Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 362392
Хабарлама тақырыбы
Замечание 2 (часть 2)
Хабарлама типі
КҚ ескертулер
Жеткізуші
"InCraft" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
КАМЕНОВ ЕРМЕК АХМЕТОВИЧ
Хабарды жіберу күні мен уақыты
2023-07-17 20:02:16
Хабарлама мәтіні
Требуем исключить условия п.2. Технической спецификации: Способ достижения Программа для ЭВМ должна функционировать в формате Private SaaS, то есть на серверном оборудовании заказчика и локальной сети закрытого типа (без прямого сопряжения с сетью Интернет).Согласно п. 3-2 ст. 54 Закона Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В соответствии с пп.6) п.82 Единых требований в информационно-коммуникационных технологий и обеспечения информационной безопасности устанавливаются требования и, соответственно, подлежит государственным испытаниям серверное помещение (центр обработки данных) владельца или собственника информационной системы.
Согласно условиям пункта 2 Технической спецификации Заказчик получает информационную систему без передачи исходных кодов, что исключает возможность прохождения государственных испытаний на соответствие требованиям информационной безопасности в будущем.
Таким образом, размещение информационной системы, выполняющей функции автоматизации государственных услуг, на серверном оборудовании, не прошедшем государственные испытания на соответствия требованиям информационной безопасности противоречит нормам законодательства.
Более того, в соответствии с пп.1) п.2 ст.18 ЗРК «Об информатизации» Пользователь (в данном случае Заказчик) обязан соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц.
В соответствии с пп.6) п.82 Единых требований в информационно-коммуникационных технологий и обеспечения информационной безопасности устанавливаются требования и, соответственно, подлежит государственным испытаниям серверное помещение (центр обработки данных) владельца или собственника информационной системы.
Согласно условиям пункта 2 Технической спецификации Заказчик получает информационную систему без передачи исходных кодов, что исключает возможность прохождения государственных испытаний на соответствие требованиям информационной безопасности в будущем.
Таким образом, размещение информационной системы, выполняющей функции автоматизации государственных услуг, на серверном оборудовании, не прошедшем государственные испытания на соответствия требованиям информационной безопасности противоречит нормам законодательства.
Более того, в соответствии с пп.1) п.2 ст.18 ЗРК «Об информатизации» Пользователь (в данном случае Заказчик) обязан соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2023-07-25 18:30:51
Автор
БАСАРОВА АРАЙЛЫМ АМАНГЕЛДИЕВНА
Шешім:
Внести изменения и (или) дополнения в проект конкурсной документации
Енгізілетін өзгерістер сипаттамасы
В соответствии с заданным вопросом, в объеме имеющихся компетенций поясняем следующее.
Согласно условиям технической спецификации предметом закупаемых услуг не предусматривается поставка исходных кодов или авторских прав на Программу для ЭВМ ввиду того, что заказчик не уполномочен самостоятельно развивать или модернизировать Программу для ЭВМ.
В отношении самой Программы для ЭВМ также указано в технической спецификации, что ее процессы функционирования строго соответствуют действующему законодательству (раздел 1), то есть в том числе требованиям методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности (см. приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ). А пунктом 7.2. дополнительно установлено, что любое выявленное несоответствие является ошибкой и подлежит устранению.
В свою очередь вышеперечисленное предполагает, что Программа для ЭВМ поставляется заказчику уже готовой для успешного прохождения испытаний на информационную безопасность в уполномоченном органе в инфраструктуре собственного объекта информатизации самого заказчика. А в случае выявления уполномоченным органом каких-либо претензий, имеющих отношение непосредственно к Программе для ЭВМ – такие претензии будут устраняться поставщиком безвозмездно в соответствии с требованиями технической спецификации (пункт 7.2).
Считаем заданный вопрос обоснованным в части необходимости уточнения формулировок, вызывающих неоднозначное понимание и трактование. Будут внесены изменения в техническую спецификацию с целью уточнения вопросов аттестации/испытаний на информационную безопасность и передачи исходных кодов Программы для ЭВМ.
