Постановление Пятнадцатого арбитражного апелляционного суда от 28.01.2021 N 15АП-21042/19 по делу N А53-3419/2019

город Ростов-на-Дону

28 января 2021 г.

дело N А53-3419/2019

Резолютивная часть постановления объявлена 22 января 2021 года.

Постановление изготовлено в полном объеме 28 января 2021 года.

Пятнадцатый арбитражный апелляционный суд в составе:

председательствующего судьи Фахретдинова Т.Р.,

судей Илюшина Р.Р., Мисника Н.Н.,

при ведении протокола секретарем судебного заседания Варавиной Е.Н.,

при участии:

от истца: представитель Солодкая Е.А. по доверенности от 24.10.2018;

представитель Финько А.А. по доверенности от 09.09.2019;

от ответчика: представитель Собченко А.В. по доверенности;

представитель Галкина А.Е. по доверенности

рассмотрев в открытом судебном заседании апелляционную жалобу администрации города Ростова-на-Дону

на решение Арбитражного суда Ростовской области

от 10.10.2019 по делу N А53-3419/2019,

по иску ООО "Центр безопасности"

к администрации города Ростова-на-Дону

о признании одностороннего отказа от исполнения муниципального контракта недействительным

УСТАНОВИЛ:

общество с ограниченной ответственностью "Центр безопасности" обратилось в Арбитражный суд Ростовской области с исковым заявлением к Администрации города Ростова-на-Дону с требованием о признании недействительным решения Администрации города Ростова-на-Дону от 25.12.2019 об одностороннем отказе от исполнения муниципального контракта N Ф.2018.554358 от 26.11.2018.

Решением суда от 10.10.2019 иск удовлетворен.

Ответчик обжаловал решение суда в порядке, предусмотренном главой 34 АПК РФ, просил решение отменить, в иске отказать.

Жалоба мотивирована следующим.

По состоянию на 25.12.2018 исполнителем обязательства по муниципальному контракту от 26.11.2018 N Ф.2018.554358 в соответствии с требованиями технического задания (согласно приложению 1 к контракту) не выполнены. В соответствии с пунктом 4.4.6 контракта заказчик отказался от приема результатов оказанной услуги, что подтверждается заключением экспертизы от 25.12.2018 и актом об отказе от приемки услуг от 25.12.2018. 25.12.2018 Исполнителю направлено письмо N 59-8.9-КС/508 от 25.12.2018 с решением о расторжении контракта в связи с односторонним отказом Заказчика от исполнения Контракта. Решение о расторжении контракта направлено Исполнителю 26.12.2018 заказным письмом с уведомлением. Согласно данным Почты России письмо вручено Исполнителю 15.01.2019. Учитывая вышеизложенное, дата расторжения муниципального контракта от 26.11.2018 N Ф.2018.554358, определена заказчиком в соответствии с законодательством и составляет 28.01.2019. Таким образом, достоверно установлено, что работы по муниципальному контракту N Ф.2018.554358 от 26.11.2018 ООО "ЦБ" не выполнены. Вывод суда о том, что фактический объем работ был выполнен с незначительным отступлением от качества, ничем не обоснован, так как экспертное заключение его не содержит. Новый контракт Администрацией города Ростова-на-Дону действительно не заключен, однако, Администрация города Ростова-на-Дону не пользуется результатами контракта и не использует аттестат ввиду несоответствия качества выполненных работ условиям технического задания. При вынесении решения судом не учтено, что ООО "Центр Безопасности" не выполнило требования пункта 4.3.6 технического задания (подтверждается заключением экспертизы), устанавливающего необходимость реализации на объекте мер защиты информации в объеме уточненного адаптированного базового набора мер и компенсирующих мер защиты информации применительно к рекомендациям ФСТЭК России по их реализации и усилению для 2 класса защищенности информационных систем. Недостатки работ ООО "Центр безопасности" не были устранены путем настройки средств защиты и конфиденциальности информации, так как муниципальный контракт устанавливал к Исполнителю требования провести работы по защите информации в соответствии с действующим законодательством в этой сфере, согласно которому защита информации не ограничивается лишь только применением средств защиты информации, а представляет собой принятие соответствующих правовых, организационных и технических мер.

Представитель ответчика в судебном заседании заявил ходатайство о вызове в судебное заседание эксперта.

Представитель истца возражал против заявленного ходатайства.

Представитель истца в судебном заседании пояснил, что не возражает против распределения расходов по экспертизе на себя.

Представители ответчика в судебном заседании поддержали доводы апелляционной жалобы, дали пояснения по существу спора.

Представители истца против доводов апелляционной жалобы возражали, просили решение оставить без изменения, апелляционную жалобу - без удовлетворения.

Изучив материалы дела, оценив доводы апелляционной жалобы, арбитражный суд апелляционной инстанции пришел к следующим выводам.

Как следует из материалов дела и установлено судом первой инстанции, 26.11.2018 Администрация города Ростова-на-Дону от имени муниципального образования - городской округу "Город Ростов-на-Дону" (заказчик) и общество с ограниченной ответственностью "Центр Безопасности" (исполнитель) заключили муниципальный контракт N Ф.2018.554358 на основании протокола от 12.11.2018.

Согласно пункту 1.1 контракта оказание услуг по подготовке и аттестации сегмента локально-вычислительной сети, в которой обрабатывается конфиденциальная информация, согласно техническому заданию (приложение N 1 к данному договору), составляющему неотъемлемую часть данного контракта.

В соответствии с пунктом 2.1 контракта цена контракта составляет 118 750 руб., НДС не облагается в соответствии с главой 26.1 Налогового кодекса РФ.

Пунктом 3.1 контракта предусмотрено, что исполнитель обязуется в срок с даты заключения муниципального контракта по 14.12.2018 оказать услугу в полном объеме и надлежащего качества в соответствии с техническим заданием (согласно приложению к контракту).

17.12.2018 в 14-32 исполнителем переданы заказчику результаты оказанной услуги. В ходе проведенной заказчиком экспертизы результатов оказанной услуги в соответствии с разделом N 4 Порядок сдачи приемки оказанных услуг" контракта установлены несоответствия качества и объемов оказанной услуги, о чем 20.12.2018 составлен акт о несоответствиях, в связи с чем, результаты оказанной услуги по контракту заказчиком не приняты (письмо от 21.12.2018 N 59-8.9-КС/500). Исполнителю предложено в соответствии с пунктом 4.4.4 контракта в срок до 24.12.2018 13-00 час. устранить все выявленные нарушения.

