Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 115352
Тема сообщения
нарушение № 5
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "STB Expert"
Представитель поставщика
СРИБНАЯ ТАТЬЯНА БОРИСОВНА
Дата и время отправки сообщения
2019-07-25 15:55:51
Текст сообщения
5) в ТС требуется Не менее 1 (одного) специалиста по информационной безопасности, сертифицированного* по управлению информационной безопасностью в соответствие со стандартом ISO 27001. Существует множество сертификаций в области информационной безопасности, поэтому прямое указание не обязательного к применению конкретного стандарта (согласно Закону О техническом регулировании обязательными к применению являются только технические регламенты)сужает круг потенциальных поставщиков.
Вышеуказанное требование нарушает статью 207 КоАП РК пункт 5 и не является законным требованием согласно законодательству гос закупок. Просим исключить данный пункт из ТС, так как стандарт ISO 27001 к тому же выдается на юридическое лицо, на физическое лицо не выдается.
Ответы представителей заказчика и организатора, секретаря
Дата:
2019-07-31 12:49:57
Автор:
БАЙОРАЗОВ АЛМАС АСАУБАЙҰЛЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Согласно приложению 2 к Конкурсной документации, являющейся приложением 4 к Правилам осуществления государственных закупок утвержденных Приказом Министра финансов Республики Казахстан от 13 июня 2018 года № 562 «О внесении изменений и дополнений в приказ Министра финансов Республики Казахстан от 11 декабря 2015 года № 648 «Об утверждении Правил осуществления государственных закупок»: в случае приобретения работ и услуг, качество выполнения (оказания) которых зависит от квалификации работника, непосредственно выполняющего (оказывающего) такие работы (услуги), в технической спецификации дается описание требований, предъявляемых к работнику, определяющих его уровень и профиль профессиональной подготовки, необходимых для выполнения возложенных на него обязанностей. Соответственно, Заказчиком выставлено требование, о наличии сертифицированного специалиста в области управления к системе менеджмента информационной безопасности ISO 27001, позволяющей оценивать информационные риски и осуществлять управление от несанкционированного доступа или полной её потери, обеспечения конфиденциальности, целостности и доступности информационных ресурсов.
