Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 618471
Тема сообщения
техническая спецификация.
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Qazaq contract"
Представитель поставщика
БАЙТУРЕЕВ СЕРИК АГЫБАЕВИЧ
Дата и время отправки сообщения
2026-04-02 12:24:05
Текст сообщения
Указано "сертификат соответствия требованиям информационной безопасности
(СТ РК ISO/IEC 15408-3-2017) с уровнем доверия не ниже 5, а также
документы, подтверждающие включение решения в реестр
доверенного программного обеспечения и продукции электронной
промышленности.". Избыточное и незаконное требование. Вы ограничиваете потенциального поставщика указать и осуществить поставку программы отечественного производителя/разработчика - (реестр доверенного программного обеспечения).
(СТ РК ISO/IEC 15408-3-2017) с уровнем доверия не ниже 5, а также
документы, подтверждающие включение решения в реестр
доверенного программного обеспечения и продукции электронной
промышленности.". Избыточное и незаконное требование. Вы ограничиваете потенциального поставщика указать и осуществить поставку программы отечественного производителя/разработчика - (реестр доверенного программного обеспечения).
Ответы представителей заказчика и организатора, секретаря
Дата:
2026-04-06 14:59:31
Автор:
КАЗБЕКОВА АЙДАНА АБЗАЛКЫЗЫ
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Уважаемый поставщик на ваше замечание разъясняем:
1. Касательно требования о наличие сертификата СТ РК ISO/IEC 15408-3-2017 (уровень доверия 5): согласно законодательству РК в сфере обеспечения информационной безопасности (2025–2026 гг.), интерактивные системы, используемые в государственных организациях образования, относятся к объектам информатизации, требующим повышенного контроля. Уровень EAL 5 гарантирует, что программное обеспечение прошло глубокий анализ архитектуры и тестирования на отсутствие «закладок» и уязвимостей. Это стандартная мера защиты персональных данных учащихся и целостности государственных сетей.
2. Так же, Реестр доверенного ПО (МЦРИАП РК) специально создан для поддержки и продвижения качественного казахстанского софта. Включение в него — это главный инструмент защиты внутреннего рынка от некачественного или опасного импорта. Многие отечественные компании включены в данный реестр. Таким образом, требование не ограничивает, а стимулирует участие добросовестных казахстанских разработчиков, гарантируя им конкурентное преимущество перед поставщиками софта неизвестного происхождения.
Мы как заказчики, обязаны устанавливать требования, направленные на обеспечение национальной безопасности. Закупка программных продуктов без подтверждения их безопасности (особенно в части антивирусной защиты и управления данными) является нарушением регламентов по защите критической инфраструктуры.
1. Касательно требования о наличие сертификата СТ РК ISO/IEC 15408-3-2017 (уровень доверия 5): согласно законодательству РК в сфере обеспечения информационной безопасности (2025–2026 гг.), интерактивные системы, используемые в государственных организациях образования, относятся к объектам информатизации, требующим повышенного контроля. Уровень EAL 5 гарантирует, что программное обеспечение прошло глубокий анализ архитектуры и тестирования на отсутствие «закладок» и уязвимостей. Это стандартная мера защиты персональных данных учащихся и целостности государственных сетей.
2. Так же, Реестр доверенного ПО (МЦРИАП РК) специально создан для поддержки и продвижения качественного казахстанского софта. Включение в него — это главный инструмент защиты внутреннего рынка от некачественного или опасного импорта. Многие отечественные компании включены в данный реестр. Таким образом, требование не ограничивает, а стимулирует участие добросовестных казахстанских разработчиков, гарантируя им конкурентное преимущество перед поставщиками софта неизвестного происхождения.
Мы как заказчики, обязаны устанавливать требования, направленные на обеспечение национальной безопасности. Закупка программных продуктов без подтверждения их безопасности (особенно в части антивирусной защиты и управления данными) является нарушением регламентов по защите критической инфраструктуры.
