Внимание! Соединение с приложением прервано. Дождитесь повторного подключения.
Құжаттаманы талқылау - Хабарламаны қарау № 637596
Хабарлама тақырыбы
Сертификация Информационной Безопасности (ИБ): Платформа должна соответствовать требованиям безопасности по СТ РК ISO/IEC 15408-3-2017 не ниже 4-го оценочного уровня доверия (ОУД 4)
Хабарлама типі
КҚ ескертулер
Жеткізуші
Kaz Trade
Жеткізуші өкілі
ТАЛГАРОВ ЕРНАР ЕРКИНҰЛЫ
Хабарды жіберу күні мен уақыты
2026-04-28 12:27:33
Хабарлама мәтіні
Организатором установлено требование:
«Сертификация Информационной Безопасности (ИБ): Платформа должна соответствовать требованиям безопасности по СТ РК ISO/IEC 15408-3-2017 не ниже 4-го оценочного уровня доверия (ОУД 4)».
Указанное требование является избыточным, ограничивающим конкуренцию и несоразмерным предмету закупки, поскольку в данном случае закупается учебный кабинет как товар, а не самостоятельная информационная система, объект критической информационно-коммуникационной инфраструктуры либо отдельное программное обеспечение, для которого специальными нормами может быть прямо установлен повышенный уровень требований по информационной безопасности. Закон Республики Казахстан «О государственных закупках» запрещает устанавливать в конкурсной документации условия, которые влекут ограничение количества потенциальных поставщиков, если такие условия не предусмотрены законом.
Следовательно, если Организатор закупает учебный кабинет и включает в его состав платформу или программный элемент, он не вправе без отдельного нормативного и технического обоснования переносить на такую закупку специальное требование по ИБ уровня ОУД 4. Иначе это искусственно сужает круг потенциальных поставщиков до крайне ограниченного числа решений, прошедших соответствующую сертификацию, хотя сама закупка по своей природе относится к поставке товара для образовательной организации.
Кроме того, такое требование фактически относится уже не к самому учебному кабинету как товару, а к программной платформе и ее специальному статусу в сфере ИБ. Это дополнительно подтверждает, что в одном предмете закупки смешиваются разные по правовой природе элементы: товар, программное обеспечение и специальные требования по информационной безопасности. Подобное смешение необоснованно утяжеляет закупку и ограничивает участие поставщиков учебного оборудования, которые способны поставить кабинет, но не обязаны одновременно поставлять специализированное решение с сертификацией по ОУД 4.
«Сертификация Информационной Безопасности (ИБ): Платформа должна соответствовать требованиям безопасности по СТ РК ISO/IEC 15408-3-2017 не ниже 4-го оценочного уровня доверия (ОУД 4)».
Указанное требование является избыточным, ограничивающим конкуренцию и несоразмерным предмету закупки, поскольку в данном случае закупается учебный кабинет как товар, а не самостоятельная информационная система, объект критической информационно-коммуникационной инфраструктуры либо отдельное программное обеспечение, для которого специальными нормами может быть прямо установлен повышенный уровень требований по информационной безопасности. Закон Республики Казахстан «О государственных закупках» запрещает устанавливать в конкурсной документации условия, которые влекут ограничение количества потенциальных поставщиков, если такие условия не предусмотрены законом.
Следовательно, если Организатор закупает учебный кабинет и включает в его состав платформу или программный элемент, он не вправе без отдельного нормативного и технического обоснования переносить на такую закупку специальное требование по ИБ уровня ОУД 4. Иначе это искусственно сужает круг потенциальных поставщиков до крайне ограниченного числа решений, прошедших соответствующую сертификацию, хотя сама закупка по своей природе относится к поставке товара для образовательной организации.
Кроме того, такое требование фактически относится уже не к самому учебному кабинету как товару, а к программной платформе и ее специальному статусу в сфере ИБ. Это дополнительно подтверждает, что в одном предмете закупки смешиваются разные по правовой природе элементы: товар, программное обеспечение и специальные требования по информационной безопасности. Подобное смешение необоснованно утяжеляет закупку и ограничивает участие поставщиков учебного оборудования, которые способны поставить кабинет, но не обязаны одновременно поставлять специализированное решение с сертификацией по ОУД 4.
