Номер извещения: 0348100046526000003

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО И МЕТРОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ"

Наименование объекта закупки: Лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security- Расширенный Russian Edition)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603481000465001000007

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР МАТЕРИАЛЬНО-ТЕХНИЧЕСКОГО И МЕТРОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ"

Почтовый адрес: 115516, г. Москва, ул. Веселая, 33, корпус 3

Место нахождения: 115516, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ ЦАРИЦЫНО, УЛ ВЕСЁЛАЯ, Д. 33, К. 3

Ответственное должностное лицо: Патикин А.

Адрес электронной почты: zkp@cbit.mchs.gov.ru

Номер контактного телефона: 7-495-3254442

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 13.02.2026 13:06 (МСК)

Дата и время окончания срока подачи заявок: 24.02.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.02.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 26.02.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 99 490 520,52

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261504702469477240100100070010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 30  календарных дней

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.29.000 - Лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security - Расширенный Russian Edition) (для 83 742 пользователей) Техническое задание на продление (закупку) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации 1. Наименование закупки, назначение, срок, объем, место поставки Техническое задание содержит описание объекта закупки, функциональные, технические и качественные характеристики продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации. Наименование закупки: продление (закупка) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации (далее – Товар). Заказчик: федеральное казенное учреждение «Центр материально-технического и метрологического обеспечения МЧС России». Грузополучатель: федеральное государственное казенное учреждение «Рузский центр обеспечения пунктов управления МЧС России». Срок: поставка неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должна быть выполнена в течение 30 календарных дней с момента заключения Государственного контракта по адресу поставки, указанному в Таблице №1. Объем: в состав продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должны входить: - лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security – Расширенный Russian Edition) в количестве 1 условной единицы для 83 742 (восьмидесяти трех тысяч семиста сорока двух) пользователей. Условия поставки: поставка осуществляется в рабочее время Грузополучателя с понедельника по четверг с 09.00 до 18.00 часов по местному времени, в пятницу с 09.00 до 16.45 часов по местному времени (за исключением выходных дней и дней общегосударственных праздников), в иное время – по согласованию с Грузополучателем. 2. Функциональные, технические и качественные характеристики 2.1. Общие требования Весь Товар должен быть свободным от прав третьих лиц. Предлагаемый Товар не должен являться контрафактной продукцией и должен быть изготовлен в соответствии с законодательством Российской Федерации в области защиты интеллектуальной собственности на товарные знаки, патентованные технологии и промышленные образцы. Поставляемый Товар должен быть локализованным для России 2. Функциональные, технические и качественные характеристики 2.2. Требования к упаковке Упаковка и маркировка товара должна содержать все признаки оригинальности продукции, установленные производителями: голограммы, защитные пломбы, марки, содержащие все элементы защиты от подделок (микротекст, изменяемый под углом зрения цвет логотипа и т.п.); иная информация, которую производитель сочтет необходимым разместить - Условная единица - 1,00 - 99 490 520,52 - 99 490 520,52

