Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 371971
Хабарлама тақырыбы
по лоту 62266878-КПКО1: Считаем требование "СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» Оценочный уровень доверия 5", а именно требование "Оценочный уровень доверия 5" неправомерным и завышенным. Аргументированное обоснование присутствия требования именно "Оценочный уровень доверия 5" отсутствует. Ссылка на Постановление Правительства №832 от 20.12.2016 года «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» также не дает аргументированного ответа на требование именно !!! "Оценочный уровень доверия 5" - в данном документе нет ни одного пункта, который четко обосновывает 5ый уровень доверия для вашей организации (указаны только 4 уровня). 5ый уровень доверия является индивидуальным желанием заказчика и не имеет под собой правового обоснования. Обращаем ваше внимание на то, что подать заявку смогут только те потенциальные поставщики, которые состоят в Реестре доверенного программного обеспечения и продукции электронной промышленности (т.е. у потенциальных поставщиков, состоящих в Реестре имеется соответствие СТ РК ISO/IEC 15408-3-2017), поэтому требование о присутствии данного сертификата объяснимо. Однако дополнительное требование о предоставлении именно 5го уровня доверия вами необоснованно и завышено, что намеренно сужает круг потенциальных поставщиков, сводя до конкретного, нарушая п. 2 ст. 9 ЗРК О государственных закупках. Просим исключить требование о наличии определенного уровня доверия (а именно, исключить 5ый уровень доверия), оставив только ссылку на сам сертификат в рамках Постановления Правительства №832 от 20.12.2016 год, изложив указанное требование в следующей редакции "СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.»".
Хабарлама типі
КҚ ескертулер
Жеткізуші
"GSE (ДжиЭсЕ)" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ЧУМИН ДМИТРИЙ ДМИТРИЕВИЧ
Хабарды жіберу күні мен уақыты
2023-08-17 15:36:20
Хабарлама мәтіні
Считаем требование "СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.» Оценочный уровень доверия 5", а именно требование "Оценочный уровень доверия 5" неправомерным и завышенным. Аргументированное обоснование присутствия требования именно "Оценочный уровень доверия 5" отсутствует. Ссылка на Постановление Правительства №832 от 20.12.2016 года «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» также не дает аргументированного ответа на требование именно !!! "Оценочный уровень доверия 5" - в данном документе нет ни одного пункта, который четко обосновывает 5ый уровень доверия для вашей организации (указаны только 4 уровня). 5ый уровень доверия является индивидуальным желанием заказчика и не имеет под собой правового обоснования. Обращаем ваше внимание на то, что подать заявку смогут только те потенциальные поставщики, которые состоят в Реестре доверенного программного обеспечения и продукции электронной промышленности (т.е. у потенциальных поставщиков, состоящих в Реестре имеется соответствие СТ РК ISO/IEC 15408-3-2017), поэтому требование о присутствии данного сертификата объяснимо. Однако дополнительное требование о предоставлении именно 5го уровня доверия вами необоснованно и завышено, что намеренно сужает круг потенциальных поставщиков, сводя до конкретного, нарушая п. 2 ст. 9 ЗРК О государственных закупках. Просим исключить требование о наличии определенного уровня доверия (а именно, исключить 5ый уровень доверия), оставив только ссылку на сам сертификат в рамках Постановления Правительства №832 от 20.12.2016 год, изложив указанное требование в следующей редакции "СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности.»".
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2023-08-22 18:15:31
Автор
КАРАСАТОВА АЛИЯ МУРАТОВНА
Шешім:
Отклонить замечания
Ваше замечание отклоняется по следующей причине: в п.11 ст.2 ЗРК "О государственных закупах" указано, что конкурсная документация (аукционная документация) – документация, представляемая потенциальному поставщику для подготовки заявки на участие в конкурсе (аукционе), в которой содержатся требования к заявке на участие в конкурсе (аукционе), условия и порядок осуществления государственных закупок способом конкурса (аукциона).