Тапсырыс беруші және ұйымдастырушы өкілдерінің, хатшының жауаптары
Күні:
2026-04-30 20:13:39
Автор
ҚАЛДАРБЕК ҚАЗЫНА МЫСЫРДІНҚЫЗЫ
Шешім:
Представить разъяснение положений конкурсной документации
Түсіндірме мәтін
На доводы о незаконности установления требования соответствия программного обеспечения уровню информационной безопасности СТ РК ISO/IEC 15408-3-2017 не ниже ОУД 4 сообщаем следующее.
В составе закупаемого учебного кабинета предусмотрено программное обеспечение, которое является самостоятельным объектом и выполняет функции обработки, хранения и передачи информации.
В этой связи требования к информационной безопасности устанавливаются не к учебному кабинету как совокупности оборудования, а непосредственно к программному обеспечению, входящему в его состав.
Программное обеспечение по своей природе:
является объектом информационных технологий;
может обрабатывать данные пользователей (в том числе персональные);
подлежит оценке на соответствие требованиям информационной безопасности.
Таким образом, установление требования соответствия стандарту СТ РК ISO/IEC 15408-3-2017 (уровень ОУД 4):
обусловлено функциональным назначением программного обеспечения;
направлено на обеспечение защиты информации при его эксплуатации;
является объективным и проверяемым критерием качества.
Законодательство Республики Казахстан о государственных закупках не запрещает устанавливать требования к уровню безопасности программного обеспечения, если такие требования:
связаны с предметом закупки;
носят измеряемый и проверяемый характер;
применяются ко всем потенциальным поставщикам на равных условиях.
Доводы о том, что данное требование ограничивает конкуренцию, являются необоснованными, поскольку:
требование не содержит указания на конкретного производителя или решение;
касается исключительно уровня безопасности программного обеспечения;
допускает участие всех поставщиков, предлагающих решения, соответствующие установленному уровню.
Утверждение о «несоразмерности» также не соответствует действительности, поскольку обеспечение информационной безопасности программного обеспечения является обязательным элементом его качественной и безопасной эксплуатации, особенно в образовательной среде.
Таким образом, требование о соответствии программного обеспечения уровню ОУД 4:
является обоснованным;
напрямую связано с характеристиками закупаемого решения;
не ограничивает конкуренцию;
соответствует законодательству Республики Казахстан.
В связи с изложенным, основания для внесения изменений в конкурсную документацию отсутствуют.
В составе закупаемого учебного кабинета предусмотрено программное обеспечение, которое является самостоятельным объектом и выполняет функции обработки, хранения и передачи информации.
В этой связи требования к информационной безопасности устанавливаются не к учебному кабинету как совокупности оборудования, а непосредственно к программному обеспечению, входящему в его состав.
Программное обеспечение по своей природе:
является объектом информационных технологий;
может обрабатывать данные пользователей (в том числе персональные);
подлежит оценке на соответствие требованиям информационной безопасности.
Таким образом, установление требования соответствия стандарту СТ РК ISO/IEC 15408-3-2017 (уровень ОУД 4):
обусловлено функциональным назначением программного обеспечения;
направлено на обеспечение защиты информации при его эксплуатации;
является объективным и проверяемым критерием качества.
Законодательство Республики Казахстан о государственных закупках не запрещает устанавливать требования к уровню безопасности программного обеспечения, если такие требования:
связаны с предметом закупки;
носят измеряемый и проверяемый характер;
применяются ко всем потенциальным поставщикам на равных условиях.
Доводы о том, что данное требование ограничивает конкуренцию, являются необоснованными, поскольку:
требование не содержит указания на конкретного производителя или решение;
касается исключительно уровня безопасности программного обеспечения;
допускает участие всех поставщиков, предлагающих решения, соответствующие установленному уровню.
Утверждение о «несоразмерности» также не соответствует действительности, поскольку обеспечение информационной безопасности программного обеспечения является обязательным элементом его качественной и безопасной эксплуатации, особенно в образовательной среде.
Таким образом, требование о соответствии программного обеспечения уровню ОУД 4:
является обоснованным;
напрямую связано с характеристиками закупаемого решения;
не ограничивает конкуренцию;
соответствует законодательству Республики Казахстан.
В связи с изложенным, основания для внесения изменений в конкурсную документацию отсутствуют.
