Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 607630
Хабарлама тақырыбы
Необоснованное требование сверхвысокого уровня информационной безопасности
Хабарлама типі
КҚ ескертулер
Жеткізуші
"ZERTTEU Education" жауапкершілігі шектеулі серіктестігі
Жеткізуші өкілі
КЕНШЕМБАЕВ ТЕМИРХАН ТОХАНОВИЧ
Хабарды жіберу күні мен уақыты
2026-03-12 10:47:06
Хабарлама мәтіні
Уважаемый Заказчик!
При изучении технической спецификации нами были выявлены требования, которые грубо нарушают принципы Закона РК «О государственных закупках» (статья 21, пункт 2) в части запрета на установление условий, необоснованно ограничивающих количество потенциальных поставщиков.
Просим исключить следующие пункты:
1. Необоснованное требование сверхвысокого уровня информационной безопасности: В технической спецификации указано требование: «СТ РК ISO/IEC 15408-3-2017... Оценочный уровень доверия 5 и 5+». Суть замечания: Оценочный уровень доверия 5 (ОУД 5 / EAL 5) и выше применяется исключительно для специализированного оборудования, обрабатывающего государственные секреты, военной техники, аппаратных модулей безопасности (HSM) и правительственных криптографических систем. Коммерческие устройства, предназначенные для образовательного процесса в школах (интерактивные панели, обычные ПК), физически не могут обладать и не обладают таким классом защиты. Стандартные ОС (Windows, Android) имеют сертификацию не выше ОУД 2 – ОУД 4. Установление уровня ОУД 5+ для школьного кабинета биологии является техническим абсурдом и прямой "заточкой" под заранее определенного поставщика с сомнительными документами, что полностью уничтожает конкуренцию. Требование: Исключить требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем ОУД 5 и 5+, либо снизить уровень до адекватного для образовательного сектора коммерческого уровня (ОУД 2).
При изучении технической спецификации нами были выявлены требования, которые грубо нарушают принципы Закона РК «О государственных закупках» (статья 21, пункт 2) в части запрета на установление условий, необоснованно ограничивающих количество потенциальных поставщиков.
Просим исключить следующие пункты:
1. Необоснованное требование сверхвысокого уровня информационной безопасности: В технической спецификации указано требование: «СТ РК ISO/IEC 15408-3-2017... Оценочный уровень доверия 5 и 5+». Суть замечания: Оценочный уровень доверия 5 (ОУД 5 / EAL 5) и выше применяется исключительно для специализированного оборудования, обрабатывающего государственные секреты, военной техники, аппаратных модулей безопасности (HSM) и правительственных криптографических систем. Коммерческие устройства, предназначенные для образовательного процесса в школах (интерактивные панели, обычные ПК), физически не могут обладать и не обладают таким классом защиты. Стандартные ОС (Windows, Android) имеют сертификацию не выше ОУД 2 – ОУД 4. Установление уровня ОУД 5+ для школьного кабинета биологии является техническим абсурдом и прямой "заточкой" под заранее определенного поставщика с сомнительными документами, что полностью уничтожает конкуренцию. Требование: Исключить требование о наличии сертификата СТ РК ISO/IEC 15408-3-2017 с уровнем ОУД 5 и 5+, либо снизить уровень до адекватного для образовательного сектора коммерческого уровня (ОУД 2).
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-03-16 23:39:59
Автор
ТУРЛИБЕКОВА АСЕЛЬ ЕРЖАНОВНА
Шешім:
Отклонить замечания
Бас тарту себебі
Рассмотрев доводы, изложенные в замечании, сообщаем следующее.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» с установленным оценочным уровнем доверия установлено в целях обеспечения информационной безопасности используемого программно-аппаратного комплекса, а также защиты данных и предотвращения несанкционированного доступа к информационным ресурсам образовательной организации.
Стандарт СТ РК ISO/IEC 15408-3-2017 является национальным стандартом Республики Казахстан, устанавливающим критерии оценки безопасности информационных технологий (Common Criteria) и применяется для подтверждения соответствия программных и программно-аппаратных средств установленным требованиям информационной безопасности. Указанный стандарт не ограничивается использованием исключительно в системах, обрабатывающих государственные секреты, и применяется в том числе для оценки средств защиты информации, используемых в различных информационных системах.
Кроме того, в соответствии с Законом Республики Казахстан «Об информатизации» государственные органы и организации обязаны обеспечивать информационную безопасность используемых информационных систем и программного обеспечения, а также применять программные продукты, соответствующие установленным требованиям безопасности.
Следует также отметить, что требование о соответствии указанному стандарту не содержит указаний на конкретную марку, модель, производителя или правообладателя программного обеспечения, а установленные параметры применяются ко всем потенциальным поставщикам на равных условиях, что соответствует принципам статьи 5 Закона Республики Казахстан «О государственных закупках», предусматривающей добросовестную конкуренцию и равный доступ потенциальных поставщиков к участию в закупках.
Дополнительно сообщаем, что на рынке Республики Казахстан имеется достаточное количество программных продуктов и решений, соответствующих требованиям СТ РК ISO/IEC 15408, включая решения отечественных разработчиков, что подтверждает отсутствие ограничения конкуренции.
Таким образом, установленные требования направлены исключительно на обеспечение информационной безопасности используемого оборудования и программного обеспечения, а также на защиту интересов заказчика и не ограничивают участие потенциальных поставщиков.
Оснований для внесения изменений в техническую спецификацию не имеется.
Требование о соответствии программного обеспечения СТ РК ISO/IEC 15408-3-2017 «Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий» с установленным оценочным уровнем доверия установлено в целях обеспечения информационной безопасности используемого программно-аппаратного комплекса, а также защиты данных и предотвращения несанкционированного доступа к информационным ресурсам образовательной организации.
Стандарт СТ РК ISO/IEC 15408-3-2017 является национальным стандартом Республики Казахстан, устанавливающим критерии оценки безопасности информационных технологий (Common Criteria) и применяется для подтверждения соответствия программных и программно-аппаратных средств установленным требованиям информационной безопасности. Указанный стандарт не ограничивается использованием исключительно в системах, обрабатывающих государственные секреты, и применяется в том числе для оценки средств защиты информации, используемых в различных информационных системах.
Кроме того, в соответствии с Законом Республики Казахстан «Об информатизации» государственные органы и организации обязаны обеспечивать информационную безопасность используемых информационных систем и программного обеспечения, а также применять программные продукты, соответствующие установленным требованиям безопасности.
Следует также отметить, что требование о соответствии указанному стандарту не содержит указаний на конкретную марку, модель, производителя или правообладателя программного обеспечения, а установленные параметры применяются ко всем потенциальным поставщикам на равных условиях, что соответствует принципам статьи 5 Закона Республики Казахстан «О государственных закупках», предусматривающей добросовестную конкуренцию и равный доступ потенциальных поставщиков к участию в закупках.
Дополнительно сообщаем, что на рынке Республики Казахстан имеется достаточное количество программных продуктов и решений, соответствующих требованиям СТ РК ISO/IEC 15408, включая решения отечественных разработчиков, что подтверждает отсутствие ограничения конкуренции.
Таким образом, установленные требования направлены исключительно на обеспечение информационной безопасности используемого оборудования и программного обеспечения, а также на защиту интересов заказчика и не ограничивают участие потенциальных поставщиков.
Оснований для внесения изменений в техническую спецификацию не имеется.
