Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 1057508
Тема сообщения
ТС-0185. Не определены требования информационной безопасности
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "КДС-Азия"
Представитель поставщика
САЛИХОВ ДАМИР РУСТАМОВИЧ
Дата и время отправки сообщения
2026-06-22 15:27:32
Текст сообщения
Технической спецификацией предусмотрено соответствие требованиям информационной безопасности.
При этом конкретные требования, стандарты, нормативные документы и критерии подтверждения соответствия в конкурсной документации отсутствуют.
Указанное требование сформулировано неопределенно и не позволяет объективно оценить соответствие предлагаемого решения.
ТРЕБУЕМ установить исчерпывающий перечень требований информационной безопасности и порядок подтверждения соответствия указанным требованиям.
При этом конкретные требования, стандарты, нормативные документы и критерии подтверждения соответствия в конкурсной документации отсутствуют.
Указанное требование сформулировано неопределенно и не позволяет объективно оценить соответствие предлагаемого решения.
ТРЕБУЕМ установить исчерпывающий перечень требований информационной безопасности и порядок подтверждения соответствия указанным требованиям.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-06-24 10:56:39
Автор:
АМАНТУРОВ ШАЛХАР БОЛАТУЛЫ
Решение:
Отклонить замечания
Причина отклонения
Требование о соответствии информационной системы требованиям информационной безопасности установлено с учетом предмета закупки и обусловлено необходимостью обеспечения защиты персональных данных, предотвращения несанкционированного доступа к информации, обеспечения целостности и доступности обрабатываемых данных, а также соблюдения законодательства Республики Казахстан в области информатизации, информационной безопасности и защиты персональных данных.
Информационная система, являющаяся предметом закупки, осуществляет обработку персональных данных, обеспечивает взаимодействие с внешними информационными системами и используется при реализации государственных услуг и процессов, что объективно требует соблюдения требований информационной безопасности.
Довод заявителя о необходимости указания исчерпывающего перечня нормативных документов, стандартов и критериев оценки является необоснованным. Требования информационной безопасности регулируются действующим законодательством Республики Казахстан, а также нормативными правовыми актами уполномоченных государственных органов в сфере информатизации и защиты информации, которые подлежат обязательному соблюдению независимо от их прямого перечисления в конкурсной документации.
При этом отсутствие в технической спецификации полного перечня нормативных документов не освобождает потенциального поставщика от обязанности соблюдать требования законодательства Республики Казахстан в области информационной безопасности при оказании услуг и эксплуатации информационной системы.
Установление исчерпывающего перечня всех применимых требований информационной безопасности в рамках конкурсной документации не представляется возможным ввиду их многоуровневого регулирования и возможного изменения нормативной базы в течение срока исполнения договора.
Таким образом, требование о соответствии информационной системы требованиям информационной безопасности непосредственно связано с предметом закупки, направлено на защиту обрабатываемой информации и не является неопределенным либо ограничивающим конкуренцию.
Информационная система, являющаяся предметом закупки, осуществляет обработку персональных данных, обеспечивает взаимодействие с внешними информационными системами и используется при реализации государственных услуг и процессов, что объективно требует соблюдения требований информационной безопасности.
Довод заявителя о необходимости указания исчерпывающего перечня нормативных документов, стандартов и критериев оценки является необоснованным. Требования информационной безопасности регулируются действующим законодательством Республики Казахстан, а также нормативными правовыми актами уполномоченных государственных органов в сфере информатизации и защиты информации, которые подлежат обязательному соблюдению независимо от их прямого перечисления в конкурсной документации.
При этом отсутствие в технической спецификации полного перечня нормативных документов не освобождает потенциального поставщика от обязанности соблюдать требования законодательства Республики Казахстан в области информационной безопасности при оказании услуг и эксплуатации информационной системы.
Установление исчерпывающего перечня всех применимых требований информационной безопасности в рамках конкурсной документации не представляется возможным ввиду их многоуровневого регулирования и возможного изменения нормативной базы в течение срока исполнения договора.
Таким образом, требование о соответствии информационной системы требованиям информационной безопасности непосредственно связано с предметом закупки, направлено на защиту обрабатываемой информации и не является неопределенным либо ограничивающим конкуренцию.
