Решение №987/9 решение от 16 марта 2023 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
По делу № 022/07/3-186/2023
Резолютивная часть решения оглашена 13 марта 2023 г. Барнаул
В полном объеме решение изготовлено 16 марта 2023
Комиссия управления Федеральной антимонопольной службы по Алтайскому краю по рассмотрению жалоб, предусмотренных п. 1 ч. 1 ст. 18.1 Федерального закона от 26.07.2006 №135-ФЗ «О защите конкуренции» (далее - Комиссия УФАС), в составе:
Председателя Комиссии:
К<...> – заместителя руководителя управления – начальника отдела контроля закупок,
Членов Комиссии:
К<...> – начальника отдела контроля органов власти;
<...> – главного специалиста-эксперта отдела контроля закупок;
с участием представителей:
от заявителя – ООО «Центр информационной безопасности» (<...>) – Х<...> по доверенности;
от заказчика – ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» (<...>) – З<...> по доверенности, Г<...> по доверенности, Е<...> по доверенности,
рассмотрев жалобу ООО «ЦИБ» (вх. № 231661 от 16.02.2023) на действия заказчика – ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» при проведении открытого аукциона в электронной форме на поставку программно-аппаратных комплексов, реализующих функции криптографического шлюза для организации новой защищенной сети корпоративной передачи данных для нужд ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» (извещение № 32312078766), в порядке ст. 18.1 Федерального закона от 26.07.2006 №135-ФЗ «О защите конкуренции»,
УСТАНОВИЛА:
В управление ФАС по Алтайскому краю поступила жалоба ООО «ЦИБ» (вх. № 231661 от 16.02.2023) на действия заказчика – ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» при проведении открытого аукциона в электронной форме на поставку программно-аппаратных комплексов, реализующих функции криптографического шлюза для организации новой защищенной сети корпоративной передачи данных для нужд ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» (извещение № 32312078766).
Заявитель в своей жалобе указывает, что заказчиком нарушены требования Федерального закона "О закупках товаров, работ, услуг отдельными видами юридических лиц" от 18.07.2011 N 223-ФЗ, а именно, при формировании аукционной документации заказчик установил к участникам требование о наличии только соответствующей лицензии ФСБ, без указания на наличие у участника лицензии ФСТЭК которая необходима осуществляя закупаемого вида работ.
На заседании Комиссии УФАС представитель заявителя поддержала доводы, изложенные в жалобе и пояснила, что для заявителя принципиально важно подтвердить необходимость установления при осуществлении обжалуемых закупок требования к участникам закупок о наличии соответствующей лицензии как ФСБ России, так и ФСТЭК России, что приведет к участию в закупках только компетентных участников.
Представители заказчика нарушение не признали и пояснили, что в рамках обжалуемой закупки размещенной 01.02.2023 заказчик разместил техническое задание на приобретение (поставку) программно-аппаратных комплексов, реализующих функции криптографического шлюза для организации новой защищенной сети корпоративной передачи данных для нужд заказчика. Заказчик планирует к приобретению:
Программно-аппаратный комплекс, реализующий функции криптографического шлюза (Тип 1);
Программно-аппаратный комплекс, реализующий функции криптографического шлюза (тип 2);
Передачу права на использование ПО ViPNet Administrator 4.х (КС2);
Передачу права на использование ПО ViPNet Policy Manager 4.x.
В отношении позиций 1 и 2 предусмотрены, в том числе, следующие требования:
Криптошлюз должен иметь сертификаты, подтверждающие соответствие:
– требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса KC3;
– требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности;
– требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
Вместе с тем Заказчик не включает требований по настройке Поставщиком функций межсетевого экранирования на вышеуказанных программно-аппаратных комплексах.
Следовательно, заказчиком предусмотрены необходимые для поставки товара лицензии.
Таким образом, действия заказчика не противоречат федеральному законодательству.
Изучив имеющиеся материалы и заслушав доводы лиц, участвующих в рассмотрении жалобы, Комиссия приходит к следующему выводу.
В соответствии с пунктом 1 части 1 статьи 18.1 Закона о защите конкуренции по правилам настоящей статьи антимонопольный орган рассматривает жалобы на действия (бездействие) юридического лица, организатора торгов, оператора электронной площадки, закупочной комиссии при организации и проведении торгов, заключении договоров по результатам торгов либо в случае, если торги, проведение которых является обязательным в соответствии с законодательством Российской Федерации, признаны несостоявшимися, а также при организации и проведении закупок в соответствии с Федеральным законом от 18.07.2011 N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (в редакции, действующей на дату размещения Положения о закупках) (далее - Закон о закупках), за исключением жалоб, рассмотрение которых предусмотрено законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
01.02.2023 на официальном сайте http://zakupki.gov.ru заказчиком – ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае» размещено извещение № 32312078766 о проведении открытого аукциона в электронной форме на поставку программно-аппаратных комплексов, реализующих функции криптографического шлюза для организации новой защищенной сети корпоративной передачи данных для нужд ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае».
