Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 584774
Хабарлама тақырыбы
Требование к квалификации
Хабарлама типі
КҚ ескертулер
Жеткізуші
"Парус-КАЗ" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
ДОБРЫНИН АЛЕКСАНДР ВЛАДИМИРОВИЧ
Хабарды жіберу күні мен уақыты
2026-02-11 18:19:00
Хабарлама мәтіні
Специалисты по кибербезопасности/ИБ со степенью бакалавра и выше (2 ед.)
Базовые компетенции по информационной безопасности включает высшее образования сотрудников, полученных в Высших учебных заведениях Республики Казахстан по IT-специальностям, в котором предусмотрены данные дисциплины не менее 1-2 кредитов на курс обучения. Прохождение испытаний информационной безопасности проводят только аккредитованные организации со стороны Министерства искусственного интеллекта и цифрового развития Республики Казахстан, с выдачей юридически значимых протоколов испытаний информационной безопасности информационной системы (5 протоколов испытаний). Данное требование регулируется только Министерством искусственного интеллекта и цифрового развития РК, а не Заказчиком.
Базовые компетенции по информационной безопасности включает высшее образования сотрудников, полученных в Высших учебных заведениях Республики Казахстан по IT-специальностям, в котором предусмотрены данные дисциплины не менее 1-2 кредитов на курс обучения. Прохождение испытаний информационной безопасности проводят только аккредитованные организации со стороны Министерства искусственного интеллекта и цифрового развития Республики Казахстан, с выдачей юридически значимых протоколов испытаний информационной безопасности информационной системы (5 протоколов испытаний). Данное требование регулируется только Министерством искусственного интеллекта и цифрового развития РК, а не Заказчиком.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-02-17 19:06:53
Автор
БАЙТИМИРОВ АЗАМАТ СУЛТАНОВИЧ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Установленное в конкурсной документации квалификационное требование о наличии у потенциального поставщика специалистов по кибербезопасности / информационной безопасности со степенью бакалавра и выше (2 единицы) не выходит за пределы полномочий Заказчика, является правомерным и непосредственно обусловлено спецификой предмета закупки, а также требованиями законодательства Республики Казахстан в сфере защиты информации и обеспечения информационной безопасности.
Предмет закупки предусматривает не только предоставление доступа к программному продукту, но и комплекс услуг по сопровождению, технической поддержке, развитию и обеспечению бесперебойного функционирования информационной системы, в том числе в части соблюдения требований информационной безопасности, защиты персональных данных, предотвращения несанкционированного доступа, а также оперативного реагирования на инциденты информационной безопасности.
В этой связи наличие квалифицированных специалистов по информационной безопасности с высшим образованием (уровень бакалавра и выше) является объективной необходимостью, подтверждающей наличие у потенциального поставщика профессиональных кадровых ресурсов, достаточных для надлежащего исполнения договорных обязательств. Высшее профильное образование обеспечивает системную подготовку в области защиты информации, криптографических методов, архитектуры защищённых информационных систем, управления рисками информационной безопасности и инцидент-менеджмента, что невозможно обеспечить исключительно за счет краткосрочных курсов или фрагментарного изучения дисциплин в рамках непрофильных программ.
Ваши замечания о том, что базовые компетенции по информационной безопасности формируются в рамках программ высшего образования по IT-специальностям в объеме 1–2 кредитов, не могут рассматриваться как достаточное подтверждение наличия профессиональных компетенций, необходимых для полноценного сопровождения и защиты крупной государственной информационной системы. Указанный объем учебных дисциплин носит ознакомительный характер и не обеспечивает глубокой специализации в сфере информационной безопасности, особенно с учетом возрастающих требований к защите государственных информационных ресурсов, критически важных объектов информационно-коммуникационной инфраструктуры и персональных данных.
При этом установленные требования не подменяют компетенцию Министерства искусственного интеллекта и цифрового развития Республики Казахстан и не регулирует порядок проведения испытаний информационной безопасности. Действительно, проведение испытаний, оценка соответствия и выдача юридически значимых протоколов информационной безопасности осуществляются исключительно аккредитованными организациями в установленном законодательством порядке. Наличие специалистов по информационной безопасности необходимо для:
- подготовки информационной системы к прохождению испытаний и аттестации;
- сопровождения процессов взаимодействия с аккредитованными организациями;
- оперативного устранения выявленных уязвимостей, замечаний и несоответствий;
- внедрения корректирующих и превентивных мер по результатам испытаний;
- постоянного мониторинга, анализа и реагирования на инциденты информационной безопасности в процессе эксплуатации системы.
