База решений фас
РЕШЕНИЕ № 12-10-210/2021
«16» ноября 2021 г. г. Кострома
Комиссия Костромского УФАС России по контролю в сфере закупок (далее — Комиссия Костромского УФАС России; Комиссия) в составе:
Заместитель председателя Комиссии:
Белов Д.Ю., начальник отдела контроля в сфере закупок, торговли и рекламы;
Члены Комиссии:
Суясов А.И., специалист-эксперт отдела контроля в сфере закупок, торговли и рекламы;
Рубцов И.М., государственный инспектор отдела контроля в сфере закупок, торговли и рекламы,
при ведении аудиозаписи заседания, в присутствии директора муниципального общеобразовательного учреждения средняя общеобразовательная школа № 2 городского округа город Буй Костромской области <М…> (Приказ № 106/1 от 10.11.2021 года), в отсутствие представителей: муниципального казенного учреждения городского округа город Буй “Служба муниципального заказа” и ООО “Компьютеры на комсомольской”, надлежащим образом уведомленных о времени и месте рассмотрения жалобы, рассмотрев жалобу ООО “Компьютеры на комсомольской” на действия заказчика при проведении аукциона в электронной форме на право заключения контракта на закупку компьютерного оборудования и оргтехник для нужд МОУ СОШ №2 г. Буя (извещение № 0841300006216000123) и в результате проведения внеплановой проверки в соответствии с частью 15 статьи 99 Федерального закона от 05.04.2021 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон о контрактной системе),
УСТАНОВИЛА:
Согласно представленным материалам, 01.11.2021 Муниципальное казенное учреждение городского округа город Буй “Служба муниципального заказа” (далее – Уполномоченный орган) разместило на официальном сайте в сети Интернет http://www.zakupki.gov.ru в единой информационной системе в сфере закупок извещение о проведении аукциона в электронной форме на право заключения контракта на закупку компьютерного оборудования и оргтехник для нужд МОУ СОШ №2 г. Буя (извещение № 0841300006216000123).
В своей жалобе ООО “Компьютеры на комсомольской” (далее – Заявитель) указывает следующее:
“В аукционную документацию настоящего аукциона включены требования , нарушающие положения Федерального закона 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», а именно :
Наличие сертификата по стандарту ГОСТ-Р.
С 2021 года обязательной является сертификация согласно требованиям технических регламентов Таможенного союза, перечень которых указывается в соответствующих сертификатах соответствия. Обязательная сертификация по стандарту ГОСТ-Р компьютерного оборудования в настоящее время не производится.
Наличие сертификата соответствия государственным санитарно-эпидемиологическим правилам и нормам.
В соответствии с «Единым перечнем товаров, подлежащих санитарно-эпидемиологическому надзору (контролю) на таможенной границе и таможенной территории таможенного союза», утвержденным Решением Комиссии Таможенного союза от 28.05.2021 N 299 “О применении санитарных мер в таможенном союзе” компьютерное оборудование не входит в список товаров, подлежащих обязательному санитарно-эпидемиологическому надзору (контролю), в связи с чем включение в техническую часть документации аукциона требования о наличии экспертного заключения на соответствие Единым санитарно-эпидемиологическим и гигиеническим требованиям к товарам, подлежащим санитарно-эпидемиологическому надзору (контролю) является нарушением части 3 статьи 33 Закона о контрактной системе.
Наличие сертификата совместимости с ОС Microsoft.
Получение сертификата совместимости с ОС Microsoft является добровольным, данное требование не позволяет участникам, не имеющим такого документа, подать заявку. Кроме того, компания Microsoft не является организацией, уполномоченной на выдачу сертификатов, являющихся обязательными на территории Российской Федерации.
Нaличие Windows marker-a производителя в BIOS.
Данный маркер может поставить только организация, получившая сертификат совместимости с ОС Windows, что противоречит нормам закона 44-ФЗ (см. пункт 3).
Требование к стране происхождения товара «Тележка для ноутбуков».
Установление такого требования не предусмотрено законом 44-ФЗ.
Наличие у поставляемого компьютерного оборудования нормативных документов: ТР ТС 004/2021, ТР ТС 020/2021.
Данные документы являются техническими регламентами и не могут являться сопровождающими документами для оборудования. Соответствие оборудования всем обязательным регламентам подтверждается сертификатом ТС.
Требование о заводской сборке, серийном выпуске поставляемого оборудования.
