Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 59648
Тема сообщения
SK-8
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Стандарт-КапиталЪ"
Представитель поставщика
КУРБАНБАЕВ БАКТИЯР АБПАСОВИЧ
Дата и время отправки сообщения
2018-03-28 09:52:16
Текст сообщения
Считаем необходимым исключить необосновано усложняющее участие поставщиков требование о наличии не менее одного сертифицированного специалиста по информационной безопасности, с использованием технологий PKI
и программно-аппаратных средств криптографической защиты информации
в соответствии с СТ РК 1073-2007. В технической спецификации не предусматривается оказание услуг по обеспечению информационной безопасности или защите информации. Более того, данная деятельность требует наличия соответсвующего разрешения (лицензии) и осуществляется специальными организациями органов безопасности или государственной технической службой.
Согласно области применения стандарта СТ РК 1073-2007 данный стандарт распространяется на средства криптографической защиты информации отечественного и зарубежного производства и устанавливает общие технические требования к ним. Стандарт пригоден для целей подтверждения соответствия.
Т.е. стандарт СТ РК 1073-2007 не устанавливает требования по информационной безопасности, он устанавливает требования к продукции специальных организаций (удостоверяющих центров), которые имеют специальное разрешение (лицензию) на производство электронных цифровых подписей (далее – ЭЦП). Технической спецификацией производство ЭЦП не предусматривается, также отсутствуют требования к Поставщику по наличию разрешения (лицензии) в области криптографии, однако к специалисту Поставщика данные требования предъявлены. Требования по информационной безопасности установлены в серии стандартов СТ РК ГОСТ Р ИСО/МЭК 15408 Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Таким образом, необходимо исключить из Технической спецификации требование о наличии не менее одного сертифицированного специалиста
по информационной безопасности, с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007.
и программно-аппаратных средств криптографической защиты информации
в соответствии с СТ РК 1073-2007. В технической спецификации не предусматривается оказание услуг по обеспечению информационной безопасности или защите информации. Более того, данная деятельность требует наличия соответсвующего разрешения (лицензии) и осуществляется специальными организациями органов безопасности или государственной технической службой.
Согласно области применения стандарта СТ РК 1073-2007 данный стандарт распространяется на средства криптографической защиты информации отечественного и зарубежного производства и устанавливает общие технические требования к ним. Стандарт пригоден для целей подтверждения соответствия.
Т.е. стандарт СТ РК 1073-2007 не устанавливает требования по информационной безопасности, он устанавливает требования к продукции специальных организаций (удостоверяющих центров), которые имеют специальное разрешение (лицензию) на производство электронных цифровых подписей (далее – ЭЦП). Технической спецификацией производство ЭЦП не предусматривается, также отсутствуют требования к Поставщику по наличию разрешения (лицензии) в области криптографии, однако к специалисту Поставщика данные требования предъявлены. Требования по информационной безопасности установлены в серии стандартов СТ РК ГОСТ Р ИСО/МЭК 15408 Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Таким образом, необходимо исключить из Технической спецификации требование о наличии не менее одного сертифицированного специалиста
по информационной безопасности, с использованием технологий PKI и программно-аппаратных средств криптографической защиты информации в соответствии с СТ РК 1073-2007.
Ответы представителей заказчика и организатора, секретаря
Дата:
2018-04-05 16:55:46
Автор:
ДЖАРАМБАЕВА ЖАННА РЫСКУЛБЕКОВНА
Решение:
Внести изменения и (или) дополнения в проект конкурсной документации
Описание внесения изменения
Изменение и дополнение в проект конкурсной документации
