Номер извещения: 0320400000425000231

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ФИЛИАЛ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ НАУКИ "НАЦИОНАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР МОРСКОЙ БИОЛОГИИ ИМ. А.В. ЖИРМУНСКОГО" ДАЛЬНЕВОСТОЧНОГО ОТДЕЛЕНИЯ РОССИЙСКОЙ АКАДЕМИИ НАУК - НАУЧНО-ОБРАЗОВАТЕЛЬНЫЙ КОМПЛЕКС "ПРИМОРСКИЙ ОКЕАНАРИУМ"

Наименование объекта закупки: Оказание услуг по продлению неисключительных (пользовательских) лицензионных прав на антивирусное программное обеспечение

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503204000004001000096

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФИЛИАЛ ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ НАУКИ "НАЦИОНАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР МОРСКОЙ БИОЛОГИИ ИМ. А.В. ЖИРМУНСКОГО" ДАЛЬНЕВОСТОЧНОГО ОТДЕЛЕНИЯ РОССИЙСКОЙ АКАДЕМИИ НАУК - НАУЧНО-ОБРАЗОВАТЕЛЬНЫЙ КОМПЛЕКС "ПРИМОРСКИЙ ОКЕАНАРИУМ"

Почтовый адрес: 690922, ПРИМОРСКИЙ КРАЙ, г.о. ВЛАДИВОСТОКСКИЙ, ОСТРОВ РУССКИЙ, УЛ АКАДЕМИКА КАСЬЯНОВА, Д. 25

Место нахождения: 690922, ПРИМОРСКИЙ КРАЙ, г.о. ВЛАДИВОСТОКСКИЙ, ОСТРОВ РУССКИЙ, УЛ АКАДЕМИКА КАСЬЯНОВА, Д. 25

Ответственное должностное лицо: Гольцова Т. Ю.

Адрес электронной почты: golczova_tyu@primocean.ru

Номер контактного телефона: 7-423-2239413-132

Дополнительная информация: Информация отсутствует

Регион: Приморский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 28.10.2025 10:26 (МСК+7)

Дата и время окончания срока подачи заявок: 06.11.2025 06:00 (МСК+7)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 06.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 07.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 165 941,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251253900832425404300101090015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 27.01.2026