21.12.2018 (пятница) исполнитель получил замечания на результат работ со сроком их устранения исполнителем до 24.12.2018 до 13 час. 00 мин., то есть до понедельника исполнитель должен был устранить указанные заказчиком недостатки.

Подпунктом 4.4.3 пункта 4.4 контракта при выявлении несоответствия качества (недостатков, дефектов) объемов оказанной исполнителем услуги условия контракта, иного несоответствия результата оказанной услуги (далее - акт несоответствия), с указанием всех нарушений и сроков их устранения (в случае, если нарушения можно устранить).

В соответствии с подпунктом 4.4.4 пункта 4.4 контракта исполнитель обязан устранить все нарушения за свой счет, в сроки, указанные в акте несоответствия. Устранение нарушений не освобождает исполнителя от ответственности, установленной контрактом за нарушение требований контракта.

Не смотря на незначительное время, предоставленное заказчиком исполнителю, исполнитель 24.12.2018 в 14 час. 16 мин. предоставил письмо N 199 об устранении недостатков, а также 25.12.2018 истец нарочно предоставил окончательное устранение недостатков, в свою очередь, в отсутствии обоснований, заказчик отказался их принять.

В связи с чем, исполнитель был вынужден направить пакет документов почтовой службой 27.12.2018.

В результате повторно проведенной заказчиком экспертизы установлено (п. 4.4.5 контракта), что в установленный актом о несоответствиях срок (24.12.2018 13-00 час) все несоответствия качества оказанной услуги исполнителем не устранены, указав в данном решении какие услуги не выполнены исполнителем.

25.12.2018 заказчик принял решение о расторжении контракта в связи с односторонним отказом заказчика от исполнения муниципального контракта от 26.11.2018 N Ф.2018.554358, указав, что срок выполнения работ по контракту по 14.12.2018.

15.01.2019 истцом получено решение от 25.12.2018 об одностороннем отказе заказчика от исполнения контракта.

Исполнитель (истец) считает решение об одностороннем отказе от исполнения контракта необоснованным и незаконным, поскольку заказчик не принял во внимание, что приступив к исполнению контракта и выполнив обследование сегмента локально-вычислительной сети заказчика, исполнитель намеревался обрабатывать полученные исходные данные и подготавливать отчетные документы по контракту на своем аттестованном оборудовании в аттестованном помещении, однако заказчик запретил забирать материалы обследования с объекта выполнения работ.

07.12.2018 исполнитель предоставил заказчику письмо N 187 от 05.12.2018 с просьбой выдать результаты обследования для их обработки на оборудовании исполнителя, на что был получен отказ, изложенный в письме N 59-8.5/794 от 10.12.2018. Отказывая истцу в выдаче данных проведенного обследования, заказчик сослался на пункт 23 Технического задания прилагаемого к контракту, согласно которому место оказания услуг: г. Ростов-на-Дону, ул. Б. Садовая, 47.

Исполнитель также считает отказ заказчика в выдаче исходных данных незаконным, поскольку место оказания услуг в контексте заключенного контракта предполагает место нахождения объекта информатизации, подлежащего аттестации, но не место обработки исходных данных и разработки аттестованных документов. В связи с чем, истец утверждает, что своими действиями в виде отказа в выдаче исходных данных, заказчик препятствовал оказанию услуг по контракту, что позволило их завершить в установленный контрактом срок.

Также исполнитель указал, что 17.12.2018 выполненные услуги по контракту были сданы заказчику письмом N 192 от 14.12.2018, а 21.12.2018 (в пятницу) в адрес исполнителя поступило письмо заказчика за N 59.8.9-КС/500 от 21.12.2018 о приемке оказанных услуг с требованием устранить замечания в срок до 24.12.2018 до 13 час. 00 мин., то есть на устранение недостатков заказчик предоставил исполнителю менее одного рабочего дня.

Перечень выявленных заказчиком замечаний содержался в акте о несоответствиях, прилагаемому к письму заказчика N 59.8.9-КС/500 от 21.12.2018 об отказе принимать оказанные услуги. Согласно данному акту, помимо замечаний к документам, разработанным исполнителем, заказчик указал на замечания в части настройки средств защиты информации, предоставляемых заказчиком (пункту 39, 40, 43-52 акта о несоответствиях). В качестве замечаний заказчик указал, что "не все средства защиты информации настроены". Однако, установить, какие конкретно средства защиты информации не настроены, из полученного исполнителем акта, ему представилось возможным, учитывая время, отведенное заказчиком исполнителю.

Исполнитель пояснил, что к 24.12.2018 большая часть замечаний была им устранена, откорректированные документы были представлены на утверждение заказчику сопроводительным письмом N 199 от 24.12.2018. Также в данном письме исполнитель просил уточнить, какие конкретно средства защиты информации не настроены.

25.12.2018 исполнитель представил заказчику оставшуюся часть откорректированных документов, однако заказчик отказался принимать документы, доставленные нарочно, в результате чего комплект документов был направлен исполнителем Почтой России сопроводительным письмом N 204 от 27.12.2018.

Также исполнитель указал, что с 25.12.2018 заказчик прекратил доступ сотрудников исполнителя на объект выполнения работ без каких-либо оснований, в результате чего исполнитель направил в адрес заказчика ряд писем с требованием обеспечить доступ на объект и предоставить возможность завершить исполнение контракта. Доступ на объект заказчик предоставил исполнителю только 11.01.2019. При этом, сведения о том, какие конкретно средства защиты информации не настроены, от заказчика исполнитель так и не получил.

Исполнитель отметил, что полный комплект отчетных документов по контракту был предоставлен исполнителем заказчику на утверждение письмами N 199 от 24.12.2018, N 204 от 27.12.2018, которые поручены заказчиком 24.12.2018 и 29.12.2018 соответственно.

