Решение №1096/5 жалоба признана необоснованной от 30 марта 2022 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
25 марта 2022 года г. Белгород
Комиссия Белгородского УФАС России по рассмотрению жалоб в порядке, предусмотренном ст. 18.1 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» (далее соответственно — Комиссия; Закон о защите конкуренции) в составе:
председатель Комиссии
члены Комиссии:, в присутствии ИП Д, представителя ОАУ «Институт региональной кадровой политики»,
рассмотрев жалобу (дело № 031/07/3-152/2022) ИП Д на действия закупочной комиссии заказчика – ОАУ «Институт региональной кадровой политики», при проведении открытого запроса котировок на поставку программного обеспечения (лицензий для образовательных учреждений) (извещение № 3221151139 от 18.02.2022 опубликовано на официальном сайте Российской Федерации https://zakupki.gov.ru),
установила:
В Белгородское УФАС России в соответствии со ст. 18.1 Закона о защите конкуренции поступила жалоба ИП Д (далее - Заявитель) на действия закупочной комиссии заказчика – ОАУ «Институт региональной кадровой политики» (далее – Заказчик), при проведении открытого запроса котировок на поставку программного обеспечения (лицензий для образовательных учреждений) (извещение № 3221151139 от 18.02.2022 опубликовано на официальном сайте Российской Федерации https://zakupki.gov.ru)
В жалобе указывается, что, по мнению заявителя, ему неправомерно отказано в допуске к участию в процедуре закупки.
В Техническом задании Закупки установлено требование о наличии регулярных, выходящих не менее, чем раз в полгода, обновлений, в том числе обновлений безопасности, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путем размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (httr://bdu.fstec/ru/vul).
Заявитель указывает что в его заявке на участие была предложена операционная система Альт Образование. разработчиком которой является ООО «Базальт СПО» совместно и АО ИВК. По информации. полученной от разработчика. информация о выявленных угрозах в обязательном порядке передается контролирующему органу, а именно ФСТЭК. Также информацию об выявленных угрозах публикуют на сайте altsp.su и https://cve.basealt.ru/.
По мнению Заявителя, Заказчик преднамеренно указал требование под которое подпадает только один разработчик операционных систем, а именно АО «РусБИТех», который помимо прочего является участником обеспечения функционирования банка данных угроз безопасности информации (https://bdu.fstec.ru/partners).
Кроме того, согласно техническому заданию имеется требование о наличии «комплекса программ объектно-реляционной защищённой СУБД». При этом в требованиях к ОС отсутствует требование о наличии сертификата ФСТЭК на операционную систему, т.е. к поставке требуется несертифицированная версия операционной системы. В технической части закупки также отсутствует пояснения, что понимается под понятием защищенная, чем она должна быть защищена паролем, логином, «демоном».
Заявитель просит отменить подведение итогов по закупке и подвести их повторно, а также внести изменения в документацию о закупке.
На заседании Комиссии представитель Заказчика представил письменные возражения на жалобу и пояснил следующие.
Банк данных угроз безопасности информации содержит сведения об основных угрозах безопасности информации и уязвимостях, в первую очередь, характерных для государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами критически важных объектов, при этом размещённая в нём информация является общедоступной и может распространяться на безвозмездной основе (Ссылка: общая информация на сайте bdu.fstec.ru).
По результатам анализа уязвимостей информационной системы должно быть подтверждено, что в ней отсутствуют уязвимости, содержащиеся в банке данных угроз безопасности информации ФСТЭК России, а также в иных источниках, или их использование (эксплуатация) нарушителем невозможно.
Ввиду того, что банк данных угроз безопасности информации ФСТЭК России определён официальным источником с целью предоставления информационной и методической поддержки государственным структурам и организациям по определению и оценке угроз в информационных системах, включение в техническое задание требования о наличии сведений об уязвимостях на сайте ФСТЭК является обоснованным, направленным на недопущение приобретения и использования программного обеспечения, не отвечающего требованиям безопасности.
Предположение заявителя о том, что заказчик преднамеренно указал требование, под которое подпадает только один разработчик операционных систем (АО «РусБИТех») не находит своего подтверждения, поскольку на сайте ФСТЭК России представлены как минимум 3 производителя ПО.
