Решение б/н б/а от 22 октября 2021 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
по делу № 077/07/00-18274/2021 о нарушении
процедуры торгов и порядка заключения договоров
19.10.2021 г. Москва
Комиссия Московского УФАС России по рассмотрению жалоб на нарушение процедуры торгов и порядка заключения договоров (далее – Комиссия) в составе:
<...>
при участии в очном заседании представителей ООО «Физика Сети», АО «Гринатом», АО «Атомкомплект» (Организатор закупки);
рассмотрев жалобу ООО «Физика Сети» (далее также — Заявитель, Общество) на действия АО «Гринатом» (далее также — Заказчик) при проведении аукциона в электронной форме, участниками которого могут быть только субъекты малого и среднего предпринимательства в электронной форме, на право заключения договора на поставку модулей межсетевого экранирования (ММЭc), сертификатов технической поддержки, системы управления межсетевыми экранами и ключа для получения обновлений (реестровый № 32110684204) (далее — Закупка),
в соответствии со статьей 18.1 Федерального закона от 26.07.2006 № 135-ФЗ
«О защите конкуренции» (далее — Закон о защите конкуренции),
УСТАНОВИЛА:
В адрес Московского УФАС России поступила жалоба Заявителя на действия Заказчика при проведении Закупки.
По мнению Заявителя, нарушение его прав и законных интересов со стороны Заказчика выразилось в установлении требований к предмету Закупки способом, влекущем ограничение конкуренции.
В соответствии с пунктом 1 части 1 статьи 18.1 Закона о защите конкуренции по правилам настоящей статьи антимонопольный орган рассматривает жалобы на действия (бездействие) юридического лица, организатора торгов, оператора электронной площадки, закупочной комиссии при организации и проведении торгов, заключении договоров по результатам торгов либо в случае, если торги, проведение которых является обязательным в соответствии с законодательством Российской Федерации, признаны несостоявшимися, а также при организации и проведении закупок в соответствии с Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (в редакции, действующей на дату размещения Положения о закупках) (далее - Закон о закупках), за исключением жалоб, рассмотрение которых предусмотрено законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
Согласно части 2 статьи 18.1 Закона о защите конкуренции действия (бездействие) организатора торгов, оператора электронной площадки, закупочной комиссии могут быть обжалованы в антимонопольный орган лицами, подавшими заявки на участие в торгах, а в случае, если такое обжалование связано с нарушением установленного нормативными правовыми актами порядка размещения информации о проведении торгов, порядка подачи заявок на участие в торгах, также иным лицом (заявителем), права или законные интересы которого могут быть ущемлены или нарушены в результате нарушения порядка организации и проведения торгов.
Частью 10 статьи 3 Закона о закупках предусмотрен ряд случаев, позволяющих участникам обжаловать в антимонопольный орган в порядке, установленном таким органом, действия (бездействие) заказчика при закупках товаров, работ, услуг, в их числе осуществление заказчиком закупки с нарушением требований настоящего Федерального закона и (или) порядка подготовки и (или) осуществления закупки, содержащегося в утвержденном и размещенном в единой информационной системе положении о закупке такого заказчика.
Жалоба Заявителя отвечает требованиям пункта 1 части 10 статьи 3 Закона о закупках.
Заявителем оспаривается присвоение ему ноля баллов по критерию № 2 «Срок, на который предоставляются гарантии качества товара, работ, услуг».
Извещение о проведении Закупки размещено в единой информационной системе в сфере закупок (адрес в сети «Интернет» - www.zakupki.gov.ru) 29.09.2021.
Дата и время окончания подачи заявок 27.10.2021 в 11:00.
Дата рассмотрения первых частей заявок — 08.11.2021.
Дата проведения сопоставления ценовых предложений, дата рассмотрения вторых частей заявок, дата подведения итогов — 11.11.2021.
Как следует из жалобы Заявителя, Техническим заданием для ММЭс установлено требование к уровню доверия не ниже четвёртого, в соответствии с Требованиями по безопасности информации, устанавливающими уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утверждёнными приказом ФСТЭК России от 2 июня 2020 г. №76 (далее - Уровень доверия).
На рынке Российской Федерации на сегодняшний день представлены производители защищенных средств обработки информации, которые обладают сертификатами ФСТЭК по четвертому Уровню доверия. Однако, по мнению Заявителя, технические требования, установленные Заказчиком в Техническом задании документации о закупке, не могут быть обеспечены Товарами ни одного из этих производителей, кроме Check Point Software Technologies Ltd.
