Решение №78/8777/24, 78/8778/24 Т02-171/24 по жалобе ООО "Ческа" от 5 апреля 2024 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
по жалобе № Т02-171/24
02 апреля 2024 года Санкт-Петербург
Комиссия Управления Федеральной антимонопольной службы по Санкт-Петербургу по рассмотрению жалоб на нарушения процедуры торгов и порядка заключения договоров (далее – Комиссия) в составе:
<...> ;
с участием представителей ООО "Ческа" (далее — Заявитель) и СПБ ГАУ ЦЗН (далее – Заказчик) путем видеоконференцсвязи;
в соответствии с ч.ч. 16, 17 ст. 18.1. Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» (далее – Закон № 135-ФЗ), рассмотрев жалобу (от 22.03.2024 вх. №7387-ЭП/24) ООО "Ческа" на действия СПБ ГАУ ЦЗН при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786, далее – Закупка), заслушав пояснения представителей сторон,
УСТАНОВИЛА:
05 марта 2024 года на официальном сайте www.zakupki.gov.ru в сети Интернет (далее – Официальный сайт) было опубликовано извещение №32413353786 о проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации, включая документацию о Закупке (далее – Документация).
1. Закупка проводилась в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (далее – Закон № 223-ФЗ), Положением о закупках Санкт-Петербургского государственного автономного учреждения "Центр занятости населения Санкт-Петербурга", версия 39 от 02.10.2023 (далее – Положение о закупках), на момент размещения закупки опубликованным на официальном сайте www.zаkuрki.gоv.ru в Реестре опубликованных положений о закупках, Документацией.
|
№ п/п |
Наименование |
Значение |
|
1. |
Начальная (максимальная) цена |
4 666 271,60 ₽ |
|
2. |
Дата публикации извещения |
05.03.2024 |
|
3. |
Дата и время окончания подачи заявок |
21.03.2024 в 10:00 (МСК) |
|
4. |
Дата рассмотрения заявок |
22.03.2024 |
|
5. |
Место рассмотрения и оценки заявок |
194044, г. Санкт-Петербург, ул. Смолячкова, д.14, кор.3, 2 этаж, каб. 6 |
2. Доводы жалобы.
1) По мнению Заявителя Заказчиком в Документации незаконно не установлено условие о возможности предоставления копии акта лицензирующего органа о принятом решении в качестве подтверждения наличия специальной правоспособности участника Закупки по предмету Закупки;
2) Заявитель полагает, что Заказчиком в Документации установлено избыточное требование к исполнителю о наличии лицензии ФСТЭК России, а также о наличии лицензии ФСБ России;
3) По мнению Заявителя Заказчиком в Документации неправомерно установлены требования к наличию у участника Закупки производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, следуя которым специалисты (работники) участника Закупки, которые будут оказывать услуги по данному договору, должны быть сертифицированными специалистами (иметь действующий сертификат учебного центра «ИнфоТеКС») с квалификацией не ниже администратора системы защиты информации ViPNet (версия 4.х), предоставляющей право на выполнение работ по установке, технической поддержке и сопровождению ПО ViPNet версии 4.х.
Представитель Заказчика с доводами жалобы не согласился по основаниям, указанным в письменных возражениях на жалобу Заявителя.
Документы по процедуре Закупки, истребованные уведомлением №78/7720/24 от 26 марта 2024 года, представлены в заседание Комиссии.
3. Проанализировав Документацию, позицию Заявителя и Заказчика, Комиссия Санкт-Петербургского УФАС России приходит к следующим выводам:
В соответствии с ч. 1 ст. 18.1 Закона № 135-ФЗ антимонопольный орган рассматривает жалобы на действия (бездействие) юридического лица, организатора торгов, оператора электронной площадки, конкурсной комиссии или аукционной комиссии при организации и проведении торгов, заключении договоров по результатам торгов либо в случае, если торги, проведение которых является обязательным в соответствии с законодательством Российской Федерации, признаны несостоявшимися, а также при организации и проведении закупок в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».
