Решение б/н б/а от 15 апреля 2022 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
по делу № 077/07/00-5469/2022 о нарушении
процедуры торгов и порядка заключения договоров
12.04.2022 г. Москва
Комиссия Московского УФАС России по рассмотрению жалоб на нарушение процедуры торгов и порядка заключения договоров (далее – Комиссия) в составе:
Председательствующего:
при участии посредством видеоконференцсвязи представителей ФБУ «Служба морской безопасности»,
в отсутствие представителей ООО «ГАРАНТ-ЗАУРАЛЬЕ», извещенных надлежащим образом письмом Московского УФАС России от 07.04.2022 № НП/19057/22,
рассмотрев жалобу ООО «ГАРАНТ-ЗАУРАЛЬЕ» (далее — Заявитель) на действия ФБУ «Служба морской безопасности» (далее — Заказчик) при проведении запроса котировок в электронной форме, участниками которого могут быть только субъекты малого и среднего предпринимательства на право заключения договора на оказание комплекса услуг по обеспечению защиты информации информационной системы органа аттестации ФБУ «Служба морской безопасности» (реестровый № 32211248767, далее — Закупка),
в соответствии со статьей 18.1 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» (далее — Закон о защите конкуренции),
УСТАНОВИЛА:
В адрес Московского УФАС России поступила жалоба Заявителя на действия Заказчика при проведении Закупки, мотивированная ненадлежащим формированием закупочной документации.
В соответствии с пунктом 1 части 1 статьи 18.1 Закона о защите конкуренции по правилам настоящей статьи антимонопольный орган рассматривает жалобы на действия (бездействие) юридического лица, организатора торгов, оператора электронной площадки, конкурсной комиссии или аукционной комиссии при организации и проведении торгов, заключении договоров по результатам торгов либо в случае, если торги, проведение которых является обязательным в соответствии с законодательством Российской Федерации, признаны несостоявшимися, а также при организации и проведении закупок в соответствии с Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (далее — Закон о закупках), за исключением жалоб, рассмотрение которых предусмотрено законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
Согласно части 2 статьи 18.1 Закона о защите конкуренции действия (бездействие) организатора торгов, оператора электронной площадки, конкурсной или аукционной комиссии могут быть обжалованы в антимонопольный орган лицами, подавшими заявки на участие в торгах, а в случае, если такое обжалование связано с нарушением установленного нормативными правовыми актами порядка размещения информации о проведении торгов, порядка подачи заявок на участие в торгах, также иным лицом (заявителем), права или законные интересы которого могут быть ущемлены или нарушены в результате нарушения порядка организации и проведения торгов.
Частью 10 статьи 3 Закона о закупках предусмотрен ряд случаев, позволяющих участникам закупок обжаловать в антимонопольный орган в порядке, установленном таким органом, действия (бездействие) заказчика при закупках товаров, работ, услуг, в их числе осуществление заказчиком закупки с нарушением требований настоящего Федерального закона и (или) порядка подготовки и (или) осуществления закупки, содержащегося в утвержденном и размещенном в единой информационной системе положении о закупке такого заказчика.
Жалоба Заявителя отвечает требованиям пункта 1 части 10 статьи 3 Закона о Закупках.
В своей жалобе Заявитель указывает на неправомерность требования о необходимости наличия пункта по мониторингу информационной безопасности средств и систем информатизации лицензии ФСТЭК России по технической защите конфиденциальной информации.
Согласно позиции Заявителя, пункт по мониторингу информационной безопасности средств и систем информатизации лицензии ФСТЭК на техническую защиту конфиденциальной информации необходим организациям, выполняющим функции Операционного центра безопасности, а именно: предоставляющим услуги (аутсорсинг) по мониторингу событий информационной безопасности, предоставлению информации об инцидентах информационной безопасности в Национальный координационный центр по компьютерным инцидентам (далее – НКЦКИ), который обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Согласно описанию объекта информатизации в Техническом задании информационная система ФБУ «Служба морской безопасности» не является значимым объектом критической информационной инфраструктуры, в связи с чем, по мнению Заявителя, предоставлять информацию об инцидентах информационной безопасности не требуется. Заказчиком заявлены работы только по защите персональных данных и конфиденциальной информации.
В своей жалобе Заявитель указывает, что указанный в гарантийных обязательствах пункт «мониторинг и анализ зарегистрированных событий в информационной системе, связанных с обеспечением безопасности» не является лицензируемым видом деятельности, т.к. это не передача в НКЦКИ информации о компьютерных инцидентах значимого объекта критической информационной инфраструктуры. В данном случае подразумевается обычное гарантийное сопровождение аттестованной информационной системы, поскольку гарантии распространяются только на заявленные работы.