Является требованием заказчика к способу производства, а не к качеству товара, что не соответствует части 3 статьи 33 Закона о контрактной системе.
Включение в техническое задание Программно-аппаратного комплекса мониторинга за техническим состоянием оборудования, характеристики которого соответствуют оборудованию единственного производителя (Powercool), что влечет за собой ограничение количества участников закупки, противоречит пункту 1 части 1 статьи 33 Закона о контрактной системе и нарушает пункт 1 части 1 статьи 64 Закона о контрактной системе”.
В ответ на доводы жалобы Муниципальное общеобразовательное учреждение средняя общеобразовательная школа № 2 городского округа город Буй Костромской области (далее – Заказчик) предоставил возражение на жалобу, а именно:
“МОУСОШ №2 г. Буя сообщает следующее:
1. Наличие сертификата по стандарту ГОСТ-Р.
При описании в документации объекта закупки наше образовательное учреждение руководствовалось правилами, закрепленными частью 1 статьи 33 Закона № 44-ФЗ.
Пунктом 2 части 1 статьи 33 Федерального закона от 05.04.2021 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Закон) предусмотрено, что заказчик при составлении описания объекта закупки использует, если это возможно, стандартные показатели, требования, условные обозначения и терминологии, касающиеся технических и качественных характеристик объекта закупки, установленные в соответствии с техническими регламентами, стандартами и иными требованиями, предусмотренными законодательством Российской Федерации о техническом регулировании. Если заказчиком при описании объекта закупки не используются такие стандартные показатели, требования, условные обозначения и терминология, в документации о закупке должно содержаться обоснование необходимости использования других показателей, требований, обозначений и терминологии.
В соответствии с подпунктом “б” пункта 1 части 3 статьи 66 Закона 44-ФЗ первая часть заявки на участие в электронном аукционе при заключении контракта на поставку товара должна содержать конкретные показатели, соответствующие значениям, установленным документацией о таком аукционе. Таким образом, участник закупки вправе указать в заявке параметры, соответствующие ГОСТу.
2. Наличие сертификата соответствия государственным санитарно-эпидемиологическим правилам и нормам.
Требования о наличии сертификата соответствия государственным эпидемиологическим правилам и нормам на все поставляемое оборудование обосновано тем, что компьютерами пользуются дети, причем разных возрастов от младших классов до старшего звена, есть правила использования компьютерной техники в учебных классах, которые описаны в санитарно- эпидемиологических правилах. (Санитарно-эпидемиологические правила и нормативы СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы» пункт 2.1: ПЭВМ должны соответствовать требованиям настоящих санитарных правил, и каждый их тип подлежит санитарно-эпидемиологической экспертизе с оценкой в испытательных лабораториях, аккредитованных в установленном порядке.)».
3. Наличие сертификата совместимости с ОС Microsoft.
В соответствии с частью 1 абзацем 1 статьи 33 Федерального закона от 05.04.2021 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»: описание объекта закупки должно носить объективный характер. В описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости). В описание объекта закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование места происхождения товара или наименование производителя, а также требования к товарам, информации, работам, услугам при условии, что такие требования влекут за собой ограничение количества участников закупки, за исключением случаев, если не имеется другого способа, обеспечивающего более точное и четкое описание характеристик объекта закупки. Документация о закупке может содержать указание на товарные знаки в случае, если при выполнении работ, оказании услуг предполагается использовать товары, поставки которых не являются предметом контракта. При этом обязательным условием является включение в описание объекта закупки слов “или эквивалент”, за исключением случаев несовместимости товаров, на которых размещаются другие товарные знаки, и необходимости обеспечения взаимодействия таких товаров с товарами, используемыми заказчиком, а также случаев закупок запасных частей и расходных материалов к машинам и оборудованию, используемым заказчиком, в соответствии с технической документацией на указанные машины и оборудование.
Компьютерная техника закупается для компьютерного класса. Данный класс подключен к локальной сети школы. Специалисты обслуживающие локальную сеть работают с программным обеспечением фирмы Microsoft. И в том случае, если операционная система компьютеров будет не совместима с операционной системой фирмы Microsoft, то потребуется дополнительные вложения для внедрения класса в образовательный процесс, что не предусмотрено в данной закупке. Эквиваленты не возможны к использованию, т.к. необходимо обеспечение взаимодействия покупаемого оборудования с оборудованием имеющемся у заказчика, а иные программные средства не обеспечат совместимости с уже эксплуатируемым прикладным программным обеспечением. Многие производители компьютерной техники проходят сертификацию своей продукции с программными продуктами компании Microsoft. Информация с общедоступного сайта Microsoft показывает несколько десятков производителей, с более чем несколькими тысячами моделей, сертифицированных на совместимость с операционными системами компании Microsoft. При этом в списках присутствуют и российские и зарубежные производители. (Решение от 29.04.2021 года по делу №139-з Воронежское УФАС России).