При этом на Российском рынке представлены производители, товары которых соответствуют или превосходят все требования Технического задания, но имеют сертификацию ФСТЭК по шестому Уровню доверия.
По мнению Заявителя и в соответствии с Приказом № 239 для ММЭс, планируемых к размещению в инфраструктуре предприятий ГК Росатом, достаточно сертификации по шестому Уровню доверия, а требование по наличию сертификации по четвертому Уровню доверия является завышенным, ограничивающим конкуренцию и приводящим к завышению стоимости закупки.
Таким образом, Заявитель считает, что при подготовке Документации Заказчиком не осуществлен надлежащий анализ рынка и не учтены возможные аналоги модулей межсетевого экранирования, что повлекло ограничение конкуренции.
В качестве подтверждения своих доводов Заявителем представлена сравнительная таблица по каждому из типов модулей, из которой следует, что совокупности требований отвечает только Check Point.
Заказчик и Организатор закупки с доводами жалобы не согласились, представили письменные возражения, а также запрошенные материалы.
В соответствии с пунктом 1 части 10 статьи 4 Закона о закупках в документации о конкурентной закупке должны быть указаны требования к безопасности, качеству, техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, работы, услуги, к размерам, упаковке, отгрузке товара, к результатам работы, установленные заказчиком и предусмотренные техническими регламентами в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, иные требования, связанные с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика.
При этом согласно пункту 15 части 10 статьи 4 Закона о закупках в документации о конкурентной закупке должно быть указано описание предмета такой закупки в соответствии с частью 6.1 статьи 3 названного Федерального закона.
В силу части 6.1 статьи 3 Закона о закупках при описании в документации о конкурентной закупке предмета закупки заказчик должен руководствоваться следующими правилами:
1) в описании предмета закупки указываются функциональные характеристики (потребительские свойства), технические и качественные характеристики, а также эксплуатационные характеристики (при необходимости) предмета закупки;
2) в описание предмета закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование страны происхождения товара, требования к товарам, информации, работам, услугам при условии, что такие требования влекут за собой необоснованное ограничение количества участников закупки, за исключением случаев, если не имеется другого способа, обеспечивающего более точное и четкое описание указанных характеристик предмета закупки;
3) в случае использования в описании предмета закупки указания на товарный знак необходимо использовать слова "(или эквивалент)", за исключением случаев:
а) несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком;
б) закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
в) закупок товаров, необходимых для исполнения государственного или муниципального контракта;
г) закупок с указанием конкретных товарных знаков, знаков обслуживания, патентов, полезных моделей, промышленных образцов, места происхождения товара, изготовителя товара, если это предусмотрено условиями международных договоров Российской Федерации или условиями договоров юридических лиц, указанных в части 2 статьи 1 названного Федерального закона, в целях исполнения этими юридическими лицами обязательств по заключенным договорам с юридическими лицами, в том числе иностранными юридическими лицами.
Соответствующие требования установлены Заказчиком в Техническом задании, в соответствии с которым требуется 8 видов ММЭс, сертификат технической поддержки или аналог, система управления межсетевыми экранами, а также Сертифицированный USB-ключ или аналог.
Организатор закупки пояснил, что Закупка проводится для удовлетворения потребности заказчика, с необходимыми показателями цены, качества и надежности, согласно части 1 статьи 1 Закона о закупках.
О необходимости установления требования об уровне доверия не ниже четвертого Организатор и Заказчика указали следующее.
Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденные приказом ФСТЭК России от 2 июня 2020 года № 76 (далее – Требования) определяют, что для дифференциации требований по безопасности информации к средствам устанавливается 6 уровней доверия. Самый низкий уровень – шестой, самый высокий – первый (пункт 4 Требований).
АО «Гринатом», обладающий лицензией ФСТЭК России от 10.02.2011 № 1354 на выполнение работ и услуг по проектированию средств и систем информатизации в защищенном исполнении, участвовал в проектировании подсистемы информационной безопасности объекта информатизации Госкорпорации «Росатом», включающей в себя средства межсетевого экранирования.
Порядок разработки организационных и технических мер, в том числе определение требований к средствам защиты информации для объектов критической информационной инфраструктуры Российской Федерации определен согласно пункту 11 Приказа ФСТЭК России от 25.12.2017 № 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
При разработке организационных и технических мер защиты информации до момента проектирования подсистемы безопасности значимого объекта проводится анализ угроз.
