Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 509950
Тема сообщения
Требование о наличии сертификата ISO/IEC 27001:2013
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Научно-производственное объединение "Перспектива"
Представитель поставщика
ЖУКОВ ВЛАДИМИР ВИКТОРОВИЧ
Дата и время отправки сообщения
2025-03-31 11:42:19
Текст сообщения
Согласно Условиям к потенциальному поставщику в случае определения его победителем настоящей ТС:
"Поставщик, являющийся разработчиком поставляемой Платформы, предоставляет документ (сертификат соответствия), подтверждающий внедрение у него системы управления информационной безопасности, соответствующей требованиям международного стандартов ISO/IEC 27001:2013. Если Поставщик не является разработчиком Платформы, то он должен предоставить соответствующий документ (сертификат соответствия), подтверждающий внедрение системы управления информационной безопасности, соответствующей требованиям международного стандартов ISO/IEC 27001:2013, у разработчика Платформы, для этого Поставщик предоставляет подтверждающие документы"
Однако, согласно требованиям в ТС настоящего конкурса, Поставщик предоставляет подтверждающие документы - сертификат на соответствие предтребованиям безопасности Республики Казахстан, установленным СТ РК ISO/IEC 15408-3-2017, с оценочным уровнем доверия не ниже 5 уровня
Таким образом, Поставщик предоставляет Сертификат СТ РК ISO/IEC 15408-3-2017, который является Казахстанским стандартом оценки безопасности информационных технологий. Требование о наличии международного сертификата ISO/IEC 27001:2013 является необоснованным усложнением участия потенциальных поставщиков, согласно Профилю Риска 1, а именно:
"Отражение организатором, заказчиком в конкурсной документации квалификационных требований и условий, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;"
Просим удалить требование по наличию сертификата ISO/IEC 27001:2013
"Поставщик, являющийся разработчиком поставляемой Платформы, предоставляет документ (сертификат соответствия), подтверждающий внедрение у него системы управления информационной безопасности, соответствующей требованиям международного стандартов ISO/IEC 27001:2013. Если Поставщик не является разработчиком Платформы, то он должен предоставить соответствующий документ (сертификат соответствия), подтверждающий внедрение системы управления информационной безопасности, соответствующей требованиям международного стандартов ISO/IEC 27001:2013, у разработчика Платформы, для этого Поставщик предоставляет подтверждающие документы"
Однако, согласно требованиям в ТС настоящего конкурса, Поставщик предоставляет подтверждающие документы - сертификат на соответствие предтребованиям безопасности Республики Казахстан, установленным СТ РК ISO/IEC 15408-3-2017, с оценочным уровнем доверия не ниже 5 уровня
Таким образом, Поставщик предоставляет Сертификат СТ РК ISO/IEC 15408-3-2017, который является Казахстанским стандартом оценки безопасности информационных технологий. Требование о наличии международного сертификата ISO/IEC 27001:2013 является необоснованным усложнением участия потенциальных поставщиков, согласно Профилю Риска 1, а именно:
"Отражение организатором, заказчиком в конкурсной документации квалификационных требований и условий, которые:
1) ограничивают и необоснованно усложняют участие потенциальных поставщиков в государственных закупках;"
Просим удалить требование по наличию сертификата ISO/IEC 27001:2013
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-04-02 11:07:31
Автор:
СЛАН ЕРІК БЕЙСЕНБЕКҰЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Согласно пп.3 п.172 Правил осуществления государственных закупок разъясняем положений конкурсной документации, Стандарт ISO/IEC 27001:2013 является международно признанным стандартом системы управления информационной безопасностью, который предоставляет гарантии высокого уровня защиты информации и соответствует мировым требованиям в области безопасности данных. Учитывая важность обеспечения безопасности информационных систем в рамках данного проекта, требование о предоставлении сертификата ISO/IEC 27001:2013 направлено на обеспечение соответствия международным стандартам и минимизации рисков в области информационной безопасности. Требование о наличии сертификата ISO/IEC 27001:2013 не является необоснованным усложнением для участия в конкурсе, а наоборот, направлено на обеспечение высокого уровня защиты информации и соответствия установленным международным стандартам безопасности.
Согласно п.3 статьи 12 Закона о государственных закупках, техническая спецификация должна содержать требование к потенциальным поставщикам о представлении документов, подтверждающих соответствие поставляемых товаров требованиям, установленным техническими регламентами, стандартами или иными документами в соответствии с законодательством Республики Казахстан.
Согласно п.3 статьи 12 Закона о государственных закупках, техническая спецификация должна содержать требование к потенциальным поставщикам о представлении документов, подтверждающих соответствие поставляемых товаров требованиям, установленным техническими регламентами, стандартами или иными документами в соответствии с законодательством Республики Казахстан.
