1
Неисключительное право на использование ПО Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mobile Security Suite (Комплект «Для школ») продление 5 рабочих станций на 12 месяцев
1.00
ШТ
1 320.00
1 320.00
58.29.50.000 Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение
Антивирусные средства: Антивирусные средства должны включать:
• программные средства защиты рабочих станций и файловых серверов;
• программные средства защиты мобильных устройств, в том числе смартфонов;
• программные средства централизованного управления, мониторинга и обновления;
• обновляемые базы данных сигнатур вредоносных программ всех типов и атак;
• эксплуатационную документацию на русском языке. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам: Общие требования к системе антивирусной защиты;Программные средства Системы должны обеспечивать определение угроз следующих типов:классических вирусов;троянских программ;руткитов;сетевых червей;рекламных программ;программ автодозвона на платные сайты; потенциально опасных приложений;прочих вредоносных программ. | Значение характеристики не может изменяться участником закупкиАнтивирусная защита: Антивирусная защита должна обеспечивать: обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.;обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками;обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов;обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME);обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.);антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9);INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS);антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy;проверку упакованных файлов следующих форматов: PELOCK, ENIGMA, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird большого размера;разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW поддержка формата TNEF | Значение характеристики не может изменяться участником закупкиЗащита от еще неизвестных вредоносных программ: Антивирусная защита должна обеспечивать:защиту от еще неизвестных вредоносных программ, принадлежащих зарегистрированным семействам, как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле;обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты;обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA);обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля;обнаружение вредоносных объектов в DEX-файлах (Android). Используемое антивирусное ядро: не должно допускать снижение скорости проверки при увеличении размера антивирусных баз;в целях оптимального расхода ресурсов должно, в зависимости от загрузки системы, выбирать уровень анализа упакованных объектов;в целях оптимального расхода ресурсов должно использовать механизм уменьшения размера промежуточных файлов;в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика;должно обеспечивать защиту от так называемых «почтовых бомб»;должно обеспечивать работу с файлами больше 2 ГБ;
должно поддерживать работу с дисками с LBA-адресацией;в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня ядра. | Значение характеристики не может изменяться участником закупкиТребования к системе управления антивирусной защитой: Требования к системе управления антивирусной защитой:Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов–с возможностью использования в системе антивирусного управления как главных,так подчиненных серверов.Система управления должна иметь возможность установки на ОС Microsoft Windows,FreeBSD,Solaris,а также на ОС типа Linux.Система управления должна быть реализована на основе Web-интерфейса,поддерживающего стандартно используемые Web-браузеры,в том числе Mozilla Firefox или Internet Explorer.Система должна включать поддержку кластерного протокола,с помощью которого координируются действия над агентами защиты с разных антивирусных серверов;Система управления должна быть доступной с любой операционной системы,поддерживающей браузеры Mozilla Firefox или Internet Explorer(в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления,так и на стороне администратора Системы.Контроль работы Системы должен быть также возможен консоли управления,функционирующей на мобильных устройствах iPhone.В целях безопасности все ПО,входящее в состав антивирусного сервера(в том числе необходимое для доступа с помощью браузера)должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке.Система управления должна включать систему управления лицензиями,позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий.Установка антивирусного сервера Системы должна быть возможна на:Microsoft Windows2000 Professional и Server;Microsoft WindowsXPProfessional и Home Edition;Microsoft Windows Server2003; Microsoft Windows Vista;Microsoft Windows Server2008;Microsoft Windows7;Microsoft Windows Server2012;Microsoft Windows8;Linux glibc2.7 и выше;Sun Solaris10x86 и Sparc | Значение характеристики не может изменяться участником закупкиУстановка агента управления антивирусной защиты: Linux glibc 2.7 и выше;FreeBSD 7.3 и выше;Sun Solaris 10 (только для платформы Intel);Microsoft Windows 98/Millennium Edition;Microsoft Windows NT4 (SP6a);Microsoft Windows 2000 Professional (SP4 также с Update Rollup 1);Мicrosoft Windows 2000 Server (SP4 также с Update Rollup 1);Microsoft Windows XP Professional (также с SP1 и выше);Microsoft Windows XP Home (также с SP1 и выше);Microsoft Windows Server 2003 (также с SP1 и выше);Microsoft Windows Vista (также с SP1 и выше); Microsoft Windows Server 2008 (также с SP1 и выше);Microsoft Windows 7;
Microsoft Windows Server 2012; Microsoft Windows 8;Microsoft Windows Mobile 2003/2003 Second Edition/5.0/6.0/6.1/6.5;ОС Android 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0;18 Mac OS X 10.6 и выше. | Значение характеристики не может изменяться участником закупкиСистема управления: Система управления должна иметь возможность:просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети;контроля неактивных станций антивирусной сети;просмотра сессий пользователей антивирусной сети;замены системного DNS;использования как внутренней СУБД(поставляемой в составе дистрибутива антивирусного сервера),так и внешней(устанавливаемой отдельно до или после развертывания антивирусного сервера).При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО(с СУБД MS SQL CE,Oracle),так и с помощью драйверов ODBC для операционных систем Windows и Linux(в том числе с СУБД PostgreSQL).Система должна иметь возможность замены типа используемой СУБД после установки серверной части–без необходимости переустановки серверной части Системы;управления базой данных средствами системы управления,в том числе возможности очистки базы данных, ее анализа,выполнения произвольных SQL-запросов;экспорта и импорта базы данных антивирусного сервера в XML-файл;создания иерархической сети антивирусных серверов | Значение характеристики не может изменяться участником закупкиСистема должна иметь возможность: В случае реализации иерархической сети Система должна иметь возможность:объединения информации от нескольких серверов на одном.распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть.обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий;контроля отсутствия связанных серверов в расписании антивирусного сервера.построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне;установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям;централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line.централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации, в том числе:наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap;
оповещения о возникновении эпидемий (множественных инфекций);
оповещения о наличии обновлений сервера;отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы;обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), IPX/SPX, NetBIOS, между которыми отсутствует маршрутизация пакетов;самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления. | Значение характеристики не может изменяться участником закупкиИнтеграция с внешними подсистемами: В случае интеграции с внеш.подсистемами с пом. встроенного Web API,должна иметься возм-ть аудита действий,произведенных с пом. функций дан.Web API.Вне зависимости от типа антивир. агента и защищаемой системы,Система должна обеспеч. реализацию след. функциональных возможностей;экспорта,импорта и распространения конфигураций групп,станций антивир.сети или компонентов антивир. защиты на др.группы,станции и компоненты,в т.ч. в целях изменения политик,применения их к определенным группам;скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android,MacOS X и ОС семейства UNIX;восстановления раб.станций,случайно удаленных из системы защиты;централизованного обновления антивир.баз на всех защищенных рабочих станциях, в т.ч. мобильных и находящихся в режиме off-line.Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения;обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети,так и на отчуждаемых машинных носителях информации–путем ручной синхронизации информации между серверами и рабочими станциями;обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений,представляющего собой Сервер управления, развернутый на flash-диске;управления ревизиями обновлений продуктов,находящихся в репозитории антивирусного сервера, включая откат обновлений;контроля результатов обновления антивирусного ПО на станциях антивирусной сети.организации межсерверного обмена согласно расписанию;ограничения канала связи по группам;наличия возможности групповых обновлений;обновлений по защищенному каналу с использованием SSL-сертификатов;организации отложенного обновления;проверки обновлений на выбранных админ-ром компьютерах/группах перед распространением их на все клиентские компьютеры;автоматического перехода установленного ПО на более новые версии, в т.ч. с возм.выбора обновляемых компонентов | Значение характеристики не может изменяться участником закупкиПрограммные средства управления для всех защищаемых ресурсов: Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах.
