Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 521633
Тема сообщения
Замечание к КД
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Аппарат цифрового развития"
Представитель поставщика
АМАНЖОЛ АСҚАТ СЕРІКБАЙҰЛЫ
Дата и время отправки сообщения
2025-05-16 12:27:26
Текст сообщения
3. Отсутствие открытой информации о сертификации по требованиям информационной безопасности
Система прокторинга используется для проведения тестирования государственных служащих, включая претендующих на политические государственные должности. В процессе экзамена происходит сбор и хранение персональных и биометрических данных (видео-, аудио-, фотозаписи и поведенческие характеристики). Однако в документации не указано наличие сертификации системы прокторинга OES на соответствие требованиям информационной безопасности.
Согласно требованиям Закона РК «О персональных данных и их защите», Закона РК «Об информатизации», а также Правил обеспечения информационной безопасности в государственных органах, информационные системы, обрабатывающие такие данные, должны соответствовать установленным требованиям ИБ и пройти сертификацию в уполномоченном органе.
Просим предоставить разъяснение:
• Проходила ли система OES такую сертификацию?
• Имеются ли документы, подтверждающие её соответствие требованиям информационной безопасности, включая уровень защищённости?
В противном случае, использование такой системы в государственных целях без необходимой оценки защищённости и официальной сертификации создает риск утечки и компрометации конфиденциальной информации.
Система прокторинга используется для проведения тестирования государственных служащих, включая претендующих на политические государственные должности. В процессе экзамена происходит сбор и хранение персональных и биометрических данных (видео-, аудио-, фотозаписи и поведенческие характеристики). Однако в документации не указано наличие сертификации системы прокторинга OES на соответствие требованиям информационной безопасности.
Согласно требованиям Закона РК «О персональных данных и их защите», Закона РК «Об информатизации», а также Правил обеспечения информационной безопасности в государственных органах, информационные системы, обрабатывающие такие данные, должны соответствовать установленным требованиям ИБ и пройти сертификацию в уполномоченном органе.
Просим предоставить разъяснение:
• Проходила ли система OES такую сертификацию?
• Имеются ли документы, подтверждающие её соответствие требованиям информационной безопасности, включая уровень защищённости?
В противном случае, использование такой системы в государственных целях без необходимой оценки защищённости и официальной сертификации создает риск утечки и компрометации конфиденциальной информации.
