Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 724197
Хабарлама тақырыбы
Замечание 14. Лот № 86933585-ОК1 — встроенный антивирус с серверной криптографической проверкой в РК не раскрыт ТС требует проверять файлы на сервере с использованием криптографической системы безопасности, расположенной на территории Республики Казахстан. Не указано, кому принадлежит сервер, какие файлы на него передаются, как обеспечивается конфиденциальность данных, требуется ли интернет, кто оплачивает серверную инфраструктуру, как обновляются базы и что происходит при недоступности сервера. Требуем исключить данное требование либо раскрыть архитектуру, правовое основание, порядок обработки данных, срок поддержки и ответственность сторон.
Хабарлама типі
КҚ ескертулер
Жеткізуші
ИП QorlanCo
Жеткізуші өкілі
МОЛДАБЕКОВ ДАСТАН КАНАТБЕКОВИЧ
Хабарды жіберу күні мен уақыты
2026-06-07 22:53:46
Хабарлама мәтіні
Замечание 14. Лот № 86933585-ОК1 — встроенный антивирус с серверной криптографической проверкой в РК не раскрыт
ТС требует проверять файлы на сервере с использованием криптографической системы безопасности, расположенной на территории Республики Казахстан.
Не указано, кому принадлежит сервер, какие файлы на него передаются, как обеспечивается конфиденциальность данных, требуется ли интернет, кто оплачивает серверную инфраструктуру, как обновляются базы и что происходит при недоступности сервера.
Требуем исключить данное требование либо раскрыть архитектуру, правовое основание, порядок обработки данных, срок поддержки и ответственность сторон.
ТС требует проверять файлы на сервере с использованием криптографической системы безопасности, расположенной на территории Республики Казахстан.
Не указано, кому принадлежит сервер, какие файлы на него передаются, как обеспечивается конфиденциальность данных, требуется ли интернет, кто оплачивает серверную инфраструктуру, как обновляются базы и что происходит при недоступности сервера.
Требуем исключить данное требование либо раскрыть архитектуру, правовое основание, порядок обработки данных, срок поддержки и ответственность сторон.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-06-10 21:15:20
Автор
ЧЕГИБАЕВ ЖАСУЛАН МАРАТОВИЧ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Описываемая в ТС серверная криптографическая проверка является элементом стандартной облачной или гибридной архитектуры современных систем антивирусной защиты информации (облачный хэш-анализ, проверка репутации файлов). Данная инфраструктура принадлежит непосредственно вендору (правообладателю программного обеспечения), имеющему соответствующую государственную лицензию и сертификаты безопасности РК, а не Заказчику. Передаче на сервер подлежат не сами документы, содержащие конфиденциальные сведения, а их уникальные цифровые отпечатки (хэш-суммы файлов), что полностью исключает риски нарушения конфиденциальности и утечки персональных данных.
Подключение к серверам верификации вендора и доступ к обновлениям баз сигнатур осуществляются через каналы связи Интернет Заказчика. При этом все затраты на содержание серверной инфраструктуры, выпуск патчей и поддержку серверов криптографической проверки уже включены в стоимость лицензии разработчика ПО. Заказчик не несет дополнительных расходов, а Поставщик обязан учесть данные вендорские условия при формировании своего ценового предложения.
При временной недоступности серверов проверка файлов осуществляется программным модулем в автономном режиме на базе локально сохраненных сигнатур и алгоритмов машинного обучения (AI/ML), заложенных в кодовую базу софта, что гарантирует непрерывность учебного процесса.
Детальное раскрытие внутренней ИТ-архитектуры серверов, протоколов шифрования и конкретных адресов шлюзов безопасности в публичном пространстве веб-портала государственных закупок категорически не допускается, так как создает прямые предпосылки для планирования целевых кибератак на государственные информационные системы. Взаимоотношения, порядок обработки данных, сроки поддержки и ответственность сторон регулируются:
Пользовательским лицензионным соглашением (EULA) вендора, которое Поставщик передает Заказчику вместе с лицензионными ключами;
Законодательством РК (включая Закон РК «О персональных данных и их защите»).
Заказчик не вправе исключать данное условие. В соответствии со статьей 12 Закона РК «О персональных данных и их защите», сбор и обработка персональных данных граждан Казахстана (включая учащихся и сотрудников Заказчика) должны осуществляться на электронных информационных ресурсах, базы данных которых размещены на территории Республики Казахстан. Локализация серверов проверки на территории РК гарантирует, что ИТ-инфраструктура учебного класса не осуществляет скрытую трансграничную передачу данных и метаданных в третьи страны.
Требование к серверной криптографической верификации на территории РК является законным, обоснованным и направлено на строгое соблюдение требований кибербезопасности Республики Казахстан. Техническая спецификация лота составлена правомерно и изменению не подлежит.
Подключение к серверам верификации вендора и доступ к обновлениям баз сигнатур осуществляются через каналы связи Интернет Заказчика. При этом все затраты на содержание серверной инфраструктуры, выпуск патчей и поддержку серверов криптографической проверки уже включены в стоимость лицензии разработчика ПО. Заказчик не несет дополнительных расходов, а Поставщик обязан учесть данные вендорские условия при формировании своего ценового предложения.
При временной недоступности серверов проверка файлов осуществляется программным модулем в автономном режиме на базе локально сохраненных сигнатур и алгоритмов машинного обучения (AI/ML), заложенных в кодовую базу софта, что гарантирует непрерывность учебного процесса.
Детальное раскрытие внутренней ИТ-архитектуры серверов, протоколов шифрования и конкретных адресов шлюзов безопасности в публичном пространстве веб-портала государственных закупок категорически не допускается, так как создает прямые предпосылки для планирования целевых кибератак на государственные информационные системы. Взаимоотношения, порядок обработки данных, сроки поддержки и ответственность сторон регулируются:
Пользовательским лицензионным соглашением (EULA) вендора, которое Поставщик передает Заказчику вместе с лицензионными ключами;
Законодательством РК (включая Закон РК «О персональных данных и их защите»).
Заказчик не вправе исключать данное условие. В соответствии со статьей 12 Закона РК «О персональных данных и их защите», сбор и обработка персональных данных граждан Казахстана (включая учащихся и сотрудников Заказчика) должны осуществляться на электронных информационных ресурсах, базы данных которых размещены на территории Республики Казахстан. Локализация серверов проверки на территории РК гарантирует, что ИТ-инфраструктура учебного класса не осуществляет скрытую трансграничную передачу данных и метаданных в третьи страны.
Требование к серверной криптографической верификации на территории РК является законным, обоснованным и направлено на строгое соблюдение требований кибербезопасности Республики Казахстан. Техническая спецификация лота составлена правомерно и изменению не подлежит.
