Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 931534
Тема сообщения
Замечание
Тип сообщения
Замечание к КД
Поставщик
ИП Smart Solutions
Представитель поставщика
КИСЕБАЕВ ЕРЖАН САГАТОВИЧ
Дата и время отправки сообщения
2026-06-17 11:05:07
Текст сообщения
Предметом данной закупки является техническое сопровождение информационной системы социального назначения «Tumarbala», предназначенной для координации помощи детям раннего возраста.
Система не является платежным шлюзом, не производит транзакции по банковским картам и не обрабатывает сведения, составляющие государственные секреты особой важности.
Касательно PCI DSS 4.0.1: Данный стандарт (Payment Card Industry Data Security Standard) обязателен исключительно для организаций, обрабатывающих данные платежных карт.
Требование этого сертификата для системы учета социальных услуг необоснованно и ограничивает пул используемых серверов.
Касательно лицензии КНБ РК (класс 1): Лицензия на выявление технических каналов утечки информации (тем более 1 класса) требуется для объектов специального назначения и государственных органов высшего эшелона.
Требование её наличия у дата-центра для размещения стандартной базы данных PostgreSQL информационной системы раннего вмешательства избыточно.
Для защиты персональных данных в РК достаточно соответствия стандартам информационной безопасности (СТ РК ISO/IEC 27001).
Просим: Исключить из Технической спецификации избыточные требования о наличии сертификата PCI DSS 4.0.1 и лицензии КНБ РК 1-го класса для используемого ЦОД, оставив базовые требования по СТ РК ISO/IEC 27001-2023.
Система не является платежным шлюзом, не производит транзакции по банковским картам и не обрабатывает сведения, составляющие государственные секреты особой важности.
Касательно PCI DSS 4.0.1: Данный стандарт (Payment Card Industry Data Security Standard) обязателен исключительно для организаций, обрабатывающих данные платежных карт.
Требование этого сертификата для системы учета социальных услуг необоснованно и ограничивает пул используемых серверов.
Касательно лицензии КНБ РК (класс 1): Лицензия на выявление технических каналов утечки информации (тем более 1 класса) требуется для объектов специального назначения и государственных органов высшего эшелона.
Требование её наличия у дата-центра для размещения стандартной базы данных PostgreSQL информационной системы раннего вмешательства избыточно.
Для защиты персональных данных в РК достаточно соответствия стандартам информационной безопасности (СТ РК ISO/IEC 27001).
Просим: Исключить из Технической спецификации избыточные требования о наличии сертификата PCI DSS 4.0.1 и лицензии КНБ РК 1-го класса для используемого ЦОД, оставив базовые требования по СТ РК ISO/IEC 27001-2023.