Исполнитель полагает, что срок, предоставленный пунктом 4.4.1 контракта заказчику (5 рабочих дней) для приемки оказанных услуг, также нарушен, ответ по представленным исполнителем документам был дан заказчиком только 18.01.2019 письмом за N 59-8/92 от 18.01.2019, в котором заказчик указал исполнителю, что модель угроз безопасности информации (далее - Модель угроз), представленная исполнителем не может быть направлена на согласование в Управление ФСТЭК России по Южному и Северо-Кавказскому федеральным округам и принята заказчиком, поскольку содержит в себе несоответствия и ошибки. Утверждать оставшиеся отчетные документы, разработанные исполнителем, заказчик отказался, сославшись на отсутствие утвержденной Модели угроз.

Определением от 11.06.2019 судом удовлетворено ходатайство исполнителя - ООО "Центр безопасности" о назначении по делу судебной экспертизы.

Данным определением суд назначил по делу судебную экспертизу, производство которой поручил эксперту Григоряну Григору Оганесоичу, являющемуся сотрудником ООО "ЮСК:Сервис", имеющему высшее техническое образование по специальности "Организация и технология защиты информации", имеющему квалификацию специалиста по защите информации (диплом ФГАОУ ВПО "Южный федеральный университет" от 24.05.2012), стаж работы 7 лет.

Перед экспертом суд поставил следующий вопрос:

- Соответствует ли объем и качество выполненных обществом с ограниченной ответственностью "Центр безопасности" работ по муниципальному контракту N Ф.2018.554358 от 26.11.2018 его условиям и нормативным требованиям?

Согласно экспертному заключению фактический объем работ был выполнен с незначительным отступлением от качества, что исполнителем и было сделано в рамках замечаний заказчика.

Акт несоответствия от 14.12.2018 является действующим, так как недостатки работ устранены путем настройки средств защиты и конфиденциальности информации незначительная просрочка выполнения работ, устранение недостатков в период до вступления в силу решения о расторжении контракта говорит о наличии возможности завершения работ с надлежащим качеством и минимальной просрочкой.

Судом первой инстанции данное заключение принято в качестве надлежащего доказательства по делу.

В рамках рассмотрения апелляционной жалобы, сторонами спора были заявлены ходатайства о назначении по делу экспертизы.

Суд апелляционной инстанции, изучив доводы сторон, материалы дела, признал ходатайства обоснованным, исходя из следующего.

В соответствии с пунктом 4.3 контракта, для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта Заказчик проводит экспертизу.

В соответствии с пунктом 4.4.3 контракта, при выявлении несоответствия качества (недостатков, дефектов), объемов оказанной Исполнителем услуги условиям Контракта, иного несоответствия результата оказанной услуги требованиям Контракта составляется акт несоответствия результата оказанной услуги (далее - Акт несоответствия), с указанием всех нарушений и сроков их устранения (в случае, если нарушения можно устранить).

В соответствии с пунктом 3.1 технического задания, оказанные услуги по подготовке и аттестации сегмента ЛВС, в которой обрабатывается конфиденциальная информация должны соответствовать требованиям, установленным Федеральными законами 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности", Постановлениями Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 21.03.2012 N211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", от 15.09.2008 N687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Указом Президента Российской Федерации от 06.03.1997 N 188 "Об утверждении Перечня сведений конфиденциального характера", приказами ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", "Положением по аттестации объектов информатизации по требованиям безопасности информации" (утверждено Гостехкомиссией РФ 25.11.1994), "Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 15.02.2008), "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14.02.2008), "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)", (утверждены Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N282), "Руководящим документом. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" (утвержден решением Гостехкомиссии России от 30.03.1992), приказом Федерального агентства правительственной связи и информации при президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", приказами Федеральной службы безопасности (ФСБ России) от 10.07.2014 N378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", от 09.02.2005 N 66 "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", "Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены ФСБ России 31.03.2015 N 149/7/2/6-432) и настоящим техническим заданием.

В соответствии с пунктом 3.5 технического задания, в результате оказания услуг по настоящему техническому заданию защита сегмента ЛВС, в которой обрабатывается конфиденциальная информация должна отвечать требованиям руководящих документов по технической защите информации и обеспечивать соответствие информационных систем, при их эксплуатации в реальных условиях, требуемому уровню и классу защищенности согласно норм действующего законодательства.

В соответствии с пунктом 4.2.1 технического задания, в результате оказания услуг по пункту 4.1. Заказчику передаются следующие документы и материалы:

Модель угроз безопасности информации, сформированная по требованиям статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", приказа ФСТЭК от 11.02.2013 N 17 "Об утверждении Требований о защите -информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", "Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 15.02.2008), "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14.02.2008), Банком данных угроз безопасности информации ФСТЭК России, "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)", (утверждены Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282), приказом ФСБ России от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", "Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены ФСБ России 31.03.2015 N 149/7/2/6-432).

Судом апелляционной инстанции была назначена судебная экспертиза с постановкой перед экспертами следующих вопросов:

1. Соответствует ли сформированная ООО "Центр Безопасности" "Модель угроз безопасности информации" техническому заданию и требованиям статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", приказа ФСТЭК от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", "Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 15.02.2008), "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14.02.2008), Банком данных угроз безопасности информации ФСТЭК России, "Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)", (утверждены Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282), приказом ФСБ России от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", "Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены ФСБ России 31.03.2015 N 149/7/2/6-432)?

2. Соответствует ли - в результате оказанных ООО "Центр Безопасности" услуг - защита информации от хищения, утраты, утечки, разглашения, уничтожения, искажения, подмены сообщения, подделки и блокирования доступа в сегменте ЛВС, в которой обрабатывается конфиденциальная информация, а также процесс обработки конфиденциальной информации в этом сегменте ЛВС требованиям по безопасности информации, требованиям руководящих документов по технической защите информации, и обеспечено ли соответствие информационных систем, при их эксплуатации в реальных условиях, требуемому уровню и классу защищенности согласно нормам действующего законодательства, в частности, руководящих и методических документов ФСТЭК и ФСБ России?

3. Соответствует ли разработанная ООО "Центр Безопасности" аттестационная документация техническому заданию и действующему специальному законодательству, в частности, руководящим и методическим документам ФСТЭК и ФСБ России?

Экспертами установлено следующее.