Указанный источник является основополагающим при проведении оценки угроз в информационных системах, в том числе в соответствии с методическими рекомендациями и приказами ФСТЭК.
В связи с чем, указанные в жалобе заявителя сайты altsp.su и cve.basealt.ru, не могут рассматриваться в качестве доверенных источников сведений об уязвимостях.
Более того, на сайте разработчика вообще отсутствует информация в отношении предлагаемой Заявителем лицензии на право установки и использования операционной системы Альт Образование 10 для среднего специального и профессионального образования. В связи с чем у заказчика в принципе отсутствует возможность проверить соблюдение в отношении указанной лицензии требований по безопасности, которые, с учётом текущей внешнеполитической ситуации, имеют главенствующее значение.
Относительно требования о наличии комплекса программ объектно-реляционной защищённой СУБД, пояснила следующее.
Защита СУБД должна быть обеспечена стандартными средствами защиты информации, входящими в состав любого дистрибутива ОС, включающими в себя: защиту паролем, защита полей и записей таблиц баз данных (БД), установление прав доступа к объектам БД, шифрование данных и программ.
Законодательство не содержит требования, что заказчик в закупочной документации должен подробно описывать каждый термин и разъяснять любые условия, которые потенциально могут быть непонятны участникам.
При этом Заказчиком в Техническом задании не приводится каких-либо дополнительных требований к защите, которые могли бы ограничить количество предлагаемых к поставке программных продуктов.
Рассмотрев материалы жалобы (дело № 031/07/3-152/2022), выслушав Заявителя, представителя Заказчика, Комиссия приходит к следующим выводам.
На официальном сайте Российской Федерации www.torgi.gov.ru 18.02.2022 Заказчиком размещено извещение № 3221151139 о проведении открытого запроса котировок на поставку программного обеспечения (лицензий для образовательных учреждений).
В Техническом задании (приложение № 1 к извещению о проведении открытого запроса котировок в электронной форме) в п. 1.2 «Требования к встроенному комплексу средств защиты информации операционной системы» установлено требование о наличии регулярных, выходящих не менее , чем раз в полгода, обновлений, в том числе обновлений безопасности, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путем размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (httr://bdu.fstec/ru/vul).
В п. 1.3 Технического задания «требования к функциональным возможностям операционной системы» установлено, что в основные компоненты в составе ОС должен входить, в том числе, комплект программ объективно-реляционной защищенности СУБД.
В заявке Заявителя к поставке предлагается лицензия на право установки и использования операционной системы Альт Образование 10 для среднего специального и профессионального образования. При этом, при описании характеристики Лицензии на право установки и использования операционной системы Альт Образование 10 для среднего специального и профессионального образования» для 32/64-х разрядной платформы на базе процессорной архитектуры х86-32/64, без ограничения срока, с включенной технической поддержкой тип "Базовый" на 12 мес. указано: «наличие регулярных, выходящих не менее, чем раз в полгода, обновлений, в том числе обновлений безопасности, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России http://bdu.fstec.ru/vul. (В соответствиями с требованиями ФСТЭК России публикации подлежат в обязательном порядке сведения по сертифицированным операционным системам, по несертифицированным версиям допускается публикация в рамках выявленных угроз в приложениях. В семействе ОС Альт сертифицированная версией является ОС Альт 8 СП)».
Также Заявителем в заявке указано: «комплекс программ объектно-реляционной защищённой СУБД (защищённая СУБД входит в комплект поставки сертифицированной ФСТЭК редакции Альт 8 СП. В составе несертифицированных версий операционных систем входит «комплекс программ объектно-реляционной СУБД», а также «комплекс программ для работы с объектно-реляционной защищённой СУБД»)».
