Решение Управления Федеральной антимонопольной службы по Иркутской области от 1 июня 2022 г.

Резолютивная часть решения объявлена 31.05.2022 года.

Решение в полном объеме изготовлено 01.06.2022 года.

Комиссия Иркутского УФАС России по контролю соблюдения законодательства о закупках, торгах, порядке заключения договоров, порядке осуществления процедур, включенных в исчерпывающие перечни процедур в сферах строительства (далее - Комиссия) в составе:

Председатель Комиссии:;

Члены Комиссии:

в отсутствие представителей: ОГКУ "Дирекция по строительству и эксплуатации автомобильных дорог Иркутской области" (далее - заказчик)., Министерства по регулированию контрактной системы в сфере закупок Иркутской области (далее - уполномоченный орган), ООО "Мегаполис".,

рассмотрев жалобу заявителя на действия заказчика, уполномоченного органа при проведении открытого конкурса в электронной форме на Выполнение работ по созданию государственной информационной системы, предусматривающей автоматизацию процессов управления дорожным движением в Иркутской агломерации, извещение N 0134200000122002406 (далее - открытый конкурс в электронной форме), в порядке, предусмотренном статьей 106 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее по тексту - Федеральный закон N 44-ФЗ), Приказом ФАС России от 19.11.2014 N 727/14 "Об утверждении административного регламента Федеральной антимонопольной службы по исполнению государственной функции по рассмотрению жалоб на действия (бездействие) заказчика, уполномоченного органа, уполномоченного учреждения, специализированной организации, комиссии по осуществлению закупок, ее членов, должностного лица контрактной службы, контрактного управляющего, оператора электронной площадки при определении поставщиков (подрядчиков, исполнителей) для обеспечения государственных и муниципальных нужд" (далее - Регламент ФАС), и в результате проведения внеплановой проверки в соответствии со статьей 99 Федерального закона N 44-ФЗ,

УСТАНОВИЛА:

в Иркутское УФАС России поступила жалоба заявителя на действия заказчика, уполномоченного органа при проведении открытого конкурса в электронной форме.

В соответствии с доводами жалобы заявитель считает, что В техническом задании предусмотрены работы по установке и настройке технических средств защиты информации, в том числе со средствами криптографической защиты, однако данные работы не являются самостоятельным объектом закупки, а лишь входят в состав работ по созданию государственной информационной системы, предусматривающей автоматизацию процессов управления дорожным движением в Иркутской агломерации. Кроме того, работы по разработке, производству, распространению и обслуживанию шифровальных (криптографических) средств, оказание услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств не является предметом закупки и не входят в состав работ по контракту. Возможное возникновение потребности в указанных услугах в ходе проведения испытаний не является основанием для включения указанных работ/услуг в объект закупки. Данные требования к участнику закупки противоречат нормам Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", так как объектом закупки является выполнение работ по созданию государственной информационной системы. Более того, стоимость ПО, оборудования и работ, для выполнения которых потребуются запрашиваемые лицензии, по предварительным расчетам составит около 2% от НМЦК. Таким образом заявитель жалобы считает, что требование о предоставлении в составе заявки Лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и лицензии Федеральной службы безопасности (ФСБ) является нарушением статьи 31 Федерального закона N 44-ФЗ.

Заказчиком, Уполномоченным органом представлены возражения на жалобу заявителя. Из указанных возражений следует, что уполномоченный орган, заказчик считают доводы жалобы необоснованными.

Комиссия, исследовав материалы дела, доводы заявителя, возражения заказчика приходит к следующим выводам.

На основании представленной заявки на закупку ОГКУ "Дирекция по строительству и эксплуатации автомобильных дорог Иркутской области" 15.05.22 уполномоченным органом на официальном сайте единой информационной системы www.zakupki.gov.ru. размещено извещение о проведении конкурса в электронной форме.

Дата окончания срока подачи заявок: 15.06.2022;

Дата окончания срока рассмотрения и оценки вторых частей заявок: 17.06.2022;

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 20.06.2022.

Начальная (максимальная) цена контракта составляет 573 101 299 рублей 67 копеек.