создания инсталляционных пакетов для конкретных защищаемых рабочих станций;выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части | Значение характеристики не может изменяться участником закупкимобильные пользователи: Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml | Значение характеристики не может изменяться участником закупкиВозможности системы управления: Система управления должна поддерживать возможность создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера;восстановления удаленных станций | Значение характеристики не может изменяться участником закупкивозможность установки компонентов на защищаемые рабочие станции: Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory, политик Microsoft Active Directory; установки с помощью дистрибутива, содержащего все компоненты защиты; рассылки инсталляционных файлов из системы управления по электронной почте;возможностей службы распределенной файловой системы (DFS). | Значение характеристики не может изменяться участником закупкивозможность настройки правил автоматического распределения станций: Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу | Значение характеристики не может изменяться участником закупкиСистема управления должна обладать возможностью встроенного автоматического резервного копирования: Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml | Значение характеристики не может изменяться участником закупкиСистема должна иметь возможность минимизации трафика: Система должна иметь возможность минимизации трафика за счет применения специальных алгоритмов сжатия; ограничения трафика по пропускной способности и по времени в определенных IP-подсетях. | Значение характеристики не может изменяться участником закупкивозможность интеграции с платформой Microsoft® Network Access Protection (NAP): Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности | Значение характеристики не может изменяться участником закупкивозможность выбора уровня подробности протоколирования своих компонентов: Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. система управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети | Значение характеристики не может изменяться участником закупкивозможность ротации файлов: В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя). Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль. Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS. Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления | Значение характеристики не может изменяться участником закупкиВозможности системы: Система должна обеспечивать: возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа;возможность задания групповых политик в зависимости от группы IP-адресов.возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах | Значение характеристики не может изменяться участником закупкивключения компонента Системы в единую систему управления антивирусной защиты локальной сети: В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети:обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты;статистика работы компонентов Системы должна:собираться на сервере системы управления антивирусной защиты;быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики. Иметь возможность экспорта в формат PDF. Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера | Значение характеристики не может изменяться участником закупкифункциональные возможностей по обновлению: Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению: получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений; возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации; возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG. проверка целостности и подлинности обновлений средствами электронной цифровой подписи | Значение характеристики не может изменяться участником закупкивозможность обновления: в Системе, не имеющей доступа к сети Интернет, должна быть реализована возможность обновления вирусных баз путём скачивания их с сервера разработчика Системы с возможностью последующего их переноса в Систему с помощью любого носителя информации, в том числе с помощью мобильного сервера обновлений, созданного на основе flash-диска; В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория; Система должна иметь возможность перезагрузки защищаемой станции через систему управления. Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты: Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows:Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:осуществление антивирусной(включая постоянную защиту от руткит-технологий)и антиспам защиты на рабочих станциях.Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов:Система(в том числе с помощью системы централизованного управления),используя актуальную на момент проведения тендера версию,должна обеспечивать защиту рабочих станций под управлением операционных систем:Microsoft Windows 98 / ME;Microsoft Windows NT Workstation4.0(Service Pack 6a);Microsoft Windows2000Professional и Server;Microsoft Windows XP Professional и Home Edition;Microsoft Windows Server2003;Microsoft Windows Vista;Microsoft Windows Server2008;Microsoft Windows7;Microsoft Windows Server2012;Microsoft Windows 8.Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки без существенного снижения производительности защищаемых рабочих станций. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки | Значение характеристики не может изменяться участником закупкииспользование ресурсов ПК: Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства,в том числе за счет возможности отложенной проверки файлов,открываемых «на чтение»,а также использования особенностей современных архитектур.Система должна поставляться в конфигурации,обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами,электронной почтой, локальными жесткими дисками и съемными носителями,а также с сетевыми ресурсами.Должна обеспечиваться защита входящей и исходящей электронной корреспонденции,как от вредоносных программ, так и от спама.Должно обеспечиваться обнаружение и удаление вирусов всех типов,как из тела сообщения,так и,если это возможно, из вложенных файлов.В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля.Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы.При этом,в случае необходимости внесения изменений,Система,используя возможности централизованного управления,должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав.В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий(в том числе антивирусного сканирования)в целях высвобождения системных ресурсов.Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. | Значение характеристики не может изменяться участником закупкисистема должна обеспечивать: система должна обеспечивать на рабочих станциях:поиск и удаление вирусов всех известных типов в файлах,загрузочных секторах и оперативной памяти компьютера;непрерывное фоновое сканирование в целях нейтрализации активных угроз;проверку любых объектов на защищаемых рабочих станциях,в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;проверку всех скриптов,обрабатываемых в Microsoft Internet Explorer,а также любых WSH-скриптов(JavaScript,Visual Basic Script и др.),запускаемых при работе пользователя на компьютере, в том числе и в Интернете.Учет синтаксиса скриптовых языков при проверке по антивирусным базам;блокировку опасных макросов VBA в реальном времени;защиту от вредоносных сценариев,загружаемых с Web-страниц;защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана;проверку трафика как до получения его программными клиентами,так и после,с целью исключения использования уязвимостей прикладного ПО;защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам.В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет;ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию;помещение найденных зараженных файлов в специальное место на жестком диске-«карантин»;