Срок исполнения контракта: 27.01.2027

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise Программные средства антивирусной защиты должны поддерживать интеграцию и поддержку со следующими системами: • Windows Defender Security Center; • поддержки Antimalware Scan Interface (AMSI); • Windows Subsystem for Linux (WSL); Программные средства антивирусной защиты должны поддерживать: • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения Функционал защиты, выполняемый средством антивирусной защиты на рабочих станциях Windows • сканирование в режиме реального времени и по запросу из контекстного меню объекта; • сканирование по расписанию; • сканирование подключаемых устройств; • анализатор, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализация действий активного заражения; • анализ поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; Прочий функционал, выполняемый средствами централизованного управления, мониторинга и обновления: • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность развернуть Сервер администрирования как систему высокой доступности; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; - Штука - 620,00 - 1 880,55 - 1 165 941,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise Программные средства антивирусной защиты должны поддерживать интеграцию и поддержку со следующими системами: • Windows Defender Security Center; • поддержки Antimalware Scan Interface (AMSI); • Windows Subsystem for Linux (WSL); Программные средства антивирусной защиты должны поддерживать: • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения Значение характеристики не может изменяться участником закупки Функционал защиты, выполняемый средством антивирусной защиты на рабочих станциях Windows • сканирование в режиме реального времени и по запросу из контекстного меню объекта; • сканирование по расписанию; • сканирование подключаемых устройств; • анализатор, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализация действий активного заражения; • анализ поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; Значение характеристики не может изменяться участником закупки Прочий функционал, выполняемый средствами централизованного управления, мониторинга и обновления: • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность развернуть Сервер администрирования как систему высокой доступности; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; Значение характеристики не может изменяться участником закупки Функционал мониторинга и обновления, выполняемый средствами централизованного управления, мониторинга и обновления: • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети Значение характеристики не может изменяться участником закупки Функционал контроля, выполняемый средством антивирусной защиты на рабочих станциях Windows • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • наличие инструмента мониторинга сети по протоколам TCP и UDP; Значение характеристики не может изменяться участником закупки Функционал защиты от перехвата контроля над устройством, выполняемый средством антивирусной защиты на рабочих станциях Windows • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • распознавания и блокировку фишинговых и небезопасных сайтов; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для файловых серверов Linux Программные средства антивирусной защиты для файловых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Red Hat® Enterprise Linux® 6.7 x86/x64 • Red Hat® Enterprise Linux® 6.8 x86/x64 • Red Hat® Enterprise Linux® 7.2 x64 • Red Hat® Enterprise Linux® 7.3 x64 • CentOS-6.7 x86/x64 • CentOS-6.8 x86/x64 • CentOS-7.2 x64 • CentOS-7.3 x64 • SUSE® Linux Enterprise Desktop 12 x64 • openSUSE® 42.2 x64 • Debian GNU/Linux 7.10 x86/x64 • Debian GNU/Linux 7.11 x86/x64 • Debian GNU/Linux 8.6 x86/x64 • Debian GNU/Linux 8.7 x86/x64 • Ubuntu 10.04 LTS x86/x64 • Ubuntu 12.04 LTS x86/x64 • Ubuntu Server 14.04 LTS x86/x64 • Ubuntu Server 16.04 LTS x86/x64 • Ubuntu Server 16.10 LTS x86/x64 • OracleLinux 7.3 x64 • Astra Linux Common Edition 2.12. • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8). • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) Значение характеристики не может изменяться участником закупки Функционал, выполняем средством антивирусной защиты на файловых серверах Linux Программные средства антивирусной защиты для файловых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • Резидентный антивирусный мониторинг. • Антивирусное сканирование по команде пользователя или администратора и по расписанию. • Проверка ресурсов доступных по SMB / NFS • Антивирусная проверка и лечение файлов в архивах. • Запуск задач по расписанию и/или сразу после загрузки операционной системы. • Помещение подозрительных и поврежденных объектов на карантин. • Формирование отчетов в форматах HTML, CSV, PDF и XLS. • Возможность перехвата и проверки файловых операций на уровне SAMBA. • Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность. • Удаленно через веб-браузер управлять антивирусом и настраивать его. • Централизованно управляться с помощью единой системы управления Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для файловых серверов Windows Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows Server 2008 Standard/Enterprise/DataCenter/Core SP1 и выше x86/x64; • Microsoft Windows Server 2008 R2 Core/ Standard/Enterprise/DataCenter SP1 и выше x64; • Microsoft Windows Server 2012 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2012 R2 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2016 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Server 2019 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Storage Server 2008 R2 x64; • Microsoft Windows Storage Server 2008 R2 SP2 Standard/Workgroup x64; • Microsoft Windows Storage Server 2012 (все редакции) x64; • Microsoft Windows Storage Server 2012 R2 (все редакции) x64; • Microsoft Windows Storage Server 2016 x64; • Microsoft Windows Hyper-V Server 2008 R2 SP1 x64; • Microsoft Windows Hyper-V Server 2012 x64; • Microsoft Windows Hyper-V Server 2012 R2 x64; • Microsoft Windows Hyper-V Server 2016 x64. Терминальные серверы: • Microsoft Remote Desktop Services на базе Windows Server 2008; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Microsoft Remote Desktop Services на базе Windows Server 2012 R2; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Citrix XenApp 6.0/6.5/7.0/7.5 – 7.9; • Citrix XenDeskTop 7.0/7.1/7.5/7.9 Значение характеристики не может изменяться участником закупки Функционал защиты, выполняемый средствами антивирусной защиты для файловых серверов Windows • Наличие локальной консоли управления. Возможность подключения к другим средствам защиты для серверов масштаба предприятия с помощью локальной консоли. • Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows. • Возможность использования для защиты кластера серверов. • Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов. • Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак. • Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы. • Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу. • Возможность блокировки доступа удаленного компьютера к сетевым ресурсам сервера. • Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере. • Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи. • Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки. • При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений. • Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и т.