Согласно пункту 2.6 Методического документа «Методика оценки угроз безопасности информации», утвержденной ФСТЭК России 05.02.2021: результаты оценки угроз безопасности информации должны быть направлены на обоснование выбора организационных и технических мер по защите информации (обеспечению безопасности), а также на выбор средств защиты информации и их функциональных возможностей или на оценку эффективности принятых технических мер, в том числе используемых средств защиты информации.
По результатам оценки угроз, в отношении средств межсетевого экранирования (далее – МЭ), с учетом описанных выше ограничений было определено, что для средств МЭ будут актуальны угрозы, связанные, в том числе, с объектами воздействия микропрограммного и аппаратного обеспечения, системного программного обеспечения, прикладного программного обеспечения; сетевого узла; сетевого трафика и т.д.
Анализ состава испытаний средств защиты информации, установленный для проведения оценки соответствия средств защиты информации по уровням доверия в соответствии с Требованиями, выявил, что к средствам защиты информации по 6-му уровню доверия не предъявляются требования, оценка которых необходима для нейтрализации (ослабления) актуальных угроз:
1. В части политики безопасности:
а) реализуемые политики управления доступом (для средств, в которых предусмотрена функция разграничения доступа);
б) реализуемые политики фильтрации информационных потоков (для средств, в которых предусмотрена функция фильтрации информационных потоков).
2. Не разрабатываются и не описываются функциональные спецификации:
- действий с каждым интерфейсом функций безопасности;
- сообщений о возможных ошибках, связанных с выполнением функций безопасности.
- интерфейсов, не влияющих на функции безопасности аппаратной платформы средства;
- всех функций безопасности, реализуемых аппаратной платформой средства.
3. Требования к проведению анализа скрытых каналов, основанных на использовании ресурсов памяти, в которые записывается защищаемая информация.
4. В проектной документации к средствам защиты информации 6-го уровня доверия не предъявляются требования для:
- структурных и функциональных схем, технической документации
аппаратных средств, входящих в аппаратную платформу;
- представления (кода) на языке описания аппаратных средств;
- описание потенциально опасных элементов (компонентов), входящих в состав аппаратной платформы средства, которые влияют на выполнение функций безопасности и (или) могут быть использованы для реализации угроз безопасности информации.
5. Не предъявляются требования к управлению конфигурацией, которые предусматривают:
- управление изменениями средства, в том числе изменениями исходных текстов программного обеспечения и аппаратной платформы средства;
- применение автоматизированных мер контроля, обеспечивающих внесение в элементы конфигурации только санкционированных изменений;
6. При проведении испытаний средств защиты информации 6-го уровня доверия не проводятся испытания:
- соответствия элементов (компонентов) аппаратной платформы структурной и функциональной схемы элементов (компонентов) аппаратной платформы средства;
- потенциально опасных элементов (компонентов), входящих в состав
аппаратной платформы, которые влияют на выполнение функций безопасности и (или) могут быть использованы для реализации угроз безопасности информации.
7. Не предъявляются требования к разработке компенсирующих мер по защите информации или ограничений по применению средства, а также доведение информации о таких мерах и ограничениях до потребителей в срок не более 48 часов с момента выявления недостатка.
8. Не предъявляются требования к применению электронной цифровой подписи при доведении обновлений средства до потребителей, которой должна обеспечиваться подлинность и целостность обновлений.
На основании анализа порядка проведения испытаний для средств зашиты информации, определённых Требованиями, был сделан вывод, что оценка соответствия для нейтрализации (ослабления) актуальных угроз в отношении МЭ проводится только в отношении средств защиты информации, оцениваемым по 4-му уровню доверия.
Соответственно к МЭ были предъявлены требования по 4-му уровню доверия.
Более того, анализ событий возникновения инцидентов мировой практики, например, успешные атаки на Правительственные сети США, системы оборонного и топливного комплексов, системы сельского хозяйства в 2021 году показал, что реализация инцидентов без преодоления нарушителем средств защиты информации, в частности МЭ, не представляется возможной.
Оценка уровня значимости обрабатываемой информации и вероятных негативных последствий, с учетом особенностей деятельности Госкорпорации Росатом, привела к необходимости повышения требований уровня безопасности, предъявляемых, в частности, к МЭ (пункт 10 Приказа ФСТЭК России от 21 декабря 2017 г. № 235 «Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования»).
Учитывая, что функциональные и технические требования к межсетевым экранам были сформированы в рамках проектирования подсистемы информационной безопасности объекта информатизации Госкорпорации «Росатом», включающей в себя средства межсетевого экранирования, то корректировка требований, указанных в Техническом задании (Том 2 закупочной документации), приведет к тому, что поставленная продукция не будет соответствовать проектным решениям и не сможет обеспечить функционирование сети с необходимым качеством и уровнем безопасности.