Согласно ч. 10 ст. 3 Закона №223-ФЗ любой участник закупки вправе обжаловать в антимонопольном органе в порядке, установленном статьей 18.1 Федерального закона от 26 июля 2006 года N 135-ФЗ "О защите конкуренции", с учетом особенностей, установленных настоящей статьей, действия (бездействие) заказчика, комиссии по осуществлению закупок, оператора электронной площадки при закупке товаров, работ, услуг, если такие действия (бездействие) нарушают права и законные интересы участника закупки. Обжалование осуществляется в следующих случаях:
1) осуществление заказчиком закупки с нарушением требований настоящего Федерального закона и (или) порядка подготовки и (или) осуществления закупки, содержащегося в утвержденном и размещенном в единой информационной системе положении о закупке такого заказчика;
2) утратил силу.
2.1) нарушение оператором электронной площадки при осуществлении закупки товаров, работ, услуг требований, установленных настоящим Федеральным законом;
3) неразмещение в единой информационной системе положения о закупке, изменений, внесенных в указанное положение, информации о закупке, информации и документов о договорах, заключенных заказчиками по результатам закупки, а также иной информации, подлежащей в соответствии с настоящим Федеральным законом размещению в единой информационной системе, или нарушение сроков такого размещения;
4) предъявление к участникам закупки требований, не предусмотренных документацией о конкурентной закупке;
5) осуществление заказчиками закупки товаров, работ, услуг в отсутствие утвержденного и размещенного в единой информационной системе положения о закупке и без применения положений Федерального закона от 5 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", предусмотренных частью 8.1 настоящей статьи, частью 5 статьи 8 настоящего Федерального закона, включая нарушение порядка применения указанных положений;
6) неразмещение в единой информационной системе информации или размещение недостоверной информации о годовом объеме закупки, которую заказчики обязаны осуществить у субъектов малого и среднего предпринимательства.
СПБ ГАУ ЦЗН относится к автономным учреждениям, для которых в соответствии с ч. 2 ст. 1 Закона № 223-ФЗ установлены общие принципы закупки товаров, работ, услуг и основные требования к закупке товаров, работ, услуг.
В соответствии с ч. 1 ст. 2 Закона № 223-ФЗ при закупке товаров, работ, услуг заказчики руководствуются Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, настоящим Федеральным законом, другими федеральными законами и иными нормативными правовыми актами Российской Федерации, а также принятыми в соответствии с ними и утвержденными с учетом положений части 3 настоящей статьи правовыми актами, регламентирующими правила закупки.
Положение о закупке является документом, который в соответствии с ч. 2 ст. 2 Закона №223-ФЗ регламентирует закупочную деятельность заказчика и должен содержать требования к закупке, в том числе порядок определения и обоснования начальной (максимальной) цены договора, цены договора, заключаемого с единственным поставщиком (исполнителем, подрядчиком), включая порядок определения формулы цены, устанавливающей правила расчета сумм, подлежащих уплате заказчиком поставщику (исполнителю, подрядчику) в ходе исполнения договора (далее - формула цены), определения и обоснования цены единицы товара, работы, услуги, определения максимального значения цены договора, порядок подготовки и осуществления закупок способами, указанными в частях 3.1 и 3.2 статьи 3 настоящего Федерального закона, порядок и условия их применения, порядок заключения и исполнения договоров, а также иные связанные с обеспечением закупки положения.
Согласно ч. 1 ст. 3 Закона № 223-ФЗ при закупке товаров, работ, услуг заказчики руководствуются следующими принципами:
1) информационная открытость закупки;
2) равноправие, справедливость, отсутствие дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки;
3) целевое и экономически эффективное расходование денежных средств на приобретение товаров, работ, услуг (с учетом при необходимости стоимости жизненного цикла закупаемой продукции) и реализация мер, направленных на сокращение издержек заказчика;
4) отсутствие ограничения допуска к участию в закупке путем установления неизмеряемых требований к участникам закупки.
Следуя ч. 6 ст. 3 Закона №223-ФЗ, заказчик определяет требования к участникам закупки в документации о конкурентной закупке в соответствии с положением о закупке. Не допускается предъявлять к участникам закупки, к закупаемым товарам, работам, услугам, а также к условиям исполнения договора требования и осуществлять оценку и сопоставление заявок на участие в закупке по критериям и в порядке, которые не указаны в документации о закупке.