Таким образом, предметом закупки является поставка программно-аппаратных комплексов, реализующих функции криптографического шлюза для организации новой защищенной сети корпоративной передачи данных для нужд ФБУЗ «Центр гигиены и эпидемиологии в Алтайском крае».
Согласно разделу 3 «техническое задание» Документации об аукционе заказчиком установлены требования к сопутствующим работам, которые необходимо осуществить при поставке товара, а именно: загружает лицензионные файлы, осуществляет установку и настройку ПО ViPNet Administrator 4.x (КС2), ПО ViPNet Policy Manager 4.x, Программно-аппаратный комплекс, реализующий функции криптографического шлюза (тип 1), Программно-аппаратный комплекс, реализующий функции криптографического шлюза (тип 2), выполняет генерацию справочно-ключевой и парольной информации (далее – ПКИ), разрабатывает документы, регламентирующие эксплуатацию СКЗИ, включая: журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, лицевые счета, акты приема-передачи СКЗИ, акты установки СКЗИ.
Из пояснений представителя заявителя следует, что функции по осуществлению установки и настройки ПО ViPNet Administrator 4.x (КС2), ПО ViPNet Policy Manager 4.x должны осуществляться организацией имеющей не только лицензию ФСБ, но и лицензию ФСТЭК, что подтверждается ответом УФСТЭК по Сибирскому федеральному округу исх. № 427 от 01.03.2023 на запрос заявителя, в котором указано, что ViPNet Coordinator HW4 является средством защиты информации (межсетевой экран) имеет сертификат соответствия ФСТЭК России № 3692, внесено в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации 26.01.2017. действие настоящего сертификата не распространяется на встроенные модули криптографической защиты информации. Таким образом, услуги по установке, монтажу, наладке и испытаниям, ремонту средства защиты информации ViPNet Coordinator HW4 должны осуществляться организацией имеющей лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации.
Представители заказчика в своих пояснениях указывают, что настройка межсетевого экранирования исполнителем, в том числе, используемые в Программно-аппаратном комплексе, реализующем функции криптографического шлюза (тип1 и тип 2) не является предметом закупки, в связи с чем в документации не установлено требование к лицензии на осуществление деятельности по технической защите конфиденциальной информации. Требований по неотложной настройке средств межсетевого экранирования, в случае их приобретения, в законодательстве не содержится.
На участие в закупке подано 3 заявки. Все заявки были допущены к участию в аукционе. Победителем в аукционе признан участник ООО «ЦИБ».
В соответствии с п. 1 и п. 5 ч. 1 ст. 12 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" лицензированию подлежат в том числе следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
5) деятельность по технической защите конфиденциальной информации.
Лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) регулируется постановлением Правительства Российской Федерации от 16.04.2012 года N 313.
Объемом работ предусмотрено осуществление монтажа, установки и наладки шифровальных (криптографических) средств.
Лицензирование деятельности по технической защите конфиденциальной информации регулируется постановлением Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".
В соответствии с пп. "е" п. 4 данного постановления Правительства РФ при осуществлении лицензируемого вида деятельности лицензированию подлежат, в том числе:
- услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Комиссией установлено, что объемом работ предусмотрено осуществление установки и настройки ПО ViPNet Administrator 4.x (КС2), ПО ViPNet Policy Manager 4.x, Программно-аппаратный комплекс, реализующий функции криптографического шлюза (тип 1), Программно-аппаратный комплекс, реализующий функции криптографического шлюза (тип 2).
Таким образом, заказчик не установил в закупочной документации требований по оказанию услуг указанных в пп. «е» п. 4 постановления Правительства РФ от 03.02.2012 N 79 "О лицензировании деятельности по технической защите конфиденциальной информации".
На заседании комиссии представители заказчика пояснили, что закупаемые программно-аппаратные комплексы содержат в себе встроенные межсетевой экран (компетенция ФСТЭК России) и средство криптографической защиты (шифрование и имитозащита данных, компетенция ФСБ России). Выбор способа применения закупаемых комплексов является правом заказчика.
Таким образом, для исполнения условий договора не требуется наличие лицензии ФСТЭК в соответствии с Постановлением Правительства РФ от 03.02.2012 N 79, поскольку перечень услуг, определенный документацией, не попадает под перечень, видов деятельности, подлежащих лицензированию.
Кроме того, заявитель являясь победителем закупки, на заседании комиссии пояснил, что целью подачи жалобы является исключение в будущем участия, других участников закупки не имеющих лицензию ФСТЭК России, что по мнению комиссии УФАС может сузить круг потенциальных участников.
Исходя из изложенного, Комиссия УФАС находит довод жалобы Заявителя неподтвержденным, вследствие чего не усматривает нарушений в действиях заказчика при организации и проведении процедуры Закупки.
На основании изложенного Комиссия, руководствуясь частью 20 статьи 18.1, статьей 23 Федерального закона «О защите конкуренции»,
РЕШИЛА:
- Признать жалобу ООО «Центр информационной безопасности» <...> – необоснованной.
Решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.
Председатель Комиссии <...>
Члены комиссии <...>
<...>