Уведомление б/н Уведомление от 9 декабря 2021 г.
Текст документа
Сохранить как PDF
Уведомление о поступлении жалобы
(№014/07/3-2521/2021)
Управление Федеральной антимонопольной службы по Республике Саха (Якутия) в соответствии с частью 11 статьи 18.1 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» (далее также – Закон о защите конкуренции) уведомляет о поступлении жалобы ООО «Д» на действия (бездействие) заказчика АК «А» при проведении публикуемого (открытого) аукциона в электронной форме на право приобретения программного обеспечения антивирусной защиты и защиты почтовых серверов (антиспам) (Извещение № 32 на сайте Единой информационной системы в сфере закупок zakupki.gov.ru)
Доводы жалобы:
1. Заказчик искусственно объединил в одном лоте закупку лицензий на разнородное программное обеспечение (антивирус и антиспам), что влечёт необоснованное ограничение конкуренции.
Предметом торгов является приобретение программного обеспечения антивирусной защиты и защиты почтовых серверов (антиспам).
При этом программное обеспечение антивирусной защиты – это семейство программных продуктов, защищающих информационные системы пользователей от вредоносного ПО, то есть причиняющего ущерб имуществу и инфраструктуре пользователя путём активации скрытых программных кодов (алгоритмов). Антиспам – это семейство программных продуктов, осуществляющих фильтрацию входящих почтовых сообщений пользователей и блокирующих почтовые сообщения, не являющиеся вредоносными, но являющиеся нежелательными – «спам» (рекламного содержания и т.п.).
Данные виды программных продуктов не взаимосвязаны друг с другом и производятся разными производителями.
Каких-либо причин объединять их закупку в единый лот с технологической, экономической или иной разумной хозяйственной точки зрения не имеется.
В ряде сфер, например в финансовой и банковской (в частности, при защите банковских платёжных систем), наоборот – даже нормативно установлены обязательные требования к эшелонированной защите автоматизированных систем, включающие требование к «мультивендорности», т.е. разные компоненты защитного ПО должны быть раздельными друг от друга и принадлежать разным производителям.
Между тем, Заказчик объединил их в единый лот.
При этом в п. 7.1 и 7.2 Технических требований Заказчик установил требования к антиспаму:
«7.1. ПО должно поставляться в виде готового к установке на сервер образа с предустановленной операционной системой, почтовым сервером и программным обеспечением, обеспечивающим защиту почтового трафика. Готовые образы необходимы для развертывания на отдельный сервер антиспам решения в виде почтового шлюза, исключающего установку поставляемого ПО на функционирующие почтовые сервера и необходимость изменения текущих настроек и ландшафта корпоративного почтового сервиса.
7.2. ПО должно поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры:
- VMwareSphere/ESXi (версии 6.7 и выше)».
Как видно из сравнительной таблицы соответствия продуктов разных производителей данным требованиям (приложение к настоящей жалобе), единственным производителем, отвечающим данным требованиям, является Лаборатория Касперского.
Таким образом, ограничивая возможность предоставления антиспама ряда производителей, за счёт искусственного объединения разнородных продуктов (антивирус и антиспам) в единый лот Заказчик создал ситуацию, необоснованно ограничивающую конкуренцию, и фактически не допустил возможность участия лиц, предлагающих антиспам, отличный от ПО Лаборатории Касперского.
2. Заказчик установил искусственные требования к антивирусному ПО, потребность в которых у него отсутствует, но которым отвечает только один производитель, и установил требование о принадлежности всех этих компонентов одному производителю.
В пункте 1.3 Технических требований (Приложение № 9.2 к Документации о закупке) Заказчик установил, что антивирусное программное обеспечение должно принадлежать единому производителю.
