Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 536572
Тема сообщения
Замечание по пункту 2 Технической спецификации (требования по информационной безопасности):
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Бай Табыс"
Представитель поставщика
АДИЛОВА АЙГУЛЬ ГАЗИЗОВНА
Дата и время отправки сообщения
2025-07-28 17:16:18
Текст сообщения
Замечание по пункту 2 Технической спецификации (требования по информационной безопасности):
Замечание по п. 2 Технической спецификации (требования по информационной безопасности):
Согласно Закону РК «Об информатизации» и п. 2 Правил по ИБ (приказ №456), требования по аттестации, защищённому контуру и пр. распространяются на государственные ИС, создаваемые для оказания госуслуг и реализации госфункций.
Закупаемая система предназначена для внутренней автоматизации школ, не является государственной ИС, не оказывает госуслуги напрямую и не формирует государственные ресурсы. Следовательно, положения приказа №456 в полном объёме к ней не применимы.
Интеграция с ИС «Социальный кошелёк» не означает включения системы в периметр госуслуг — достаточно обеспечить защищённый канал передачи данных на уровне API. Защита персональных данных учащихся при этом может быть обеспечена соразмерными мерами без выполнения всех требований, установленных для государственных систем.
Просим скорректировать формулировку, исключив обязательность полного соответствия требованиям ИБ для госИС, и уточнить, что меры ИБ должны соответствовать масштабу и назначению системы.
Предлагаем ИЗМЕНИТЬ формулировку:
"Информационная система должна обеспечивать защиту персональных данных учащихся в соответствии с законодательством Республики Казахстан, в объёме, соответствующем её назначению, архитектуре и характеру обрабатываемой информации. В случае интеграции с государственными ИС поставщик обеспечивает защищённый обмен данными на уровне интерфейсов."
Замечание по п. 2 Технической спецификации (требования по информационной безопасности):
Согласно Закону РК «Об информатизации» и п. 2 Правил по ИБ (приказ №456), требования по аттестации, защищённому контуру и пр. распространяются на государственные ИС, создаваемые для оказания госуслуг и реализации госфункций.
Закупаемая система предназначена для внутренней автоматизации школ, не является государственной ИС, не оказывает госуслуги напрямую и не формирует государственные ресурсы. Следовательно, положения приказа №456 в полном объёме к ней не применимы.
Интеграция с ИС «Социальный кошелёк» не означает включения системы в периметр госуслуг — достаточно обеспечить защищённый канал передачи данных на уровне API. Защита персональных данных учащихся при этом может быть обеспечена соразмерными мерами без выполнения всех требований, установленных для государственных систем.
Просим скорректировать формулировку, исключив обязательность полного соответствия требованиям ИБ для госИС, и уточнить, что меры ИБ должны соответствовать масштабу и назначению системы.
Предлагаем ИЗМЕНИТЬ формулировку:
"Информационная система должна обеспечивать защиту персональных данных учащихся в соответствии с законодательством Республики Казахстан, в объёме, соответствующем её назначению, архитектуре и характеру обрабатываемой информации. В случае интеграции с государственными ИС поставщик обеспечивает защищённый обмен данными на уровне интерфейсов."
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-07-30 18:43:20
Автор:
БЕСПАЕВА САЛТАНАТ ДАУЫСПЕКОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Уважаемый участник!
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
