Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 607630
Тема сообщения
Необоснованное требование сверхвысокого уровня информационной безопасности
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "ZERTTEU Education"
Представитель поставщика
КЕНШЕМБАЕВ ТЕМИРХАН ТОХАНОВИЧ
Дата и время отправки сообщения
2026-03-12 10:47:06
Текст сообщения
Уважаемый Заказчик!
При изучении технической спецификации нами были выявлены требования, которые грубо нарушают принципы Закона РК «О государственных закупках» (статья 21, пункт 2) в части запрета на установление условий, необоснованно ограничивающих количество потенциальных поставщиков.
Просим исключить следующие пункты:
1. Необоснованное требование сверхвысокого уровня информационной безопасности: В технической спецификации указано требование: «СТ РК ISO/IEC 15408-3-2017... Оценочный уровень доверия 5 и 5+». Суть замечания: Оценочный уровень доверия 5 (ОУД 5 / EAL 5) и выше применяется исключительно для специализированного оборудования, обрабатывающего государственные секреты, военной техники, аппаратных модулей безопасности (HSM) и правительственных криптографических систем. Коммерческие устройства, предназначенные для образовательного процесса в школах (интерактивные панели, обычные ПК), физически не могут обладать и не обладают таким классом защиты. Стандартные ОС (Windows, Android) имеют сертификацию не выше ОУД 2 – ОУД 4. Установление уровня ОУД 5+ для школьного кабинета биологии является техническим абсурдом и прямой "заточкой" под заранее определенного поставщика с сомнительными документами, что полностью уничтожает конкуренцию. Требование: Исключить требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем ОУД 5 и 5+, либо снизить уровень до адекватного для образовательного сектора коммерческого уровня (ОУД 2).
При изучении технической спецификации нами были выявлены требования, которые грубо нарушают принципы Закона РК «О государственных закупках» (статья 21, пункт 2) в части запрета на установление условий, необоснованно ограничивающих количество потенциальных поставщиков.
Просим исключить следующие пункты:
1. Необоснованное требование сверхвысокого уровня информационной безопасности: В технической спецификации указано требование: «СТ РК ISO/IEC 15408-3-2017... Оценочный уровень доверия 5 и 5+». Суть замечания: Оценочный уровень доверия 5 (ОУД 5 / EAL 5) и выше применяется исключительно для специализированного оборудования, обрабатывающего государственные секреты, военной техники, аппаратных модулей безопасности (HSM) и правительственных криптографических систем. Коммерческие устройства, предназначенные для образовательного процесса в школах (интерактивные панели, обычные ПК), физически не могут обладать и не обладают таким классом защиты. Стандартные ОС (Windows, Android) имеют сертификацию не выше ОУД 2 – ОУД 4. Установление уровня ОУД 5+ для школьного кабинета биологии является техническим абсурдом и прямой "заточкой" под заранее определенного поставщика с сомнительными документами, что полностью уничтожает конкуренцию. Требование: Исключить требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем ОУД 5 и 5+, либо снизить уровень до адекватного для образовательного сектора коммерческого уровня (ОУД 2).
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-03-16 23:39:59
Автор:
ТУРЛИБЕКОВА АСЕЛЬ ЕРЖАНОВНА
Решение:
Отклонить замечания
Причина отклонения
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» с установленным оценочным уровнем доверия установлено в целях обеспечения информационной безопасности используемого программно-аппаратного комплекса, а также защиты данных и предотвращения несанкционированного доступа к информационным ресурсам образовательной организации.
Стандарт СТ РК ISO/IEC 15408-3-2017 является национальным стандартом Республики Казахстан, устанавливающим критерии оценки безопасности информационных технологий (Common Criteria) и применяется для подтверждения соответствия программных и программно-аппаратных средств установленным требованиям информационной безопасности. Указанный стандарт не ограничивается использованием исключительно в системах, обрабатывающих государственные секреты, и применяется в том числе для оценки средств защиты информации, используемых в различных информационных системах.
Кроме того, в соответствии с Законом Республики Казахстан «Об информатизации» государственные органы и организации обязаны обеспечивать информационную безопасность используемых информационных систем и программного обеспечения, а также применять программные продукты, соответствующие установленным требованиям безопасности.
Следует также отметить, что требование о соответствии указанному стандарту не содержит указаний на конкретную марку, модель, производителя или правообладателя программного обеспечения, а установленные параметры применяются ко всем потенциальным поставщикам на равных условиях, что соответствует принципам статьи 5 Закона Республики Казахстан «О государственных закупках», предусматривающей добросовестную конкуренцию и равный доступ потенциальных поставщиков к участию в закупках.
Дополнительно сообщаем, что на рынке Республики Казахстан имеется достаточное количество программных продуктов и решений, соответствующих требованиям СТ РК ISO/IEC 15408, включая решения отечественных разработчиков, что подтверждает отсутствие ограничения конкуренции.
Таким образом, установленные требования направлены исключительно на обеспечение информационной безопасности используемого оборудования и программного обеспечения, а также на защиту интересов заказчика и не ограничивают участие потенциальных поставщиков.
Оснований для внесения изменений в техническую спецификацию не имеется.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» с установленным оценочным уровнем доверия установлено в целях обеспечения информационной безопасности используемого программно-аппаратного комплекса, а также защиты данных и предотвращения несанкционированного доступа к информационным ресурсам образовательной организации.
Стандарт СТ РК ISO/IEC 15408-3-2017 является национальным стандартом Республики Казахстан, устанавливающим критерии оценки безопасности информационных технологий (Common Criteria) и применяется для подтверждения соответствия программных и программно-аппаратных средств установленным требованиям информационной безопасности. Указанный стандарт не ограничивается использованием исключительно в системах, обрабатывающих государственные секреты, и применяется в том числе для оценки средств защиты информации, используемых в различных информационных системах.
Кроме того, в соответствии с Законом Республики Казахстан «Об информатизации» государственные органы и организации обязаны обеспечивать информационную безопасность используемых информационных систем и программного обеспечения, а также применять программные продукты, соответствующие установленным требованиям безопасности.
Следует также отметить, что требование о соответствии указанному стандарту не содержит указаний на конкретную марку, модель, производителя или правообладателя программного обеспечения, а установленные параметры применяются ко всем потенциальным поставщикам на равных условиях, что соответствует принципам статьи 5 Закона Республики Казахстан «О государственных закупках», предусматривающей добросовестную конкуренцию и равный доступ потенциальных поставщиков к участию в закупках.
Дополнительно сообщаем, что на рынке Республики Казахстан имеется достаточное количество программных продуктов и решений, соответствующих требованиям СТ РК ISO/IEC 15408, включая решения отечественных разработчиков, что подтверждает отсутствие ограничения конкуренции.
Таким образом, установленные требования направлены исключительно на обеспечение информационной безопасности используемого оборудования и программного обеспечения, а также на защиту интересов заказчика и не ограничивают участие потенциальных поставщиков.
Оснований для внесения изменений в техническую спецификацию не имеется.
