Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 724198
Хабарлама тақырыбы
Замечание 15. Лот № 86933585-ОК1 — EAL 5 по СТ РК ISO/IEC 15408-3-2017 чрезмерен для файлового ПО ТС требует, чтобы ПО для управления файловой системой со встроенным антивирусом соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5. Для образовательных и офисных моноблоков такое требование является чрезмерным. Оно резко ограничивает круг ПО и может указывать на конкретный программный продукт, уже имеющий такой сертификат. Заказчик не обосновал, почему стандартный антивирус, штатные средства безопасности ОС или иные решения недостаточны. Требуем исключить EAL 5 либо обосновать его обязательность нормативным актом и конкретной моделью угроз.
Хабарлама типі
КҚ ескертулер
Жеткізуші
ИП QorlanCo
Жеткізуші өкілі
МОЛДАБЕКОВ ДАСТАН КАНАТБЕКОВИЧ
Хабарды жіберу күні мен уақыты
2026-06-07 22:53:53
Хабарлама мәтіні
Замечание 15. Лот № 86933585-ОК1 — EAL 5 по СТ РК ISO/IEC 15408-3-2017 чрезмерен для файлового ПО
ТС требует, чтобы ПО для управления файловой системой со встроенным антивирусом соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5.
Для образовательных и офисных моноблоков такое требование является чрезмерным. Оно резко ограничивает круг ПО и может указывать на конкретный программный продукт, уже имеющий такой сертификат. Заказчик не обосновал, почему стандартный антивирус, штатные средства безопасности ОС или иные решения недостаточны.
Требуем исключить EAL 5 либо обосновать его обязательность нормативным актом и конкретной моделью угроз.
ТС требует, чтобы ПО для управления файловой системой со встроенным антивирусом соответствовало СТ РК ISO/IEC 15408-3-2017 с оценочным уровнем доверия не ниже 5.
Для образовательных и офисных моноблоков такое требование является чрезмерным. Оно резко ограничивает круг ПО и может указывать на конкретный программный продукт, уже имеющий такой сертификат. Заказчик не обосновал, почему стандартный антивирус, штатные средства безопасности ОС или иные решения недостаточны.
Требуем исключить EAL 5 либо обосновать его обязательность нормативным актом и конкретной моделью угроз.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-06-10 21:13:47
Автор
ЧЕГИБАЕВ ЖАСУЛАН МАРАТОВИЧ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Закупаемый по коду ЕНС ТРУ 329959.900.000019 «Комплект учебного оборудования» программно-аппаратный комплекс функционирует в рамках локальной сети Заказчика и осуществляет обработку, хранение и передачу персональных данных учащихся, педагогического и административного состава. В соответствии с законодательством Республики Казахстан, защита персональных данных является приоритетной задачей государственных учреждений. Уровень доверия не ниже 5 (ОУД 5 / EAL 5) по национальному стандарту СТ РК ISO/IEC 15408-3-2017 («Критерии оценки безопасности информационных технологий») гарантирует, что программный продукт прошел строгий полуформальный анализ проектирования и независимое тестирование на отсутствие уязвимостей, что исключает риски утечки конфиденциальной информации.
Национальный стандарт СТ РК ISO/IEC 15408-3-2017 является полностью открытым, гармонизированным международным стандартом (Common Criteria). Процедуру сертификации по данному стандарту на уровне ОУД 5 (EAL 5) может пройти любой отечественный или международный разработчик программного обеспечения в уполномоченных сертификационных центрах Республики Казахстан. Наличие этого требования не указывает на конкретный бренд или торговую марку, а устанавливает минимально необходимый качественный барьер безопасности, обязательный для всех участников рынка, планирующих поставку систем защиты информации в госсектор.
В соответствии с нормами Закона, Заказчик самостоятельно определяет свои потребности. Штатные средства защиты базовых ОС (особенно свободно распространяемых) зачастую не обладают сертифицированными модулями централизованного контроля и встроенными механизмами глубокого эвристического анализа, соответствующими жестким казахстанским стандартам ИБ. Использование встроенного специализированного прикладного ПО с уровнем доверия ОУД 5 продиктовано необходимостью создания эшелонированной (многоуровневой) системы защиты, минимизирующей человеческий фактор при эксплуатации оборудования в учебном процессе.
Правовым основанием для установления требований к информационной безопасности служат Закон РК «Об информатизации» и Единые требования в сфере ИКТ и обеспечения информационной безопасности (утвержденные Постановлением Правительства РК), обязывающие государственные организации использовать проверенные и безопасные ИТ-решения. Внутренняя модель угроз и нарушителя безопасности, на основании которой Заказчиком был определен необходимый уровень доверия ОУД 5 (EAL 5), является служебной информацией ограниченного распространения и не подлежит раскрытию в открытом доступе на веб-портале в целях предотвращения планирования целенаправленных кибератак (согласно Закону РК «О государственных секретах»).
Требование соответствия СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 (ОУД 5) установлено Заказчиком законно, в пределах своей компетенции по обеспечению кибербезопасности, сформулировано в нейтральной форме и изменению или исключению не подлежит.
Национальный стандарт СТ РК ISO/IEC 15408-3-2017 является полностью открытым, гармонизированным международным стандартом (Common Criteria). Процедуру сертификации по данному стандарту на уровне ОУД 5 (EAL 5) может пройти любой отечественный или международный разработчик программного обеспечения в уполномоченных сертификационных центрах Республики Казахстан. Наличие этого требования не указывает на конкретный бренд или торговую марку, а устанавливает минимально необходимый качественный барьер безопасности, обязательный для всех участников рынка, планирующих поставку систем защиты информации в госсектор.
В соответствии с нормами Закона, Заказчик самостоятельно определяет свои потребности. Штатные средства защиты базовых ОС (особенно свободно распространяемых) зачастую не обладают сертифицированными модулями централизованного контроля и встроенными механизмами глубокого эвристического анализа, соответствующими жестким казахстанским стандартам ИБ. Использование встроенного специализированного прикладного ПО с уровнем доверия ОУД 5 продиктовано необходимостью создания эшелонированной (многоуровневой) системы защиты, минимизирующей человеческий фактор при эксплуатации оборудования в учебном процессе.
Правовым основанием для установления требований к информационной безопасности служат Закон РК «Об информатизации» и Единые требования в сфере ИКТ и обеспечения информационной безопасности (утвержденные Постановлением Правительства РК), обязывающие государственные организации использовать проверенные и безопасные ИТ-решения. Внутренняя модель угроз и нарушителя безопасности, на основании которой Заказчиком был определен необходимый уровень доверия ОУД 5 (EAL 5), является служебной информацией ограниченного распространения и не подлежит раскрытию в открытом доступе на веб-портале в целях предотвращения планирования целенаправленных кибератак (согласно Закону РК «О государственных секретах»).
Требование соответствия СТ РК ISO/IEC 15408-3-2017 с уровнем доверия не ниже 5 (ОУД 5) установлено Заказчиком законно, в пределах своей компетенции по обеспечению кибербезопасности, сформулировано в нейтральной форме и изменению или исключению не подлежит.
