Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 676038
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "BrainBoost"
Представитель поставщика
РАПҚАТ РАИМБЕК
Дата и время отправки сообщения
2026-06-04 15:03:28
Текст сообщения
Просим разъяснить, каким образом заказчик намерен проверять соответствие системного блока стандарту СТ РК ISO/IEC 15408-3-2017 (Общие критерии оценки безопасности информационных технологий) при отсутствии у заказчика аттестованной лаборатории по информационной безопасности, уполномоченной на проведение такой сертификации.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-13 00:06:38
Автор:
АСАДОВА ДИАНА ПАВЛОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Для проверки соответствия поставляемого товара требованиям технической спецификации приемочной комиссии заказчика не требуется наличие аттестованной лаборатории по информационной безопасности, и заказчик не намерен проводить самостоятельную сертификацию или экспертизу оборудования.В соответствии со статьей 45 Закона РК "О государственных закупках" и Правилами осуществления государственных закупок, проверка соответствия товара требованиям, связанным со стандартами безопасности (включая СТ РК ISO/IEC 15408-3-2017), осуществляется исключительно документальным методом [goszakup.gov.kz].Порядок проверки и подтверждения соответствия при приемке:Обязанность предоставления доказательств: Обязанность подтверждения соответствия предлагаемого товара установленным в ТЗ стандартам безопасности лежит на потенциальном поставщике как профессиональном участнике рынка.Документы от поставщика: Соответствие стандарту СТ РК ISO/IEC 15408-3-2017 (или его международному аналогу ISO/IEC 15408-3) подтверждается предоставлением поставщиком готового действующего Сертификата соответствия, выданного уполномоченным органом/аккредитованной лабораторией по сертификации средств защиты информации (как в РК, так и в странах-участницах соглашений о взаимном признании, например, в рамках ЕАЭС), либо официальным подтверждением от производителя (правообладателя) о том, что архитектура безопасности встроенного ПО/микропрограммного обеспечения данного оборудования разработана и оценена в соответствии с руководящими указаниями данного стандарта (профили защиты, уровни гарантированности доверия — EAL).Действия приемочной комиссии: Приемочная комиссия заказчика производит лишь визуальную сверку предоставленных поставщиком сертификатов и документов с государственными реестрами сертифицированных средств защиты информации и официальными данными завода-изготовителя.Таким образом, техническая спецификация не обязывает заказчика проводить лабораторные исследования, а требует от поставщика поставки готового, уже сертифицированного или задекларированного производителем безопасного оборудования. Ограничений конкуренции или невыполнимых условий для потенциальных поставщиков, имеющих доступ к сертифицированной продукции, не имеется