просмотр местоположения станций и серверов на карте,если заданы географические координаты станции;автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС.запуск задач по расписанию и/или сразу после загрузки операционной системы;возможность запуска проверки при обращении пользователя,операционной системы или какой-либо программы к любому объекту,подлежащему проверке | Значение характеристики не может изменяться участником закупкиСистема защиты рабочих станций: Система защиты рабочих станций должна обеспечивать проверку протоколов:HTTP;IMAP, SMTP, POP3 независимо от используемого почтового клиента;NNTP(только проверка на вирусы),независимо от почтового клиента.Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов(компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.)посредством: антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы.Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе семейств Trojan.Encoder, Trojan.Inject и Trojan.Winlock) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов.В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты рабочих станций Linux: С-ма должна обесп. проверку любых объектов на защищаемых серверах, в т.ч. внутри архивов,без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.Программные средства С-мы должны обесп-ть определение в объектах файловой с-мы вредоносных программ всех типов.С-ма,используя актуальную на момент проведения тендера версию,должна обесп-ть защиту ресурсов рабочих станций функц-щих под управлением операционных систем:Linux, имеющих версию ядра 2.6.x и выше.Установка модулей С-мы в зависимости от типа используемой ОС должна происходить с помощью универсального пакета для UNIX систем,независимого от типа и версии используемой ОС,репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов.Установка и обновление С-мы должны быть возможны как через средства командной строки,так и с помощью графического инсталлятора.Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов С-мы.Компоненты С-мы должны устойчиво функц-вать на серверах в условиях их мин.и макс. загрузки без существенного снижения производительности.Антивир.ПО должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей.Программные средства С-мы должны обеспечивать реализацию следующих функциональных возможностей:поиск и удаление вирусов всех известных типов в файлах;
антивирусного сканирования ресурсов сервера как по команде администратора,так и по расписанию,заключающегося в однократной полной или выборочной проверке на наличие угроз объектов | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты Linux: Программные средства С-мы должны обеспечивать реализацию следующих функциональных возможностей:помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа;автоматического запуска антивирусного ПО и других необходимых компонентов вместе с загрузкой ОС;запуска задач по расписанию и/или сразу после загрузки ОС;настройки расписания сканирования с указанием параметров запуска.Управление программой должно осуществляться как непосредственно через конфигурационные файлы,так и через графический интерфейс,реализованный для ОС типа Linux.С-ма управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов,подлежащих антивирусной проверке,действий по отношению к вредоносным объектам различных типов.Администратор системы должен иметь возможность:Определять необходимый уровень анализа,в т.ч. путем отключения эвристического анализа,ограничения размера файла и глубины проверки;определять типы проверяемых файлов,в т.ч. с использованием масок;задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения; управлять детализацией протоколов антивирусной проверки; просматривать информацию об используемом ключевом файле и его владельце;запускать периодическую проверку в приоритетном или в фоновом режиме | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows: Программные средства С-мы должны обеспечивать реализацию следующих функциональных возможностей:Осуществление антивирусной защиты на серверах,включая защиту от руткит-технологий.Программные средства С-мы должны обеспечивать определение в объектах файловой с-мы вредоносных программ всех типов.С-ма(в т.ч. с помощью с-мы централизованного управления),используя актуальную на момент проведения тендера версию,должна обеспечивать защиту серверов под управлением операционных систем:Microsoft Windows Server 2000; Microsoft Windows Server 2003;Microsoft Windows Server 2008;Microsoft Windows Server 2012;Компоненты С-мы должны устойчиво функц-ть на серверах в условиях их мин. и макс. загрузки без существенного снижения производительности.Компоненты с-мы должны иметь возм-ть управления использованием ресурсов ПК для обеспеч. комфортной работы пользователей при выполнении сканирования файлового пространства.Антивирусное ПО должно по умолчанию иметь оптимальные настройки с т.з. безопасности и производительности работы.При этом,в случае необходимости внесения изменений,С-ма, используя возм-ти централизованного управления,должна обеспечивать возм-ть простого и гибкого изменения настроек администраторами С-мы и пользователями в рамках имеющихся у них прав.С-ма должна поддерживать возм-ть установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением с-мы.В С-ме должна быть реализована возм-ть выбора приоритета сканирования,а также остановки выполняющихся заданий(в т.ч..антивирусного сканирования)в целях высвобождения системных ресурсов.С-ма должна обеспечивать проверку любых объектов на защищаемых серверах,в т.ч. внутри архивов,без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты серверов под управлением ОС семейства Microsoft Windows: Система должна обеспечивать:поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера;проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам;блокировку опасных макросов VBA в реальном времени;защиту от вредоносных сценариев, загружаемых с веб-страниц;
помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»;автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;запуск задач по расписанию и/или сразу после загрузки операционной системы.Система защиты серверов под управлением семейства ОС Microsoft Windows должна обеспечивать реализацию следующих функциональных возможностей:проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов посредством:антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию;проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.В Системе должна быть реализована самозащита для всех ее объектов, в том числе критических файлов, процессов, окон, ключей и прочего, от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты файловых серверов Novell NetWare: С-ма должна обеспечивать проверку любых объектов на защищаемых серверах,в т.ч. внутри архивов,без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.ПС С-мы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов.С-ма,используя актуальную на момент проведения тендера версию,должна обеспечивать защиту ресурсов серверов под управлением сетевой ОС Novell NetWare версий 4.11,4.2,5.1,6.0,6.5. Антивирусное ПО должно по умолчанию иметь оптимальные с точки зрения безопасности и производительности работы настройки.При этом в случае необходимости внесения изменений С-ма должна обеспечивать возм-ть простого и гибкого изменения настроек администраторами С-мы в рамках имеющихся у них прав.Компоненты С-мы должны устойчиво функционировать на серверах в условиях их мин. и макс.загрузки без существенного снижения производительности в т.ч. за счет порождения нескольких одновременно действующих процессов проверки.Компоненты C-мы должны иметь возм-ть управления использованием ресурсов сервера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.В С-ме д.б. реализована возм-ть выбора приоритета сканирования,а также остановки выполняющихся заданий(в т.ч. антивирусного сканирования)в целях высвобождения системных ресурсов. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты файловых серверов Novell NetWare: Сма должна обеспечивать:проведение антивирусной проверки томов сервера по заранее заданному расписанию или запросу администратора; проверку«на лету»файлов,загружаемых на сервер и с него;отключения от сервера станций,с которой исходят вирусные атаки;отсылки уведомлений станциям,с которых исходит вирусная атака;отображения настроенных и запущенных процессов сканирования с указанием их статуса;ведения протокола проверки и управления его детализацией; помещения найденных чистых,зараженных или подозрительных файлов в специальные транзитные каталоги;автоматический запуск антивирусного ПО и других необходимых компонентов вместе с загрузкой ОС;запуск задач по расписанию и/или сразу после загрузки ОС.Управление программой осуществляется с помощью консоли,установленной либо непосредственно на сервере,либо на любой удаленной рабочей станции.
