Решение №037/06/31-493/2019 (07-15/2019-265) Решение о признании жалобы ООО «Управление проектами» на дей... от 4 декабря 2019 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ №037/06/31-493/2019 (07-15/2019-265)
Дата оглашения решения: 29 ноября 2019 года город Иваново
Дата изготовления решения: 04 декабря 2019 года
Комиссия Управления Федеральной антимонопольной службы по Ивановской области по контролю в сфере закупок (далее – Комиссия Ивановского УФАС России) в составе: <…>,
в присутствии представителей:
ООО «Управление проектами» (далее - Заявитель, Общество): <…>,
Департамента развития информационного общества Ивановской области (далее - Заказчик): <…>,
в отсутствие представителей Департамента конкурсов и аукционов Ивановской области (уведомлены о поступлении жалобы, её содержании, а также о месте и времени ее рассмотрения),
рассмотрев жалобу ООО «Управление проектами» на действия Департамента развития информационного общества Ивановской области при проведении электронного аукциона на оказание услуг по обследованию информационных систем Ивановской области (извещение 0133200001719003211), и в результате осуществления внеплановой проверки в соответствии с п. 1 ч. 15 ст. 99 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон о контрактной системе),
УСТАНОВИЛА:
25.11.2019 в Управление Федеральной антимонопольной службы по Ивановской области поступила жалоба ООО «Управление проектами» на действия Департамента развития информационного общества Ивановской области при проведении электронного аукциона на оказание услуг по обследованию информационных систем Ивановской области (извещение 0133200001719003211).
В своей жалобе Заявитель указывает, что при формировании документации о закупке Заказчиком были нарушены нормы Закона о контрактной системе в части описания объекта закупки. Описание объекта закупки содержит неполные сведения, не позволяющие потенциальному участнику закупки надлежащим образом сформировать ценовое предложение, и, как следствие, оценить свою возможность исполнить условия контракта. Данный вывод основывается на следующих положениях:
1. Заказчик неправомерно включил в требования к исполнителю наличие лицензии Федеральной службы по техническому и экспортному контролю (далее – ФСТЭК России) на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Ни в перечне услуг, ни в результатах оказания услуг Заказчику не требуются услуги, для которых он требует от исполнителя наличие лицензии на «контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации».
2. Согласно документации о закупке информационные системы Ивановской области, подлежащие обследованию при исполнении контракта, включают в себя 18 информационных систем. Информационные системы находятся в разных защищенных сегментах (сетях). На исполнение контракта Заказчик дает 15 календарных дней. Провести контроль всех 18 информационных систем одновременно невозможно.
3. Разъяснения положений документации об электронном аукционе, данные Заказчиком на запрос: «Так же прошу разъяснить, имеет ли право участник конкурсной процедуры, на основании п. 2.1.2 проекта контракта, привлекать соисполнителей, имеющих лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, в случае если сам участник такой лицензии не имеет? Если да, то какой документ необходимо представить во вторых частях заявки?», изменяют ее суть. Участник закупки должен иметь возможность привлечь соисполнителя с необходимой лицензией и приложить во вторую часть заявки договор с соисполнителем и копию лицензии соисполнителя.
28.11.2019 в Управление Федеральной антимонопольной службы по Ивановской области поступили дополнительные пояснения Общества по приведенным выше доводам жалобы:
1. Согласно п. 2 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного Постановлением Правительства Российской Федерации №79 от 03.02.2012 (далее - Положение), под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.
Ни одна из таких работ (услуг) не входит в состав объекта закупки и не предполагает осуществление защиты конфиденциальной информации.
Исходя из содержания документации о закупке, сведениями ограниченного доступа, предполагающими режим соблюдения конфиденциальности информации, являются только персональные данные.
При этом Постановление Правительства Российской Федерации №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее - Постановление), которое упомянуто в перечне нормативно-правовых актов, которыми исполнитель руководствуется при оказании услуги, устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных и уровни защищенности таких данных.
Однако объект закупки не предполагает обработку исполнителем персональных данных.