д.) Значение характеристики не может изменяться участником закупки Функционал контроля, выполняемый средствами антивирусной защиты для файловых серверов Windows • Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей. • Контроль запуска исполняемых файлов, скриптов и пакетов MSI, а также DLL-модулей и драйверов с возможностью запрета запуска недоверенных приложений. Возможность автоматически сформировать набор правил запуска приложений на основании текущего набора ПО на одном сервере. • Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • Отслеживание попыток вредоносного шифрования файлов на общих сетевых папках сервера и блокирование компьютеров с которых идет такая активность. • Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме. • Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие) • Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP). • Поддержка технологий ReFS (Resilient file system) и CSV (Cluster Shared Volume). • Централизованно управляться с помощью единой системы управления. • Централизованное управление инструментами EDR. Управление функциями EPP и EDR из единой консоли. Автоматизированные средства реагирования на угрозы. Возможность проведения анализа первопричин (root-cause analysis) Значение характеристики не может изменяться участником закупки Требования к программным средствам расследования атак и реагирования для рабочих станций и серверов Windows: Программные средства расследования атак и реагирования для рабочих станций и серверов должны поставлять в виде встроенного специализированного агента в состав антивирусного решения разработчика и обеспечивать реализацию следующих функциональных возможностей: • совместимость агента с антивирусными решениями разработчика программного средства; • Поддержку установки на следующие ОС: • Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode) Значение характеристики не может изменяться участником закупки Функционал сбора информации, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: • предоставлять расширенную информацию по новым обнаружениям от антивирусного решения разработчика программного средства в виде: • графа цепочки развития угрозы; • информации об устройстве, на котором обнаружена угроза, включающей IP-адрес, MAC, версию ОС, имя устройства, список пользователей; • общей информации об обнаружении, включающей время обнаружения, имя объекта, параметры запуска объекта при их наличии, каталог нахождения объекта, его контрольные суммы MD5 и SHA256, имя учетной записи, режим обнаружения(например, обнаружение при сканировании по требованию или при автоматическом сканировании); • ссылки на веб-ресурс разработчика(Threat Intelligence) для просмотра расширенной информации по объекту обнаружения; • изменений в реестре, информации о созданных файлов, запущенных процессов, сетевых соединениях связанных с обнаружением; • принятых антивирусным решением разработчика программного средства ответных действий. • запуск файлов в облачной изолированной среде для выявления вредоносной активности и возможность включения отдельного счетчика для этой технологии. • создавать специальную задачу для осуществления сканирования заданных областей на устройстве или группе устройств по заданным индикаторам компрометации(IOC) по расписанию или по требованию с возможность просмотра результатов сканирования; • поддерживать все описанные сценарии работы с решением через веб-интерфейс средства централизованного управления Значение характеристики не может изменяться участником закупки Функционал реагирования на угрозы, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: • обеспечивать возможность реагирования на выявленные угрозы из карточки инцидента, на основе автоматизированного выполнения следующих задач и применение политик для искомого устройства либо сразу для группы устройств: o изолировать устройство, на котором произошел алерт; o поместить файл на карантин; o создать задачу Поиска IOC; o запретить запуск обнаруженного файла; o завершение процесса на устройстве; o запуск процесса на устройстве; o получение файла; o удаление файла. • обеспечивать возможность реагирования на выявленные угрозы при обнаружении индикаторов компрометации(IOC) для искомого устройства либо сразу для группы устройств: o сетевая изоляция устройства; o запускать проверку важных областей; o копию поместить на карантин, объект удалить; • поддерживать возможность формирования индикаторов компрометации(IOC) из обнаружения, сделанного антивирусным решением разработчика для последующего сканирования на устройствах на основе следующих объектов: o описание файлов(контрольная сумма/расположение файла); o пути и ключи реестра; • детали обнаружения должны содержать информацию о группе доверия, цифровой подписи, данные о распространении файла • наличие подсказок к функциям реагирования на угрозы. Значение характеристики не может изменяться участником закупки Поддерживаемые операционные системы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows 7 Professional/Enterprise/Ultimate SP1 x86 / x64; • Microsoft Windows 8 Professional / Enterprise x86 / x64; • Microsoft Windows 8.1 Professional / Enterprise x86 / x64; • Microsoft Windows 10 Professional/Enterprise/Education x86 / x64; • Microsoft Windows 10 RS1 x86 / x64; • Microsoft Windows 10 RS2 x86 / x64; • Microsoft Windows 11 x64; • Microsoft Windows Server 2008 Foundation/Standard/Enterprise/Datacenter SP1 x86 / x64; • Microsoft Windows Server 2008; • Microsoft Windows Server 2008 SP1 x86 / x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter SP1 x64; o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная Значение характеристики не может изменяться участником закупки Виртуальные платформы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware Workstation 9.x, Workstation 10.x, 12x Pro; • VMware vSphere 5.5, 6; • Microsoft Hyper-V: 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2; • Microsoft VirtualPC 2007(6.0.156.0); • Citrix XenServer 6.1, 6.2, 6.5, 7; • VMware vSphere 6.7. • VMware vSphere 7.0. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.1 LTSR. • Citrix XenServer 8.x. • Parallels Desktop 7,11,18. • Oracle VM VirtualBox 4.x-7.x Значение характеристики не может изменяться участником закупки СУБД, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.x 64-разрядная. • Postgres Pro 13.x Windows/Linux 64-разрядная. • Postgres Pro 14.x Windows/Linux 64-разрядная Значение характеристики не может изменяться участником закупки Функционал централизованного управления, выполняемый средствами централизованного управления, мониторинга и обновления: • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • возможность управления развертыванием ОС Windows через консоль управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. • Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке Значение характеристики не может изменяться участником закупки Функционал мониторинга, выполняемый средствами централизованного управления, мониторинга и обновления: • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise Программные средства антивирусной защиты должны поддерживать интеграцию и поддержку со следующими системами: • Windows Defender Security Center; • поддержки Antimalware Scan Interface (AMSI); • Windows Subsystem for Linux (WSL); Программные средства антивирусной защиты должны поддерживать: • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения - - Значение характеристики не может изменяться участником закупки - Функционал защиты, выполняемый средством антивирусной защиты на рабочих станциях Windows - • сканирование в режиме реального времени и по запросу из контекстного меню объекта; • сканирование по расписанию; • сканирование подключаемых устройств; • анализатор, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализация действий активного заражения; • анализ поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; - - Значение характеристики не может изменяться участником закупки - Прочий функционал, выполняемый средствами централизованного управления, мониторинга и обновления: - • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность развернуть Сервер администрирования как систему высокой доступности; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; - - Значение характеристики не может изменяться участником закупки - Функционал мониторинга и обновления, выполняемый средствами централизованного управления, мониторинга и обновления: - • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети - - Значение характеристики не может изменяться участником закупки - Функционал контроля, выполняемый средством антивирусной защиты на рабочих станциях Windows - • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • наличие инструмента мониторинга сети по протоколам TCP и UDP; - - Значение характеристики не может изменяться участником закупки - Функционал защиты от перехвата контроля над устройством, выполняемый средством антивирусной защиты на рабочих станциях Windows - • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • распознавания и блокировку фишинговых и небезопасных сайтов; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для файловых серверов Linux - Программные средства антивирусной защиты для файловых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Red Hat® Enterprise Linux® 6.7 x86/x64 • Red Hat® Enterprise Linux® 6.8 x86/x64 • Red Hat® Enterprise Linux® 7.2 x64 • Red Hat® Enterprise Linux® 7.3 x64 • CentOS-6.7 x86/x64 • CentOS-6.8 x86/x64 • CentOS-7.2 x64 • CentOS-7.3 x64 • SUSE® Linux Enterprise Desktop 12 x64 • openSUSE® 42.2 x64 • Debian GNU/Linux 7.10 x86/x64 • Debian GNU/Linux 7.11 x86/x64 • Debian GNU/Linux 8.6 x86/x64 • Debian GNU/Linux 8.7 x86/x64 • Ubuntu 10.04 LTS x86/x64 • Ubuntu 12.04 LTS x86/x64 • Ubuntu Server 14.04 LTS x86/x64 • Ubuntu Server 16.04 LTS x86/x64 • Ubuntu Server 16.10 LTS x86/x64 • OracleLinux 7.3 x64 • Astra Linux Common Edition 2.12. • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8). • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) - - Значение характеристики не может изменяться участником закупки - Функционал, выполняем средством антивирусной защиты на файловых серверах Linux - Программные средства антивирусной защиты для файловых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • Резидентный антивирусный мониторинг. • Антивирусное сканирование по команде пользователя или администратора и по расписанию. • Проверка ресурсов доступных по SMB / NFS • Антивирусная проверка и лечение файлов в архивах. • Запуск задач по расписанию и/или сразу после загрузки операционной системы. • Помещение подозрительных и поврежденных объектов на карантин. • Формирование отчетов в форматах HTML, CSV, PDF и XLS. • Возможность перехвата и проверки файловых операций на уровне SAMBA. • Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность. • Удаленно через веб-браузер управлять антивирусом и настраивать его. • Централизованно управляться с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для файловых серверов Windows - Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows Server 2008 Standard/Enterprise/DataCenter/Core SP1 и выше x86/x64; • Microsoft Windows Server 2008 R2 Core/ Standard/Enterprise/DataCenter SP1 и выше x64; • Microsoft Windows Server 2012 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2012 R2 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2016 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Server 2019 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Storage Server 2008 R2 x64; • Microsoft Windows Storage Server 2008 R2 SP2 Standard/Workgroup x64; • Microsoft Windows Storage Server 2012 (все редакции) x64; • Microsoft Windows Storage Server 2012 R2 (все редакции) x64; • Microsoft Windows Storage Server 2016 x64; • Microsoft Windows Hyper-V Server 2008 R2 SP1 x64; • Microsoft Windows Hyper-V Server 2012 x64; • Microsoft Windows Hyper-V Server 2012 R2 x64; • Microsoft Windows Hyper-V Server 2016 x64. Терминальные серверы: • Microsoft Remote Desktop Services на базе Windows Server 2008; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Microsoft Remote Desktop Services на базе Windows Server 2012 R2; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Citrix XenApp 6.0/6.5/7.0/7.5 – 7.9; • Citrix XenDeskTop 7.0/7.1/7.5/7.9 - - Значение характеристики не может изменяться участником закупки - Функционал защиты, выполняемый средствами антивирусной защиты для файловых серверов Windows - • Наличие локальной консоли управления. Возможность подключения к другим средствам защиты для серверов масштаба предприятия с помощью локальной консоли. • Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows. • Возможность использования для защиты кластера серверов. • Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов. • Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак. • Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы. • Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу. • Возможность блокировки доступа удаленного компьютера к сетевым ресурсам сервера. • Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере. • Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи. • Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки. • При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений. • Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и т.