Администратор системы должен иметь возможность:Редактирования текстов уведомлений станциям,с которых происходят вирусные атаки;
Настройке параметров и типов проверки – в том числе в заданное администратором время или по истечению заданного времени; Временного отключения настроенных антивирусных проверок;Задания списка файлов, каталогов и томов подлежащих антивирусной проверке;
определения типов проверяемых файлов, в том числе с использованием масок;задания различных действий по отношению к различным типам вредоносных объектов в случае их обнаружения.управления приоритетом процессов проверки в системе и контроля их проведения;управления детализацией протоколов антивирусной проверки;просмотра результатов антивирусной проверки;Конфигурационный файл должен быть общим для всех программ семейства и храниться в каталоге установки.Настройки режимов для разных программ должны задаваться в отдельных разделах конфигурационного файла | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты файловых серверов UNIX: С-ма должна обеспечивать проверку любых объектов на защищаемых серверах,в т.ч. внутри архивов,без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.Программные средства С-мы должны обеспечивать определение в объектах файловой с-мы вредоносных файлов всех типов.С-ма,используя актуальную на момент проведения тендера версию,должна обеспечивать защиту ресурсов серверов,использующих Samba версий 3.0.x-3.6.x,и функционирующих под управлением ОС:Linux,имеющих версию ядра 2.4.x и выше,а также версию glibc2.2 и выше;Linux, имеющих версию ядра 2.6.x,версия glibc 2.3 и выше;FreeBSD версии 6.x и выше для платформы Intel x86 и amd64;Solaris версии 10 для платформы Intel x86 и amd64;Интеграция С-мы с Samba должна осуществляться с помощью модуля VFS (Virtual File System).В случае использования версий Samba, отличных от вышеперечисленных,либо Samba для 64-битных платформ семейства Linux должна существовать возм-ть компиляции модулей интеграции из исходных кодов.Установка модулей С-мы в зависимости от типа используемой ОС должна происходить с помощью универс.пакета для UNIX систем,независимого от типа и версии используемой ОС, репозитория или пакета,рассчитанного на работу с используемым в ОС менеджером пакетов.Установка и обновление С-мы д.б. возможны как через средства командной строки,так и с помощью графического инсталлятора.С-ма установки с-мы должна включать возм. автоматической установки модулей,необходимых для установки необходимых компонентов.Компоненты С-мы должны устойчиво функционировать на серверах в условиях их мин. и макс. загрузки без существенного снижения производительности.Компоненты с-мы должны иметь возм-ть управления использованием серверных ресурсов при выполнении сканирования файлового пространства.В С-ме д.б. реализована возм-ть задания приоритета антивирусного сканирования.С-ма должна поддерживать возм-ть порождения нескольких одновременно действующих процессов проверки. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты файловых серверов UNIX: Антивирусное ПО должно по умолчанию иметь настройки,оптимальные с т.з. безопасности и производительности работы настройки.При этом,в случае необходимости внесения изменений,С-ма должна обеспечивать возм-ть простого и гибкого изменения настроек администраторами С-мы и пользователем в рамках имеющихся у них прав.С-ма должна поддерживать возм-ть установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. ПС С-мы должны обеспечивать реализацию следующих функциональных возможностей:поиск и удаление вирусов всех известных типов в файлах;антивирусного сканирования ресурсов сервера, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде администратора, так и по расписанию;антивирусной проверке «на лету» файлов,загружаемых как на сервер, так и с него;помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; автоматического запуска антивирусного ПО и других необходимых компонентов вместе с загрузкой ОС;запуска задач по расписанию и/или сразу после загрузки операционной системы;настройки расписания сканирования с указанием параметров запуска.Управление программой должно осуществляться как с помощью веб-интерфейса,так и непосредственно через конфигурационные файлы.Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, и действий по отношению к вредоносным объектам различных типов.Администратор системы должен иметь возможность:определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки;определять типы проверяемых файлов, в том числе с использованием масок;задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивир. защиты файловых серверов UNIX: Администратор системы должен иметь возможность:управлять детализацией протоколов антивирусной проверки;просматривать результаты антивирусной проверки;просматривать информацию об используемом ключевом файле и его владельце;запускать периодическую проверку в приоритетном или в фоновом режиме;
использовать альтернативные языковые файлы | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты почтовых систем на платформе Microsoft Exchange 2007/2010/2013: Программные средства Системы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции,поступающей для обработки на почтовый сервер,как от вредоносных программ,так и от спама.Все исходящие сообщения должны проверяться до того,как они передаются на сервер.Должно обеспечиваться обнаружение и удаление вирусов всех типов из следующих элементов электронных писем:тело письма;прикрепленные файлы(включая архивированные и упакованные);вложенные OLE-объекты.ПС С-мы должны обеспечивать возможность проверки документов,хранящихся в базе данных.С-ма должна обеспечивать:поиск и удаление вирусов всех известных типов; проверку всех скриптов,обрабатываемых в Microsoft Internet Explorer,а также любых WSH-скриптов(JavaScript,Visual Basic Script и др.), запускаемых при работе пользователя на компьютере,в т.