Решение б/н О признании жалобы ООО «Региональные РадиоСистемы» необосно... от 10 июня 2014 г.
Текст документа
Сохранить как PDFРЕШЕНИЕ
по делу № 11-06/01-612
09 декабря 2011 г. г. Волгоград
Комиссия по контролю в сфере размещения заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд в составе:
Бабкиной Ю.А. – председателя Комиссии, и.о. начальника отдела контроля размещения государственного заказа,
Колесникова О.В.– члена Комиссии, старшего государственного инспектора отдела контроля размещения госзаказа,
Емельянова Д.А.– члена Комиссии, специалиста 1 разряда отдела контроля размещения госзаказа
в присутствии:
Подымовой Е.В. – представитель ООО «Региональные РадиоСистемы» (по доверенности № 1 от 05.12.2011г.),
Евграфова Б.Ю.- представителя ООО «Региональные РадиоСистемы» (по доверенности №и 2 от 05.12.2011г.),
Бородина А.А. – представителя Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области (по доверенности № 12-о/д от 07.12.2011 г.),
Недосекина О.Ю. – представителя Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области (по доверенности № 11-о/д от 07.12.2011 г.),
рассмотрев материалы дела № 11-06/01-612, возбужденного на основании поступившей жалобы ООО «Региональные РадиоСистемы», в которой обжалуются положения конкурсной документации на выполнение работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг» (номер извещения 0129200001911002627),
УСТАНОВИЛА:
В УФАС по Волгоградской области 06.12.2011г. вх. № 8766 поступила жалоба ООО «Региональные РадиоСистемы», в которой обжалуются положения конкурсной документации на выполнение работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг».
ООО «Региональные РадиоСистемы» в своей жалобе сообщает следующее.
В соответствии с Извещением о проведении открытого конкурса, п. 1.2.1. Раздела 1, п. 11 Раздела 2 Конкурсной документации условия и объемы выполнения работ определяются в соответствии с Разделом 4 Конкурсной документации «Техническое задание».
Вместе с тем, в указанном разделе отсутствуют сведения, необходимые для подготовки конкурсной заявки, не установлены четкие требования к описанию участниками размещения заказа выполняемых работ, их количественных характеристик. В частности, согласно п. 3.1.4. Конкурсной документации необходимо обеспечить интеграцию АС КИАР с региональной системой межведомственного электронного взаимодействия Волгоградской области (РСМЭВ), однако отсутствуют нормативные и иные документы, регламентирующие порядок подключения РСМЭВ.
Кроме того, ни в Конкурсной документации, ни в Изменениях к ней от 16.11.2011 года не указано, подключены ли все учреждения, описанные в конкурсной документации к РСМЭВ или необходимо выполнить все мероприятия по подключению.
Отсутствует перечень нормативных требований к автоматизированной системе «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг».
В соответствии с п.2.2. Раздела 1 Конкурсной документации ООО «РРС» в адрес Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области для разъяснения указанных положений Конкурсной документации были направлены соответствующие запросы. Однако ответы, размещенные Уполномоченным органом, не содержат ответа по существу направленных запросов.
Невключение указанных сведений в Конкурсную документацию противоречит требованиям пп.2) п.4 ст. 22 Федерального закона от 21.07.2005 N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», так как не позволяет определить все необходимые требования к качеству, техническим характеристикам работ, требования к результатам работ и иные показатели, связанные с определением соответствия выполняемых работ, оказываемых услуг потребностям Заказчика.
Согласно п.5.1.3.1 Конкурсной документации Участник размещения заказа обязан подготовить документы «... для аттестации в качестве Информационной системы обработки персональных данных каждого типа АРМ АС КИАР....».
Согласно п. 1.4. «Положения по аттестации объектов информатизации по требованиям безопасности информацию) от 25.11.1994 утверждённого председателем Государственной технической комиссии при Президенте РФ (далее «Положение по аттестации») под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.
Наличие на объекте информатизации действующего "Аттестата соответствия" дает право обработки информации с уровнем секретности (конфиденциальности) и на период времени, установленными в "Аттестате соответствия".
Согласно п. 1.7. того же положения: «Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации с целью оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации».
Согласно п.3.19 «Специальных требований и рекомендаций по технической защите конфиденциальной информации» (далее СТР-К), утвержденных приказом Гостехкомиссии России от 30.08.2002 № 282 аттестация объекта информатизации по требованиям безопасности информации осуществляется на стадии ввода в действие объекта информатизации и средств защиты информации. То есть является окончательным этапом построения системы защиты информации и выполняется после проведения всех мероприятий по обследованию, разработке организационно-распорядительной документации, установке, настройке и тестовой эксплуатации системы защиты информации.
Необходимый комплект документов для проведения аттестации согласно п.3.20 СТР-К включает в себя, в т.ч.:
- акты внедрения средств защиты информации,
- протоколы аттестационных испытаний и заключения по их результатам.
