| Управление Федеральной антимонопольной службы по Пермскому краю | 26.10.2021 |
| Заявитель: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЙТИ-М" | |
| Заказчик: МИНИСТЕРСТВО ИНФОРМАЦИОННОГО РАЗВИТИЯ И СВЯЗИ ПЕРМСКОГО КРАЯ | |
| Закупка: 0156200009921000835 Жалоба: 202100120047002447 | |
| Жалоба призана необоснованной | |
РЕШЕНИЕ
по жалобе ООО «АЙТИ-М» (вх. № 017573/э от 21.10.2021 г.)
о нарушении законодательства о закупках
28.10.2021 г. г. Пермь
Комиссия Управления Федеральной антимонопольной службы по Пермскому краю (далее – Комиссия),
рассмотрев жалобу ООО «Айти М» (далее – Заявитель) на действия Министерства информационного развития и связи Пермского края (далее – Заказчик), Министерства по регулированию контрактной системы в сфере закупок ПК (далее – Уполномоченный орган) при проведении электронного аукциона на выполнение работ по поставке, установке и настройке средств защиты информации и средств криптографической защиты информации на компьютерную технику (планшеты), для обеспечения защиты информации при работе в Единой информационной системе здравоохранения Пермского края и оценке эффективности по требованиям защиты информации (изв. № 0156200009921000835),
УСТАНОВИЛА:
Заявитель полагает, что нормы Федерального закона от 05.04.2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон о контрактной системе), нарушены действиями Заказчика, Уполномоченного органа.
В ходе рассмотрения жалобы и в ходе проведения внеплановой проверки, осуществленной Комиссией Пермского УФАС России в соответствии с ч.3 ст. 99 Закона о закупках, в соответствии «Административным регламентом Федеральной антимонопольной службы по исполнению государственной функции по рассмотрению жалоб на действия (бездействие) заказчика, уполномоченного органа, уполномоченного учреждения, специализированной организации, комиссии по осуществлению закупок, ее членов, должностного лица контрактной службы, контрактного управляющего, оператора электронной площадки при определении поставщиков (подрядчиков, исполнителей) для обеспечения государственных и муниципальных нужд», утвержденным Приказом ФАС России от 19.11.2014 № 727/14, установлено следующее.
Согласно извещению № 0156200009921000835 Заказчиком проводился электронный аукцион на выполнение работ по поставке, установке и настройке средств защиты информации и средств криптографической защиты информации на компьютерную технику (планшеты), для обеспечения защиты информации при работе в Единой информационной системе здравоохранения Пермского края и оценке эффективности по требованиям защиты информации.
В соответствии с извещением и документацией о проведении электронного аукциона:
1) извещение о проведении электронного аукциона размещено в единой информационной системе в сфере закупок www.zakupki.gov.ru (далее – ЕИС) – 08.10.2021 г.
2) способ определения поставщика (подрядчика, исполнителя) – электронный аукцион;
3) начальная (максимальная) цена контракта – 9 129 125,87руб.;
4) дата окончания подачи заявок - 21.10.2021 г.
1. По мнению Заявителя жалобы, требования, установленные к исполнителю контракта в Техническом задании, противоречат требованиям к участнику закупки, изложенным в аукционной документации, что противоречит положениям Закона о закупках.
Также, Заказчиком не предусмотрено требование к участнику закупки о наличии лицензии на оказание услуг по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации), согласно п.п. «е» постановления Правительства Российской Федерации от 03.02 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации», включающей следующие виды работ (услуг).
2. Заявитель также считает, что Заказчиком, в аукционной документации неправомерно установлено требование о наличии лицензии ФСТЭК на работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации.
Согласно ч.1 ст. 64 Закона о закупках Документация об электронном аукционе наряду с информацией, указанной в извещении о проведении такого аукциона, должна содержать следующую информацию:
1) наименование и описание объекта закупки и условия контракта в соответствии со статьей 33 настоящего Федерального закона, в том числе обоснование начальной (максимальной) цены контракта, начальных цен единиц товара, работы, услуги;
2) требования к содержанию, составу заявки на участие в таком аукционе в соответствии с частями 3 - 6 статьи 66 настоящего Федерального закона и инструкция по ее заполнению. При этом не допускается установление требований, влекущих за собой ограничение количества участников такого аукциона или ограничение доступа к участию в таком аукционе;
3) дата и время окончания срока подачи заявок на участие в таком аукционе;
4) дата окончания срока рассмотрения заявок на участие в таком аукционе в соответствии с частью 2 статьи 67 настоящего Федерального закона;
5) дата проведения такого аукциона в соответствии с частью 3 статьи 68 настоящего Федерального закона;
6) информация о валюте, используемой для формирования цены контракта и расчетов с поставщиками (подрядчиками, исполнителями);
7) порядок применения официального курса иностранной валюты к рублю Российской Федерации, установленного Центральным банком Российской Федерации и используемого при оплате контракта;
8) размер обеспечения исполнения контракта, срок и порядок предоставления указанного обеспечения, требования к обеспечению исполнения контракта;
9) возможность заказчика изменить условия контракта в соответствии с положениями настоящего Федерального закона;
10) информация о контрактной службе, контрактном управляющем, ответственных за заключение контракта, срок, в течение которого победитель такого аукциона или иной участник, с которым заключается контракт при уклонении победителя такого аукциона от заключения контракта, должен подписать контракт, условия признания победителя такого аукциона или иного участника такого аукциона уклонившимися от заключения контракта;
11) порядок, даты начала и окончания срока предоставления участникам такого аукциона разъяснений положений документации о таком аукционе;
12) информация о возможности одностороннего отказа от исполнения контракта в соответствии с положениями частей 8 - 25 статьи 95 настоящего Федерального закона.