ООО "Центр безопасности" разработана "Модель угроз безопасности информации", для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, что соответствует требованиям Статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

В разработанной ООО "Центр Безопасности" "Модели угроз безопасности информации":

- В Главе 3 проводится оценка возможностей (потенциала) внешних и внутренних нарушителей, анализа возможных уязвимостей информационной системы, возможных способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности);

- В пунктах 6.4, 7.2 указано, что перечень угроз составляется на основе Банка данных угроз безопасности информации ФСТЭК России приведенного на сайте http://www.bdu.fstec.ru/

- В таблице 18 приведен анализ актуальности угроза безопасности информации с учетом структурно-функциональных характеристик информационной системы, включающих структуру и состав информационной системы, физические, логические, функциональные и технологические взаимосвязи между сегментами информационной системы, с иными информационными системами и информационно-телекоммуникационными сетями, режимы обработки информации в информационной системе и в ее отдельных сегментах, а также иные характеристики информационной системы, применяемые информационные технологии и особенности ее функционирования.

- В Главе 8 приведены рекомендации по определению набора мер защиты информации, направленные на блокирование (нейтрализацию) отдельных угроз безопасности информации.

- В Главе 2 содержится описание информационной системы и ее структурно-функциональных характеристик.

- В Главах 6, 7 содержится описание угроз безопасности информации

- В Главе 3 и таблице 18 "Актуальные угрозы безопасности сегмента локально-вычислительной сети Администрации города Ростова на Дону, взятые с банка УБИ ФСТЭК России", содержится описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону полностью соответствует требованиям приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (в ред. Приказов ФСТЭК России от 15.02.2017 N27, от 28.05.2019 N106).

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности":

1. в пункте 6.3 содержит классификацию потенциальных угроз безопасности информации сегмента локально-вычислительной сети Администрации города Ростова-на-Дону;

2. в Таблице 17 "Характеристики исходной защищённости" содержит набор определяющих характеристик сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, для определения типовой модели угроз, для этого сегмента, как локальной информационной системы персональных данных, имеющей подключение к сетям связи общего пользования и (или) сетям международного информационного обмена;

3. в Таблице 18. "Актуальные угрозы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, взятые с банка данных УБИ ФСТЭК России" рассмотрен полный перечень угроз для типовой локальной информационной системы персональных данных, имеющей подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону полностью соответствует требованиям "Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержденной заместителем директора ФСТЭК России 15.02.2008).

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности", в Главе 6 содержит методы определения актуальных угроз в соответствии с "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержденной заместителем директора ФСТЭК России 14.02.2008).

В пунктах 7.1, 7.2, 7.3 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности", осуществлено:

определение исходной защищенности сегмента локально-вычислительной сети Администрации города Ростова-на-Дону;

определение актуальных угроз безопасности сегмента локально-вычислительной сети Администрации города Ростова-на-Дону;

определение перечня актуальных угрозы безопасности информации информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону;

мероприятия проведены в соответствии с "Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14.02.2008).

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону полностью соответствует требованиям "Методике определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утвержденной заместителем директора ФСТЭК России 14.02.2008).

В пункте 7.3 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности", приведены угрозы, содержащиеся в "Банк данных угроз безопасности информации ФСТЭК России", а также рассмотрены все возможные актуальные угрозы безопасности информации для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону в объёме 213 (двухсот тринадцати) угроз, что соответствует известному количеству угроз по состоянию на 14 декабря 2018 года.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, полностью соответствует "Банку данных угроз безопасности информации ФСТЭК России" по состоянию на 14 декабря 2018 года.

В Модели угроз безопасности информации", сформированной ООО "Центр Безопасности", в Главах 2, 3, 4, 7, 8 учтены особенности информационной системы и конкретные условия ее функционирования, в том числе определены (уточнены) угрозы безопасности информации и модели вероятного нарушителя применительно к конкретным условиям функционирования.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, полностью соответствует "Специальным требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)", (утверждённым Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 г. N 282).

В Главе 3 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону сформирована совокупность предположений о возможностях, которые могут использоваться при создании способов, подготовки и проведении атак, и определён на этой основе и с учетом типа актуальных угроз требуемый класс СКЗИ.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, выполняет требования Приказа ФСБ России N 378 от 10.07.2014 г. "Об утверждении состава и содержания организационных и технических мер..." и определяет требуемый класс СКЗИ.

В Главе 2 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности" приведено общее описание информационной системы

В Главе 3 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности" проведены оценки возможностей и потенциалов нарушителей используемые для определения актуальности использования СКЗИ для обеспечения безопасности персональных данных, определён потенциал нарушителя и определена актуальность использования СКЗИ.

В п. 7.2 "Модели угроз безопасности информации", сформированной ООО "Центр Безопасности"определены актуальные угрозы.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону, выполняет требования "Методических рекомендаций по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утверждены ФСБ России 31.03.2015 г. N 149/7/2/6-432).

Сегмент ЛВС Администрации г. Ростова-на-Дону не обладает определяющими признаками государственной информационной системы, или они не были предоставлены Заказчиком - Администрацией г. Ростова-на-Дону.

Сегмент ЛВС Администрации Ростова-на-Дону не является государственной информационной системой. Проведение классификации по требованиям Приказа ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" осуществить невозможно.

Требование заказчика (Администрации города Ростова-на-Дону) о необходимости согласования "Модели угроз безопасности информации" Управлением ФСТЭК России По Южному и Северо-Кавказскому федеральным округам с ссылкой на Пункт 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утверждённых постановлением Правительства Российской Федерации от 06.07.2015 г. N 676 (ред 11.05.2017 г.) является необоснованным поскольку рассматриваемая информационная система не является государственной информационной системой, а требования устанавливаемые постановлением Правительства РФ от 6 июля 2015 г. N676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" являются обязательными исключительно для государственных информационных систем.

"Модель угроз безопасности информации", сформированная ООО "Центр Безопасности" для информационной системы сегмента локально-вычислительной сети Администрации города Ростова-на-Дону полностью соответствует требованиям Технического задания Оказания услуг по подготовке и аттестации сегмента локально-вычислительной сети, в которой обрабатывается конфиденциальная информация к муниципальному контракту от 26 ноября 2018 года N Ф.2018.554358.

Выбранные меры защиты информации, от хищения, утраты, утечки, разглашения, уничтожения, искажения, подмены сообщения, подделки и блокирования доступа в сегменте ЛВС, в которой обрабатывается конфиденциальная информация, процесс обработки конфиденциальной информации в этом сегменте ЛВС, предложенные ООО "Центр Безопасности", и отраженные в представленных документах, в полной мере соответствует требованиям действующего законодательства, требованиям руководящих документов, а также техническому заданию к Контракту.

