Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 52466
Тема сообщения
ЭАРН-1
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Стандарт-КапиталЪ"
Представитель поставщика
КУРБАНБАЕВ БАКТИЯР АБПАСОВИЧ
Дата и время отправки сообщения
2018-01-31 12:21:02
Текст сообщения
Считаем необходимым исключить необосновано усложняющее участие поставщиков требование о предоставлении (сертификата, свидетельства и т.п.) о соответствии требованиям стандартов Республики Казахстан в области информационной безопасности (СТ РК ISO/IEC 27001-2015 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью.. В технической спецификации не предусматривается оказание услуг по обеспечению информационной безопасности или защите информации. Более того, данная деятельность требует наличия соответсвующего разрешения (лицензии) и осуществляется специальными организациями органов безопасности или государственной технической службой.
Ответы представителей заказчика и организатора, секретаря
Дата:
2018-02-12 17:43:29
Автор:
ШАЛГЫНБАЕВА САЯШ ПАНЦЕРТОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Согласно ст. 21 Закона Республики Казахстан «О персональных данных и их защите» защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Также согласно ст. 22 Закона Республики Казахстан «О персональных данных и их защите» Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Стандартом Республики Казахстан в области информационной безопасности СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования» (далее – Стандарт в области ИБ), устанавливаются требования к уровню квалификации персонала и управлению трудовыми ресурсами для обеспечения соответствующего уровня информационной безопасности при выполнении ими своих рабочих функций.
В информационной системе «Электронный архив регистра недвижимости» (далее – ИС ЭАРН) реализована интеграция с Государственной базой данных «Регистр недвижимости» содержащей в себе персональные сведения, а также размещены документы содержащие персональные данные правообладателей недвижимого имущества (копии удостоверений личности, копии договоров купли-продажи и т.п.).
В рамках предоставления услуг по сопровождению ИС ЭАРН поставщик услуг имеет непосредственный доступ к персональным данным, при выполнении соответствующих видов работ (администрирование, резервное копирование, импорт данных и т.п.).
В этой связи в соответствии с пп. 4) п. 1 ст. 9 Закона Республики Казахстан «О государственных закупках», ст. 21 и 22 Закона Республики Казахстан «О персональных данных и их защите» в технической спецификации установлены квалификационные требования к потенциальному поставщику в части соответствия Стандарту в области ИБ, что подтверждается документом выданным органом по подтверждению соответствия на юридическое лицо. Соответствие данному требованию подтверждает наличие у потенциального поставщика квалифицированных работников соответствующего уровня, достаточного для исполнения обязательств по договору о государственных закупках услуг в части обеспечения защиты персональных данных.
На основании изложенного, требование о наличии у потенциального Поставщика документа (сертификат, свидетельство и т.п.) о соответствии требованиям стандартов Республики Казахстан в области информационной безопасности (СТ РК ISO/IEC 27001-2015 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования), выданный органом по подтверждению соответствия (аккредитованным в порядке, установленном законодательством Республики Казахстан об аккредитации в области оценки соответствия) не может быть исключено из Технической спецификации.
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Также согласно ст. 22 Закона Республики Казахстан «О персональных данных и их защите» Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Стандартом Республики Казахстан в области информационной безопасности СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования» (далее – Стандарт в области ИБ), устанавливаются требования к уровню квалификации персонала и управлению трудовыми ресурсами для обеспечения соответствующего уровня информационной безопасности при выполнении ими своих рабочих функций.
В информационной системе «Электронный архив регистра недвижимости» (далее – ИС ЭАРН) реализована интеграция с Государственной базой данных «Регистр недвижимости» содержащей в себе персональные сведения, а также размещены документы содержащие персональные данные правообладателей недвижимого имущества (копии удостоверений личности, копии договоров купли-продажи и т.п.).
В рамках предоставления услуг по сопровождению ИС ЭАРН поставщик услуг имеет непосредственный доступ к персональным данным, при выполнении соответствующих видов работ (администрирование, резервное копирование, импорт данных и т.п.).
В этой связи в соответствии с пп. 4) п. 1 ст. 9 Закона Республики Казахстан «О государственных закупках», ст. 21 и 22 Закона Республики Казахстан «О персональных данных и их защите» в технической спецификации установлены квалификационные требования к потенциальному поставщику в части соответствия Стандарту в области ИБ, что подтверждается документом выданным органом по подтверждению соответствия на юридическое лицо. Соответствие данному требованию подтверждает наличие у потенциального поставщика квалифицированных работников соответствующего уровня, достаточного для исполнения обязательств по договору о государственных закупках услуг в части обеспечения защиты персональных данных.
На основании изложенного, требование о наличии у потенциального Поставщика документа (сертификат, свидетельство и т.п.) о соответствии требованиям стандартов Республики Казахстан в области информационной безопасности (СТ РК ISO/IEC 27001-2015 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования), выданный органом по подтверждению соответствия (аккредитованным в порядке, установленном законодательством Республики Казахстан об аккредитации в области оценки соответствия) не может быть исключено из Технической спецификации.