Заказчик с доводами жалобы не согласился, представил письменные возражения, а также документы, запрошенные Комиссией Управления.
Проверив обоснованность доводов, приведенных в жалобе, в возражениях на нее и в выступлениях присутствовавших на заседании представителей участвующих в деле лиц, изучив материалы дела, Комиссия приходит к следующим выводам.
В соответствии с частью 1 статьи 2 Закона о закупках при закупке товаров, работ, услуг заказчики руководствуются Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, а также принятыми в соответствии с ними и утвержденными с учетом положений части 3 настоящей статьи правовыми актами, регламентирующими правила закупки (далее - положение о закупке).
В силу части 2 статьи 2 Закона о закупках положение о закупке является документом, который регламентирует закупочную деятельность заказчика и должен содержать требования к закупке, в том числе порядок подготовки и проведения процедур закупки (включая способы закупки) и условия их применения, порядок заключения и исполнения договоров, а также иные связанные с обеспечением закупки положения.
В соответствии с частью 10 статьи 3.2 Закона о закупках, заявки на участие в конкурентной закупке представляются согласно требованиям к содержанию, оформлению и составу заявки на участие в закупке, указанным в документации о закупке в соответствии с настоящим Федеральным законом и положением о закупке заказчика.
Исходя из положений части 10 статьи 4 Закона о закупках, потребности Заказчика являются определяющим фактором при установлении им соответствующих требований.
В соответствии с разделом 2 «Цели, состав и объем оказываемой услуги» Технического задания исполнителем должны быть оказаны следующие услуги:
1) формирование требований к защите информации на ИС;
2) модернизация системы защиты информации ИС;
3) внедрение системы защиты информации ИС;
4) аттестация ИС по требованиям защиты информации;
5) обеспечение защиты информации в ходе эксплуатации аттестованной ИС (гарантийные обязательства).
В свою очередь, согласно разделу 3 «Порядок контроля и сдачи-приемки оказанных услуг» Технического задания на оказанные услуги исполнителем должны предоставляться гарантийные обязательства в части:
- соответствия принятых на объекте информатизации мер требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации (отсутствие недостатков при экспертно-документальной проверке в ФСТЭК России);
- мониторинга и анализа зарегистрированных событий в информационной системе, связанных с обеспечением безопасности.
Комиссия отмечает, что указанные виды работ (услуг), предусмотренные разделами 2, 3 Технического задания, в том числе, услуги по мониторингу информационной безопасности средств и систем информатизации, подлежат лицензированию в соответствии с пунктом 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства РФ от 03.02.2012 № 79.
В этой связи, разделом 3 «Порядок контроля и сдачи-приемки оказанных услуг» Технического задания установлены соответствующие требования к исполнителю, а именно: для оказания услуг исполнитель должен обладать действующими лицензиями ФСТЭК России на деятельность по технической защите конфиденциальной информации, в том числе на контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информации, а также мониторинг информационной безопасности средств и систем информации.
Таким образом, в соответствии с предметом закупки указанные виды работ (услуг) необходимы для выполнения всего комплекса услуг по обеспечению защиты информации информационной системы органа аттестации ФБУ «Служба морской безопасности» и включены заказчиком в соответствующие разделы Технического задания.
На заседании Комиссии Заказчик пояснил, что объект информатизации ФБУ «Служба морской безопасности» предназначен для выполнения функциональных задач органа аттестации при проведении аттестации сил обеспечения транспортной безопасности в части обеспечения обработки данных (ввод, получение, редактирования) через пользовательский интерфейс подсистемы ПАТ контура к Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ).
Согласно разделу 1 Технического задания основанием для оказания услуг является, в том числе, приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Пунктом 3 указанного приказа ФСТЭК России предусмотрено, что его требования являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, а также в муниципальных информационных системах, если иное не установлено законодательством Российской Федерации о местном самоуправлении.
В соответствии с пунктом 16.2 приказа ФСТЭК России разрабатываемые заказчиком организационно-распорядительные документы по защите информации должны определять правила и процедуры, в том числе, контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе.
Согласно пункту 18.3 приказа ФСТЭК России в ходе управления (администрирования) системой защиты информации информационной системы осуществляется, в том числе, мониторинг и анализ зарегистрированных событий в информационной системе, связанных с обеспечением безопасности.
Согласно пункту 3 приказа ФСТЭК России данные требования являются обязательными и применяются при обработке информации во всех государственных и муниципальных информационных системах.