По состоянию на 14 декабря 2018 года, выдан Аттестат соответствия N К/РСТ/18/12/05 информационной системы "Сегмент ЛВС" Администрации г. Ростова-на-Дону требованиям безопасности информации, подтверждающий соответствие информационных систем, при их эксплуатации в реальных условиях, требуемому уровню и классу защищенности согласно нормам действующего законодательства, в частности, руководящих и методических документов ФСТЭК России и ФСБ России.

Установить фактическую реализацию Заказчиком(Администрацией города Ростова-на-Дону) мер защиты, которые были предложены ООО "Центр Безопасности" от хищения, утраты, утечки, разглашения, уничтожения, искажения, подмены сообщения, подделки и блокирования доступа в сегменте ЛВС, в которой обрабатывается конфиденциальная информация, указанных в разработанной документации, невозможно в связи проведением повторной аттестации Сегмента ЛВС Администрации г. Ростова-на-Дону (конец 2019 года, информация получена из общедоступного источника www.zakupki.gov. закупка N 0158300007719000073)

Выбранные меры защиты информации, от хищения, утраты, утечки, разглашения, уничтожения, искажения, подмены сообщения, подделки и блокирования доступа в сегменте ЛВС, в которой обрабатывается конфиденциальная информация, процесс обработки конфиденциальной информации в этом сегменте ЛВС, предложенные ООО "Центр Безопасности", и отраженные в представленных документах, в полной мере соответствует требованиям действующего законодательства, требованиям руководящих документов, а также техническому заданию к Контракту.

Состав и содержание аттестационной документации полностью соответствуют требованиям, установленным регламентирующими порядок аттестации документами:

"Положение по аттестации объектов информатизации по требованиям безопасности информации" (утверждено Гостехкомиссией РФ 25.11.1994)

ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний"

ГОСТ Р 58189-2018 "Защита информации. Требования к органам по аттестации объектов информатизации".

На основании проведенных исследований экспертами сделаны следующие общие выводы по поставленным вопросам:

1. На основании результатов проведенного исследования по вопросу N 1 сделан вывод о соответствии сформированной Модели угроз Техническому заданию и указанным нормам.

2. На основании результатов проведенного исследования по вопросу N 2 сделан вывод о соответствии предложенных ООО "Центр Безопасности" мер защиты, нормам действующего законодательства, в частности, руководящих и методических документов ФСТЭК России и ФСБ России.

3. Разработанная ООО "ЦБ" для Администрации города Ростова-на-Дону аттестационная документация соответствует и техническому заданию, и действующему специальному законодательству, в частности, руководящим и методическим документам ФСТЭК России и ФСБ России.

В соответствии с частью 2 статьи 64 АПК РФ заключение эксперта является одним из доказательств по делу, которое оценивается судом в порядке, предусмотренном в статье 71 АПК РФ, в совокупности с иными допустимыми доказательствами по делу.

Вместе с тем в соответствии со статьей 71 Арбитражного процессуального кодекса Российской Федерации исключительная прерогатива оценки доказательств по рассматриваемому делу принадлежит суду.

Проанализировав заключение экспертов суд учел, что выбор способов и методов исследования входит в компетенцию экспертов в силу статьи 14 Федерального закона от 29.07.1998 N 135-ФЗ "Об оценочной деятельности в РФ", экспертами описана методика проведенного исследования, указаны используемые справочно-нормативные документы. Заключение соответствует требованиям, предъявляемым законом, экспертами полно и всесторонне исследованы представленные по делу доказательства, даны подробные пояснения по вопросам, поставленным на их разрешение.

В соответствии с частями 1, 3, 4 статьи 71 Арбитражного процессуального кодекса Российской Федерации арбитражный суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств.

Частью 1 статьи 86 Арбитражного процессуального кодекса Российской Федерации установлено, что на основании проведенных исследований и с учетом их результатов эксперт от своего имени или комиссия экспертов дает заключение в письменной форме и подписывает его. Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к заключению и служат его составной частью. Если эксперт при проведении экспертизы установит обстоятельства, которые имеют значение для дела и по поводу которых ему не были поставлены вопросы, он вправе включить выводы об этих обстоятельствах в свое заключение.

В рассматриваемом случае представленное в материалы дела заключение экспертов отвечает требованиям, предъявляемым к составлению такого рода документам, содержит сведения об экспертах, эксперты предупреждены об уголовной ответственности по статье 307 Уголовного кодекса Российской Федерации о даче заведомо ложного заключения. Данное заключение содержит исследовательскую часть с описанием процесса исследования, оценка результатов исследований, выводы и их обоснование. Выводы экспертов являются полными, ясными, обоснованными, не имеют противоречий. Экспертное заключение отвечает требованиям относимости и допустимости доказательств по настоящему делу.

Доводы Администрации, изложенные в возражениях на экспертное заключение, отклоняются как необоснованные.

Полномочия Минэкономразвития Ростовской области не распространяются на информационные системы Города Ростов-на-Дону, соответственно не могут устанавливать требования к содержанию модели угроз безопасности информации информационных систем Администрации г. Ростов-на-Дону. Ответчик не ссылается на конкретный нормативно-правовой акт, разработанный Министерством экономического развития Ростовской области, который определяет и учитывает актуальные угрозы безопасности, реквизиты указанного нормативно-правового акта не приводит. В пункте 3.1 раздела 3 технического задания Муниципального контракта от 26.11.2018 N Ф.2018.554358 (далее по тексту - Контракт) представлен исчерпывающий перечень нормативно-правовых актов, в соответствии с которыми должны выполняться работы, предусмотренные Контрактом. В указанном перечне отсутствуют акты Минэкономразвития Ростовской области.

ООО ЦБ была разработана и представлена заказчику "Модель угроз безопасности информации сегмента локально-вычислительной сети Администрации города Ростова-на-Дону".

"Сегмент ЛВС", упоминаемый в аттестационной документации является объектом информатизации. Аттестационные испытания проводятся только в отношении объекта информатизации, который должен иметь наименование. В свою очередь объект информатизации, в соответствии с ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" представляет собой совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.

