ПРОФАС.ЭКСПЕРТ Поиск практики Реестр решений
ПРОФАС.ЭКСПЕРТ
Скачать Word
 
Управление Федеральной антимонопольной службы по Краснодарскому краю 19.12.2022
Заявитель: СИТНИКОВ ВЛАДИМИР ДМИТРИЕВИЧ
Заказчик: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ СОЦИАЛЬНОГО ОБСЛУЖИВАНИЯ КРАСНОДАРСКОГО КРАЯ "ТИМАШЕВСКИЙ СОЦИАЛЬНО-РЕАБИЛИТАЦИОННЫЙ ЦЕНТР ДЛЯ НЕСОВЕРШЕННОЛЕТНИХ"
Закупка: 0318200005122000080    Жалоба: 202200148710006958
Жалоба призана обоснованной
Решение по жалобе № 202200148710006958

 

 

 

 

РЕШЕНИЕ

по делу № 023/06/33-6052/2022 о нарушении

законодательства о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд

 

14 декабря 2022 года                                                         г. Краснодар

 

Комиссия Управления Федеральной антимонопольной службы по Краснодарскому краю по контролю в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее – Комиссия

 рассмотрев жалобу ИП Ситникова В.Д. (далее – Заявитель) на действия  ГКУ СО КК «Тимашевский социально-реабилитационный центр для несовершеннолетних» при проведении запроса котировок в электронной форме: «Поставка лицензий на право использования сертифицированной операционной системы РЕД ОС 7.3 Рабочая станция или эквивалент» (извещение № 0318200005122000080) в части нарушения Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее Закон о контрактной системе),

 

 

УСТАНОВИЛА:

 

В Управление Федеральной антимонопольной службы по Краснодарскому краю поступила жалоба Заявителя о нарушении Заказчиком Закона о контрактной системе.

Заявитель указывает, что «Описание объекта закупки» не соответствует Закону о контрактной системе и ограничивает количество участников закупки.

Представителями Заказчика представлены письменные пояснения по существу доводов жалобы. С жалобой не согласны.

Рассмотрев представленные материалы, выслушав пояснения сторон, Комиссия пришла к следующим выводам.

Заказчиком ГКУ СО КК «Тимашевский социально-реабилитационный центр для несовершеннолетних» проводился запрос котировок в электронной форме: «Поставка лицензий на право использования сертифицированной операционной системы РЕД ОС 7.3 Рабочая станция или эквивалент» (извещение № 0318200005122000080).

Начальная (максимальная) цена контракта – 36 200,01 рублей.

Согласно ч.3 ст.7 Закона о контрактной системе информация, предусмотренная настоящим Федеральным законом и размещенная в единой информационной системе, должна быть полной и достоверной.

Частью 2 ст. 8 Закона о контрактной системе запрещается совершение заказчиками, специализированными организациями, их должностными лицами, комиссиями по осуществлению закупок, членами таких комиссий, участниками закупок, операторами электронных площадок, операторами специализированных электронных площадок любых действий, которые противоречат требованиям настоящего Федерального закона, в том числе приводят к ограничению конкуренции, в частности к необоснованному ограничению числа участников закупок.

Ч.2 ст.42 Закона о контрактной системе гласит, что извещение об осуществлении закупки, если иное не предусмотрено настоящим Федеральным законом, должно содержать следующие электронные документы:

1) описание объекта закупки в соответствии со статьей 33 настоящего Федерального закона;

2) обоснование начальной (максимальной) цены контракта с указанием информации о валюте, используемой для формирования цены контракта и расчетов с поставщиком (подрядчиком, исполнителем), порядка применения официального курса иностранной валюты к рублю Российской Федерации, установленного Центральным банком Российской Федерации и используемого при оплате контракта;

3) требования к содержанию, составу заявки на участие в закупке в соответствии с настоящим Федеральным законом и инструкция по ее заполнению. При этом не допускается установление требований, влекущих за собой ограничение количества участников закупки;