На основании п. 17 Постановления контроль за выполнением требований по защите персональных данных организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Поскольку контроль за выполнением требований Постановления не является объектом закупки, Заказчик не имел оснований требовать наличия у исполнителя лицензии на осуществление деятельности по технической защите конфиденциальной информации.
На основании п. 1, 2 Приказа ФСТЭК России №21 от 18.02.2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» меры по обеспечению безопасности персональных данных принимаются для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.
Согласно аукционной документации на исполнителя при оказании услуги не возлагаются обязательства по обеспечению безопасности персональных данных для их защиты. Объект закупки предполагает выполнение работ (оказание услуг) под контролем представителя Заказчика (то есть оператора), который и должен обеспечивать безопасность персональных данных при их обработке в информационной системе персональных данных.
На основании п. 2.8.2 ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» лицензирование в области защиты информации - деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ. Выполнение юридическим лицом работ в области защиты информации не предполагается.
Кроме того, согласно п. 5.1 подраздела 5 «Основные требования при оказании услуг» раздела III документации о закупке в качестве объектов обследования выступают результаты, предусмотренные техническими требованиями, предъявляемыми при создании и модернизации информационных систем. Однако создание и модернизация каждой из информационных систем не предполагала наличие у исполнителя по соответствующим контрактам на разработку программного обеспечения и выполнение работ по созданию и модернизации этих информационных систем лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Таким образом, в документации о закупке неправомерно установлено требование к участникам закупки о предоставлении в составе заявки лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, поскольку объект закупки не предполагает осуществление ни контроля, ни модификации.
2. Согласно документации о закупке информационные системы Ивановской области, подлежащие обследованию при исполнении контракта, включают в себя 18 информационных систем. Каждая информационная система представляет собой комплекс автоматизированных рабочих мест, объединенных в единую систему средствами связи с использованием технологии удаленного доступа (распределенная информационная система). Все информационные системы находятся в Ивановской области. По режиму обработки персональных данных информационные системы являются многопользовательскими.
Из разъяснений положений документации об электронном аукционе Заказчика на запрос 1 о даче разъяснений положений документации о закупке следует, что «непрерывный контроль с помощью сертифицированных технических средств» обозначается в нормативных методических документах специальным термином «мониторинг безопасности информации - постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации».
Тем самым, разъяснения положений документации об электронном аукционе в системном единстве с документацией о закупке позволяют сделать вывод, что предмет закупки, помимо прочего, предполагает постоянное (непрерывное) наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности к информации. Срок оказания услуги по обследованию информационных систем Ивановской области – с даты заключения контракта в течение 15 календарных дней.
Однако аукционная документация не позволяет определить технические параметры оказания услуги по обследованию информационных систем Ивановской области, поскольку не содержит сведений об интенсивности, продолжительности режима наблюдения за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации. Не содержится этих сведений и в разъяснениях Заказчика.
Кроме того, лицензиатами ФСТЭК России при оказании услуг, в том числе контроля защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, используются сертифицированные программные комплексы, предполагающие наличие системы тестирования защищенности и средства проведения комплексных проверок, включенные в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского программного обеспечения), утвержденный Приказом Минкомсвязи №112 от 18.03.2016 (в частности, это программный комплекс «Сканер-ВС-Инспектор»). Использование такого программного обеспечения предполагает приобретение лицензий ограниченного срока действия, стоимость которых зависит от количества приобретаемых лицензий (программно-аппаратных комплексов) и количества обрабатываемых каждым из комплексов IP адресов.
Учитывая, что каждая из обследуемых информационных системе является многопользовательской и предполагает наличие комплекса автоматизированных рабочих мест, отсутствие определенности в вопросе о количестве таких автоматизированных рабочих мест, месте их точного нахождения (почтового адреса и идентификатора сети), сегментах, на которых расположены информационные системы и количестве обрабатываемых IP адресов в каждой информационной системе препятствует участнику закупки оценить возможность исполнения контракта и достижения показателей, позволяющих определить соответствие закупаемых работы, услуги установленным Заказчиком требованиям. Ни максимальные, ни минимальные значения таких показателей, ни значения показателей, которые не могут изменяться, в аукционной документации не указаны.