"Объект информатизации" и "информационная система" - разные понятия. Объект информатизации "Сегмент ЛВС" включает в себя несколько информационных систем обработки персональных данных. В его состав входят и система подбора кадров, и система регистрации обращений граждан и т.д.

Таким образом, ООО "ЦБ" разработало документ, отвечающий всем необходимым требованиям.

Модель потенциального нарушителя строится по методике приведенной в "Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденной заместителем директора ФСТЭК России 15.08.2008 г., а также в соответствии с "Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" утвержденных руководством 8 Центра ФСБ России 31 марта 2015 года N 149/7/2/6-432.

Данные нормативные документы не содержат требований по анализу возможных уязвимостей информационной системы и последствий от нарушения свойств безопасности информации.

Довод о том, что в администрации отсутствует система подбора кадров, исключающая возможность сговора между нарушителями любых типов, является не обоснованным, так как в администрации города Ростова-на-Дону действует стандартная для администраций муниципальных образований система подбора кадров, включающая в себя проведение многоэтапных конкурсов на замещение вакантной должности.

Проведение данных процедур включает в себя оценку сотрудниками/работниками Администрации города Ростова-на-Дону кандидатов/претендентов на вакантную должность по множеству критериев, что исключает возможность сговора, а также квалифицировать принятого на работу гражданина, как внешнего нарушителя.

Довод ответчика о том, что в главе 3 Модели угроз в таблице 1 проставлены знаки "+" и "-", не соответствует действительности, так как в таблицах написано "Актуально"/ "Не актуально" и т.д.

В пункте 3.1 Модели угроз нет упоминания "ИС "Сегмент ЛВС", есть упоминание сегмента локально-вычислительной сети администрации.

Методика оценки возможностей нарушителя не предусматривает разъяснения причин применения критериев оценки величины объема сведений, доступ к которым потенциальный нарушитель может получить. При этом в пункте 3.1. Модели угроз нет упоминания о несоизмеримой стоимости и значимости информации с затратами на реализацию угроз.

Упоминания о высокой стоимости и сложности подготовки реализации угроз содержатся в таблице 7, а также в "Методических рекомендациях по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" утвержденных руководством 8 Центра ФСБ России 31 марта 2015 года 149/7/2/6-432.

В Модели угроз недобросовестные партнеры признаны неактуальными в связи с тем, что договорные отношения между ними и администрацией города не затрагивают работу информационных систем в сегменте локально-вычислительной сети администрации, и не могут рассматриваться, как потенциальные нарушители.

В первом абзаце текста главы 3 модели угроз указано, что "Модель нарушителя разрабатывается на основе классификации, приведенной в "Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденной заместителем директора ФСТЭК России 15.08.2008 г.

Довод о несуществующем приказе является необоснованным.

Довод о том, что в МУ нет таблицы 18 не обоснован, так как эта таблица там присутствует.

В модели угроз содержится таблица N 18, в которой содержится вся упомянутая информация.

В модели угроз содержится глава 8 "Определение перечня мер защиты информации", в которой приведены упомянутые рекомендации

Требования Приказа N 17 ФСТЭК России не распространяются на сегмент ЛВС Администрации города Ростова-на-Дону, так как информационные системы, содержащиеся в этом сегменте, не являются государственными информационными системами.

В Техническом задании к Контракту предъявлены требования по использованию базового набора мер защиты, применяемых для 2-го класса защищенности, согласно Приказу N 17 ФСТЭК России, но не всех его требований.

В главе 2 Модели угроз приведено описание информационной системы и ее структурно-функциональных характеристик, что и было отражено в заключении.

В ходе исполнения Контракта Администрации города Ростова-на-Дону ООО "Центр безопасности" были переданы все необходимые формы журналов учета средств криптографической защиты информации, при этом ведение указанных журналов является ответственностью ответчика и по условиям Контракта не должно контролироваться исполнителем.

По условиям Контракта не предусмотрено работ по оборудованию помещений Администрации города Ростова-на-Дону пожарно-охранной сигнализацией.

При этом в замечания ФСБ, которые были выданы ответчику, нет претензий и замечаний к разработанной ООО "Центр безопасности" Модели угроз.

Все замечания ФСБ сводятся к действиям либо бездействиям сотрудников ответчика, но не к разработанной ООО "ЦБ" аттестационной документации.

Квалификацию специалистов экспертной организации подтверждает факт наличия лицензий на ведение соответствующей деятельности, выданных государственными регуляторами ФСТЭК России и ФСБ России. В ходе проверки выполнения требований к соискателю лицензий, проверяется в том числе и трудовой стаж в области защиты информации, а также уровень квалификации сотрудников. Факт наличия действующих лицензий, выданных регулятором, является доказательством наличия необходимой квалификации в области защиты информации.

На основании изложенного, доводы Администрации признаются несостоятельными, а в удовлетворении ходатайства о вызове экспертов надлежит отказать.

Согласно пункту 3 статьи 450 Гражданского кодекса Российской Федерации в случае одностороннего отказа от исполнения договора полностью или частично, когда такой отказ допускается законом или соглашением сторон, договор считается соответственно расторгнутым или измененным.

По общему правилу, установленному статьей 453 Гражданского кодекса Российской Федерации последствием расторжения договора, в том числе в результате одностороннею отказа стороны от исполнения договора, является прекращение обязательств сторон, возникших из этого договора.

Пунктами 1 и 2 статьи 450.1 Гражданского кодекса Российской Федерации предусмотрено, что предоставленное настоящим Кодексом, другими законами, иными правовыми актами или договором право на односторонний отказ от договора (исполнения договора) (статья 310) может быть осуществлено управомоченной стороной путем уведомления другой стороны об отказе от договора (исполнения договора). Договор прекращается с момента получения данного уведомления, если иное не предусмотрено настоящим Кодексом, другими законами, иными правовыми актами или договором.

В случае одностороннего отказа от договора (исполнения договора) полностью или частично, если такой отказ допускается, договор считается расторгнутым или измененным.

В соответствии с частью 8 статьи 95 Закона N 44-ФЗ расторжение контракта допускается по соглашению сторон, по решению суда, в случае одностороннего отказа стороны контракта от исполнения контракта в соответствии с гражданским законодательством.

