Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1056155
Тема сообщения
МР-0019. Не предусмотрены альтернативные протоколу способы подтверждения
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-21 19:53:52
Текст сообщения
Квалификационными требованиями к материальным ресурсам потенциального поставщика установлено следующее:
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация предусматривает только один способ подтверждения соответствия программного обеспечения требованиям информационной безопасности — предоставление указанного протокола. Вместе с тем заказчиком не рассмотрены и не предусмотрены иные документы и сведения, которые могут подтверждать безопасность программного обеспечения, включая результаты независимого аудита, сертификаты, заключения специализированных организаций, результаты испытаний либо иные документы, подтверждающие соответствие требованиям информационной безопасности.
Таким образом, заказчик необоснованно ограничил способы подтверждения соответствия потенциального поставщика предъявляемым требованиям и установил единственный допустимый документ без какого-либо обоснования его исключительности.
Фактически участие в закупке поставлено в зависимость от наличия одного конкретного документа, правовой статус, содержание, методика подготовки и критерии оценки которого конкурсной документацией не определены.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ НАПРАВЛЕНО НА ОБЪЕКТИВНУЮ ОЦЕНКУ ВОЗМОЖНОСТЕЙ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА И СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
«Протокол анализа исходных кодов программы ЭВМ или информационной системы на соответствие требованиям информационной безопасности».
При этом конкурсная документация предусматривает только один способ подтверждения соответствия программного обеспечения требованиям информационной безопасности — предоставление указанного протокола. Вместе с тем заказчиком не рассмотрены и не предусмотрены иные документы и сведения, которые могут подтверждать безопасность программного обеспечения, включая результаты независимого аудита, сертификаты, заключения специализированных организаций, результаты испытаний либо иные документы, подтверждающие соответствие требованиям информационной безопасности.
Таким образом, заказчик необоснованно ограничил способы подтверждения соответствия потенциального поставщика предъявляемым требованиям и установил единственный допустимый документ без какого-либо обоснования его исключительности.
Фактически участие в закупке поставлено в зависимость от наличия одного конкретного документа, правовой статус, содержание, методика подготовки и критерии оценки которого конкурсной документацией не определены.
Указанное требование НОСИТ ФОРМАЛЬНЫЙ ХАРАКТЕР, НЕ НАПРАВЛЕНО НА ОБЪЕКТИВНУЮ ОЦЕНКУ ВОЗМОЖНОСТЕЙ ПОТЕНЦИАЛЬНОГО ПОСТАВЩИКА И СОЗДАЕТ ДОПОЛНИТЕЛЬНЫЙ БАРЬЕР ДЛЯ УЧАСТИЯ В ЗАКУПКЕ.
ТРЕБУЕМ ИСКЛЮЧИТЬ указанное требование из квалификационных требований к материальным ресурсам.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 14:57:13
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Информационная система предназначена для обработки персональных данных несовершеннолетних, биометрических данных, а также для взаимодействия с государственными информационными системами.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
В целях обеспечения информационной безопасности Заказчиком предусмотрено требование о наличии протокола анализа исходного кода программного обеспечения либо информационной системы на соответствие требованиям информационной безопасности.
Данное требование направлено на выявление потенциальных уязвимостей, подтверждение безопасности используемого программного обеспечения и снижение рисков несанкционированного доступа к обрабатываемым данным.
Форма, содержание и организация, выполнившая анализ, определяются потенциальным поставщиком самостоятельно при условии возможности подтверждения факта проведения анализа и наличия соответствующего заключения.
Установленное требование применяется ко всем участникам закупки одинаковым образом и связано исключительно с обеспечением информационной безопасности информационной системы.
