Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1057469
Тема сообщения
ТР-0153: Заказчик требует кадровый ресурс ИБ вместо требований к защищенности готового программного продукта
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-22 15:01:42
Текст сообщения
Квалификационными требованиями к трудовым ресурсам потенциального поставщика установлено следующее:
«Специалист по информационной безопасности ... Квалификацией в области информационной и (или) кибербезопасности».
Согласно технической спецификации и КТРУ предмет закупки характеризуется через функциональные характеристики программного продукта и результат оказания услуг. При этом конкурсная документация НЕ СОДЕРЖИТ ИЗМЕРИМЫХ ТРЕБОВАНИЙ к конкретным показателям защищенности готового программного продукта, порядку управления уязвимостями, требованиям к защищенности данных, требованиям к журналированию событий безопасности либо иным проверяемым характеристикам информационной безопасности.
Несмотря на это, заказчик фактически требует ПОДТВЕРЖДЕНИЯ НАЛИЧИЯ КАДРОВОГО РЕСУРСА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, тем самым подменяя требования к защищенности готового программного продукта требованиями к внутренней кадровой структуре поставщика.
Заказчиком НЕ ПРИВЕДЕНО КАКИХ-ЛИБО ОБЪЕКТИВНЫХ ПРИЧИН, по которым способность программного продукта обеспечивать защищенность данных должна подтверждаться именно наличием отдельного специалиста по информационной безопасности, а не функциональными, техническими, организационными и документальными требованиями к самому программному продукту.
Фактически заказчик ОЦЕНИВАЕТ НЕ ЗАЩИЩЕННОСТЬ ГОТОВОГО ПРОГРАММНОГО ПРОДУКТА, А НАЛИЧИЕ У ПОСТАВЩИКА ОТДЕЛЬНОГО КАДРОВОГО РЕСУРСА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Указанное требование НЕ СООТВЕТСТВУЕТ ПРЕДМЕТУ ЗАКУПКИ, ПОДМЕНЯЕТ ТРЕБОВАНИЯ К ЗАЩИЩЕННОСТИ ГОТОВОГО ПРОГРАММНОГО ПРОДУКТА ТРЕБОВАНИЕМ О НАЛИЧИИ СПЕЦИАЛИСТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И НЕОБОСНОВАННО ОГРАНИЧИВАЕТ КРУГ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к трудовым ресурсам.
«Специалист по информационной безопасности ... Квалификацией в области информационной и (или) кибербезопасности».
Согласно технической спецификации и КТРУ предмет закупки характеризуется через функциональные характеристики программного продукта и результат оказания услуг. При этом конкурсная документация НЕ СОДЕРЖИТ ИЗМЕРИМЫХ ТРЕБОВАНИЙ к конкретным показателям защищенности готового программного продукта, порядку управления уязвимостями, требованиям к защищенности данных, требованиям к журналированию событий безопасности либо иным проверяемым характеристикам информационной безопасности.
Несмотря на это, заказчик фактически требует ПОДТВЕРЖДЕНИЯ НАЛИЧИЯ КАДРОВОГО РЕСУРСА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, тем самым подменяя требования к защищенности готового программного продукта требованиями к внутренней кадровой структуре поставщика.
Заказчиком НЕ ПРИВЕДЕНО КАКИХ-ЛИБО ОБЪЕКТИВНЫХ ПРИЧИН, по которым способность программного продукта обеспечивать защищенность данных должна подтверждаться именно наличием отдельного специалиста по информационной безопасности, а не функциональными, техническими, организационными и документальными требованиями к самому программному продукту.
Фактически заказчик ОЦЕНИВАЕТ НЕ ЗАЩИЩЕННОСТЬ ГОТОВОГО ПРОГРАММНОГО ПРОДУКТА, А НАЛИЧИЕ У ПОСТАВЩИКА ОТДЕЛЬНОГО КАДРОВОГО РЕСУРСА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
Указанное требование НЕ СООТВЕТСТВУЕТ ПРЕДМЕТУ ЗАКУПКИ, ПОДМЕНЯЕТ ТРЕБОВАНИЯ К ЗАЩИЩЕННОСТИ ГОТОВОГО ПРОГРАММНОГО ПРОДУКТА ТРЕБОВАНИЕМ О НАЛИЧИИ СПЕЦИАЛИСТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И НЕОБОСНОВАННО ОГРАНИЧИВАЕТ КРУГ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к трудовым ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:02:26
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Предмет закупки предусматривает обработку персональных данных, биометрических данных, а также интеграцию с государственными информационными системами. В связи с этим обеспечение информационной безопасности является неотъемлемой частью эксплуатации информационной системы.
Специалист по информационной безопасности необходим для контроля соблюдения требований законодательства Республики Казахстан в области защиты информации и персональных данных, мониторинга инцидентов безопасности, управления уязвимостями, контроля соблюдения требований информационной безопасности и сопровождения мероприятий по защите информации.
Требование о наличии указанного специалиста направлено на обеспечение безопасного функционирования информационной системы и защиту обрабатываемых данных.
Специалист по информационной безопасности необходим для контроля соблюдения требований законодательства Республики Казахстан в области защиты информации и персональных данных, мониторинга инцидентов безопасности, управления уязвимостями, контроля соблюдения требований информационной безопасности и сопровождения мероприятий по защите информации.
Требование о наличии указанного специалиста направлено на обеспечение безопасного функционирования информационной системы и защиту обрабатываемых данных.