Согласно пп.2 п.2 ст.21 ЗРК «О государственных закупках», конкурсная документация, кроме квалификационных требований, установленных статьей 9 настоящего Закона, должна содержать: техническую спецификацию с указанием национальных стандартов, а в случае их отсутствия межгосударственных стандартов на закупаемые товары, работы, услуги. При отсутствии национальных и межгосударственных стандартов указываются требуемые функциональные, технические, качественные и эксплуатационные характеристики закупаемых товаров, работ, услуг с учетом нормирования государственных закупок.
При этом техническая спецификация должна содержать требование к поставщикам о предоставлении документов, подтверждающих соответствие поставляемых товаров требованиям, установленным техническими регламентами, положениями стандартов или иными документами в соответствии с законодательством Республики Казахстан. В конкурсной документации могут содержаться и другие дополнительные сведения, позволяющие потенциальным поставщикам получить наиболее полную информацию об условиях проводимых государственных закупок.
Согласно СТ-РК ISO/IEC 15408-3-2017«Информационные технологии. Методы и средства обеспечения безопасности», оценочный уровень доверия 5 включает в себя средство доверенной загрузки персонального компьютера, которое является средством доверенной загрузки в виде микропроцессорной прошивки для системной платы ЭВМ, осуществляющее блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности. СДЗ-это защитная мера по обеспечению доверенной загрузки средств вычислительной техники. В связи с тем, что для НАО «Костанайский региональный университет» крайне важны повышенные требования к информационной безопасности, в том числе требования для обработки информации ограниченного действия, считаем, что требование о наличии СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности» Оценочный уровень доверия 5 правомерно, необходимо для обеспечения информационной безопасности, минимизации рисков взлома, хакерских атак и нарушении в работе закупаемого товара и соответствует п.7 ст. 1 ЗРК «Об информатизации», что информационная безопасность в сфере информатизации – это состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
Согласно пп.2 п.2 ст.21 ЗРК «О государственных закупках», конкурсная документация, кроме квалификационных требований, установленных статьей 9 настоящего Закона, должна содержать: техническую спецификацию с указанием национальных стандартов, а в случае их отсутствия межгосударственных стандартов на закупаемые товары, работы, услуги. При отсутствии национальных и межгосударственных стандартов указываются требуемые функциональные, технические, качественные и эксплуатационные характеристики закупаемых товаров, работ, услуг с учетом нормирования государственных закупок.
При этом техническая спецификация должна содержать требование к поставщикам о предоставлении документов, подтверждающих соответствие поставляемых товаров требованиям, установленным техническими регламентами, положениями стандартов или иными документами в соответствии с законодательством Республики Казахстан. В конкурсной документации могут содержаться и другие дополнительные сведения, позволяющие потенциальным поставщикам получить наиболее полную информацию об условиях проводимых государственных закупок.
Согласно СТ-РК ISO/IEC 15408-3-2017«Информационные технологии. Методы и средства обеспечения безопасности», оценочный уровень доверия 5 включает в себя средство доверенной загрузки персонального компьютера, которое является средством доверенной загрузки в виде микропроцессорной прошивки для системной платы ЭВМ, осуществляющее блокирование попыток несанкционированной загрузки нештатной операционной системы, а также предоставляет доступ информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности. СДЗ-это защитная мера по обеспечению доверенной загрузки средств вычислительной техники. В связи с тем, что для НАО «Костанайский региональный университет» крайне важны повышенные требования к информационной безопасности, в том числе требования для обработки информации ограниченного действия, считаем, что требование о наличии СТ-РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности» Оценочный уровень доверия 5 правомерно, необходимо для обеспечения информационной безопасности, минимизации рисков взлома, хакерских атак и нарушении в работе закупаемого товара и соответствует п.7 ст. 1 ЗРК «Об информатизации», что информационная безопасность в сфере информатизации – это состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз.
