Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 661245
Тема сообщения
Замечание 26. Тема: лот №85810685-ОК2 — средство защиты информации чрезмерно для одного моноблока
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-21 12:43:25
Текст сообщения
ТС требует систему защиты информации корпоративного уровня:
централизованная архитектура;
единый центр обработки данных;
резервное копирование;
обработка телеметрии в реальном времени;
веб-консоль;
AI-ассистент;
ролевой доступ;
работа в публичных облаках;
интеграции с инструментами кибербезопасности;
реагирование на инциденты;
управление конечными точками без VPN;
анализ угроз;
удаленные команды;
хранение телеметрии.
Для одного кабинета химии и одного моноблока это явно чрезмерно. Кабинет химии не является SOC или центром кибербезопасности.
Требуем исключить корпоративное СЗИ либо заменить на обычную антивирусную защиту для поставляемого компьютера.
централизованная архитектура;
единый центр обработки данных;
резервное копирование;
обработка телеметрии в реальном времени;
веб-консоль;
AI-ассистент;
ролевой доступ;
работа в публичных облаках;
интеграции с инструментами кибербезопасности;
реагирование на инциденты;
управление конечными точками без VPN;
анализ угроз;
удаленные команды;
хранение телеметрии.
Для одного кабинета химии и одного моноблока это явно чрезмерно. Кабинет химии не является SOC или центром кибербезопасности.
Требуем исключить корпоративное СЗИ либо заменить на обычную антивирусную защиту для поставляемого компьютера.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-29 13:37:54
Автор:
МАКИШЕВА ДИНА АЙБАТОВНА
Решение:
Отклонить замечания
Причина отклонения
Согласно Приказу Министра образования и науки РК от 2 марта 2020 года № 79 «Об определении минимальных требований к программно-аппаратному комплексу и прикладному программному обеспечению, используемых в организациях образования», любое поставляемое в школы ИТ-оборудование должно быть интегрировано в общую защищенную сеть школы и обладать средствами предотвращения утечек данных. Требования к шифрованию, телеметрии, глубокой проверке файловой системы и работе с процессами это базовые технологические меры, необходимые для защиты автоматизированного рабочего места от целевых атак типа ransomware и фишинга. Ухудшение параметров кибербезопасности до уровня «обычного домашнего антивируса» по требованию участников торгов недопустимо и несет риски для безопасности детей.
Согласно пункту 3 статьи 12 Закона, при отсутствии национальных стандартов на сложный профильный софт, Заказчик указывает в технической спецификации требуемые функциональные, технические, качественные и эксплуатационные характеристики.
В ТС Заказчика требования к софту кибербезопасности (включая вебхуки, логирование, резервное копирование и веб-консоль) изложены в открытом функциональном формате, описывающем логику работы защитных ИТ-платформ, без указания конкретных товарных знаков, брендов, патентов или наименований конкретных производителей. Включение автоматизированного AI-помощника в виде чат-бота прописано в качестве эксплуатационного свойства интерфейса. Так как в штате школы отсутствует выделенный сотрудник информационной безопасности, ИИ-ассистент позволяет штатному педагогу-психологу в режиме реального времени получать понятные уведомления о системных угрозах, что повышает отказоустойчивость всей системы.
Согласно подпункту 2) пункта 1 статьи 5 Закона, государственные закупки строятся на принципе предоставления потенциальным поставщикам равных возможностей. На рынке Республики Казахстан официально представлены, сертифицированы и доступны к поставке комплексные ИТ-решения для защиты рабочих мест от различных крупных разработчиков, архитектура которых полностью закрывает перечисленные в ТС функциональные блоки.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
Согласно пункту 3 статьи 12 Закона, при отсутствии национальных стандартов на сложный профильный софт, Заказчик указывает в технической спецификации требуемые функциональные, технические, качественные и эксплуатационные характеристики.
В ТС Заказчика требования к софту кибербезопасности (включая вебхуки, логирование, резервное копирование и веб-консоль) изложены в открытом функциональном формате, описывающем логику работы защитных ИТ-платформ, без указания конкретных товарных знаков, брендов, патентов или наименований конкретных производителей. Включение автоматизированного AI-помощника в виде чат-бота прописано в качестве эксплуатационного свойства интерфейса. Так как в штате школы отсутствует выделенный сотрудник информационной безопасности, ИИ-ассистент позволяет штатному педагогу-психологу в режиме реального времени получать понятные уведомления о системных угрозах, что повышает отказоустойчивость всей системы.
Согласно подпункту 2) пункта 1 статьи 5 Закона, государственные закупки строятся на принципе предоставления потенциальным поставщикам равных возможностей. На рынке Республики Казахстан официально представлены, сертифицированы и доступны к поставке комплексные ИТ-решения для защиты рабочих мест от различных крупных разработчиков, архитектура которых полностью закрывает перечисленные в ТС функциональные блоки.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
