Електрична енергія

Шановний замовнику! Відповідно до вимог пункту 8 розділу 4 додатку 1 до тендерної документації зазначено наступне: «З метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами учасник шляхом надання сертифікату підтверджує відповідність вимогам ISO 27001:2013 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги». Зазначений документ має бути виданий на ім‘я учасника закупівлі органом сертифікації, відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.» Звертаємо увагу, що сертифікація за ISO 27001:2013 на даний час не проводиться. Згідно з інформацією, яка розміщена на сайті посиланням https://www.iso.org/ru/contents/data/standard/05/45/54534.html зазначено, що ISO/IEC 27001:2013 має діючий статус «відкликано», а також те, що цей стандарт переглянутий ISO/IEC 27002:2022. Також стосовно ISO/IEC 27002:2022 за посиланням https://www.iso.org/obp/ui/ru/#iso:std:iso-iec:27001:ed-3:v1:en зазначено наступне «це третє видання скасовує та замінює друге видання (ISO/IEC 27001:2013), яке було технічно переглянуте. Він також містить Технічні виправлення ISO/IEC 27001:2013/Cor 1:2014 та ISO/IEC 27001:2013/Cor 2:2015». Таким чином, просимо внести зміни до тендерної документації та зазначити про можливість надання замість сертифікату відповідності ISO 27001:2013 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги» сертифікату, який підтверджує відповідність вимогам ISO/IEC 27002:2022. В іншому випадку за захистом своїх прав будемо змушені звернутися до органу оскарження.