Решение Самарского УФАС России от 01.06.2010 г № Б/Н
По жалобе ООО «Открытый код»
Резолютивная часть оглашена 01.06.2010г. г. Самара
Комиссия Управления Федеральной антимонопольной службы по Самарской области (Самарское УФАС России) по контролю в сфере размещения заказов (далее – Комиссия Самарского УФАС) в составе:
заместителя руководителя Самарского УФАС России. <...>, начальника отдела контроля размещения государственного заказа <...>, ведущего специалиста-эксперта <...>,
рассмотрев жалобы ООО «Открытый код» с доводами о нарушении порядка выбора победителя при проведении открытого конкурса по определению подрядной организации на оказание услуг по сопровождению программного обеспечения для министерства здравоохранения и социального развития Самарской области, по лотам №№ 2,3,5 (№ дела-заявки 14-04-09/42-1, протокол оценки и сопоставления заявок на участие в конкурсе от 18 мая 2010 года, начальная (максимальная) цена контракта по лоту № 2 — 200 000 рублей, по лоту № 3 - 200 000 рублей, по лоту № 5 — 100 000 рублей), по лотам №№ 7,9,10 (№ дела-заявки 14-04-09/42-2, протокол оценки и сопоставления заявок на участие в конкурсе от 18 мая 2010 года, начальная (максимальная) цена контракта по лоту № 7 — 100 000 рублей, по лоту № 9 — 500 000 рублей, по лоту № 10 — 300 000 рублей)
в присутствии представителей от Министерства здравоохранения и социального развития Самарской области — <...> по доверенности, <...>по доверенности, представителя от Главного управления организации торгов Самарской области — <...> по доверенности, представителей от ООО «Открытый код» - генерального директора <...> <...> <...> по доверенности,
в соответствии со статьей 60 Федерального закона от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» (далее – Закон о размещении заказов) и Административным регламентом ФАС по исполнению государственной функции по рассмотрению жалоб на действие (бездействие) заказчика, уполномоченного органа, специализированной организации, конкурсной, аукционной или котировочной комиссии при размещении заказа на поставку товара, выполнение работ, оказание услуг для государственных и муниципальных нужд, утвержденным Приказом Федеральной антимонопольной службы от 14.11.2007 г. № 379,
Установила:
В Самарское УФАС России поступили жалобы ООО «Открытый код» (далее - Заявитель) с доводами о нарушении порядка выбора победителя при проведении открытого конкурса по определению подрядной организации на оказание услуг по сопровождению программного обеспечения для министерства здравоохранения и социального развития Самарской области, по лотам №№ 2,3,5 (№ дела-заявки 14-04-09/42-1, протокол оценки и сопоставления заявок на участие в конкурсе от 18 мая 2010 года, начальная (максимальная) цена контракта по лоту № 2 — 200 000 рублей, по лоту № 3 - 200 000 рублей, по лоту № 5 — 100 000 рублей), по лотам №№ 7,9,10 (№ дела-заявки 14-04-09/42-2, протокол оценки и сопоставления заявок на участие в конкурсе от 18 мая 2010 года, начальная (максимальная) цена контракта по лоту № 7 — 100 000 рублей, по лоту № 9 — 500 000 рублей, по лоту № 10 — 300 000 рублей) (далее — Конкурс, Заказчик, Протокол оценки и сопоставления заявок).
Согласно доводам жалоб, согласно сведениям, предоставленным государственным заказчиком, при выполнении работ, являющихся предметом конкурса, будет осуществляться сопровождение ИСПДн (Информационная система персональных данных) «Социальный кадастр жителей Самарской области» класс 1.
Постановлением Правительства РФ № 781 от 17.11.2007г. «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (далее — Постановление № 781), принятом в соответствии со статьей 19 Федерального закона «О персональных данных» (далее — Закон о персональных данных) определено, что работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных. Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
В соответствии с положениями Федерального закона от 08 августа 2001г. № 128 «О лицензировании отдельных видов деятельности» и требованиями постановления Правительства РФ от 15 августа 2006г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации» операторы ИСПДн и третьи лица для проведения мероприятий по обеспечению безопасности персональных данных (конфиденциальной информации) при их обработке должны получить лицензию на осуществление деятельности по технической защите конфиденциальной информации.
