Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056149
Тема сообщения
МР-0013: Для протокола анализа исходных кодов не определен «субъект-лицензиар»
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:50:57
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, какая именно организация либо специалист вправе проводить соответствующий анализ и выдавать указанный протокол. Заказчиком не определено:
должен ли анализ выполняться государственной организацией;
должен ли анализ выполняться аккредитованной организацией;
должен ли анализ выполняться лицензиатом в сфере информационной безопасности;
допускается ли проведение анализа самим правообладателем программного обеспечения;
допускается ли проведение анализа независимым экспертом либо аудитором.
Таким образом, конкурсная документация содержит требование о предоставлении документа, однако не определяет субъектов, обладающих полномочиями на его подготовку и выдачу. Заказчиком не установлены какие-либо объективные критерии, позволяющие определить, какой именно протокол будет считаться соответствующим требованиям конкурсной документации, а какой нет. Фактически требование сформулировано таким образом, что решение о принятии либо непринятии представленного документа может приниматься произвольно.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ ПОЗВОЛЯЕТ ОБЪЕКТИВНО ОЦЕНИТЬ КВАЛИФИКАЦИЮ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА И ФАКТИЧЕСКИ СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ, НЕ ПРЕДУСМОТРЕННЫЙ ЗАКОНОДАТЕЛЬСТВОМ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, какая именно организация либо специалист вправе проводить соответствующий анализ и выдавать указанный протокол. Заказчиком не определено:
должен ли анализ выполняться государственной организацией;
должен ли анализ выполняться аккредитованной организацией;
должен ли анализ выполняться лицензиатом в сфере информационной безопасности;
допускается ли проведение анализа самим правообладателем программного обеспечения;
допускается ли проведение анализа независимым экспертом либо аудитором.
Таким образом, конкурсная документация содержит требование о предоставлении документа, однако не определяет субъектов, обладающих полномочиями на его подготовку и выдачу. Заказчиком не установлены какие-либо объективные критерии, позволяющие определить, какой именно протокол будет считаться соответствующим требованиям конкурсной документации, а какой нет. Фактически требование сформулировано таким образом, что решение о принятии либо непринятии представленного документа может приниматься произвольно.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ ПОЗВОЛЯЕТ ОБЪЕКТИВНО ОЦЕНИТЬ КВАЛИФИКАЦИЮ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА И ФАКТИЧЕСКИ СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ, НЕ ПРЕДУСМОТРЕННЫЙ ЗАКОНОДАТЕЛЬСТВОМ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:56:26
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