Таким образом, данное требование правомерно, и не влечёт за собой ограничение количества участников закупки.
4. Наличие Windows marker-a производителя в BIOS.
В соответствии с частью 4 статьи 33 закона № 44-ФЗ требования к гарантийному сроку товара, работы, услуги и (или) объему предоставления гарантий их качества, к гарантийному обслуживанию товара, к расходам на эксплуатацию товара, к обязательности осуществления монтажа и наладки товара, к обучению лиц, осуществляющих использование и обслуживание товара, устанавливаются заказчиком при необходимости. В случае определения поставщика машин и оборудования заказчик устанавливает в документации о закупке требования к гарантийному сроку товара и (или) объему предоставления гарантий его качества, к гарантийному обслуживанию товара, к расходам на обслуживание товара в течение гарантийного срока, а также к осуществлению монтажа и наладки товара, если это предусмотрено технической документацией на товар. В случае определения поставщика новых машин и оборудования заказчик устанавливает в документации о закупке требования к предоставлению гарантии производителя и (или) поставщика данного товара и к сроку действия такой гарантии. Предоставление такой гарантии осуществляется вместе с данным товаром. Данное требование правомерно, и не влечёт за собой ограничение
количества участников закупки.
Наличие Windows marker-a производителя в BIOS является подтверждением заводской сборки персональных компьютеров и ноутбуков. Т.к. на самосборных ПК Windows marker-a поставить нельзя. Нашей школе требуется качественная заводская сборка персонального компьютера с заводской гарантией, чтобы рабочий парк ПК был в рабочем состояние и можно было это контролировать.
5. Требование к стране происхождения товара «Тележка для ноутбуков».
В соответствии с частью 3 п.п. 1. статьи 66 ФЗ 44-ФЗ “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд”и первой части заявки аукционной документации:
«Конкретные показатели, соответствующие значениям, установленным документацией о таком аукционе, и указание на товарный знак (его словесное обозначение) (при наличии), знак обслуживания (при наличии), фирменное наименование (при наличии), патенты (при наличии), полезные модели (при наличии), промышленные образцы (при наличии), наименование страны происхождения товара.
6. Наличие у поставляемого компьютерного оборудования нормативных документов: ТР ТС 004/2021, ТР ТС 020/2021.
В соответствии с пунктом 2 части 1 статьи 33 Закона о контрактной системе: использование, если это возможно, при составлении описания объекта закупки стандартных показателей, требований, условных обозначений и терминологии, касающихся технических и качественных характеристик объекта закупки, установленных в соответствии с техническими регламентами, стандартами и иными требованиями, предусмотренными законодательством Российской Федерации о техническом регулировании. Если заказчиком при описании объекта закупки не используются такие стандартные показатели, требования, условные обозначения и терминология, в документации о закупке должно содержаться обоснование необходимости использования других показателей, требований, обозначений и терминологии.
Наше образовательное учреждение запросило сертификаты на данные технические регламенты. Согласно приложению к техническому регламенту таможенного союза о безопасности низковольтного оборудования ТР ТС 004/ 2021 пункт 2: электронные вычислительные машины (персональные компьютеры) подлежат обязательной сертификации в форме сертификата соответствия. Также важно отметить, что на компьютеры в сборе нужно проводить сертификацию еще и на соответствие ТР ТС 020/2021 технический регламент таможенного союза “Электромагнитная совместимость технических средств”.
7. Требование о заводской сборке, серийном выпуске поставляемого оборудования.
В соответствии с частью 4 статьи 33 закона № 44-ФЗ требования к гарантийному сроку товара, работы, услуги и (или) объему предоставления гарантий их качества, к гарантийному обслуживанию товара, к расходам на эксплуатацию товара, к обязательности осуществления монтажа и наладки товара, к обучению лиц, осуществляющих использование и обслуживание товара, устанавливаются заказчиком при необходимости. В случае определения поставщика машин и оборудования заказчик устанавливает в документации о закупке требования к гарантийному сроку товара и (или) объему предоставления гарантий его качества, к гарантийному обслуживанию товара, к расходам на обслуживание товара в течение гарантийного срока, а также к осуществлению монтажа и наладки товара, если это предусмотрено технической документацией на товар. В случае определения поставщика новых машин и оборудования заказчик устанавливает в документации о закупке требования к предоставлению гарантии производителя и (или) поставщика данного товара и к сроку действия такой гарантии. Предоставление такой гарантии осуществляется вместе с данным товаром. Данное требование правомерно, и не влечёт за собой ограничение количества участников закупки.
Заводская сборка и серийный выпуск поставляемого оборудования – это гарантия получения товара собранного из серийных комплектующих, прошедших тестирование согласно регламентов отдела технического контроля, это позволяет судить о качестве персонального компьютера с положительной точки зрения, плюс получение полного пакета сопроводительных документов на оборудование. На некоторых приобретаемых нашей школой персональных компьютерах будет храниться информация базы данных об учащихся школы с персональными данными, на других учащиеся будут заниматься, и если товар заводской сборки и выпускается серийно, то в случае неисправности оборудования проблем с запасными частями быть не должно. В противоположном случае могут возникнуть перебои с их поставкой, что нашей учебной организации совершенно ни к чему.
Так же, поясняем, что предметом аукциона является поставка оборудования, соответствующего техническому заданию, а не способ производства компьютерной техники.
8. Включение в техническое задание Программно-аппаратного комплекса мониторинга за техническим состоянием оборудования, характеристики которого соответствуют оборудованию единственного производителя (Powercool), что влечет за собой ограничение количества участников закупки, противоречит пункту 1 части 1 статьи 33 Закона о контрактной системе и нарушает пункт 1 части 1 статьи 64 Закона о контрактной системе.
В соответствии с пунктом 1 части 1 статьи 33 Закона о контрактной системе при описании объекта закупки “Программно-аппаратный комплекс мониторинга за техническим состоянием оборудования” нашим образовательным учреждением производитель оборудования указан не был, что не противоречит данной статье.
Компьютерная техника закупается для компьютерного класса, данные компьютеры будут подключены к локальной сети школы. Данный программно-аппаратный комплекс был заявлен для оперативного и эффективного централизованного мониторинга технического состояния оборудования специалистами обслуживающими информационно-техническую инфраструктуру школы. Постоянный контроль над техническим состоянием оборудования позволит исключить его «безнадзорность», своевременно фиксировать и устранять сбои в работе. Заявляя в техническом задании данный программно-аппаратный комплекс, преследуется единственная главная цель, не ограничить количество участников закупки, а эффективное и централизованное управление оборудованием школы.”.
Выслушав доводы Заявителя, ознакомившись с возражением Заказчика, представленными документами, и проведя внеплановую проверку в соответствии с частью 15 статьи 99 Закона о контрактной системе, Комиссия Костромского УФАС России пришла к следующим выводам.
В соответствии со статьей 6 Закона о контрактной системе контрактная система в сфере закупок основывается на принципах открытости и прозрачности информации о контрактной системе в сфере закупок, а также обеспечения конкуренции, профессионализма заказчиков, стимулирования инноваций, единства контрактной системы в сфере закупок, ответственности за результативность обеспечения государственных и муниципальных нужд, эффективности осуществления закупок.
При этом заказчики в силу части 1 статьи 24 Закона о контрактной системе при осуществлении закупок используют конкурентные способы определения поставщиков (подрядчиков, исполнителей) или осуществляют закупки у единственного поставщика (подрядчика, исполнителя).
Конкурентными способами определения поставщиков (подрядчиков, исполнителей) являются конкурсы (открытый конкурс, конкурс с ограниченным участием, двухэтапный конкурс, закрытый конкурс, закрытый конкурс с ограниченным участием, закрытый двухэтапный конкурс), аукционы (аукцион в электронной форме (далее также – электронный аукцион), закрытый аукцион), запрос котировок, запрос предложений (часть 2 статьи 24 Закона о контрактной системе).
Под аукционом в электронной форме (электронным аукционом) понимается аукцион, при котором информация о закупке сообщается заказчиком неограниченному кругу лиц путем размещения в единой информационной системе извещения о проведении такого аукциона и документации о нем, к участникам закупки предъявляются единые требования и дополнительные требования, проведение такого аукциона обеспечивается на электронной площадке ее оператором (часть 1 статьи 59 Закона о контрактной системе).
Комиссия Костромского УФАС России установила, что Заявитель в своей жалобе указывает на восемь нарушений Закона о контрактной системе (далее – Нарушения), а именно:
Наличие сертификата по стандарту ГОСТ-Р.
Наличие сертификата соответствия государственным санитарно-эпидемиологическим правилам и нормам.
Наличие сертификата совместимости с ОС Microsoft.
Нaличие Windows marker-a производителя в BIOS.
Требование к стране происхождения товара «Тележка для ноутбуков».
Наличие у поставляемого компьютерного оборудования нормативных документов: ТР ТС 004/2021, ТР ТС 020/2021.
Требование о заводской сборке, серийном выпуске поставляемого оборудования.
Включение в техническое задание Программно-аппаратного комплекса мониторинга за техническим состоянием оборудования, характеристики которого соответствуют оборудованию единственного производителя (Powercool), что влечет за собой ограничение количества участников закупки, противоречит пункту 1 части 1 статьи 33 Закона о контрактной системе и нарушает пункт 1 части 1 статьи 64 Закона о контрактной системе.
В соответствии с пунктом 1 части 1 статьи 33 Закона о контрактной системе заказчик при описании в документации о закупке объекта закупки должен руководствоваться следующими правилами:
3) описание объекта закупки может включать в себя спецификации, планы, чертежи, эскизы, фотографии, результаты работы, тестирования, требования, в том числе в отношении проведения испытаний, методов испытаний, упаковки в соответствии с требованиями Гражданского кодекса Российской Федерации, маркировки, этикеток, подтверждения соответствия, процессов и методов производства в соответствии с требованиями технических регламентов, документов, разрабатываемых и применяемых в национальной системе стандартизации, технических условий, а также в отношении условных обозначений и терминологии.
В соответствии с пунктом 1 дополнительных требований в приложении № 4 к разделу 2 Информационной карты аукциона Заказчиком установлено требование:
1. Все поставляемое оборудование должно быть заводской сборки, новым и не подержанным.
Таким образом, Комиссия Костромского УФАС России считает довод жалобы, касающийся требования о заводской сборке, серийном выпуске поставляемого оборудования необоснованным, так как установленное требование является требованием к процессу производства. Документов подтверждающих обоснованность данного довода жалобы не представлено.
В соответствии с пунктом 1 части 1 статьи 33 Закона о контрактной системе заказчик при описании в документации о закупке объекта закупки должен руководствоваться следующими правилами:
1) описание объекта закупки должно носить объективный характер. В описании объекта закупки указываются функциональные, технические и качественные характеристики, эксплуатационные характеристики объекта закупки (при необходимости). В описание объекта закупки не должны включаться требования или указания в отношении товарных знаков, знаков обслуживания, фирменных наименований, патентов, полезных моделей, промышленных образцов, наименование места происхождения товара или наименование производителя, а также требования к товарам, информации, работам, услугам при условии, что такие требования влекут за собой ограничение количества участников закупки, за исключением случаев, если не имеется другого способа, обеспечивающего более точное и четкое описание характеристик объекта закупки.
В соответствии с пунктом 5 приложения № 4 к разделу 2 Информационной карты аукциона “Тележка для ноутбуков” в графе “Технические характеристики” Заказчиком указано: “Страна производитель: Россия”.
В соответствии с пунктом 1 части 1 статьи 64 Закона о контрактной системе Документация об электронном аукционе наряду с информацией, указанной в извещении о проведении такого аукциона, должна содержать следующую информацию:
1) наименование и описание объекта закупки и условия контракта в соответствии со статьей 33 настоящего Федерального закона, в том числе обоснование начальной (максимальной) цены контракта.
Таким образом, Комиссия Костромского УФАС России считает довод Заявителя, о неправомерном требовании Заказчика к стране происхождения товара, обоснованным и нарушающим пункт 1 части 1 статьи 64 Закона о контрактной системе.
В соответствии частью 1 статьи 105 Закона о контрактной системе любой участник закупки, а также осуществляющие общественный контроль общественные объединения, объединения юридических лиц в соответствии с законодательством Российской Федерации имеют право обжаловать в судебном порядке или в порядке, установленном настоящей главой, в контрольный орган в сфере закупок действия (бездействие) заказчика, уполномоченного органа, уполномоченного учреждения, специализированной организации, комиссии по осуществлению закупок, ее членов, должностных лиц контрактной службы, контрактного управляющего, оператора электронной площадки, если такие действия (бездействие) нарушают права и законные интересы участника закупки.
В соответствии частью 9 статьи 105 Закона о контрактной системе к жалобе прикладываются документы, подтверждающие ее обоснованность.
Таким образом, Комиссия Костромского УФАС России считает все иные доводы жалобы необоснованными, так как Заявителем не были представлены документы, подтверждающие их обоснованность, и не указано как эти действия (бездействие) нарушают его права и законные интересы.
В то же время, Комиссией Костромского УФАС России установлено, что на участие в электронном аукционе подано 2 заявки, оба участника закупки дали согласие на участие в аукционе. Документов указывающих на невозможность участия в электронном аукционе Заявителя не представлены.
На основании изложенного, руководствуясь статьями 99, 106, Закона о контрактной системе, Комиссия Костромского УФАС России по контролю в сфере закупок,
РЕШИЛА:
Признать жалобу ООО “Компьютеры на комсомольской” частично обоснованной.
Признать факт нарушения Заказчиком пункта 1 части 1 статьи 64 Закона о контрактной системе.
Предписание не выдавать.
Решение может быть обжаловано заинтересованным лицом в арбитражный суд в течение трех месяцев в порядке, установленном законодательством Российской Федерации.
Заместитель председателя Комиссии:
Д.Ю. Белов
Члены Комиссии:
А.И. Суясов
И.М. Рубцов
Корневой сертификат microsoft истекает в этом месяце, но компания просит его не удалять
По
информации
Bleeping Computer, в конце этого месяца закончится срок действия корневого сертификата некоторых версий Windows, включая XP/2000/Server 2003/Windows 7/Vista/Server 2008/Server 2008 R2. Microsoft
просит
системных администраторов не удалять корневые сертификаты Windows с истекшими сроками действия. Они необходимы для корректной работы ОС, а их отсутствие может вызвать сбой системы.
Эта просьба компании также относится к корневому сертификату Microsoft Root Authority, который закончится 31 декабря 2020 года.
Проверить срок действия корневых сертификатов в Windows можно в хранилище сертификатов (панель управления, вкладка «Содержимое», кнопка «Сертификаты). В Windows 7/10 это можно также сделать с помощью утилиты Certmgr.exe (средство диспетчера сертификатов) или Certmgr.msc.
У всех корневых сертификатов есть срок действия, по истечению которого они и все полученные на их основе сертификаты становятся недействительными. Но обычно это не проблема, так как производители ПО и устройств своевременно выпускают обновление, заменяющее истекший корневой сертификат на новый с другим сроком действия. Если это не произойдет, то пользовательские устройства, например, больше не смогут устанавливать безопасные интернет-соединения, поскольку защита, обеспечиваемая корневым сертификатом, была нарушена.
Microsoft не пояснила, когда будет выпущен новый корневой сертификат взамен текущего. Компания предупредила, что в любом случае сертификаты с истекшим сроком действия все еще используются Windows для обратной совместимости и никогда не должны удаляться из системы. Даже если в системе есть доверенный корневой сертификат с истекшим сроком действия, то все, что было подписано с использованием этого сертификата до даты истечения срока действия, требует, чтобы этот доверенный корневой сертификат был подтвержден в системе.
Microsoft уточнила, что если сертификаты с истекшим сроком действия не отозваны, то их можно использовать для проверки всего, что было подписано ими до истечения срока их действия.
14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель ОС не гарантирует их безопасность и советует перейти на Windows 10. Microsoft будет до 10 января 2023 года платно поддерживать Windows 7 для участников программы расширенных обновлений безопасности (Extended Security Updates program — ESU).
См. также:
Получен сертификат на windows 10
Мы приняли ваш заказ, менеджер скоро свяжется с вами.
Сертифицированные версии — грабли, которые нам выбирают
Как известно — использование сертифицированных версий программного обеспечения прописано в самых разных документах регуляторов. И (к сожалению) эта данность, с которой всем жить. В данной статье не будет перечисления положений документов, согласно которым необходимо использовать сертифицированные (или иначе «прошедшие процедуру проверки соответствия») продукты или размеров штрафов за неиспользование. Вместо этого будут рассмотрены типичные проблемы, с которыми клиенты, вынужденные использовать сертифицированное ПО, обращаются в техническую поддержку.
Если кто-то недавно был вынужден перейти на сертифицированные версии и еще не прошел по всем граблям — просим под кат.
В качестве вступления. Подборка типичных проблем была сформирована в ходе подготовки к одной из конференций на основе обращений в нашу техподдержку. Поэтому сразу предупреждаю, что хотя процедура сертификации одинакова для всех участников рынка, в примерах будет указано, для какой компании они действуют. А нюансы имеют место быть. Скажем у Доктор Веб дистрибутивы для сертифицированных по требованиям ФСТЭК/ФСБ продуктов разные (так как по тем же требованиям должны различаться зоны обновлений), а у Лаборатории Касперского — единый дистрибутив, видимо зоны обновлений разделяются иными способами.
Вступление закончено, перейдем к проблемам.
Проблема №1. А вы работаете на… (название конкретной ОС или продукта)
Тут сразу несколько проблем. Разберем на примерах.
Начнем с того, что данная подборка ответов делалась в преддверии конференции «Практика реализации программы <Цифровая экономика> на базе решений Astra Linux», поэтому тут вместо троеточия должно было быть Astra Linux Speсial Edition «Смоленск» версией 1.6. И сертифицированная версия (и естественно несертифицированная тоже) работают на данной версии. Но вот пользователи использовать ее не имеют права. Дело в том, что правила сертификации требуют, чтобы подаваемые на сертификацию продукты были протестированы на поддержку определенных ОС. И в формуляре, прилагающемся к сертифицированному дистрибутиву, перечисляются все эти операционные системы. И если в формуляре не указана Astra Linux версии 1.6 — использовать ее нельзя, хотя продукт (системные требования которого «glibc 2.12 и выше») вполне работает на этой версии.
Поддержка операционных систем, соответствующих описанным требованиям, по мере их выхода включается в список поддерживаемых в формуляре, но просто так сделать это производитель не может. Нужно пройти процедуру инспекционного контроля. А она не быстрая — ну никак не менее четырех месяцев.
Нам задают вопрос — а нельзя заранее синхронизировать выпуск новых ОС и прохождение ИК? Увы, но не получится. Так как кроме упомянутой Astra Linux от нас требуется поддержка AltLinux, Windows и так далее. А их даты релиза, увы, приходятся на разное время.
Соответственно рекомендация — заранее проверьте, что выбранную вами ОС поддерживают все необходимые вам сертифицированные продукты.
Все это неудобно и пользователям и производителям (поддержки -то требуют пользователи от них), но, увы, такова действующая процедура.
А иногда бывает так, что на вопрос пользователя мы отвечаем, что сертифицированная версия такую-то ОС или продукт не поддерживает. И тут зачастую тоже проблема в действующей процедуре. Так всем известно, что количество дистрибутивов того же Linux — громадно, при этом использование сертифицированного дистрибутива Linux не всегда обязательно. И пользователь может легко прийти с запросом на поддержку с редким дистрибутивом. А с производителя за включение каждой версии ОС или продукта требуют деньги. И немалые. В сумме сравнимые с доходом от продаж сертифицированных версий. Поэтому при подготовке к сертификации в список поддерживаемых включаются только очень востребованные ОС. Хотя работать будет сертифицированная версия на гораздо большем числе продуктов.
Немного отличается ситуация с сертификацией под требования Министерства Обороны. Здесь список ОС и продуктов, которые нужно поддержать, спускается из МО. Поэтому в ответ на просьбу пользователя о поддержке некой ОС — ему вполне могут ответить, что данная ОС не включена в список требуемых МО.
А совершенно обратная ситуация с тем же Windows 10. Билды этой ОС по факту — совершенно разные ОС. И хотя формально в формуляре стоит Windows 10 — поддержка нового билда будет только после очередного ИК. Да, минимум через месяца четыре, а то и позже.
Многие уверены, что сертифицированные версии выгодны производителям. Может кому и выгодны, но на уровне защитного ПО это редкостный геморрой и для производителя и для пользователей. Причем геморрой очень и очень дорогой.
Проблема №2. «Я обновился!»
Как известно, согласно текущей процедуре производитель должен в случае обнаружения уязвимостей обновлять свое ПО. Засада есть и тут. Обновление возможно только через процедуру ИК. Ага. Месяца четыре и платите деньги. А если не выпустите сертифицированное обновление — ваш продукт нельзя использовать.