При этом в Приложении № 9.2 к Документации о закупке – «Технические требования» - содержатся следующие требования, которые на самом деле относятся к DLP-системам (Data Leak Prevention, защита от утечки данных), а не к антивирусному ПО:
«2.3.49. контроль запуска программ для определенных групп пользователей (Active Directory или локальных пользователей/групп) следующими способами: по пути нахождения программы, метаданным, сертификату, контрольной сумме. Возможность работы в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;
2.3.52. при подключении внешних устройств необходимость ведения журнала событий о записи и/или удалении файлов на съемных дисках;»
Названным требованиям не отвечает антивирусное обеспечение ни одного производителя, кроме Лаборатории Касперского (сравнительную таблицу с информацией с сайтов производителей прилагаем).
Названные требования нехарактерны для классического антивирусного программного обеспечения, а относятся к DLP-системам.
Также Заказчиком установлена совокупность требований, относящихся к системам шифрования дисков (Disc Encryption), а не к антивирусному ПО:
2.3.69. полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем;
2.3.70. поддержка двухфакторной аутентификации при полнодисковом шифровании;
2.3.71. шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению);
2.3.72. наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать 2.3.73 файлы за пределами организации с помощью пароля; 2.3.74. шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации;
Данная группа требований дословно скопирована Заказчиком из документа «Техническое задание KASPERSKY ENDPOINT SECURITY FOR BUSINESS» от Лаборатории Касперского (прилагается). Содержание пунктов и их взаимное расположение полностью дублируется:
Кроме того, Заказчиком установлены требования, относящиеся к EDR-системам (Endpoint Detection & Response), а не к антивирусному ПО:
2.3.75. формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий).
3.3.50. формирование шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий);
3.3.51. запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.
Данные формулировки также слово-в-слово продублированы из документа «Техническое задание KASPERSKY ENDPOINT SECURITY FOR BUSINESS» от Лаборатории Касперского (см. скриншот выше).
Другие производители программного обеспечения, кроме Лаборатории Касперского, не совмещают в одном продукте функции таких разнородных систем, как антивирус, DLP, Disc Encryption и EDR.
Заказчик опубликовал разъяснения от 06.12.2021 г., в которых привёл примеры, как отдельные из перечисленных требований могут выполняться при помощи программных модулей разных производителей – Dr. Web, MCAffee и др.
Это действительно так, на рынке действительно существуют программные продукты, а также целые системы и комплексы, позволяющие выполнить различные требования Заказчика в отдельности. Однако ни один программный продукт ни одного производителя, кроме Лаборатории Касперского, не объединяет в себе все вышеназванные элементы.
Учитывая требования Заказчика о едином производителе всех компонентов антивирусного ПО, реализовать их при помощи продукта ОДНОГО И ТОГО ЖЕ производителя, отличного от Лаборатории Касперского, невозможно.
Потребность в данном функционале именно антивирусного программного обеспечения у Заказчика отсутствует, доказательством чему является тот факт, что ранее у Заказчика было установлено и в настоящее время успешно функционирует антивирусное программное обеспечение ESET (производитель – ESET spol. s r.o., Словацкая Республика), в котором данных функций не имеется.
Указанные выше нарушения, каждое взятое в отдельности, а также их общая совокупность во взаимосвязи между собой указывает на то, что в данной закупочной процедуре Заказчик установил как «скрытые», так и очевидные требования, не обусловленные его реальной потребностью, а направленные на создание необоснованного конкурентного преимущества конкретному производителю ПО.
На основании изложенного, в соответствии с подп. 1 п. 10 ст. 3 Закона 223-ФЗ, ст. 18.1 Закона о защите конкуренции
прошу:
приостановить торги до момента рассмотрения настоящей жалобы;
признать в действиях АК «А» нарушение подп. 2 п. 1 ст. 3 Закона № 223- ФЗ;
обязать АК «А» внести изменения в документацию о закупке, в том числе проект договора, и устранить нарушения, указанные в настоящей жалобе;
предоставить возможность участия в рассмотрении жалобы путем видео-конференц-связи.
