На электронной площадке в форме подачи заявки на участие в электронном аукционе предусмотрена унифицированная форма согласия участника с требованиями, установленными в извещении и документации об электронном аукционе. Пунктом 10.9.1. Регламента электронной торговой площадки «Сбербанк -АСТ» установлено, что система не принимает заявку на участие в электронном аукционе в случае, если участник аукциона не подтвердил согласие путем нажатия кнопки «Согласен». В таком случае, в форме подачи заявки выдается соответствующее сообщение об ошибке. Таким образом, основное и единственное требование, предусмотренное пунктом 2 части 3 статьи 66 Федерального закона № 44-ФЗ, для заполнения первой части заявки на участие в аукционе на оказание услуг (без товара), а именно согласие участника ООО «СофтТрейд» на оказание услуг по продлению неисключительных (ограниченных) прав на программное обеспечение для антивируснойзащиты «Kaspersky Endpoint Security для бизнеса - расширенный Russian Edition, 15-249 User 1 year Renewal License – 172 лицензии», то есть оказание услуг на условиях, предусмотренных документацией об электронном аукционе,
судом первой инстанции, применения пункта 9.3. Регламента электронной торговой площадки, не могут являться доказательствами соответствия полноты представленной ФИО1 заявки. Как следует из материалов дела, ЗАО «Вэллстон» является оператором электронной площадки «Электронная торговая площадка ELECTRO-TORGI». Электронная площадка имеет аттестат соответствия автоматизированной системы требованиям по безопасности информации, выданный ЗАО НТЦ "Специальные системы". Наличие данного аттестата позволяет утверждать, что персональные данные находящиеся на серверах электронной площадки надежно защищены и соответствуют высоким требованиям хранения и обработки информации, установленными Федеральной службой по техническому и экспертному контролю России. Данным аттестатом разрешается обработка конфиденциальной информации. ЗАО НТЦ "Специальные системы" аккредитовано ФСТЭК в системе сертификации средств защиты информации по требованиям безопасности информации для проведения аттестации объектов информатизации. Вышеуказанный аттестат соответствия подтверждает, что программно-аппаратный комплекс электронной площадки и внедренные на ней программные продукты, были признаны обеспечивающими высокий уровень производительности, надежности, бесперебойности работы площадки в течение 24 часов в сутки. Средства антивирусной, криптографической защиты информации и организованная ЗАО «Вэллстон» служба
причины, поскольку представленные страницы паспорта, позволяли идентифицировать участника торгов, следовательно, отсутствие иных страниц паспорта не препятствовало к допуску названного участника. Относительно не раскрытия файла, суд апелляционной инстанции приходит также к выводу о необоснованности отказа к участию в торгах. Согласно регламенту оператора электронной площадки ООО «Пром-Консалтинг» оператор электронной площадки обеспечивает возможность предоставления заявки на участие в торгах и прилагаемых к ней документов (пункт 5.5), обеспечивает техническую поддержку в ходе проведения торгов (пункт 5.6), защиту информации, содержащейся в заявках на участие в торгах, в том числе сохранность этой информации, предупреждение и пресечение ее уничтожения, несанкционированные изменения и копирование, нарушение штатного режима обработки информации (пункт 5.7), обеспечивает применение аппаратных и программных средств антивируснойзащиты , использование технических средств и способов для резервного копирования и восстановления информации (пункты 5.10, 5.11), обеспечивает создание , обработку и хранение в электронной форме заявок на участие в торгах и иных документов в течении 10 лет (пункт5.17). В разделе
в отчете по использованию сертификата ключа проверки электронной подписи за 2 квартал 2019 года, направленном в Управление письмом от Дата №@ не были учтены две подписи заместителя начальника ФИО21 электронные подписи получены ФИО22 Дата, ФИО23 Дата в Управлении, установлены Дата т Дата соответственно. Электронные подписи установлены до момента фактического получения; в реестре съемных носителей информации не был отражен уникальный идентификатор носителей, используемых в Инспекции; настройка политик антивируса Касперского не в полной мере соответствовала Регламентуантивируснойзащиты : в момент проведения проверки обнаружены многочисленные нарушения настройки модуля контроля устройств, отсутствие проверки съемных носителей в политике для серверов. Обнаружен факт подключения мобильного телефона сотрудника Инспекции к своему АРМ для обмена данными, что стало возможным, поскольку на момент проведения аудиторской проверки был зафиксирован факт неправильной настройки модуля контроля устройств в политике антивируса Касперского для АРМ Инспекции. Во исполнение приказа Управления от Дата № в Инспекции было проведено служебное расследование, в ходе которого