Таким образом, установленное квалификационное требование направлено не на дублирование функций уполномоченных органов, а на подтверждение способности Поставщика обеспечить комплексную, непрерывную и профессиональную работу по сопровождению информационной системы в части информационной безопасности, что является неотъемлемым элементом предмета закупки.
Следует также отметить, что данное требование соответствует положениям пункта 3 статьи 11 Закона Республики Казахстан «О государственных закупках», согласно которым квалификационные требования должны быть объективно обусловлены предметом закупки, соразмерны объему и сложности оказываемых услуг и не должны необоснованно ограничивать участие потенциальных поставщиков. Требование о наличии двух специалистов по информационной безопасности с высшим образованием является минимально достаточным и не носит избыточного или дискриминационного характера, учитывая масштаб, критичность и уровень ответственности, связанный с эксплуатацией государственной информационной системы.
Предмет закупки предусматривает не только предоставление доступа к программному продукту, но и комплекс услуг по сопровождению, технической поддержке, развитию и обеспечению бесперебойного функционирования информационной системы, в том числе в части соблюдения требований информационной безопасности, защиты персональных данных, предотвращения несанкционированного доступа, а также оперативного реагирования на инциденты информационной безопасности.
В этой связи наличие квалифицированных специалистов по информационной безопасности с высшим образованием (уровень бакалавра и выше) является объективной необходимостью, подтверждающей наличие у потенциального поставщика профессиональных кадровых ресурсов, достаточных для надлежащего исполнения договорных обязательств. Высшее профильное образование обеспечивает системную подготовку в области защиты информации, криптографических методов, архитектуры защищённых информационных систем, управления рисками информационной безопасности и инцидент-менеджмента, что невозможно обеспечить исключительно за счет краткосрочных курсов или фрагментарного изучения дисциплин в рамках непрофильных программ.
Ваши замечания о том, что базовые компетенции по информационной безопасности формируются в рамках программ высшего образования по IT-специальностям в объеме 1–2 кредитов, не могут рассматриваться как достаточное подтверждение наличия профессиональных компетенций, необходимых для полноценного сопровождения и защиты крупной государственной информационной системы. Указанный объем учебных дисциплин носит ознакомительный характер и не обеспечивает глубокой специализации в сфере информационной безопасности, особенно с учетом возрастающих требований к защите государственных информационных ресурсов, критически важных объектов информационно-коммуникационной инфраструктуры и персональных данных.
При этом установленные требования не подменяют компетенцию Министерства искусственного интеллекта и цифрового развития Республики Казахстан и не регулирует порядок проведения испытаний информационной безопасности. Действительно, проведение испытаний, оценка соответствия и выдача юридически значимых протоколов информационной безопасности осуществляются исключительно аккредитованными организациями в установленном законодательством порядке. Наличие специалистов по информационной безопасности необходимо для:
- подготовки информационной системы к прохождению испытаний и аттестации;
- сопровождения процессов взаимодействия с аккредитованными организациями;
- оперативного устранения выявленных уязвимостей, замечаний и несоответствий;
- внедрения корректирующих и превентивных мер по результатам испытаний;
- постоянного мониторинга, анализа и реагирования на инциденты информационной безопасности в процессе эксплуатации системы.
Таким образом, установленное квалификационное требование направлено не на дублирование функций уполномоченных органов, а на подтверждение способности Поставщика обеспечить комплексную, непрерывную и профессиональную работу по сопровождению информационной системы в части информационной безопасности, что является неотъемлемым элементом предмета закупки.
Следует также отметить, что данное требование соответствует положениям пункта 3 статьи 11 Закона Республики Казахстан «О государственных закупках», согласно которым квалификационные требования должны быть объективно обусловлены предметом закупки, соразмерны объему и сложности оказываемых услуг и не должны необоснованно ограничивать участие потенциальных поставщиков. Требование о наличии двух специалистов по информационной безопасности с высшим образованием является минимально достаточным и не носит избыточного или дискриминационного характера, учитывая масштаб, критичность и уровень ответственности, связанный с эксплуатацией государственной информационной системы.