ч. из сети Интернет;Система должна обеспечивать исключение из проверки отдельных типов объектов,в т.ч. потенциально опасных.С-ма должна обеспечивать возм-ть выбора желаемых действия для неизлечимых и подозрительных объектов.В качестве таких действий должны быть доступны блокировка сообщения,отсылка запроса на их удаление с сервера,удаление их самостоятельно или перемещение прикрепленных файлов в карантин.Для подозрительных объектов также должна быть доступна возможность пропуска и доставка без изменения.Система должна иметь возможность добавления к зараженному или отфильтрованному письму файла до того, как программа совершит над ним выбранное действие.Администратор системы должен иметь возможность редактирования содержания этого файла и использования в нем предопределенных макросов.Система должна иметь возможность добавления текста в конец всех исходящих с сервера сообщений. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты почтовых систем на платформе Microsoft Exchange 2007/2010/2013: С-ма,используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах:Microsoft Exchange Server 2007 SP1 x64;Microsoft Exchange Server 2010 x64,включая Microsoft Exchange 2010 использующий унифицированную инфраструктуру отказоустойчивости на основе групп доступности баз данных;Microsoft Exchange Server 2013,а также Microsoft Exchange Server 2013 с установленным SP1.Компоненты С-мы должны устойчиво функционировать на серверах класса Pentium 133 МГц в условиях их мин. и макс. загрузки без существенного снижения производительности серверов,в т.ч.за счет проведения проверки непосредственно в буферах памяти,а также за счет управления приоритетами обработки сообщений.С-ма должна поддерживать возм-ть ускорения процесса сканирования почтовых сообщений за счет пропуска объектов, проверенных ранее в транспортной с-ме организации через другие почтовые серверы MS Exchange.С-ма должна иметь возм-ть администрирования с помощью консоли управления.Консоль управления С-мой д.б. доступной из ЕСУ антивир. защиты локальной сети. Антивирусное ПО должно по умолчанию иметь настройки,оптимальные с т.з. безопасности и производительности работы.С- должна обесп-ть возм-ть автоматич. определения параметров производительности–без необходимости тонкой настройки их администраторами С-мы через интерфейс управления.С-ма должна иметь возм-ть сохранения настроек и загрузки их на этом же или другом компьютере. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивир. защиты почтовых систем на платформе Microsoft Exchange 2007/2010/2013: Программные средства С-мы должны обеспечивать реализацию следующих функциональных возможностей:проверка всех почтовых ящиков, включая служебные почтовые ящики SystemMailbox,System Attendant;фильтрация и блокировка сообщений в зависимости от вероятности принадлежности их к спаму–по категориям спам,вероятно, спам и маловероятно спам;обеспечение фильтрации почтового трафика на спам исключительно с использованием с-мы анализа на основе правил, не требующей постоянного обучения с-мы антиспама; фильтрация по определенным типам сообщений и предотвращение массовых рассылок;создание белых и черных списков адресов;изоляция инфицированных и подозрительных объектов в специальное место на жестком диске—«карантин»;разбиение клиентов на группы для упрощения администрирования и задание с помощью профилей защиты различных правил для этих групп, включая приоритет обработки; уведомление о вирусных событиях;ведение журнала событий,в т.ч. для определенного типа объектов;создание и рассылка регулярных отчетов о работе приложения и состоянии антивирусной защиты;сбор статистики; автоматическое обновление вирусных баз.С-ма должна иметь возм-ть настройки расписания создания отчетов,а также задания их получателей.
С-ма должна иметь возм-ть управления карантином,в т.ч. восстановления сохраненных объектов и их автоматического удаления.С-ма должна обеспечивать возм-ть выбора желаемых действий для отфильтрованных спам-сообщений.В качестве таких действий д.б. доступны удаление, пропуск или отказ от приема.С-ма должна иметь возм-ть модификации заголовка проверенных сообщений и добавления префикса к теме спам-сообщения.Система должна поддерживать возможность создания правил фильтрации, в том числе фильтрацию по расширению, маске, размеру файла, максимальному количеству получателей писем. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты почтовых систем на платформе IBM Lotus Domino: ПС средства С-мы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции,поступающей для обработки на почтовый сервер,как от вредоносных программ,так и от спама. Проверка должна происходить в режиме реального времени.Должно обеспечиваться обнаружение и удаление вирусов всех типов из следующих элементов электронных писем:файлы,вложенные в письма (включая архивированные и упакованные);вложенные OLE-объекты. Система должна обеспечивать:поиск и удаление вирусов всех известных типов;проверку документов, хранящихся в выбранных NSF-базах по расписанию;проверка документов при работе с ними;проверка трафика репликации по расписанию;проверка трафика кластерной репликации;
