Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056154
Тема сообщения
МР-0018: Для протокола анализа исходных кодов не определены критерии оценки результатов анализа
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:53:28
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит критериев, позволяющих определить результаты анализа исходного кода, которые будут признаны соответствующими требованиям заказчика. Заказчиком не определено:
допускается ли наличие выявленных уязвимостей;
какое количество выявленных замечаний является допустимым;
какие категории уязвимостей являются критическими;
является ли наличие замечаний основанием для отклонения заявки;
каким образом оценивается уровень защищенности программного обеспечения по результатам анализа.
Таким образом, конкурсная документация требует представления протокола анализа исходного кода, однако не определяет критерии, по которым должны оцениваться результаты такого анализа. Фактически заказчиком истребуется документ, правовые последствия которого заранее не определены конкурсной документацией. При этом потенциальные поставщики лишены возможности понять, какие именно результаты анализа будут признаны приемлемыми для участия в закупке.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ ИЗМЕРИМЫХ КРИТЕРИЕВ ОЦЕНКИ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ПРИНЯТИЯ РЕШЕНИЙ О СООТВЕТСТВИИ ИЛИ НЕСООТВЕТСТВИИ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА КВАЛИФИКАЦИОННЫМ ТРЕБОВАНИЯМ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация не содержит критериев, позволяющих определить результаты анализа исходного кода, которые будут признаны соответствующими требованиям заказчика. Заказчиком не определено:
допускается ли наличие выявленных уязвимостей;
какое количество выявленных замечаний является допустимым;
какие категории уязвимостей являются критическими;
является ли наличие замечаний основанием для отклонения заявки;
каким образом оценивается уровень защищенности программного обеспечения по результатам анализа.
Таким образом, конкурсная документация требует представления протокола анализа исходного кода, однако не определяет критерии, по которым должны оцениваться результаты такого анализа. Фактически заказчиком истребуется документ, правовые последствия которого заранее не определены конкурсной документацией. При этом потенциальные поставщики лишены возможности понять, какие именно результаты анализа будут признаны приемлемыми для участия в закупке.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ СОДЕРЖИТ ОБЪЕКТИВНЫХ ИЗМЕРИМЫХ КРИТЕРИЕВ ОЦЕНКИ И МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОИЗВОЛЬНОГО ПРИНЯТИЯ РЕШЕНИЙ О СООТВЕТСТВИИ ИЛИ НЕСООТВЕТСТВИИ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА КВАЛИФИКАЦИОННЫМ ТРЕБОВАНИЯМ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:57:05
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
