Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056153
Тема сообщения
МР-0017: Для протокола анализа исходных кодов не определено содержание протокола
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:53:02
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит требований к содержанию указанного протокола. Заказчиком не определено:
какие сведения должны содержаться в протоколе;
какие разделы должны присутствовать в документе;
должны ли указываться выявленные уязвимости;
должны ли приводиться результаты анализа;
должны ли содержаться выводы о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности;
должны ли прикладываться доказательства проведенного анализа.
Таким образом, конкурсная документация требует предоставления документа, содержание которого не определено заказчиком. При отсутствии требований к содержанию невозможно установить, какой именно документ будет признан соответствующим квалификационным требованиям, а какой будет отклонен.
Фактически заказчиком установлено требование о предоставлении документа произвольной формы без определения обязательных сведений, которые должны в нем содержаться.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОЙ ОЦЕНКИ ДОКУМЕНТОВ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит требований к содержанию указанного протокола. Заказчиком не определено:
какие сведения должны содержаться в протоколе;
какие разделы должны присутствовать в документе;
должны ли указываться выявленные уязвимости;
должны ли приводиться результаты анализа;
должны ли содержаться выводы о соответствии либо несоответствии программного обеспечения требованиям информационной безопасности;
должны ли прикладываться доказательства проведенного анализа.
Таким образом, конкурсная документация требует предоставления документа, содержание которого не определено заказчиком. При отсутствии требований к содержанию невозможно установить, какой именно документ будет признан соответствующим квалификационным требованиям, а какой будет отклонен.
Фактически заказчиком установлено требование о предоставлении документа произвольной формы без определения обязательных сведений, которые должны в нем содержаться.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ И ПРОВЕРЯЕМЫХ КРИТЕРИЕВ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОЙ ОЦЕНКИ ДОКУМЕНТОВ ПОТЕНЦИАЛЬНЫХ ПОСТАВЩИКОВ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:56:53
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
