Тауарлардың электрондық каталогы
Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 559077
Хабарлама тақырыбы
Замечания к Технической спецификации п. 3.1.4
Хабарлама типі
КҚ ескертулер
Жеткізуші
"SynQ Tech" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
АЯШОВ НҰРЖАН АЛТЫНБЕКҰЛЫ
Хабарды жіберу күні мен уақыты
2025-11-03 23:38:49
Хабарлама мәтіні
2. Согласно п.3.1.4 «Потенциальный Поставщик в составе конкурсной заявки предоставляет документы, выдаваемые аккредитованной государственной или частной лабораторией на используемое программное обеспечение в части соблюдение требований информационной безопасности согласно действующему законодательству:
- Протокол анализа исходных кодов;
- Протокол нагрузочного испытания;
- Протокол обследования процессов обеспечения информационной безопасности;
- Протокол испытаний функций информационной безопасности.»
Вместе с тем, в соответствии с п. 1 ст. 49 Закона РК «Об информатизации» испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке либо по инициативе собственника или владельца. Порядок их проведения определён Методикой и Правилами испытаний объектов информатизации «электронного правительства» и КВОИКИ, утверждёнными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ.
Согласно п. 6 указанных Правил, испытания программного обеспечения включают анализ исходных кодов, испытания функций ИБ, нагрузочные испытания и обследование процессов обеспечения ИБ. При этом, согласно п. 23 Методики, нагрузочные испытания проводятся в штатной среде эксплуатации объекта (в ЦОД на соответствующих серверах) с использованием специализированных программных средств. Следовательно, проведение таких испытаний возможно только после внедрения программного обеспечения в инфраструктуру Туркестанской области.
Таким образом, требование п. 3.1.4 о предоставлении данных протоколов до внедрения программного обеспечения является необоснованным и противоречит законодательству РК, нарушая принципы государственных закупок, включая обеспечение равных условий для участников и недопущение коррупционных рисков.
В связи с этим просим исключить данное требование из Технической спецификации.
- Протокол анализа исходных кодов;
- Протокол нагрузочного испытания;
- Протокол обследования процессов обеспечения информационной безопасности;
- Протокол испытаний функций информационной безопасности.»
Вместе с тем, в соответствии с п. 1 ст. 49 Закона РК «Об информатизации» испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке либо по инициативе собственника или владельца. Порядок их проведения определён Методикой и Правилами испытаний объектов информатизации «электронного правительства» и КВОИКИ, утверждёнными приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ.
Согласно п. 6 указанных Правил, испытания программного обеспечения включают анализ исходных кодов, испытания функций ИБ, нагрузочные испытания и обследование процессов обеспечения ИБ. При этом, согласно п. 23 Методики, нагрузочные испытания проводятся в штатной среде эксплуатации объекта (в ЦОД на соответствующих серверах) с использованием специализированных программных средств. Следовательно, проведение таких испытаний возможно только после внедрения программного обеспечения в инфраструктуру Туркестанской области.
Таким образом, требование п. 3.1.4 о предоставлении данных протоколов до внедрения программного обеспечения является необоснованным и противоречит законодательству РК, нарушая принципы государственных закупок, включая обеспечение равных условий для участников и недопущение коррупционных рисков.
В связи с этим просим исключить данное требование из Технической спецификации.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2025-11-06 17:14:34
Автор
ӘШІМХАН АҚЕРКЕ САКЕНҚЫЗЫ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
Данное замечание не подлежит принятию.
В соответствии с пунктом 3.1.4 Технической спецификации, потенциальный поставщик обязан предоставить документы, выдаваемые аккредитованной лабораторией, подтверждающие проведение испытаний программного обеспечения в части соблюдения требований информационной безопасности.
Указанное требование направлено на подтверждение уровня защищённости и надёжности программного продукта, предлагаемого к поставке, и соответствует пункту 1 статьи 49 Закона Республики Казахстан «Об информатизации», предусматривающему проведение испытаний в обязательном порядке для объектов информатизации, подлежащих подключению к государственным информационным системам.
Кроме того, проведение испытаний в аккредитованных лабораториях допускается как по инициативе собственника, так и по инициативе разработчика или поставщика программного обеспечения до момента внедрения, что не противоречит действующему законодательству.
Положения Методики и Правил испытаний объектов информатизации, утверждённых приказом Министра цифрового развития от 03.06.2019 г. № 111/НҚ, не ограничивают возможность проведения предварительных испытаний программного обеспечения в лабораторных условиях, если целью является подтверждение его соответствия требованиям информационной безопасности.
Таким образом, требование пункта 3.1.4 Технической спецификации является законным, обоснованным и направлено на обеспечение информационной безопасности разрабатываемого комплекса, а также исключение рисков внедрения несертифицированного или небезопасного программного обеспечения.
В соответствии с пунктом 3.1.4 Технической спецификации, потенциальный поставщик обязан предоставить документы, выдаваемые аккредитованной лабораторией, подтверждающие проведение испытаний программного обеспечения в части соблюдения требований информационной безопасности.
Указанное требование направлено на подтверждение уровня защищённости и надёжности программного продукта, предлагаемого к поставке, и соответствует пункту 1 статьи 49 Закона Республики Казахстан «Об информатизации», предусматривающему проведение испытаний в обязательном порядке для объектов информатизации, подлежащих подключению к государственным информационным системам.
Кроме того, проведение испытаний в аккредитованных лабораториях допускается как по инициативе собственника, так и по инициативе разработчика или поставщика программного обеспечения до момента внедрения, что не противоречит действующему законодательству.
Положения Методики и Правил испытаний объектов информатизации, утверждённых приказом Министра цифрового развития от 03.06.2019 г. № 111/НҚ, не ограничивают возможность проведения предварительных испытаний программного обеспечения в лабораторных условиях, если целью является подтверждение его соответствия требованиям информационной безопасности.
Таким образом, требование пункта 3.1.4 Технической спецификации является законным, обоснованным и направлено на обеспечение информационной безопасности разрабатываемого комплекса, а также исключение рисков внедрения несертифицированного или небезопасного программного обеспечения.
