь средство доверенной загрузки именно с уровнем доверия 5+. Такой уровень характерен для специализированных средств защиты информации и критичных информационных систем, но в ТС отсутствуют модель угроз, категория защищаемой системы, перечень защищаемых данных, требования информационной безопасности Заказчика и правовое основание применения именно EAL 5+.
Требование уровня доверия 5+ резко сужает круг возможных решений и фактически исключает стандартные механизмы безопасной загрузки, которые уже реализованы в современных ОС и оборудовании.
Требуем исключить требование EAL 5+ либо предоставить нормативное обоснование, модель угроз и сравнительный анализ минимум трех независимых решений разных правообладателей, одновременно соответствующих всем установленным требованиям.
Организатор не обосновал, почему учебное оборудование или мультимедийный образовательный комплекс должен иметь средство доверенной загрузки именно с уровнем доверия 5+. Такой уровень характерен для специализированных средств защиты информации и критичных информационных систем, но в ТС отсутствуют модель угроз, категория защищаемой системы, перечень защищаемых данных, требования информационной безопасности Заказчика и правовое основание применения именно EAL 5+.
Требование уровня доверия 5+ резко сужает круг возможных решений и фактически исключает стандартные механизмы безопасной загрузки, которые уже реализованы в современных ОС и оборудовании.
Требуем исключить требование EAL 5+ либо предоставить нормативное обоснование, модель угроз и сравнительный анализ минимум трех независимых решений разных правообладателей, одновременно соответствующих всем установленным требованиям.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-15 18:15:09
Автор:
КОСЕТОВА ДИНАРА САРКЫТБАЕВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование о соответствии средств защиты информации СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5 установлено Заказчиком исходя из необходимости обеспечения информационной безопасности программно-аппаратного комплекса, используемого в образовательном процессе, включая защиту от несанкционированного доступа, контроль целостности программной среды и обеспечение безопасной загрузки системы.
Указанное требование относится к функциональным, техническим и эксплуатационным характеристикам поставляемого оборудования и программного обеспечения и направлено на обеспечение его защищённой и стабильной работы в условиях эксплуатации в учебных кабинетах.
Конкурсная документация не предусматривает обязанность Заказчика по предоставлению модели угроз, сравнительного анализа решений различных производителей либо дополнительного нормативного обоснования уровня сертификации средств защиты информации.
Оценка соответствия предлагаемых решений требованиям технической спецификации осуществляется в порядке, установленном законодательством Республики Казахстан о государственных закупках.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
Требование о соответствии средств защиты информации СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5 установлено Заказчиком исходя из необходимости обеспечения информационной безопасности программно-аппаратного комплекса, используемого в образовательном процессе, включая защиту от несанкционированного доступа, контроль целостности программной среды и обеспечение безопасной загрузки системы.
Указанное требование относится к функциональным, техническим и эксплуатационным характеристикам поставляемого оборудования и программного обеспечения и направлено на обеспечение его защищённой и стабильной работы в условиях эксплуатации в учебных кабинетах.
Конкурсная документация не предусматривает обязанность Заказчика по предоставлению модели угроз, сравнительного анализа решений различных производителей либо дополнительного нормативного обоснования уровня сертификации средств защиты информации.
Оценка соответствия предлагаемых решений требованиям технической спецификации осуществляется в порядке, установленном законодательством Республики Казахстан о государственных закупках.
Таким образом, доводы, изложенные в замечании, не подтверждают нарушение законодательства о государственных закупках.
Основания для внесения изменений в конкурсную документацию отсутствуют.