д.) - - Значение характеристики не может изменяться участником закупки - Функционал контроля, выполняемый средствами антивирусной защиты для файловых серверов Windows - • Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей. • Контроль запуска исполняемых файлов, скриптов и пакетов MSI, а также DLL-модулей и драйверов с возможностью запрета запуска недоверенных приложений. Возможность автоматически сформировать набор правил запуска приложений на основании текущего набора ПО на одном сервере. • Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • Отслеживание попыток вредоносного шифрования файлов на общих сетевых папках сервера и блокирование компьютеров с которых идет такая активность. • Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме. • Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие) • Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP). • Поддержка технологий ReFS (Resilient file system) и CSV (Cluster Shared Volume). • Централизованно управляться с помощью единой системы управления. • Централизованное управление инструментами EDR. Управление функциями EPP и EDR из единой консоли. Автоматизированные средства реагирования на угрозы. Возможность проведения анализа первопричин (root-cause analysis) - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам расследования атак и реагирования для рабочих станций и серверов Windows: - Программные средства расследования атак и реагирования для рабочих станций и серверов должны поставлять в виде встроенного специализированного агента в состав антивирусного решения разработчика и обеспечивать реализацию следующих функциональных возможностей: • совместимость агента с антивирусными решениями разработчика программного средства; • Поддержку установки на следующие ОС: • Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode) - - Значение характеристики не может изменяться участником закупки - Функционал сбора информации, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: - • предоставлять расширенную информацию по новым обнаружениям от антивирусного решения разработчика программного средства в виде: • графа цепочки развития угрозы; • информации об устройстве, на котором обнаружена угроза, включающей IP-адрес, MAC, версию ОС, имя устройства, список пользователей; • общей информации об обнаружении, включающей время обнаружения, имя объекта, параметры запуска объекта при их наличии, каталог нахождения объекта, его контрольные суммы MD5 и SHA256, имя учетной записи, режим обнаружения(например, обнаружение при сканировании по требованию или при автоматическом сканировании); • ссылки на веб-ресурс разработчика(Threat Intelligence) для просмотра расширенной информации по объекту обнаружения; • изменений в реестре, информации о созданных файлов, запущенных процессов, сетевых соединениях связанных с обнаружением; • принятых антивирусным решением разработчика программного средства ответных действий. • запуск файлов в облачной изолированной среде для выявления вредоносной активности и возможность включения отдельного счетчика для этой технологии. • создавать специальную задачу для осуществления сканирования заданных областей на устройстве или группе устройств по заданным индикаторам компрометации(IOC) по расписанию или по требованию с возможность просмотра результатов сканирования; • поддерживать все описанные сценарии работы с решением через веб-интерфейс средства централизованного управления - - Значение характеристики не может изменяться участником закупки - Функционал реагирования на угрозы, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: - • обеспечивать возможность реагирования на выявленные угрозы из карточки инцидента, на основе автоматизированного выполнения следующих задач и применение политик для искомого устройства либо сразу для группы устройств: o изолировать устройство, на котором произошел алерт; o поместить файл на карантин; o создать задачу Поиска IOC; o запретить запуск обнаруженного файла; o завершение процесса на устройстве; o запуск процесса на устройстве; o получение файла; o удаление файла. • обеспечивать возможность реагирования на выявленные угрозы при обнаружении индикаторов компрометации(IOC) для искомого устройства либо сразу для группы устройств: o сетевая изоляция устройства; o запускать проверку важных областей; o копию поместить на карантин, объект удалить; • поддерживать возможность формирования индикаторов компрометации(IOC) из обнаружения, сделанного антивирусным решением разработчика для последующего сканирования на устройствах на основе следующих объектов: o описание файлов(контрольная сумма/расположение файла); o пути и ключи реестра; • детали обнаружения должны содержать информацию о группе доверия, цифровой подписи, данные о распространении файла • наличие подсказок к функциям реагирования на угрозы. - - Значение характеристики не может изменяться участником закупки - Поддерживаемые операционные системы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows 7 Professional/Enterprise/Ultimate SP1 x86 / x64; • Microsoft Windows 8 Professional / Enterprise x86 / x64; • Microsoft Windows 8.1 Professional / Enterprise x86 / x64; • Microsoft Windows 10 Professional/Enterprise/Education x86 / x64; • Microsoft Windows 10 RS1 x86 / x64; • Microsoft Windows 10 RS2 x86 / x64; • Microsoft Windows 11 x64; • Microsoft Windows Server 2008 Foundation/Standard/Enterprise/Datacenter SP1 x86 / x64; • Microsoft Windows Server 2008; • Microsoft Windows Server 2008 SP1 x86 / x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter SP1 x64; o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная - - Значение характеристики не может изменяться участником закупки - Виртуальные платформы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware Workstation 9.x, Workstation 10.x, 12x Pro; • VMware vSphere 5.5, 6; • Microsoft Hyper-V: 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2; • Microsoft VirtualPC 2007(6.0.156.0); • Citrix XenServer 6.1, 6.2, 6.5, 7; • VMware vSphere 6.7. • VMware vSphere 7.0. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.1 LTSR. • Citrix XenServer 8.x. • Parallels Desktop 7,11,18. • Oracle VM VirtualBox 4.x-7.x - - Значение характеристики не может изменяться участником закупки - СУБД, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.x 64-разрядная. • Postgres Pro 13.x Windows/Linux 64-разрядная. • Postgres Pro 14.x Windows/Linux 64-разрядная - - Значение характеристики не может изменяться участником закупки - Функционал централизованного управления, выполняемый средствами централизованного управления, мониторинга и обновления: - • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • возможность управления развертыванием ОС Windows через консоль управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. • Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке - - Значение характеристики не может изменяться участником закупки - Функционал мониторинга, выполняемый средствами централизованного управления, мониторинга и обновления: - • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise Программные средства антивирусной защиты должны поддерживать интеграцию и поддержку со следующими системами: • Windows Defender Security Center; • поддержки Antimalware Scan Interface (AMSI); • Windows Subsystem for Linux (WSL); Программные средства антивирусной защиты должны поддерживать: • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения - - Значение характеристики не может изменяться участником закупки