Согласно ч. 5 ст. 4 Закона №223-ФЗ при осуществлении закупки, за исключением закупки у единственного поставщика (исполнителя, подрядчика) и конкурентной закупки, осуществляемой закрытым способом, в единой информационной системе размещаются информация о закупке, в том числе извещение об осуществлении конкурентной закупки, документация о конкурентной закупке, за исключением запроса котировок, проект договора, являющийся неотъемлемой частью извещения об осуществлении конкурентной закупки и документации о конкурентной закупке, изменения, внесенные в эти извещение и документацию, разъяснения этой документации, протоколы, составляемые в ходе осуществления закупки, итоговый протокол, а также иная информация, размещение которой в единой информационной системе предусмотрено настоящим Федеральным законом и положением о закупке, за исключением случаев, предусмотренных частями 15 и 16 настоящей статьи.
В соответствии с ч. 10 ст. 3.2 Закона № 223-ФЗ заявки на участие в конкурентной закупке представляются согласно требованиям к содержанию, оформлению и составу заявки на участие в закупке, указанным в документации о закупке в соответствии с настоящим Федеральным законом и положением о закупке заказчика. Форма заявки на участие в запросе котировок в электронной форме устанавливается в извещении о проведении запроса котировок в соответствии с положением о закупке заказчика.
В отношении первого довода жалобы:
В силу п.п. 1, 15 ч. 10 ст. 4 Закона №223-ФЗ документации о конкурентной закупке должны быть указаны требования к безопасности, качеству, техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, работы, услуги, к размерам, упаковке, отгрузке товара, к результатам работы, установленные заказчиком и предусмотренные техническими регламентами в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, иные требования, связанные с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика, а также описание предмета такой закупки в соответствии с частью 6.1 статьи 3 настоящего Федерального закона.
На основании ч. 6.1 ст. 3 Закона №223-ФЗ при описании в документации о конкурентной закупке предмета закупки заказчик должен руководствоваться следующими правилами:
1) в описании предмета закупки указываются функциональные характеристики (потребительские свойства), технические и качественные характеристики, а также эксплуатационные характеристики (при необходимости) предмета закупки;
2) в описание предмета закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, требования к товарам, информации, работам, услугам при условии, что такие требования влекут за собой необоснованное ограничение количества участников закупки, за исключением случаев, если не имеется другого способа, обеспечивающего более точное и четкое описание указанных характеристик предмета закупки;
3) в случае использования в описании предмета закупки указания на товарный знак необходимо использовать слова "(или эквивалент)", за исключением случаев:
а) несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком;
б) закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;
в) закупок товаров, необходимых для исполнения государственного или муниципального контракта;
г) закупок с указанием конкретных товарных знаков, знаков обслуживания, патентов, полезных моделей, промышленных образцов, места происхождения товара, изготовителя товара, если это предусмотрено условиями международных договоров Российской Федерации или условиями договоров юридических лиц, указанных в части 2 статьи 1 настоящего Федерального закона, в целях исполнения этими юридическими лицами обязательств по заключенным договорам с юридическими лицами, в том числе иностранными юридическими лицами.
Также, согласно п.п. 2, 9 ч. 10 ст. 4 Закона №223-ФЗ в документации о конкурентной закупке должны быть указаны требования к содержанию, форме, оформлению и составу заявки на участие в закупке, а также требования к участникам такой закупки.
В соответствии с п. 3 Извещения предмет договора (лота): оказание услуг по комплексной поддержке средств защиты информации.
Согласно п. 5 Извещения объем, условия оказания услуг оказываемых услуг изложены в ТЕХНИЧЕСКОЙ ЧАСТИ (части VI Конкурсной документации).
В силу пп. 3 п. 8.9 Информационной карты Документации участник закупки должен иметь следующие лицензии:
- действующую лицензию ФСБ России на право осуществлять деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в части работ, предусмотренных пунктами 12, 13, 15, 17, 20, а именно «монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации», «монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем», «монтаж, установка (инсталляция), наладка средств изготовления ключевых документов», «ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем», «работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)», Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденному постановлением Правительства Российской Федерации от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя.
