Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 619321
Тема сообщения
Запрос о разъяснении КД
Тип сообщения
Запрос о разъяснении КД
Поставщик
Товарищество с ограниченной ответственностью "SmartTech System"
Представитель поставщика
ГОНЧАРОВ АЛЕКСАНДР ВАЛЕРЬЕВИЧ
Дата и время отправки сообщения
2026-04-03 11:45:05
Текст сообщения
Согласно спецификации, программное обеспечение должно соответствовать требованиям СТ РК ISO/IEC 15408-3-2017 и быть включено в Реестр доверенного ПО. При этом спецификация также требует предоставления сертификата соответствия требованиям информационной безопасности. Возникает системное противоречие, поскольку включение ПО в Реестр доверенного ПО само по себе подтверждает соответствие требованиям информационной безопасности, включая требования СТ РК ISO/IEC 15408-3-2017. Просим разъяснить, требуется ли дополнительное предоставление отдельного сертификата соответствия помимо подтверждения нахождения в Реестре, и каков порядок проверки соответствия, если в Реестре уже содержится информация о сертификации включенного товара.
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-09 17:11:58
Автор:
МОМЫНЖАНОВА БЕГЗАТ ЖАНБЫРБАЕВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Требования о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017, наличии сертификата соответствия и включении в Реестр доверенного программного обеспечения установлены в целях подтверждения соответствия решения требованиям информационной безопасности.
При этом разъясняем следующее:
– включение программного обеспечения в Реестр доверенного ПО подтверждает прохождение оценки соответствия требованиям информационной безопасности, в том числе по стандарту СТ РК ISO/IEC 15408-3-2017 (при наличии соответствующей записи в Реестре);
– в случае, если сведения о сертификации (номер сертификата, уровень доверия и т.п.) содержатся в Реестре и позволяют однозначно идентифицировать соответствие требованиям, предоставление отдельного сертификата соответствия не является обязательным;
– вместе с тем, при отсутствии в Реестре полной информации о параметрах сертификации либо в целях подтверждения актуальности сведений, заказчик вправе запросить копию сертификата соответствия в составе заявки;
– проверка соответствия будет осуществляться путем сопоставления сведений, представленных участником, с данными Реестра доверенного программного обеспечения и (при необходимости) представленными подтверждающими документами.
Таким образом, требования не носят противоречивого характера и направлены на подтверждение соответствия как через Реестр, так и (при необходимости) документально
При этом разъясняем следующее:
– включение программного обеспечения в Реестр доверенного ПО подтверждает прохождение оценки соответствия требованиям информационной безопасности, в том числе по стандарту СТ РК ISO/IEC 15408-3-2017 (при наличии соответствующей записи в Реестре);
– в случае, если сведения о сертификации (номер сертификата, уровень доверия и т.п.) содержатся в Реестре и позволяют однозначно идентифицировать соответствие требованиям, предоставление отдельного сертификата соответствия не является обязательным;
– вместе с тем, при отсутствии в Реестре полной информации о параметрах сертификации либо в целях подтверждения актуальности сведений, заказчик вправе запросить копию сертификата соответствия в составе заявки;
– проверка соответствия будет осуществляться путем сопоставления сведений, представленных участником, с данными Реестра доверенного программного обеспечения и (при необходимости) представленными подтверждающими документами.
Таким образом, требования не носят противоречивого характера и направлены на подтверждение соответствия как через Реестр, так и (при необходимости) документально
