Решение от 2 июня 2024 г. по делу № А57-4423/2023АРБИТРАЖНЫЙ СУД САРАТОВСКОЙ ОБЛАСТИ 410002, г. Саратов, ул. Бабушкин взвоз, д. 1; тел/ факс: (8452) 98-39-39; http://www.saratov.arbitr.ru; e-mail: info@saratov.arbitr.ru Именем Российской Федерации Дело №А57-4423/2023 03 июня 2024 года город Саратов резолютивная часть решения оглашена 20.05.2024г. решение изготовлено в полном объеме 03.06.2024г. Арбитражный суд Саратовской области в составе судьи Н.В. Павловой, при ведении протокола секретарем судебного заседания Макухиной Н.С., рассмотрев в судебном заседании исковое заявление общества с ограниченной ответственностью «Солярис Технолоджис» (ОГРН <***>, ИНН <***>), город Саратов, к Министерству здравоохранения Саратовской области (ОГРН <***>, ИНН <***>), город Саратов, государственному учреждению здравоохранения «Медицинский информационно- аналитический центр» (ОГРН <***>, ИНН <***>), город Саратов, третьи лица: общество с ограниченной ответственностью «Организационно-технологические решения 2000» (ОГРН <***>, ИНН <***>), город Москва, акционерное общество научно-технический центр «Эквит» (ОГРН <***>, ИНН <***>), город Москва, общество с ограниченной ответственностью «Инфосекьюрити Проджект» (ОГРН <***>, ИНН <***>), город Москва, АО «ИнфоТеКС», расположенное по адресу 127083, г. Москва, (ИНН <***>, КПП 771401001, ОГРН <***>). ООО «Конфидент», (ИНН <***>, КПП 781101001, ОГРН <***>). ООО «КОД БЕЗОПАСНОСТИ» ИНН <***>, ОГРН <***>, ОКПО 88338853, адрес: 129075, Г.Москва, АО"ТЕХНОЛОДЖИС" 123007, РОССИЯ, Г. МОСКВА, ОГРН: <***>, Дата присвоения ОГРН: 07.04.2021, ИНН: <***>, КПП: 771401001 АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" 125212, ГОРОД МОСКВА, ОГРН: <***>, Дата присвоения ОГРН: 24.12.2002, ИНН: <***>, КПП: 774301001 АО "НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР ИНФОРМАЦИОННЫХТЕХНОЛОГИЙ РОСА" 124498, РОССИЯ, Г МОСКВА, ОГРН: <***>, Дата присвоения ОГРН: 18.10.2023, ИНН: <***>, КПП: 773501001. о взыскании стоимости фактически оказанных услуг по Государственному контракту № 0860200000822002091_88204 от 05 мая 2022 года на оказание услуг по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ» для нужд министерства здравоохранения Саратовской области, в размере 23 780 466,67 (двадцать три миллиона семьсот восемьдесят тысяч четыреста шестьдесят шесть) рублей 67 копеек, государственной пошлины в размере 141 902 (сто сорок одну тысячу девятьсот два) рубля 00 копеек. При участии в судебном заседании: От Общества с ограниченной ответственностью «Солярис Технолоджис»- ФИО1 по доверенности от 01.01.2024 сроком по 31.12.2027 года, Генеральный директор ФИО2 личность установлена по паспорту, ФИО3 (после перерыва) по доверенности от 10.01.2023 сроком по 31.12.2024 года От Государственного учреждения здравоохранения «Медицинский информационно-аналитический центр»- ФИО4 по доверенности от 17.01.2024 сроком на 1 год, ФИО5 по доверенности от 15.01.2024 сроком на 1 год, ФИО6 по доверенности №2 от 04.12.2023 сроком по 04.12.2026 года. От Саратовской областной Прокуратуры РФ – ФИО7 (до перерыва) (по служебному удостоверению). От Министерства здравоохранения Саратовской области - ФИО8 по доверенности №03-26/1 от 09.01.2024 сроком на 1 год. Общество с ограниченной ответственностью «Солярис Технолоджис» (ОГРН <***>, ИНН <***>), город Саратов, далее по тексту Истец, обратилось в Арбитражный суд Саратовской области с исковым заявлением к министерству здравоохранения Саратовской области (ОГРН <***>, ИНН <***>), город Саратов, государственному учреждению здравоохранения «Медицинский информационно-аналитический центр» (ИНН <***>), город Саратов, далее по тексту Ответчики, о взыскании стоимости фактически оказанных услуг по государственному контракту от 05 мая 2022 года № 0860200000822002091_88204 в размере 23 780 466 рублей 67 копеек и расходов по уплате государственной пошлины в размере 11 916 рублей, стоимости фактически оказанных услуг по государственному контракту от 05 мая 2022 года №0860200000822002091_88204 в размере 141 902 рубля. Определением 17.05.2023г. суд по ходатайству привлек к участию в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора, общество с ограниченной ответственностью «ОТР-2000» (<***>, ОГРН <***>), г. Москва, акционерное общество НТЦ «Эквит» (ИНН <***>, ОГРН <***>), г. Москва, общество с ограниченной ответственностью «Инфосекьюрити Проджект» (ИНН <***>, ОГРН <***>), г. Москва. В качестве соответчика судом по ходатайству истца привлечено государственное учреждение здравоохранения «Медицинский информационно-аналитический центр» (ОГРН <***>, ИНН <***>), город Саратов. Определением суда от 24.01.2024 года, в связи с отставкой с 08.01.2024 г. судьи Болобан Н.В., рассматривающей дело №А57-4423/2023, сформирован новый состав суда для рассмотрения дела и произведена замена судьи Болобан Н.В. на судью Павлову Н.В. Определением от 25.01.2024г. судом по ходатайству истца привлечены к участию в деле в качестве третьих лиц, не заявляющих самостоятельных требований относительно предмета спора: АО «ИнфоТеКС», г.Москва (ИНН <***>, ОГРН <***>), ООО «Конфидент», г.Санкт-Петербург, (ИНН <***>, ОГРН <***>), ООО «Код Безопасности», г. Москва (ИНН <***>, ОГРН <***>), АО «Технолоджис», г. Москва (ИНН: <***>), АО «Лаборатория Касперского», г. Москва (ОГРН: <***>, ИНН:<***>) АО «Научно-технический центр информационных технологий Роса», г. Москва (ИНН: <***>) Определением от 27.03.2024 суд по ходатайству истца исключил из числа третьих лиц, не заявляющих самостоятельных требований относительно предмета спора АО «Технолоджис» (ИНН: <***>) и привлек к участию в деле в качестве третьего лица, не заявляющего самостоятельных требований относительно предмета спора АО «Позитив Текнолоджиз» (ОГРН: <***>, ИНН: <***>),г.Москва. В ходе судебного разбирательства истец заявил ходатайство об уточнении исковых требований, согласно которому истец просит взыскать с министерства здравоохранения Саратовской области стоимость фактически оказанных услуг по государственному контракту от 05 мая 2022 года № 0860200000822002091_88204 на оказание услуг по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ», для нужд министерства здравоохранения Саратовской области в размере 23 780 466 рублей 67 копеек. В соответствии со статьей 49 Арбитражного процессуального кодекса Российской Федерации истец вправе при рассмотрении дела в арбитражном суде первой инстанции до принятия судебного акта, которым заканчивается рассмотрение дела по существу, изменить основание или предмет иска, увеличить или уменьшить размер исковых требований, отказаться от иска полностью или частично. Ходатайство об уточнении исковых требований судом удовлетворено. Третьи лица, надлежащим образом извещенные о времени и месте проведения судебного разбирательства, в судебное заседание не явились. Неявка в заседание арбитражного суда третьих лиц, надлежащим образом извещенных о месте и времени разбирательства дела, не является препятствием к рассмотрению дела по имеющимся в нем материалам в соответствии с пунктом 3 статьи 156 Арбитражного процессуального кодекса Российской Федерации. Заявлений по статьям 24, 47, 48 Арбитражного процессуального кодекса Российской Федерации не имеется. Дело рассматривается в порядке статей 152-166 Арбитражного процессуального кодекса Российской Федерации. В соответствии со статьей 65 Арбитражного процессуального кодекса Российской Федерации каждое лицо, участвующее в деле, должно доказать обстоятельства на которые оно ссылается как основания своих требований и возражений. Суду предоставляются доказательства, отвечающие требованиям статей 67, 68, 75 Арбитражного процессуального кодекса Российской Федерации. Истец поддерживает иск, с учетом уточнения исковых требований. Ответчики возражают против удовлетворения исковых требований по основаниям, изложенным в отзывах на иск. Третье лицо (ООО «Организационно-технологические решения 2000») представило отзыв на иск. Третьи лица (АО «Позитив Текнолоджиз», АО «ИнфоТеКС», АО «Лаборатория Касперского») представили письменные пояснения по делу. Третьи лица (акционерное общество НТЦ «Эквит», общество с ограниченной ответственностью «Инфосекьюрити Проджект», ООО «Конфидент» АО «Научно-технический центр информационных технологий Роса») отзыв по делу не представили. В судебное заседание также вызывался эксперт ФИО9, который ответил на вопросы суда и сторон по проведенной им судебной экспертизе. В судебном заседании 07.05.2024г. были объявлены перерывы в порядке положений стати 163 АПК РФ до 07.05.2024 -16 час. 00 мин. и до 20.05.2024г. -13 час. 30 мин. После перерыва судебное заседание было продолжено. Изучив материалы дела, проверив доводы, изложенные в исковом заявлении, в отзывах ответчиков на иск, отзыве третьего лица (ООО «Организационно-технологические решения 2000»), пояснениях третьих лиц АО «Позитив Текнолоджиз», АО «ИнфоТеКС», АО «Лаборатория Касперского», изучив заключение судебной экспертизы, заслушав представителей лиц, участвующих в деле, а также показания эксперта ФИО9, суд находит исковые требования не подлежащими удовлетворению по следующим основаниям. Как следует из материалов дела, между Министерством здравоохранения Саратовской области (заказчик) и Обществом с ограниченной ответственностью «Солярис Технолоджис» (исполнитель) по результатам открытого аукциона в электронной форме (Извещение об осуществлении закупки № 0860200000822002091 (далее - Извещение), (наименование объекта закупки: «оказание услуг по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ») проведенного в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ (далее - Закон о контрактной системе), на основании протокола № 0860200000822002091 от «20» апреля 2022 г., идентификационный код закупки (ИКЗ): 222645504666664550100103930017490244, заключили Государственный контракт № 0860200000822002091_88204 от 05 мая 2022 года (далее - Контракт). Согласно пункту 1.1. Контракта, в соответствии с Контрактом Исполнитель оказывает услуги по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ» (далее - Услуга) для нужд министерства здравоохранения Саратовской области. В соответствии с пунктом 1.2. Контракта, Исполнитель оказывает, а Заказчик принимает и оплачивает Услугу, цена, объем и характеристики которой определены в Техническом задании (Приложение №1 к Контракту), являющемся неотъемлемой частью Контракта. Согласно пункту 1.3. Контракта, место оказания Услуги: по местонахождению центра обработки данных ГУЗ «МИАЦ» расположенного по адресу: <...> а также по местонахождению ГУЗ «МИАЦ» по адресу <...>. Услуги оказываются в интересах получателя ГУЗ «МИАЦ». В соответствии с пунктом 1.4 Контракта, срок оказания услуги: в один этап в течение 90 дней с даты заключения Контракта. В соответствии с 2.3. Контракта, цена Контракта составляет 23 780 466,67 (двадцать три миллиона семьсот восемьдесят тысяч четыреста шестьдесят шесть) рублей 67 копеек, НДС не облагается в соответствии с п. 2 ст. 346.11 НК РФ. В силу положений пункта 3.1. Контракта, авансовых платежей по Контракту не предусмотрено. Оплата производится Заказчиком в безналичном порядке в форме платежного поручения по факту оказанных Исполнителем услуг в течение 15 (пятнадцати) рабочих дней с даты подписания Заказчиком (лицом, имеющим право действовать от имени заказчика) документа о приемке, предусмотренного пунктом 5.1 Главы 5 Контракта. Согласно Разделу 1 Технического задания (приложение № 1 к Контракту) (далее - ТЗ) наименование услуги - Услуги по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ», стоимость 23 780 466,67 рублей. Место оказания услуг: <...>, <...> ГУЗ «МИАЦ» (получатель). В соответствии с Разделом 2 ТЗ, целью технического задания является оказание услуги по обновлению версии установленных средств защиты информации для обеспечения выполнения требований по защите конфиденциальной информации при ее передаче по общедоступной информационно-телекоммуникационной сети передачи данных, защиты информации, обрабатываемой в ИС, от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Разделом 4 ТЗ установлены параметры оказания услуг. Согласно Разделу 5 ТЗ, исполнитель обязуется не осуществлять несанкционированный доступ к информационным ресурсам Получателя. Таким образом, истец должен был оказать услуги по обновлению версии ранее установленных средств защиты информации. В соответствии с пунктом 5.1 Контракта Приемка оказанной Услуги осуществляется в сроки, установленные в пунктах 5.10, 5.11 Контракта, в порядке, который установлен Контрактом, и оформляется документом о приемке, который подписывается Заказчиком (лицом, имеющим право действовать от имени заказчика) (в случае создания приемочной комиссии подписывается всеми членами приемочной комиссии и утверждается Заказчиком (лицом, имеющим право действовать от имени заказчика)), либо Исполнителю в те же сроки Заказчиком направляется в письменной форме мотивированный отказ от подписания такого документа. В случае привлечения Заказчиком (лицом, имеющим право действовать от имени заказчика) для проведения указанной экспертизы экспертов, экспертных организаций при принятии решения о приемке или об отказе в приемке оказанной Услуги Заказчик (лицо, имеющее право действовать от имени заказчика), приемочная комиссия должны учитывать отраженные в заключении по результатам указанной экспертизы предложения экспертов, экспертных организаций, привлеченных для ее проведения. Согласно пункту 5.2. Контракта, Исполнитель в соответствии с условиями Контракта обязан своевременно предоставлять достоверную информацию о ходе исполнения своих обязательств, в том числе о сложностях, возникающих при исполнении Контракта, а также к установленному Контрактом сроку обязан предоставить Заказчику результаты оказания Услуги, предусмотренные Контрактом, при этом Заказчик (лицо, имеющее право действовать от имени заказчика)обязан обеспечить приемку оказанной Услуги в соответствии с Контрактом. В соответствии с пунктом 5.3. Контракта, в ходе приемки оказанной Услуги Заказчик (Получатель)(приемочная комиссия): – проверяет соответствие оказываемых Услуг в том числе, но, не ограничиваясь, в части соответствия их объема условиям Контракта; – проводит анализ отчетных документов, представленных Исполнителем на предмет соответствия их оформления требованиям законодательства Российской Федерации и условиям Контракта; – при необходимости запрашивает от Исполнителя недостающие документы; – осуществляет иные действия для всесторонней оценки (проверки) соответствия оказанных Услуг условиям Контракта и требованиям законодательства Российской Федерации. Солгано пункту 5.4 Контракта, для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта Заказчик (Получатель) обязан провести экспертизу. Экспертиза результатов, предусмотренных Контрактом, может проводиться Заказчиком (Получателем) своими силами или к ее проведению могут привлекаться эксперты, экспертные организации на основании контрактов, заключенных в соответствии с Законом о контрактной системе. В соответствии с пунктом 5.7 Контракта, Исполнитель не позднее 5 дней, после окончания оказания услуги, формирует с использованием единой информационной системы, подписывает усиленной электронной подписью лица, имеющего право действовать от имени Исполнителя, и размещает в единой информационной системе документ о приемке, который должен содержать: - включенные в Контракт идентификационный код закупки, наименование, место нахождения Заказчика, наименование объекта закупки, место оказания Услуги, информацию об Исполнителе, предусмотренную подпунктами «а», «г» и «е» части 1 статьи 43 Закона о контрактной системе, единицу измерения оказанной Услуги; - наименование оказанной Услуги; - информацию об объеме оказанной услуги; - стоимость исполненных Исполнителем обязательств, предусмотренных Контрактом, с указанием цены за единицу оказанной Услуги; - иную информацию с учетом требований, установленных в соответствии с частью 3 статьи 5 Закона о контрактной системе. Согласно пункту 5.8. Контракта, к документу о приемке, предусмотренному пунктом 5.7 Контракта могут прилагаться документы, которые считаются его неотъемлемой частью. При этом в случае, если информация, содержащаяся в прилагаемых документах, не соответствует информации, содержащейся в документе о приемке, приоритет имеет предусмотренная пунктом 5.7 Контракта информация, содержащаяся в документе о приемке. Пунктом 5.9. Контракта предусмотрено, что Документ о приемке, подписанный Исполнителем, не позднее одного часа с момента его размещения в единой информационной системе в соответствии с пунктом 5.7 Контракта автоматически с использованием единой информационной системы направляется Заказчику. Датой поступления Заказчику документа о приемке, подписанного Исполнителем, считается дата размещения в соответствии с настоящим пунктом такого документа в единой информационной системе в соответствии с часовой зоной, в которой расположен Заказчик. Согласно 5.10. Контракта, не позднее 10 (десяти) рабочих дней, следующих за днем поступления документа о приемке в соответствии с пунктом 5.9 Контракта, Заказчик (лицо, имеющее право действовать от имени заказчика) (за исключением случая создания приемочной комиссии в соответствии с пунктом 5.5 Контракта) осуществляет одно из следующих действий: а) подписывает усиленной электронной подписью лица, имеющего право действовать от имени Заказчика, и размещает в единой информационной системе документ о приемке; б) формирует с использованием единой информационной системы, подписывает усиленной электронной подписью лица, имеющего право действовать от имени Заказчика, и размещает в единой информационной системе мотивированный отказ от подписания документа о приемке с указанием причин такого отказа. В соответствии с пунктом 5.12. Контракта, документ о приемке, мотивированный отказ от подписания документа о приемке не позднее одного часа с момента размещения в единой информационной системе в соответствии с подпунктами «а» и «б» пункта 5.10 Контракта или подпунктом «б» пункта 5.11 Контракта направляются автоматически с использованием единой информационной системы Исполнителю. Датой поступления Исполнителю документа о приемке, мотивированного отказа от подписания документа о приемке считается дата размещения в соответствии с настоящим пунктом таких документа о приемке, мотивированного отказа в единой информационной системе в соответствии с часовой зоной, в которой расположен Исполнитель. В соответствии с пунктом 5.13. Контракта, в случае получения в соответствии с пунктом 5.12 Контракта мотивированного отказа от подписания документа о приемке Исполнитель вправе устранить причины, указанные в таком мотивированном отказе, и направить Заказчику документ о приемке в порядке, предусмотренном настоящей главой Контракта. Согласно пункту 5.14. Контракта, датой приемки оказанной Услуги считается дата размещения в единой информационной системе документа о приемке, подписанного Заказчиком. В соответствии с пунктом 8.8 Контракта, Заказчик вправе принять решение об одностороннем отказе от исполнения Контракта по основаниям, предусмотренным Гражданским кодексом Российской Федерации для одностороннего отказа от исполнения обязательств, предусмотренных Контрактом, в том числе, но не ограничиваясь, в случае отступления Исполнителя в услуге от условий Контракта или иных недостатков, которые не были устранены в установленный Заказчиком разумный срок, либо являются существенными и неустранимыми. Свои исковые требования истец основывает на том, что согласно положениям контракта услуги оказываются в течение 90 дней с даты заключения, следовательно, до 03.08.2022 года, при этом доступ к АРМ для настройки был передан ООО «Солярис Технолоджис» лишь 11.08.2022 года, что подтверждается актами передачи АРМ для настройки от 10.08.2022 года и 11.08.2022 года. Следовательно, ввиду непредоставления ответчиком Министерством здравоохранения Саратовской области доступа к АРМ, истец считает, что ООО «Солярис Технолоджис» было лишено возможности исполнить контракт, о чем ООО «Солярис Технолоджис» сообщило ответчику письмом от 29.07.2022 года. Так как ответчик предоставил доступ к АРМ для настройки лишь 11.08.2022 года, истец считает, что срок исполнения обязательств по контракту отсчитывается с данной даты, следовательно, с учетом данных обстоятельств срок исполнения контракта продлевается до 09.11.2022 года. Кроме того, истец ссылается на то, что во исполнение обязательств, предусмотренных пунктом 4.1.1., 4.1.4. Контракта, ООО «Солярис Технолоджис» оказало услуги, предусмотренные Техническим заданием (Приложение № 1 Контракта), что, по его мнению, подтверждается актами возврата автоматизированных рабочих мест (АРМ) на хранение от 11.08.2022 года, от 19.08.2022 года, 29.08.2022 года. 12.09.2022 года, согласно пункту 5.7. Контракта, истец сформировал с использованием единой информационной системы и разместил в единой информационной системе документ о приемке. 23.09.2022 года ответчик разместил в ЕИС Мотивированный отказ, согласно которому в качестве основания отказа в приемке были указаны выводы эксперта. Согласно пункту 5.4. Контракта, для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта Заказчик (Получатель) обязан провести экспертизу. Экспертиза результатов, предусмотренных Контрактом, может проводиться Заказчиком (Получателем) своими силами или к ее проведению могут привлекаться эксперты, экспертные организации на основании контрактов, заключенных в соответствии с Законом о контрактной системе. Так, ООО «Организационно-технические решения 2000» (ООО «ОТР 2000») было привлечено в качестве экспертной организации, на основании договора на проведение экспертизы № ВЭ-0509/22 от 05.09.2022 г. и по результатам проведенной экспертизы было подготовлено Экспертное заключение № 1 от 14.09.2022 года, согласно которому в ходе проведения экспертизы экспертами были определены следующие замечания: -экспертам не был предоставлен актуальный сертифицированный дистрибутив антивирусного средства защиты (Kaspersky MediaPack); -на АРМ (см. Таблица 5) установлена несертифицированная версия антивируса «Kaspersky Endpoint Security 11.9.0.351». На момент проведения экспертизы сертифицированная версия «Kaspersky Endpoint Security 11.8.0.3 84»; -Kaspersky Endpoint Security для бизнеса - Стандартный. Закуплено 41 лицензия, установлено 33 экземпляра антивируса; -на АРМ (см. Таблица 6) установлено СЗИ НСД «Secret Net LSP» версии 1.10. Актуальная сертифицированная версия Secret Net LSP (версия 1.10.1); -не проводилась проверка наличия, настроенного СЗИ НСД «Secret Net LSP» на АРМ (Инв. №№ ВА0000000431, ВА0000000434, ВА0000000433, ВА0000000432, 410134000671) т.к. АРМ в момент экспертизы были не работоспособны; -на АРМ (см. Таблица 5) не установлен пароль на BIOS/UEFI, что является нарушением условий эксплуатации СрЗИ п.3.3.3 формуляра на СЗИ Dallas Lock 8.0-К; -в ЦОД ГУЗ «МИАЦ» на комплексе безопасности «Континент» (COB IPC- 500ND) не активирована лицензия системы обнаружения вторжений (используется демонстрационный ключ сроком до 2020 г.). Также на момент проведения экспертизы система обнаружения вторжений была отключена (анализ сетевого трафика не выполнялся); -не настроена отправка событий с Dallas Lock 8.0-К на сервере VIP-DL в Max Patrol SIEM; -не настроена отправка событий безопасности из Kaspersky Security Center в Мах Patrol SIEM; -В СрЗИ не установлено требование к минимальной длине пароля, также в СрЗИ не настроены требования к сложности пароля в соответствии с Политикой ведения учетных записей Государственного учреждения здравоохранения «Медицинский информационно-аналитический центр» (утв.30.03.2022 г.); -в СЗИ НСД Dallas Lock не настроен механизм контроля внешних носителей п.3.3.2, формуляра на СЗИ Dallas Lock 8.0-К. Невыполнение требований к мерам защиты ГИС ЗНИ.5. Приказ №17; -на узле «vip-admin2» установлен ViPNet Client 4.5.5.3635 данная версия является демонстрационной, актуальная сертифицированная версия продукта ViPNet Client 4.5.3.65117; Заказчику рекомендовано потребовать от исполнителя работ в рамках контракта № 0860200000822002091 88204 от 05.05.2022 г.: - выполнить настройку средств защиты информации в соответствии с требованиями формуляров на СрЗИ, организационно распорядительных документов ГУЗ «МИАЦ», а также требованиям нормативно методических документов ФСТЭК России (Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», Методический документ «Меры защиты информации в государственных информационных системах» утв. ФСТЭК России 11.02.2014 г.), а также согласно требованиям документа «Политика ведения учетных записей Государственного учреждения здравоохранения «Медицинский информационно-аналитический центр» (утв.30.03.2022 г.); - выполнить установку актуальной сертифицированной версии «Kaspersky Endpoint Security 11.8.0.384» с сертифицированного носителя (Kaspersky MediaPack), также выполнить переустановку на АРМ с несертифицированной версией продукта; - выполнить активацию лицензии СОВ на комплексе безопасности «Континент» (COB IPC - 500ND) установленном в ЦОД ГУЗ «МИАЦ»; -выполнить настройку отправки событий безопасности СрЗИ в Мах Patrol SIEM) согласно замечаниями; - на узле «vip-admin2» установить актуальную сертифицированную версию продукта ViPNet Client 4.5.3.65117. На основании данного заключения 30.09.2022 года ответчик направил истцу претензию № 12-01-27/13307 от 29.09.2022 года, согласно которой просил оплатить штраф в размере 5 000 (пять тысяч) рублей и пени в размере 214 024, 20 (двести четырнадцать тысяч двадцать четыре) рубля 20 копеек. 30.09.2022года истец направил ответчику ответ на вышеуказанную претензию от 30.09.2022 года № 05-01/136, согласно которому истец просил предоставить доступ к месту оказания Услуг с 03.10.2022 года по 30.10.2022 года 09:00 по 18:00; истец также просил ответчика предоставить актуальные сертифицированные дистрибутивы, согласно пункту 4 Приложения № 1 к Контракту, также истец сообщил, что согласно разъяснениям производителя «Континент СОВ. ЦУС. Платформа IPC-500M» поддерживает только функционал ЦУС (без СОВ), в рамках обновления возможен апгрейд либо ЦУС, либо СОВ, на основании потребностей Получателя исполнителем был обновлен функционал ЦУС, помимо изложенного Истец сообщил, что в Max Patrol SIEM настроено взаимодействие и получение событий из Kaspersky Security Center, в связи с чем, просил повторно проверить данный функционал. 04.10.2022 года ответчик направил истцу письмо № 09-01-27/135170, согласно которому заказчик сообщил, что будут предоставлены необходимые диски и формуляры в соответствие с требованием государственного контракта, также будет проведена проверка экспертного результата континент СОВ и Max Patrol SIEM. 05.10.2022 года Истец направил Ответчику письмо № 05-01/141, согласно которому сообщил, что 05.10.2022 года доступ к месту оказания услуг по адресу: <...>, представлен не был, представитель Заказчика отсутствовал, также на объекте оказания услуг по адресу: <...>, доступ был предоставлен лишь в 17:00, при этом Заказчик в противоречие своему письму № 09-0127/13580, не предоставил необходимые сертифицированные носители с сертифицированной версией СрЗИ, указанной в мотивированном отказе от приемки услуг от 23.09.2022 года, на основании изложенного, можно сделать вывод ранее установленные Исполнителем версии СрЗИ - Kaspersky Endpoint Security, ViPNet Client с материальных носителей Получателя являются для заказчика/получателя актуальными сертифицированными; также истцом было приложено письмо-разъяснение от правообладателя СЗИ от НСД Secret Net LSP, ООО «Код Безопасности», о единственной актуальной сертифицированной версии СЗИ от НСД Secret Net LSP - версия 1.10. В связи с чем, истец просил с 06.10.2022 с 9:00 по 18:00 и включительно до 12.10.2022 с 9:00 по 18:00 ч. предоставить доступ к местам оказания услуг по местонахождению центра обработки данных ГУЗ «МИАЦ» по адресу: <...>, обеспечить наличие на местах оказания услуг представителей Заказчика/Получателя, имеющих логины, пароли, необходимые доступы к оборудованию, требующему доработок в соответствии с экспертным заключением. Также истец уведомил, что, если 06.10.2022г. не будет обеспечена возможность устранения недостатков по государственному контракту, исполнитель будет вынужден обратиться в арбитражный суд Саратовской области с исковым заявлением об обязании заказчика предоставить условия для исполнения обязательств по государственному контракту. К письму был приложен Акт об отсутствии представителя Заказчика для приемки товара по контракту от 05.10.2022 года. 06.10.2022 года ответчик направил истцу письмо, согласно которому сообщил о предоставлении доступа 06.10.2022 года с 9:00 до 13:00 и с 14:00 до 16:00, а также сообщил о предоставлении дистрибутива Kaspersky Endpoint Security версии 11.6.0.394. Письмом от 06.10.2022 года № 09-01-27/13698 заказчик сообщил о предоставлении всех актуальных дистрибутивов, во исполнение экспертного заключения и в соответствии с требованиями ТЗ. Таким образом, истец считает, что он устранил недостатки (Приложение № 1 «Сравнительная таблица») и передал результаты заказчику. В связи с чем, 10.10.2022 года истец, согласно пункту 5.7. Контракта, повторно сформировал с использованием единой информационной системы и разместил в единой информационной системе документ о приемке. 12.10.2022 года истец направил ответчику письмо № 05-01/147, согласно которому исполнитель просил принять услуги в полном объеме в соответствии с требованиями Контракта, в связи с устранением недостатков выявленных, в рамках экспертизы и изложенных в Экспертном заключении ООО «ОТР 2000»№ 1 от 14.09.2022 года. 24.10.2022 года ответчиком было направлено истцу письмо № 06/04/125- мотивированный отказ от приемки исполнения государственного контракта, согласно которому в соответствии с экспертным заключением АО НТЦ «ЭКВИТ» от 18.10.2022 года выявлены нарушения исполнения государственного контракта, в связи с чем, ответчик требовал устранить выявленные в экспертном заключении нарушения в срок до 4 ноября 2022 года. Однако, истец считает, что данное экспертное заключение было подготовлено в нарушение ч.3 и 7 ст. 41 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ, а именно данное экспертное заключение не подписано экспертом, не является объективным и обоснованным, отсутствует описания проведения экспертизы, а также экспертная организация не уведомила в письменной форме Исполнителя о допустимости своего участия в проведении экспертизы. 25.10.2022 года истец направил в адрес ответчика письмо № 05-01/171, согласно которому по состоянию на 07.10.2022 года сотрудниками ООО «Солярис технолоджис» недостатки были устранены. 