изоляция инфицированных и подозрительных объектов в специальное место на жестком диске—«карантин»;фильтрацию и блокировку входящих сообщений в зависимости от вероятности принадлежности их к спаму–по категориям спам,вероятно,спам и маловероятно спам,а также создание белых и черных списков электронных адресов;обеспечение фильтрации почтового трафика на спам исключительно с использованием с-мы анализа на основе правил,не требующей постоянного обучения системы антиспама;распределение пользователей по группам и присвоения им определенных профилей(наборов настраиваемых параметров обработки сообщений)добавление сопроводительного текста к почтовым сообщениям,которые содержали угрозы безопасности;отправку уведомлений(в соответствии с заданным шаблоном)о вирусных событиях администратору С-мы,отправителю и получателям сообщений;ведение журнала событий;создание и рассылку регулярных отчетов о работе приложения и состоянии антивирусной и антиспам защиты;сбор статистики о работе;обновление вирусных баз и компонентов программы–автоматически согласно расписанию или по запросу пользователя. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты почтовых систем на платформе IBM Lotus Domino: С-ма, используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах:Lotus Domino 6.5 для Windows или более поздний;Lotus Notes 6.5 для Windows или более поздний;Lotus Domino 7.x для Linux;Lotus Domino 8.x для Linux;Lotus Notes 6.5(или более поздний)для Windows;Для Lotus Domino 7.x/8.x для Linux,а также Lotus Notes 6.5(или более поздний)для Windows должны поддерживаться следующие 32-битные операционные системы:Red Hat Enterprise Linux(RHEL)4,5 и 6 версии;Novell SuSE Linux Enterprise Server (SLES)9, 10 и 11 версии.Для Lotus Domino 6.5 для Windows или более поздний,а также Lotus Notes 6.5 для Windows или более поздний должны поддерживаться следующие ОС:Microsoft® Windows® 2000 Server с пакетом обновлений SP4 и Update Rollup 1;Microsoft® Windows® 2000 Advanced Server с пакетом обновлений SP4 и Update Rollup 1;Microsoft® Windows Server® 2003 R2;Microsoft® Windows Server® 2003 Standard/Enterprise/Datacenter Edition;Microsoft® Windows Server® 2008 R2;Microsoft® Windows Server® 2008 Standard/Enterprise/Datacenter Edition;Система должна иметь возможность администрирования с помощью консоли управления.Доступ к списку объектов, находящихся в карантине, а так же ко всем настройкам С-ма должен осуществляться через консоль администратора, доступную посредством клиента Lotus Notes, либо через веб-браузер;Консоль управления С-мой д.б. доступной из единой системы управления антивирусной защиты локальной сети. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. Компоненты Системы должны устойчиво функционировать в условиях минимальной и максимальной загрузки без существенного снижения производительности серверов. С-ма должна обеспечивать возможность автоматического определения параметров производительности–без необходимости тонкой настройки их администраторами С-мы через интерфейс управления. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты почтовых систем на платформе UNIX: Программные средства С-мы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции,поступающей для обработки на почтовый сервер.Должна обеспечиваться защита как от вредоносных программ,так и от спама.Все исходящие сообщения должны проверяться до того,как они передаются на удаленный сервер.Должна обеспечиваться проверка почтовых протоколов SMTP/LMTP/POP3/IMAP4.
Должна обеспечиваться проверка защищенных версий протоколов POP3/IMAP4.Должно обеспечиваться обнаружение и удаление вирусов всех типов как из самого письма,так и из всех его компонентов,вне зависимости от их типа и уровня вложенности.Установка модулей С-мы в зависимости от типа используемой ОС должна происходить с помощью универсального пакета для UNIX систем,независимого от типа и версии используемой ОС,репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов.С-ма должна иметь возм-ть установки как в качестве доп. модуля фильтрации для используемого почтового сервера на платформе типа UNIX,так и самостоятельно—в качестве почтового шлюза,предназначенного для проверки входящего и исходящего почтового трафика.С-ма должна включать средства контроля работы собственных модулей,включая средства автоматического перезапуска модулей в случае возникновения проблем в их работе. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты почтовых систем на платформе UNIX: С-ма должна поддерживать средства оптимизации загрузки почтового сервера,в т.ч. путем управления количеством одновременно проверяемых сообщений.С-ма должна поддерживать средства управления рабочей очередью приложения.С-ма должна иметь возможность работы с несколькими почтовыми с-ми с различными настройками.С-ма должна поддерживать средства контроля правильности настроек.С-ма должна иметь возм-ть расширения функционала,в т.ч. путем добавления новых модулей в соответствии с имеющимся программным интерфейсом.Система должна обеспечивать: поиск и удаление вирусов всех известных типов;помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»;возм-ть управления карантином,в т.ч. восстановления сохраненных объектов.С-ма должна обеспечивать возм-ть выбора желаемых действия для различных типов вредоносных объектов,в т.ч. неизлечимых и подозрительных.В качестве таких действий д.б. доступны удаление сообщения и/или перемещение в карантин.Для подозрительных объектов также д.б. доступна возм-ть пропуска и доставка без изменения.Должна иметься возм-ть реализации нескольких действий.
С-ма должна иметь возм-ть модификации проверенных(в т.ч. зараженных и отфильтрованных)писем—в числе прочих:путем модификации заголовка или добавления подписи.С-ма,используя актуальную на момент проведения тендера версию,должна функционировать на ОС Linux, имеющих версию ядра 2.4.x и выше,а также версию glibc2.2 и выше, FreeBSD версии 6.x и выше для платформы Intel x86 и amd64 и Solaris версии 10 для платформы Intel x86 и amd64.С-ма,используя актуальную на момент проведения тендера версию,должна функционировать в локальных сетях с поддержкой протоколов IPv4/IPv6. | Значение характеристики не может изменяться участником закупкиТребования к антивир. защиты почтовых систем на платформе UNIX: С-ма,используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах Sendmail,Postfix,Courier, QMail,CommuniGate Pro, ZMailer, Exim.В состав поставки с-мы должен входить антивирусный сканер для периодической проверки системы.