Положения части 9 статьи 95 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" предусматривают право заказчика принять решение об одностороннем отказе от исполнения контракта по основаниям, предусмотренным Гражданским кодексом Российской Федерации для одностороннего отказа от исполнения отдельных видов обязательств, при условии, если это было предусмотрено контрактом.

Пунктом 8.2 контракта предусмотрено, что заказчик вправе принять решение об одностороннем отказе от исполнения контракта по основаниям, предусмотренным Гражданским кодексом Российской Федерации.

Согласно пункту 8.3 контракта решение заказчик об одностороннем отказе от исполнения контракта не позднее чем в течение трех рабочих дней с даты принятия указанного решения, размещается в единой информационной системе в сфере закупок и направляется подрядчику по почте заказным письмом с уведомлением о вручении по адресу подрядчика, указанному в контракте, а также телеграммой, либо посредством факсимильной связи, либо по адресу электронной почты, либо с использованием иных средств связи и доставки, обеспечивающих фиксирование такого уведомления и получение заказчиком подтверждения о его вручении подрядчику. Датой надлежащего уведомления подрядчика об одностороннем отказе от исполнения контракта признается дата получения заказчиком подтверждения о вручении подрядчику указанного уведомления либо дата получения заказчиком информации об отсутствии подрядчика по его адресу, указанному в контракте. При невозможности получения указанных подтверждений либо информации датой такого надлежащего уведомления признается дата по истечении тридцати дней с даты размещения решения заказчика об одностороннем отказе от исполнения контракта в единой информационной систем.

Согласно пункту 8.4 контракта решение заказчика об одностороннем отказе от исполнения контракта вступает в силу и контракт считается расторгнутым через десять дней с даты надлежащего уведомления заказчиком подрядчика об одностороннем отказе от исполнения контракта.

Пунктом 8.5 контракта заказчик обязан отменить не вступившее в силу решение об одностороннем отказе от исполнения контракта, если в течение десятидневного срока с даты надлежащего уведомления подрядчика о принятом решении об одностороннем отказе от исполнения контракта устранено нарушение условий контракта, послужившее основанием для принятия указанного решения. Данное правило не применяется в случае повторного нарушения подрядчиком условий контракта, которые в соответствии с гражданским законодательством являются основанием для одностороннего отказа заказчика от исполнения контракта.

Таким образом, из анализа названных положений законодательства и условий контракта следует, что спорным контрактом предусмотрена возможность расторжения контракта заказчиком в одностороннем порядке в соответствии с гражданским законодательством.

Частью 12 статьи 95 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" установлено, что решение заказчика об одностороннем отказе от исполнения контракта не позднее чем в течение трех рабочих дней с даты принятия указанного решения, размещается в единой информационной системе и направляется поставщику (подрядчику, исполнителю) по почте заказным письмом с уведомлением о вручении по адресу поставщика (подрядчика, исполнителя), указанному в контракте, а также телеграммой, либо посредством факсимильной связи, либо по адресу электронной почты, либо с использованием иных средств связи и доставки, обеспечивающих фиксирование такого уведомления и получение заказчиком подтверждения о его вручении поставщику (подрядчику, исполнителю). Выполнение заказчиком требований настоящей части считается надлежащим уведомлением поставщика (подрядчика, исполнителя) об одностороннем отказе от исполнения контракта. Датой такого надлежащего уведомления признается дата получения заказчиком подтверждения о вручении поставщику (подрядчику, исполнителю) указанного уведомления либо дата получения заказчиком информации об отсутствии поставщика (подрядчика, исполнителя) по его адресу, указанному в контракте. При невозможности получения указанных подтверждения либо информации датой такого надлежащего уведомления признается дата по истечении тридцати дней с даты размещения решения заказчика об одностороннем отказе от исполнения контракта в единой информационной системе.

Согласно части 13 статьи 95 Закона о контрактной системе решение заказчика об одностороннем отказе от исполнения контракта вступает в силу и контракт считается расторгнутым через десять дней с даты надлежащего уведомления заказчиком поставщика (подрядчика, исполнителя) об одностороннем отказе от исполнения контракта.

В силу части 14 статьи 95 Закона о контрактной системе заказчик обязан отменить не вступившее в силу решение об одностороннем отказе от исполнения контракта, если в течение десятидневного срока с даты надлежащего уведомления поставщика (подрядчика, исполнителя) о принятом решении об одностороннем отказе от исполнения контракта устранено нарушение условий контракта, послужившее основанием для принятия указанного решения, а также заказчику компенсированы затраты на проведение экспертизы в соответствии с частью 10 настоящей статьи. Данное правило не применяется в случае повторного нарушения поставщиком (подрядчиком, исполнителем) условий контракта, которые в соответствии с гражданским законодательством являются основанием для одностороннего отказа заказчика от исполнения контракта.

По смыслу указанных норм односторонний отказ от исполнения договора, осуществленный в соответствии с законом или договором, является юридическим фактом, ведущим к расторжению договора, и в силу самого факта его осуществления договор считается расторгнутым. Другая сторона, считающая такой отказ неправомерным, может оспорить его в судебном порядке.

Частью 7 статьи 94 Закона о контрактной системе предусмотрено, что приемка результатов выполненной работы или оказанной услуги осуществляется в порядке и сроки, которые установлены контрактом, и оформляется документом о приемке, который подписывается заказчиком (в случае создания приемочной комиссии подписывается всеми членами приемочной комиссии и утверждается заказчиком), либо поставщику (подрядчику, исполнителю) в те же сроки заказчиком направляется в письменной форме мотивированный отказ от подписания такого документа.

Возникшие между сторонами правоотношения регулируются нормами главы 39 Гражданского кодекса Российской Федерации, условиями договора и контракта, а также положениями Федерального закона от 05.04.2013 N 44-ФЗ О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

Муниципальный контракт N Ф.2018.554358 от 26.11.2018 не признан недействительным или незаключенным в установленном порядке.

В силу части 1 статьи 1 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", настоящий Федеральный закон регулирует отношения, направленные на обеспечение государственных и муниципальных нужд в целях повышения эффективности, результативности осуществления закупок товаров, работ, услуг, обеспечения гласности и прозрачности осуществления таких закупок, предотвращения коррупции и других злоупотреблений в сфере таких закупок, в части, касающейся:

планирования закупок товаров, работ, услуг;

определения поставщиков (подрядчиков, исполнителей);

заключения гражданско-правового договора, предметом которого являются поставка товара, выполнение работы, оказание услуги (в том числе приобретение недвижимого имущества или аренда имущества), от имени Российской Федерации, субъекта Российской Федерации или муниципального образования, а также бюджетным учреждением либо иным юридическим лицом в соответствии с частями 1, 4 и 5 статьи 15 настоящего Федерального закона (далее - контракт);

особенностей исполнения контрактов;

мониторинга закупок товаров, работ, услуг;

аудита в сфере закупок товаров, работ, услуг;

контроля за соблюдением законодательства Российской Федерации и иных нормативных правовых актов о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - контроль в сфере закупок).

В соответствии с частью 1 статьи 34 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", контракт заключается на условиях, предусмотренных извещением об осуществлении закупки или приглашением принять участие в определении поставщика (подрядчика, исполнителя), документацией о закупке, заявкой, окончательным предложением участника закупки, с которым заключается контракт, за исключением случаев, в которых в соответствии с настоящим Федеральным законом извещение об осуществлении закупки или приглашение принять участие в определении поставщика (подрядчика, исполнителя), документация о закупке, заявка, окончательное предложение не предусмотрены.

В пункте 1 статьи 72 Бюджетного кодекса Российской Федерации дается понятие государственного или муниципального контракта, как договора, заключенного органом государственной власти или органом местного самоуправления от имени Российской Федерации, субъекта Российской Федерации или муниципального образования с физическими или юридическими лицами в целях обеспечения государственных или муниципальных нужд, предусмотренных в расходах соответствующего бюджета.

В соответствии с пунктом 8 статьи 3 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" под государственным или муниципальным контрактом понимается договор, заключенный от имени Российской Федерации, субъекта Российской Федерации (государственный контракт), муниципального образования (муниципальный контракт) государственным или муниципальным заказчиком для обеспечения соответственно государственных нужд, муниципальных нужд.

Законодательство Российской Федерации о контрактной системе в сфере закупок основывается на положениях, в том числе Гражданского кодекса Российской Федерации (ч. 1 ст. 2 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд"). Поэтому к отношениям по контракту применяются положения Гражданского кодекса Российской Федерации с учетом особенностей, установленных Федеральным законом от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

В соответствии со статьей 779 Гражданского кодекса Российской Федерации по договору возмездного оказания услуг исполнитель обязуется по заданию заказчика оказать услуги (совершить определенные действия или осуществить определенную деятельность), а заказчик обязуется оплатить эти услуги.

Заказчик обязан оплатить оказанные ему услуги в сроки и в порядке, которые указаны в договоре возмездного оказания услуг (пункт 1 статьи 781 Гражданского кодекса Российской Федерации).

Согласно экспертному заключению, представленному в суд первой инстанции, фактический объем работ был выполнен с незначительным отступлением от качества, что исполнителем и было сделано в рамках замечаний заказчика.

Акт несоответствия от 14.12.2018 является действующим, так как недостатки работ устранены путем настройки средств защиты и конфиденциальности информации незначительная просрочка выполнения работ, устранение недостатков в период до вступления в силу решения о расторжении контракта говорит о наличии возможности завершения работ с надлежащим качеством и минимальной просрочкой.

Замечания от 06.02.2019 не мотивированы, касаются оформления, даты аттестации.

Судом установлено и подтверждено заказчиком, что новый контракт по оказании спорных услуг не заключен, то есть отсутствует необходимость и заказчик пользуется результатом спорного контракта в виде полученного аттестата с учетом последнего устранения недостатков.

На основании всего вышеизложенного, суд апелляционной инстанции соглашается с выводом суда первой инстанции о необоснованном одностороннем отказе ответчика от исполнения муниципального контракта N Ф.2018.554358 от 26.11.2018.

Материалы дела исследованы судом первой инстанции полно, всесторонне и объективно, представленным сторонами доказательствам дана надлежащая правовая оценка, изложенные в обжалованном судебном акте выводы соответствуют фактическим обстоятельствам дела и нормам права.

Таким образом, оснований для отмены оспариваемого решения не имеется.

В соответствии с пунктом 1 статьи 110 Арбитражного процессуального кодекса Российской Федерации, судебные расходы, понесенные лицами, участвующими в деле, в пользу которых принят судебный акт, взыскиваются арбитражным судом со стороны.

Согласно счету N 387 от 09.10.2020, экспертной организации ООО "ЦЗИ "Юнит" за предоставленное экспертное заключение подлежат перечислению денежные средства в размере 40 000 руб.

Платежным поручением N 1875 от 11.03.2020 истцом в счет оплаты экспертизы на депозит Пятнадцатого арбитражного апелляционного суда внесены денежные средства в размере 40 000 руб.

Платежным поручением N 562529 от 22.01.2020 ответчиком в счет оплаты экспертизы на депозит Пятнадцатого арбитражного апелляционного суда внесены денежные средства в размере 90 000 руб.

Как было указано выше, представитель истца в судебном заседании пояснил, что не возражает против распределения расходов по экспертизе, проведенной при рассмотрении апелляционной жалобы на себя.

На основании изложенного, по счету N 387 от 09.10.2020 экспертной организации ООО "ЦЗИ "Юнит" подлежат перечислению 40 000 руб., перечисленные истцом по платежному поручению N 1875 от 11.03.2020.

Денежные средства ответчика, внесенные на депозит суда, подлежат возвращению ответчику по его письменному ходатайству с указанием полных банковских реквизитов.

Процессуальных нарушений, влекущих безусловную отмену судебного акта на основании части 4 статьи 270 АПК РФ, судом первой инстанции допущено не было.

На основании изложенного, руководствуясь статьями 258, 269 - 271 Арбитражного процессуального кодекса Российской Федерации, арбитражный суд

ПОСТАНОВИЛ:

решение Арбитражного суда Ростовской области от 10.10.2019 по делу N А53-3419/2019 оставить без изменения, апелляционную жалобу без удовлетворения.

Постановление может быть обжаловано в порядке, определенном главой 35 Арбитражного процессуального кодекса Российской Федерации, в Арбитражный суд Северо-Кавказского округа в срок, не превышающий двух месяцев.

Председательствующий

Т.Р. Фахретдинов

Судьи

Р.Р. Илюшин Н.Н. Мисник