База решений
и правовых актов

 

Уведомление о поступлении жалобы     

(№014/07/3-2521/2021)

Управление Федеральной антимонопольной службы по Республике Саха (Якутия) в соответствии с частью 11 статьи 18.1 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» (далее также – Закон о защите конкуренции) уведомляет о поступлении жалобы ООО «Д» на действия (бездействие) заказчика АК «А» при проведении публикуемого (открытого) аукциона в электронной форме на право приобретения программного обеспечения антивирусной защиты и защиты почтовых серверов (антиспам) (Извещение № 32 на сайте Единой информационной системы в сфере закупок zakupki.gov.ru)

Доводы жалобы:

  1. Заказчик искусственно объединил в одном лоте закупку лицензий на разнородное программное обеспечение (антивирус и антиспам), что влечёт необоснованное ограничение конкуренции.

 Предметом торгов является приобретение программного обеспечения антивирусной защиты и защиты почтовых серверов (антиспам).

 При этом программное обеспечение антивирусной защиты – это семейство программных продуктов, защищающих информационные системы пользователей от вредоносного ПО, то есть причиняющего ущерб имуществу и инфраструктуре пользователя путём активации скрытых программных кодов (алгоритмов). Антиспам – это семейство программных продуктов, осуществляющих фильтрацию входящих почтовых сообщений пользователей и блокирующих почтовые сообщения, не являющиеся вредоносными, но являющиеся нежелательными – «спам» (рекламного содержания и т.п.).

 Данные виды программных продуктов не взаимосвязаны друг с другом и производятся разными производителями.

Каких-либо причин объединять их закупку в единый лот с технологической, экономической или иной разумной хозяйственной точки зрения не имеется.

В ряде сфер, например в финансовой и банковской (в частности, при защите банковских платёжных систем), наоборот – даже нормативно установлены обязательные требования к эшелонированной защите автоматизированных систем, включающие требование к «мультивендорности», т.е. разные компоненты защитного ПО должны быть раздельными друг от друга и принадлежать разным производителям.

Между тем, Заказчик объединил их в единый лот.

При этом в п. 7.1 и 7.2 Технических требований Заказчик установил требования к антиспаму:

«7.1. ПО должно поставляться в виде готового к установке на сервер образа с предустановленной операционной системой, почтовым сервером и программным обеспечением, обеспечивающим защиту почтового трафика. Готовые образы необходимы для развертывания на отдельный сервер антиспам решения в виде почтового шлюза, исключающего установку поставляемого ПО на функционирующие почтовые сервера и необходимость изменения текущих настроек и ландшафта корпоративного почтового сервиса.

7.2. ПО должно поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры:

- VMwareSphere/ESXi (версии 6.7 и выше)».

Как видно из сравнительной таблицы соответствия продуктов разных производителей данным требованиям (приложение к настоящей жалобе), единственным производителем, отвечающим данным требованиям, является Лаборатория Касперского.

Таким образом, ограничивая возможность предоставления антиспама ряда производителей, за счёт искусственного объединения разнородных продуктов (антивирус и антиспам) в единый лот Заказчик создал ситуацию, необоснованно ограничивающую конкуренцию, и фактически не допустил возможность участия лиц, предлагающих антиспам, отличный от ПО Лаборатории Касперского.

 2. Заказчик установил искусственные требования к антивирусному ПО, потребность в которых у него отсутствует, но которым отвечает только один производитель, и установил требование о принадлежности всех этих компонентов одному производителю.

В пункте 1.3 Технических требований (Приложение № 9.2 к Документации о закупке) Заказчик установил, что антивирусное программное обеспечение должно принадлежать единому производителю.