Требование установлено на основании подпункта 1 пункта 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», а именно «разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;
- действующую лицензию ФСТЭК России на право осуществления деятельности по технической защите конфиденциальной информации в части работ, предусмотренных подпунктами «б», «д», «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации», а именно: «услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации», «работы и услуги по проектированию систем в защищенном исполнении средств и систем информатизации», «услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации)».
На основании пп. 6 п. 8.14 Информационной карты Документации в состав заявки на участие в Закупке включаются документы, подтверждающие соответствие участника закупки дополнительным требованиям, в случае, если такие требования указаны в пункте 8.9. части III «ИНФОРМАЦИОННАЯ КАРТА КОНКУРСА В ЭЛЕКТРОННОЙ ФОРМЕ».
Пунктом 5 ч. 1 ст. 12 Федерального закона от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности" (далее - Закон о лицензировании) установлено, что лицензированию подлежит деятельность по технической защите конфиденциальной информации.
Согласно п. 22 постановления Правительства Российской Федерации от 29.12.2020 N 2343 "Об утверждении Правил формирования и ведения реестра лицензий и типовой формы выписки из реестра лицензий" (далее - Постановление №2343) по заявлению заинтересованного лица сведения о конкретной лицензии предоставляются в порядке, предусмотренном в части 8 статьи 21 Закона о лицензировании, в форме выписки из реестра лицензий, либо копии акта лицензирующего органа о принятом решении, либо справки об отсутствии запрашиваемых сведений, которая выдается в случае отсутствия в реестре лицензий сведений о лицензиях или при невозможности определения конкретного лицензиата.
Таким образом, формой подтверждения наличия специальной правоспособности осуществления деятельности по технической защите конфиденциальной информации является выписка из реестра лицензий либо копия акта лицензирующего органа о принятом решении.
Согласно позиции Заказчика Документацией не установлено требование о форме подтверждения специального разрешения участников Закупки. Участники закупки предоставляют подтверждение в соответствии с нормами действующего законодательства РФ.
В случае отсутствия подтверждающих документов в составе документов заявки участника Закупки, закупочная комиссия Заказчика имеет возможность получить подтверждение о наличии специального права в порядке ст. 21 Постановления №2343 из официально опубликованного реестра лицензий на деятельность по технической защите конфиденциальной информации, размещенного на сайте ФСТЭК России по адресу в сети Интернет.
Вместе с тем, заявленная в возражениях позиция Заказчика не подкреплена соответствующими положениями Документации, из которых в свою очередь следует, что в состав заявки должны быть включены документы, подтверждающие наличие лицензии на указанные виды деятельности, а не специальной правоспособности.
На основании изложенного по первому доводу жалобы Заявителя Комиссия Санкт-Петербургского УФАС России усматривает в действиях Заказчика по неправомерному установлению в Документации не соответствующего положениям Постановления №2343 требования о предоставлении в составе заявки документов, подтверждающих наличие лицензии на указанные виды деятельности, нарушение п. 2 ч. 1 ст. 3, ч. 9 ст. 3.2, п.п. 2, 9 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа равноправия, справедливости, отсутствия дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к участникам и составу заявки на участие в закупке, допущенное при организации и проведении процедуры Закупки.
В отношении второго довода жалобы:
Согласно п. 1.1. Технической части Документации предметом конкурса в электронной форме является право заключения договора на оказание услуг по комплексной поддержке средств защиты информации (далее – Услуг).
В соответствии с п. 1.3 Технической части Документации код по Общероссийскому классификатору продукции по видам экономической деятельности (ОКПД 2), соответствующий предмету конкурса в электронной форме: 62.03.12.130 «Услуги по сопровождению компьютерных систем», 74.90.15 «Услуги консультативные по вопросам обеспечения безопасности».
Согласно п. 1.4 Технической части Документации код по Общероссийскому классификатору видов экономической деятельности (ОКВЭД2), соответствующий предмету конкурса в электронной форме: 74.90.3 «Предоставление консультационных услуг по вопросам безопасности», 62.03 «Деятельность по управлению компьютерным оборудованием».
В соответствии с п. 5.1 Технической части Документации перечень услуг по комплексной поддержке средств защиты информации представлен в Приложении № 1 к Технической части «Состав и периодичность оказания Услуг» Документации.