Согласно ГОСТ Р 59547-2021 «Защита информации. Мониторинг информационной безопасности. Общие положения» (разработан ФСТЭК России) мониторинг ИБ в информационных системах и автоматизированных системах (далее - информационные (автоматизированные) системы) представляет собой процесс постоянного наблюдения и анализа результатов регистрации событий безопасности и иных данных с целью выявления нарушений безопасности информации, угроз безопасности информации и уязвимостей.
Процесс мониторинга ИБ может охватывать все или часть информационных (автоматизированных) систем, составляющих информационную инфраструктуру обладателя информации и (или) оператора, в том числе функционирующих на базе информационно-телекоммуникационной инфраструктуры центра обработки данных или облачной инфраструктуры.
В процессе мониторинга ИБ в рамках анализа результатов регистрации событий безопасности и иных данных мониторинга осуществляются:
- анализ событий безопасности и иных данных мониторинга;
- контроль (анализ) защищенности информации;
- анализ и оценка функционирования систем ЗИ информационных (автоматизированных) систем;
- периодический анализ изменения угроз безопасности информации в информационных (автоматизированных) системах, возникающих в ходе эксплуатации.
Комиссия отмечает, что само по себе включение в документацию условий и признаков, которые в конечном итоге приводят к исключению из числа участников лиц, не отвечающих этим условиям и признакам, не является ограничением доступа к участию в закупке и ограничением конкуренции, а представляет собой механизм выбора наиболее подходящего под требования Заказчика, в данном случае исполнителя.
Заказчик формирует Техническое задание в соответствии с собственными потребностями, устанавливая наиболее подходящие для него требования к порядку выполнения работ, при условии, что такие требования не приводят к ограничению конкуренции.
В этой связи Комиссия отмечает, что спорные требования предъявлены на основании потребности Заказчика, в свою очередь, Заказчик проводит закупочную процедуру в целях получения конечного результата в том виде, качестве, порядке и объеме, на который он обоснованно рассчитывал.
При этом отсутствие у хозяйствующего субъекта необходимых условий для участия в Закупке не является доказательством, подтверждающим, что требования Заказчика привели к ограничению конкуренции. Каждый хозяйствующий субъект самостоятельно принимает решение об участии в закупочной процедуре, действия каждого из них влияют на результаты закупки, победителем которого определяется лучший из участников, то есть наиболее конкурентоспособный.
Таким образом, на основе всестороннего исследования, оценки фактических обстоятельств и доказательств по делу в их совокупности и взаимосвязи Комиссия приходит к выводу о необоснованности доводов жалобы Заявителя.
В свою очередь Заявитель как податель жалобы в антимонопольный орган и лицо, участвующее в деле, обязан вместе с жалобой представить соответствующие его позиции доказательства, подтверждающие или опровергающие оспариваемые обстоятельства.
Как следует из материалов дела, Заявителем такие документы приложены не были, обоснований и объективных доказательств наличия в действиях Заказчика нарушений действующего законодательства Российской Федерации в сфере закупок помимо субъективной оценки таких действий не представлено.
При этом границы антимонопольного контроля торгов оканчиваются при достижении баланса частных и публичных интересов, на необходимость соблюдения которого указал Конституционный Суд Российской Федерации в постановлении от 29.03.2011 № 2-П, а также стабильности публичных правоотношений. В то же самое время «баланс» означает равновесие и равноправие сторон в публичных правоотношениях, а не смещение вектора административной защиты в сторону одного из участников таких отношений без достаточных к тому оснований.
Обратное будет противоречить не только балансу частных и публичных интересов, но и принципам добросовестной реализации и защиты своих гражданских прав (п. 3 ст. 1 Гражданского кодекса Российской Федерации (далее – ГК РФ), недопустимости извлечения преимуществ из своего незаконного или недобросовестного поведения (п. 4 ст. 1 ГК РФ) и злоупотребления правом (п. 1 ст. 10 ГК РФ).
Руководствуясь частью 20 статьи 18.1 Закона о защите конкуренции, Комиссия
РЕШИЛА:
1. Признать жалобу ООО «ГАРАНТ-ЗАУРАЛЬЕ» (ИНН: 4501140158, ОГРН: 1084501004290) на действия ФБУ «Служба морской безопасности» (ИНН: 7702147159, ОГРН: 1037739238976) при проведении Закупки необоснованной.
2. Снять ограничения, наложенные письмом Московского УФАС России от 07.04.2022 № НП/19057/22.
Настоящее решение может быть обжаловано в арбитражном суде в течение трех месяцев со дня его выдачи.