В конкурсной документации не было указано требование о необходимости наличия у участника конкурса лицензии на осуществление деятельности по технической защите конфиденциальной информации, дающей право выполнять работы, являющиеся предметом конкурса.
В связи с отсутствием в конкурсной документации требования о наличии у участника размещения заказа лицензии на право выполнять работы, являющиеся предметом конкурса, конкурсная комиссия осуществила допуск к участию в конкурсе и в последующем провела оценку и сопоставление предложений участников только по тем критериям, которые были определены в конкурсной документации, без учета наличия у исполнителя лицензии на право выполнения работ. В результате победителем по лотам №№ 2,3,5,7,9,10 конкурсной комисей был признан участник (ООО «Системы управления бизнесом»), у которого отсутствует лицензия, и который не вправе выполнять работы,являющиеся предметом конкурса.
Принимая во внимание вышеизложенное, в соответствии с Законом о размещении заказов, Заявитель просит признать жалобу обоснованной и выдать предписание об устранении нарушений законодательства о размещении заказов.
Представители Заказчика согласились с доводами Заявителя о необходимости наличия лицензии на выполнение работ по технической защите конфиденциальной информации, ссылаясь на письмо Управления Федеральной службы по техническому и экспортному контролю по Приволжскому Федеральному округу № 2/287 от 26.05.2010г. (далее — Письмо ФСТЭК). Пояснили, что Заказчиком было направлено письмо в Главное управление организации торгов Самарской области о необходимости внесения изменений в конкурсную документацию в части установления требований о наличии у участника размещения заказа лицензии. Однако изменения не были внесены, поскольку истек срок, предусмотренный частью 3 статьи 24 Закона о размещении заказов.
Представитель Главного управления организации торгов Самарской области на доводы жалобы пояснил, что Конкурсная комиссия рассматривала заявки, поступившие от участников размещения заказа, на предмет их соответствия конкурсной документации. В связи с тем, что в конкурсной документации не было предусмотрено требование о наличии у участника размещения заказа лицензии, рассмотрение, оценка и сопоставление конкурсных заявок были проведены по документам и сведениям, имеющимся в составе заявок участников.
Победитель конкурса по лотам №№ 2,3,5,7,9,10 ООО «Системы управления бизнесом» доводы жалобы не признал по основаниям, изложенным в отзывах (исх. №№ 95, 96 от 25.05.2010г.).
Выслушав доводы сторон, изучив материалы жалоб, конкурсную документацию, а также проведя внеплановую проверку в соответствии с частью 5 статьи 17 Закона о размещении заказов, Комиссия Самарского УФАС России пришла к следующему выводу.
Согласно части 1 статьи 22 Закона о размещении заказов, конкурсная документация разрабатывается заказчиком, уполномоченным органом, специализированной организацией и утверждается заказчиком, уполномоченным органом.
В пункте 1 части 1 статьи 11 Закона о размещении заказов указано, что при размещении заказа путем проведения торгов устанавливаются обязательные требования к участникам размещения заказа, одним из которых является соответствие участников размещения заказа требованиям, устанавливаемым в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставки товаров, выполнение работ, оказание услуг, являющихся предметом торгов.
В соответствии с пунктом 1 части 4 статьи 22 Закона о размещении заказов, конкурсная документация должна содержать в соответствии с частями 2 - 4 статьи 25 настоящего Федерального закона требования к содержанию, форме, оформлению и составу заявки на участие в конкурсе, в том числе заявки, подаваемой в форме электронного документа, подписанного в соответствии с нормативными правовыми актами Российской Федерации (далее - электронный документ), и инструкцию по ее заполнению.