Согласно Приложению № 1 к Технической части «Состав и периодичность оказания Услуг» Документации установлены следующие состав и периодичность оказания Услуг:
|
№ |
Наименование услуги |
Периодичность |
|
|
Услуги по комплексной поддержке средств защиты информации |
|
|
|
Проведение обслуживания компонентов сети СКЗИ ViPNet: |
|
|
|
- проведение операции резервного копирования конфигурации сети |
1 раз в месяц |
|
|
- обновление Списка Отозванных Сертификатов сети ViPNet |
1 раз в квартал |
|
|
- обновление пароля администратора ПО администрирования и контроля |
1 раз в год или по заявке Заказчика |
|
|
– обновление пароля администратора сетевых групп ViPNet |
1 раз в год или по заявке Заказчика |
|
|
- перевыпуск DST-файлов узлов |
1 раз в год или по заявке Заказчика |
|
|
– формирование и развертывание ключевой информации сети ViPNet – настройка защищенных с использованием ViPNet подключений в соответствии с требуемыми настройками безопасности и законодательством в области защиты информации. – установка, удаление и настройка СКЗИ ViPNet |
По заявке
|
|
|
- восстановление работоспособности и конфигурации СКЗИ VipNet после сбоев и аварий или замены оборудования |
По заявке
|
|
|
Проведение периодических проверок, формирование отчета с анализом полученных результатов и выработкой рекомендаций: - мониторинг работоспособности СКЗИ VipNet с помощью сервера State Watcher; - диагностика работы компонентов сети VipNet; - мониторинг состояния защиты, обеспечиваемой СКЗИ в имеющимся составе и конфигурации. |
1 раз в 6 месяцев, но не менее 2 раз в течение срока действия Договора |
|
|
Проведение централизованного мониторинга всех узлов сети VipNet с помощью сервера State Watcher, принятие неотложных мер в случае выявления сбоев или критических событий в работе узлов сети. Предоставление ежеквартального отчета о состоянии узлов защищенной сети с результатами анализа.
|
1 раз в квартал |
|
|
Перечень оказываемых услуг по сопровождению системы обнаружения вторжений: - Периодическое обновление базы решающих правил |
1 раз в месяц |
|
|
Проведение периодической диагностики работы СЗИ Dallas Lock и анализ полученных результатов с выработкой рекомендаций и предоставлением отчета |
1 раз в 1 квартал |
|
|
Проведение сканирования сетевых уязвимостей
|
1 раз в 1 квартал |
|
|
Поддержка по «Горячей линии» в форме консультаций и ответов на вопросы защиты информации по электронной почте и по телефону в рабочие дни с 09:00 до 18:00 |
По запросу |
|
|
Услуги по передаче сертификатов технической поддержки |
в согласованные с Заказчиком сроки
|
При это в указанном перечне не содержится указаний на работы и услуги по проектированию систем в защищенном исполнении средств и систем информатизации, или услуги по установке, монтажу, испытанию, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств, требующих соответствующую лицензию ФСТЭК России.
В свою очередь в описании объекта Закупки не содержится сведений об отнесении объектов согласно адресному перечню к объектам критической информационной инфраструктуры в соответствии с Федеральным законом от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации» с установленной категорией значимости (Приложение к Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом ФСТЭК России от 25 декабря 2017 г. N 239).
Представители Заказчика отметили, что согласно п.10.8. раздела 10. «Требования к оказанию услуг по комплексной поддержке» Технической части Документации предусмотрена интеграция с иными средствами защиты информации, используемыми на клиентском оборудовании.
СКЗИ VipNet Client сертифицирован в системе сертификации средств защиты информации по требованиям безопасности информации N POCC.RU.0001.01.БИ00 Федеральной службы по техническому и экспортному контролю Российской Федерации и имеет действующий Сертификат соответствия ФСТЭК России № 3727 и в соответствии с формуляром № ФРКЕ.00131-01 30 01 ФО является программным (программно-техническим) средством защиты информации.