Относительно второго пункта, указанного в дополнительных пояснениях к жалобе, Комиссия Ивановского УФАС России отмечает следующее. Приведенные Заявителем в данном пункте пояснения не являются обоснованием поданной 25.11.2019 жалобы, а представляют собой новые доводы на положения документации о закупке.
Вместе с тем, согласно ч. 4 ст. 105 Закона о контрактной системе жалоба на положения документации и (или) извещения о проведении электронных процедур, закрытых электронных процедур может быть подана участником закупки до окончания срока подачи заявок на участие в таких процедурах.
В соответствии с извещением о проведении данного электронного аукциона дата окончания срока подачи заявок на участие в электронном аукционе – 25.11.2019. Дополнения поданы Заявителем в Ивановское УФАС России – 28.11.2019, то есть после окончания срока подачи заявок на участие в рассматриваемом электронном аукционе.
Таким образом, в силу ч. 4 ст. 105 Закона о контрактной системе, доводы Заявителя, изложенные в дополнительных пояснениях Общества, не подлежат рассмотрению Комиссией Ивановского УФАС России.
3. Аукционная документация, вопреки разъяснениям положений документации об электронном аукционе, ограничивает права участников закупки в случае привлечения к выполнению работ (оказанию услуг) третьих лиц (соисполнителей), являющихся лицензиатами.
Заказчик в своих возражениях на жалобу, на дополнения к жалобе, а также его представители на заседании Комиссии Ивановского УФАС России указали, что нарушений при проведении закупки допущено не было.
Относительно первого довода жалобы даны следующие объяснения. В соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», оценка функционирования информационной системы и ее системы защиты информации, включая анализ и устранение уязвимостей и иных недостатков в функционировании системы защиты информации информационной системы, осуществляется в ходе контроля за обеспечением уровня защищенности информации, содержащейся в информационной системе.
Контроль за обеспечением уровня защищенности информации, содержащейся в информационной системе, проводится оператором самостоятельно и (или) с привлечением организации, имеющей лицензию на деятельность по технической защите конфиденциальной информации.
Таким образом, для оказания услуг, указанных в п. 6 Технического задания документации о закупке, оценка обследуемых информационных систем, необходима лицензия ФСТЭК России.
Кроме того, все информационные системы, подлежащие обследованию по данной закупке, являются государственными системами и созданы на бюджетное финансирование. Данные системы аттестованы для обработки информации, в том числе и персональных данных, имеющих статус – конфиденциально.
В соответствии с п. 1 (2) Постановления Правительства Российской Федерации №676 от 06.07.2015 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» в целях выполнения требований о защите информации, для органов исполнительной власти определяются следующие требования:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификацию системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;
д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.
В соответствии с документацией о закупке при оценке обследуемых информационных систем необходимо:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификация системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе;
д) определение достаточности мер по защите информации, содержащейся в системе.
В соответствии с п. 8 приказа ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.
При обследовании систем оцениваются сами системы и вся документация к ним, в том числе и документация, имеющая ограничительную пометку (ДСП), например «Аттестат соответствия требованиям по безопасности информации объекта», для чего необходим допуск к конфиденциальной информации, а именно: наличие у исполнителя лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
У большинства систем, подлежащих обследованию, имеется класс защищенности информации, которая находится по адресу: http://www.ivanovoobl.ru/documents/registry-gis.
В целях защиты указанной категории сведений, содержащихся в государственных информационных ресурсах, приказом ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», в соответствии с ч. 5 ст. 16 Федерального закона №149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации» утверждены Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.
В соответствии с п. 20, 20.8 приказа ФСТЭК России №17 от 11.02.2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» организационные и технические меры защиты информации, реализуемые в информационной системе в рамках ее системы защиты информации, в зависимости от угроз безопасности информации, используемых информационных технологий и структурно-функциональных характеристик информационной системы должны обеспечивать, в том числе контроль (анализ) защищенности информации;
Меры по контролю (анализу) защищенности информации должны обеспечивать контроль уровня защищенности информации, содержащейся в информационной системе, путем проведения мероприятий по анализу защищенности информационной системы и тестированию ее системы защиты информации.
Следовательно, требование Заказчика о предоставлении лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации при подаче заявки на участие в закупке является правомерным.
По второму доводу жалобы Заказчиком даны следующие объяснения. Согласно ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» термин контроль защищенности означает проверку соответствия обеспечения защищенности в организации, наличия и содержания документов требованиям нормативных документов, технической, правовой организационно-распорядительной документации в области информационной безопасности, что соответствует наименованию услуг, указанных в Техническом задании документации о закупке.
Услуги мониторинга, являющегося, по мнению Заявителя, «непрерывным контролем», Техническим заданием документации о закупке не предусмотрены.
Относительно третьего довода жалобы даны следующие объяснения. Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации требуется в составе второй части заявки участника закупки на этапе рассмотрения вторых частей заявок на участие в электронном аукционе и определения исполнителя с целью заключения с ним контракта на оказание услуг по обследованию информационных систем Ивановской области.
Согласно п. 2.1.2 проекта контракта документации о закупке правоотношения сторон в части субподряда возникают после заключения контракта. Следовательно, вносить изменения в документацию о закупке не требуется.
Рассмотрев представленные документы, заслушав представителей лиц, участвующих в рассмотрении жалобы, проведя внеплановую проверку в соответствии с ч. 15 ст. 99 Закона о контрактной системе, Комиссия Ивановского УФАС России установила следующее.
15.11.2019 на официальном сайте единой информационной системы в сфере закупок в информационно-телекоммуникационной сети Интернет (далее – официальный сайт) было размещено извещение 0133200001719003211 о проведении электронного аукциона на оказание услуг по обследованию информационных систем Ивановской области, а также соответствующая документация о закупке.
В соответствии с извещением о проведении электронного аукциона, документацией о закупке, протоколами составленными при определении поставщика (подрядчика, исполнителя), размещенными на официальном сайте:
- начальная (максимальная) цена контракта – 1 000 000 руб.;
- дата и время окончания подачи заявок – 25.11.2019 09:00;
- дата проведения электронного аукциона - 27.11.2019;
- в соответствии с протоколом №0133200001719003211 -1 / 2699 рассмотрения первых частей заявок на участие в электронном аукционе от 26.11.2019 по окончании срока подачи заявок на участие в электронном аукционе было подано три заявки на участие в нем, по итогам рассмотрения первых частей заявок на участие в электронном аукционе было принято решение о допуске всех участников закупки, подавших заявки на участие в электронном аукционе, к участию в нем и признании этих участников закупки участниками такого аукциона;
- согласно протоколу проведения электронного аукциона от 27.11.2019 от участников закупки поступили следующие последние ценовые предложения:
|
Номер заявки |
Дата и время подачи предложения |
Признак ценового предложения |
Предложенная цена, российский рубль |
|
146 |
27.11.2019 17:52 |
Повышение |
211 000 |
|
4 |
27.11.2019 17:59 |
Повышение |
511 000 |
|
61 |
27.11.2019 18:09 |
Повышение |
511 000 |
Первый довод жалобы Комиссия Ивановского УФАС России считает обоснованным в виду следующего.
На основании п. 1 ч. 1 ст. 64 Закона о контрактной системе документация об электронном аукционе наряду с информацией, указанной в извещении о проведении такого аукциона, должна содержать наименование и описание объекта закупки и условия контракта в соответствии со ст. 33 Закона о контрактной системе.
В соответствии с п. 1 ч. 1 ст. 33 Закона о контрактной системе в описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости).
Согласно п. 7, 8 «Описание объекта закупки» раздела II «Информационная карта аукциона в электронной форме» документации о закупке объектом закупки является оказание услуг по обследованию информационных систем Ивановской области. Описание объекта закупки содержится в Техническом задании (раздел III «Техническое задание» документации об электронном аукционе).
П. 6 таблицы, содержащейся в разделе III «Техническое задание» документации об электронном аукционе, предусмотрено, что в услуги по обследованию информационных системе входит оценка обследуемых информационных систем в части:
а) определения информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализа нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификации системы в соответствии с требованиями о защите информации;
г) определения угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе;
д) определение достаточности мер по защите информации, содержащейся в системе.
П. 3.2 раздела III «Техническое задание» документации об электронном аукционе предусмотрено, что целями оказания услуг является обследование информационных систем, выработка рекомендаций по категорированию информационных систем, определение направления развития и возможности интеграции, определение текущих и прогнозируемых технических потребностей информационных систем.