Изучив представленные документы, Комиссия приходит к выводу, что требования к уровню доверия обусловлены потребностью Заказчика в обеспечении надлежащей информационной безопасности.
Доказательств обратного Заявителем не представлено.
Согласно пункту 4 раздела II “Общие требования по безопасности» Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (выписка)" (утв. приказом ФСТЭК России от 02.06.2020 № 76) для дифференциации требований по безопасности информации к средствам устанавливается 6 уровней доверия. Самый низкий уровень - шестой, самый высокий — первый.
При этом целью Заказчик не имеет возможности установить требования и характеристики товара, которые удовлетворяли бы всех возможных участников закупки, напротив, основной задачей законодательства, устанавливающего порядок проведения торгов, является не столько обеспечение максимально широкого круга участников закупки, сколько выявление в результате торгов лица, исполнение контракта которым в наибольшей степени будет отвечать целям эффективного использования источников финансирования, предотвращения злоупотреблений в сфере закупок.
Комиссия также считает необходимым отметить, что в соответствии с пунктом 6 Обзора судебной практики по вопросам, связанным с применением Федерального закона от 18.07.2011 № 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (утв. Президиумом Верховного Суда РФ 16.05.2018) уменьшение числа участников закупки в результате предъявления к ним требований само по себе не является нарушением принципа равноправия, если такие требования предоставляют заказчику дополнительные гарантии выполнения победителем закупки своих обязательств и не направлены на установление преимуществ отдельным лицам либо на необоснованное ограничение конкуренции.
Закон о закупках не обязывает заказчиков допускать к участию в закупке всех хозяйствующих субъектов, имеющих намерение получить прибыль в результате заключения договора. Иное противоречило бы принципу целевого и экономически эффективного расходования денежных средств, сокращения издержек заказчика, закрепленному пунктом 3 части 1 статьи 3 Закона о закупках и предполагающему наличие у заказчика права на установление в закупочной документации способствующих тому требований к участникам закупки.
Сама по себе невозможность участия в закупке отдельных хозяйствующих субъектов, не отвечающих предъявленным заказчиком требованиям, также не означает, что действия заказчика повлекли необоснованное ограничение конкуренции.
При этом на участие в Закупке подано 3 заявки, что свидетельствует об обеспечении конкуренции при проведении оспариваемой процедуры.
На заседании Комиссии было установлено, что ООО «Физика Сети» не является производителем (изготовителем) закупаемого товара - модулей межсетевого экранирования, а являются интеграторами уже существующего оборудования под нужны заказчиков.
В свою очередь, Заявителем не представлено доказательств невозможности приобретения товара с характеристиками согласно Технического задания.
При этом границы антимонопольного контроля торгов оканчиваются при достижении баланса частных и публичных интересов, на необходимость соблюдения которого указал Конституционный Суд Российской Федерации в постановлении от 29.03.2011 № 2-П, а также стабильности публичных правоотношений. В то же самое время «баланс» означает равновесие и равноправие сторон в публичных правоотношениях, а не смещение вектора административной защиты в сторону одного из участников таких отношений без достаточных к тому оснований.
Обратное будет противоречить не только балансу частных и публичных интересов, но и принципам добросовестной реализации и защиты своих гражданских прав (п. 3 ст. 1 Гражданского кодекса Российской Федерации (далее – ГК РФ), недопустимости извлечения преимуществ из своего незаконного или недобросовестного поведения (п. 4 ст. 1 ГК РФ) и злоупотребления правом (п. 1 ст. 10 ГК РФ).
Таким образом, Комиссия на основании конкретных фактических обстоятельств дела, изучив представленные доказательства в их совокупности и взаимосвязи, приходи к выводу о необоснованности жалобы Заявителя.
Руководствуясь частью 20 статьи 18.1 Закона о защите конкуренции, Комиссия
РЕШИЛА:
-
Признать жалобу ООО «Физика Сети» (ОГРН: 1127847633825, ИНН: 7838483126) на действия АО «Гринатом» (ОГРН: 1097746819720, ИНН: 7706729736) при проведении Закупки необоснованной.
-
Снять ограничение на размещение Закупки, наложенные письмами Московского УФАС России от 11.10.2021 № ЕО/62041/21, от 18.10.2021 № ЕО/63620/21.
Настоящее решение может быть обжаловано в арбитражный суд в течение трех месяцев со дня его принятия.