Функционал защиты, выполняемый средством антивирусной защиты на рабочих станциях Windows - • сканирование в режиме реального времени и по запросу из контекстного меню объекта; • сканирование по расписанию; • сканирование подключаемых устройств; • анализатор, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализация действий активного заражения; • анализ поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; - - Значение характеристики не может изменяться участником закупки

Прочий функционал, выполняемый средствами централизованного управления, мониторинга и обновления: - • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность развернуть Сервер администрирования как систему высокой доступности; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; - - Значение характеристики не может изменяться участником закупки

Функционал мониторинга и обновления, выполняемый средствами централизованного управления, мониторинга и обновления: - • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети - - Значение характеристики не может изменяться участником закупки

Функционал контроля, выполняемый средством антивирусной защиты на рабочих станциях Windows - • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • наличие инструмента мониторинга сети по протоколам TCP и UDP; - - Значение характеристики не может изменяться участником закупки

Функционал защиты от перехвата контроля над устройством, выполняемый средством антивирусной защиты на рабочих станциях Windows - • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • распознавания и блокировку фишинговых и небезопасных сайтов; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для файловых серверов Linux - Программные средства антивирусной защиты для файловых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Red Hat® Enterprise Linux® 6.7 x86/x64 • Red Hat® Enterprise Linux® 6.8 x86/x64 • Red Hat® Enterprise Linux® 7.2 x64 • Red Hat® Enterprise Linux® 7.3 x64 • CentOS-6.7 x86/x64 • CentOS-6.8 x86/x64 • CentOS-7.2 x64 • CentOS-7.3 x64 • SUSE® Linux Enterprise Desktop 12 x64 • openSUSE® 42.2 x64 • Debian GNU/Linux 7.10 x86/x64 • Debian GNU/Linux 7.11 x86/x64 • Debian GNU/Linux 8.6 x86/x64 • Debian GNU/Linux 8.7 x86/x64 • Ubuntu 10.04 LTS x86/x64 • Ubuntu 12.04 LTS x86/x64 • Ubuntu Server 14.04 LTS x86/x64 • Ubuntu Server 16.04 LTS x86/x64 • Ubuntu Server 16.10 LTS x86/x64 • OracleLinux 7.3 x64 • Astra Linux Common Edition 2.12. • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8). • Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) - - Значение характеристики не может изменяться участником закупки