Согласно п. 10.3.3 раздела 10. «Требования к оказанию услуг по комплексной поддержке» Технической части Документации в рамках работ по техническому обслуживанию клиентских компонентов СКЗИ VipNet исполнитель обязан проводить Изменение, конфигурацию и настройку программно-аппаратных компонентов СКЗИ VipNet, в т.ч.:
- установка, подготовка к выводу из эксплуатации СКЗИ VipNet;
- настройка и изменение параметров СКЗИ ViPNet, включая параметры доступа, обновления и адресации;
- восстановление работоспособности программно-технических средств ViPNet после сбоев и аварий, устранение неисправностей, включая гарантийный (постгарантийный) ремонт основных и резервных платформ.
Программно-аппаратный комплекс «ViPNet Coordinator HW 4» сертифицирован в системе сертификации средств защиты информации по требованиям безопасности информации N POCC.RU.0001.01.БИ00 Федеральной службы по техническому и экспортному контролю Российской Федерации и имеет действующий Сертификат соответствия ФСТЭК России № 3692 и в соответствии с формуляром № ФРКЕ.00130-03 30 01 ФО является программно-аппаратным средством межсетевого экранирования.
Согласно позиции Заказчика требование о наличии специального разрешение в части работ и услуг по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации) предъявляется правомерно.
Комиссией Санкт-Петербургского УФАС России установлено, что согласно п. 14.1 Приказа ФСТЭК России от 14.03.2014 N 31 (ред. от 15.03.2021) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" (далее — Приказ №31) при проектировании системы защиты автоматизированной системы управления:
- определяются типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (автоматизированные рабочие места, промышленные серверы, телекоммуникационное оборудование, программируемые логические контроллеры, исполнительные устройства, иные объекты доступа);
- определяются методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в автоматизированной системе управления;
- выбираются меры защиты информации, подлежащие реализации в рамках системы защиты автоматизированной системы управления;
определяются параметры программирования и настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей автоматизированной системы управления;
- определяются виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации;
- определяется структура системы защиты автоматизированной системы управления, включая состав (количество) и места размещения ее элементов;
- осуществляется при необходимости выбор средств защиты информации с учетом их стоимости, совместимости с программным обеспечением и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности автоматизированной системы управления;
- определяются меры защиты информации при информационном взаимодействии с иными автоматизированными (информационными) системами и информационно-телекоммуникационными сетями;
- осуществляется проверка, в том числе при необходимости с использованием макетов или тестовой зоны, корректности функционирования автоматизированной системы управления с системой защиты и совместимости выбранных средств защиты информации с программным обеспечением и техническими средствами автоматизированной системы управления.
При проектировании системы защиты автоматизированной системы управления должны учитываться особенности функционирования программного обеспечения и технических средств на каждом из уровней автоматизированной системы управления.
Результаты проектирования системы защиты автоматизированной системы управления отражаются в проектной документации (эскизном (техническом) проекте и (или) в рабочей документации) на автоматизированную систему управления (систему защиты автоматизированной системы управления), разрабатываемой с учетом ГОСТ 34.201 "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем" (далее - ГОСТ 34.201) и стандартов организации.
В силу п. 14.2 Приказа №31 разработка эксплуатационной документации на систему защиты автоматизированной системы управления осуществляется по результатам проектирования в соответствии с техническим заданием на создание (модернизацию) автоматизированной системы управления и (или) техническим заданием (частным техническим заданием) на создание системы защиты автоматизированной системы управления.
Эксплуатационная документация на систему защиты автоматизированной системы управления разрабатывается с учетом ГОСТ 34.601, ГОСТ 34.201, ГОСТ Р 51624 и стандартов организации.
В свою очередь в Технической части Документации отсутствует требование к проектированию и созданию системы СКЗИ.
Таким образом, Комиссия Санкт-Петербургского УФАС России приходит к выводу о том, что Заказчиком необоснованно предъявляется требование о наличии лицензии ФСТЭК России.
В соответствии с п. 1 ч. 1 ст. 12 Закона о лицензировании установлено, что лицензированию подлежит деятельность на оказание услуг по установке, монтажу, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации).