информационной безопасности в рамках выполнения мероприятий по контролю за соблюдением требований, установленных в сфере защиты информации, ежеквартально выявляет аппаратными и программными средствами факты несанкционированного доступа в автоматизированной информационной системе и на автоматизированных рабочих местах, а так же другие нарушения, которые могут привести к разглашению или утрате служебной (конфиденциальной) информации (т.1 л.д.193-194); - должностной регламент начальника отдела информационной безопасности <...>, утвержденного <...> <...>, согласно которому ФИО1 обязана, в том числе организовывать выполнение работ по применению средств защиты информации, криптографической защиты информации, организовывать работу по обеспечению безопасности персональных данных в информационных системах, осуществлять администрирование (управление) системы антивируснойзащиты , а также администрирование системы контроля защищенности и анализа уязвимости, строго соблюдать требования по обращению с информационными ресурсами, содержащими сведения, составляющие государственную и служебную тайну, а также другие сведения ограниченного доступа, не допускать разглашение таких сведений (т.1 л.д.211 - 217); - ответ начальника <...> от <...> № <...>, согласно которому внутренняя сеть <...>
своей компетенции обеспечивает работоспособности указанной техники. Поскольку не предусмотрено иного, конкретный способ реализации обязанности выбирается гражданским служащим самостоятельно. Должностные обязанности по сопровождению программного обеспечения, необходимого для деятельности Контрольно-счетной палаты, в том числе, установка, настройка и тестирование, включая антивирусную защиту, определенные пунктом 4 части 3.2. нового должностного регламента также были предусмотрены пунктом 6 части 3.2. старого должностного регламента, а также частично в рамках должностной обязанности, предусмотренной пунктом 9 части 3.2. - обеспечение антивирусной безопасности. Суд приходит к выводу, что в данном случае конкретизированы способы исполнения должностных обязанностей по установке, настройке и тестированию, включая антивирусную защиту и сопровождение пользовательского программного обеспечения. Указание целей - для деятельности Контрольно-счетной палаты, и для выполнения работниками палаты своих должностных обязанностей, идентичны, так как, в соответствии с Законом Томской области от 09.08.2011 № 177-03 «О Контрольно-счетной палате», исполнение должностных обязанностей работниками связано с обеспечением полномочий Контрольно-счетной палаты, установленных законодательством Российской Федерации и законодательством Томской области. Понятие пользовательского
требованиям государственного стандарта, поскольку включает в процесс сопровождения установку, настройку, тестирование программного обеспечения. При этом новый должностной регламент включает в должностные обязанности консультанта по техническому обеспечению новые виды работ (установка, настройка, тестирование), не предусмотренные старым регламентом, а также обязанность по сопровождению программного обеспечения не являющегося пользовательским, исключает работы по обеспечению антивирусной безопасности, кроме работ по сопровождению антивирусного программного обеспечения, которые выполнялись при обеспечении антивирусной безопасности палаты. В соответствии с п.5 ч.3.2 раздела 3 должностного регламента от 05.03.2014 консультант в пределах своей компетенции обеспечивает защиту информации Контрольно-счетной палаты от несанкционированного доступа посредством информационно-телекоммуникационной сети Интернет. Согласно п.9 ч.3.2 раздела 3 должностного регламента от 03.10.2011 консультант в пределах своей компетенции осуществляет обеспечение безопасности конфиденциальной информации, используемой в деятельности работников Контрольно-счетной палаты. Таким образом, данные пункты содержат такие термины как «обеспечение безопасности информации» и «обеспечение защиты информации». Понятие «защита информации» определено в ч.1 ст.16 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях
др; уверенное пользование программными продуктами Microsoft, специальным программным обеспечением; навыки в использовании технических и программных средств защиты информации: антивирусных программ, межсетевых экранов, средств обнаружения атак и т.п.; построения систем безопасности компьютерных сетей; навыки в поиске и устранения неисправностей в работе материальной части и программного обеспечения; навыки в установке и настройке программ, систем и комплексов. - в число должностных обязанностей (пункты 2.12 – 2.26 регламента) включено принятие самостоятельных управленческих и иных решений по вопросам контроля функционирования программных средств защиты информации и контроля работоспособности программного комплекса антивируснойзащиты информации; участие в разработке рекомендаций и оказание консультаций по использованию общесистемного, специализированного программного обеспечения и средств защиты информации, установка на рабочие станции и контроль правильности функционирования программных средств защиты информации, контроль работоспособности программного комплекса антивирусной защиты информации, отслеживание своевременности обновления антивирусных баз и программных модулей на компьютерах пользователей, файловых серверах и серверах приложений; выявление возможных каналов вмешательства в процесс функционирования АС и осуществления