Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 660444
Тема сообщения
Предлагаемая редакция квалификационных требований к трудовым ресурсам
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "MSSP.GL"
Представитель поставщика
СЫДЫКОВ НУРБОЛ СЕРИКОВИЧ
Дата и время отправки сообщения
2026-05-20 16:05:08
Текст сообщения
Исходя из методологии работ (PTES, OWASP Testing Guide), формата тестирования (Black Box, внешний пентест веб-приложений) и реального объёма работ, прошу изложить требования к трудовым ресурсам Приложения 8 в следующей редакции:
• Специалист по тестированию на проникновение, имеющий действующий международно признанный сертификат в области тестирования на проникновение (OSCP, CEH, GPEN, eCPPT, CPTS — либо иной эквивалентный международно признанный сертификат) – количество специалистов – 1
• Специалист по тестированию безопасности веб-приложений, имеющий действующий международно признанный сертификат в области безопасности веб-приложений (eWPTX, GWAPT, Burp Suite Certified Practitioner, OSWE — либо иной эквивалентный международно признанный сертификат) – 1
Данные требования:
• соответствуют методологиям PTES и OWASP, заявленным в технической спецификации;
• общепризнанные международные сертификации без указания на конкретного правообладателя коммерческих курсов;
• формулировка «либо иной эквивалентный международно признанный сертификат» обеспечивает соблюдение принципа добросовестной конкуренции;
• количество специалистов и количество требуемых сертификатов соответствуют реальному объёму работ (3 веб-ресурса, 14 дней тестирования);
• требования являются измеримыми и администрируемыми.
На основании изложенного, в соответствии со статьями 5, 11, 12 Закона Республики Казахстан от 1 июля 2024 года № 106-VIII ЗРК «О государственных закупках», прошу:
1. исключить из квалификационных требований дословные наименования коммерческих учебных курсов «Complete Web Application Hacking & Penetration Testing», «Expert Malware Analysis and Reverse Engineering», «OSCP Ethical Hacking With Bug Bounty, Cloud, Defensive & Mobile»;
2. исключить требования о наличии специалиста по реверс-инжинирингу (пункт 2) и специалиста по аудиту ISO 27001 (пункт 3) как не вытекающие из предмета закупки;
3. привести квалификационные требования к трудовым ресурсам в соответствие с предлагаемой редакцией;
4. конкретизировать перечень признаваемых подтверждающих документов (сертифицирующий орган, срок действия, форма документа).
• Специалист по тестированию на проникновение, имеющий действующий международно признанный сертификат в области тестирования на проникновение (OSCP, CEH, GPEN, eCPPT, CPTS — либо иной эквивалентный международно признанный сертификат) – количество специалистов – 1
• Специалист по тестированию безопасности веб-приложений, имеющий действующий международно признанный сертификат в области безопасности веб-приложений (eWPTX, GWAPT, Burp Suite Certified Practitioner, OSWE — либо иной эквивалентный международно признанный сертификат) – 1
Данные требования:
• соответствуют методологиям PTES и OWASP, заявленным в технической спецификации;
• общепризнанные международные сертификации без указания на конкретного правообладателя коммерческих курсов;
• формулировка «либо иной эквивалентный международно признанный сертификат» обеспечивает соблюдение принципа добросовестной конкуренции;
• количество специалистов и количество требуемых сертификатов соответствуют реальному объёму работ (3 веб-ресурса, 14 дней тестирования);
• требования являются измеримыми и администрируемыми.
На основании изложенного, в соответствии со статьями 5, 11, 12 Закона Республики Казахстан от 1 июля 2024 года № 106-VIII ЗРК «О государственных закупках», прошу:
1. исключить из квалификационных требований дословные наименования коммерческих учебных курсов «Complete Web Application Hacking & Penetration Testing», «Expert Malware Analysis and Reverse Engineering», «OSCP Ethical Hacking With Bug Bounty, Cloud, Defensive & Mobile»;
2. исключить требования о наличии специалиста по реверс-инжинирингу (пункт 2) и специалиста по аудиту ISO 27001 (пункт 3) как не вытекающие из предмета закупки;
3. привести квалификационные требования к трудовым ресурсам в соответствие с предлагаемой редакцией;
4. конкретизировать перечень признаваемых подтверждающих документов (сертифицирующий орган, срок действия, форма документа).
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-05-22 16:39:13
Автор:
МИРТЕМИРОВ РАХАТБЕК ШАЙМАРДАНУЛЫ
Решение:
Внести изменения и (или) дополнения в проект конкурсной документации
Описание внесения изменения
В соответствии с пунктом 72 Правил осуществления государственных закупок квалификационные требования в части обладания материальными и трудовыми ресурсами не предъявляются в случае, если предметом государственной закупки являются работы или услуги, для выполнения которых требуется наличие соответствующего разрешения первой или второй категории.
Вместе с тем предметом данной закупки являются услуги по проведению тестирования на проникновение информационных систем что является лицензируемым видом деятельности.
Соответственно будут внесены соответствующие изменения в конкурсную документацию в части исключения требований раздела «Трудовые ресурсы» Приложения 8 и приведения квалификационных требований в соответствие с законодательством Республики Казахстан о государственных закупках.
Вместе с тем предметом данной закупки являются услуги по проведению тестирования на проникновение информационных систем что является лицензируемым видом деятельности.
Соответственно будут внесены соответствующие изменения в конкурсную документацию в части исключения требований раздела «Трудовые ресурсы» Приложения 8 и приведения квалификационных требований в соответствие с законодательством Республики Казахстан о государственных закупках.