С уважением, Генеральный директор С.
Согласно части 15 статьи 18.1 Закона о защите конкуренции, заказчик, организатор торгов, конкурсная или аукционная комиссия, действия (бездействие) которых обжалуются, обязаны представить антимонопольному органу на рассмотрение жалобы по существу следующие надлежащим образом заверенные и подшитые документы наручным способом либо по электронной почте на адрес to14@fas.gov.ru.
- Положение о закупке в редакции, действующей в период проведения вышеуказанной закупки.
- Письменные возражения на жалобу по всем доводам заявителя с приложением подтверждающих документов.
- Решение об отмене закупки в электронном виде;
- Иные документы и сведения, имеющие значения по указанным выше обстоятельствам.
В целях надлежащей подготовки сторонами к рассмотрению жалобы по существу, заказчику, организатору торгов, конкурсной или аукционной комиссии, направить копии возражения на жалобу, иные документы и сведения, имеющие значения по указанным выше обстоятельствам на электронный адрес заявителя не позднее чем за один день до рассмотрения жалобы по существу.
Согласно части 12 статьи 18.1 Закона о защите конкуренции, организатор торгов, оператор электронной площадки, конкурсная или аукционная комиссия, действия (бездействие) которых обжалуются, в течение одного рабочего дня с момента получения уведомления обязаны известить лиц, подавших заявки на участие в торгах, о факте поступления жалобы, ее содержании, месте и времени ее рассмотрения.
В соответствии с частями 11, 18 статьи 18.1 Закона о защите конкуренции заказчику, оператору электронной площадки надлежит приостановить закупку в части заключения контракта (договора) до рассмотрения жалобы по существу.
В соответствии с частью 19 статьи 18.1 Закона о защите конкуренции, в случае принятия жалобы к рассмотрению организатор торгов, которому в порядке, установленном частью 11 настоящей статьи, направлено уведомление, не вправе заключать договор до принятия антимонопольным органом решения по жалобе. Договор, заключенный с нарушением требования, установленного настоящим пунктом, является ничтожным.
Частью 13 статьи 18.1 Закона о защите конкуренции предусмотрено право организатора торгов, оператора электронной площадки, конкурсной или аукционной комиссии, заявителя, а также лиц, подавших заявки на участие в торгах направления в антимонопольный орган возражения на жалобу или дополнение к ней и участия в рассмотрении жалобы лично или через своих представителей.
Сторонам для рассмотрения дела № 014/07/3-2214/2021 по существу, необходимо до начала рассмотрения жалобы направить на электронную почту to14 @fas.gov.ru документы, подтверждающие полномочия лиц, участвующих в рассмотрении жалобы (доверенность на представителя с приложением копии документа, удостоверяющего его личность, либо копию решения об избрании законного представителя юридического лица с приложением копии документа, удостоверяющего его личность). Такие документы и информация должны быть подписаны ЭЦП, за исключением случаев ее отсутствия по уважительной причине. В случае направления Стороной документов, не подписанных ЭЦП, при рассмотрении жалобы представитель такой Стороны обязан продемонстрировать членам Комиссии Якутского УФАС России оригиналы указанных документов и в ходе своего выступления подтвердить (озвучить под аудиозапись), что копии таких документов направлены от имени этой Стороны.
Информация о рассмотрении указанной жалобы размещена на сайте Управления Федеральной антимонопольной службы по Республике Саха (Якутия) http://br.fas.gov.ru.
Обращаем Ваше внимание на то, что в силу положений части 5 статьи 19.8 Кодекса Российской Федерации об административных правонарушениях непредставление в федеральный антимонопольный орган, его территориальных орган сведений (информации), либо представление заведомо недостоверных сведений (информации) влечет наложение административного штрафа. Наложение административного наказания не освобождает от обязанности предоставления в антимонопольный орган запрашиваемых документов и информации.
Руководитель Управления Ю.