Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056127
Тема сообщения
Недостаточное требование «Протокол анализа исходных кодов ПО/ИС на соответствие требованиям ИБ»
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "H-GROUP"
Представитель поставщика
ЯКУНИН ВЛАДИЛЕН НИКОЛАЕВИЧ
Дата и время отправки сообщения
2026-06-21 14:56:56
Текст сообщения
Для целей соответствия требованиям информационной безопасности в Республике Казахстан устновлены следующие требования: Протоколы испытаний (5 протоколов) на соответствие требованиям информационной безопасности согласно приказа МЦРИАП № 111/НҚ. Это не один протокол, а 5 и они призваннеы полностью серифицировать поставляему информационную систему, а не только программное обеспечение.
Требум правильно отразить название, нормативную базу и обязательность применения данного нормативного акта для билметрических систем учета и дентификации.
Требум правильно отразить название, нормативную базу и обязательность применения данного нормативного акта для билметрических систем учета и дентификации.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:47:06
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