В соответствии с подп. 4 п. 4 Положения о порядке взаимодействия заказчиков Иркутской области, осуществляющих закупки товаров, работ, услуг для обеспечения нужд Иркутской области, с министерством по регулированию контрактной системы в сфере закупок Иркутской области, утвержденного постановлением Правительства Иркутской области от 12.08.2013 N 301-пп, заказчик устанавливает требования к участникам закупки в соответствии с законодательством.

Пунктом 1 части 1 статьи 31 Федерального закона N 44-ФЗ определено, что при осуществлении закупки заказчик устанавливает единые требования к участникам закупки, в том числе о соответствии требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.

Частью 6 статьи 31 Федерального закона N 44-ФЗ установлено, что Заказчики не вправе устанавливать требования к участникам закупок в нарушение требований настоящего Федерального закона.

Согласно "Требованиям к содержанию, составу заявки на участие в закупке и инструкция по ее заполнению" извещения открытого конкурса в электронной форме (в редакции с изменениями от 24.05.22), вторая часть заявки на участие должна содержать:

"Лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на осуществление деятельности по технической защите конфиденциальной информации (утв. постановлением Правительства РФ от 3 февраля 2012 г. N 79), с обязательным наличием следующих пунктов перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность: - услуги но установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, программных (программно-технических) средств контроля эффективности защиты информации).

Лицензию Федеральной службы безопасности (ФСБ) на деятельность по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (утв. постановлением Правительства РФ от 16.04.2012 N 313), с обязательным наличием следующих пунктов перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность:

- монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации;

- работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); - передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации.

Предоставляется копия лицензии с приложениями либо документ, содержащий сведения о регистрационном номере указанной лицензии из реестра лицензий".

Заказчиком пояснено, что Согласно п. 15 Приложения N 3 Методических рекомендаций по разработке заявок (включая локальные проекты по созданию и модернизации интеллектуальных транспортных систем) субъектов Российской Федерации на получение иных межбюджетных трансфертов из федерального бюджета бюджетам субъектов Российской Федерации в целях реализации мероприятия Внедрение интеллектуальных транспортных систем, предусматривающих автоматизацию процессов управления дорожным движением в городских агломерациях, включающих города с населением свыше 300 тысяч человек в рамках федерального проекта Общесистемные меры развития дорожного хозяйства государственной программы Российской Федерации Развитие транспортной системы, утвержденных распоряжением Минтранса России от 21.03.2022 N АК-74-р, информационная безопасность в ходе создания и функционирования ИТС городской агломерации и входящих в ее состав технологических элементов должна обеспечиваться:

в соответствии с действующим законодательством Российской Федерации об информации, информационных технологиях и защите информации, о защите персональных данных и безопасности критической информационной инфраструктуры Российской Федерации;

в соответствии с требованиями, установленными ФСТЭК России, к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах.

Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями, установленными ФСБ России.

ИТС городской агломерации должна обеспечивать надежность и катастрофоустойчивость технологических элементов национальной сети ИТС, устойчивость их функционирования, хранение и обработку как общедоступной информации, так и информации ограниченного доступа. Перечень сведений ограниченного распространения, к которым предоставляется доступ посредством технологических элементов ИТС городской агломерации, определяется в соответствии с законодательством Российской Федерации.

Состав мер защиты информации должен соответствовать классу защиты не ниже, чем класс защиты государственных информационных систем, отнесенных к объектам критической информационной инфраструктуры, и систем обработки персональных данных.

Согласно п. 2.1 Технического задания подрядчику необходимо выполнить работы по созданию государственной информационной системы, предусматривающей автоматизацию процессов управления дорожным движением в Иркутской агломерации (далее - интеллектуальная транспортная система Иркутской агломерации, ИТС, ИТС Иркутской агломерации), защищенной с использованием средств защиты информации. Оборудование подсистем ИТС, размещенное на улично-дорожной сети Иркутской агломерации, должно осуществлять сбор и обработку информации и предавать драные на сервер ОГКУ "Дирекции автодорог" через защищенные каналы связи в сети Интернет в соответствии требований по информационной безопасности в РФ.

Согласно п. 5.1.1 Технического задания установлено, что в соответствии требованиям Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Постановления Правительства РФ от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" Заказчику необходимо будет осуществить оценку защищенности ИТС Иркутской агломерации, после приемки Работ и закрытия Контракта, как объект критической информационной инфраструктуры, функционирующий в сфере транспорта (п. 8 ст. 2 187-ФЗ), с последующей аттестацией и категорированием информационной системы, в связи с чем для функционирования информационной системы необходимо оснащение ее средствами криптографической защиты (средства информационной безопасности). В том числе порядок создания автоматизированных систем в защищенном исполнении стандартизируется системой национальных стандартов ГОСТ Р 51583-2014 Защита информации.

По умолчанию объектами критической информационной инфраструктуры являются информационные системы (ИС), информационно телекоммуникационные сети (ИТКС) и автоматизированные системы управления (АСУ) в транспортной инфраструктуре. Согласно п. 2.1 ГОСТ Р 56294-2014 интеллектуальная транспортная система; ИТС - это система, интегрирующая современные информационные, коммуникационные и телематические технологии, технологии управления и предназначенная для автоматизированного поиска и принятия к реализации максимально эффективных сценариев управления транспортно-дорожным комплексом региона, конкретным транспортным средством или группой транспортных средств с целью обеспечения заданной мобильности населения, максимизации показателей использования дорожной сети, повышения безопасности и эффективности транспортного процесса, комфортности для водителей и пользователей транспорта.

В соответствии с ч. 1 ст. 16 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Согласно п. 3.3 ГОСТ Р51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения" система защиты информации (применительно к объекту обработки информации) - это совокупность организационных мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации.

Задачи, решаемые системой защиты информации:

- исключение неправомерных доступа, копирования, предоставления или распространения информации (обеспечение конфиденциальности информации);

- исключение неправомерных уничтожения или модифицирования информации (обеспечение целостности информации);

- исключение неправомерного блокирования информации (обеспечение доступности информации).

Согласно п. 12. Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрировано в Минюсте России 31.05.2013 N 28608) защита информации, содержащейся в информационной системе, является составной частью работ по созданию и эксплуатации информационной системы и обеспечивается на всех стадиях (этапах) ее создания и в ходе эксплуатации путем принятия организационных и технических мер защиты информации, направленных на блокирование (нейтрализацию) угроз безопасности информации в информационной системе, в рамках системы (подсистемы) защиты информации информационной системы (далее - система защиты информации информационной системы).

Учитывая, что предметом государственного контракта является создание государственной информационной системы, которая по решению заказчика полностью находится согласно Локальному проекту в защищённом информационном контуре в соответствии с требованиями федерального законодательства к обеспечению информационной безопасности, требования в области лицензирования необходимы.

Согласно части 4 статьи 106 Федерального закона N 44-ФЗ установлено, что Участник закупки, подавший жалобу, вправе представить для рассмотрения жалобы по существу информацию и документы, подтверждающие обоснованность доводов жалобы.

Однако, на рассмотрении жалобы, представители заявителя жалобы документальных подтверждений информации о том, что стоимость ПО, оборудования и работ, для выполнения которых потребуются запрашиваемые лицензии, по предварительным расчетам составляет около 2% от НМЦК не представлено.

Согласно позиции Верховного Суда Российской Федерации, изложенной в п. 7 Обзора судебной практики применения законодательства Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденной Президиумом Верховного Суда РФ 28.06.2017, если выполнение работ, оказание услуг, составляющих лицензируемый вид деятельности, является самостоятельным объектом закупки, Заказчик устанавливает требования к участникам закупки о наличии у них лицензии на такой вид деятельности.

Также письме Министерства финансов N24-02-03/11100 от 21.02.2018 содержится разъяснение о том, что в случае если в один объект закупки включены работы (услуги), для выполнения которых требуется наличие соответствующей лицензии, а также работы (услуги), для выполнения которых такая лицензия не требуется, то установление заказчиком требования к участникам закупки о наличии соответствующей лицензии может ограничивать количество участников закупки и не соответствовать ч. 6 ст. 31 Закона о контрактной системе.

Однако заказчиком пояснено, что фактически каждый элемент системы, оконечное устройство, каждый сервер работает с применением средств информационной безопасности. В составе создаваемой государственной информационной системы, предусматривающей автоматизацию процессов управления дорожным движением в Иркутской агломерации, используется оборудование в т.ч. серверное и оконечное, использующее открытие каналы передачи данных. Для защиты объектов дорожной инфраструктуры, таких как светофорные объекты, датчики мониторинга дорожного движения и т.д., которые могут управляться дистанционно, используются средства криптографической защиты информации, что связано с выполнением неотделимого цикла работ, требующих наличие у подрядной организации соответствующих лицензий.

Данное требование обусловлено упредить несанкционированное вмешательство в систему автоматизации управления дорожного движения, риски с которым связанны с возможностью нанесения вреда охране жизни, здоровья и имущества граждан, защите их прав и законных интересов, а также защите интересов общества и государства путем провоцирования дорожно- транспортных происшествий, повышения тяжести их последствий.

Объектом закупки согласно документации является выполнение работ по созданию государственной информационной системы (интеллектуальной транспортной системы). Вид работ определен по ОКПД 2 как 62.01.11.000 - Услуги по проектированию, разработке информационных технологий для прикладных задач и тестированию программного обеспечения. Создание государственных информационных систем регулируется ст. 14 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", неотъемлемой частью которых являются системы обеспечения информационной безопасности.

Согласно п. 9.1 Технического задания результатом выполненных работ является функционирующая ИТС Иркутской агломерации в соответствии с настоящим ТЗ и действующими Государственными стандартами, передающая данные по защищенным каналам в ЦОД от подсистем ИТС, размещенных на дорожно-транспортной сети Иркутской агломерации, которые обрабатываются модулями ИТС по соответствующим функциональным направлениям подсистем ИТС.

Объем работ состоит из следующего количества необходимого по условиям контракта оснащения Иркутской агломерации специальными техническими средствами, а именно:

Подсистема	Кол-во
Мониторинг транспортных потоков	17
Метеорологический мониторинг	15
Светофорное регулирование	19
Видеонаблюдение, детектирование дтп и чс	8
ЦОД	1
Итог:	60

Каждая указанная подсистема должна быть оборудована техническими средствами защиты информации в том числе средствами криптографической защиты данных, передаваемые по открытым канал связи в сети Интернет по условиям Технического задания. Создания государственной информационной системы осуществляется в строгом соответствии Локальному проекту, являющегося неотъемлемой часть Технического задания, в котором все подсистемы ИТС обеспечены средствами защиты информации и средствами криптомаршрутизации открытых каналов связи в сети Интернет. В связи с тем, что приведенный объем работ исчерпывающий, требования к наличию соответствующих лицензий у подрядчика распространяется на весь выполняемый им объем работ, таким образом лицензируемая деятельность является предметом закупки. Сообразно этому работы по обеспечению средствами информационной безопасности неотделимы от остальных работ и не являются второстепенными. Кроме того, исходя из положений ст. 31 Закона о контрактной системе, требование о наличии соответствующей лицензии возможно только от участника закупки, то есть юридического или физического лица, принимающего непосредственное участие в закупке, а не привлекаемого в рамках уже заключенного контракта. Следовательно, независимо от объема выполнения лицензируемых видов работ (услуг), Заказчик обязан установить соответствующее требование непосредственно к участнику закупки, который, в свою очередь, вправе привлечь субподрядчика, так же имеющего необходимый перечень видов деятельности в составе лицензии:

Возможность привлечения иных лиц (субподрядчиков) для исполнения государственного (муниципального) контракта не исключает необходимость наличия действующей лицензии у участников закупки (п. 7. "Обзора судебной практики применения законодательства Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" утв. Президиумом Верховного Суда РФ 28.06.2017).

В случае если предметом закупки является поставка товара, выполнение работы или оказание услуги, для осуществления которых необходима соответствующая лицензия, свидетельство или иной документ в силу положений законодательства Российской Федерации, заказчик обязан установить требование к участникам закупки о наличии соответствующего документа.

Таким образом, Заказчик, устанавливая требования о наличии лицензии у участника закупки, действовал в соответствии с положениями Федерального закона N 44-ФЗ, в связи с тем, что объект закупки относится к лицензированному виду деятельности.

На основании вышеизложенного, руководствуясь статьями 99, 106 Федерального закона от 05 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Комиссия

РЕШИЛА:

1. Признать жалобу ООО "Мегаполис" необоснованной;

2. копии решения направить сторонам по жалобе;

3. отменить процедуру приостановления определния поставщица в части заключения контракта

Решение, принятое по результатам рассмотрения жалобы на действия (бездействие) заказчика, уполномоченного органа, специализированной организации, конкурсной, аукционной или котировочной комиссии, может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.