Ну ладно, то плач Ярославны от вендора. Выпустили мы обновление, пользователь должен его поставить. Думаете все просто?
Свободно для скачивания сертифицированные дистрибутивы размещать нельзя. Нужно или купить медиа-пакет или обратиться в техническую поддержку — а потом все равно купить медиапакет. Разберемся, почему так.
Как уже было сказано, если сертифицированный дистрибутив нужен срочно и ждать поставки медиапакета невозможно, то клиент может обратиться в службу поддержки и запросить ссылки для скачивания сертифицированных версий и формуляра. Которые ему и будут предоставлены. К запросу надо приложить документы об оплате ранее купленного сертифицированного медиа-пакета. Зачем документы? Чтобы вендор убедился, что ссылки запрашивает именно клиент, а не абы кто.
Кроме ссылок на дистрибутивы техническая поддержка пришлет ссылки на формуляр и рекомендацию примерно следующего типа.
Формуляр следует распечатать, в разделе «Особые отметки» следует сделать пометки о замене формуляра RU.72110450.00300-10 30 02 с голографической наклейкой (знаком соответствия системы сертификации) на обновленный формуляр RU.72110450.00300-10 30 02 изм.4.
На замененном формуляре RU.72110450.00300-10 30 02 можно добавить — «Формуляр аннулирован. Знак соответствия системы сертификации (голографическая наклейка) действителен. Замененный формуляр следует хранить вместе с обновленным для сохранения знака соответствия системы сертификации.
Сделать это надо обязательно!
После этого нужно купить упомянутый медиа-пакет, так как сертифицированное ПО это не просто полученный вами дистрибутив. Сертифицированным считается ПО:
- прошедшее проверку соответствия в Системе сертификации средств защиты информации в соответствии с требованиями государственных стандартов и нормативных документов по защите информации;
- сертифицируемое на соответствие требованиям с параметрами, указанными в этих требованиях. Наиболее известными, но не единственными, сертификатами являются сертификаты ФСТЭК России и ФСБ России;
- дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре), и специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
- установленное и настроенное в соответствие с сертифицированными параметрами;
- контролируемое в процессе эксплуатации;
- каждый сертифицированный экземпляр, которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты к учетной информации.
Что в медиа-пакет входит? Опять же в качестве примера медиапакет для сертифицированных ФСТЭК России версий Dr.Web 11:
Да, голографическая наклейка, которую раньше полагалось клеить на CD — до сих пор жива.
А вот ключ/серийный номер при обновлении покупать не нужно. Ключ (за всех вендоров не скажу, а у Доктор Веб так) одинаков и для сертифицированных и для несертифицированных версий. Таким образом, если вы переходите с обычных версий на сертифицированные — ключ менять не нужно.
Сколько нужно медиапакетов?
Переустанавливать уже установленное ПО после получения медиапакета с DVD не нужно.
Проблема № 3. Хочу потестировать!
Как было сказано выше — в свободном доступе дистрибутивов сертифицированных версий быть не может. Ключ может (как было сказано выше) использоваться от несертифицированной версии, а вот сами дистрибутивы нужно запросить. Опять за всех не скажу, но у Доктор Веб указать, что требуется именно сертифицированная версия можно при заказе демо-ключа. Если есть ключ, то дистрибутивы можно запросить или у компании, через которую вы осуществляете закупки или через техподдержку вендора.
При заказе нужно указать тип сертификации. Наиболее распространены МО, ФСТЭК, ФСБ.
Проблема № 4. Как получить обновления для замкнутой сети?
Не нужно использовать дополнительный сервер, ставить его снаружи сети и переносить обновления внутрь! Распространенная кстати ошибка. Как правило у вендоров есть возможность скачать обновления с помощью специальной утилиты. Опять же у Доктор Веб таковая есть и в составе ES и можно отдельно запросить эту утилиту (drwreploader) у техподдержки.
Зачем нужна утилита? При копировании вручную могут накопиться лишние файлы, которые надо удалять.
Проблема № 5. О подписи.
Это специфичная проблема AstraLinux. Дело в том, что в определенных режимах ее работы проверяется наличие у пакетов цифровой подписи «НПО РусБИТех».
Не нужно подписывать сертифицированные пакеты еще раз! Они уже подписаны, если в формуляре указана поддержка AstraLinux. После подписи контрольные суммы изменяются и уже не будут соответствовать указанным в формуляре.
Если есть вопросы спрашивайте, постараюсь ответить.