Подпунктом «б» пункта 3 части 3 статьи 25 Закона о размещении заказов установлено, что заявка на участие в конкурсе должна содержать копии документов, подтверждающих соответствие участника размещения заказа требованию, установленному пунктом 1 части 1 статьи 11 настоящего Федерального закона, в случае, если в соответствии с законодательством Российской Федерации установлены требования к лицам, осуществляющим поставки товаров, выполнение работ, оказание услуг, такие товары, работы, услуги являются предметом конкурса и данные требования предусмотрены конкурсной документацией.
При выполнении работ по государственным контрактам предусматривается сопровождение и развитие программных комплексов, автоматизированных систем, находящихся в промышленной эксплуатации и входящих в состав ИСПДн АИС «Социальный кадастр жителей, относящейся к 1 классу по обеспечению информационной безопасности в соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». В соответствии со статьей 3 Закона о персональных данных, информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществить обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.
Сопровождение и развитие программных комплексов включает в себя в том числе расширение структуры БД программного комплекса, доработку существующих форм и отчетов, при необходимости разработку новых форм отчетов — не более 10 чел/час в неделю (абзац 2 пункта 2 Технического задания), контроль целостности и правильность ведения базы данных, устранение ошибок пользователей при вводе данных (пункт 2 Технического задания), что предусматривает работу с персональными данными и их обработку. Согласно пункту 5 Технического задания, этапами жизненного цикла ППО являются разработка новой версии ППО, внедрение ППО, промышленная эксплуатация ППО.
В соответствии с частями 5, 6 статьи 16 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.
Согласно части 1 статьи 19 Закона о персональных данных, оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В соответствии с абзацем 1, 2 пункта 2 Постановления № 781, безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Согласно пункту 4 указанного Постановления, работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем. Пунктом 10 Постановления № 781 установлено, что безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
Таким образом, для выполнения работ, являющихся предметом конкурса, для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, исполнитель работ должен иметь лицензию на выполнение работ по технической защите конфиденциальной информации.
Согласно Письму ФСТЭК России, при выполнении работ по оказанию услуг по сопровождению информационных систем государственных органов, организации должны иметь лицензию на деятельность по технической защите конфиденциальной информации.
Однако, в конкурсной документации не было установлено требование о необходимости наличия в составе заявки на участие в конкурсе копии лицензии на осуществление деятельности по технической защите конфиденциальной информации, дающей право выполнять работы, являющиеся предметом конкурса, что не соответствует требованиям пункта 1 части 4 статьи 22 Закона о размещении заказов.
Одновременно на рассмотрении жалобы представитель Заказчика указал, что допущенная ошибка в части неуказания в конкурсной документации требования о предоставлении копии лицензии на осуществление деятельности по технической защите конфиденциальной информации в составе заявки участника размещения заказа касается и остальных лотов конкурса. Между тем, на день поступления изменений в конкурсную документацию в этой части в Главное управление организации торгов Самарской области, срок для внесения изменений в конкурсную документацию, предусмотренный частью 3 статьи 24 Закона о размещении заказов, истек.
Согласно части 5 статьи 17 Закона о размещении заказов, основанием проведения внеплановой проверки является поступление информации о нарушении законодательства Российской Федерации и (или) иных нормативных правовых актов Российской Федерации о размещении заказов.
Руководствуясь частью 9 статьи 17, частью 6 статьи 60 Закона о размещении заказов, по результатам проведения внеплановой проверки по жалобам ООО «Открытый код» и информации о нарушении законодательства о размещении заказов, Комиссия Самарского УФАС России
Решила:
1.Признать жалобы ООО «Открытый код» обоснованными.
2.Признать в действиях Заказчика нарушение пункта 1 части 4 статьи 22 Закона о размещении заказов.
3.Выдать Заказчику, Уполномоченному органу, Конкурсной комиссии предписание об устранении нарушений законодательства о размещении заказов.
Настоящее решение может быть обжаловано в судебном порядке в течение трех месяцев со дня его принятия.