В соответствии с п. 4.3 раздела III «Техническое задание» документации о закупке в информационных системах одновременно обрабатываются персональные данные от 1000 до 1 000 000 субъектов персональных данных.
Согласно п. 5.2, 5.3 раздела III «Техническое задание» документации об электронном аукционе результат обследования – заключение по результатам обследования, которое содержит: сведения об объекте обследования; исходные данные, предоставленные Заказчиком для проведения обследования; описание методики проведения обследования, критериев оценки результатов; содержание проведенного обследования, включая описание недостатков, выявленных в ходе проведения обследования; выводы, заключения по результатам обследования о степени соответствия информационных систем техническим требованиям, предъявляемым при их создании, модернизации и эксплуатации. В заключении по результатам обследования указываются функциональные, технические характеристики информационных систем, а также выводы относительно работоспособности информационных систем. Обследование информационных систем Ивановской области необходимо выполнять под контролем представителей Заказчика.
В соответствии с п. 6 ч. 5 ст. 63 Закона о контрактной системе в извещении о проведении электронного аукциона наряду с информацией, указанной в ст. 42 Закона о контрактной системе, указываются требования, предъявляемые к участникам такого аукциона, и исчерпывающий перечень документов, которые должны быть представлены участниками такого аукциона в соответствии с п. 1 ч. 1, ч. 2 и 2.1 (при наличии таких требований) ст. 31 Закона о контрактной системе, а также требование, предъявляемое к участникам такого аукциона в соответствии с ч. 1.1 (при наличии такого требования) ст. 31 Закона о контрактной системе.
Согласно ч. 3 ст. 64 Закона о контрактной системе документация об электронном аукционе наряду с предусмотренной ч. 1 ст. 64 Закона о контрактной системе информацией содержит требования к участникам такого аукциона, установленные в соответствии с ч. 1, ч. 1.1, 2 и 2.1 (при наличии таких требований) ст. 31 Закона о контрактной системе.
На основании п. 1 ч. 1 ст. 31 Закона о контрактной системе при осуществлении закупки заказчик устанавливает к участникам закупки единое требование о соответствии требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.
При этом п. 2 ч. 1 ст. 64 Закона о контрактной системе предусмотрено, что документация об электронном аукционе наряду с информацией, указанной в извещении о проведении такого аукциона, должна содержать требования к содержанию, составу заявки на участие в таком аукционе в соответствии с ч. 3 - 6 ст. 66 Закона о контрактной системе.
Согласно п. 2 ч. 5 ст. 66 Закона о контрактной системе вторая часть заявки на участие в электронном аукционе должна содержать документы, подтверждающие соответствие участника такого аукциона требованиям, установленным п. 1 ч. 1 ст. 31 Закона о контрактной системе, или копии этих документов.
На основании п. 31 раздела II «Информационная карта аукциона в электронной форме» документации о закупке вторая часть заявки на участие в электронном аукционе должна содержать документы, подтверждающие соответствие участника аукциона требованиям, установленным п. 1 ч. 1, ч. 2 ст. 31 Закона о контрактной системе, или копии этих документов:
Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг:
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
(Требование установлено пп. 5 п. 1 ст. 12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности»; пунктом 4 Положения, утвержденного постановлением Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информации»).
Требуемые документы должны быть представлены в соответствии с объектом закупки, в полном объёме, с приложениями, являющимися их неотъемлемой частью.
П. 5 ч. 1 ст. 12 Федерального закона №99-ФЗ от 04.05.2011 «О лицензировании отдельных видов деятельности» предусмотрено, что лицензированию подлежит деятельность по технической защите конфиденциальной информации.
Согласно п. 2 Положения под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней. П. 4 Положения предусмотрено, что при осуществлении лицензируемого вида деятельности лицензированию подлежат:
а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
в средствах и системах информатизации;
в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
в помещениях со средствами (системами), подлежащими защите;
в помещениях, предназначенных для ведения конфиденциальных переговоров;
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
в) услуги по мониторингу информационной безопасности средств и систем информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
д) работы и услуги по проектированию в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Объектом закупки указанные выше работы (услуги) не предусмотрены. Сведениями ограниченного доступа, предполагающими режим соблюдения конфиденциальности информации, являются только персональные данные.
Требования к защите персональных данных установлены Постановлением при их обработке в информационных системах персональных данных. Согласно п. 3 ст. 3 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных» обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Объект закупки обработку исполнителем персональных данных не предполагает. Кроме того, на основании п. 17 Постановления контроль за выполнением требований по защите персональных данных организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Вместе с тем, контроль за выполнением требований Постановления не является объектом закупки.
Учитывая изложенное, описание объекта закупки, вопреки доводам Заказчика, не подразумевает ни контроль, ни модификацию информационных систем, следовательно, в нарушение п. 1 ч. 1 ст. 31, п. 2 ч. 1 ст. 64, п. 2 ч. 5 ст. 66 Закона о контрактной системе Заказчиком установлено требование о предоставлении участниками закупки в составе второй части заявки на участие в электронном аукционе лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Второй довод жалобы Комиссия Ивановского УФАС России считает необоснованным ввиду следующего.
Согласно разделу III «Техническое задание» документации о закупке при исполнении контракта обследованию подлежат 18 информационных систем.
На основании ч. 4 ст. 64 Закона о контрактной системе к документации об электронном аукционе прилагается проект контракта, который является неотъемлемой частью этой документации.
П. 4.2 проекта контракта предусмотрено, что продолжительность оказания услуг по контракту: в течение 15 календарных дней.
Стоит отметить, что, как указано выше, контроль в рассматриваемом случае предметом закупки не предусмотрен.
В соответствии с ч. 9 ст. 105 Закона о контрактной системе к жалобе прикладываются документы, подтверждающие ее обоснованность. Следовательно, в силу ч. 9 ст. 105 Закона о контрактной системе, бремя доказывания доводов жалобы возложено именно на Заявителя. Доказательств того, что в срок, указанный в документации о закупке, невозможно исполнить контракт, Заявителем представлено не было. Вместе с тем, на участие в рассматриваемом электронном аукционе было подано три заявки на участие в нем.
Учитывая изложенное, Комиссия Ивановского УФАС России не усматривает нарушений в действиях Заказчика.
Третий довод жалобы Комиссия Ивановского УФАС России считает обоснованным ввиду следующего.
На основании ч. 3 ст. 65 Закона о контрактной системе любой участник электронного аукциона, зарегистрированный в единой информационной системе и аккредитованный на электронной площадке, вправе направить с использованием программно-аппаратных средств электронной площадки на адрес электронной площадки, на которой планируется проведение такого аукциона, запрос о даче разъяснений положений документации о таком аукционе.
Согласно ч. 4 ст. 65 Закона о контрактной системе в течение двух дней с даты поступления от оператора электронной площадки указанного в ч. 3 ст. 65 Закона о контрактной системе запроса заказчик размещает в единой информационной системе разъяснения положений документации об электронном аукционе с указанием предмета запроса, но без указания участника такого аукциона, от которого поступил указанный запрос, при условии, что указанный запрос поступил заказчику не позднее чем за три дня до даты окончания срока подачи заявок на участие в таком аукционе.
В силу ч. 5 ст. 65 Закона о контрактной системе разъяснения положений документации об электронном аукционе не должны изменять ее суть.
20.11.2019 на официальном сайте на запрос о даче разъяснений положений документации об электронном аукционе: «прошу разъяснить, имеет ли право участник конкурсной процедуры, на основании п. 2.1.2 проекта контракта, привлекать соисполнителей, имеющих лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, в случае если сам участник такой лицензии не имеет? Если да, то какой документ необходимо представить во вторых частях заявки?», Заказчиком были даны следующие разъяснения положений документации о закупке:
«В соответствии с п. 28 Информационной карты:
5.1. Исчерпывающий перечень документов, подтверждающих соответствие требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки Лицензия ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг:
- контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
(Требование установлено пп. 5 п. 1 ст. 12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности»; п. 4 Положения, утвержденного постановлением Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информации»).
Требуемые документы должны быть представлены в соответствии с объектом закупки, в полном объёме, с приложениями, являющимися их неотъемлемой частью.
В соответствии с п. 2.1.2. проекта государственного контракта:
Привлекать к исполнению контракта третьих лиц, не предусмотренных контрактом (соисполнителей). В этом случае исполнитель несет перед Заказчиком ответственность за последствия неисполнения или ненадлежащего исполнения обязательств соисполнителем.
В этом случае исполнитель должен руководствоваться нормами Гражданского кодекса (договорные или партнерские отношения с соисполнителями)».
Согласно п. 2.1.2 проекта контракта документации о закупке исполнитель вправе привлекать к исполнению контракта третьих лиц, не предусмотренных контрактом (соисполнителей). В этом случае исполнитель несет перед Заказчиком ответственность за последствия неисполнения или ненадлежащего исполнения обязательств соисполнителем.
Стоит отметить, что в п. 28 раздела II «Информационная карта аукциона в электронной форме» документации о закупке также содержится ссылка на п. 5.1 раздела I «Условия проведения аукциона в электронной форме» документации о закупке, согласно которому при осуществлении закупок устанавливаются единые требования к участникам закупки в соответствии с ч. 1 ст. 31 Закона о контрактной системе, которые указаны в п. 26 раздела II «Информационная карта аукциона в электронной форме». Исчерпывающий перечень документов, которые должны быть представлены участниками аукциона в соответствии с п. 1 ч. 1 ст. 31 Закона о контрактной системе, установлен в п. 28 раздела II «Информационная карта аукциона в электронной форме». В п. 26 раздела II «Информационная карта аукциона в электронной форме» документации о закупке отражены единые требования к участникам закупки в соответствии с ч. 1 ст. 31 Закона о контрактной системе, требований о наличии у участника закупки лицензии в данном пункте не содержится.
Комиссия Ивановского УФАС России полагает, что указанные разъяснения положений документации об электронном аукционе по запросу о даче разъяснений положений документации о закупке позволяют прийти к выводу, что, если сам участник закупки не имеет лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации, то он должен руководствоваться нормами Гражданского кодекса Российской Федерации и представить либо договор с соисполнителями либо партнерское соглашение. Между тем, как указано выше, документацией о закупке предусмотрено, что участники закупки могут представить в составе второй части заявки на участие в электронном аукционе только лицензию ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации, позволяющую проводить следующие виды услуг: контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.
Вместе с тем, по мнению Комиссии Ивановского УФАС России, разъяснения положений документации об электронном аукционе по сути запроса в нарушение ч. 4 ст. 65 Закона о контрактной системе не даны.
Также Комиссия Ивановского УФАС России соглашается с доводом Заявителя о том, что при наличии в документации о закупке п. 2.1.2 проекта контракта в документации о закупке должно быть указано на возможность предоставления участниками закупки в составе второй части заявки на участие в электронном аукционе договора с соисполнителем и копии лицензии соисполнителя.
Учитывая изложенное, а также тот факт, что выявленные нарушения Закона о контрактной системе свидетельствуют о наличии признаков составов административных правонарушений, предусмотренных ч. 1.4, 4.2 ст. 7.30 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ), руководствуясь ст. 99, 106 Закона о контрактной системе, Комиссия Ивановского УФАС России
Р Е Ш И Л А:
1. Признать жалобу ООО «Управление проектами» на действия Департамента развития информационного общества Ивановской области при проведении электронного аукциона на оказание услуг по обследованию информационных систем Ивановской области (извещение 0133200001719003211) обоснованной в части первого, третьего доводов жалобы.
2. Установить в действиях Департамента развития информационного общества Ивановской области нарушение п. 1 ч. 1 ст. 31, п. 2 ч. 1 ст. 64, ч. 4 ст. 65, п. 2 ч. 5 ст. 66 Закона о контрактной системе.
3. Выдать предписание об устранении нарушения законодательства о контрактной системе.
4. Передать материалы настоящей жалобы уполномоченному должностному лицу Ивановского УФАС России для принятия решения в соответствии с КоАП РФ.
Решение может быть обжаловано в судебном порядке в течение трех месяцев с даты его принятия.
Подписи членов Комиссии