Решение Управления Федеральной антимонопольной службы по Республике Башкортостан от 13.05.2015 N ГЗ-206/15 (ключевые темы: техническое задание - документация об электронном аукционе - персональные данные - техническое обслуживание - лицензия)

Решение Управления Федеральной антимонопольной службы по Республике Башкортостан от 13 мая 2015 г. N ГЗ-206/15

Комиссия Управления Федеральной антимонопольной службы по Республике Башкортостан по контролю в сфере закупок

В присутствии представителей:

Заявитель - ООО "ИТ Энигма Уфа":

Заказчик - Администрация муниципального района Балтачевский район Республики Башкортостан:

Балтачевского района по строительству, без доверенности).

Третьи лица - ЗАО "РЦЗИ":

УСТАНОВИЛА:

В адрес Управления Федеральной антимонопольной службы по Республике Башкортостан поступила жалоба (вх.6076) 06.05.2015 от ООО "ИТ Энигма Уфа" (далее - Заявитель) на заказчика, в лице Администрации муниципального района Балтачевский район Республики Башкортостан (далее - Заказчик) при определении поставщика путем проведения электронного аукциона N 0301300492615000030, "закупку работ по созданию и внедрению в Администрации муниципального района Балтачевский район Республики Башкортостан комплексной системы защиты персональных данных".

По мнению Заявителя, Заказчиком нарушен Федеральный закон от 05.04.2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее - Закон о контрактной системе).

Жалоба подана в соответствии с требованиями Закона о контрактной системе.

Информация о поступлении жалобы в соответствии с ч.1 ст.106 Закона о контрактной системе размещена в единой информационной системе.

В соответствии с выданным Башкортостанским УФАС России уведомлением о приостановлении процедуры определения поставщика до рассмотрения жалобы по существу и запросом необходимой информации, Заказчиком была представлена информация по электронному аукциону N 0301300492615000030.

Комиссия Башкортостанского УФАС России изучив и рассмотрев представленные материалы дела, установила следующее.

27.04.2015 г. Заказчиком на сайте www.zakupki.gov.ru опубликована закупка по электронному аукциону N 0301300492615000030. Начальная (максимальная) цена контракта -  213 591,00 рублей.

Предметом данной закупки являлась создание и внедрение комплексной системы защиты персональных данных.

В соответствии, в п.8 "обязательные требования к исполнителю" технического задания документации об электронном аукционе указано:

"Исполнитель должен иметь: - лицензию ФСТЭК России на право осуществления деятельности по технической защите конфиденциальной информации;- лицензию ФСБ на право распространения шифровальных (криптографических) средств;- лицензию ФСБ на право осуществления технического обслуживания шифровальных (криптографических) средств; - лицензионные договоры с производителями поставляемых средств защиты информации или их дистрибьюторами" (далее - Лицензии).

В соответствии с п.1 ч.1 ст.12 Федерального закона от 04.05.2011 N99-ФЗ О лицензировании отдельных видов деятельности, лицензированию подлежит разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Следовательно данный вид деятельности согласно предмету закупки является лицензируемым.

Постановлением Правительства РФ от 16 апреля 2012 г. N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)" (далее - Постановление N313) изменен порядок лицензирования, согласно которому лицам выдается одна лицензия с перечнем выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств.

В связи с тем, что документация об электронном аукционе не содержит требований по передаче шифровальных (криптографических) средств; монтажу, установке (инсталляции), наладке шифровальных (криптографических) средств; работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства, то наличие у потенциального исполнителя Лицензий указанных в п.8 Технического задания документации об электронном аукционе, выданные до вступления Постановление N313, не являются обязательным условием выполнения работ предусмотренных аукционной документации.

В соответствии с п.1 ч.1 ст.31 Закона о контрактной системе, при осуществлении закупки заказчик устанавливает требования к потенциальному участнику о соответствии требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки

Исходя из вышеизложенного, Комиссией Башкортостанского УФАС установлено, что заказчиком требуются две отдельные лицензии, однако согласно действующему законодательству в частности Постановлению Правительству N313 на момент публикации извещения о проведении закупки выдается одна лицензия с перечнем выполняемых работ и оказываемых услуг.

Вместе с тем в техническом заданием документации об электронном аукционе заказчиком требуется следующее, "пункт Требования по сертификации должно быть сертифицировано на соответствие требованиям ФСТЭК России для применения в информационных системах персональных данных (ИСПДн) до класса К1 включительно.

Комиссией Башкортостанского УФАС России установлено, что согласно совместному приказу ФСТЭК России, ФСБ России, Минкомсвязи России от 31 декабря 2013 г. N 151/786/461 "о признании утратившим силу приказа Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности российской федерации и Министерства информационных технологий и связи российской федерации от 13 февраля 2008 г. n 55/86/20 "об утверждении порядка проведения классификации информационных систем персональных данных"" признаны утратившим силу приказ Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (зарегистрирован Министерством юстиции Российской Федерации 3 апреля 2008 г., регистрационный N 11462) таким образом, данные приказы и установленные ими классификации информационных систем персональных данных на момент публикации извещения являлись отмененными.

В соответствии с п.1 ч.1 ст.31 Закона о контрактной системе, при осуществлении закупки заказчик устанавливает требования, в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки.

Таким образом, Комиссии Башкортостанского УФАС России установлено, что в заказчиком нарушены положения указанной выше статьи, так как при размещении данной закупки Заказчиком использовались нормативные акты утратившие силу.

Следовательно, доводы жалобы заявителя в данной части являются обоснованными.

Кроме того в соответствии с п.8 "обязательные требования к исполнителю" технического задания документации об электронном аукционе установлены требования к участнику закупки по наличию трудовых ресурсов и квалификации работников участника, а именно:

"СЗПДн должна создаваться силами штатных специалистов, имеющих высшее образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей. Образование специалистов подтверждается копиями дипломов.

Численность штата сотрудников, привлекаемых к созданию СЗПДн должна быть достаточной для создания СЗПДн в требуемый срок.

Гарантийный срок, в течение которого выявленные Заказчиком дефекты устраняются за счет Исполнителя - не менее 12 месяцев со дня подписания отчетных документов. В случае наличия замечаний ФСТЭК России к подготовленному Исполнителем пакету документов по результатам создания СЗПДн, Исполнитель безвозмездно устраняет указанные замечания при условии отсутствия изменений в составе СЗПДн Заказчика".

В соответствии с ч.3 ст.33 Закона о контрактной системе, не допускается включение в документацию о закупке (в том числе в форме требований к качеству, техническим характеристикам товара, работы или услуги, требований к функциональным характеристикам (потребительским свойствам) товара) требований к производителю товара, к участнику закупки (в том числе требования к квалификации участника закупки, включая наличие опыта работы), а также требования к деловой репутации участника закупки, требования к наличию у него производственных мощностей, технологического оборудования, трудовых, финансовых и других ресурсов, необходимых для производства товара, поставка которого является предметом контракта, для выполнения работы или оказания услуги, являющихся предметом контракта, за исключением случаев, если возможность установления таких требований к участнику закупки предусмотрена настоящим Федеральным законом.

Таким образом, заказчиком нарушены положения указанной статьи, так как на данные требования установлен запрет Законом о контрактной системе, следовательно, требования к наличию лицензий, квалификации и опыта работы указанные заказчика в документации об электронном аукционе являются излишними.

Исходя из изложенного, доводы изложенные в жалобе заявителя являются обоснованными.

Кроме того согласно общей характеристике информационных систем указанных в техническом задании документации об электронном аукционе в состав информационных системы персональных данных (ИСПДн) Администрации входят: Рабочих станций - 12.

В соответствии с техническим задание аукционной документации заказчиком в требованиях к трем средствам антивирусной защиты информации указанным в пунктах 6.4; 6.5; 6.6.

В соответствии с п.1 ч.1 ст.33 Закона о контрактной системе, описание объекта закупки должно носить объективный характер. В описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости).

Исходя из анализа технического задания, невозможно достоверно установить, какое количество антивирусов необходимо установить, также невозможно установить, необходимо ли установить на каждую рабочую станцию из двенадцати все три требуемых антивируса, либо установка антивирусов только на три рабочих станции, следовательно данное описание объекта закупки носит необъективный характер

Таким образом, Комиссия Башкортостанского УФАС России установила, что описание объекта закупки в данном случае носит необъективный характер, нарушает положения п.1 ч.1 ст.33 Закона о контрактной системе.

Следовательно, данный довод изложенный в жалобе является обоснованным.

Более того, согласно техническому заданию, в требованиях к сертификации к третьему средству антивирусной защиты информации указано:

"Средство антивирусной защиты должно соответствовать требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) не ниже, чем по 2 уровню контроля".

Согласно требованиям ст.12 Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - Приказ ФСТЭК N21), к сертифицированным по требованиям безопасности информации средств защиты информации по уровню контроля отсутствия недекларированных возможностей является 4 уровень контроля.

Заказчику требуется 2 уровень контроля, который является более высоким уровнем контроля является избыточным. Исходя из анализа указанной выше нормы Приказа ФСТЭК N21 ниже 4 уровня контроля использовать нельзя.

В соответствии с п.2 ч.1 ст.33 Закона о контрактной системе, использование, если это возможно, при составлении описания объекта закупки стандартных показателей, требований, условных обозначений и терминологии, касающихся технических и качественных характеристик объекта закупки, установленных в соответствии с техническими регламентами, стандартами и иными требованиями, предусмотренными законодательством Российской Федерации о техническом регулировании. Если заказчиком при описании объекта закупки не используются такие стандартные показатели, требования, условные обозначения и терминология, в документации о закупке должно содержаться обоснование необходимости использования других показателей, требований, обозначений и терминологии.

Однако, в составе документации обоснования необходимости использования других показателей, требований, обозначений и терминологии отсутствует.

Таким образом, Комиссией Башкортостанского УФАС России установлено нарушение в действиях Заказчика, так как в составе документации отсутствует обоснования применения требований к уровню контроля. Следовательно, данный доводы указанный в жалобе заявителя является необоснованным.

Кроме того, В данных обстоятельствах так же содержатся признаки административного правонарушения ч.4.2 ст.7.30 Кодекса об административных правонарушениях.

На основании вышеизложенного и руководствуясь ст.99 Федерального закона от 05.04.2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Комиссия Башкортостанского УФАС России по контролю в сфере закупок

РЕШИЛА:

1. Признать жалобу, ООО "ИТ Энигма Уфа", на действия Заказчика, в лице Администрация муниципального района Балтачевский район Республики Башкортостан при определении поставщика путем проведения электронного аукциона N 0301300492615000030 "закупку работ по созданию и внедрению в Администрации муниципального района Балтачевский район Республики Башкортостан комплексной системы защиты персональных данных" обоснованной.

2. В действиях Заказчика, установлены нарушения п.1 ч.1 ст.31; п.1,2 ч.1, ч.3 ст.33 Закона о контрактной системе.

3. Заказчику, выдать предписание об устранении нарушений Федерального закона от 05.04.2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

4. Передать материалы дела должностному лицу Башкортостанского УФАС России, для рассмотрения вопроса о возбуждении административного делопроизводства.

Решение может быть обжаловано в течение трех месяцев со дня его принятия.