Пунктом 13 Положения, утв. Постановлением Правительства РФ от 16 апреля 2012 г. N 313, указано, что оказание услуг по монтажу, установке (инсталляции), наладке защищенных с использованием шифровальных (криптографических) средств информационных систем составляет лицензируемый вид деятельности, в отношении шифровальных (криптографических) средств.
В свою очередь в состав оказываемых услуг, указанных в Технической части Документации, не включены услуги по монтажу, установке (инсталляции), наладке защищенных с использованием шифровальных (криптографических) средств информационных систем.
Согласно позиции Заказчика средства криптографической защиты информации семейства VipNet сертифицированы в системе сертификации средств криптографической защиты информации РОСС RU.0001.030001 Федеральной службы безопасности России и имеет действующие Сертификаты соответствия ФСБ России № ФРКЕ.00109-08 30 01 ФО, ФРКЕ.00130-03 30 01 ФО, ФРКЕ.00116-05 30 01 ФО и являются средством криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, таким образом требование к участнику о наличии лицензии ФСБ на такие виды деятельности, как «монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем», «монтаж, установка (инсталляция), наладка средств изготовления ключевых документов» является обоснованным.
Комиссия Санкт-Петербургского УФАС России приходит к выводу о том, что виды деятельности в рамках предмета Закупки, подлежащие лицензированию, относятся к гарантийному обслуживанию и не являются самостоятельным объектом Закупки, вместе с тем, Документацией не предусмотрена возможность привлечения субподрядных организаций.
На основании изложенного в рамках второго довода жалобы Комиссия Санкт-Петербургского УФАС России усматривает в действиях Заказчика по неправомерному установлению в Документации требования о наличии лицензии ФСТЭК России, не соответствующего предмету Закупки, нарушение п. 2 ч. 1 ст. 3, ч. 9 ст. 3.2, п. 9 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа равноправия, справедливости, отсутствия дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к участникам закупки, допущенное при организации и проведении процедуры Закупки.
В отношении третьего довода жалобы:
В силу пп. 3 п. 8.9 Информационной карты Документации специалисты (работники) участника закупки, которые будут оказывать услуги по данному договору, должны быть сертифицированными специалистами (иметь действующий сертификат учебного центра «ИнфоТеКС») с квалификацией не ниже администратора системы защиты информации ViPNet (версия 4.х), предоставляющей право на выполнение работ по установке, технической поддержке и сопровождению ПО ViPNet версии 4.х.
На основании пп. 6 п. 8.14 Информационной карты Документации в состав заявки на участие в Закупке включаются документы, подтверждающие соответствие участника закупки дополнительным требованиям, в случае, если такие требования указаны в пункте 8.9. части III «ИНФОРМАЦИОННАЯ КАРТА КОНКУРСА В ЭЛЕКТРОННОЙ ФОРМЕ».
При этом в Документации отсутствует пояснение о порядке подтверждения соответствующей информации в заявке, а также минимальное количество специалистов, необходимых для подтверждения данного требования.
Согласно позиции Заказчика указанное требование не содержит указаний на конкретное юридическое лицо, в свою очередь компанией ИнфоТеКС, являющейся разработчиком ПАК ViPNet, создан интернет-сайт www.infotecs.ru, где в разделе «Партнеры» размещена информация о конкретных юридических лицах (авторизированных учебных центрах), уполномоченных разработчиком ИнфоТеКС на обучение и последующую сертификацию специалистов по работе с указанным ПАКом.
Таким образом, Комиссия Санкт-Петербургского УФАС России приходит к выводу о том, что Заказчиком в пп. 3 п. 8.9 Информационной карты Документации ненадлежащим образом предъявляется требование о наличии специалистов в отсутствие порядка подтверждения указанному требованию.
На основании изложенного по третьему доводу жалобы Заявителя На Комиссия Санкт-Петербургского УФАС России усматривает в действиях Заказчика по неправомерному неустановлению в Документации надлежащего порядка подтверждения соответствия требованию пп. 3 п. 8.9 Информационной карты Документации о наличии специалистов нарушение п. 1 ч. 1 ст. 3, ч. 9 ст. 3.2, п. 2 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа информационной открытости закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к составу заявки на участие в закупке, допущенное при организации и проведении процедуры Закупки.
