Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 661247
Тема сообщения
Замечание 28. Тема: лот №85810685-ОК2 — телеметрия и передача данных требуют правового обоснования
Тип сообщения
Замечание к КД
Поставщик
Kaz Trade
Представитель поставщика
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Дата и время отправки сообщения
2026-05-21 12:43:43
Текст сообщения
СЗИ должно собирать и передавать телеметрию, метаданные и события по защищенным каналам.
В образовательной организации такие данные могут относиться к ученикам и работникам. ТС не раскрывает:
какие данные собираются;
где хранятся;
кому передаются;
кто имеет доступ;
как удаляются;
требуется ли согласие субъектов;
как обеспечивается конфиденциальность.
Требуем исключить телеметрию и облачные функции либо установить правовой порядок обработки данных.
В образовательной организации такие данные могут относиться к ученикам и работникам. ТС не раскрывает:
какие данные собираются;
где хранятся;
кому передаются;
кто имеет доступ;
как удаляются;
требуется ли согласие субъектов;
как обеспечивается конфиденциальность.
Требуем исключить телеметрию и облачные функции либо установить правовой порядок обработки данных.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-29 13:37:03
Автор:
МАКИШЕВА ДИНА АЙБАТОВНА
Решение:
Отклонить замечания
Причина отклонения
Требование к программному обеспечению защиты информации в части обработки телеметрии, журналирования событий и удаленного управления конечными точками сформировано правомерно в соответствии со статьей 12 Закона О государственных закупках. Закупаемый комплекс ИТ-оборудования интегрируется в единую информационную систему организации образования. Сбор и анализ технической телеметрии (системных логов, поведения запущенных процессов, сетевой активности) в режиме реального времени необходимы для автоматического обнаружения эксплуатации уязвимостей, скрытой сетевой активности вредоносного софта и предотвращения утечек информации, что прямо реализует принцип обеспечения качества закупаемых товаров согласно статье 5 Закона О государственных закупках.
Сбор телеметрии в рамках систем защиты носит исключительно технологический характер и направлен на аудит безопасности вычислительных процессов, а не на сбор личной информации пользователей. Обработка данных, хранение журналов событий безопасности до 7 дней и управление конечными точками осуществляются локально внутри закрытого контура защищаемой сети школы либо через изолированную веб-консоль управления администратора ИТ-службы. Доступ к управлению и отчетам строго разграничен на основе ролевой модели, что исключает несанкционированный доступ третьих лиц и гарантирует соблюдение Законов РК Об информатизации и О персональных данных и их защите
В соответствии с параграфом 8 Правил осуществления государственных закупок, процедура предварительного обсуждения технической спецификации направлена на устранение барьеров, ограничивающих конкуренцию, а не на возложение на Заказчика обязанностей по разработке и публикации внутренних ведомственных регламентов информационной безопасности, инструкций администраторов или эксплуатационных ИТ-политик. Все правила настройки, распределения прав доступа и параметры хранения логов определяются ИТ-службой Заказчика самостоятельно на этапе пусконаладочных работ и ввода кабинета в эксплуатацию в рамках исполнения обязательств по договору согласно статье 5 Закона О государственных закупках.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
Сбор телеметрии в рамках систем защиты носит исключительно технологический характер и направлен на аудит безопасности вычислительных процессов, а не на сбор личной информации пользователей. Обработка данных, хранение журналов событий безопасности до 7 дней и управление конечными точками осуществляются локально внутри закрытого контура защищаемой сети школы либо через изолированную веб-консоль управления администратора ИТ-службы. Доступ к управлению и отчетам строго разграничен на основе ролевой модели, что исключает несанкционированный доступ третьих лиц и гарантирует соблюдение Законов РК Об информатизации и О персональных данных и их защите
В соответствии с параграфом 8 Правил осуществления государственных закупок, процедура предварительного обсуждения технической спецификации направлена на устранение барьеров, ограничивающих конкуренцию, а не на возложение на Заказчика обязанностей по разработке и публикации внутренних ведомственных регламентов информационной безопасности, инструкций администраторов или эксплуатационных ИТ-политик. Все правила настройки, распределения прав доступа и параметры хранения логов определяются ИТ-службой Заказчика самостоятельно на этапе пусконаладочных работ и ввода кабинета в эксплуатацию в рамках исполнения обязательств по договору согласно статье 5 Закона О государственных закупках.
Также согласно указу Президента РК Касым-Жомарт Токаева «О мерах по внедрению искусственного интеллекта в систему среднего образования Республики Казахстан», образовательные учреждения должны быть оснащены искусственным интеллектом, механизмами персонализированного обучения, цифровой инфраструктуры, подготовки педагогических кадров и защиты персональных данных учащихся.
