Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 536599
Тема сообщения
Замечание к п. 2 Технической спецификации (испытания по ИБ):
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Бай Табыс"
Представитель поставщика
АДИЛОВА АЙГУЛЬ ГАЗИЗОВНА
Дата и время отправки сообщения
2025-07-28 17:29:58
Текст сообщения
Замечание к п. 2 Технической спецификации (испытания по ИБ):
Требование о предоставлении актов по следующим видам испытаний:
1. анализ исходных кодов, 2. испытания функций ИБ, 3. нагрузочное тестирование, 4. обследование сетевой инфраструктуры, 5. обследование процессов обеспечения ИБ в соответствии с Приказом №111/НҚ МЦРИАП РК от 31.05.2019 года —
является непропорциональным и юридически необоснованным применительно к объекту закупки.
Согласно действующему законодательству:
• Перечисленные виды испытаний и обследований регламентированы для объектов критической информационной инфраструктуры, государственных информационных систем, либо ИС, которые обрабатывают государственные электронные ресурсы и используются в рамках реализации государственных функций или оказания госуслуг.
• Приказ №111/НҚ МЦРИАП РК от 31.05.2019 года применяется исключительно к процедурам оценки соответствия в рамках требований ИБ в отношении объектов информатизации субъектов информатизации, отнесённых к государственной инфраструктуре.
В данном случае приобретаемая система:
• не является государственной ИС, • не включена в реестр государственных ИС, • не предназначена для непосредственного оказания государственных услуг, • используется в рамках внутренней автоматизации деятельности образовательных организаций.
Даже при наличии интеграции с ИС «Социальный кошелёк» система остаётся самостоятельным объектом автоматизации, не входящим в периметр государственной ИС. Применение к ней упомянутого перечня испытаний, является избыточным, на этапе подачи конкурсной заявки.
Предлагаем ИЗМЕНИТЬ формулировку:
"Поставщик обеспечивает выполнение требований по информационной безопасности в соответствии с законодательством Республики Казахстан. В случае, если по результатам внедрения системы потребуется проведение испытаний или обследований, они осуществляются на соответствующем этапе по согласованию с Заказчиком."
Требование о предоставлении актов по следующим видам испытаний:
1. анализ исходных кодов, 2. испытания функций ИБ, 3. нагрузочное тестирование, 4. обследование сетевой инфраструктуры, 5. обследование процессов обеспечения ИБ в соответствии с Приказом №111/НҚ МЦРИАП РК от 31.05.2019 года —
является непропорциональным и юридически необоснованным применительно к объекту закупки.
Согласно действующему законодательству:
• Перечисленные виды испытаний и обследований регламентированы для объектов критической информационной инфраструктуры, государственных информационных систем, либо ИС, которые обрабатывают государственные электронные ресурсы и используются в рамках реализации государственных функций или оказания госуслуг.
• Приказ №111/НҚ МЦРИАП РК от 31.05.2019 года применяется исключительно к процедурам оценки соответствия в рамках требований ИБ в отношении объектов информатизации субъектов информатизации, отнесённых к государственной инфраструктуре.
В данном случае приобретаемая система:
• не является государственной ИС, • не включена в реестр государственных ИС, • не предназначена для непосредственного оказания государственных услуг, • используется в рамках внутренней автоматизации деятельности образовательных организаций.
Даже при наличии интеграции с ИС «Социальный кошелёк» система остаётся самостоятельным объектом автоматизации, не входящим в периметр государственной ИС. Применение к ней упомянутого перечня испытаний, является избыточным, на этапе подачи конкурсной заявки.
Предлагаем ИЗМЕНИТЬ формулировку:
"Поставщик обеспечивает выполнение требований по информационной безопасности в соответствии с законодательством Республики Казахстан. В случае, если по результатам внедрения системы потребуется проведение испытаний или обследований, они осуществляются на соответствующем этапе по согласованию с Заказчиком."
Ответы представителей заказчика и организатора, секретаря
Дата:
2025-07-30 17:33:59
Автор:
БЕСПАЕВА САЛТАНАТ ДАУЫСПЕКОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Уважаемый участник!
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
Сообщаем, что в соответствии с Приказом Министра просвещения Республики Казахстан от 14 ноября 2022 года № 456, объекты информатизации в области образования подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.
Перечисленные в технической спецификации виды испытаний (анализ исходных кодов, проверка функций ИБ, нагрузочные тесты и др.) проводятся на стадии разработки системы, поскольку объектом испытаний является функционирующая система с её серверами, программным обеспечением и сетевой архитектурой.
Кроме того, Министерство просвещения РК неоднократно давало разъяснения в официальных письмах, что проведение испытаний на соответствие требованиям ИБ для аппаратно-программных комплексов (АПК) обязательно, даже при использовании во внутренней инфраструктуре образовательных организаций.
Таким образом, включение соответствующих требований в техническую спецификацию является обоснованным и соответствует действующему законодательству.