Таким образом разработать комплект документов для аттестации объекта информатизации по требованиям безопасности невозможно. Этот комплект можно подготовить по результатам выполнения комплекса мероприятий по созданию системы защиты.
В существующей нормативно-правовой базе понятия «аттестация в качестве информационной системы обработки ПДн», приведенного в п.5.1.3.1 Конкурсной документации - нет. Соответственно никак не определён порядок проведения подобной аттестации и не регламентирован перечень документов и мероприятий, необходимых для её проведения.
Пункт 5.1.3.1. Конкурсной документации предусматривает необходимость проведения классификации действующих информационных систем, обрабатывающих ПДн с последующим оформлением акта классификации.
Согласно п.2 приказа ФСТЭК РФ №55, ФСБ РФ №84, Мининформсвязи РФ №20 от 13.02.2008г. «Об утверждении Порядка проведения классификации информационных систем персональных данных» (далее Приказ №55): «Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор).»
То есть классификацию ИСПДн проводит оператор ПДн и результаты классификации информационных систем оформляются соответствующим актом оператора (п. 18 Приказа №55).
Таким образом, Конкурсная документация содержит требования, ограничивающие конкуренцию, в соответствии с пп.2) п. 1 ст. 17 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции», и создающие преимущественные условия участия в торгах их отдельным участникам.
Согласно п.6.2.1 Конкурсной документации Подрядчик обязан обеспечить выполнение требований защиты информации АС КИАР, хранимой и обрабатываемой с использованием программного обеспечения как разработанного, так и поставленного Подрядчиком.
Указанная формулировка предполагает обязанность Подрядчика по выполнению всех мероприятий, регламентированных федеральным законом от 27.07.2006г. №152-ФЗ«0 персональных данных», Постановлением Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» № 687 от 15.09.2008 г. и «Положению о методах и способах защиты информации в информационных системах персональных данных», утвержденного приказом ФСТЭК РФ № 58 от 08.12.2010 г., включая: предпроектное обследование ИСПДн; разработку ТЗ на систему защиты ПДн; разработку технического проекта СЗПДн; разработку организационно-распорядительной документации (ОРД); приобретение, монтаж и настройку сертифицированных средств защиты информации (СЗИ); оценку соответствия ИСПДн требованиям безопасности ПДн (в случае, если заказчик - орган государственной власти, то аттестацию объекта информатизации по требованиям безопасности информации, а также требования СТР-К).
В случае, если для реализации защиты информации требуется использование средств криптографической защиты (п.6.2.2 конкурсной документации), то дополнительно Подрядчик обязан иметь лицензии ФСБ РФ на деятельность по распространению и техническому обслуживанию шифровальных (криптографических) средств (согласно Федерального закона от 08.08.2008г. №128-ФЗ «О лицензировании отдельных видов деятельности»), а так же выполнить все требования двух документов ФСБ РФ:
- №149/54-144 от 21.02.2008г. «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»
- №149/6/6-622 от 21.02.2008г. «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»
В случае, если шифрование информации будет осуществляться непосредственно программным обеспечением (далее ПО) Подрядчика («встраивание средств криптографической защиты информации в АС КИАР» п.6.2.2 Конкурсной документации), то данное ПО должно быть сертифицировано ФСБ РФ.
В случае, если защита информации осуществляется непосредственно программным обеспечением (далее ПО) Подрядчика, а по требованию п.6.2.1 Конкурсной документации так оно и есть, то это ПО должно быть сертифицировано как средство защиты информации согласно «Положения о сертификации средств защиты информации по требованиям безопасности информации» №199 от 27.10.1995г.
При рассмотрении п. 5.1.3.1. и п. 6.2. Конкурсной документации, с учетом разъяснений к Конкурсной документации №22-05-13/1617 от 23.11.2011г. не ясно каким образом будет происходить оценка выполнения подрядчиком требований п.6.2 конкурсной документации, что прямо противоречит пп. 14,15 п. 4 ст. 22 Федерального закона от 21.07.2005 N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
На текущий момент времени существует два способа определения качества выполнения работ по защите информации в ИСПДн: проведение аттестации по требованиям безопасности и декларирование соответствия защиты информации требованиям безопасности. В первом случае, проведение аттестации регламентируется Федеральным законом от 27.12.2002 №184-ФЗ «О техническом регулировании», и Положением по аттестации объектов информатизации по требованиям безопасности информации от 25.11.1994г., утверждённого председателем Государственной технической комиссии при Президенте РФ.
В случае если оператор декларирует соответствие системы информационной защиты требованиям безопасности после проведения испытаний собственными силами или с привлечением третьей стороны - необходим утверждённый Заказчиком регламент проведения этих испытаний, поскольку это необходимо для расчёта времени производства работ и материальных затрат Подрядчика по данному конкурсу.
