Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 649186
Тема сообщения
Замечание 15. Тема: лот №83266000-ОК1 — телеметрия, AI-помощник и удаленное управление создают необоснованные риски
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-08 16:03:58
Текст сообщения
ТС требует хранить полную телеметрию не менее 7 дней, шифровать данные и метаданные, поддерживать AI-помощника в виде чат-бота, управлять конечными устройствами без VPN, выполнять действия с процессами и файлами, интегрироваться с почтовыми и другими системами.
Кабинет психолога потенциально может обрабатывать чувствительные данные учащихся. ТС не раскрывает, где будет размещаться ЦОД, кто администратор, какие данные собираются, как защищаются журналы, кто отвечает за доступ и удаление.
Требуем исключить телеметрию, AI-помощника, удаленное управление и корпоративные интеграции из состава кабинета психолога либо описать отдельную модель ИБ, администратора, сервер, регламенты доступа и защиту данных.
Кабинет психолога потенциально может обрабатывать чувствительные данные учащихся. ТС не раскрывает, где будет размещаться ЦОД, кто администратор, какие данные собираются, как защищаются журналы, кто отвечает за доступ и удаление.
Требуем исключить телеметрию, AI-помощника, удаленное управление и корпоративные интеграции из состава кабинета психолога либо описать отдельную модель ИБ, администратора, сервер, регламенты доступа и защиту данных.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-18 10:47:06
Автор:
РАХМЕТОЛЛАЕВА МАРЖАН ГАЗИЗОВНА
Решение:
Отклонить замечания
Причина отклонения
В соответствии с пунктом 1 статьи 4 Закона РК «О государственных закупках», государственные закупки основываются на Конституции РК, Гражданском кодексе РК, настоящем Законе и иных нормативных правовых актах Республики Казахстан. Поскольку кабинет педагога-психолога обрабатывает личную, психологическую, дефектологическую и медицинскую информацию об учащихся, защита этих сведений строго регламентируется Законом РК «О персональных данных и их защите» и Законом РК «Об информатизации». Требования к шифрованию, хранению телеметрии (для расследования инцидентов кибербезопасности), управлению процессами и защите удаленных каналов являются не избыточными, а базовыми технологическими мерами, необходимыми для предотвращения утечки конфиденциальной информации детей. Заказчик обязан обеспечить высший уровень защиты данных, и ухудшение параметров кибербезопасности по требованию участников торгов недопустимо.
Согласно пункту 3 статьи 12 Закона, Заказчик самостоятельно определяет технические, качественные, функциональные и эксплуатационные характеристики закупаемых товаров, руководствуясь своими внутренними потребностями для достижения максимальной эффективности
Включение автоматизированного AI-помощника в виде чат-бота прописано в качестве эксплуатационного свойства интерфейса. В штате организации образования отсутствует постоянный выделенный сотрудник информационной безопасности. Наличие ИИ-ассистента позволяет штатному педагогу-психологу, не имеющему профильного ИТ-образования, в режиме реального времени получать понятные уведомления о системных угрозах, блокировках вирусов или попытках несанкционированного копирования баз данных, что повышает отказоустойчивость всей системы.
Требования предоставить схему размещения ЦОД, IP-адреса серверов, регламенты разграничения прав доступа администраторов и инструкции по удалению журналов логов не относятся к предмету государственных закупок. Данная информация представляет собой внутреннюю архитектуру безопасности и является конфиденциальными сведениями ИТ-инфраструктуры государственного учреждения. Настройка политик СЗИ, разграничение прав доступа и интеграция софта в защищенный контур школы будут выполнены системным администратором Заказчика совместно с технической поддержкой вендора при вводе кабинета в эксплуатацию. Заказчик не имеет права раскрывать внутренние ИТ-регламенты сторонним организациям.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
Согласно пункту 3 статьи 12 Закона, Заказчик самостоятельно определяет технические, качественные, функциональные и эксплуатационные характеристики закупаемых товаров, руководствуясь своими внутренними потребностями для достижения максимальной эффективности
Включение автоматизированного AI-помощника в виде чат-бота прописано в качестве эксплуатационного свойства интерфейса. В штате организации образования отсутствует постоянный выделенный сотрудник информационной безопасности. Наличие ИИ-ассистента позволяет штатному педагогу-психологу, не имеющему профильного ИТ-образования, в режиме реального времени получать понятные уведомления о системных угрозах, блокировках вирусов или попытках несанкционированного копирования баз данных, что повышает отказоустойчивость всей системы.
Требования предоставить схему размещения ЦОД, IP-адреса серверов, регламенты разграничения прав доступа администраторов и инструкции по удалению журналов логов не относятся к предмету государственных закупок. Данная информация представляет собой внутреннюю архитектуру безопасности и является конфиденциальными сведениями ИТ-инфраструктуры государственного учреждения. Настройка политик СЗИ, разграничение прав доступа и интеграция софта в защищенный контур школы будут выполнены системным администратором Заказчика совместно с технической поддержкой вендора при вводе кабинета в эксплуатацию. Заказчик не имеет права раскрывать внутренние ИТ-регламенты сторонним организациям.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