10.10.2022 года ООО «Солярис технолоджис» во исполнение пункта 5.10 государственного контракта разместило в ЕИС документы о приемке. Изучив экспертное заключение, истец сообщил, что сомневается в достаточной компетенции привлеченного эксперта, так как экспертное заключение от 18.10.2022 года не соответствует требованиям к форме и содержанию экспертного заключения, в связи с чем для определения причины возникших неисправностей истец просил предоставить доступ в срок с 26.10.2022 года по 03.11.2022 года на место оказания услуг, разъяснить какие специалисты могут присутствовать на месте оказания услуг, дать ответ о возможности привлечения независимого эксперта для оценки качества оказанных услуг ООО «Солярис Технолоджис» в рамках государственного контракта. В дальнейшем, истец также в целях установления причин, послуживших принятию отказа в приемке оказанных услуг согласно пункту 4.2.2. Контракта просил не позднее 31.10.2022 года 17:00 предоставить информацию - письменный перечень USB носителей зарегистрированные в журнале электронных носителей Заказчика и письменный перечень АРМ Заказчика, на которых данные USB носители должны быть зарегистрированы в СЗИ от НСД (Письмо № 05-01\182 от 28.10.2022 года). 28.10.2022 года истец также известил ответчика о прибытии сотрудников ООО «Солярис Технолоджис» на объект оказания услуг по адресу: <...> здание 145/155, 9 этаж, помещение 37 - 01.11.2022 года в 10:00. 01.11.2022 года был составлен Акт о проведении работ в рамках государственного контракта, согласно которому производились настройки USB носителей, все носители были переданы Заказчику после проведения работы 01.11.2022 года. В связи с чем, 02.11.2022 года истец, согласно пункту 5.7. Контракта, повторно сформировал с использованием единой информационной системы и разместил в единой информационной системе документ о приемке. 07.11.2022 года истец направил ответчику письмо № 05-01/198, согласно которому сообщил о намерении принимать участие в приемке результатов исполнения контракта на оказание услуг по обновлению версии установленных средств защиты информации, в том числе при проведении экспертизы и просил Заказчика известить о начале приемки результата работ по контракту. 17.11.2022 года истец повторно обратился к ответчику, так согласно письму 05-01 233, срок на приемку оказанных услуг, установленный пунктом 5.10 Контракта, истек 16.11.2022 года, в связи с чем, истец просил принять услуги в полном объеме в соответствии с требованиями государственного контракта. 17.11.2022 года ответчик направил истцу мотивированный отказ от приемки исполнения государственного контракта, согласно которому на АРМ mono-urist была выявлена установка несертифицированного антивирусного программного обеспечения версии «Kaspersky Endpoint Security 11.9.0.351», что является нарушением условий контракта, в связи с чем, Заказчик потребовал устранить выявленные нарушения в срок до 22 ноября 2022 года. Однако, истец считает данный отказ не является мотивированным, так в нарушение п. 4.2.3., 5.1., 5.3, 5.4., 5.5. Контракта, ст.41 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Заказчик для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта не провел экспертизу, ни Заказчиком (Получателем) своими силами, ни экспертами, экспертными организациями. В ответ на данный отказ 21.11.2022 года истец направил ответчику письмо № 05-01, согласно которому недостаток, послуживший причиной для отказа в приемке результатов оказанных по Контракту услуг, является не обоснованным, так как версия антивирусного программного обеспечения «Kaspersky Endpoint Security 11.6.0.394» была предоставлена Заказчиком, что подтверждается письмом № 09-01-27/13698 от 06.10.2022 года. 21.11.2022 года и установлена сотрудником ООО «Солярис технолоджис» на всех представленных компьютерах, в том числе на АРМ mono-urist. Изучив историю установки обновления версий на АРМ mono-urist, специалистом было выявлено, что 19.10.2022 года силами Заказчика была переустановлена актуальная версия 11.6.0.394 Kaspersky Endpoint Security на прежнюю - 11.9.0.351. На основании вышеизложенного, исполнитель сообщил, что считает данный отказ немотивированным и направленным на необоснованное затягивание процесса приемки оказанных услуг, и просил принять оказанные услуги . Как указывает истец, 25.11.2022 года ООО «Солярис Технолоджис» пошло навстречу ответчику и помогло устранить допущенное сотрудником заказчика нарушение, а именно на АРМ mono-urist была установлена актуальная версия «Kaspersky Endpoint Security 11.6.0.394». В связи с чем, 25.11.2022 года истец, согласно пункту 5.7. Контракта, в третий раз сформировал с использованием единой информационной системы и разместил в единой информационной системе документ о приемке. 09.12.2022 года в адрес истца поступило письмо ответчика № 05/03/156 - 4 мотивированный отказ от приемки исполнения государственного контракта, согласно которому была выявлена установка программного обеспечения «ViPNet Client версии 4.5.3.65117», что является нарушением условий контракта, в связи с чем, требовал выявленные нарушения устранить в срок до 13.12.2022 года. 12.12.2022 года истец направил ответчику ответ № 05-01/252, согласно которому согласно экспертному заключению № 1 от 14.09.2022 года первоначальная установленная версия 4.5.5.3635 ViPNet Client на узле vip-admin является не актуальной и рекомендовано установить актуальную версию «ViPNet Client версии 4.5.3.65117». Однако, истец считает, что данный отказ не является мотивированным, так в нарушение п. 4.2.3., 5.1., 5.3, 5.4., 5.5. Контракта, ст.41 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», Заказчик для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта не провел экспертизу, ни Заказчиком (Получателем) своими силами, ни экспертами, экспертными организациями. При этом, как указывает истец, 20.12.2022 года он повторно пошел навстречу ответчику и установил программное обеспечение с дистрибутива, представленного Заказчиком «ViPNet Client версии 4.3.2.37273» на предоставленные получателем Армы. 20.12.2022 года истец, согласно пункту 5.7. Контракта, в четвертый раз сформировал с использованием единой информационной системы и разместил в единой информационной системе документ о приемке. 30.12.2022 года ответчик в очередной раз направил истцу письмо № 01/04/1539 - 5 мотивированный отказ от приемки исполнения государственного контракта, согласно которому было предоставлено Экспертное заключение от 21.12.2022 года ООО «Инфосекьюрити Проджект» в котором были отражены выявленные нарушения, в связи с чем, Заказчик предоставил срок для устранения нарушений 30.12.2022 с 11:00 по 14:00. 16.01.2023 года истец направил ответчику ответ № 05-01/14, согласно которому сообщил, что согласно экспертному заключению от 21.12.2022 года товар Secret Net LSP установлен не той версии, а именно должна быть установлена версия 1.10.1. Однако ранее исполнитель направлял в адрес заказчика письма ООО «Код безопасности» от 04.10.2022 года № 1422 1396, письмо ООО «Код безопасности» от 11.01.2023 года № 23/0015, согласно которым единственная актуальная и сертифицированная версия СЗИ от НСД Secret Net LSP является версия 1.10, боле того на принятых от заказчика устройствах была установлена данная сертифицированная версия, требование экспертного заключения об отсутствии перечня разрешенных носителей ПО Dallas Lock не соответствует действительности, так как согласно акту о проведении работ в рамках государственного контракта от 01.11.2022 года на предоставленных получателем АРМах и в соответствии с журналом об электронных носителей ГУЗ «МИАЦ», все настройки были произведены в соответствии с потребностями заказчика, также при обновлении его до актуальной версии СЗИ от НСД сохраняет перечень разрешенных электронных носителей, в связи с чем данное требование противоречит условиям контракта, согласно письма № 23/0014 от 11.01.2023г. ООО «Код безопасности» и ответа ООО «Конфидент» от 16.01.2023 года № 6-3/23. 09.02.2023 года ответчиком было принято Решение об одностороннем отказе от исполнения государственного контракта от 05.05.2022 года № 0860200000822002091_88204, согласно которому по состоянию на 07.02.2023 года обязательства по Контракту ООО «Солярис Технолоджис» не исполнены в полном объеме, Исполнителем допущено существенное нарушение обязательств - нарушение сроков Контракта, так на основании ч.1 ст. 781 ГК РФ, ч.9 ст. 95 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», п.8.8. Контракта Заказчик принял решение отказаться от исполнения контракта в одностороннем порядке. Однако, истец с данным решением ответчика об одностороннем отказе от исполнения государственного контракта от 05.05.2022 года № 0860200000822002091_88204 не согласен, в связи с чем, вышел в аритражный суд с исковыми требованиями. По мнению истца, при принятии решения об одностороннем отказе от исполнения контракта , Ответчиком были нарушены нормы материального и процессуального права. Так, согласно пункту 8.8. Контракта, Заказчик вправе принять решение об одностороннем отказе от исполнения Контракта по основаниям, предусмотренным Гражданским кодексом Российской Федерации для одностороннего отказа от исполнения обязательств, предусмотренных Контрактом, в том числе, но не ограничиваясь, в случае отступления Исполнителя в услуге от условий Контракта или иных недостатков, которые не были устранены в установленный Заказчиком разумный срок, либо являются существенными и неустранимыми. Так, в решении Заказчик ссылается на ч.1 ст. 781 Гражданского кодекса Российской Федерации от 26.01.1996 № 14-ФЗ, согласно Заказчик обязан оплатить оказанные ему услуги в сроки и в порядке, которые указаны в договоре возмездного оказания услуг. Однако, истец считает, что принятое Заказчиком решение необоснованно, так как нет ни одной ссылки на документ, подтверждающий неисполнение Исполнителем обязательств по Контракту. Кроме того, истец ссылается на то, что согласно пункту 5.2. Контракт, для проверки предоставленных Исполнителем результатов, предусмотренных Контрактом, в части их соответствия условиям Контракта Заказчик (Получатель) обязан провести экспертизу. Экспертиза результатов, предусмотренных Контрактом, может проводиться Заказчиком (Получателем) своими силами или к ее проведению могут привлекаться эксперты, экспертные организации на основании контрактов, заключенных в соответствии с Законом о контрактной системе. Согласно части 3 статьи 94 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» для проверки предоставленных поставщиком (подрядчиком, исполнителем) результатов, предусмотренных контрактом, в части их соответствия условиям контракта заказчик обязан провести экспертизу. Экспертиза результатов, предусмотренных контрактом, может проводиться Заказчиком своими силами или к ее проведению могут привлекаться эксперты, экспертные организации на основании контрактов, заключенных в соответствии с настоящим Федеральным законом. Согласно части 7 статьи 41 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» результаты экспертизы, проводимой экспертом или экспертной организацией в случаях, предусмотренных настоящим Федеральным законом, оформляются в виде заключения, которое подписывается экспертом или уполномоченным представителем экспертной организации и должно быть объективным, обоснованным и соответствовать законодательству Российской Федерации. Также согласно части 11 статьи 95 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», если заказчиком проведена экспертиза поставленного товара, выполненной работы или оказанной услуги с привлечением экспертов, экспертных организаций, решение об одностороннем отказе от исполнения контракта может быть принято заказчиком только при условии, что по результатам экспертизы поставленного товара, выполненной работы или оказанной услуги в заключении эксперта, экспертной организации будут подтверждены нарушения условий контракта, послужившие основанием для одностороннего отказа заказчика от исполнения контракта. Следовательно, по мнению истца, для принятия решения об одностороннем отказе Заказчик обязан был произвести экспертизу оказанных услуг после устранения недостатков, При этом, как указывает истец, ООО «Солярис Технолоджис», не извещенное надлежащим образом о времени и месте проведения экспертиз № 2, 3, 4, 5 было лишено возможности принять участие в обследовании объекта, а также давать свои возражения и замечания. При указанных обстоятельствах, истец считает, что представленные ответчиком заключения не является допустимым доказательством, в связи с чем, данные заключения не могут быть приняты в качестве надлежащего доказательства некачественности оказанных истцом услуг. Кроме того, истец ссылается на то, что в нарушение пункта 10.1. Контракта, согласно которому все споры и разногласия, которые могут возникнуть в ходе исполнения Контракта, будут разрешаться путем переговоров и направления Стороне претензии, ответчик не шел на диалог с истцом и по надуманным причинам принимал решения об отказе в приемке работ. Также, истец указывает на то, что согласно разъяснениям, изложенным в Письме Минфина России от 13.08.2020 № 24-03-08/71181, не допускается привлечение к экспертизе лиц, не соответствующих требованиям, установленным статьей 41 Закона № 44-ФЗ, а также лиц, не уведомивших заказчика и поставщика (подрядчика, исполнителя) о допустимости своего участия в проведении экспертизы. При этом истец ссылается на то, что статья 720 Гражданского кодекса Российской Федерации предусматривает освобождение от ответственности подрядчика за приемку работы заказчиком без проверки, а также п. 4.2.3. Контракта, в силу которых Заказчик Ответчик обязан контролировать выполнение работ и сообщать в письменной форме Истцу о недостатках, обнаруженных в ходе выполнения работ. При этом истец считает, что ответчик, не сделавший такого заявления, теряет право в дальнейшем ссылаться на обнаруженные им недостатки. С учетом данных обстоятельств, истец полагает, что экспертное заключение АО НТЦ «ЭКВИТ» от 18.10.2022 года и экспертное заключение ООО «Инфосекьюрити Проджект» от 21.12.2022 года, не могут являться доказательством некачественного оказания услуг истцом. Кроме того истец ссылается на то, что согласно п. 4.2.1., 4.2.2., 4.2.3. Контракта, Заказчик обязан проводить экспертизу в соответствии с требованиями Главы 5 Контракта, однако в нарушение пунктом 5.2.2 и 5.2.3 контракта заказчик не осуществил надлежащим образом приемку и оплату выполненных работ. С учетом данных обстоятельств, истец считает, что Заказчиком были нарушены нормы действующего законодательства Российской Федерации, а также права и законные интересы Истца. При этом, как указывает истец, ООО «Солярис Технолоджис» предприняло все меры направленные на исполнение обязательств по Контракту. В соответствии со статьей 309 Гражданского кодекса Российской Федерации обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, односторонний отказ от исполнения обязательства и одностороннее изменение его условий не допускаются (статья 310 Гражданского кодекса Российской Федерации). Согласно ст. 783 Гражданского кодекса Российской Федерации от 30.11.1994 № 51- ФЗ, общие положения о подряде (статьи 702 - 729) и положения о бытовом подряде (статьи 730 - 739) применяются к договору возмездного оказания услуг, если это не противоречит статьям 779 - 782 настоящего Кодекса, а также особенностям предмета договора возмездного оказания услуг. В соответствии с ч.1 ст. 779 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ по договору возмездного оказания услуг исполнитель обязуется по