Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056151
Тема сообщения
МР-0015: Для протокола анализа исходных кодов отсутствуют критерии проверки безопасности
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:51:58
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, каким именно требованиям информационной безопасности должен соответствовать исходный код программного обеспечения. Заказчиком не определено:
каким нормативным правовым актам должна соответствовать проверка;
каким стандартам информационной безопасности должна соответствовать проверка;
какие именно угрозы безопасности должны анализироваться;
какие уязвимости должны выявляться в ходе анализа;
какие критерии используются для вывода о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности.
Таким образом, заказчик требует предоставление протокола анализа исходного кода, однако не определяет предмет такого анализа и критерии, по которым должен оцениваться его результат. Фактически потенциальному поставщику предлагается представить документ о соответствии НЕОПРЕДЕЛЕННЫМ ТРЕБОВАНИЯМ информационной безопасности, содержание которых конкурсной документацией не раскрыто.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ОТКЛОНЕНИЯ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, каким именно требованиям информационной безопасности должен соответствовать исходный код программного обеспечения. Заказчиком не определено:
каким нормативным правовым актам должна соответствовать проверка;
каким стандартам информационной безопасности должна соответствовать проверка;
какие именно угрозы безопасности должны анализироваться;
какие уязвимости должны выявляться в ходе анализа;
какие критерии используются для вывода о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности.
Таким образом, заказчик требует предоставление протокола анализа исходного кода, однако не определяет предмет такого анализа и критерии, по которым должен оцениваться его результат. Фактически потенциальному поставщику предлагается представить документ о соответствии НЕОПРЕДЕЛЕННЫМ ТРЕБОВАНИЯМ информационной безопасности, содержание которых конкурсной документацией не раскрыто.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ОТКЛОНЕНИЯ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