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Техническое задание на продление (закупку) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации 1. Наименование закупки, назначение, срок, объем, место поставки Техническое задание содержит описание объекта закупки, функциональные, технические и качественные характеристики продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации. Наименование закупки: продление (закупка) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации (далее – Товар). Заказчик: федеральное казенное учреждение «Центр материально-технического и метрологического обеспечения МЧС России». Грузополучатель: федеральное государственное казенное учреждение «Рузский центр обеспечения пунктов управления МЧС России». Срок: поставка неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должна быть выполнена в течение 30 календарных дней с момента заключения Государственного контракта по адресу поставки, указанному в Таблице №1. Объем: в состав продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должны входить: - лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security – Расширенный Russian Edition) в количестве 1 условной единицы для 83 742 (восьмидесяти трех тысяч семиста сорока двух) пользователей. Условия поставки: поставка осуществляется в рабочее время Грузополучателя с понедельника по четверг с 09.00 до 18.00 часов по местному времени, в пятницу с 09.00 до 16.45 часов по местному времени (за исключением выходных дней и дней общегосударственных праздников), в иное время – по согласованию с Грузополучателем. Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.1. Общие требования Весь Товар должен быть свободным от прав третьих лиц. Предлагаемый Товар не должен являться контрафактной продукцией и должен быть изготовлен в соответствии с законодательством Российской Федерации в области защиты интеллектуальной собственности на товарные знаки, патентованные технологии и промышленные образцы. Поставляемый Товар должен быть локализованным для России Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.2. Требования к упаковке Упаковка и маркировка товара должна содержать все признаки оригинальности продукции, установленные производителями: голограммы, защитные пломбы, марки, содержащие все элементы защиты от подделок (микротекст, изменяемый под углом зрения цвет логотипа и т.п.); иная информация, которую производитель сочтет необходимым разместить Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.3. Условия поставки Товар поставляется по количеству, качеству и комплектности, включая все необходимые сопутствующие услуги и расходные материалы, за счет средств Поставщика по адресу поставки, указанному в Таблице №1. Поставщик несет все риски, связанные с доставкой Товара до пункта назначения. Условия оплаты определяются Государственным контрактом. Цена Товара включает стоимость транспортировки до пункта назначения, погрузку/разгрузку Товара, а также другие расходы, налоги и сборы Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.4. Требования к комплектации К Товарам должна поставляться эксплуатационная документация (медиапаки) в составе: заверенные организацией-производителем копии действующих сертификатов соответствия требованиям безопасности информации на антивирусное программное обеспечение; формуляры на бумажном носителе на антивирусное программное обеспечение; дистрибутив антивирусного программного обеспечения на CD/DVD-диске. Эксплуатационная документация (медиапаки) на Товар должна включать документы на русском языке, в том числе руководство пользователя (администратора) для всех программных средств антивирусной защиты информации, включая средства управления Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.5. Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток; множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; проверку целостности и подлинности обновлений средствами электронной подписи Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.6. Требования к технической поддержке Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты информации и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.7. Требования к сертификации Поставляемый Товар должен быть сертифицирован уполномоченным органом (ФСБ России) в соответствии с требованиями к программным антивирусным средствам, а также уполномоченным органом (ФСТЭК России) в соответствии с требованиями к средствам антивирусной защиты Значение характеристики не может изменяться участником закупки 2. Функциональные, технические и качественные характеристики 2.8. Требования к функционалу - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; - поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничения длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется Значение характеристики не может изменяться участником закупки 2.8.3. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - CentOS 6.7 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - Linux Mint 19 и выше; - Mageia 4; - Red Hat Enterprise Linux 6.7 и выше; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10 Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - AlmaLinux OS 8.4; - AlmaLinux OS 8.5; - AlterOS 7.5 и выше; - Amazon Linux 2; - Astra Linux Common Edition (очередное обновление 2.12); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); - CentOS 6.7 и выше; - CentOS 7.2 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - EulerOS V2.0SP2 2.2.17; - EulerOS V2.0SP5 2.5.6; - Linux Mint 19 и выше; - Linux Mint 20.1 и выше; - openSUSE Leap 15.0 и выше; - Oracle Linux 7.3 и выше; - Oracle Linux 8.0 и выше; - Pardus OS 19.1; - Red Hat Enterprise Linux 6.7 и выше; - Red Hat Enterprise Linux 7.2 и выше; - Red Hat Enterprise Linux 8.0 и выше; - SUSE Linux Enterprise Server 12 SP5 и выше; - SUSE Linux Enterprise Server 15 и выше; - Ubuntu 18.04 LTS и выше; - Ubuntu 20.04 LTS; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10; - Альт Рабочая Станция К 10; - Альт Сервер 9; - Альт Сервер 10; - Гослинукс 7.2; - РЕД ОС 7.3; - ОСОН Поставляемый Товар должен соответствовать или превосходить функционал, указанный в настоящем техническом задании, а именно: 2.8.1. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise; - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - резидентного антивирусного мониторинга; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - проверку ресурсов доступных по SMB / NFS; - возможность проверки памяти ядра; - эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; - проверку сообщений электронной почты в текстовом формате (Plain text); - наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); - защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; - включения опции блокирования файлов во время проверки; - помещение подозрительных и поврежденных объектов на карантин; - перехвата и проверки файловых операций на уровне SAMBA; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - экспортировать и сохранять отчеты в форматах HTML и CSV; - гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; - управления через пользовательский графический интерфейс без root прав; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; - управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; - проверки съемных дисков; - отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; - проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; - получения данных о действиях программ на компьютере пользователя; - получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); - создание файлов трассировки при запуске программы; - проверки памяти ядра 2.8.4. Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: Для 32-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. Для 64-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; - записи в журнал событий о записи и/или удалении файлов на съемных дисках; - назначение приоритета для правил доступа к устройствам с файловой системой; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; - защиты от атак типа BadUSB; - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - управления параметрами через доверенные программы удаленного администрирования; - установки только выбранных компонентов программного средства антивирусной защиты; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуска задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - импорта и экспорта списков правил и исключений в XML-формат; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center; - Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; - Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; - Microsoft Windows MultiPoint Server 2011 Standard / Premium; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; - Microsoft MultiPoint Server 2012 Standard / Premium; - Windows Storage Server 2012; - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Hyper-V Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2016 MultiPoint; - Windows Server 2016 Core Standard / Datacenter; - Microsoft Windows MultiPoint Server 2016; - Windows Storage Server 2016; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2019 Core; - Windows Storage Server 2019; - Windows Hyper-V Server 2019; - Windows Server 2022; - Windows 10 Enterprise multi-session В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; - защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; - непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; - анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - проверки контейнеров Microsoft Windows; - защиты от эксплуатирования уязвимостей в памяти процессов; - должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; - добавлять процессы в список защищаемых; - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; - настройки проверки критических областей сервера в качестве отдельной задачи; - регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; - продолжать антивирусное сканирование в фоновом режиме; - наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); - ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища; - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - наличие инструмента мониторинга сети по протоколам TCP и UDP; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничение длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется. - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; - восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодисковом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - возможность создавать служебную учетную запись агента аутентификации при шифровании диска; - поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании - интеграции с SIEM системами; - указания количества рабочих процессов антивируса вручную; - отключить графический интерфейс; - наличие удаленной и локальной консоли управления; - управления параметрами антивируса из командной строки; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; - включение или выключение защиты процессов программы от внешних угроз (по умолчанию функция включена). При включенной функции программа защищает собственные процессы, а также процессы Агента администрирования от вмешательства сторонних процессов; - контроль устройств, в том числе сетевых карт и модемов; - веб-контроль; - защита от почтовых угроз (плагин для Outlook); - защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); - создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; - создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; - осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; - информирование администратора о подключении внешних устройств; - наличие механизмов автоматической генерации правил для контроля устройств и приложений; 2.8.5. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Pro 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 11 Home 64-разрядная; - Microsoft Windows 11 Pro 64-разрядная; - Microsoft Windows 11 Enterprise 64-разрядная; - Microsoft Windows 11 Education 64-разрядная; - Microsoft Windows 8.1 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8.1 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 8 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 7 Professional Service Pack 1 32-разрядная/64-разрядная; - Microsoft Windows 7 Enterprise/Ultimate Service Pack 1 32-разрядная/64-разрядная; - Windows Server 2008 R2 with Standard Service Pack 1 и выше 64-разрядная; - Windows Server 2008 R2 Service Pack 1 (все редакции) 64-разрядная; - Windows Server 2012 Server Core 64-разрядная; - Windows Server 2012 Datacenter 64-разрядная; - Windows Server 2012 Essentials 64-разрядная; - Windows Server 2012 Foundation 64-разрядная; - Windows Server 2012 Standard 64-разрядная; - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная; - Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2012 64-разрядная; - Windows Storage Server 2012 R2 64-разрядная; - Windows Storage Server 2016 64-разрядная; - Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 17; - Oracle VM VirtualBox 6.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - Microsoft SQL Server 2012 Express 64-разрядная; - Microsoft SQL Server 2014 Express 64-разрядная; - Microsoft SQL Server 2016 Express 64-разрядная; - Microsoft SQL Server 2017 Express 64-разрядная; - Microsoft SQL Server 2019 Express 64-разрядная; - Microsoft SQL Server 2014 (все редакции) 64-разрядная; - Microsoft SQL Server 2016 (все редакции) 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; - Microsoft SQL Server 2019 (все редакции); - Microsoft SQL Server 2019 (все редакции); - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная; - MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; - автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; - указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; 2.8.2. Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2022. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - функция управления мобильными устройствами через сервер Exchange ActiveSync; - функция управления мобильными устройствами через сервер iOS MDM; - отправки SMS-оповещений о заданных событиях; - централизованная установка сертификатов на управляемые мобильные устройства; - указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; - построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering; - поддержка интеграции с Windows сервисом Certificate Authority; - наличие портала самообслуживания пользователей; - портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; - наличие системы контроля возникновения вирусных эпидемий; - интеграции по OpenAPI; - управления антивирусной защитой с использованием WEB консоли; - возможность управления развертыванием ОС Windows через консоль управления; - наличие преднастроенных ролей пользователей средств централизованного управления; - должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; - возможность подключения по RDP или штатными средствами из консоли управления; - наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); - пользователю должен выводиться запрос на разрешение дистанционного подключения; - наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - установки только выбранных компонентов программного средства антивирусной защиты; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища. - импорта и экспорта списков правил и исключений в XML-формат; - должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; - возможность импортировать образ операционной системы из дистрибутивов (WIM) - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; - поддержка функциональности управления шифрованием данных; - возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; - использования дополнительной аутентификация после изменения параметров учетной записи пользователя; - возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами; - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; - возможность развернуть Сервер администрирования как систему высокой доступности; - возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети 2.8.6. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная; - Debian GNU/Linux 9.х (Stretch) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная; - CentOS 7.x 64-разрядная; - Red Hat Enterprise Linux Server 8.x 64-разрядная; - Red Hat Enterprise Linux Server 7.x 64-разрядная; - SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная; - SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Special Edition 1.6 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Common Edition 2.12 64-разрядная; - Альт Сервер 10 64-разрядная; - Альт Сервер 9.2 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная; - Oracle Linux 7 64-разрядная; - Oracle Linux 8 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 17; - Виртуальная машина на основе Kernel. Поддерживает следующие операционные системы: - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт Сервер 10 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная; - MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - иерархии триггеров, по которым происходит перераспределение; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного программного обеспечения через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - наличие системы контроля возникновения вирусных эпидемий; - управления антивирусной защитой с использованием WEB консоли; - возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; - возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; - возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули 3. Требования к Поставщику Поставщик, при выполнении условий настоящего Контракта, несёт ответственность за соблюдение требований законодательства Российской Федерации в области осуществления лицензируемых видов деятельности Значение характеристики не может изменяться участником закупки 4. Требования к совместимости Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны быть совместимы с имеющимися и функционирующими в МЧС России средствами антивирусной защиты информации (Kaspersky Endpoint Security) и программными средствами централизованного управления, мониторинга и обновления (на базе Kaspersky Security Center) Значение характеристики не может изменяться участником закупки 5. Требования к сроку действия Товара Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны обеспечить работоспособность имеющихся в МЧС России средств антивирусной защиты информации на срок не менее 1 (одного) года с момента активации лицензий и датой окончания не ранее 1 сентября 2027 года Значение характеристики не может изменяться участником закупки 6. Порядок сдачи и приемки Поставка Товара осуществляется со всеми необходимыми для эксплуатации и постановки на учет сопроводительными документами (лицензионное соглашение, право на использование программного обеспечения). Приёмка Товара и всех необходимых для эксплуатации и постановки на учет сопроводительных документов должна осуществляться в соответствии с условиями настоящего Технического задания внутренней комиссией Грузополучателя, назначенной в установленном порядке. Поставщик при осуществлении поставки Товара предоставляет Заказчику отчётные документы (сублицензионное соглашение, акт приема передачи) в трех экземплярах, подписанные уполномоченными лицами Поставщика и Грузополучателя, и заверенные печатью. Дата получения не будет зафиксирована до предоставления должным образом оформленных со стороны Поставщика документов. Значение характеристики не может изменяться участником закупки Информация по месту поставки, наименованию подразделения, количеству В соответствии с Таблицей № 1 к техническому заданию Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Техническое задание на продление (закупку) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации 1. Наименование закупки, назначение, срок, объем, место поставки - Техническое задание содержит описание объекта закупки, функциональные, технические и качественные характеристики продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации. Наименование закупки: продление (закупка) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации (далее – Товар). Заказчик: федеральное казенное учреждение «Центр материально-технического и метрологического обеспечения МЧС России». Грузополучатель: федеральное государственное казенное учреждение «Рузский центр обеспечения пунктов управления МЧС России». Срок: поставка неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должна быть выполнена в течение 30 календарных дней с момента заключения Государственного контракта по адресу поставки, указанному в Таблице №1. Объем: в состав продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должны входить: - лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security – Расширенный Russian Edition) в количестве 1 условной единицы для 83 742 (восьмидесяти трех тысяч семиста сорока двух) пользователей. Условия поставки: поставка осуществляется в рабочее время Грузополучателя с понедельника по четверг с 09.00 до 18.00 часов по местному времени, в пятницу с 09.00 до 16.45 часов по местному времени (за исключением выходных дней и дней общегосударственных праздников), в иное время – по согласованию с Грузополучателем. - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.1. Общие требования - Весь Товар должен быть свободным от прав третьих лиц. Предлагаемый Товар не должен являться контрафактной продукцией и должен быть изготовлен в соответствии с законодательством Российской Федерации в области защиты интеллектуальной собственности на товарные знаки, патентованные технологии и промышленные образцы. Поставляемый Товар должен быть локализованным для России - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.2. Требования к упаковке - Упаковка и маркировка товара должна содержать все признаки оригинальности продукции, установленные производителями: голограммы, защитные пломбы, марки, содержащие все элементы защиты от подделок (микротекст, изменяемый под углом зрения цвет логотипа и т.п.); иная информация, которую производитель сочтет необходимым разместить - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.3. Условия поставки - Товар поставляется по количеству, качеству и комплектности, включая все необходимые сопутствующие услуги и расходные материалы, за счет средств Поставщика по адресу поставки, указанному в Таблице №1. Поставщик несет все риски, связанные с доставкой Товара до пункта назначения. Условия оплаты определяются Государственным контрактом. Цена Товара включает стоимость транспортировки до пункта назначения, погрузку/разгрузку Товара, а также другие расходы, налоги и сборы - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.4. Требования к комплектации - К Товарам должна поставляться эксплуатационная документация (медиапаки) в составе: заверенные организацией-производителем копии действующих сертификатов соответствия требованиям безопасности информации на антивирусное программное обеспечение; формуляры на бумажном носителе на антивирусное программное обеспечение; дистрибутив антивирусного программного обеспечения на CD/DVD-диске. Эксплуатационная документация (медиапаки) на Товар должна включать документы на русском языке, в том числе руководство пользователя (администратора) для всех программных средств антивирусной защиты информации, включая средства управления - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.5. Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток; множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; проверку целостности и подлинности обновлений средствами электронной подписи - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.6. Требования к технической поддержке - Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты информации и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.7. Требования к сертификации - Поставляемый Товар должен быть сертифицирован уполномоченным органом (ФСБ России) в соответствии с требованиями к программным антивирусным средствам, а также уполномоченным органом (ФСТЭК России) в соответствии с требованиями к средствам антивирусной защиты - - Значение характеристики не может изменяться участником закупки - 2. Функциональные, технические и качественные характеристики 2.8. Требования к функционалу - - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; - поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничения длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется - - Значение характеристики не может изменяться участником закупки - 2.8.3. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - CentOS 6.7 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - Linux Mint 19 и выше; - Mageia 4; - Red Hat Enterprise Linux 6.7 и выше; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10 - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - AlmaLinux OS 8.4; - AlmaLinux OS 8.5; - AlterOS 7.5 и выше; - Amazon Linux 2; - Astra Linux Common Edition (очередное обновление 2.12); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); - CentOS 6.7 и выше; - CentOS 7.2 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - EulerOS V2.0SP2 2.2.17; - EulerOS V2.0SP5 2.5.6; - Linux Mint 19 и выше; - Linux Mint 20.1 и выше; - openSUSE Leap 15.0 и выше; - Oracle Linux 7.3 и выше; - Oracle Linux 8.0 и выше; - Pardus OS 19.1; - Red Hat Enterprise Linux 6.7 и выше; - Red Hat Enterprise Linux 7.2 и выше; - Red Hat Enterprise Linux 8.0 и выше; - SUSE Linux Enterprise Server 12 SP5 и выше; - SUSE Linux Enterprise Server 15 и выше; - Ubuntu 18.04 LTS и выше; - Ubuntu 20.04 LTS; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10; - Альт Рабочая Станция К 10; - Альт Сервер 9; - Альт Сервер 10; - Гослинукс 7.2; - РЕД ОС 7.3; - ОСОН - Поставляемый Товар должен соответствовать или превосходить функционал, указанный в настоящем техническом задании, а именно: 2.8.1. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise; - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - резидентного антивирусного мониторинга; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - проверку ресурсов доступных по SMB / NFS; - возможность проверки памяти ядра; - эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; - проверку сообщений электронной почты в текстовом формате (Plain text); - наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); - - защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; - включения опции блокирования файлов во время проверки; - помещение подозрительных и поврежденных объектов на карантин; - перехвата и проверки файловых операций на уровне SAMBA; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - экспортировать и сохранять отчеты в форматах HTML и CSV; - гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; - управления через пользовательский графический интерфейс без root прав; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; - управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; - проверки съемных дисков; - отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; - проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; - получения данных о действиях программ на компьютере пользователя; - получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); - создание файлов трассировки при запуске программы; - проверки памяти ядра - 2.8.4. Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: Для 32-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. Для 64-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - - блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - - управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; - записи в журнал событий о записи и/или удалении файлов на съемных дисках; - назначение приоритета для правил доступа к устройствам с файловой системой; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; - защиты от атак типа BadUSB; - - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - управления параметрами через доверенные программы удаленного администрирования; - установки только выбранных компонентов программного средства антивирусной защиты; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуска задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - импорта и экспорта списков правил и исключений в XML-формат; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center; - - Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; - Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; - Microsoft Windows MultiPoint Server 2011 Standard / Premium; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; - Microsoft MultiPoint Server 2012 Standard / Premium; - Windows Storage Server 2012; - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Hyper-V Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2016 MultiPoint; - Windows Server 2016 Core Standard / Datacenter; - Microsoft Windows MultiPoint Server 2016; - Windows Storage Server 2016; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2019 Core; - Windows Storage Server 2019; - Windows Hyper-V Server 2019; - Windows Server 2022; - Windows 10 Enterprise multi-session - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; - защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; - непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; - - анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - проверки контейнеров Microsoft Windows; - защиты от эксплуатирования уязвимостей в памяти процессов; - должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; - добавлять процессы в список защищаемых; - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; - настройки проверки критических областей сервера в качестве отдельной задачи; - регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; - продолжать антивирусное сканирование в фоновом режиме; - наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); - ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; - - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища; - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - наличие инструмента мониторинга сети по протоколам TCP и UDP; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничение длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется. - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; - восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодисковом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - - шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - возможность создавать служебную учетную запись агента аутентификации при шифровании диска; - поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании - - интеграции с SIEM системами; - указания количества рабочих процессов антивируса вручную; - отключить графический интерфейс; - наличие удаленной и локальной консоли управления; - управления параметрами антивируса из командной строки; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; - включение или выключение защиты процессов программы от внешних угроз (по умолчанию функция включена). При включенной функции программа защищает собственные процессы, а также процессы Агента администрирования от вмешательства сторонних процессов; - контроль устройств, в том числе сетевых карт и модемов; - веб-контроль; - защита от почтовых угроз (плагин для Outlook); - защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; - - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); - создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; - создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; - осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; - информирование администратора о подключении внешних устройств; - наличие механизмов автоматической генерации правил для контроля устройств и приложений; - 2.8.5. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Pro 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H2 32-разрядная/64-разрядная; - - Microsoft Windows 10 Home 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - - Microsoft Windows 11 Home 64-разрядная; - Microsoft Windows 11 Pro 64-разрядная; - Microsoft Windows 11 Enterprise 64-разрядная; - Microsoft Windows 11 Education 64-разрядная; - Microsoft Windows 8.1 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8.1 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 8 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 7 Professional Service Pack 1 32-разрядная/64-разрядная; - Microsoft Windows 7 Enterprise/Ultimate Service Pack 1 32-разрядная/64-разрядная; - Windows Server 2008 R2 with Standard Service Pack 1 и выше 64-разрядная; - Windows Server 2008 R2 Service Pack 1 (все редакции) 64-разрядная; - Windows Server 2012 Server Core 64-разрядная; - Windows Server 2012 Datacenter 64-разрядная; - Windows Server 2012 Essentials 64-разрядная; - Windows Server 2012 Foundation 64-разрядная; - Windows Server 2012 Standard 64-разрядная; - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная; - - Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2012 64-разрядная; - Windows Storage Server 2012 R2 64-разрядная; - Windows Storage Server 2016 64-разрядная; - Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR; - - Citrix XenServer 8.x; - Parallels Desktop 17; - Oracle VM VirtualBox 6.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - Microsoft SQL Server 2012 Express 64-разрядная; - Microsoft SQL Server 2014 Express 64-разрядная; - Microsoft SQL Server 2016 Express 64-разрядная; - Microsoft SQL Server 2017 Express 64-разрядная; - Microsoft SQL Server 2019 Express 64-разрядная; - Microsoft SQL Server 2014 (все редакции) 64-разрядная; - Microsoft SQL Server 2016 (все редакции) 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; - Microsoft SQL Server 2019 (все редакции); - Microsoft SQL Server 2019 (все редакции); - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная; - - MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; - - автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; - указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - - иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - 2.8.2. Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2022. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - - функция управления мобильными устройствами через сервер Exchange ActiveSync; - функция управления мобильными устройствами через сервер iOS MDM; - отправки SMS-оповещений о заданных событиях; - централизованная установка сертификатов на управляемые мобильные устройства; - указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; - построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering; - - поддержка интеграции с Windows сервисом Certificate Authority; - наличие портала самообслуживания пользователей; - портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; - наличие системы контроля возникновения вирусных эпидемий; - интеграции по OpenAPI; - управления антивирусной защитой с использованием WEB консоли; - возможность управления развертыванием ОС Windows через консоль управления; - наличие преднастроенных ролей пользователей средств централизованного управления; - должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; - возможность подключения по RDP или штатными средствами из консоли управления; - наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); - пользователю должен выводиться запрос на разрешение дистанционного подключения; - наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на - - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - установки только выбранных компонентов программного средства антивирусной защиты; - - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища. - импорта и экспорта списков правил и исключений в XML-формат; - - должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; - возможность импортировать образ операционной системы из дистрибутивов (WIM) - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; - поддержка функциональности управления шифрованием данных; - возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; - использования дополнительной аутентификация после изменения параметров учетной записи пользователя; - возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами; - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; - возможность развернуть Сервер администрирования как систему высокой доступности; - возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети - 2.8.6. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная; - Debian GNU/Linux 9.х (Stretch) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная; - CentOS 7.x 64-разрядная; - Red Hat Enterprise Linux Server 8.x 64-разрядная; - Red Hat Enterprise Linux Server 7.x 64-разрядная; - SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная; - SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Special Edition 1.6 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Common Edition 2.12 64-разрядная; - - Альт Сервер 10 64-разрядная; - Альт Сервер 9.2 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная; - Oracle Linux 7 64-разрядная; - Oracle Linux 8 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 17; - Виртуальная машина на основе Kernel. - Поддерживает следующие операционные системы: - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт Сервер 10 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная; - MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - иерархии триггеров, по которым происходит перераспределение; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - - создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного программного обеспечения через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - наличие системы контроля возникновения вирусных эпидемий; - управления антивирусной защитой с использованием WEB консоли; - возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; - возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; - возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули - 3. Требования к Поставщику - Поставщик, при выполнении условий настоящего Контракта, несёт ответственность за соблюдение требований законодательства Российской Федерации в области осуществления лицензируемых видов деятельности - - Значение характеристики не может изменяться участником закупки - 4. Требования к совместимости - Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны быть совместимы с имеющимися и функционирующими в МЧС России средствами антивирусной защиты информации (Kaspersky Endpoint Security) и программными средствами централизованного управления, мониторинга и обновления (на базе Kaspersky Security Center) - - Значение характеристики не может изменяться участником закупки - 5. Требования к сроку действия Товара - Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны обеспечить работоспособность имеющихся в МЧС России средств антивирусной защиты информации на срок не менее 1 (одного) года с момента активации лицензий и датой окончания не ранее 1 сентября 2027 года - - Значение характеристики не может изменяться участником закупки - 6. Порядок сдачи и приемки - Поставка Товара осуществляется со всеми необходимыми для эксплуатации и постановки на учет сопроводительными документами (лицензионное соглашение, право на использование программного обеспечения). Приёмка Товара и всех необходимых для эксплуатации и постановки на учет сопроводительных документов должна осуществляться в соответствии с условиями настоящего Технического задания внутренней комиссией Грузополучателя, назначенной в установленном порядке. Поставщик при осуществлении поставки Товара предоставляет Заказчику отчётные документы (сублицензионное соглашение, акт приема передачи) в трех экземплярах, подписанные уполномоченными лицами Поставщика и Грузополучателя, и заверенные печатью. Дата получения не будет зафиксирована до предоставления должным образом оформленных со стороны Поставщика документов. - - Значение характеристики не может изменяться участником закупки - Информация по месту поставки, наименованию подразделения, количеству - В соответствии с Таблицей № 1 к техническому заданию - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Техническое задание на продление (закупку) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации 1. Наименование закупки, назначение, срок, объем, место поставки - Техническое задание содержит описание объекта закупки, функциональные, технические и качественные характеристики продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации. Наименование закупки: продление (закупка) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации (далее – Товар). Заказчик: федеральное казенное учреждение «Центр материально-технического и метрологического обеспечения МЧС России». Грузополучатель: федеральное государственное казенное учреждение «Рузский центр обеспечения пунктов управления МЧС России». Срок: поставка неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должна быть выполнена в течение 30 календарных дней с момента заключения Государственного контракта по адресу поставки, указанному в Таблице №1. Объем: в состав продляемых (закупаемых) неисключительных (пользовательских) лицензионных прав на программные средства антивирусной защиты информации должны входить: - лицензионные права на программные средства антивирусной защиты информации (Kaspersky Endpoint Security – Расширенный Russian Edition) в количестве 1 условной единицы для 83 742 (восьмидесяти трех тысяч семиста сорока двух) пользователей. Условия поставки: поставка осуществляется в рабочее время Грузополучателя с понедельника по четверг с 09.00 до 18.00 часов по местному времени, в пятницу с 09.00 до 16.45 часов по местному времени (за исключением выходных дней и дней общегосударственных праздников), в иное время – по согласованию с Грузополучателем. - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.1. Общие требования - Весь Товар должен быть свободным от прав третьих лиц. Предлагаемый Товар не должен являться контрафактной продукцией и должен быть изготовлен в соответствии с законодательством Российской Федерации в области защиты интеллектуальной собственности на товарные знаки, патентованные технологии и промышленные образцы. Поставляемый Товар должен быть локализованным для России - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.2. Требования к упаковке - Упаковка и маркировка товара должна содержать все признаки оригинальности продукции, установленные производителями: голограммы, защитные пломбы, марки, содержащие все элементы защиты от подделок (микротекст, изменяемый под углом зрения цвет логотипа и т.п.); иная информация, которую производитель сочтет необходимым разместить - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.3. Условия поставки - Товар поставляется по количеству, качеству и комплектности, включая все необходимые сопутствующие услуги и расходные материалы, за счет средств Поставщика по адресу поставки, указанному в Таблице №1. Поставщик несет все риски, связанные с доставкой Товара до пункта назначения. Условия оплаты определяются Государственным контрактом. Цена Товара включает стоимость транспортировки до пункта назначения, погрузку/разгрузку Товара, а также другие расходы, налоги и сборы - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.4. Требования к комплектации - К Товарам должна поставляться эксплуатационная документация (медиапаки) в составе: заверенные организацией-производителем копии действующих сертификатов соответствия требованиям безопасности информации на антивирусное программное обеспечение; формуляры на бумажном носителе на антивирусное программное обеспечение; дистрибутив антивирусного программного обеспечения на CD/DVD-диске. Эксплуатационная документация (медиапаки) на Товар должна включать документы на русском языке, в том числе руководство пользователя (администратора) для всех программных средств антивирусной защиты информации, включая средства управления - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.5. Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток; множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; проверку целостности и подлинности обновлений средствами электронной подписи - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.6. Требования к технической поддержке - Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты информации и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.7. Требования к сертификации - Поставляемый Товар должен быть сертифицирован уполномоченным органом (ФСБ России) в соответствии с требованиями к программным антивирусным средствам, а также уполномоченным органом (ФСТЭК России) в соответствии с требованиями к средствам антивирусной защиты - - Значение характеристики не может изменяться участником закупки

2. Функциональные, технические и качественные характеристики 2.8. Требования к функционалу - - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; - поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничения длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется - - Значение характеристики не может изменяться участником закупки

2.8.3. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - CentOS 6.7 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - Linux Mint 19 и выше; - Mageia 4; - Red Hat Enterprise Linux 6.7 и выше; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10

Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - AlmaLinux OS 8.4; - AlmaLinux OS 8.5; - AlterOS 7.5 и выше; - Amazon Linux 2; - Astra Linux Common Edition (очередное обновление 2.12); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); - CentOS 6.7 и выше; - CentOS 7.2 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 9.4 и выше; - Debian GNU / Linux 10.1 и выше; - Debian GNU / Linux 11.1 и выше; - EulerOS V2.0SP2 2.2.17; - EulerOS V2.0SP5 2.5.6; - Linux Mint 19 и выше; - Linux Mint 20.1 и выше; - openSUSE Leap 15.0 и выше; - Oracle Linux 7.3 и выше; - Oracle Linux 8.0 и выше; - Pardus OS 19.1; - Red Hat Enterprise Linux 6.7 и выше; - Red Hat Enterprise Linux 7.2 и выше; - Red Hat Enterprise Linux 8.0 и выше; - SUSE Linux Enterprise Server 12 SP5 и выше; - SUSE Linux Enterprise Server 15 и выше; - Ubuntu 18.04 LTS и выше; - Ubuntu 20.04 LTS; - Альт 8 СП Рабочая Станция; - Альт 8 СП Сервер; - Альт Образование 9; - Альт Образование 10; - Альт Рабочая Станция 9; - Альт Рабочая Станция 10; - Альт Рабочая Станция К 10; - Альт Сервер 9; - Альт Сервер 10; - Гослинукс 7.2; - РЕД ОС 7.3; - ОСОН

Поставляемый Товар должен соответствовать или превосходить функционал, указанный в настоящем техническом задании, а именно: 2.8.1. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise; - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети;

- блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики;

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - резидентного антивирусного мониторинга; - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - проверку ресурсов доступных по SMB / NFS; - возможность проверки памяти ядра; - эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; - проверку сообщений электронной почты в текстовом формате (Plain text); - наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов);

- защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; - включения опции блокирования файлов во время проверки; - помещение подозрительных и поврежденных объектов на карантин; - перехвата и проверки файловых операций на уровне SAMBA; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - экспортировать и сохранять отчеты в форматах HTML и CSV; - гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; - управления через пользовательский графический интерфейс без root прав; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; - управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; - проверки съемных дисков; - отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; - проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; - получения данных о действиях программ на компьютере пользователя; - получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); - создание файлов трассировки при запуске программы; - проверки памяти ядра

2.8.4. Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: Для 32-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. Для 64-разрядных операционных систем Microsoft Windows: - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше;

- блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory;

- управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; - записи в журнал событий о записи и/или удалении файлов на съемных дисках; - назначение приоритета для правил доступа к устройствам с файловой системой; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; - защиты от атак типа BadUSB;

- защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - управления параметрами через доверенные программы удаленного администрирования; - установки только выбранных компонентов программного средства антивирусной защиты; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуска задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - импорта и экспорта списков правил и исключений в XML-формат; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center;

- Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; - Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; - Microsoft Windows MultiPoint Server 2011 Standard / Premium; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; - Microsoft MultiPoint Server 2012 Standard / Premium; - Windows Storage Server 2012; - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Hyper-V Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2016 MultiPoint; - Windows Server 2016 Core Standard / Datacenter; - Microsoft Windows MultiPoint Server 2016; - Windows Storage Server 2016; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2019 Core; - Windows Storage Server 2019; - Windows Hyper-V Server 2019; - Windows Server 2022; - Windows 10 Enterprise multi-session

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; - антивирусное сканирование по команде пользователя или администратора и по расписанию; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; - защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; - непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными;

- анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - проверки контейнеров Microsoft Windows; - защиты от эксплуатирования уязвимостей в памяти процессов; - должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; - добавлять процессы в список защищаемых; - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; - настройки проверки критических областей сервера в качестве отдельной задачи; - регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; - продолжать антивирусное сканирование в фоновом режиме; - наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); - ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом;

- наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища; - ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; - наличие инструмента мониторинга сети по протоколам TCP и UDP; - возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; - возможность установки ограничение длительности выполнения задачи; - возможность ставить задачи проверки в очередь, если проверка уже выполняется. - запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; - восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодисковом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля;

- шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - возможность создавать служебную учетную запись агента аутентификации при шифровании диска; - поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании

- интеграции с SIEM системами; - указания количества рабочих процессов антивируса вручную; - отключить графический интерфейс; - наличие удаленной и локальной консоли управления; - управления параметрами антивируса из командной строки; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; - включение или выключение защиты процессов программы от внешних угроз (по умолчанию функция включена). При включенной функции программа защищает собственные процессы, а также процессы Агента администрирования от вмешательства сторонних процессов; - контроль устройств, в том числе сетевых карт и модемов; - веб-контроль; - защита от почтовых угроз (плагин для Outlook); - защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления;

- создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); - создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; - создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; - осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; - информирование администратора о подключении внешних устройств; - наличие механизмов автоматической генерации правил для контроля устройств и приложений;

2.8.5. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная/ 64-разрядная; - Microsoft Windows 10 Pro 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H1 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 19H2 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 19H2 32-разрядная/64-разрядная;

- Microsoft Windows 10 Home 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H1 (May 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 20H2 (October 2020 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H1 (May 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Home 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Pro 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Enterprise 21H2 (October 2021 Update) 32-разрядная/64-разрядная; - Microsoft Windows 10 Education 21H2 (October 2021 Update) 32-разрядная/64-разрядная;

- Microsoft Windows 11 Home 64-разрядная; - Microsoft Windows 11 Pro 64-разрядная; - Microsoft Windows 11 Enterprise 64-разрядная; - Microsoft Windows 11 Education 64-разрядная; - Microsoft Windows 8.1 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8.1 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 8 Pro 32-разрядная/64-разрядная; - Microsoft Windows 8 Enterprise 32-разрядная/64-разрядная; - Microsoft Windows 7 Professional Service Pack 1 32-разрядная/64-разрядная; - Microsoft Windows 7 Enterprise/Ultimate Service Pack 1 32-разрядная/64-разрядная; - Windows Server 2008 R2 with Standard Service Pack 1 и выше 64-разрядная; - Windows Server 2008 R2 Service Pack 1 (все редакции) 64-разрядная; - Windows Server 2012 Server Core 64-разрядная; - Windows Server 2012 Datacenter 64-разрядная; - Windows Server 2012 Essentials 64-разрядная; - Windows Server 2012 Foundation 64-разрядная; - Windows Server 2012 Standard 64-разрядная; - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная;

- Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2012 64-разрядная; - Windows Storage Server 2012 R2 64-разрядная; - Windows Storage Server 2016 64-разрядная; - Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR;

- Citrix XenServer 8.x; - Parallels Desktop 17; - Oracle VM VirtualBox 6.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - Microsoft SQL Server 2012 Express 64-разрядная; - Microsoft SQL Server 2014 Express 64-разрядная; - Microsoft SQL Server 2016 Express 64-разрядная; - Microsoft SQL Server 2017 Express 64-разрядная; - Microsoft SQL Server 2019 Express 64-разрядная; - Microsoft SQL Server 2014 (все редакции) 64-разрядная; - Microsoft SQL Server 2016 (все редакции) 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; - Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; - Microsoft SQL Server 2019 (все редакции); - Microsoft SQL Server 2019 (все редакции); - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная;

- MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD;

- автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; - указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности;

- иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них;

2.8.2. Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Server 2022. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения;

- функция управления мобильными устройствами через сервер Exchange ActiveSync; - функция управления мобильными устройствами через сервер iOS MDM; - отправки SMS-оповещений о заданных событиях; - централизованная установка сертификатов на управляемые мобильные устройства; - указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; - построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering;

- поддержка интеграции с Windows сервисом Certificate Authority; - наличие портала самообслуживания пользователей; - портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; - наличие системы контроля возникновения вирусных эпидемий; - интеграции по OpenAPI; - управления антивирусной защитой с использованием WEB консоли; - возможность управления развертыванием ОС Windows через консоль управления; - наличие преднастроенных ролей пользователей средств централизованного управления; - должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; - возможность подключения по RDP или штатными средствами из консоли управления; - наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); - пользователю должен выводиться запрос на разрешение дистанционного подключения; - наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на

- анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - установки только выбранных компонентов программного средства антивирусной защиты;

- централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - защитить паролем восстановление объектов из резервного хранилища. - импорта и экспорта списков правил и исключений в XML-формат;

- должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; - возможность импортировать образ операционной системы из дистрибутивов (WIM) - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; - поддержка функциональности управления шифрованием данных; - возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; - использования дополнительной аутентификация после изменения параметров учетной записи пользователя; - возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами; - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; - возможность развернуть Сервер администрирования как систему высокой доступности; - возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети

2.8.6. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Debian GNU/Linux 10.х (Buster) 32-разрядная/64-разрядная; - Debian GNU/Linux 9.х (Stretch) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - Ubuntu Server 18.04 LTS (Bionic Beaver) 64-разрядная; - CentOS 7.x 64-разрядная; - Red Hat Enterprise Linux Server 8.x 64-разрядная; - Red Hat Enterprise Linux Server 7.x 64-разрядная; - SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная; - SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Special Edition 1.6 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Astra Linux Common Edition 2.12 64-разрядная;

- Альт Сервер 10 64-разрядная; - Альт Сервер 9.2 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная; - Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная; - Oracle Linux 7 64-разрядная; - Oracle Linux 8 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: - VMware vSphere 6.7; - VMware vSphere 7.0; - VMware Workstation 16 Pro; - Microsoft Hyper-V Server 2012 64-разрядная; - Microsoft Hyper-V Server 2012 R2 64-разрядная; - Microsoft Hyper-V Server 2016 64-разрядная; - Microsoft Hyper-V Server 2019 64-разрядная; - Microsoft Hyper-V Server 2022 64-разрядная; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 17; - Виртуальная машина на основе Kernel.

Поддерживает следующие операционные системы: - Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная; - Альт Сервер 10 64-разрядная; - Astra Linux Special Edition 1.7 (включая режим замкнутой программной среды и мандатный режим) 64-разрядная; - Debian GNU/Linux 11.х (Bullseye) 32-разрядная/64-разрядная; - Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная; - РЕД ОС 7.3 Сервер 64-разрядная; - РЕД ОС 7.3 Сертифицированная редакция 64-разрядная Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 32-разрядная/64-разрядная; - MariaDB 10.5.x 32-разрядная/64-разрядная; - MariaDB 10.4.x 32-разрядная/64-разрядная; - MariaDB 10.3.22 и выше 32-разрядная/64-разрядная; - MariaDB Server 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - MariaDB 10.1.30 и выше 32-разрядная/64-разрядная

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - иерархии триггеров, по которым происходит перераспределение; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне;

- создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - доступ к облачным серверам производителя антивирусного программного обеспечения через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - наличие системы контроля возникновения вирусных эпидемий; - управления антивирусной защитой с использованием WEB консоли; - возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; - возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; - возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули

3. Требования к Поставщику - Поставщик, при выполнении условий настоящего Контракта, несёт ответственность за соблюдение требований законодательства Российской Федерации в области осуществления лицензируемых видов деятельности - - Значение характеристики не может изменяться участником закупки

4. Требования к совместимости - Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны быть совместимы с имеющимися и функционирующими в МЧС России средствами антивирусной защиты информации (Kaspersky Endpoint Security) и программными средствами централизованного управления, мониторинга и обновления (на базе Kaspersky Security Center) - - Значение характеристики не может изменяться участником закупки

5. Требования к сроку действия Товара - Продляемые (закупаемые) неисключительные (пользовательские) лицензионные права на программные средства антивирусной защиты информации должны обеспечить работоспособность имеющихся в МЧС России средств антивирусной защиты информации на срок не менее 1 (одного) года с момента активации лицензий и датой окончания не ранее 1 сентября 2027 года - - Значение характеристики не может изменяться участником закупки

6. Порядок сдачи и приемки - Поставка Товара осуществляется со всеми необходимыми для эксплуатации и постановки на учет сопроводительными документами (лицензионное соглашение, право на использование программного обеспечения). Приёмка Товара и всех необходимых для эксплуатации и постановки на учет сопроводительных документов должна осуществляться в соответствии с условиями настоящего Технического задания внутренней комиссией Грузополучателя, назначенной в установленном порядке. Поставщик при осуществлении поставки Товара предоставляет Заказчику отчётные документы (сублицензионное соглашение, акт приема передачи) в трех экземплярах, подписанные уполномоченными лицами Поставщика и Грузополучателя, и заверенные печатью. Дата получения не будет зафиксирована до предоставления должным образом оформленных со стороны Поставщика документов. - - Значение характеристики не может изменяться участником закупки

Информация по месту поставки, наименованию подразделения, количеству - В соответствии с Таблицей № 1 к техническому заданию - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 994 905,21 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Способ обеспечения определяется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, Перечень которых установлен Распоряжением Правительства РФ от 13.07.2018 1451-р. Независимая гарантия должна отвечать требованиям ст. 45 Закона 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС. Реквизиты в соответствии с пунктом 16 части 1 статьи 42 44-ФЗ: УФК по г. Москве (ФКУ Центр МТМО МЧС России л/с 05731512662), ИНН 5047024694, КПП 772401001, Номер казначейского счета: 03212643000000017300, БИК 004525988, Наименование банка: ОКЦ № 1 ГУ Банка России по ЦФО // УФК по г. Москве, Номер ЕКС: 40102810545370000003. Назначение платежа: (указать № извещения, наименование предмета контракта).

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. МОСКВЕ (ФКУ ЦЕНТР МТМО МЧС РОССИИ) ИНН: 5047024694 КПП: 772401001 КБК: 17711610051019000140 ОКТМО: 45923000 40102810545370000003 03100643000000017300 004525988

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Московская, м.о. Рузский, д Устье, тер ж/г Устье, В соответствии с приложенными файлами

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 29 847 156,16 ? (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями настоящего Федерального закона участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона о контрактной системе. При выборе участником открытого аукциона в электронной форме, с которым заключается государственный контракт, способа обеспечения исполнения государственного контракта – внесение денежных средств на указанный Заказчиком счет, внесение денежных средств осуществляется по следующим реквизитам: УФК по г. Москве (ФКУ Центр МТМО МЧС России л/с 05731512662), ИНН 5047024694, КПП 772401001, Номер казначейского счета: 03212643000000017300, БИК 004525988, Наименование банка: ОКЦ № 1 ГУ Банка России по ЦФО // УФК по г. Москве, Номер ЕКС: 40102810545370000003. Назначение платежа: (указать № извещения, наименование предмета контракта).

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий