Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 629670
Хабарлама тақырыбы
Требование о соответствии ПО СТ РК ISO/IEC 15408-3-2017
Хабарлама типі
КҚ ескертулер
Жеткізуші
Kaz Trade
Жеткізуші өкілі
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Хабарды жіберу күні мен уақыты
2026-04-21 16:46:35
Хабарлама мәтіні
Требование о соответствии ПО СТ РК ISO/IEC 15408-3-2017
Требование о том, что ПО для работы с файловой системой со встроенным антивирусом обязательно должно соответствовать СТ РК ISO/IEC 15408-3-2017, является избыточным и ограничивающим конкуренцию, поскольку предметом закупки является моноблок для школы, а не специализированное средство защиты информации или объект критической ИК-инфраструктуры. Заказчик не обосновал, почему для обычного школьного оборудования требуется именно такой уровень формализованной оценки безопасности. Закон о госзакупках не допускает установления условий, которые влекут ограничение количества потенциальных поставщиков
Требование о том, что ПО для работы с файловой системой со встроенным антивирусом обязательно должно соответствовать СТ РК ISO/IEC 15408-3-2017, является избыточным и ограничивающим конкуренцию, поскольку предметом закупки является моноблок для школы, а не специализированное средство защиты информации или объект критической ИК-инфраструктуры. Заказчик не обосновал, почему для обычного школьного оборудования требуется именно такой уровень формализованной оценки безопасности. Закон о госзакупках не допускает установления условий, которые влекут ограничение количества потенциальных поставщиков
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-04-24 10:56:30
Автор
ЦАПКО ЗОЯ САЛИХОВНА
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Организация образования является государственным учреждением, обрабатывающим персональные данные (в том числе сведения об учащихся и сотрудниках). В соответствии с Законом РК «Об информатизации» и нормативными актами по обеспечению информационной безопасности, любое ПО, используемое в информационных системах государственных организаций, должно отвечать требованиям безопасности, установленным регулятором. Стандарт СТ РК ISO/IEC 15408-3-2017 является общепринятым критерием оценки безопасности информационных технологий в Республике Казахстан. Применение данного стандарта к ПО, работающему с файловой системой и встроенным антивирусом, обусловлено тем, что именно эти компоненты являются наиболее уязвимыми точками для несанкционированного доступа и внедрения вредоносного кода. Использование ПО, не подтвердившего свое соответствие данным критериям, несет прямые риски информационной безопасности Заказчика. Установление требований к безопасности товара не является ограничением конкуренции, а является определением параметров качества и эксплуатационной пригодности. Требование не направлено на поддержку конкретного производителя, а носит общий характер: любое программное обеспечение, успешно прошедшее процедуру сертификации по данному стандарту, является соответствующим требованиям документации. Целью закупки является получение защищенного «Комплекта учебного оборудования», готового к эксплуатации в контуре государственного учреждения. Поставка решения, не обладающего подтвержденным уровнем безопасности, сделает невозможным ввод оборудования в эксплуатацию в соответствии с установленными нормами ИБ. На основании изложенного, требования к соответствию ПО стандарту СТ РК ISO/IEC 15408-3-2017 являются обоснованными, направленными на защиту государственных данных и изменению (исключению) не подлежат