При этом в Приложении № 9.2 к Документации о закупке – «Технические требования» - содержатся следующие требования, которые на самом деле относятся к DLP-системам (Data Leak Prevention, защита от утечки данных), а не к антивирусному ПО:

 «2.3.49. контроль запуска программ для определенных групп пользователей (Active Directory или локальных пользователей/групп) следующими способами: по пути нахождения программы, метаданным, сертификату, контрольной сумме. Возможность работы в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;

2.3.52. при подключении внешних устройств необходимость ведения журнала событий о записи и/или удалении файлов на съемных дисках;»

 Названным требованиям не отвечает антивирусное обеспечение ни одного производителя, кроме Лаборатории Касперского (сравнительную таблицу с информацией с сайтов производителей прилагаем).

Названные требования нехарактерны для классического антивирусного программного обеспечения, а относятся к DLP-системам.

Также Заказчиком установлена совокупность требований, относящихся к системам шифрования дисков (Disc Encryption), а не к антивирусному ПО:

 2.3.69. полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем;

 2.3.70. поддержка двухфакторной аутентификации при полнодисковом шифровании;

2.3.71. шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению);

2.3.72. наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать 2.3.73 файлы за пределами организации с помощью пароля; 2.3.74. шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации;

Данная группа требований дословно скопирована Заказчиком из документа «Техническое задание KASPERSKY ENDPOINT SECURITY FOR BUSINESS» от Лаборатории Касперского (прилагается). Содержание пунктов и их взаимное расположение полностью дублируется:

 

 

Кроме того, Заказчиком установлены требования, относящиеся к EDR-системам (Endpoint Detection & Response), а не к антивирусному ПО:

2.3.75. формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий).

3.3.50. формирование шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий);

3.3.51. запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.

Данные формулировки также слово-в-слово продублированы из документа «Техническое задание KASPERSKY ENDPOINT SECURITY FOR BUSINESS» от Лаборатории Касперского (см. скриншот выше).

Другие производители программного обеспечения, кроме Лаборатории Касперского, не совмещают в одном продукте функции таких разнородных систем, как антивирус, DLP, Disc Encryption и EDR.

Заказчик опубликовал разъяснения от 06.12.2021 г., в которых привёл примеры, как отдельные из перечисленных требований могут выполняться при помощи программных модулей разных производителей – Dr. Web, MCAffee и др.

Это действительно так, на рынке действительно существуют программные продукты, а также целые системы и комплексы, позволяющие выполнить различные требования Заказчика в отдельности. Однако ни один программный продукт ни одного производителя, кроме Лаборатории Касперского, не объединяет в себе все вышеназванные элементы.

Учитывая требования Заказчика о едином производителе всех компонентов антивирусного ПО, реализовать их при помощи продукта ОДНОГО И ТОГО ЖЕ производителя, отличного от Лаборатории Касперского, невозможно.

Потребность в данном функционале именно антивирусного программного обеспечения у Заказчика отсутствует, доказательством чему является тот факт, что ранее у Заказчика было установлено и в настоящее время успешно функционирует антивирусное программное обеспечение ESET (производитель – ESET spol. s r.o., Словацкая Республика), в котором данных функций не имеется.

Указанные выше нарушения, каждое взятое в отдельности, а также их общая совокупность во взаимосвязи между собой указывает на то, что в данной закупочной процедуре Заказчик установил как «скрытые», так и очевидные требования, не обусловленные его реальной потребностью, а направленные на создание необоснованного конкурентного преимущества конкретному производителю ПО.

 На основании изложенного, в соответствии с подп. 1 п. 10 ст. 3 Закона 223-ФЗ, ст. 18.1 Закона о защите конкуренции

прошу:

приостановить торги до момента рассмотрения настоящей жалобы;

признать в действиях АК «А» нарушение подп. 2 п. 1 ст. 3 Закона № 223- ФЗ;

обязать АК «А» внести изменения в документацию о закупке, в том числе проект договора, и устранить нарушения, указанные в настоящей жалобе;

предоставить возможность участия в рассмотрении жалобы путем видео-конференц-связи.

С уважением, Генеральный директор С. 