заданию заказчика оказать услуги (совершить определенные действия или осуществить определенную деятельность), а заказчик обязуется оплатить эти услуги. Согласно ч. 1, 2 ст. 781 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ, заказчик обязан оплатить оказанные ему услуги в сроки и в порядке, которые указаны в договоре возмездного оказания услуг. В случае невозможности исполнения, возникшей по вине заказчика, услуги подлежат оплате в полном объеме, если иное не предусмотрено законом или договором возмездного оказания услуг. Согласно ч.1 ст. 782 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ, заказчик вправе отказаться от исполнения договора возмездного оказания услуг при условии оплаты исполнителю фактически понесенных им расходов. По смыслу ст. 768 Гражданского кодекса Российской Федерации от 30.11.1994 № 51- ФЗ, к отношениям по муниципальным контрактам применяются положения Гражданского кодекса Российской Федерации, а в части, не урегулированной им - закон о подрядах для государственных или муниципальных нужд. В соответствии с п. 1 ст. 702 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ по договору подряда одна сторона (подрядчик) обязуется выполнить для другой стороны (заказчика) определенную работу и сдать ее результат заказчику, а заказчик обязуется принять результат работы и оплатить его. Согласно ч. 1 ст. 709 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ в договоре подряда указываются цена подлежащей выполнению работы или способы ее определения. Основанием для возникновения обязательства заказчика по оплате выполненных работ является сдача результата работ заказчику (статьи 711, 746 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ). В силу положений пункта 3.1. Контракта, авансовых платежей по Контракту не предусмотрено. Оплата производится Заказчиком в безналичном порядке в форме платежного поручения по факту оказанных Исполнителем услуг в течение 15 (пятнадцати) рабочих дней с даты подписания Заказчиком (лицом, имеющим право действовать от имени заказчика) документа о приемке, предусмотренного пунктом 5.1 Главы 5 Контракта. Однако, как указывает истец, в нарушение условий пункта 3.1. Контракта, Ответчик обязательства по оплате оказанных услуг по вышеперечисленному акту не исполнил, в результате чего его задолженность, согласно расчету истца, составляет 23 780 466,67 (двадцать три миллиона семьсот восемьдесят тысяч четыреста шестьдесят шесть) рублей 67 копеек. В соответствии со ст. ст. 720, 753 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ обязанность по организации приемки выполненных работ лежит на заказчике. Пунктом 6 статьи 753 Гражданского кодекса Российской Федерации от 30.11.1994 № 51-ФЗ специально предусмотрены основания, по которым заказчик вправе отказаться от приемки: если обнаруженные недостатки исключают возможность использовать результат работы для цели, которая указана в договоре, и ни подрядчик, ни сам заказчик не могут устранить такие недостатки (т.е. в случае обнаружения существенных неустранимых недостатков, препятствующих использованию результата работ по назначению). По смыслу норм Гражданского кодекса Российской Федерации от 30.11.1994 № 51- ФЗ, регулирующих отношения по приемке работ, суд должен проверить обоснованность мотива отказа заказчика от подписания акта, при этом обязанность доказывания обоснованности мотивов отказа от подписания актов о приемке выполненных работ возложена на заказчика. Учитывая изложенные обстоятельства, истец обратился в суд с настоящим иском, в котором просит взыскать с Министерства здравоохранения Саратовской области стоимость фактически оказанных услуг по государственному контракту от 05 мая 2022 года № 0860200000822002091_88204 на оказание услуг по обновлению версии установленных средств защиты информа2ции для нужд ГУЗ «МИАЦ», для нужд министерства здравоохранения Саратовской области в размере 23 780 466 рублей 67 копеек ( с учетом уточнения) на основании статей 309, 310, 779, 781 Гражданского кодекса Российской Федерации. Ответчик Министерство здравоохранения Саратовской области, возражая против удовлетворения исковых требований, не отрицает факт того, что между министерством здравоохранения Саратовской области (заказчик) и Обществом с ограниченной ответственностью «СОЛЯРИС ТЕХНОЛОДЖИС» (исполнитель) 05.05.2022 в соответствии со статьей 34 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» был заключен государственный контракт № 0860200000822002091 88204 (далее - Контракт). При этом Министерство здравоохранения Саратовской области ссылается на то, что в соответствии с п. 1.4. Контракта установлен срок оказания услуги: в один этап в течение 90 дней с даты заключения Контракта, т.е. до 03.08.2022. Министерством здравоохранения Саратовской области в адрес ООО «Солярис Технолоджис» направлялись следующие претензионные письма от 29.09.2022 № 12-01-27/13367 с требованием устранить выявленные нарушения, завершить исполнение Контракта до 09.09.2022 и уплатить сумму штрафа и пени, рассчитанных на момент устранения нарушений самостоятельно; от 11.10.2022 № 09-01- 23/13973 с требованием предоставить информацию об устраненных недостатках в срок до 12.10.2022; от 26.01.2023 № 09-23/1247 с требованием исполнить обязательства по Контракту в волном объеме в срок до 30.01.2023. Однако, как указывает Министерство здравоохранения Саратовской области, по состоянию на 07.02.2023 обязательства по Контракту ООО «Солярис Технолоджис» не исполнены в полном объеме. При этом Министерство здравоохранения Саратовской области ссылается на то, что Контракт заключен в рамках регионального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)» (в целях выполнения задач федерального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы здравоохранения (ЕГИСЗ)» и исполнение Контракта имеет особую важность для Саратовской области в части информационной безопасности в условиях санкционного давления со стороны недружественных стран, угроз хакерских атак, поскольку затрагивает систему функционирования государственной информационной системы здравоохранения Саратовской области, в первую очередь обнаружения вторжений вредоносного программного обеспечения. Кроме того, ненадлежащее исполнение Контракта создает угрозу критической информационной инфраструктуре 3-й категории, отвечающей за жизнь и здоровье граждан. С учетом данных обстоятельств, Министерство здравоохранения Саратовской области считает, что нарушение Исполнителем срока оказания услуги, предусмотренного контрактом, а также нового срока, установленного Заказчиком, признается неоднократным нарушением сроков оказания услуги и дает Заказчику право отказаться от контракта по основаниям, предусмотренным частью 1 статьи 781 Гражданского Кодекса Российской Федерации (далее - ГК РФ). Таким образом, по мнению Министерства здравоохранения Саратовской области, со стороны Исполнителя согласно требованиям ГК РФ допущено существенное нарушение обязательств, принятых на себя по Контракту, а именно: неоднократное нарушение сроков оказания услуги. Также Министерство здравоохранения Саратовской области ссылается на то, что в соответствии с пунктом 8.8. Контракта Заказчик вправе принять решение об одностороннем отказе от исполнения Контракта по основаниям, предусмотренным Гражданским кодексом Российской Федерации для одностороннего отказа от исполнения обязательств, предусмотренных Контрактом, в том числе, но не ограничиваясь, в случае отступления Исполнителя в услуге от условий Контракта или иных недостатков, которые не были устранены в установленный Заказчиком разумный срок, либо являются существенными и неустранимыми. В связи с вышеизложенным на основании части 1 статьи 781 ГК РФ, части 9 статьи 95 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», пункта 8.8. Контракта Заказчиком принято решение об одностороннем отказе от исполнения Контракта. В соответствии с положениями части 13 статьи 95 Федерального закона от 05.04.2013 № 44-ФЗ настоящее решение вступает в силу и Контракт считается расторгнутым через 10 (десять) дней с даты надлежащего уведомления Поставщика об одностороннем отказе от исполнения Контракта. Датой такого надлежащего уведомления в соответствии с частью 12.1 статьи 95 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» считается дата размещения решения об одностороннем отказе от исполнения контракта в единой информационной системе в соответствии с часовой зоной, в которой расположен поставщик (подрядчик, исполнитель). Таким образом, исходя из вышеизложенного, ответчик считает, что министерство здравоохранения Саратовской области при исполнении Контракта проявило должную степень заботливости и осмотрительности, и предприняло все необходимые меры для надлежащего исполнения со своей стороны обязательств по Контракту. В связи с тем, что принятые на себя обязательства ООО «Солярис Технилоджис не исполнило, Министерство здравоохранения Саратовской области просит в иске отказать в полном объеме. Ответчик государственное учреждение здравоохранения «Медицинский информационно- аналитический центр» также возражает против удовлетворения исковых требований истца. При этом государственное учреждение здравоохранения «Медицинский информационно- аналитический центр» ссылается на то, что согласно пункту 1.1. Контракта № 0860200000822002091 88204, в соответствии с Контрактом Исполнитель оказывает услуги по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ» (далее - Услуга) для нужд министерства здравоохранения Саратовской области. В соответствии с пунктом 1.2. Контракта, Исполнитель оказывает, а Заказчик принимает и оплачивает Услугу, цена, объем и характеристики которой определены в Техническом задании (Приложение №1 к Контракту), являющемся неотъемлемой частью Контракта. Место оказания услуг является <...> ФИО10 д. 19 ГУЗ «МИАЦ» (получатель). Таким образом, ГУЗ «Медицинский информационно- аналитический центр» считает, что ООО «Солярис Технолоджис» должно было выполнить работы по обновлению версий уже установленных средств защиты информации по двум адресам: - <...> - <...>. При этом ГУЗ «Медицинский информационно- аналитический центр» указывает на то, что по адресу <...> располагается «Центр обработки данных» (ЦОД). ЦОД состоит из аппаратно-программного вычислительного комплекса, который представляет собой кластерное решение - серверное и сетевое оборудование, система хранения данных, виртуальные серверы, работающие в составе единого кластера, для выполнения установленных и планируемых к установке прикладных программных * продуктов, и сервисов. По государственному контракту № 0860200000822002091_88204 от 05.05.2022 ООО «Солярис Технолоджис» должно было оказать услуги по обновлению версии установленных средств защиты информации - Право на исп. Dallas Lock 8.0-К (СЗИ НСД, СКН) в количестве 16 штук., которые установлены в ЦОД на виртуальных машинах. Кроме того, ГУЗ ««Медицинский информационно- аналитический центр»» пояснило, что ранее, по государственному контракту № 0860200000819008313_88204 от «20» августа 2019 г. ООО «Солярис Технолоджис» взяло на себя обязательства по дооснащению средствами защиты информации и проведению аттестационных испытаний центра обработки данных государственной информационной системы Здравоохранения Саратовской области для нужд министерства здравоохранения Саратовской области. В качестве места оказания услуг указано (п. 1.3): Услуги, оказываются по местонахождению центра обработки данных ГУЗ «МИАЦ», расположенного по адресу: <...> (получатель). В техническом задании к государственному контракту № 0860200000819008313 88204 от «20» августа 2019 г. (приложение № 1) было указано, что «Центр управления защищенной криптографической сетью также оборудован средствами защиты информации от НСД (Dallas Lock 8К) сертифицированными ФСТЭК». В приложении № 2 к Контракту от «20» августа 2019 г. №0860200000819008313_88204 указывалось количество «Неисключительных прав на использование средств защиты информации, передаваемых при оказании услуги»: Наименование неисключительных прав наиспользование средств защиты информации Страна происхож дения Ед. изм. Количе ство Цена за ед., руб Сумма (НДС не облагается), руб. Право на исп. Dallas Lock 8.0-К Россия шт 16 6 900,00 110 400,00 Р При этом, ГУЗ «Медицинский информационно- аналитический центр» указывает на то, что вместо того, чтобы обновить версии ранее установленных средств защиты информации - Dallas Lock 8.0-К (СЗИ НСД, СКН) в количестве 16 штук, в ЦОД по адресу <...> на виртуальных машинах, ООО «Солярис Технолоджис» проводил некие работы на автоматизированных рабочих местах (АРМ) в количестве 16 штук, по адресу <...>, на которых не были установлены средства защиты информации - Dallas Lock 8.0-К (СЗИ НСД, СКН) и которые не предназначались для этих целей. Кроме того, ООО «Солярис Технолоджис» при оказании услуг по государственному контракту № 0860200000822002091 88204 от 05.05.2022 г. по обновлению версии установленных средств защиты информации в ГУЗ «МИАЦ» по адресу <...> были выявлены нарушения, отраженные в мотивированных отказах от приемки исполнения государственного контракта. Таким образом, ГУ «Медицинский информационно- аналитический центр» считает, что ООО «Солярис Технолоджис» не были оказаны услуги по государственному контракту № 0860200000822002091-88204 от 05.05.2022 г. в размере 23 780 466,67 руб. Привлеченное к участию в деле ООО «Организационно-технологические решения 2000» также представило отзыв на иск, в котором указало на то, что истец возражал в части рекомендации ООО «ОТР 2000» о необходимости выполнения активации лицензии СОВ на комплексе безопасности «Континент» (СОВ IPC - 500ND), установленном в ЦОД ГУЗ «МИАЦ», ссылаясь на разъяснения производителя, согласно которым «Континент СОВ. ЦУС. Платформа 1РС-500М» поддерживает только функционал ЦУС (без СОВ), в рамках обновления возможен только апгрейд либо ЦУС, либо СОВ. На основании потребностей ГУЗ МИАЦ истцом был обновлен функционал ЦУС. Однако, рекомендация ООО «ОТР 2000» заключается в необходимости активации, а не обновления СОВ. В соответствии с п. 4 Технического задания (Приложение № 1 к Контракту) в рамках оказания услуги Исполнителем должны быть переданы неисключительные права на использование средств защиты информации, в том числе, право на использование Континент СОВ. Платформа IPC500ND ПО-renewal в количестве 1 шт. и согласно акту приема-передачи СЗИ от 02.08.2022 (приложение № 8 к исковому заявлению) указанное право было передано Истцом и получено Заказчиком. В случае неактивной лицензии СОВ может не выполнять свои функции полностью либо выполнять с ограничениями. Согласно информации на сайте правообладателя ООО «Код безопасности» https://www.securitycode.ru/ устройство для роли ЦУС имеет идентификатор IPC-500NM (скриншот ниже, см. Рисунок 1), а для роли СОВ имеет идентификатор IPC-500ND (скриншот ниже, см. Рисунок 2). По условиям контракта требовалось передать Получателю право на использование Континент СОВ. Платформа IPC500ND ПО-renewal, то есть должна быть передана лицензия на обновление СОВ - факт отсутствия активации лицензии был обнаружен экспертами и отражен в заключении. В части выявленного ООО «ОТР 2000» замечания о том, что на узле «vip- admin2» установлен ViPNet Client 4.5.5.3635, однако данная версия является лишь демонстрационной, актуальная сертифицированная версия продукта ViPNet Client 4.5.3.65117 ООО «ОТР 2000» поянило, что в указанной части замечаний, как и по п. 4, истец на основании не предоставления Ответчиком необходимых сертифицированных носителей с сертифицированной версией СрЗИ сделал вывод о достаточности для Ответчика фактически установленной версии. При этом согласно п. 6 письма Истца № 05-01/147 от 12.10.2022 требование Получателя, с учетом экспертного заключения ООО «ОТР 2000», об установке актуальной сертифицированной версии продукта ViPNet Client 4.3.2.37273 выполнено в полном объеме. Установка Исполнителем неактуальной версии является нарушением условий контракта. В части выявленного ООО «ОТР 2000» замечания о том, что на АРМ установлено СЗИ НСД «Secret Net LSP» версии 1.10. Актуальная сертифицированная версия Secret Net LSP -1.10.1 ООО «ОТР 2000» пояснило, что истец возражал в указанной части замечаний, ссылаясь на письмо от правообладателя СЗИ от НСД Secret Net LSP, ООО «Код безопасности» о том, что единственной актуальной сертифицированной версией СЗИ от НСД Secret Net LSP является версия 1.10. Согласно информации на сайте производителя https://www.securitycode.ru/ в карточке продукта (скриншот ниже, см. Рисунок 3) указаны все сертифицированные версии, среди них, в том числе, указана версия 1.10.1. На момент проведения ООО «ОТР 2000» экспертизы актуальной сертифицированной версией была версия 1.10.1. Сертифицированная версия Secret Net LSP 1.12 (ФСТЭК Россия) Secret Net LSP 1.11 (ФСТЭК России) Secret Net LSP 1.10.1 (ФСТЭК России) Secret Net LSP - С 1.8 -1.8.375 (ФСТЭК России) В разработке (ожидаемая дата релиза -Q2 2023) Secret Net LSP 1.13 Позиция ООО «ОТР 2000» в части версии Secret Net LSP, а также в части настроек ПО Dallas Lock, в дальнейшем была также подтверждена ООО «Инфосекьюрити Проджект» в экспертном заключении от 21.12.2022, согласно которому товар Secret Net LSP должен быть установлен в версии 1.10.1. С учетом вышеуказанного, третье лицо утверждает, что экспертиза ООО «ОТР 2000» проведена с соблюдением норм действующего законодательства и возражения истца в отношении результатов экспертизы являются необоснованными. Кроме того, по запросу истца суд истребовал у: 1. АО «ИнфоТеКС», расположенное по адресу 127083, <...