Согласно ч.3 ст. 64 Закона о закупках документация об электронном аукционе наряду с предусмотренной частью 1 настоящей статьи информацией содержит требования к участникам такого аукциона, установленные в соответствии с частью 1, частями 1.1, 2 и 2.1 (при наличии таких требований) статьи 31 настоящего Федерального закона.
В соответствии с ч.4 ст. 64 Закона о закупках к документации об электронном аукционе прилагается проект контракта, который является неотъемлемой частью этой документации.
Согласно п. 1 ч. 1 ст. 31 Закона о контрактной системе, при осуществлении закупки заказчик устанавливает единые требования к участникам закупки, в том числе, о соответствии требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.
В соответствии с ч.6 ст. 31 Закона о закупках Заказчики не вправе устанавливать требования к участникам закупок в нарушение требований настоящего Федерального закона.
В силу п.1 ч.1 ст. 33 Закона о закупках Заказчик при описании в документации о закупке объекта закупки должен руководствоваться следующими правилами:
1) в описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости). В описание объекта закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование страны происхождения товара, требования к товарам, информации, работам, услугам при условии, что такие требования или указания влекут за собой ограничение количества участников закупки.
Согласно ч. 3 ст. 33 Закона о контрактной системе, не допускается включение в документацию о закупке (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.
1. В отношении первого довода жалобы Заявителя Комиссия отмечает, что согласно Извещению о проведении электронного аукциона, объектом рассматриваемой закупки является выполнение работ по поставке, установке и настройке средств защиты информации и средств криптографической защиты информации на компьютерную технику (планшеты), для обеспечения защиты информации при работе в Единой информационной системе здравоохранения Пермского края и оценке эффективности по требованиям защиты информации.
Согласно п.2 раздела 8 Аукционной документации, Заказчиком установлено требование о предоставлении участником закупки в составе второй части заявки на участие в аукционе копии действующей лицензии или номера записи из реестра лицензий ФСБ России по пункту 21 Перечня.
Требования к Исполнителю (соисполнителю/субподрядчику) установлены Заказчиком в пункте 6 Технического задания аукционной документации.
При выполнении работ по техническому заданию требуются следующие лицензии:
1) действующей лицензией ФСТЭК России на деятельность по технической защите конфиденциальной информации, выданной после вступления в силу постановления Правительства Российской Федерации от 03.02 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации», включающей следующие виды работ (услуг) (далее – Постановление №79):
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации;
е) услуги по установке, монтажу, наладке, испытаниям средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
2) действующей лицензией ФСБ России, выданной уполномоченным органом государственной власти на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), включающей в себя пункт 12, 20, 21 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств, утвержденного Постановлением Правительства РФ от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» (далее – Перечень).
Комиссия отмечает, что из анализа проекта контракта, Аукционной документации следует, что Заказчиком предусмотрено право Исполнителя привлекать к исполнению контракта соисполнителей/субподрядчиков.
Также, Комиссия отмечает, что пунктами 12,20,21 вышеупомянутого Перечня предусмотрены:
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации.
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
21. Передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации.
Согласно п.п «б», «г», «е» Постановления №79, при осуществлении лицензируемого вида деятельности лицензированию подлежат, в том числе:
б) услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими защите;
защищаемых помещений;
е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).
Из пояснений Заказчика следует, что лицензия ФСБ России по пункту 21 Перечня требуется для выполнения поставки СЗИ и СКЗИ, предусмотренной п. 4.2 Технического задания, которая составляет существенный объем работ по государственному контракту (более 50% от всего объема выполняемых работ по государственному контракту). Цена указанных работ в соответствии с календарным планом (приложение №2 к государственному контракту) составляет 82,4% от цены государственного контракта.
Заказчик указывает, что требования о наличии лицензии ФСБ по пунктам 12, 20 Перечня, а также лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии с Постановлением №79, включающей следующие виды работ (услуг): по пунктам «б», «г», «е», требующиеся для выполнения работ по установке и настройке СЗИ и СКЗИ, предусмотренных п.4.3 Технического задания - предъявляются Заказчиком не к участникам закупки, а только к непосредственному исполнителю по государственному контракту в связи с небольшим объемом (менее 50% от всего объема выполняемых работ по государственному контракту) работ. Цена указанных работ в соответствии с календарным планом составляет 17,6% от цены государственного контракта.
