Решение №521 Жалобу ООО «Центр бюджетного учета «Интеркомп» признать нео... от 4 апреля 2016 г.
Текст документа
Сохранить как PDF
РЕШЕНИЕ № 521
05.10.2015г. г. Иркутск
Комиссия Иркутского УФАС России по контролю за соблюдением законодательства в сфере размещения заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд в составе:
Председатель Комиссии: <…>- заместитель руководителя Иркутского УФАС России;
Члены Комиссии: <…> – начальник отдела контроля закупок Иркутского УФАС России; <…>– ведущий специалист-эксперт отдела контроля закупок Иркутского УФАС России,
при участии:
- представителей заказчика – Министерства образования Иркутской области Першина А.В. (доверенность от 02.10.2015г. №55-37-9003/15), <…> (доверенность от 24.09.2015г. №55-37-8947/15);
- представителя уполномоченного органа - Министерства по регулированию контрактной системы в сфере закупок Иркутской области <…> (доверенность от 03.07.2015г. №22);
в отсутствии представителей заявителя - ООО «Центр бюджетного учета «Интеркомп», надлежащим образом извещенного о дате, времени и месте рассмотрения жалобы,
рассмотрев жалобу ООО «Центр бюджетного учета «Интеркомп» на положение документации об электронном аукционе на выполнение работ по внедрению автоматизированной информационной поддержки и сопровождения образовательной деятельности профессиональных образовательных организаций, подведомственных Министерству образования Иркутской области (реестровый №0134200000115003111) (далее – документация об Аукционе), и в результате осуществления внеплановой проверки в соответствии с п.1 ч.15 ст.99 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее - Закон контрактной системе),
УСТАНОВИЛА:
28.09.2014г. в адрес Иркутского УФАС России поступила жалоба ООО «Центр бюджетного учета «Интеркомп» (далее – Общество, заявитель).
Доводы заявителя сводятся к неправомерному установлению документации об Аукционе требований о наличии действующей лицензии Федеральной службы по техническому и экспортному контролю на деятельность по технической защите конфиденциальной информации (далее – лицензия ФСТЭК) и наличии действующей лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию Работ в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (далее – лицензия ФСБ).
Заказчиком – Министерством образования Иркутской области (далее – Заказчик) представлено письменное возражение на жалобу Общества, в соответствии с которыми считают, что при формировании документации об Аукционе нарушений законодательства РФ не допущено. Заказчик просит признать жалобу необоснованной.
Уполномоченным органом - Министерством по регулированию контрактной системы в сфере закупок Иркутской области (далее – Уполномоченный орган) представлено письменное возражение на жалобу Общества, в соответствии с которыми считают доводы жалобы необоснованными.
Комиссия Иркутского УФАС России, исследовав все имеющиеся материалы, доводы жалобы Общества, возражения Заказчика, Уполномоченного органа установила следующее.
21.09.2014г. на общероссийском официальном сайте в сети Интернет www.zakupki.gov.ru размещено извещение на проведение аукциона в электронной форме №0134200000115003111, а также документация об электронном аукционе на выполнение работ по внедрению автоматизированной информационной поддержки и сопровождения образовательной деятельности профессиональных образовательных организаций, подведомственных Министерству образования Иркутской области.
Согласно ч.3 ст.64 Закона о контрактной системе документация об электронном аукционе наряду с предусмотренной частью 1 настоящей статьи информацией содержит требования к участникам такого аукциона, установленные в соответствии с частью 1, частями 1.1, 2 и 2.1 (при наличии таких требований) статьи 31 настоящего Федерального закона.
В соответствии с п.1 ч.1 ст.31 Закона о контрактной системе при осуществлении закупки заказчик устанавливает единые требования к участникам закупки, в том числе о соответствии требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.
Объектом закупки является выполнение работ по внедрению автоматизированной информационной поддержки и сопровождения образовательной деятельности профессиональных образовательных организаций, подведомственных Министерству образования Иркутской области.
В п. 22 Информационной карты документации об Аукционе содержится требование, предъявляемое к участникам закупки, устанавливаемое в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ, оказание услуг, являющихся объектом закупки, а именно:
- наличие действующей лицензии Федеральной Службы по техническому и экспортному контролю на деятельность по технической защите конфиденциальной информации.