>, эт.2 пом. IX, ком. 29 (ИНН <***>, КПП 771401001, ОГРН <***>). 2. ООО «Конфидент», расположенное по адресу 192029, Г.Санкт-петербург, пр-кт Обуховской Обороны, д.51, литер к (ИНН <***>, КПП 781101001, ОГРН <***>). 3. ООО «КОД БЕЗОПАСНОСТИ» ИНН <***>, ОГРН <***>, ОКПО 88338853, адрес: 129075, Г.Москва, ПР-Д МУРМАНСКИЙ, Д. 14, К. 1 4. АКЦИОНЕРНОЕ ОБЩЕСТВО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" (107061, РОССИЯ, Г МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ПРЕОБРАЖЕНСКОЕ, ФИО11, Д. 8, ПОМЕЩ. 60, ОГРН: <***>, Дата присвоения ОГРН: 09.10.2007, ИНН: <***>). 5. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" 125212, <...>, ОГРН: <***>, Дата присвоения ОГРН: 24.12.2002, ИНН: <***>, КПП: 774301001 6. АО "НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ РОСА" 124498, РОССИЯ, Г МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ СТАРОЕ КРЮКОВО, ЗЕЛЕНОГРАД Г, ФИО12 ПЛ, Д. 2, СТР. 3, ОГРН: <***>, Дата присвоения ОГРН: 18.10.2023, ИНН: <***>, КПП: 773501001 сведения относительно следующего: - необходимо ли для проведения обновления (установки последней актуальной версии) наличие установленной предыдущей версии программного обеспечения; - каким образом производится обновление ранее уже установленных средств защиты; -при удалении старой версии защиты информации и установки новой версии защиты информации, сохраняются ли конфигурации настройки в новой версии средств. АО «Позитив Технолоджиз», ознакомившись с материалами дела и изучив имеющиеся в распоряжении Общества сведения, пришло к выводу, что ГУЗ «МИАЦ» использовал в своей деятельности следующее программное обеспечение, правообладателем которого является Общество: 1.Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall (далее - «РТ AF»). 2.Программный продукт MaxPatrol Security Information and Event Management (далее - «МР SIEM»). 3. Программный продукт MaxPatrol (далее - «MaxPatrol»). Относительно вопросов 1,2, напрямую касающихся обновлений, методов и способов их осуществления, АО «Позитив Технолоджиз» пояснило, что обновление представляет собой процесс, в результате которого инициатор обновления получает обновлённую версию программного обеспечения (не баз данных, содержащихся в программном обеспечении). Так как ответы на Вопрос 1 и Вопрос 2 взаимосвязаны, Общество в целях удобства восприятия привело их в табличном формате: Наименование программного обеспечения Ответ на Вопрос 1 Ответ на Вопрос 2 TAF Ответ на вопрос зависит от выбранного метода обновления. Обновление может быть осуществлено двумя методами: 1) методом так называемой «чистой» установки и 2) методом установки последней актуальной версии «поверх» уже имеющейся предыдущей (предактуальной). 23.09.1 Метод обновления путём «чистой установки» предполагает установку последней актуальной версии в отсутствие установленной предыдущей версии или параллельно ей. При обновлении методом «чистой установки» Общество требует в первую очередь осуществить резервное копирование данных из версии программного обеспечения, используемой до момента осуществления чистой установки новой версии, для того, чтобы впоследствии осуществить миграцию таких данных в отдельную инсталляцию новой версии. Для обновления методом установки обновлённой версии «поверх» уже имеющейся необходимо наличие версии, непосредственно предшествующей устанавливаемой новой версии. При значительной разнице между обновляемой и устанавливаемой обновлённой Ответ на вопрос зависит от выбранного метода обновления. При обновлении методом «чистой» установки пользователю необходимо скачать дистрибутив программного обеспечения и установить его стандартным способом. Дистрибутив программного обеспечения может быть запрошен дистанционно (онлайн) у службы поддержки Общества (предоставляется при наличии действующей лицензии на программное обеспечение). При обновлении методом 2 (как описан в рамках ответа на Вопрос 1), необходимо использовать утилиту waf-scm в соответствии с алгоритмом, описанным в документации на программное обеспечение, информация о порядке обновления также доступна на справочном портале Общества в сети интернет по адресу https ://he 1 р. ptsecurity.com/ru- RU/proiects/af3/3.7.4/help/l 8662601 07. версиями необходимо последовательное обновление до каждой «пропущенной» версии. Сведения о возможности обновления с пропуском версий содержатся в документации на программное обеспечение, в том числе в так называемых Release Notes, предоставляемых с программным обеспечением. MPSIEM Обновление может быть осуществлено только методом установки последней актуальной версии «поверх» уже имеющейся предыдущей (предактуальной). Для обновления таким методом необходимо наличие версии, непосредственно предшествующей устанавливаемой новой версии. При значительной разнице между обновляемой и устанавливаемой обновлённой версиями необходимо последовательное обновление до каждой «пропущенной» версии. Сведения о возможности обновления с пропуском версий содержатся в документации на программное обеспечение, в том числе в так называемых Release Notes, предоставляемых с программным обеспечением. Для обновления необходимо использовать дистрибутив программного обеспечения. Дистрибутив программного обеспечения может быть запрошен дистанционно (онлайн) у службы поддержки Общества (предоставляется при наличии действующей лицензии на программное обеспечение). После получения дистрибутива программного обеспечения его установка осуществляется способом, описанным в технической документации, а также на справочном портале Общества в сети интернет по адресу https://help.ptsecuritv.com/ru- RU/proiects/maxpatrol 10/26.2/help/3 383664395 CMP SIEM является компонентом MaxPatrol 10 и к нему применяются аналогичные правила обновления). MaxPatrol Обновление может быть осуществлено только методом установки последней актуальной версии «поверх» уже имеющейся предыдущей (предактуальной). Для обновления таким методом необходимо наличие версии, предшествующей устанавливаемой новой версии. При значительной разнице между обновляемой и устанавливаемой обновлённой версиями необходимо последовательное обновление до каждой «пропущенной» версии. Как правило, в отличие от РТ AF и МР SIEM, в отношении MaxPatrol возможно обновление «через» версию в случае, если между датами выпуска установленной и новой версии прошло не более 6-12 месяцев. Обновление может быть осуществлено посредством консоли (интерфейса) ПО, а также с использованием дистрибутива. Отличие между этими способами в том, что в первом случае программное обеспечение обновляется до последней сборки, доступной на сервере обновлений, а во втором — до той версии, для которой запущен установочный файл (дистрибутив). Информация о порядке обновления также доступна на справочном портале Общества в сети интернет по адресу https://help.ptsecurity.com/ru- RU/Droiects/maxpatroI8/25.7/help/47 65874315. В рамках ответа на вопрос 3 АО «Позитив Технолоджиз» сообщило, что при удалении старой версии защиты информации и последующей установке новой версии защиты информации настройки конфигурации из удалённой старой версии не сохраняются. При этом Общество сообщает, что при обновлении методом установки обновлённой версии «поверх» уже имеющейся (как описано выше) сохранение настроек конфигурации зависит от программного обеспечения: — Для РТ AF - при обновлении с помощью утилиты waf-scm (как описано в рамках ответа на Вопрос 2 выше), настройки конфигурации переносятся из обновляемой версии автоматически. — Для МР SIEM и MaxPatrol - настройки конфигурации переносятся из обновляемой версии автоматически. АО «ИнфоТеКС» на определение суда об истребовании доказательств сообщило, что Обновление программного обеспечения до новой версии (установки последней актуальной версии) требует наличие установленного программного обеспечения ранней версии того же программного обеспечения Обновление установленных версий программного обеспечения средств защиты информации производится в соответствии с требованиями соответствующей документации на программное обеспечение средств защиты информации и инструкциям производителя. При удалении программного обеспечения и установки новой версии сохранение конфигурационной настройки зависит от выбора администратора ЭВМ, так как данная функция опциональная. Порядок сохранения/удаления конфигурации прописан в инструкции к конкретному программному обеспечению. АО «Лаборатория Касперского» в своих письменных пояснениях по делу сообщило, что Наличие установленной предыдущей версии программного обеспечения (продукта, далее - «ПО») не является обязательным условием для проведения обновления или установки последней актуальной версии продукта. В данном случае под обновлением понимается замена более старой версии продукта более новой, при этом учитывается, что если перед обновлением удалить старую версию продукта, то она уже не будет считаться установленной. При этом для обновления старых сертифицированных версий ПО могут использоваться только новые сертифицированные версии ПО, использование несертифицированных новых версий ПО не допускается. В частности, в п. 6.4. Формуляра Kaspersky Endpoint Security 11.6 для Windows (эксплуатационный документ, содержащий основные характеристики программы, комплектность и сведения об эксплуатации программы) указано, что для сохранения бинарной целостности запрещается устанавливать обновления версии сертифицированного изделия, не прошедшего сертификационные испытания. В процессе удаления старой версии ПО пользователь имеет возможность указать, какие используемые ПО данные нужно сохранить для дальнейшего использования при повторной установке ПО (например, более новой версии). Если не указать никаких данных, приложение будет удалено полностью, включая конфигурационные настройки. Сохранение или несохранение конфигурационных настроек старой версии ПО в новой зависит, в том числе, от способа удаления ПО - командная строка, мастер удаления приложения, через стороннее приложение и так далее. Для целей настоящего документа, говоря о программном обеспечении, Общество говорит о Kaspersky Endpoint Security для Windows. Общество отмечает, что последняя актуальная версия ПО может быть несертифицированной. Говоря об «актуальной» версии в контексте ответов на вопросы Общество подразумевает «последнюю сертифицированную версию». Кроме того, истцом был сделан самостоятельный запрос в ООО «Траектория Технологий», которое является сертифицированным ресселером, продуктов компании Adobe, а значит обладает всеми необходимыми компетенциями по работе с данными продуктами. При этом истец просил ООО «Траектория Технологий дать пояснения относительно вопроса: 1) При просмотре документа PDF можно получить сведения о документе, такие как дата создания. В какой момент создается данный атрибут и может ли быть он изменен в случае операций с файлом, содержащим данный документ, такими как: копирование, перемещение, переименование, архивирование / извлечение из архива, резервное копирование / восстановление из резервной копии? ООО «Траектория Технологий» в ответе на данный запрос сообщило, что Атрибут «Дата создания» заполняется в момент создания документа и фиксирует текущую дату. Атрибут находится в «Свойствах документа» в разделе «Описание» и создается автоматически. Он является мастью метаданных хранящихся в заголовке файла. Так как данный атрибут хранится в заголовке файла и является частью документа, находящегося в файле, все операции над файлом, не ведущие к изменению его содержимого, не могут привести к изменению данного атрибута. Таким образом в ответ на запрос Истца сообщили, что в результате копирования, перемещения, переименования, архивирования / извлечения из архива, резервного копирования / восстановления из резервной копии, «Дата создания» измениться не может. Также истец заявил ходатайство о приобщении к материалам дела протокола о производстве осмотра доказательств 64 А А 4181724 от 22.03.2024, протокола о производстве осмотра доказательств 64 А А 4181719 от 22.03.2024 года. Суд приобщил данные документы к материалам дела. Кроме того, в ходе судебного разбирательства судом по ходатайству ответчика ГУЗ «МИАЦ» была назначен судебная экспертиза, производство которой было поручено обществу с ограниченной ответственностью «Многопрофильный центр экспертиз и исследования документа «Гарант» (410056, <...>). На разрешение экспертов были поставлены следующие вопросы: 1. Какие версии средств защиты информации и криптозащиты информации приобретались заказчиком у разработчика? 2. Какая версия средств защиты и криптозащиты информации используется заказчиком после приобретения у разработчика в настоящее время? 3. Исходя из сведений разработчика, какая версия была максимально доступной с 2018 года по 2023 год с датами выхода каждой версии? 4. Для указанных средств защиты и криптозащиты информации доступны ли процессы обновления (апгрейд или даунгрейд)? 5. Каким образом должен происходить процесс обновления средств защиты и криптозащиты информации? 6. Производило ли общество с ограниченной ответственностью «Солярис Технолоджис» обновление ранее имеющихся у заказчика средств защиты информации? 7. Определить дату установки средств защиты информации и криптозащиты информации и дату их обновления по адресам: <...> и <...