Комиссия отмечает, что требования о предоставлении участниками электронного аукциона копий лицензий ФСБ по пунктам 12, 20 Перечня, лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии с пунктами п.п «б», «г», «е» Постановления №79 в составе второй части заявок на участие в электронном аукционе не установлены в аукционной документации, а предъявляются непосредственно к Исполнителю контракта (соисполнителю/субподрядчику), поскольку объем работ, выполнение которых требует наличие указанных лицензий, является небольшим.
Также, Комиссия приходит к выводу, что с учетом незначительного объема работ, выполнение которых требует наличия спорных разрешительных документов, включение требований о предоставлении участниками закупки копий таких документов в составе вторых частей заявок на участие может повлечь ограничение количества участников такой закупки.
Кроме того, условия контракта позволяют привлечь к исполнению контракта соисполнителей в случае отсутствия у участника закупки разрешительных документов.
Таким образом, Комиссия приходит к выводу об отсутствии в действиях Заказчика нарушений норм Закона о закупках.
2. В отношении довода Заявителя о неправомерно установленном требовании о наличии лицензии ФСТЭК на работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации: средств и систем информатизации, Комиссия отмечает следующее.
В соответствии с пунктом 3 Информационного сообщения ФСТЭК России от 15 июля 2013 г. № 240/22/2637 по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
В части государственных информационных систем, в которых обрабатываются персональные данные, оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в рамках обязательной аттестации государственной информационной системы по требованиям защиты информации в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - Требования), утвержденными приказом ФСТЭК России от 11 февраля 2013 г. № 17, национальными стандартами ГОСТ РО 0043-003-2012 и ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний».
Аттестация информационных систем регулируется разделом 17 Требований. В соответствии с пунктом 17.3 Требований допускается аттестация информационной системы на основе результатов аттестационных испытаний выделенного набора сегментов информационной системы, реализующих полную технологию обработки информации. В этом случае распространение аттестата соответствия на другие сегменты информационной системы осуществляется при условии их соответствия сегментам информационной системы, уже прошедшим аттестационные испытания. В связи с чем оценка эффективности принятых технических мер по защите информации в рамках обязательной аттестации государственной информационной системы (Единой информационной системе здравоохранения Пермского края) по требованиям Технического задания, предусмотренная пунктом 4.4 Технического задания, проводится для типовых АРМ, подключаемых к Единой информационной системе здравоохранения Пермского края, в соответствии с условиями и порядком распространения, определенных в программе и методиках аттестационных испытаний, заключении и аттестате соответствия в соответствии с требованиями, определенными приказом ФСТЭК России от 11 февраля 2013 г. № 17, которые Исполнителю предоставляет Заказчик.
В соответствии с положениями Технического задания, результат работ оформляется Протоколом оценки соответствия, Актом соответствия требованиям по безопасности информации, Заключением о соответствии выделенного (пользовательского) сегмента ЕИСЗ ПК требованиям по защите информации.
Таким образом, в соответствии с указанными разъяснениями ФСТЭК России, Исполнителю контракта требуется лицензия на осуществление работ и оказание услуг по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации средств и систем информатизации (п. «г» ст. 4 Постановления №79) для выполнения работ по оценке эффективности принятых технических мер защиты информации на компьютерной технике (планшетах), предусмотренных в п.4.4. Технического задания.
Более того, Комиссией, с целью полного и объективного рассмотрения жалобы, был направлен запрос во ФСТЭК России (исх. № 013168-21 от 28.10.2021), ответ на который на дату принятия решения по настоящей жалобе, не поступил. Вместе с тем, в телефонном разговоре специалист ФСТЭК России подтвердил необходимость наличия рассматриваемой лицензии у лица, выполняющего соответствующие работы.
Следовательно, установленное Заказчиком требование о наличии соответствующей лицензии, предусмотренное пунктом 6 Технического задания, соответствует положениям ч.1 ст. 64 Закона о закупках.
Таким образом, Комиссия приходит к выводу о необоснованности данного довода жалобы Заявителя.
Руководствуясь статей 99, 106 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» Комиссия,
РЕШИЛА:
Признать жалобу ООО «Айти М» на действия Министерства информационного развития и связи Пермского края, Министерства по регулированию контрактной системы в сфере закупок ПК при проведении электронного аукциона на выполнение работ по поставке, установке и настройке средств защиты информации и средств криптографической защиты информации на компьютерную технику (планшеты), для обеспечения защиты информации при работе в Единой информационной системе здравоохранения Пермского края и оценке эффективности по требованиям защиты информации (изв. № 0156200009921000835) необоснованной.
Настоящее решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.