Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 790339
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-11 13:32:13
Текст сообщения
В ТЗ п. «Ақпараттық қауіпсіздік саласындағы талаптар: Бағдарламалық қамтамасыз етуде ақпараттық қауіпсіздік талаптарына сәйкестігін растайтын акт (сертификат) болуы тиіс». Просим разъяснить, какой конкретно акт (сертификат) требуется: сертификат соответствия требованиям информационной безопасности (СТ РК ИСО/МЭК 15408, СТ РК ИСО/МЭК 27001) или «акт» по результатам специальной проверки (например, аттестат соответствия требованиям НД СВТ)? Какая организация должна выдать данный документ: уполномоченный орган в области технической защиты информации (например, Комитет национальной безопасности РК) или любая аккредитованная лаборатория? Также просим уточнить, относится ли данное требование ко всему поставляемому ПО (включая операционную систему, ПО для дистанционного обучения, драйверы) или только к ПО для дистанционного обучения? Если ко всему ПО, то возможно ли наличие единого акта для всей системы, или требуется отдельный акт на каждый компонент? Если требуется аттестация по требованиям НД СВТ, то этот процесс занимает несколько месяцев и требует предоставления полной документации на изделие, включая исходные коды. Не приведет ли это к невозможности своевременной поставки? Требуем предоставить четкие требования к сертификации в области информационной безопасности, включая наименование документа, выдающего органа и порядок проверки соответствия. Действия заказчика содержат признаки административного правонарушения, предусмотренного частью 1 статьи 207 КоАП РК, что влечет наложение штрафа на должностное лицо в размере 50 МРП
