Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056151
Тема сообщения
МР-0015: Для протокола анализа исходных кодов отсутствуют критерии проверки безопасности
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:51:58
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, каким именно требованиям информационной безопасности должен соответствовать исходный код программного обеспечения. Заказчиком не определено:
каким нормативным правовым актам должна соответствовать проверка;
каким стандартам информационной безопасности должна соответствовать проверка;
какие именно угрозы безопасности должны анализироваться;
какие уязвимости должны выявляться в ходе анализа;
какие критерии используются для вывода о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности.
Таким образом, заказчик требует предоставление протокола анализа исходного кода, однако не определяет предмет такого анализа и критерии, по которым должен оцениваться его результат. Фактически потенциальному поставщику предлагается представить документ о соответствии НЕОПРЕДЕЛЕННЫМ ТРЕБОВАНИЯМ информационной безопасности, содержание которых конкурсной документацией не раскрыто.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ОТКЛОНЕНИЯ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит сведений о том, каким именно требованиям информационной безопасности должен соответствовать исходный код программного обеспечения. Заказчиком не определено:
каким нормативным правовым актам должна соответствовать проверка;
каким стандартам информационной безопасности должна соответствовать проверка;
какие именно угрозы безопасности должны анализироваться;
какие уязвимости должны выявляться в ходе анализа;
какие критерии используются для вывода о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности.
Таким образом, заказчик требует предоставление протокола анализа исходного кода, однако не определяет предмет такого анализа и критерии, по которым должен оцениваться его результат. Фактически потенциальному поставщику предлагается представить документ о соответствии НЕОПРЕДЕЛЕННЫМ ТРЕБОВАНИЯМ информационной безопасности, содержание которых конкурсной документацией не раскрыто.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ОТКЛОНЕНИЯ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:56:39
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