          Согласно части 15 статьи 18.1 Закона о защите конкуренции, заказчик, организатор торгов, конкурсная или аукционная комиссия, действия (бездействие) которых обжалуются, обязаны представить антимонопольному органу на рассмотрение жалобы по существу следующие надлежащим образом заверенные и подшитые документы наручным способом либо по электронной почте на адрес to14@fas.gov.ru.

1. Положение о закупке в редакции, действующей в период проведения вышеуказанной закупки.
2. Письменные возражения на жалобу по всем доводам заявителя с приложением подтверждающих документов.
3. Решение об отмене закупки в электронном виде;
4. Иные документы и сведения, имеющие значения по указанным выше обстоятельствам.

В целях надлежащей подготовки сторонами к рассмотрению жалобы по существу, заказчику, организатору торгов, конкурсной или аукционной комиссии, направить копии возражения на жалобу, иные документы и сведения, имеющие значения по указанным выше обстоятельствам на электронный адрес заявителя не позднее чем за один день до рассмотрения жалобы по существу.

Согласно части 12 статьи 18.1 Закона о защите конкуренции, организатор торгов, оператор электронной площадки, конкурсная или аукционная комиссия, действия (бездействие) которых обжалуются, в течение одного рабочего дня с момента получения уведомления обязаны известить лиц, подавших заявки на участие в торгах, о факте поступления жалобы, ее содержании, месте и времени ее рассмотрения.

В соответствии с частями 11, 18 статьи 18.1 Закона о защите конкуренции заказчику, оператору электронной площадки надлежит приостановить закупку в части заключения контракта (договора) до рассмотрения жалобы по существу.

В соответствии с частью 19 статьи 18.1 Закона о защите конкуренции, в случае принятия жалобы к рассмотрению организатор торгов, которому в порядке, установленном частью 11 настоящей статьи, направлено уведомление, не вправе заключать договор до принятия антимонопольным органом решения по жалобе. Договор, заключенный с нарушением требования, установленного настоящим пунктом, является ничтожным.

Частью 13 статьи 18.1 Закона о защите конкуренции предусмотрено право организатора торгов, оператора электронной площадки, конкурсной или аукционной комиссии, заявителя, а также лиц, подавших заявки на участие в торгах направления в антимонопольный орган возражения на жалобу или дополнение к ней и участия в рассмотрении жалобы лично или через своих представителей.

Сторонам для рассмотрения дела № 014/07/3-2214/2021 по существу, необходимо до начала рассмотрения жалобы направить на электронную почту to14 @fas.gov.ru документы, подтверждающие полномочия лиц, участвующих в рассмотрении жалобы (доверенность на представителя с приложением копии документа, удостоверяющего его личность, либо копию решения об избрании законного представителя юридического лица с приложением копии документа, удостоверяющего его личность). Такие документы и информация должны быть подписаны ЭЦП, за исключением случаев ее отсутствия по уважительной причине. В случае направления Стороной документов, не подписанных ЭЦП, при рассмотрении жалобы представитель такой Стороны обязан продемонстрировать членам Комиссии Якутского УФАС России оригиналы указанных документов и в ходе своего выступления подтвердить (озвучить под аудиозапись), что копии таких документов направлены от имени этой Стороны.

Информация о рассмотрении указанной жалобы размещена на сайте Управления Федеральной антимонопольной службы по Республике Саха (Якутия) http://br.fas.gov.ru.

 

Обращаем Ваше внимание на то, что в силу положений части 5 статьи 19.8 Кодекса Российской Федерации об административных правонарушениях непредставление в федеральный антимонопольный орган, его территориальных орган сведений (информации), либо представление заведомо недостоверных сведений (информации) влечет наложение административного штрафа. Наложение административного наказания не освобождает от обязанности предоставления в антимонопольный орган запрашиваемых документов и информации.

 

Руководитель Управления                                                                                            Ю.