Компоненты С-мы должны устойчиво функционировать на компьютерах с 32-битной и 64-битной архитектурой в условиях их мин. и макс. загрузки без существенного снижения производительности серверов, в т.ч. за счет управления приоритетами обработки сообщений.Антивирусное ПО должно по умолчанию иметь настройки,оптимальные с т.з.безопасности и производительности работы.При этом, в случае необходимости внесения изменений,С-ма должна обеспечивать возм-ть простого и гибкого изменения настроек администраторами С-мы.С-ма должна иметь возм-ть сохранения отредактированных настроек в текстовый файл и использования их на этом же или другом компьютере.С-ма должна иметь возм-ть администрирования с помощью веб-консоли управления.Консоль управления С-мой д.б. доступной из единой системы управления антивирусной защиты локальной сети.С-ма сбора статистики должна иметь возм-ть настройки уровня ее детализации,в т.ч. на уровне отдельных пользователей и групп;ПС С-мы должны обеспечивать реализацию следующих функциональных возможностей:настройка параметров сканирования для каждого почтового ящика;фильтрация по определенным типам сообщений и предотвращение массовых рассылок;
фильтрация почтовых сообщений с помощью технологий репутационного анализа;анализ заголовков и тела по формальным признакам,в т.ч. на соответствие спецификации RFC-822;маршрутизация сообщений; балансировка нагрузки между несколькими узлами антивирусного анализа, в том числе удаленными;фильтрация и блокировка сообщений в зависимости от вероятности их принадлежности к спаму—по категориям спам и вероятно,спам;использование интеллектуальной системы анализа почтового трафика без необходимости постоянного обучения системы антиспама системным администратором | Значение характеристики не может изменяться участником закупкиТребования к ПС антивир. защиты почтовых систем на платформе UNIX: Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:гарантированная доставка всех почтовых сообщений, в том числе в случае временной недоступности получателя;архивирование и регистрация сообщений;
Использование различных типов баз данных;отправка уведомлений администратору;ведение журнала событий, в том числе для определенного типа объектов;автоматическое обновление вирусных баз и настройка расписания обновлений;откат обновлений | Значение характеристики не может изменяться участником закупкиСистема должна обеспечивать возможность выбора желаемых действия для отфильтрованных спам-сообщений. В качестве таких действий должны быть доступны удаление, пропуск или отказ от приема: Система должна поддерживать возможность создания правил фильтрации.Система должна обеспечивать регулировку распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач.Система должна позволять выполнить получателю письма, помещенного в карантин, извлечение его из карантина посредством отправки специального управляющего письма в ответ на уведомление о помещении входящего письма в карантин.
Система должна позволять организовывать кластерное решение для распределения нагрузки по обработке почтовых сообщений на несколько серверов | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе ОС UNIX: Программные средства Системы должны обеспечивать защиту интернет-трафика, поступающего по протоколам HTTP/FTP.Все передаваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям.Система должна обеспечивать возможность интеграции с прокси-серверами по протоколу ICAP.Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов.Система, используя актуальную на момент проведения тендера версию, должна функционировать на операционных системах Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше, FreeBSD версии 6.x и выше для платформы Intel x86 и amd64 и Solaris версии 10 для платформы Intel x86 и amd64.Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора.Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы.Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивир. защиты шлюзов сети Интернет, построенных на базе ОС UNIX: Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей.Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:выбора типа проверки (проверять все файлы, файлы по заданному списку масок);назначения различных действий для вредоносных объектов разного типа;фильтрации проверяемого трафика по ip-адресам;фильтрации проверяемого трафика по Mime-типам; фильтрации проверяемого трафика по размеру файлов;ограничения доступа к интернет-ресурсам благодаря использованию автоматически обновляемых тематических черных списков, а также формируемых черных и белых списков адресов;помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;запуска задач по расписанию и/или сразу после загрузки операционной системы;
автоматического обновления с http- или FTP-cерверов, локальных или сетевых каталогов, отката обновлений;автоматической оптимизации количества проверяющих процессов и выбора приоритета сканирования; использование режима preview для ускорения проверки;ограничения времени проверки, включая время проверки отдельного файла; уведомления администратора о попытке открытия запрещенной страницы;регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивир. защиты шлюзов сети Интернет, построенных на базе ОС UNIX: Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через веб-интерфейс. Система управления должна поддерживать возможность настройки всех параметров антивирусной проверки трафика. Администратор системы должен иметь возможность:Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки;задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения;управлять детализацией антивирусной проверки протоколов;запускать периодическую проверку файловой системы сервера;Защита работы Системы от сбоев должна обеспечиваться специально разработанным модулем | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG: ПС С-мы должны обеспечивать реализацию следующих функциональных возможностей;создания групп клиентов и присвоения им определенных профилей (наборов настраиваемых параметров обработки интернет-трафика.Формирование групп должно происходить путем задания списка почтовых адресов,IP-адресов или путем выбора из списка групп AD.сканирование всех данных,поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG по протоколам HTTP,FTP (включая FTP поверх HTTP), SMTP и POP3.Все запрашиваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям.Должна (в том числе) обеспечиваться проверка объектов внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;в случае проверки трафика,поступающего по протоколам HTTP и FTP,в режиме реального времени должна обеспечиваться проверка ресурсов, указанных в запросе клиентов–в том числе в случае нахождения объектов в кеше серверов Microsoft ISA Server и Forefront TMG.В целях сокращения нагрузки на сервер-если по результатам сканирования внешний по отношению к серверу ресурс не содержит известных угроз, для всех защищаемых межсетевым экраном пользователей на заданный администратором период должен разрешаться полный доступ к ресурсу; в случае проверки трафика,поступающего по протоколу FTP должна быть обеспечена возможность как предварительной,так и пост-проверки(с передачей части запрошенного файла клиенту до завершения проверки);блокирование доступа к инфицированным данным для пользователей сети, защищенной межсетевым экраном Microsoft ISA Server или Microsoft Forefront TMG;фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму–по категориям спам,вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG: ПС с-мы должны обеспечивать реализацию следующих функциональных возможностей:фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов;фильтрация и блокировка сообщений в соответствии с заданными администратором правилами, включающими (в том числе ограничения на принимаемые файлы по их наличию, размеру и наименованию;в случае проверки трафика, поступающего по протоколам SMTP и POP3 должна производиться проверка входящих почтовых сообщений в реальном времени. Проверке должны подвергаться следующие элементы электронных писем:тело письма;вложения (включая файлы в архивах и упакованные файлы); вложенные OLE-объекты.добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности, а также изменение из заголовка;изоляция инфицированных и подозрительных объектов в настраиваемом карантине для дальнейшего анализа. Карантин должен обеспечивать возможность пересканирования и восстановления объекта;регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований;отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий;ограничение доступа пользователей к определенным интернет-ресурсам;сбор статистики;автоматическое обновление вирусных баз и компонентов программы | Значение характеристики не может изменяться участником закупкиПроверка протоколов: В случае отсутствия необходимости проверки протоколов SMTP и POP3, а также использования механизма групп должна иметься специальная версия продукта, обеспечивающая большее быстродействие по сравнению с полнофункциональной;Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов.Система, используя актуальную на момент проведения тендера версию, должна функционировать на:
Microsoft® ISA Server 2004/2006;Microsoft® Forefront® TMG 2010 (Standard Edition или Enterprise Edition) с установленным пакетом SP1 или SP2;Для Microsoft® ISA Server 2004/2006 должны поддерживаться следующие операционные системы:Microsoft® Windows Server® 2003 x86 с Service Pack 1 (SP1);Microsoft® Windows Server® 2003 R2 x86.Для Microsoft® Forefront® TMG 2010 должны поддерживаться следующие операционные системы:Microsoft® Windows Server® 2008 SP2;Microsoft® Windows Server® 2008 R2. | Значение характеристики не может изменяться участником закупкиКомпоненты системы: Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.Должна осуществляться поддержка единых настроек для распределенной системы межсетевых экранов, в том числе, межсетевых экранов, объединенных в кластер.Программные средства проверки данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG, установленные на разных серверах, должны иметь возможность объединения в единое иерархическое дерево с целью репликации параметров. Репликация параметром должна производиться от главного сервера на подчиненный, таким образом, чтобы управление настройками дерева серверов было возможно с корневого сервера; Управление настройками приложения и его компонентов должно осуществляться через веб-интерфейс по защищенному протоколу HTTPS. Доступ к консоли управления должен быть доступен только авторизованным администраторам. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе решения Traffic Inspector: Программные средства Системы должны обеспечивать защиту проходящего через прокси-сервер по протоколам HTTP/FTP интернет-трафика, а также почтового трафика, передаваемого через SMTP-шлюз. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов, а так же их блокировку и лечение, в случае возможности выполнения этих действий.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
уведомление пользователей о вирусных событиях и предпринятых действиях через клиентского агента, прокси-сервер или вложенный отчет в почтовом сообщении - в зависимости от вида угрозы;создание отчетов по всем обнаруженным вредоносным файлам;ручное и автоматическое обновление вирусных баз. | Значение характеристики не может изменяться участником закупкиТребования к программным средствам антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile: Программные средства антивирусной защиты смартфонов должны функционировать под управлением:Symbian 9, Series60 3rd Edition, Series60 5th Edition, Symbian3, Symbian Belle;Microsoft Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5;Android OS .6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0. | Значение характеристики не может изменяться участником закупкиТребования к ПС антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile: Используемые программные средства должны обеспечивать:постоянную защиту файловой системы, перехват и проверку:файлов,поступающих через GPRS/инфракрасный порт/Bluetooth/Wi-Fi/USB-соединения(в том числе во время работы с почтой и при загрузке файлов через браузер) или во время синхронизации с ПК;файлов, открываемых на смартфоне;
проверку файлов в архивах APK, ZIP, SIS, CAB, RAR, JAR;программ, устанавливаемых из интерфейса смартфона.полную и выборочную проверку объектов файловой системы,находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя;
фильтрации входящих звонков и SMS-сообщений(включая, рекламные рассылки,а также звонки и сообщения с неизвестных номеров)на основе предопределенных и созданных пользователем профилей защиты,для каждого из которых можно сформировать список номеров и определить действие для звонков и сообщений с номеров этого списка.Фильтрация по черным спискам,а также по телефонной книге устройства;для устройств на базе Android OS:просмотр и выбор действий для заблокированных звонков и сообщений;обнаружения вредоносных файлов автозапуска,способных заражать Windows-системы;удаление или изоляцию зараженных объектов в карантинное хранилище.Получение подробной информации о подобном типе угроз;звуковое оповещение о найденных угрозах;восстановление файлов,помещенных ранее в карантин;проведение обновления:по протоколу HTTP,в том числе с использованием встроенного модуля GPRS;через Infrared/Bluetooth/Wi-Fi/USB-соединение;путем синхронизации ПК, имеющего доступ к сети Интернет, через соединение ActiveSync антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов; | Значение характеристики не может изменяться участником закупкиТребования к ПС антивир. защиты мобильных устройств под управлением Android/Symbian/Windows Mobile: для устройств на базе Android OS:для устройств на базе Microsoft Windows Mobile и Android OS: централизованное управление мобильным устройством на основе используемых корпоративных политик;для устройств на базе Android OS:управление мобильным устройством на основе виджетов;сброс, импорт и экспорт настроек;удаленное управление мобильным устройством в случае его утери или кражи, в том числе поиск, экстренное блокирование устройства, удаление личных данных, получение координат, управление устройством по СМС с заранее определенных устройств или с любых устройств при отправке СМС-команд вместе со специальным паролем, установленным пользователем;
в случае наличия системы централизованного управления – возможность управления списком приложений, разрешенных для запуска. | Значение характеристики не может изменяться участником закупкиТребования по комплектности поставке: В состав Системы должны входить:программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания;программные средства защиты пользователей от нежелательных массовых почтовых рассылок–спама;программные средства централизованного управления,мониторинга и обновления;обновляемые базы данных сигнатур всевозможных вредоносных программ.Комплект поставки должен содержать:необходимый набор серийных номеров либо ключевых файлов;дистрибутив Системы;файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. | Значение характеристики не может изменяться участником закупкиТребования по комплектности поставке(сертификация): Система должна быть сертифицирована уполномоченным органом (ФСТЭК) на соответствие ТУ и НДВ 2 на применение в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса К1.Система должна быть сертифицирована уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий. | Значение характеристики не может изменяться участником закупкиТребования по технической поддержке Системы: Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5/8;Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов;Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе:ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения;ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения.Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов производителя.Продукт должен быть предоставлен в виде единого серийного номера для всех поставляемых по продуктов.Поставляемый серийный номер должен иметь возможность отложенной активации.Срок действия лицензионных ключевых файлов на все поставляемые программные продукты должен начинаться с момента активации серийного номера.
Срок действия -12 месяцев | Значение характеристики не может изменяться участником закупки Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами 