- наличие действующей лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию Работ в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
Пункт 4.5 части III документации об электронном аукционе устанавливает следующие требования по обеспечению информационной безопасности к внедряемой АИС:
- защита от несанкционированного доступа данных, передаваемых с/на единый портал государственных услуг, региональный портал государственных услуг обеспечивается техническими и программными средствами системы межведомственного электронного взаимодействия;
- защита от несанкционированного доступа данных на серверах АИС осуществляется стандартными средствами обеспечения безопасности операционной системы и систему управления базами данных путем предоставления прав доступа к данным только серверным приложениям и учетным записям;
- контроль получаемой информации на отсутствие вредоносного программного кода и управляющих последовательностей.
Использование автоматизированной информационной системы в системе межведомственного электронного взаимодействия, а также передача данных на единый портал государственных услуг, региональный портал государственных услуг предполагает использование сертифицированных средств криптографической защиты информации, в том числе установку, наладку взаимодействия с системой межведомственного электронного взаимодействия.
Для обеспечения возможности подключения к системе межведомственного электронного взаимодействия, единому порталу государственных услуг, предъявляются технические требования к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.12.2010 года № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия».
В соответствии с пунктом 11 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного Постановлением Правительства Российской Федерации от 8 июня 2011 года № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» операторы информационных систем органов и организаций, а также оператор информационных систем, входящих в состав инфраструктуры взаимодействия, при организации взаимодействия информационных систем между собой, а также с элементами инфраструктуры взаимодействия обязаны:
а) обеспечивать защиту передаваемых сведений от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента поступления этих сведений в свою информационную систему и до момента их поступления в информационные системы, эксплуатируемые иными операторами;
б) обеспечивать соблюдение конфиденциальности информации ограниченного доступа в соответствии с требованиями законодательства Российской Федерации;
в) обеспечивать доступ к информации в случаях и в порядке, предусмотренных законодательством Российской Федерации и др.
Для обеспечения требований по информационной безопасности при взаимодействии с системой межведомственного электронного взаимодействия и создании защищенного канала связи в соответствии с требованиями к их защите и построения системы межведомственного электронного взаимодействия на всей территории Российской Федерации министерством образования Иркутской области используются криптошлюзы VipNet которые являются средствами криптографической защиты информации и межсетевыми экранами.
На заседании Комиссии Иркутского УФАС России представитель Заказчика пояснил, что для обеспечения взаимодействия АИС с системой межведомственного электронного взаимодействия необходимо обеспечить отладку взаимодействия АИС и используемых криптошлюзов, а также провести необходимую установку (инсталляцию) средств криптозащиты информации на операционной системе сервера АИС.
В соответствии с Постановлением Правительства Российской Федерации от 16 апреля 2012 года №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…» к перечню выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств относятся:
- монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
- монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
- монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
Таким образом, поскольку информационная система будет содержать персональные данные граждан для обеспечения их защиты при внедрении необходимо предусмотреть организационные и технические меры, установленные приказом федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
В соответствии с пунктом 1 Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» персональные данные отнесены к сведениям конфиденциального характера.
В соответствии с пунктом 2 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного Федеральным законом от 03.02. 2012 г. № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
Таким образом, обеспечение защиты от несанкционированного доступа к данным, передаваемых через единый портал государственных услуг, региональный портал государственных услуг, обеспечивается техническими и программными средствами системы межведомственного электронного взаимодействия и контроль получаемой информации на отсутствие вредоносного программного кода и управляющих последовательностей является технической защитой конфиденциальной информации.
Исходя из вышеизложенного, установление требований о наличии лицензии ФСТЭК и лицензии ФСБ России обусловлено необходимостью обеспечения информационной безопасности при внедрении, эксплуатации автоматизированной информационной системы поддержки и сопровождения образовательный деятельности профессиональных образовательных организаций, подведомственных министерству образования Иркутской области, а также в связи с тем, что автоматизированная информационная система является информационной системой персональных данных и будет содержать персональные данные граждан, которые в соответствии с действующим законодательством носят конфиденциальный характер.
На основании вышеизложенного, Комиссия Иркутского УФАС России приходит к выводу о том, что жалоба заявителя является необоснованной.
Руководствуясь ч.8 ст. 106 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Комиссия Иркутского УФАС России,
РЕШИЛА:
- Признать жалобу ООО «Центр бюджетного учета «Интеркомп» необоснованной.
- Копии решения направить сторонам по жалобе.
Решение, принятое по результатам рассмотрения жалобы на действия (бездействие) заказчика, уполномоченного органа, специализированной организации, конкурсной, аукционной или котировочной комиссии, может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.
<…>