4. Рассмотрев жалобу (от 22.03.2024 вх. №7387-ЭП/24) ООО "Ческа" на действия СПБ ГАУ ЦЗН при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786), сопоставив доводы жалобы с пояснениями Заказчика, с документами, представленными в заседание комиссии, Комиссия Санкт-Петербургского УФАС России выявила в действиях СПБ ГАУ ЦЗН нарушения п.п. 1, 2 ч. 1 ст. 3, ч. 9 ст. 3.2, п.п. 2, 9 ч. 10 ст. 4 Закона №223-ФЗ Закона №223-ФЗ, допущенные при организации и проведении процедуры Закупки.
На основании изложенного, руководствуясь частью 20 статьи 18.1. Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», Комиссия Санкт-Петербургского УФАС России
РЕШИЛА:
1. Признать жалобу (от 22.03.2024 вх. №7387-ЭП/24) ООО "Ческа" на действия СПБ ГАУ ЦЗН (ИНН 7838479881, ОГРН 1127847461697) при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) обоснованной.
2. Признать в действиях СПБ ГАУ ЦЗН при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) нарушения:
- п. 2 ч. 1 ст. 3, ч. 9 ст. 3.2, п.п. 2, 9 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа равноправия, справедливости, отсутствия дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к участникам и составу заявки на участие в закупке, допущенное путем неправомерного установления в Документации не соответствующего положениям Постановления №2343 требования о предоставлении в составе заявки документов, подтверждающих наличие лицензии на указанные виды деятельности;
- п. 2 ч. 1 ст. 3, ч. 9 ст. 3.2, п. 9 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа равноправия, справедливости, отсутствия дискриминации и необоснованных ограничений конкуренции по отношению к участникам закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к участникам закупки, допущенное путем неправомерного установления в Документации требования о наличии лицензии ФСТЭК России, не соответствующего предмету Закупки;
- п. 1 ч. 1 ст. 3, ч. 9 ст. 3.2, п. 2 ч. 10 ст. 4 Закона №223-ФЗ, выразившееся в несоблюдении принципа информационной открытости закупки, а также в нарушении требований закона в части надлежащего формирования в документации требований к составу заявки на участие в закупке, допущенное путем неправомерного неустановления в Документации надлежащего порядка подтверждения соответствия требованию пп. 3 п. 8.9 Информационной карты Документации о наличии специалистов.
3. Заказчику СПБ ГАУ ЦЗН (ИНН 7838479881, ОГРН 1127847461697) выдать обязательное для исполнения предписание об устранении выявленных нарушений при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) путем аннулирования конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) с отменой всех юридически значимых документов, составленных в ходе проведения процедуры Закупки.
4. Передать материалы дела уполномоченному должностному лицу Санкт-Петербургского УФАС России для рассмотрения вопроса о возбуждении административного производства по итогам выявленных нарушений.
<...>
Решение может быть обжаловано в арбитражном суде в течение трех месяцев со дня его принятия.
ПРЕДПИСАНИЕ
02 апреля 2024 года Санкт-Петербург
Комиссия Управления Федеральной антимонопольной службы по Санкт-Петербургу по рассмотрению жалоб на нарушения процедуры торгов и порядка заключения договоров (далее – Комиссия) в составе:
<...> ;
на основании решения Комиссии от 02.04.2024 № Т02-171/24 по жалобе на действия СПБ ГАУ ЦЗН при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786, далее – Закупка), руководствуясь ч. 20 ст. 18.1, п. 3.1 ч. 1 ст. 23 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции»
ПРЕДПИСЫВАЕТ:
1. Заказчику СПБ ГАУ ЦЗН (ИНН 7838479881, ОГРН 1127847461697) совершить действия, направленные на устранение нарушений, допущенных при при организации и проведении конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) путем аннулирования конкурса в электронной форме на оказание услуг по комплексной поддержке средств защиты информации (извещение №32413353786) с отменой всех юридически значимых документов, составленных в ходе проведения процедуры Закупки.
2. Об исполнении настоящего предписания сообщить в Санкт-Петербургское УФАС России в срок до 30 апреля 2024 года с приложением подтверждающих документов.
<...>
Предписание может быть обжаловано в судебном порядке в течение трех месяцев со дня его выдачи.