>? 8. Соответствуют ли настройки средств защиты информации требованию государственного контракта? Согласно заключению эксперта №40С от 10.11.2023г. экспертом ФИО9 были сделаны следующие выводы: По первому вопросу: Какие версии средств защиты информации и криптозащиты информации приобретались заказчиком у разработчика?? В ходе исследования установлен перечень версий средств защиты и криптозащиты информации: а)Установочный комплект ПО версии З.Х ПАК VipNet IDS NS1000 (ViPNet-сеть №2405) - 3.6.1-588025; б)Установочный комплект. Континент СОВ. Система обнаружения и предотвращения вторжений - 4.0.2.1891; в)Установочный комплект. ПО Dallas Lock 8.0-К - 8.0.710.0; г)Установочный комплект. Средство защиты информации Secret Net Studio 8 - 8.6.8330.0; д)Установочный комплект. Средство защиты информации Secret Net LSP 317 - 1.10-680. По второму вопросу: Какая версия средств защиты и криптозащиты информации используется заказчиком после приобретения у разработчика в настоящее время? Наименование СЗИ Версия ПАК ViPNet EDS NS 1000 (ViPNet-сеть № 2405) 3.6.1-588025 ViPNet TLS Gateway (ViPNet-сеть № 2405) не установлено в ходе исследования Программное обеспечение MaxPatrol. Компонент MaxPatrol Server, пакет дополнений, конфигурация Pentest-Audit-Compliance, основной компонент 8.25.6.35558 Программное обеспечение MaxPatrol Security Information and Event Management. Конфигурация MaxPatrol SIEM All-in-One, пакет дополнений, до 250 узлов 24.1.4216 Программное обеспечение Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall. Основная лицензия на 1 ООО RPS, пакет дополнений 3.7.3.1200 Право на использование Континент СОВ. Платформа IPC500ND ПО -renewal 4.0.2.1891 ПО ViPNet State Watcher 4.x, уровень - Расширенный (ViPNet-свть № 2405) 4.3.0.578 Сертификат активации сервиса совместной технической поддержки ПО ViPNet Client for Windows 4.x (KC2), уровень - Расширенный (ViPNet-сеть № 2405) 4.5.3.65117 4.3.2.37273 4.3.2.37400 ПАК ViPNet Coordinator HW5000 4.x, уровень - Расширенный (ViPNet-сеть № 2405) 4.3.2-3397 ROSA Virtualization (50VM) сертифицированная ФСТЭК 3.5.6.2-2.rvl (версия 1.0) Dallas Lock 8.0-K 11.08.2022 710.0 23.09.2 565.2 СЗИ Secret Net Studio 8 8.6.8330.0 СЗИ Secret Net LSP 1.10-680 Антивирус Kaspersky Endpoint Security для бизнеса - Стандартный — 3013 30.09.2022 0.480 30.09.2022 351 04.10.2022 452 05.10.2022 394 По третьему вопросу: Исходя из сведений разработчика, какая версия была максимально доступной с 2018 года по 2023 год с датами выхода каждой версии? Информация о датах выхода сертифицированных версий и жизненном цикле Kaspersky Endpoint Security 11 представлена в таблицах №139,140,141 и 142; Информация о датах выхода сертифицированных версий Dallas Lock представлена в таблице №143; Информация о датах выхода сертифицированных версий SecretNet LSP, SecretNet 7, SecretNet Studio 8 представлена в таблице №144; Информация о датах выхода сертифицированных версий ROSA Virtualization представлена в таблице №145; Информация о датах выхода сертифицированных версий ViPNet не предоставлена разработчиком. В открытом доступе на сайте разработчика получены данные о версиях и датах выхода на ViPNet Coordinator HW5000, данные приведены в таблице №146; Информация о датах выхода сертифицированных версий Positive Technologies не предоставлена разработчиком. По четвертому вопросу: Для указанных средств защиты и криптозащиты информации доступны ли процессы обновления (апгрейд или даунгрейд)? Наименование СЗИ Доступность обновления ПАК ViPNet IDS NS 1000 (ViPNet-сеть № 2405) Поддерживается обновление отдельных компонентов программного обеспечения ViPNet TLS Gateway (ViPNet-ceTb № 2405) Поддерживается обновление версии программного обеспечения Программное обеспечение MaxPatrol. Компонент MaxPatrol Server, пакет дополнений, конфигурация Pentest-Audit-Compliance, основной компонент Поддерживается обновление версии программного обеспечения Программное обеспечение MaxPatrol Security Information and Event Management. Конфигурация MaxPatrol SIEM All-in-One, пакет дополнений, до 250 узлов Поддерживается обновление отдельных компонентов программного обеспечения Программное обеспечение Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall. Основная лицензия на 1 ООО RPS, пакет дополнений Информация недоступна на портале разработчика, ответ не получен Право на использование Континент СОВ. Платформа IPC500ND ПО -renewal Поддерживается обновление версии программного обеспечения ПО ViPNet StateWatcher 4.x, уровень - Расширенный (ViPNet-сеть № 2405) Поддерживается обновление версии программного обеспечения Сертификат активации сервиса совместной технической поддержки ПО ViPNet Client for Windows 4.x (KC2), уровень - Расширенный (ViPNet-сеть № 2405) Поддерживается обновление версии программного обеспечения ПАК ViPNet Coordinator HW5000 4.x, уровень - Расширенный (ViPNet-сеть № 2405) Поддерживается обновление версии программного обеспечения ROSA Virtualization (50VM) сертифицированная ФСТЭК Информация не предоставлена разработчиком Dallas Lock 8,0-К Поддерживается обновление версии программного обеспечения СЗИ Secret Net Studio 8 Поддерживается обновление версии программного обеспечения СЗИ Secret Net LSP Поддерживается обновление версии программного обеспечения Антивирус Kaspersky Endpoint Security для бизнеса - Стандартный Поддерживается обновление версии программного обеспечения По пятому вопросу: Каким образом должен происходить процесс обновления средств защиты и криптозащиты информации? Информация о способах обновления сертифицированных средств защиты и криптозащиты информации приводится в эксплуатационной, либо технической документации для каждого отдельного средства защиты. По шестому вопросу: Производило ли общество с ограниченной ответственностью «Солярис Технолоджис» обновление ранее имеющихся у заказчика средств защиты информации? ? Эксперт не может дать однозначный ответ на вопрос - проводило ли общество с ограниченной ответственностью «Солярис Технолоджис» обновление ранее имеющихся у заказчика средств защиты информации, т.к. в своем заключении может располагать только технической информацией о дате установки/обновления средств защиты и криптозащиты информации в период взаимоотношений между заказчиком и исполнителем. Процедура установки/обновления средств защиты и криптозащиты информации происходила в период с 25 мая 2022 года по 17 января 2023 года. Информация о количестве установки/обновления средств СЗИ: Наименование СЗИ Установка/Обновление по исследованию, шт. Установка/Обновление по контракту, шт ПАК ViPNet IDS NS 1000 (ViPNet-сеть № 2405) 1 Г 1 ViPNet TLS Gateway (ViPNet-сеть № 2405) не установлено в ходе исследования 1 Программное обеспечение MaxPatrol 1 1 Программное обеспечение MaxPatrol Security Information and Event Management 1 1 Positive Technologies Application Firewall. Основная лицензия 1 1 на 1 000 RPS, пакет дополнений Право на использование Континент СОВ, Платформа IPC500ND ПО - renewal 1 1 ПО ViPNet State Watcher 4.x, уровень - Расширенный (ViPNet-сеть № 2405) 1 1 ПО ViPNet Client for Windows 4.x (KC2), уровень - Расширенный (ViPNet-сеть № 2405) 1 4 ПАК ViPNet Coordinator HW5000 4.x, уровень - Расширенный (ViPNet-сеть № 2405) 2 2 ROSA Virtualization (50VM) сертифицированная ФСТЭК 1 2 Dallas Lock 8.0-K 27 28 СЗИ Secret Net Studio 8 2 2 СЗИ Secret Net LSP 12 - новая установка 9 - обновление 21 Антивирус 13 41 Kaspersky Endpoint Security для бизнеса - Стандартный По седьмому вопросу: Определить дату установки средств защиты информации и криптозащиты информации и дату их обновления по адресам: <...> и <...>? Для ответа на вопрос - Определить дату установки средств защиты информации и криптозащиты информации и дату их обновления по адресам: <...> и <...> приведены данные в таблицах №147 и 148. По восьмому вопросу: 8. Соответствуют ли настройки средств защиты информации требованию государственного контракта? В ходе исследования эксперт делал оценку основываясь на следующие требования для исполнения государственного контракта: - Целью данного технического задания является оказание услуги по обновлению версии установленных средств защиты информации для обеспечения выполнения требований по защите конфиденциальной информации при ее передаче по общедоступной информационнотелекоммуникационной сети передачи данных, защиты информации, обрабатываемой в ИС, от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий; - Для оказания услуг Исполнителем Получатель предоставляет необходимые лицензии и дистрибутивы средств защиты информации, за исключением передаваемых Исполнителем в рамках настоящего приложения; - Исполнитель устанавливает (обновляет) и настраивает средства защиты в соответствии с требованиями эксплуатационной документации на СЗИ. Аудит дат установки операционных систем и СЗИ, позволяет установить взаимосвязь между процедурой обновления и новой установки средств защиты информации. Элементы исследования с наименованиями - ВА0000000093, ВА00000000098, ВА00000000405, BAOOOOGGOQ433, ВА00000000398, ВА00000000430, 410134000394, 410134000671, ВА0000000094, ВА0000000404, ВА0000000434, ВА0000000116 имеют дату установки операционной системы в период с 12 по 29 августа 2022, а также 325 близкие, либо равные даты установки СЗИ, что может классифицировать их как новую установку средств защиты информации на вновь установленную операционную систему. Данные приведены в таблице №147. В ходе исследования установлено несоответствие средств настройки СЗИ нормативно-исполнительной документации: - требование политики ведения учетных записей Государственного учреждения здравоохранения «Медицинский информационно-аналитический центр» от 30.03.2022, пункт 3.2 Таблица №1. - приказа ФСТЭК России от 11 февраля 2013 г. № 17, ИАФ.4 (УПРАВЛЕНИЕ СРЕДСТВАМИ АУТЕНТИФИКАЦИИ, В ТОМ ЧИСЛЕ ХРАНЕНИЕ, ВЫДАЧА, ИНИЦИАЛИЗАЦИЯ, БЛОКИРОВАНИЕ СРЕДСТВ АУТЕНТИФИКАЦИИ И ПРИНЯТИЕ МЕР В СЛУЧАЕ УТРАТЫ И (ИЛИ) КОМПРОМЕТАЦИИ СРЕДСТВ УТЕНТИФИКАЦИИ); УПД. 10 БЛОКИРОВАНИЕ СЕАНСА ДОСТУПА В ИНФОРМАЦИОННУЮ СИСТЕМУ ПОСЛЕ УСТАНОВЛЕННОГО ВРЕМЕНИ БЕЗДЕЙСТВИЯ (НЕАКТИВНОСТИ) ПОЛЬЗОВАТЕЛЯ ИЛИ ПО ЕГО ЗАПРОСУ; АВЗЛ РЕАЛИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ. Требования к усилению АВ3.1; АВ3.2 ОБНОВЛЕНИЕ БАЗЫ ДАННЫХ ПРИЗНАКОВ ВРЕДОНОСНЫХ КОМПЬЮТЕРНЫХ ПРОГРАММ (ВИРУСОВ). Требования к реализации АВ3.2. Требования к усилению АВ3.2. Перечень исследуемых устройств и выявленных недостатков: Наименование элемента Наименование СЗИ Выявленные несоответствия/ошибки bars-er-foff-test Антивирус Касперского версии 11.1.0.3013 АВ3.1, ТУ АВЗЛ, АВ3.2, ТУ АВ3.2 Secret Net LSP 1.10- 680 Политика МИАЦ, п. 3.2 ИАФ.4 УПД. 10 bars-fhd-app-test Антивирус Касперского версии 11.1.0.3013 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Secret Net LSP 1.10- 680 Политика МИАЦ, п. 3.2 ИАФ.4 УПДЛ0 bars-mis-test2-app Антивирус Касперского версии 11.1.0.3013 АВЗЛ, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Secret Net LSP 1.10- 680 Политика МИАЦ, п. 3.2 ИАФ.4 УПДЛ0 parus-kadr-test-db Антивирус Касперского версии АВЗЛ, ТУ АВЗЛ, АВ3.2, ТУ АВ3.2 11.1.0.3013 Secret Net LSP 1.10- 680 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 StateWatcher ПАК StateWatcher События ранее 08.09.2022 в журнале Сервера мониторинга ViPNet StateWatcher не обнаружены. На момент проведения экспертизы был недоступен один из узлов - Координатор, идентификатор узла 09650000а, ip-адрес 11.0.0.1 (веб-ссылка 192.168.101.23) VIP-DL Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ AB3.I, АВ3.2, ТУ АВ3.2 MPX-SIEM-LE Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Dallas Lock 8.0К 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 MaxPatrol SIEM ALL-IN-ONE 24.1.4216 12.10.2022 Сервис обновлений не установлен и настроен 12.10.2023 Компоненты системы не обновлены 12.10.2024 Не выделены значимые активы 12.10.2025 Не проводится расширенный аудит активов (Windows) 12.10.2026 Не проводится расширенный аудит активов (Linux) 12.10.2027 Не настроен мониторинг значимых источников событий VTP-SNS Антивирус Касперского версии 11.0.0.480 АВЗЛ, ТУ AB3.I, АВ3.2, ТУ АВ3.2 VIP-KASPERSKY комплекса Сервер администрирования Kaspersky Security Center 13.0.0.11247 На Сервере администрирования Kaspersky Security Center в разделе LmuxClient/WindowsClient не обнаружены управляемые устройства Dallas Lock 8.0K 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 VIP-SOV- KONTTNENT Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Dallas Lock 8.OK 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 ViPNet IDS 1000 ViPNet IDS 1000 3.6.1-588025 отсутствует обновления базы правил и модуля обнаружения вредоносной активности IPC500 Континент-СОВ. ФИО13 IPC-500M (LN015M) 4.0.2.1891 Отсутствует лицензия, информация в журнале управления устройством и журнал работы системы. Система не функционирует. HW5000-VIPNET- Coordinator ViPNet Coordinator HW5000 Q1 4.3.2- 3397 В ходе анализа конфигураций программно-аппаратных платформ ViPNet Coordinator HW5000 Q1 установлено, что действующий персональный ключ истек 30.06.2023 vip-maxpatrol Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Dallas Lock 8.OK 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 Positive Technologies MaxPatrol 8 8.25.6.35558 не имеет соответствующих настроек для обеспечения безопасности, на момент проведения экспертизы не была присвоена лицензия VIP-ADMIN2 Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Dallas Lock 8.OK 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 ST-SYORD-APP Антивирус Касперского версии 11.0.0.480 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 Dallas Lock 8,0К 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПДЛ0 ВА0000000093 Имеет классификацию новой установки ВА00000000396 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394АВ3.1, ТУ АВЗЛ, АВ3.2, ТУ АВ3.2 Dallas Lock 8.0К 8.0.710.0 ИАФ.4 MI AC-IT01-КАВ6 Антивирус Касперского версии 11.11.0.452 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394АВ3.1, ТУ АВЗЛ, АВ3.2, ТУ АВ3.2 Dallas Lock 8.0К 8.0.710.0 ИАФ.4 ВА00000000097 Антивирус Касперского не установлен Антивирус Касперского не установлен Secret Net LSP 1.10- 680 ИАФ.4 УПД.10 ВА0000000098 Имеет классификацию новой установки ВА00000000405 Имеет классификацию новой установки ВА00000000433 Имеет классификацию новой установки ВА00000000398 Имеет классификацию новой установки ВА00000000432 Антивирус Касперского не Антивирус Касперского не установлен установлен Secret Net LSP 1.10- 680 ИАФ.4 УПД. 10 ВА00000000430 Имеет классификацию новой установки MIAC-IT02-KAB6 Антивирус Касперского версии 11.11.0.452 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394АВ3.1, ТУ АВЗЛ, АВ3.2, ТУ АВ3.2 Dallas Lock 8.0К 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 410134000394 Имеет классификацию новой установки ВА00000000095 Антивирус Касперского не установлен Антивирус Касперского не установлен Secret Net LSP 1Л0- 680 ИАФ.4 УПД.10 410134000671 Имеет классификацию новой установки MONO-URIST Антивирус Касперского версии 11.11.0.452 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 RASKIN Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 ViPNet Client 4.3.2.37273 Требуется сертифицированная версия ViPNet Client 4.5.3.65117 MLACBUSH2- 2КАВ Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MIAC-KADRY- КАВ2 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MIAC-BUCHb КАВ2 Антивирус Касперского не установлен Антивирус Касперского не установлен Dallas Lock 8.0К 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 MIAC-ST05-KAB3 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MIAC-R03-W02 Антивирус Касперского версии 11,9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 DESKTOP2- SOKOL Антивирус Касперского версии 11.11,0.452 Требуется сертифицированная версия Антивируса Касперского 11.6.0,394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MIAC-ST8-K4 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MIAC-ST01-КАВ4 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 ViPNet Client 4.3.2,37400 Требуется сертифицированная версия ViPNet Client 4.5.3.65117 MIAC-ST02-KAB4 Антивирус Касперского версии Требуется сертифицированная 11.9.0.351 версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.OK 8.0.710.0 УПД.10 ViPNet Client 4.3.2.37400 Требуется сертифицированная версия ViPNet Client 4.5.3.65117 REGISTER-TER Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.OK 8.0.710.0 УПД.10 MIAC-R01-W06 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0K 8.0.710.0 УПД.10 MIAC-R01-W02 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 GUZMLASTAT2 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 UGOLNIKOVAPK Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock не установлен Dallas Lock не установлен MIAC-R1-ST Антивирус Касперского версии 11.6.0.394 АВ3.1, ТУ АВ3.1, АВ3.2, ТУ АВ3.2 ViPNet Client версии 4.3.2.37273 Требуется сертифицированная версия ViPNet Client 4.5.3.65117 Dallas Lock 8.0К 8.0.710.0 УПД.10 DESKTOP-K2B Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.0К 8.0.710.0 УПД.10 MEDSTAT3 Антивирус Касперского версии 11.9.0.351 Требуется сертифицированная версия Антивируса Касперского 11.6.0.394 Dallas Lock 8.OK 8.0.710.0 Политика МИАЦ, п. 3.2 ИАФ.4 УПД.10 ВА0000000094 Имеет классификацию новой установки ВА0000000404 Имеет классификацию новой установки ВА0000000431 Антивирус Касперского не установлен Антивирус Касперского не установлен Secret Net LSP 1.10- 680 ИАФ.4 УПД.10 ВА0000000406 Антивирус Касперского не установлен Антивирус Касперского не установлен Secret Net LSP 1.10- 680 ИАФ.4 УПДЛ0 ВА0000000434 Имеет классификацию новой установки ВА0000000116 Имеет классификацию новой установки Эксперт обращает внимание, что в процессе изучения технического паспорта системы защиты сегмента центра обработки данных единой государственной системы в сфере здравоохранения государственного учреждения здравоохранения «Медицинский информационно-аналитический центр» 05-08/ТП-114 от 06 декабря 2019 года в списке установленного программного обеспечения не было обнаружено приложений SecretNet LSP и Антивирус Касперского для операционных систем Linux. В перечне виртуальных машин присутствуют 3 объекта, исследуемых в рамках текущей экспертизы - bars-mis-dp, bars-fhd-db2, bars-svod-db-n, аттестованных в 2019 году на которых не обнаружены СЗИ. Согласно п.8 Порядка внесения изменений в состав объекта информатизации, внесение изменений в состав программных и технических средств, изменяющих логическую структуру сегмента ЦОД РФ ЕГИСЗ Учреждения, осуществляется при согласовании с администратором информационной безопасности после согласования со специализированной организацией - лицензиатом ФСТЭК России, проводившей оценку соответствия объекта требованиям безопасности информации. Суд учитывает, что на этапе составления заключения судебной экспертизы ответ от представителей компаний Positive Technologies и InfoTecs о дате выхода и релизах с 2018 года по2023 не был получен и отсутствовал в материалах дела. Судебным экспертом в экспертном заключении на листе 333 (том 10 л.д.36) сделан вывод о том , что настройки средств защиты информации не соответствуют требованиям государственного контракта. В соответствии с частью 1 статьи 64 АПК РФ, доказательствами по делу являются полученные в предусмотренном настоящим Кодексом и другими федеральными законами порядке сведения о фактах, на основании которых арбитражный суд устанавливает наличие или отсутствие обстоятельств, обосновывающих требования и возражения лиц, участвующих в деле, а также иные обстоятельства, имеющие значение для правильного рассмотрения дела. Согласно части 2 статьи 64 АПК РФ, в качестве доказательств допускаются письменные и вещественные доказательства, объяснения лиц, участвующих в деле, заключения экспертов, консультации специалистов, показания свидетелей, аудио- и видеозаписи, иные документы и материалы. В силу части 2 статьи 55 Арбитражного процессуального кодекса Российской Федерации лицо, которому поручено проведение экспертизы, обязано по вызову арбитражного суда явиться в суд и дать объективное заключение по поставленным вопросам. Эксперт ФИО9, проводивший судебную экспертизу, был вызван судом по ходатайству истца в судебное заседание и дал подробные пояснения по экспертному заключению, ответил на вопросы суда и представителей сторон. Проанализировав экспертное заключение №40С от 10.11.2023г., суд приходит к выводу о том, что данное экспертное заключение соответствует требованиям статьи 86 АПК РФ по форме и содержанию, не содержит противоречий, отсутствуют основания для иного толкования выводов экспертизы, и оснований считать заключение эксперта №073-013 от 11.09.2023г. недостоверным доказательством не имеется. Заключение судебной экспертизы по делу является ясным, полным и непротиворечивым, выводы эксперта - мотивированными. Недостатков в экспертном заключении №34С от 28.09.2023г., сомнений в правильности и объективности содержащихся в нем выводов не имеется, каких-либо доказательств, опровергающих выводы эксперта, не представлено (статьи 9, 65 АПК РФ). Таким образом, суд принимает заключение судебной экспертизы №40С от 10.11.2023г. как надлежащее доказательство по делу. В ходе рассмотрения дела и допроса судебного эксперта, судом исследовался вопрос о наличии на сайтах ответчиком Политики ведения учетных записей ГУЗ «МИАЦ» от 30.03.2022г., Ответчиками представлены доказательства, что в период проведения судебной экспертизы Политики ведения учетных записей ГУЗ «МИАЦ» от 30.03.2022г. была размещена на сайтах ответчиов и могла быть использована судебным экспертом при проведении судебной экспертизы. Изучив материалы дела, доводы сторон суд приходит к следующим выводам. В ходе судебного разбирательства, судом установлено, что согласно пункту 1.1. Контракта, в соответствии с Контрактом Исполнитель оказывает услуги по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ» (далее -Услуга) для нужд министерства здравоохранения Саратовской области. В соответствии с пунктом 1.2. Контракта, Исполнитель оказывает, а Заказчик принимает и оплачивает Услугу, цена, объем и характеристики которой определены в Техническом задании (Приложение №1 к Контракту), являющемся неотъемлемой частью Контракта. Место оказания услуг является <...> ФИО10 д. 19 ГУЗ «МИАЦ» (получатель). Таким образом, ООО «Солярис Технолоджис» должно было выполнить работы по обновлению версий уже установленных средств защиты информации по двум адресам: -<...> -<...> По адресу <...> располагается «Центр обработки данных» (ЦОД). ЦОД состоит из аппаратно-программного вычислительного комплекса, который представляет собой кластерное решение - серверное и сетевое оборудование, система хранения данных, виртуальные серверы, работающие в составе единого кластера, для выполнения установленных и планируемых к установке прикладных программных продуктов, и сервисов. По государственному контракту № 0860200000822002091_88204 от 05.05.2022 ООО «Солярис Технолоджис» должно было оказать услуги по обновлению установленных средств защиты. Также, Министерство здравоохранения Саратовской области ссылается на то,что ранее, 20 августа 2019 г. между Министерством здравоохранения Саратовской области и ООО «Солярис Технолоджис» был заключен государственный контракт № 0860200000819008313_88204, по которому ООО «Солярис Технолоджис» взяло на себя обязательства по дооснащению средствами защиты информации и проведению аттестационных испытаний центра обработки данных государственной информационной системы Здравоохранения Саратовской области для нужд министерства здравоохранения Саратовской области. В качества места оказания услуг указано (п. 1.3 Контракта): Услуги, оказываются по местонахождению центра обработки данных ГУЗ «МИАЦ», расположенного по адресу: <...> (получатель). В техническом задании к государственному контракту № 0860200000819008313_88204 от «20» августа 2019 г. (приложение № 1) было указано, что «Центр управления защищенной криптографической сетью также оборудован средствами защиты информации от НСД (Dallas Lock 8К) сертифицированными ФСТЭК». В приложении № 2 к Контракту от «20» августа 2019 г. № 0860200000819008313_88204 указан перечень средств защиты, который устанавливался в рамках данного контракта и использовался для проведения аттестационных испытаний и выдачи аттестата соответствия безопасности: № Наименование средства защиты информации Единица измерения Количество 1. ПАК ViPNetlDS L000 2.x шт. 1 2 MaxPatrol SI ЕМ All-in-One шт. 1 3 MaxPatrol Server, конфигурация Pentest-Audit-Compliance шт. 1 4 Positive Technologies Application Firewall шт. 1 5 ПО Secret Net LSP шт. 21 6 Установочный комплект ПО ViPNet State Watcher 4.x шт. 1 7 Сертификат активации сервиса совместной технической поддержки ПО ViPNet State Watcher 4.x на срок 1 год, уровень - Расширенный шт. 1 8 Сертификат активации сервиса совместной технической под держки расширения ПО ViPNet StateWatcher на 1 узел мониторинга на срок 1 год, уровень – Расширенный шт. 130 9 Передача права на расширение функционала ПО ViPNet Coordinator на 1 туннелируемый 1Р-адрес шт. 50 10 ПО Dallas Lock 8.0-К шт. 16 11 ПО Kaspersky Endpoint Security для бизнеса - Стандартный шт. 39 11.08.2019 Исполнитель направил акт о завершении исполнения Государственного контракта от «20» августа 2019 г. № 0860200000819008313_88204. 23.09.2019 Заказчик принял и оплатил государственный контракт от «20» августа 2019 г. № 0860200000819008313_88204. 21 мая 2020г. Министерство здравоохранения Саратовской области заключило с ООО «Солярис Технолоджис» государственный контракт № 0860200000820001766-88204 на “Системно-техническое обслуживание и обеспечение функционирования защищенной сети передачи данных учреждений здравоохранения Саратовской области (информационнс-технологической инфраструктуры РФ ЕГИСЗ)”. Одной из услуг данного контракта было сопровождение установленных в рамках Государственного контракта от «20» августа 2019 г. № 0860200000819008313 88204 средств защиты информации. 05 июля 2021г. Министерство здравоохранения Саратовской области заключило с ООО «Солярис Технолоджис» государственный контракт № 0860200000821003486_88204 на “Системно-техническое обслуживание и обеспечение функционирования защищенной сети передачи данных учреждений здравоохранения Саратовской области и информационно-технологической инфраструктуры Государственной информационной системы в сфере здравоохранения Саратовской области (ГИСЗ СО)» для нужд- министерства здравоохранения Саратовской области.”. Одной из услуг данного контракта было сопровождение установленных в рамках Государственного контракта от «20» августа 2019 г. № 0860200000819008313_88204 средств защиты информации. Т.е. ООО «Солярис Технолоджис» на протяжении двух лет должно было проводить сопровождение установленных ранее по Государственному контракту от «20» августа 2019 г. № 0860200000819008313 88204 средств защиты информации. Контракт была завершен 25.12.2021 г. Для поддержания актуальности аттестата соответствия безопасности центра обработки данных ГУЗ “МИАЦ”, который был оснащен средствами защиты в рамках государственного контракт от «20» августа 2019 г. № 0860200000819008313_88204 необходимо было произвести обновление средств защиты информации. В целях исполнения данной потребности Заказчик заключил государственный контракт № 0860200000822002091_88204 от 05.05.2022г. с ООО «Солярис Технолоджис» на оказание услуг по обновлению установленных средств защиты информации: Наименование Единица измерения Кол-во ПАК ViPNet IDS 1000 2.x (ViPNet-сеть № 2405) шт. 1 ПАК ViPNet TLS Gateway 1000 1.x (ViPNet-сеть № 2405) шт. 1 ViPNet Client for Windows 4.x (KC2) (ViPNet-сеть № 2405) шт. 4 ПАК ViPNet Coordinator HW5000 4.x (ViPNet-сеть № 2405) шт. 2 ViPNet StateWaxher 4.x (ViPNet-сеть № 2405) шт. 1 Право на расширение функционала ViPNet StateWatcher на 1 узел мониторинга (ViPNet-сеть № 2405) шт. 130 MaxPatrol. Компонент MaxPatroI Server шт. 1 MaxPatrol Security Information and Event Management. Конфигурация MaxPatrol SIEM All-in-One шт. 1 Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall шт. 1 ROSA Enterprise Virtualization 50 VM, сертифицированная ФСТЭК шт. 2 Континент COB. ЦУС. Платформа IPC-500M шт. 1 Dallas Lock 8.0-K (СЗИ НСД, CKH, МЭ, COB) шт. 2 Dallas Lock 8.0-K (СЗИ НСД, CKH) шт. 16 Dallas Lock 8.0-K (СЗИ НСД, CKH) шт. 10 Сервер безопасности для Dallas Lock 8.0-К шт. 1 "Постоянная защита" Средства защиты информации Secret Net Studio 8 шт. 2 Kaspersky Endpoint Security для бизнеса - Стандартный шт. 41 СЗИ Secret Net LSP шт. 21 СЗИ Secret Net LSP шт. 21 Следующие средства защиты в рамках других контрактов должны были установлены в ЦОД по адресу <...