Функционал, выполняем средством антивирусной защиты на файловых серверах Linux - Программные средства антивирусной защиты для файловых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • Резидентный антивирусный мониторинг. • Антивирусное сканирование по команде пользователя или администратора и по расписанию. • Проверка ресурсов доступных по SMB / NFS • Антивирусная проверка и лечение файлов в архивах. • Запуск задач по расписанию и/или сразу после загрузки операционной системы. • Помещение подозрительных и поврежденных объектов на карантин. • Формирование отчетов в форматах HTML, CSV, PDF и XLS. • Возможность перехвата и проверки файловых операций на уровне SAMBA. • Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность. • Удаленно через веб-браузер управлять антивирусом и настраивать его. • Централизованно управляться с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для файловых серверов Windows - Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows Server 2008 Standard/Enterprise/DataCenter/Core SP1 и выше x86/x64; • Microsoft Windows Server 2008 R2 Core/ Standard/Enterprise/DataCenter SP1 и выше x64; • Microsoft Windows Server 2012 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2012 R2 Core/Standard/Essential/DataCenter/Foundation x64; • Microsoft Windows Server 2016 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Server 2019 Core/Standard/Datacenter/Essentials x64; • Microsoft Windows Storage Server 2008 R2 x64; • Microsoft Windows Storage Server 2008 R2 SP2 Standard/Workgroup x64; • Microsoft Windows Storage Server 2012 (все редакции) x64; • Microsoft Windows Storage Server 2012 R2 (все редакции) x64; • Microsoft Windows Storage Server 2016 x64; • Microsoft Windows Hyper-V Server 2008 R2 SP1 x64; • Microsoft Windows Hyper-V Server 2012 x64; • Microsoft Windows Hyper-V Server 2012 R2 x64; • Microsoft Windows Hyper-V Server 2016 x64. Терминальные серверы: • Microsoft Remote Desktop Services на базе Windows Server 2008; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Microsoft Remote Desktop Services на базе Windows Server 2012 R2; • Microsoft Remote Desktop Services на базе Windows Server 2012; • Citrix XenApp 6.0/6.5/7.0/7.5 – 7.9; • Citrix XenDeskTop 7.0/7.1/7.5/7.9 - - Значение характеристики не может изменяться участником закупки

Функционал защиты, выполняемый средствами антивирусной защиты для файловых серверов Windows - • Наличие локальной консоли управления. Возможность подключения к другим средствам защиты для серверов масштаба предприятия с помощью локальной консоли. • Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows. • Возможность использования для защиты кластера серверов. • Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов. • Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак. • Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы. • Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу. • Возможность блокировки доступа удаленного компьютера к сетевым ресурсам сервера. • Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере. • Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи. • Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки. • При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений. • Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и т.д.) - - Значение характеристики не может изменяться участником закупки

Функционал контроля, выполняемый средствами антивирусной защиты для файловых серверов Windows - • Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей. • Контроль запуска исполняемых файлов, скриптов и пакетов MSI, а также DLL-модулей и драйверов с возможностью запрета запуска недоверенных приложений. Возможность автоматически сформировать набор правил запуска приложений на основании текущего набора ПО на одном сервере. • Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • Отслеживание попыток вредоносного шифрования файлов на общих сетевых папках сервера и блокирование компьютеров с которых идет такая активность. • Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме. • Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие) • Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP). • Поддержка технологий ReFS (Resilient file system) и CSV (Cluster Shared Volume). • Централизованно управляться с помощью единой системы управления. • Централизованное управление инструментами EDR. Управление функциями EPP и EDR из единой консоли. Автоматизированные средства реагирования на угрозы. Возможность проведения анализа первопричин (root-cause analysis) - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам расследования атак и реагирования для рабочих станций и серверов Windows: - Программные средства расследования атак и реагирования для рабочих станций и серверов должны поставлять в виде встроенного специализированного агента в состав антивирусного решения разработчика и обеспечивать реализацию следующих функциональных возможностей: • совместимость агента с антивирусными решениями разработчика программного средства; • Поддержку установки на следующие ОС: • Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая Core Mode) - - Значение характеристики не может изменяться участником закупки

Функционал сбора информации, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: - • предоставлять расширенную информацию по новым обнаружениям от антивирусного решения разработчика программного средства в виде: • графа цепочки развития угрозы; • информации об устройстве, на котором обнаружена угроза, включающей IP-адрес, MAC, версию ОС, имя устройства, список пользователей; • общей информации об обнаружении, включающей время обнаружения, имя объекта, параметры запуска объекта при их наличии, каталог нахождения объекта, его контрольные суммы MD5 и SHA256, имя учетной записи, режим обнаружения(например, обнаружение при сканировании по требованию или при автоматическом сканировании); • ссылки на веб-ресурс разработчика(Threat Intelligence) для просмотра расширенной информации по объекту обнаружения; • изменений в реестре, информации о созданных файлов, запущенных процессов, сетевых соединениях связанных с обнаружением; • принятых антивирусным решением разработчика программного средства ответных действий. • запуск файлов в облачной изолированной среде для выявления вредоносной активности и возможность включения отдельного счетчика для этой технологии. • создавать специальную задачу для осуществления сканирования заданных областей на устройстве или группе устройств по заданным индикаторам компрометации(IOC) по расписанию или по требованию с возможность просмотра результатов сканирования; • поддерживать все описанные сценарии работы с решением через веб-интерфейс средства централизованного управления - - Значение характеристики не может изменяться участником закупки