4) порядок рассмотрения и оценки заявок на участие в конкурсах в соответствии с настоящим Федеральным законом;

5) проект контракта;

Согласно п.1), п.2) ч.1 ст.33 Закона о контрактной системе Заказчик в случаях, предусмотренных настоящим Федеральным законом, при описании объекта закупки должен руководствоваться следующими правилами: в описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости). В описание объекта закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование страны происхождения товара, требования к товарам, информации, работам, услугам при условии, что такие требования или указания влекут за собой ограничение количества участников закупки. Допускается использование в описании объекта закупки указания на товарный знак при условии сопровождения такого указания словами "или эквивалент" либо при условии несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, либо при условии закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование;

2) использование при составлении описания объекта закупки показателей, требований, условных обозначений и терминологии, касающихся технических характеристик, функциональных характеристик (потребительских свойств) товара, работы, услуги и качественных характеристик объекта закупки, которые предусмотрены техническими регламентами, принятыми в соответствии с законодательством Российской Федерации о техническом регулировании, документами, разрабатываемыми и применяемыми в национальной системе стандартизации, принятыми в соответствии с законодательством Российской Федерации о стандартизации, иных требований, связанных с определением соответствия поставляемого товара, выполняемой работы, оказываемой услуги потребностям заказчика. Если заказчиком при составлении описания объекта закупки не используются установленные в соответствии с законодательством Российской Федерации о техническом регулировании, законодательством Российской Федерации о стандартизации показатели, требования, условные обозначения и терминология, в таком описании должно содержаться обоснование необходимости использования других показателей, требований, условных обозначений и терминологии.

Согласно ч.2 ст.33 Закона о контрактной описание объекта закупки в соответствии с требованиями, указанными в части 1 настоящей статьи, должно содержать показатели, позволяющие определить соответствие закупаемых товара, работы, услуги установленным заказчиком требованиям. При этом указываются максимальные и (или) минимальные значения таких показателей и (или) значения показателей, которые не могут изменяться.

Согласно ч.3 ст.33 Закона о контрактной системе не допускается включение в описание объекта закупки (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.

Заказчиком в «Описании объекта закупки» указан товарный знак «РЕД ОС» в сопровождении слов «или эквивалент», а также определены следующие параметры эквивалентности:

РЕД ОС 7.3 или эквивалент

Должна быть зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных согласно постановлению правительства РФ от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд».

Должна иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к операционным системам» (приказ ФСТЭК России от 19 августа 2016 г. №119) не ниже профиля защиты «Профиль защиты операционных систем типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ.) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. №76) - по 4 уровню доверия.

Должна поддерживать авторизацию в домене IPA, Samba DC и MS Active Directory.

Должна иметь возможность автоматической установки по сети. Должна иметь графическое средство настройки конфигурации образа ОС для автоматической установки по сети, включая настройку загрузчика, разметку диска, настройку сетевых интерфейсов.

Должна иметь в составе клиент системы централизованного управления конфигурациями информационной инфраструктуры со следующим функционалом:

         возможность централизованной установки клиента на АРМ средствами сервера системы;

         возможность запуска сценариев аутентификации пользователя, по расписанию или принудительно с сервера системы;

         отправка на сервер статуса выполнения сценария и информации о состоянии пользовательских сессий;

         возможность централизованного выполнения следующих сценариев:

  • Добавления ярлыка на рабочий стол;
  • Добавление сетевых ресурсов;
  • Блокировка USB;
  • Удаление системного кэша;
  • Удаление пользовательского кэша;
  • Установка приложений с использованием менеджера пакетов DNF;
  • Задание сложности паролей как локальных, так и доменных пользователей;
  • Задание срока действия паролей как локальных, так и доменных пользователей;

         возможность исполнения сценариев системы как от локального, так и от доменного пользователя АРМ или сервера;

         возможность выполнения сценариев на АРМ под управлением MS Windows.

Должна включать средство графического терминального доступа, обладающее следующим функционалом:

         Поддержка общего буфера обмена;

         Поддержка терминального сервера приложений;

         Поддержка использования ключевой информации клиента в терминальной сессии;

         Поддержка аутентификации при помощи ssh-ключей и Kerberos.

Должна включать средство доступа к ресурсам сети Интернет, обеспечивающее:

         навигацию в сети Интернет;

         доступ к клиентскому программному обеспечению по клиент-серверной технологии;

         использование ЭП из браузера при условии дополнительной установки криптопровайдера;

         работу с ГИС по протоколу TLS с шифрованием по отечественному ГОСТ-алгоритму;

         авторизацию пользователей с использованием сервиса Единой системы идентификации и аутентификации (ЕСИА), при установке необходимого ПО.

Должна иметь в составе ядро не ниже 5.15, которое реализует следующий функционал:

         обеспечивать поддержку видеоускорителей AMD NAVI, VEGA, RDNA 2;

         обеспечивать поддержку последних моделей видеоускорителей Intel (не ниже 12 серии), поддержку HDCP;

         обеспечивать полную поддержку стандарта файловой системы NTFS 3.1 (наличие драйвера NTFS3) для работы с файловыми системами Windows;

         обеспечивать поддержку маппинга идентификаторов пользователей для смонтированных файловых систем в fat, ext4, xfs, btrfs;

         обеспечивать реализацию файлового сервера, использующего протокол SMB3, на уровне ядра;

         обеспечивать поддержку беспроводных модулей с поддержкой 802.11ax.

Должна использовать пакетный менеджер DNF для обеспечения совместимости с системой централизованного управления и обновления пакетной базы со следующим функционалом:

         автоматическое удаление всех зависимостей при удалении пакета;

         возможность задания времени автоматического обновления подключенных репозиториев;

         возможность удаления пакетов ядра;

         для исключения ошибок, возможных при использовании других пакетных менеджеров, не допускается использование alias, ссылок или ярлыков, ссылающихся на сторонние пакетные менеджеры, такие как apt или dpkg.

Должна включать клиентское приложение для доступа к виртуальным рабочим столам, позволяющее:

         осуществлять контроль состояния виртуальных машин, их запуск и остановку;

         иметь возможность подключаться к консолям виртуальных машин по протоколам SPICE и RDP;

         иметь возможность проброса USB устройств, в т.ч веб камер и токенов на виртуальную машину;

         иметь возможность воспроизводить звук с виртуальных машин на оборудовании клиентской рабочей станции;

         осуществлять отображение консоли виртуальных машин на полный экран в высоком разрешении;

         при наличии в доступе пользователя одной виртуальной машины, после авторизации должно происходить автоматическое подключение к ее консоли;

         иметь возможность выключить и перезагрузить клиентскую рабочую станцию из графического интерфейса.

Для управления установкой и обновлением пакетов должен применяться консольный инструмент, позволяющий:

         создавать базу метаданных RPM в виде xml разметки;

         устанавливать фильтры по вхождению пакетов при формировании репозитория;

         создавать базы данных sqlite для использования с пакетным менеджером yum;

         включать в репозиторий пакеты из заранее сформированного списка.

Должна включать в состав интерпретатор Java версии не ниже 11, для поддержки используемого в настоящий момент программного обеспечения.

Должна иметь встроенные средства, обеспечивающие возможность двуфакторной аутентификации с использованием пароля пользователя и биометрической аутентификации по геометрии лица.

Должна обеспечивать беспрепятственный доступ пользователей к государственным информационным системам, расположенным в сети "Интернет", через встроенный в ОС Интернет-браузер за счет предустановленного или автоматически устанавливаемого с очередным обновлением корневого TLS-сертификата удостоверяющего центра Минцифры России (https://www.gosuslugi.ru/tls).