>: Наименование Единица измерения Кол-во ПАК ViPNet IDS 1000 2.x (ViPNet-сеть № 2405) шт. 1 ПАК ViPNet TLS Gateway 1000 1.x (ViPNet- сеть № 2405) шт. 1 ViPNet Client for Windows 4.x (KC2) (ViPNet-cerb № 2405) шт. 4 ПАК ViPNet Coordinator HW5000 4.x (ViPNet-сеть № 2405) шт. 2 ViPNet StateWatcher 4.x (ViPNet-сеть № 2405) шт. 1 Право на расширение функционала ViPNet StateWatcher на 1 узел мониторинга (ViPNet-сеть № 2405) шт. 130 MaxPatrol. Компонент MaxPatrol Server шт. 1 MaxPatrol Security Information and Event Management. Конфигурация MaxPatrol SIEM All-in-One шт. 1 Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall шт. 1 ROSA Enterprise Virtualization 50 VM, сертифицированная ФСТЭК шт. 2 Континент СОВ. ЦУС. Платформа IPC- 500М шт. 1 Danas Lock 8.0-К (СЗИ НСД, СКН) шт. 16 Сервер безопасности для Dallas Lock 8.0-К шт. 1 "Постоянная защита' Средства защиты информации Secret Net Studio 8 шт. 2 Kaspersky Endpoint Security для бизнеса - Стандартный шт. 41 СЗИ Secret Net LSP шт. 21 Судебный эксперт проводил экспертизу по местам установки, которые были указаны в рамках экспертизы ООО “Организационно-технологические решения 2000”, где проводил какие- то работы Исполнитель, а именно: № Наименование устройства/объекта Критерии обьекта Место нахождения 1 localhost ВА0000000093 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 2 ВА00000(Ш396 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 3 ВА00000000394 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 4 BA00000000097 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 5 BA00000000098 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 6 В А00000000405 Оборудование город Саратов, Саратова, улица Рабочая, дэм 145/155 7 ВА00000000433 Оборудование город Саратов, Саратова, улица Рабочая, дэм 145/155 8 ВА00000000398 Оборудование город Саратов, Саратова, улица Рабочая, дэм 145/155 9 BA00000000432 Оборудование город Саратов, Саратова, улица Рабочая, дэм 145/155 10 ВА00000000430 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 11 M1AC-IT02-KAB6 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 12 410134000394 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 13 ВА00000000095 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 14 410134000671 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 15 0000000275 mono-urist Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 16 0000000277 raskin Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 17 410134000386 miacbush2-kab Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 18 410134000388 miac-kadry-kab2 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 19 16219049400108 miac-buch 1 -kab2 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 20 BA0000000399 miac-st05-kab3 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 21 BA0000000393 miac-r03-w02 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 22 DESKTOP2-SOKOL Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 23 0G00000097 miac-st8-k4 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 24 410134000390 miac-st01-kab4 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 25 BA0000000408 miac-st02-kab4 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 26 410134000387_REGISTER-TER Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 27 410134000391 miac-rf)l-w06 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 28 ВА0000000392 miac-r01-w02 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 29 BAOOOOOOO118 GUZMIASTAT2 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 30 ФИО14 UgolnikovaPK Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 31 BA0000000117 MIAC-R1-ST Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 32 410134000392 DESKTOP-K2B Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 33 MEDSTAT3 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 34 localhost BA0000000094 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 35 localhost BA0000000404 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 36 localhost BA0000000431 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 37 localhost BA0000000406 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 38 localhost 3A0000000434 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 39 localhost 3A0000000116 Оборудование город Саратов, Саратова, улица Рабочая, дом 145/155 40 192.168.102.29 bars-er-foff-test Виртуальная машина город Саратов, улииа ФИО10, дом 19 41 192.168.102.41 bars-fhd-app-test Виртуальная машина город Саратов, улииа ФИО10, дом 19 42 192.168.102.30 bars-mis-test2-app Виртуальная машина город Саратов, улииа ФИО10, дом 19 43 192.104.33 parus-kadr-test-db Виртуальная машина город Саратов, улииа ФИО10, дом 19 44 192.168Л 04.24-parus-kadr-test Виртуальная машина <...> 45 192.168.200.72-r012 Виртуальная машина <...> дам 19 46 192.I68.101.56-VIP-DL Виртуальная машина <...> дсм 19 47 I92.168.101.202-MPX-SIEM-LE Оборудование <...> дсм 19 48 192.I68.101.57-VIP-SNS Виртуальная машина <...> дсм 19 49 192.168.101.58-VIP- KASPERSKY Виртуальная машина <...> дсм 19 50 192.168.1D1.55-vip-sov-kontinent Виртуальная машина <...> дсм 19 51 192.168.101.53-vip-maxpatrol Виртуальная машина <...> 52 192.168.101.52-vip-admin2 Виртуальная машина <...> 53 192.168.101.61 -st-syord-app Виртуальная машина <...> Устройство под номером 30 и 39 имеют одинаковые инвентарные номера, поэтому эксперт обследовал оба данных устройства. В ЦОД по адресу <...> эксперту был предоставлен доступ для обследования к следующим виртуальным машинам, на которых в рамках контракта от «20» августа 2019 г. № 0860200000819008313_88204 должны были быть установлены следующие средства защиты: Наименование устройства/объекта Критерии объекта Место нахождение 192.168.104.32 parus-kadr-db2 Виртуальная машина <...> 192.168.101.102 vip-balancer Виртуальная машина <...> 192.168.102.43 bars-mis-db Виртуальная машина <...> 192.168.102.97 bars-fhd-app-data Виртуальная машина <...> 192.168.102.53 bars-fhd-db2 Виртуальная машина <...> 192.168.102.42 b£rs-mis-app4 Виртуальная машина <...> 192.168.102.48 b£rs-svod-db-n Виртуальная машина <...> Экспертом было установлено, что средства защиты, которые должны были быть установлены в рамках контракта от «20» августа 2019 г. № 0860200000819008313_88204 на parus-kadr-db2, vip-balancer, bars-mis-db, bars-fbd-app-data, bars-fhd-db2, bars-mis-app4, bars- svod-db-n, parus-kadr-test не обнаружены. На устройства, на которых Исполнитель проводил работы, дата установки данных средств защиты приходится на момент исполнения государственного контракта № О860200ООО822002091_88204 от 05.05.2022, кроме DESKTOP2- SOKOL (средство защиты Dallas Lock было установлено 2019 году). Исполнитель произвел новые установки, а не обновление, с нарушением требований к данным средствам защиты информации. Данные нарушение зафиксированы экспертом, также экспертом установлены даты установок данных средств защиты информации. Вместо обновления версии ранее установленных средств защиты информации в ЦОДе по адресу <...> на виртуальных машинах, истец произвел какие- то работы на автоматизированных рабочих местах (АРМ) по адресу <...>, на которых не были ранее установлены средства зашиты информации и которые не предназначались для этих целей. Судбеный эксперт пришел к выводу, что результаты работы ООО «Солярис Технолоджис» не могут использоваться по Государственному контракту № 0860200000822002091 88204 от 05 мая 2022 года. Суд отмечает, что на этапе составления заключения экспертизы ответ от представителейкомпаний Positive Technologies и InfoTecs о дате выхода и релизах с 2018 года по2023 не был получен вматериалы дела. Согласно заключению судебной экспертизы от 10.11.2023г. 4ОС - Настройки средств защиты информации не соответствуют требованию государственного контракта. Выводы эксперта в заключении мотивированы, является ясным, полным, определенным, не имеющим противоречий, содержат подробное описание проведенного исследования. Кроме того, эксперт был допрошен в судебном заседании и ответил на все вопросы, связанные с проведением исследования и данным им заключением. Доводы представителя истца о том, что эксперт самостоятельно занимался сбором необходимых для исследования материалов, в частности, исследовал политику учетной записи, не могут быть признаны обоснованными, так как получены с официального сайта ГУЗ «МИАЦ» (скриншот прилагается). Согласно ст. 39 Федерального закона от 31.05.2021г. № 73-Ф3 «О государственной судебно-экспертной деятельности в РФ» - организации независимо от организационноправовых форм и форм собственности обязаны безвозмездно предоставлять по запросам руководителей государственных судебно-экспертных учреждений образцы или каталоги своей продукции, техническую и технологическую документацию и другие информационные материалы, необходимые для производства судебной экспертизы. Таким образом, законодательство об экспертной деятельности различает понятие «материалы» как материалы дела, в том числе являющиеся объектом исследования, и «материалы» как информация, необходимая для производства судебной экспертизы. Закон не запрещает эксперту самостоятельно получать информацию, необходимую для производства экспертизы, если такая информация не является материалами дела. Использование экспертом сведений, полученных им из открытых общедоступных источников, не противоречит действующему законодательству в области экспертной деятельности, поскольку не является самостоятельным сбором материалов по- смыслу статьи 16 Закона об экспертной деятельности (постановление Третьего арбитражного апелляционного суда от 01.03.2016 по делу N АЗЗ-16425/2013, постановление Суда по интеллектуальным правам от 04.03.2021 N СО 1-343/2019 по делу N А40-119660/2018, постановление Девятого арбитражного апелляционного суда от 11.11.2020 N 09АП- 44924/2020-ГК, 09АП-45020/2020- ГК по делу N А40-119660/2018, постановление Девятого арбитражного апелляционного суда от 27.09.2021 N 09АП-44008/2021 -ГК, 09АП-45523/2021-ГК, 09АП-46981/2021-ГК по делу N А40173032/2012, Постановление Одиннадцатого арбитражного апелляционного суда от 24 августа 2022 г. по делу № А65-21336/2019). Таким образом, суд приходит к выводу о том, что контракт № 0860200000822002091 88204 от 05 мая 2022 года ООО «Солярис Технолоджис не исполнен. В соответствии со ст. 309 ГК РФ обязательства должны исполняться надлежащим образом в соответствии с условиями обязательства и требованиями закона, иных правовых актов, а при отсутствии таких условий и требований - в соответствии с обычаями делового оборота или иными обычно предъявляемыми требованиями. В соответствии со ст. 310 ГК РФ односторонний отказ от исполнения обязательства и одностороннее изменение его условий не допускаются, за исключением случаев, предусмотренных законом. Заказчиком было принято решение об одностороннем отказ от исполнения договора в соответствии со ст. 523 ГК и п.9 ст.95 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" в связи с его неисполнением. Довод истца о том, что неисполнение контракта связано с недобросовестными или незаконными действиями заказчика, суд считает необоснованным. На момент заключения контракта № 0860200000822002091 88204 от 05 мая 2022 года ООО «Солярис Технолоджис» должны были быть известны условия технического задания, Истец принял к исполнению техническое задание, согласился с условиями заключенного контракта, но взятые на себя обязательства по контракту не исполнил. Министерством здравоохранения Саратовской области в адрес ООО «Солярис Технолоджис» направлялись следующие претензионные письма от 29.09.2022 № 12-01-27/13367 с требованием устранить выявленные нарушения, завершить исполнение Контракта до 09.09.2022 и уплатить сумму штрафа и пени, рассчитанную на момент устранения нарушений самостоятельно; от 11.10.2022 № 09-01- 23/13973 с требованием предоставить информацию об устраненных недостатках в срок до 12.10.2022; от 26.01.2023 № 09-23/1247 с требованием исполнить обязательства по Контракту в полном объеме в срок до 30.01.2023. Однако, ООО «Солярис Технолоджис» свои обязательства по контракту № 0860200000822002091 88204 от 05 мая 2022 года не исполнены в полном объеме. В соответствии со статьей 65 Арбитражного процессуального кодекса Российской Федерации каждое лицо, участвующее в деле, должно доказать обстоятельства, на которые оно ссылается как на основание своих требований и возражений. Арбитражному суду представляются доказательства, отвечающие требованиям статей 67, 68, 75 Арбитражного процессуального кодекса Российской Федерации. В соответствии со статьей 71 Арбитражного процессуального кодекса Российской Федерации арбитражный суд оценивает доказательства по своему внутреннему убеждению, основанному на всестороннем, полном, объективном и непосредственном исследовании имеющихся в деле доказательств. Исследовав материалы дела, суд приходит к выводу об отсутствии оснований к удовлетворению исковых требований общества с ограниченной ответственностью «Солярис Технолоджис» к Министерству здравоохранения Саратовской области о взыскании стоимости фактически оказанных услуг по государственному контракту от 05 мая 2022 года № 0860200000822002091_88204 на оказание услуг по обновлению версии установленных средств защиты информации для нужд ГУЗ «МИАЦ», для нужд министерства здравоохранения Саратовской области в размере 23 780 466 рублей 67 копеек. В соответствии со ст. 110 Арбитражного процессуального кодекса, судебные расходы, понесенные лицами, участвующими в деле, в пользу которых принят судебный акт, взыскиваются арбитражным судом со стороны. В ходе рассмотрения дела истцом за проведение судебной экспертизы на депозитный счет суда за проведение судебной экспертизы были перечислены денежные средства в размере 55000 руб., что подтверждается платежным поручением №323 от 15.06.2023г. Кроме того, ответчиком ГУЗ «МИАЦ» за проведение судебной экспертизы были перечислены денежные средства в размере 45000 руб., что подтверждается платежным поручением №239 от 09.06.2023 Стоимость судебной экспертизы №40С от 10.11.2023г. составила 28000 руб., что подтверждается счетом №16 от 10.11.2023г., выставленным ООО «Многопрофильный центр экспертиз и исследования документа «Гарант» для оплаты экспертизы. С учетом данных обстоятельств, с депозитного счета суда на счет ООО «Многопрофильный центр экспертиз и исследования документа «Гарант» ИНН: <***>, юридический адрес: <...>, подлежат перечислению денежные средства за производство судебной экспертизы в размере 28000 руб. Излишне оплаченные подлежат вовззврату с депозитного счета суда, а именно истцу в сумме 27000 руб., ответчику ГУЗ «МИАЦ» в сумме 45000 руб. Следует взыскать с Общества с ограниченной ответственностью «Солярис Технолоджис», Саратовская область, г. Саратов (ИНН <***>) в пользу Государственного учреждения здравоохранения «Медицинский информационно-аналитический центр», Саратовская область, г. Саратов (ИНН <***>) расходы по оплате судебной экспертизы в сумме 28000,00 руб. Руководствуясь статьями 49, 106, 110, 167-170 Арбитражного процессуального кодекса Российской Федерации, арбитражный суд РЕШИЛ: В удовлетворении исковых требований отказать. Перечислить с депозитного счета суда на счет ООО «Многопрофильный центр экспертиз и исследования документа «Гарант» ИНН: <***>, юридический адрес: <...>, денежные средства за производство судебной экспертизы в сумме 28000,00 руб. Перечислить с депозитного счета суда Государственному учреждению здравоохранения «Медицинский информационно-аналитический центр», Саратовская область, г. Саратов (ИНН <***>) денежные средства в сумме 45000,00 руб. Перечислить с депозитного счета суда Обществу с ограниченной ответственностью «Солярис Технолоджис», Саратовская область, г. Саратов (ИНН <***>) денежные средства в сумме 27000,00 руб. , излишне оплаченные за производство судебной экспертизы . Решение арбитражного суда вступает в законную силу по истечении месячного срока со дня его принятия, если не подана апелляционная жалоба. Решение арбитражного суда может быть обжаловано в апелляционную и кассационную инстанции в порядке, предусмотренном статьями 257−260, 273−277 Арбитражного процессуального кодекса Российской Федерации. Направить копии решения арбитражного суда лицам, участвующим в деле, в соответствии с требованиями статьи 177 Арбитражного процессуального кодекса Российской Федерации. Судья арбитражного суда Саратовской области Павлова Н.В. Суд:АС Саратовской области (подробнее)Истцы:ООО "Солярис Технолоджис" (подробнее)Ответчики:Министерство здравоохранения СО (подробнее)Иные лица:АО "ИнфоТеКС" (подробнее)АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" (подробнее) АО "НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР ИНФОРМАЦИОННЫХТЕХНОЛОГИЙ РОСА" (подробнее) АО НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР "ЭКВИТ" (подробнее) АО "ПОЗИТИВ ТЕКНОЛОДЖИЗ" (подробнее) АО "ТЕХНОЛОДЖИС" (подробнее) ГУЗ "Медицинский информационно-аналитический центр" (подробнее) ООО "ИНФОСЕКЬЮРИТИ ПРОДЖЕКТ" (подробнее) ООО "КОД БЕЗОПАСНОСТИ" (подробнее) ООО "Конфидент" (подробнее) ООО "Лаборатория независимой судебной экспертизы" (подробнее) ООО "Многопрофильный центр экспертиз и исследования документа "Гарант" (подробнее) ООО "Независимый экспертный центр" (подробнее) ООО "ОРГАНИЗАЦИОННО-ТЕХНОЛОГИЧЕСКИЕ РЕШЕНИЯ 2000" (подробнее) ООО "Саратовское экспертное бюро" (подробнее) ООО "Федерация Экспертов Саратовской области" (подробнее) Последние документы по делу:Судебная практика по:По договору подрядаСудебная практика по применению норм ст. 702, 703 ГК РФ
|