Решение Управления Федеральной антимонопольной службы по Ростовской области от 17.04.2017 N 758/04 (ключевые темы: персональные данные - средства защиты информации - защита информации - обработка персональных данных - технические средства)

Решение Управления Федеральной антимонопольной службы по Ростовской области от 17 апреля 2017 г. N 758/04 ФЕДЕРАЛЬНАЯ
АНТИМОНОПОЛЬНАЯ СЛУЖБА

Комиссия Управления Федеральной антимонопольной службы по Ростовской области (далее - Ростовское УФАС России) по контролю соблюдения законодательства о контрактной системе в сфере закупок (далее - Комиссия) в составе:

Председатель Комиссии	Коренченко К.А.
Члены Комиссии	Пахальян А.И. Хребтиков Р.Р.

рассмотрев дело N 758/04 по жалобе Заявителя о нарушении Заказчиком норм Федерального Закона от 05.04.2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (далее - Закон), в отсутствие представителей Заявителя и Заказчика, иных лиц, извещенных надлежащим образом,

УСТАНОВИЛА:

10.04.2017 г. (вх. N 5090) в Ростовское УФАС России поступила жалоба Заявителя на действия Заказчика при проведении электронного аукциона N0158300020317000097 "Компьютеры, их части и принадлежности" (далее - аукцион).

Заявитель указывает на следующие нарушения:

1)Техническое задание составлено с целью закупки техники определенного производителя.

2)Заказчиком в проекте контракта установлены необоснованные требования к операционной системе.

Заказчик представил возражения, согласно которым полагает, что нарушений Закона при проведении аукциона допущено не было.

Изучив материалы дела, а также по итогам проведения внеплановой проверки в соответствии с ч. 3 ст. 99 Закона, п. 3.31 Регламента, утвержденного Приказом ФАС России от 19.11.2014 N 727/14, Комиссия Ростовского УФАС России установила.

1) Согласно позиции изложенной ФАС Северо-Кавказского округа в Постановлении по делу N А53-27684/2011 соответствие предъявляемым заказчиком характеристикам только продукции одного производителя не лишает участникам размещения заказа возможности участвовать в аукционе, то есть не ограничивает число потенциальных участников аукциона, поскольку предметом аукциона является поставка, а не изготовление товаров. Доказательств невозможности поставки описанного аукционной документацией товара Заявителем не представлено.

Таким образом, довод Заявителя необоснован.

2)Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) установлены требования к обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных.

В соответствии с п. 1 ст. 3 Закона N 152-ФЗ персональные данные составляет любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Операторами обработки персональных данных являются государственные органы, муниципальные органы, юридические лица, физические лица, осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

В соответствии со ст. 7 Закона N 152-ФЗ операторы и третьи лица, получающие доступ к персональным данным, должны обеспечивать их конфиденциальность.

В числе мер по обеспечению безопасности персональных данных при их обработке ст. 19 Закона N 152-ФЗ на оператора возлагается обязанность принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

В соответствии с методическим документом, утвержденным ФСТЭК России 11 февраля 2014 г, согласно пункта 2.3 Выбор мер защиты информации для их реализации в информационной системе в рамках ее системы защиты информации:

В информационной системе подлежат реализации следующие меры защиты информации:

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защита машинных носителей информации;

регистрация событий безопасности;

антивирусная защита;

обнаружение (предотвращение) вторжений;

контроль (анализ) защищенности информации;

обеспечение целостности информационной системы и информации;

обеспечение доступности информации;

защита среды виртуализации;

защита технических средств;

защита информационной системы, ее средств и систем связи и передачи данных.

С соответствии с пунктом 8 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" в информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.

В соответствии со статьей 13.12. Нарушение правил защиты информации Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 N 195-ФЗ:

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от двух тысяч пятисот до трех тысяч рублей; на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

В соответствии с вышеперечисленными нормативными документами, а также иными документами, связанными с обеспечением защиты информации и персональных данных на вычислительных системах, Заказчиком были установлены, требования к базовому программному обеспечению системного блока.

Требования аукционной документации к наличию сертифицированной операционной системы и её комплекту поставки установлены исходя из потребностей Заказчика в обеспечении конфиденциальности обрабатываемой на системных блоках информации с помощью сертифицированных программных средств общего назначения со встроенными средствами защиты информации от несанкционированного доступа, чем и является сертифицированная операционная система.

Доказательств невозможности поставки указанной в техническом задании операционной системы заявителем не представлено.

Таким образом указанный довод жалобы является необоснованным.

На основании изложенного, Комиссия Ростовского УФАС России, руководствуясь Постановлением Правительства РФ от 26.08.2013 г. N 728, ч. 8 ст. 106 Закона,

РЕШИЛА:

1. Признать жалобу Заявителя необоснованной.

2. Оператору электронной торговой площадки обеспечить Заказчику, комиссии Заказчика возможность совершения дальнейших действий, предусмотренных Законом, при проведении аукциона.

В силу ч. 9 ст. 106 Закона решение, принятое по результатам рассмотрения жалобы по существу, может быть обжаловано в судебном порядке в течение трех месяцев с даты его принятия.

Председатель Комиссии	К.А. Коренченко
Члены Комиссии	А.И. Пахальян Р.Р. Хребтиков