Согласно протоколу рассмотрения заявок на участие в запросе котировок № 2309435 от 02.03.2022 Заявка Заявителя № 2 признана несоответствующей требованиям по основаниям «Несоответствие заявки участника закупки требованиям документации закупки (основание: п.2 Раздела «Подведение итогов» Извещения о проведении открытого запроса котировок в электронной форме), а именно: в Техническом задании (Приложение № 1 к Извещению о проведении открытого запроса котировок) установлено требование о необходимости наличия регулярных, выходящих не менее, чем раз в полгода, обновлений, в том числе обновлений безопасности, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul).B предложении Участника (поименовано «Котировочная заявка») при описании характеристики Лицензии на право установки и использования операционной системы Альт Образование 10 для среднего специального и профессионального образования» для 32/64-х разрядной платформы на базе процессорной архитектуры х86-32/64, без ограничения срока, с включенной технической поддержкой тип "Базовый" на 12 мес. указано: «наличие регулярных, выходящих не менее, чем раз в полгода, обновлений, в том числе обновлений безопасности, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России http://bdu.fstec.ru/vul. (В соответствиями с требованиями ФСТЭК России публикации подлежат в обязательном порядке сведения по сертифицированным операционным системам, по несертифицированным версиям допускается публикация в рамках выявленных угроз в приложениях. В семействе ОС Альт сертифицированная версией является ОС Альт 8 СП)». При изучении Заказчиком информации, представленной в банке данных угроз безопасности информации ФСТЭК России http://bdu.fstec.ru/vul установлено, что последнее обновление вышеуказанной информационной системы происходило 08.08.2021 года, следовательно, с момента обновления таковой прошло более полугода. Соответственно, информация, указанная Участником в котировочной заявке не соответствует требованиям, установленным документацией о закупке. Кроме того, Заказчик не имеет возможности проверить наличие обновлений по предлагаемой Участником операционной системе.
Помимо прочего, в Техническом задании (Приложение № 1 к Извещению о проведении открытого запроса котировок) одним из требований к основным компонентам в составе ОС установлено: «комплекс программ объектно-реляционной защищённой СУБД». Тогда как Участником в Котировочной заявке указано: «комплекс программ объектно-реляционной защищённой СУБД (защищённая СУБД входит в комплект поставки сертифицированной ФСТЭК редакции Альт 8 СП. В составе несертифицированных версий операционных систем входит «комплекс программ объектно-реляционной СУБД», а также «комплекс программ для работы с объектно-реляционной защищённой СУБД»)». В связи с чем, Заказчик не может расценивать предлагаемую Участником лицензию эквивалентной той, которая является предметом закупки. В связи с допущенными нарушениями заявка участника отклоняется.».
Комиссия полагает, что предлагая к поставке лицензию на право установки и использования операционной системы Альт Образования 10 Заявитель в заявке при описании характеристик описывает версию ОС Альт 8 СП, что создает неопределенность в предлагаемом товаре. Кроме того, как установлено на заседании Комиссии, и не отрицается Заявителем, на официальном сайте ФСТЭК России сведения об уязвимостях операционной системы Альт Образования 10 отсутствуют, что нарушает требования, установленные в Техническом задании (Приложение № 1 к Извещению о проведении открытого запроса котировок) рассматриваемой закупки.
При этом в своей жалобе Заявитель фактически обжалует положения закупочной документации. Однако, согласно позиции ФАС России, изложенной в письме от 25.06.2019 N МЕ/53183/19, жалоба на положения документации о закупке может быть направлена любым лицом в антимонопольный орган до окончания срока подачи заявок на участие в закупке.
В извещении о рассматриваемом запросе котировок установлены дата и время окончания подачи заявок - 01.03.2022 08:00 (московское время). Жалоба же Заявителем направлена в Белгородское УФАС России 09.03.2022, то есть за пределами срока окончания подачи заявок, установленного в извещении о запросе котировок.
Таким образом, Комиссия приходит к выводу об отсутствии в действиях закупочной комиссии Заказчика нарушения порядка проведения торгов.
На основании вышеизложенного Комиссия, руководствуясь статьями 18.1, 23 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции»,
РЕШИЛА:
Признать жалобу ИП Д необоснованной.
Председатель Комиссии
Члены Комиссии
Решение комиссии антимонопольного органа может быть обжаловано в судебном порядке в течение трех месяцев со дня принятия решения.