Электронный каталог товаров
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Обсуждение документации - Просмотр сообщения № 53601
Тема сообщения
Техническая спецификация
Тип сообщения
Замечание к КД
Поставщик
Товарищество с ограниченной ответственностью "Loop Solutions"
Представитель поставщика
ГРИШКО ДАРЬЯ ВИКТОРОВНА
Дата и время отправки сообщения
2018-02-06 10:51:44
Текст сообщения
ТС содержит следующее требование : «организация потенциального Поставщика должна соответствовать требованиям стандартов Республики Казахстан в области информационной безопасности (СТ РК ISO/IEC 27001-2015 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности»... Однако данное требование нарушает статью 9 Закона «О государственных закупках»
Ответы представителей заказчика и организатора, секретаря
Дата:
2018-02-12 18:08:24
Автор:
ШАЛГЫНБАЕВА САЯШ ПАНЦЕРТОВНА
Решение:
Представить разъяснение положений конкурсной документации
Текст разъяснения
Согласно ст. 21 Закона Республики Казахстан «О персональных данных и их защите» защита персональных данных осуществляется путем применения комплекса мер, в том числе правовых, организационных и технических, в целях:
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Также согласно ст. 22 Закона Республики Казахстан «О персональных данных и их защите» Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Стандартом Республики Казахстан в области информационной безопасности СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования» (далее – Стандарт в области ИБ), устанавливаются требования к уровню квалификации персонала и управлению трудовыми ресурсами для обеспечения соответствующего уровня информационной безопасности при выполнении ими своих рабочих функций.
В информационной системе «Электронный архив регистра недвижимости» (далее – ИС ЭАРН) реализована интеграция с Государственной базой данных «Регистр недвижимости» содержащей в себе персональные сведения, а также размещены документы содержащие персональные данные правообладателей недвижимого имущества (копии удостоверений личности, копии договоров купли-продажи и т.п.).
В рамках предоставления услуг по сопровождению ИС ЭАРН поставщик услуг имеет непосредственный доступ к персональным данным, при выполнении соответствующих видов работ (администрирование, резервное копирование, импорт данных и т.п.).
В этой связи в соответствии с пп. 4) п. 1 ст. 9 Закона Республики Казахстан «О государственных закупках», ст. 21 и 22 Закона Республики Казахстан «О персональных данных и их защите» в технической спецификации установлены квалификационные требования к потенциальному поставщику в части соответствия Стандарту в области ИБ, что подтверждается документом выданным органом по подтверждению соответствия на юридическое лицо. Соответствие данному требованию подтверждает наличие у потенциального поставщика квалифицированных работников соответствующего уровня, достаточного для исполнения обязательств по договору о государственных закупках услуг в части обеспечения защиты персональных данных.
________________________________________
1) реализации прав на неприкосновенность частной жизни, личную и семейную тайну;
2) обеспечения их целостности и сохранности;
3) соблюдения их конфиденциальности;
4) реализации права на доступ к ним;
5) предотвращения незаконного их сбора и обработки.
Также согласно ст. 22 Закона Республики Казахстан «О персональных данных и их защите» Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:
1) предотвращение несанкционированного доступа к персональным данным;
2) своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.
Стандартом Республики Казахстан в области информационной безопасности СТ РК ISO/IEC 27001-2015 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования» (далее – Стандарт в области ИБ), устанавливаются требования к уровню квалификации персонала и управлению трудовыми ресурсами для обеспечения соответствующего уровня информационной безопасности при выполнении ими своих рабочих функций.
В информационной системе «Электронный архив регистра недвижимости» (далее – ИС ЭАРН) реализована интеграция с Государственной базой данных «Регистр недвижимости» содержащей в себе персональные сведения, а также размещены документы содержащие персональные данные правообладателей недвижимого имущества (копии удостоверений личности, копии договоров купли-продажи и т.п.).
В рамках предоставления услуг по сопровождению ИС ЭАРН поставщик услуг имеет непосредственный доступ к персональным данным, при выполнении соответствующих видов работ (администрирование, резервное копирование, импорт данных и т.п.).
В этой связи в соответствии с пп. 4) п. 1 ст. 9 Закона Республики Казахстан «О государственных закупках», ст. 21 и 22 Закона Республики Казахстан «О персональных данных и их защите» в технической спецификации установлены квалификационные требования к потенциальному поставщику в части соответствия Стандарту в области ИБ, что подтверждается документом выданным органом по подтверждению соответствия на юридическое лицо. Соответствие данному требованию подтверждает наличие у потенциального поставщика квалифицированных работников соответствующего уровня, достаточного для исполнения обязательств по договору о государственных закупках услуг в части обеспечения защиты персональных данных.
________________________________________
