Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 4309
Тема сообщения
Нарушение п.2 ст.9 Закона РК о государственных закупках в части требования сертификата по информационной безопасности с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "PDMnet"
Представитель поставщика
НИКЕШИНА ТАТЬЯНА АЛЕКСАНДРОВНА
Дата и время отправки сообщения
2016-02-18 10:47:29
Текст сообщения
В п.М004 Технической спецификации к Конкурсной документации установлено требование, чтобы как минимум один специалист проектной команды со стороны потенциального Поставщика должен иметь сертификат по информационной безопасности с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007.
Данное требование нарушает п.2 ст.9 Закона о государственных закупках, т.к. является квалификационным требованием, которое ограничивает и необоснованно усложняет участие потенциальных поставщиков, в том числе нашей компании в указанном Конкурсе, а также данное квалификационное требование непосредственно не вытекает из необходимости выполнения обязательств по договору о государственных закупках услуг по следующим причинам:
1) СТ РК 1073-2007 не имеет отношения к системе информационной безопасности, поскольку распространяется на средства криптографической защиты информации (СКЗИ) не являющиеся государственными шифровальными средствами Республики Казахстан
2) Согласно технической спецификации от Поставщика не требуется оказывать услуги по шифрованию или изготавливать СКЗИ
3) Также от Поставщика не требуется создавать или поддерживать систему информационной безопасности.
4) В любом случае система информационной безопасности (ИБ) строится по другим стандартам, специально ориентированным на ИБ, например стандарты серии СТ РК ГОСТ Р ИСО 15408 или СТ ИСО/МЭК 27001-2008 и др.
На основании изложенного считаем необходимым исключить из Конкурсной документации следующее требование: "Как минимум один специалист проектной команды со стороны потенциального Поставщика должен иметь сертификат по информационной безопасности с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007.".
Данное требование нарушает п.2 ст.9 Закона о государственных закупках, т.к. является квалификационным требованием, которое ограничивает и необоснованно усложняет участие потенциальных поставщиков, в том числе нашей компании в указанном Конкурсе, а также данное квалификационное требование непосредственно не вытекает из необходимости выполнения обязательств по договору о государственных закупках услуг по следующим причинам:
1) СТ РК 1073-2007 не имеет отношения к системе информационной безопасности, поскольку распространяется на средства криптографической защиты информации (СКЗИ) не являющиеся государственными шифровальными средствами Республики Казахстан
2) Согласно технической спецификации от Поставщика не требуется оказывать услуги по шифрованию или изготавливать СКЗИ
3) Также от Поставщика не требуется создавать или поддерживать систему информационной безопасности.
4) В любом случае система информационной безопасности (ИБ) строится по другим стандартам, специально ориентированным на ИБ, например стандарты серии СТ РК ГОСТ Р ИСО 15408 или СТ ИСО/МЭК 27001-2008 и др.
На основании изложенного считаем необходимым исключить из Конкурсной документации следующее требование: "Как минимум один специалист проектной команды со стороны потенциального Поставщика должен иметь сертификат по информационной безопасности с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007.".
Ответы представителей заказчика и организатора, секретаря
Дата:
2016-02-22 18:47:40
Автор:
Асканбаева Дана Кажатовна
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Ответ по замечанию к технической спецификации: В разделе «Функциональные требования» на странице 8 Технической спецификации указано о необходимости «Защищенности портала» и возможность доступа к сайту от трех видов интерфейса в разделе М006 «Техническая поддержка» на странице 4 указано об обеспечении «оказания бесперебойной работы портала». В связи с увеличением количества взломов веб-порталов, и обновлением технологий криптозащиты необходимо наличие соответствующей компетенции у потенциальных поставщиков.
Так как, веб-портал Алматы по госуслугам будет включать описание и все способы получения госуслуг, в том числе и электронных, планируется единая авторизация веб-портала Алматы с веб-порталом «электронного правительства» по технологии единого входа (Single Sign-On) — позволяющая пользователю переходит из одного портала в другой без повторной аутентификации, для реализации которой необходима также соответствующая компетенция в сфере информационной безопасности определяющая наличием данного сертификата.
Веб-портал Алматы в первую очередь предназначен для оказания государственных и других услуг населению города Алматы через единое окно, в котором будут функционировать все необходимые сервисы. Так как, большинство государственных услуг и сервисов были реализованы на портале «электронного правительства», то требуется проведение взаимодействия их с веб-порталом Алматы через технические веб сервисы. Вышеуказанный портал по гос услугам имеет защищённую среду путём использования электронной цифровой подписи через программные средства криптографической защиты информации.
Согласно вышесказанному, при реализации веб-портала Алматы требуются технические реализации по взаимодействию как минимум на уровне сохранения сессии пользователя при переходе с веб-портала Алматы в портал «электронного правительства» путём использования шифровального соединения.