Должна обладать функционалом, обеспечивающим обезличенный сбор информации об ошибках и инцидентах, появившихся при эксплуатации ОС. Информация должна сохраняться на локальном ПК в виде архива для передачи в техническую поддержку. Данный функционал должен обеспечивать агрегацию следующих данных:

  • информация о времени события запуска и остановки ПК;
  • информационные сообщения и ошибок системы во время загрузки и во время работы;
  • статусы системных сервисов и список запущенных процессов;
  • журналы событий работы системных сервисов и процессов;
  • информация о домене Windows, если ПК введен в домен;
  • информация об аппаратном обеспечении ПК и подключенных периферийных устройствах;
  • информация о сетевых настройках ПК;
  • списка ПО установленного из репозитория и список стороннего ПО;
  • история событий установки и обновления ПО;
  • конфигурационные файлы загружаемых модулей во время запуска ОС;
  • конфигурационные файлы настройки системных сервисов;
  • общая информация о дисковой подсистеме, информация об LVM и SMART.

 

 

Заявитель указывает, что в «Описании объекта закупки» Заказчик установил требование к операционной системе: «Должна иметь встроенные средства, обеспечивающие возможность двуфакторной аутентификации по геометрии лица».

В соответствии со статьей 11 Федерального закона от 27.07.2006
№152-ФЗ «О персональных данных», биометрические персональные данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Геометрия лица, используемая для аутентификации пользователей, относится к биометрическим персональным данным. Обработка указанной категории персональных данных требует пересмотра класса защищенности информационной системы (в сторону повышения класса защищенности), а также усиления имеющихся мер по информационной безопасности для обеспечения защиты таких данных от несанкционированного доступа.

Нормативными правовыми актами ФСТЭК России установлен состав мер по обеспечению безопасности информации ограниченного доступа в информационных системах различных типов и классов защищенности, в том числе по идентификации и аутентификации субъектов и объектов доступа, в частности:

  • для информационных систем персональных данных п.8 раздела II приказа ФСТЭК России от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • для государственных информационных систем п.20 раздела III приказа ФСТЭК России от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • для автоматизированных систем управления производственными и технологическими процессами п.18 раздела III приказа ФСТЭК России от 14.03.2014 №31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»;
  • для значимых объектов критической информационной инфраструктуры  п.22 раздела III приказа ФСТЭК России от 25.12.2017 №239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

Использование многофакторной (двухфакторной) аутентификации, безусловно, является одним из способов усилить имеющуюся систему защиты информации. При этом, в качестве факторов аутентификации могут использоваться, помимо биометрических характеристик, пароли, аппаратные средства, а также их комбинации. Так, в п.3.1 Методического документа ФСТЭК России от 11.02.2014 «Меры защиты информации в государственных информационных системах» приведено подробное описание реализации и усиления меры защиты информации по идентификации и аутентификации, где, в том числе, указано:

«Аутентификация пользователя осуществляется с использованием паролей, аппаратных средств, биометрических характеристик, иных средств или в случае многофакторной (двухфакторной) аутентификации – определенной комбинации указанных средств.».

Кроме того, в случае использования операторами информационных систем программных продуктов, обеспечивающих защиту информации ограниченного доступа (в том числе систем биометрической аутентификации), такие средства защиты информации должны пройти в установленном порядке процедуру оценки соответствия, что регламентировано нормативными правовыми актами ФСТЭК России, а именно:

  • для информационных систем персональных данных – п.4 раздела I приказа ФСТЭК России №21;
  • для государственных информационных систем в форме обязательной сертификации на соответствие требованиям по безопасности информации – п.11 раздела II приказа ФСТЭК России №17;
  • для автоматизированных систем управления производственными и технологическими процессами – п.11 раздела II приказа ФСТЭК России №31;
  • для значимых объектов критической информационной инфраструктуры в формах обязательной сертификации, испытаний или приемки  п.28 раздела IV приказа ФСТЭК России №239.

ИП Ситников В.Д. направил в адрес ООО «РусБИТех-Астра» запрос о возможности реализации двуфактроной аутентификации с использованием пароля пользователя и биометрической аутентификации по геометрии лица.

В ответе на поступивший запрос ООО «РусБИТех-Астра» сообщило, что реализация двуфактроной аутентификации с использованием пароля пользователя и биометрической аутентификации по геометрии лица возможна только с помощью отдельного программного обеспечения путем передачи прав на его использование (лицензий) сублицензиату.

Также, данное программное обеспечение относится к классу 02.06. «Серверное и связующее программное обеспечение», 02.09 «Операционные системы общего назначения», 02.01. «Операционные системы», 02.11 «Мобильная операционная система».

Таким образом, указание конкретного способа реализации функционала двуфакторной аутентификации с использованием биометрической аутентификации по геометрии лица считаем избыточным и ограничивающим конкуренцию.

Заявитель указывает, что в описании объекта закупки Заказчик установил следующее требование: «Установка приложений с использованием менеджера пакетов DNF», что ограничивает участников закупки.

Пакетный менеджер dnf не является технической и/или функциональной характеристикой, а выступают в качестве одного из способов реализации функционала. При этом указание конкретного способа реализации тех или иных технических и/или функциональных характеристик поставляемого товара приводит к несоблюдению требований законодательства.

Вместе с тем, в соответствии с частью 3 статьи 33 Закона о контрактной системе не допускается включение в описание объекта закупки (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.

Таким образом, частью 3 статьи 33 Закона о контрактной системе установлен запрет на установление таких характеристик товара, которым в совокупности соответствует товар конкретного производителя.

Однако, извещение не содержит, а также на заседание Комиссии УФАС по Краснодарскому краю Заказчиком не предоставлено обоснование, исходя из своих потребностей, указания конкретных способов реализации функционала двухфакторной аутентификации – «с использованием биометрической аутентификации по геометрии лица», а также установки приложений – «с использованием пакетного менеджера dnf».

Заказчик с данным доводом согласился.

Таким образом, описание объекта закупки составлено с нарушением п.1) ч.1 ст.33, ч.3 ст. 33 Закона о контрактной системе.

Допущенные нарушения содержат признаки административного правонарушения, предусмотренного ч.1.4 ст.7.30 КоАП.

Комиссия, руководствуясь ч. 1, 3, 4 ст. 105 и на основании ч. 22, 23 ст. 99, ч. 8 ст. 106 Федерального закона от 05.04.2013 №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»,

 

 

РЕШИЛА:

 

  1. Признать жалобу ИП Ситникова В.Д. обоснованной.
  2. Признать в действиях Заказчика - ГКУ СО КК «Тимашевский социально-реабилитационный центр для несовершеннолетних» (комиссии) нарушения ч.2 ст.8, п.1) ч.1 ст.33, ч.3 ст.33 Закона о контрактной системе.
  3. Заказчику - ГКУ СО КК «Тимашевский социально-реабилитационный центр для несовершеннолетних» (комиссии) выдать предписание об устранении нарушений Закона о контрактной системе.
  4. Передать материалы дела уполномоченному должностному лицу для рассмотрения вопроса о возбуждении административного производства.

 

Настоящее Решение может быть обжаловано в судебном порядке в течение трех месяцев с даты его принятия.

 

 

 

 

 

 

Поиск практики
Реестр решений 		О системе
Пользовательское соглашение
Порядок оплаты
Политика конфиденциальности 		Подписка Обратная связь
2017-2021 ПРОФАС.ЭКСПЕРТ
Поиск практики
Реестр решений 		О системе
Пользовательское соглашение
Порядок оплаты
Политика конфиденциальности
Подписка
Обратная связь
2017-2024 ПРОФАС.ЭКСПЕРТ
Поиск решений
Реестр решений
О системе

Войти