Функционал реагирования на угрозы, выполняемый средствами расследования атак и реагирования для рабочих станций и серверов Windows: - • обеспечивать возможность реагирования на выявленные угрозы из карточки инцидента, на основе автоматизированного выполнения следующих задач и применение политик для искомого устройства либо сразу для группы устройств: o изолировать устройство, на котором произошел алерт; o поместить файл на карантин; o создать задачу Поиска IOC; o запретить запуск обнаруженного файла; o завершение процесса на устройстве; o запуск процесса на устройстве; o получение файла; o удаление файла. • обеспечивать возможность реагирования на выявленные угрозы при обнаружении индикаторов компрометации(IOC) для искомого устройства либо сразу для группы устройств: o сетевая изоляция устройства; o запускать проверку важных областей; o копию поместить на карантин, объект удалить; • поддерживать возможность формирования индикаторов компрометации(IOC) из обнаружения, сделанного антивирусным решением разработчика для последующего сканирования на устройствах на основе следующих объектов: o описание файлов(контрольная сумма/расположение файла); o пути и ключи реестра; • детали обнаружения должны содержать информацию о группе доверия, цифровой подписи, данные о распространении файла • наличие подсказок к функциям реагирования на угрозы. - - Значение характеристики не может изменяться участником закупки

Поддерживаемые операционные системы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Microsoft Windows 7 Professional/Enterprise/Ultimate SP1 x86 / x64; • Microsoft Windows 8 Professional / Enterprise x86 / x64; • Microsoft Windows 8.1 Professional / Enterprise x86 / x64; • Microsoft Windows 10 Professional/Enterprise/Education x86 / x64; • Microsoft Windows 10 RS1 x86 / x64; • Microsoft Windows 10 RS2 x86 / x64; • Microsoft Windows 11 x64; • Microsoft Windows Server 2008 Foundation/Standard/Enterprise/Datacenter SP1 x86 / x64; • Microsoft Windows Server 2008; • Microsoft Windows Server 2008 SP1 x86 / x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter x64; • Microsoft Windows Server 2008 R2 Core/Foundation/Standard/Enterprise/Datacenter SP1 x64; o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная - - Значение характеристики не может изменяться участником закупки

Виртуальные платформы, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware Workstation 9.x, Workstation 10.x, 12x Pro; • VMware vSphere 5.5, 6; • Microsoft Hyper-V: 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2; • Microsoft VirtualPC 2007(6.0.156.0); • Citrix XenServer 6.1, 6.2, 6.5, 7; • VMware vSphere 6.7. • VMware vSphere 7.0. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.1 LTSR. • Citrix XenServer 8.x. • Parallels Desktop 7,11,18. • Oracle VM VirtualBox 4.x-7.x - - Значение характеристики не может изменяться участником закупки

СУБД, поддерживаемые программными средствами централизованного управления, мониторинга и обновления: - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.x 64-разрядная. • Postgres Pro 13.x Windows/Linux 64-разрядная. • Postgres Pro 14.x Windows/Linux 64-разрядная - - Значение характеристики не может изменяться участником закупки

Функционал централизованного управления, выполняемый средствами централизованного управления, мониторинга и обновления: - • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • возможность управления развертыванием ОС Windows через консоль управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. • Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке - - Значение характеристики не может изменяться участником закупки

Функционал мониторинга, выполняемый средствами централизованного управления, мониторинга и обновления: - • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование использования дополнительной информации, а также дополнительных потребительских свойств, в том числе функциональных, технических, качественных, эксплуатационных характеристик товара, работы, услуги, не включенных в позицию каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд Позиция каталога товаров, работ, услуг по реестровым записям 58.29.11.000-00000003 не в полной мере описывают некоторые технические и эксплуатационные характеристики или полностью отсутствуют. Детализация описания требуемого товара направлена на получение товара отвечающего потребностям заказчика, для обеспечения нормальной деятельности, соответствует требованиям безопасности, предъявляемым к параметрам указанного товара, исходя из потребностей Заказчика.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 659,41 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000012000, л/c 20206Е32210, БИК 010507002

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ПРИМОРСКОМУ КРАЮ ("ПРИМОРСКИЙ ОКЕАНАРИУМ"-ФИЛИАЛ ННЦМБ ДВО РАН) ИНН: 2539008324 КПП: 254043001 КБК: 00011610000000000140 ОКТМО: 05701000111 40102810545370000012 03100643000000012000 010507002

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Приморский, г.о. Владивостокский, г Владивосток, 690922, Приморский край. г. Владивосток, о. Русский, ул. Академика Касьянова, д. 25.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта осуществляется в соответствии с требованиями статьи 96 Федерального закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000012000, л/c 20206Е32210, БИК 010507002

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий