Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 183162
Тема сообщения
серт от производителя
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Сатып алу бақылау"
Представитель поставщика
ПЛАХИН АЛЕКСЕЙ АНАТОЛЬЕВИЧ
Дата и время отправки сообщения
2021-04-21 15:06:34
Текст сообщения
в пункте 1 указано: специалист, который будет выполнять инсталляционные работы и техническую поддержку, имеющий сертификат, подтверждающий сдачу соответственного экзамена с возможностью проверки на сайте производителя по коду или по запросу у производителя систем (ПО) обработки машинных данных - не ниже уровня «Администратор по безопасности» Примечание: Сертификаты, подтверждающие сдачу соответствующего экзамена, должны быть выданы производителем указанного в сертификате программного продукта (технологии, методологии). (В случае представления сертификата не на языке конкурсной документации потенциальный поставщик прикладывает нотариально заверенный перевод)
В соответствии с пунктом 3 статьи 21 Закона Республики Казахстан «О государственных закупках» от 4 декабря 2015 года No434-V в конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков и приводит к нарушению одного из принципов государственных закупок, а именно предоставления потенциальным поставщикам равных возможностей для участия в процедуре проведения государственных закупок. Требование по предоставлению сертификата на специалиста, прошедшего обучение у производителя ПО сужает круг потенциальных поставщиков, которые имеют сертификаты по обучению с работой с таким оборудованием. К тому большинство производителей ПО обработки машинных данных не предоставляют возможность обучения у них.
Oбязательство предоставления сертификатов обучения по оборудованию от производителя не предусмотрено нормативным правовым актом. Законом гос.закупок РК так же НЕ ПРЕДУСМОТРЕНЫ/ ОТСУТСТВУЮТ требования предоставление сертификатов от производителя.
Таким образом, конкурсной комиссией в нарушении п.150 Правил, неправомерно указаны требования к потенциальным поставщикам. Установление данного требования является нарушением закона гос закупок РК и подпадает под профиль риска No5.
Учитывая вышеизложенное просим исключить из технической спецификации требования о предоставления сертификата от производителя ПО;
В соответствии с пунктом 3 статьи 21 Закона Республики Казахстан «О государственных закупках» от 4 декабря 2015 года No434-V в конкурсной документации запрещается устанавливать условия государственных закупок, которые влекут за собой ограничение количества потенциальных поставщиков и приводит к нарушению одного из принципов государственных закупок, а именно предоставления потенциальным поставщикам равных возможностей для участия в процедуре проведения государственных закупок. Требование по предоставлению сертификата на специалиста, прошедшего обучение у производителя ПО сужает круг потенциальных поставщиков, которые имеют сертификаты по обучению с работой с таким оборудованием. К тому большинство производителей ПО обработки машинных данных не предоставляют возможность обучения у них.
Oбязательство предоставления сертификатов обучения по оборудованию от производителя не предусмотрено нормативным правовым актом. Законом гос.закупок РК так же НЕ ПРЕДУСМОТРЕНЫ/ ОТСУТСТВУЮТ требования предоставление сертификатов от производителя.
Таким образом, конкурсной комиссией в нарушении п.150 Правил, неправомерно указаны требования к потенциальным поставщикам. Установление данного требования является нарушением закона гос закупок РК и подпадает под профиль риска No5.
Учитывая вышеизложенное просим исключить из технической спецификации требования о предоставления сертификата от производителя ПО;
Ответы представителей заказчика и организатора, секретаря
Дата:
2021-04-26 16:31:42
Автор:
ИМАНЖАНОВ ОЛЖАС АРЫСТАНОВИЧ
Решение:
Отклонить замечания
Причина отклонения
Сообщаем, что отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий, в том числе и деятельность Оперативного центра информационной безопасности регулируются Законом Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК «Об информатизации».
В соответствии с пунктом 1 статьи 7-2 ЗРК «Об информатизации» оперативный центр информационной безопасности:
1. Осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности
2. Принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры.
3. Осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;
4. Предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий.
Кроме того, приказом Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4 (Зарегистрирован в Министерстве юстиции Республики Казахстан 17 марта 2015 года № 10473) «Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» утверждены квалификационные требования и перечень документов, подтверждающих соответствие им, по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности.
Указанным перечнем квалификационных требований определен минимальный набор поисковых средств, а именно:
1. Средства защиты клиентов от угроз информационной безопасности.
2. Средства мониторинга и реагирования на инциденты информационной безопасности.
3. Средства аудита информационной безопасности и тестирования на проникновение в информационные системы и ресурсы.
Управлением и осуществление деятельности по обеспечению информационной безопасности информационного ресурса вышеперечисленными средствами, считаем невозможным без наличия соответствующей квалификации в роли сертифицированного Администратора по безопасности.
Так же, производители не ограничивают доступ к обучению специалистов. Доступ к обучению открыт любым организациям, которые вправе закупать товар.
Вместе с тем, подтвердить квалификацию других обучающих организаций не предоставляется возможным.
Следовательно, предоставление сертификата сторонних организаций не гарантирует уровень профессиональности специалистов и качественное оказание услуг для Заказчика.
На основании вышеизложенного исключение данного требования из технической спецификации не представляется возможным.
В соответствии с пунктом 1 статьи 7-2 ЗРК «Об информатизации» оперативный центр информационной безопасности:
1. Осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности
2. Принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры.
3. Осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;
4. Предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий.
Кроме того, приказом Председателя Комитета национальной безопасности Республики Казахстан от 30 января 2015 года № 4 (Зарегистрирован в Министерстве юстиции Республики Казахстан 17 марта 2015 года № 10473) «Об утверждении квалификационных требований и перечня документов, подтверждающих соответствие им, для осуществления деятельности в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий» утверждены квалификационные требования и перечень документов, подтверждающих соответствие им, по оказанию услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий, в рамках деятельности оперативного центра информационной безопасности.
Указанным перечнем квалификационных требований определен минимальный набор поисковых средств, а именно:
1. Средства защиты клиентов от угроз информационной безопасности.
2. Средства мониторинга и реагирования на инциденты информационной безопасности.
3. Средства аудита информационной безопасности и тестирования на проникновение в информационные системы и ресурсы.
Управлением и осуществление деятельности по обеспечению информационной безопасности информационного ресурса вышеперечисленными средствами, считаем невозможным без наличия соответствующей квалификации в роли сертифицированного Администратора по безопасности.
Так же, производители не ограничивают доступ к обучению специалистов. Доступ к обучению открыт любым организациям, которые вправе закупать товар.
Вместе с тем, подтвердить квалификацию других обучающих организаций не предоставляется возможным.
Следовательно, предоставление сертификата сторонних организаций не гарантирует уровень профессиональности специалистов и качественное оказание услуг для Заказчика.
На основании вышеизложенного исключение данного требования из технической спецификации не представляется возможным.