Ответы, на направленные в адрес Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области запросы, не содержат информации, которая бы позволила достоверно определить условия, предъявляемые к Участникам торгов, критерии оценки, а также фактический перечень работ, которые необходимо выполнить.
Кроме того, требования к Участникам, предусмотренные Конкурсной документацией, предполагают объединение в один предмет торгов работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг», а также работ по созданию системы защиты информации в ИСПДн, что является нарушением ч.2 ст. 22 Федерального закона от 21.07.2005 N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в связи с неустановлением заказчиком объема работ, подлежащих выполнению в рамках заключаемого контракта, приводит к ограничению количества участников размещения заказа в связи с тем, что выполнение указанных работ является различными товарными рынками, и является нарушением части 3 статьи 22 вышеуказанного Федерального закона.
Пунктом 11 Раздела 2 Конкурсной документации установлен десятидневный срок для выполнения первого этапа и пятидневный срок для выполнения второго этапа работ, однако, указанные сроки являются неисполнимыми с учетом необходимого объема работ.
На основании вышеизложенного, в соответствии со ст. 22 Федерального закона от 21.07.2005 N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», ст. 17 Федерального закона от 26.07.2005 г. «О защите конкуренции», заявитель просит признать незаконными действия Комитета экономики Администрации Волгоградской области по включению в Конкурсную документацию на выполнение работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг» положений, противоречащих требованиям законодательства о размещении заказов и защите конкуренции и обязать устранить указанные нарушения и внести соответствующие изменения в Конкурсную документацию.
Представители Заказчика - Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области считают жалобу необоснованной и не подлежащей удовлетворению.
Выслушав доводы сторон, ознакомившись с представленными документами и проведя внеплановую проверку, Комиссия УФАС по Волгоградской области пришла к выводу, что жалоба ООО «Региональные РадиоСистемы» является необоснованной по следующим основаниям:
01 ноября 2011 года заказчиком Комитетом информационных технологий и телекоммуникаций Администрации Волгоградской области на официальной сайте Российской Федерации для размещения заказов www.zakupki.gov.ru. размещено извещение о проведении открытого конкурса на право заключения государственного контракта на выполнение работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг».
ООО «Региональные РадиоСистемы» на основании ст. 24 Федерального Закона от 21.07.2005 г. № 94 - ФЗ «О размещении заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» направил шесть запросов о разъяснении положений конкурсной документации. На данные запросы заказчик дал соответствующие ответы и направил их в уполномоченный орган для размещения на официальном сайте РФ для размещения информации о размещении заказов.
В результате анализа представленной заказчиком конкурсной документации Комиссия Управления ФАС по Волгоградской области установила следующее.
В разделе 4 конкурсной документации на право заключения государственного контракта на выполнение работ по созданию, внедрению и сопровождению автоматизированной системы «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг» требования к количественным и качественным характеристикам выполняемых работ установлены.
Перечень нормативных актов с требованиями к автоматизированной системе «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг» приведен в п. 1.2 «Основания для выполнения работ» технического задания (раздел 4 конкурсной документации).
В пункте 5.1.3.1. конкурсной документации содержится требование подготовки комплектов документов для аттестации автоматизированного рабочего места с указанием полного перечня документов, который включает в себя форму акта классификации информационных систем персональных данных. В рамках предмета конкурса разработка прочих документов по защите персональных данных и проведение иных мероприятий, необходимых для последующей аттестации информационных систем персональных данных не требуется.
Пунктами 6.2.1 и 6.2.2 конкурсной документации установлено, что обеспечение защиты хранимой и обрабатываемой в автоматизированной системе «Контроль исполнения административных регламентов предоставления государственных и муниципальных услуг» (далее - АС КИАР) информации. Сама АС КИАР не будет являться средством криптографической защиты информации. До запуска АС КИАР в промышленную эксплуатацию подрядчик должен организовать проверку корректности встраивания средств криптографической защиты информации в АС КИАР, что должно подтверждаться заключением ФСБ.
Следовательно, нарушения Федерального Закона от 21.07.2005 г. № 94 - ФЗ «О размещении заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» в действиях заказчика отсутствуют и жалоба ООО «Региональные РадиоСистемы» является не обоснованной.
Внеплановая проверка процедуры размещения данного государственного заказа на предмет соблюдения законодательства о размещении заказов нарушений не выявила.
На основании изложенного, руководствуясь действующим законодательством, Комиссия на основании ч.ч. 9, 10 ст. 17, ч. 6 ст. 60 Федерального Закона от 21.07.2005 г. № 94 - ФЗ «О размещении заказов на поставку товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»,
РЕШИЛА:
1. Признать жалобу ООО «Региональные РадиоСистемы» необоснованной.