Номер извещения: 0102200001626000597

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченный орган РЕСПУБЛИКАНСКОЕ АГЕНТСТВО ПО ГОСУДАРСТВЕННЫМ ЗАКУПКАМ

Наименование объекта закупки: Поставка простой (неисключительной) лицензии, обеспечивающей продление техподдержки и обновление антивирусных баз антивирусного продукта Kaspersky Symphony Security Russian Edition.

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202602021000002004000065

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: РЕСПУБЛИКАНСКОЕ АГЕНТСТВО ПО ГОСУДАРСТВЕННЫМ ЗАКУПКАМ

Почтовый адрес: 670000, Респ Бурятия, г Улан-Удэ, ул Ленина, дом 30

Место нахождения: Российская Федерация, 670000, Бурятия Респ, Улан-Удэ г, Ленина ул, Д. 30

Ответственное должностное лицо: Чимитэ Э. Т.

Адрес электронной почты: chet@ragz.govrb.ru

Номер контактного телефона: 7-3012-278134-150

Факс: 7-3012-217815

Дополнительная информация: Информация отсутствует

Регион: Бурятия Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 24.03.2026 16:02 (МСК+5)

Дата и время окончания срока подачи заявок: 01.04.2026 08:00 (МСК+5)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 555 420,19

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261032302983203230100100250015829242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Требования • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется. • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; ... Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • Создание правил обновления антивирусных баз не реже 24 раз в течение календарных суток. • Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации. • Возможность проверки целостности и подлинности обновлений средствами электронной цифровой подписи. Требования к программным средствам антивирусной защиты виртуальных сред c использованием агентов Программные средства должны обеспечивать защиту виртуальных машин под управлением следующих гипервизоров: o VMware ESXi 6.5, 6.7, 7.0; o Windows Server 2012 R2 Hyper-V; o Windows Server 2016 Hyper-V; o Windows Server 2019 Hyper-V; o Citrix Hypervisor 8.2 LTSR. o Платформа Proxmox VE: гипервизор Proxmox VE 6.4; o Huawei FusionSphere – FusionCompute CNA 8.0; o Скала-Р 7.0.13; o Nutanix Acropolis: гипервизор Nutanix AHV 5.19.1; o Enterprise Cloud Platform VeiL: гипервизор VeiL Node 4.5. o SharxBase: гипервизор SharxBase 5.10.x. o Платформа KVM: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа OpenStack: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа Альт Сервер Виртуализации 10.0 с гипервизором на базе KVM; o Платформа Программный комплекс Средства виртуализации "Брест" 2.9 с гипервизором на базе KVM; o zVirt Node 3.0. Гостевые операционные системы: o Windows 11 21H2 Pro / Enterprise / Education. o Windows 10 Desktop Pro 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 10 Enterprise 2016 LTSC / 2019 LTSC / 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 8.1 Update 1 Professional / Enterprise (32 / 64-разрядная). o Windows 7 Professional / Enterprise Service Pack 1 (32 / 64-разрядная). o Windows Server 2022 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2019 Standard / Datacenter (Desktop experience / Core). o Windows Server 2016 Standard / Datacenter (Desktop experience / Core). o Windows Server 2012 R2 Standard / Datacenter / Essentials (Desktop experience / Core). ... - Kaspersky - Штука - 169,00 - 3 286,51 - 555 420,19

ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ РЕСПУБЛИКИ БУРЯТИЯ - 169 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется. • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; Значение характеристики не может изменяться участником закупки Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для рабочих станций Mac; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность задать разрешение отдельному пользователю на экспорт настроек в конфигурационный файл; • возможность мониторинга и отзыва временных паролей на доступ к приложению, позволяющий сохранять историю паролей (до 30 дней) и контролировать статус (Активен, Истек, Отозван); • возможность разрывать подключение к веб-ресурсам, запрещенными правилами Веб-Контроля, сразу после применения политики; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0. Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • Создание правил обновления антивирусных баз не реже 24 раз в течение календарных суток. • Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации. • Возможность проверки целостности и подлинности обновлений средствами электронной цифровой подписи. Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты виртуальных сред c использованием агентов Программные средства должны обеспечивать защиту виртуальных машин под управлением следующих гипервизоров: o VMware ESXi 6.5, 6.7, 7.0; o Windows Server 2012 R2 Hyper-V; o Windows Server 2016 Hyper-V; o Windows Server 2019 Hyper-V; o Citrix Hypervisor 8.2 LTSR. o Платформа Proxmox VE: гипервизор Proxmox VE 6.4; o Huawei FusionSphere – FusionCompute CNA 8.0; o Скала-Р 7.0.13; o Nutanix Acropolis: гипервизор Nutanix AHV 5.19.1; o Enterprise Cloud Platform VeiL: гипервизор VeiL Node 4.5. o SharxBase: гипервизор SharxBase 5.10.x. o Платформа KVM: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа OpenStack: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа Альт Сервер Виртуализации 10.0 с гипервизором на базе KVM; o Платформа Программный комплекс Средства виртуализации "Брест" 2.9 с гипервизором на базе KVM; o zVirt Node 3.0. Гостевые операционные системы: o Windows 11 21H2 Pro / Enterprise / Education. o Windows 10 Desktop Pro 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 10 Enterprise 2016 LTSC / 2019 LTSC / 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 8.1 Update 1 Professional / Enterprise (32 / 64-разрядная). o Windows 7 Professional / Enterprise Service Pack 1 (32 / 64-разрядная). o Windows Server 2022 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2019 Standard / Datacenter (Desktop experience / Core). o Windows Server 2016 Standard / Datacenter (Desktop experience / Core). o Windows Server 2012 R2 Standard / Datacenter / Essentials (Desktop experience / Core). Значение характеристики не может изменяться участником закупки o Windows Server 2012 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter (Desktop experience / Core). o Debian GNU / Linux 10.1 и выше (32 / 64-разрядная). o Debian GNU / Linux 9.4 и выше (32 / 64-разрядная). o Ubuntu Server 20.04 LTS (64-разрядная). o Ubuntu Server 18.04 LTS (64-разрядная). o CentOS 8.0 и выше (64-разрядная). o CentOS 7.3 и выше (64-разрядная). o Red Hat Enterprise Linux Server 8.0 и выше (64-разрядная). o Red Hat Enterprise Linux Server 7.3 и выше (64-разрядная) o SUSE Linux Enterprise Server 15 SP2 (64-разрядная). o ALT Linux 8 SP (64-разрядная). o Oracle Linux 8.0 и выше (64-разрядная). o Oracle Linux 7.3 и выше (64-разрядная). o Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). o Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8.0 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5. o Amazon Linux 2023. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o CentOS Stream 10. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10. o Linux Mint 21.0 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Red Hat Enterprise Linux 10.0. o Rocky Linux 8.5 и выше. o Rocky Linux 9.1. o SberLinux 8.10.1. o SberLinux 9.1. o SberOS 3.4.0. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция • получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий. • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; • работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения. • защита от эксплойтов; • возможность настроить список пользователей или групп пользователей контроля устройств, для которых добавленные устройства будут доверенными; • возможность разрешать доступ к устройствам хранения данных только на чтение; • возможность настраивать исключения для отдельных компонентов приложения при использовании прокси-сервера; • возможность настраивать исключения из перехвата трафика; • возможность временного исключения из проверки файлов журналов баз данных; • возможность экспорта и импорта списков исключений в политиках и задачах, применяемых к приложению; • возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора; • возможность вывода списка функций приложения в командной строке, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения; • возможность отображать в командной строке и в графическом интерфейсе информацию о действующей на устройстве политике и профилях политики. o Альт 8 СП Сервер (8.4). o Альт Образование 10 (10.4). o Альт Образование 11. o Альт Рабочая станция 10 (10.4). o Альт Рабочая станция 11. o Альт Рабочая станция К 10 (10.4). o Альт Рабочая станция К 11. o Альт Сервер релиз 10 (10.4). o Альт Сервер релиз 11. o Альт СП Рабочая станция релиз 10 (10.2). o Альт СП Рабочая станция релиз 11. o Альт СП Сервер релиз 10 (10.2). o Альт СП Сервер релиз 11. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8. o РОСА "Кобальт" 7.9 Рабочая станция. o РОСА "Кобальт" 7.9 Сервер. o РОСА "Хром" 12 Рабочая станция. o РОСА "Хром" 12 Сервер. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6. Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10.. o РЕД ОС 8.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; Значение характеристики не может изменяться участником закупки • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; • поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи. • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.10.1 64-разрядная. o Platform V SberLinux OS Server (SLO) 9.5.1 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. Значение характеристики не может изменяться участником закупки o МОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.5 Arbat 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux). Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная. o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability). o Jatoba 4 64-разрядная. o Jatoba 5 64-разрядная. o Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули. • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • возможность передачи ключей шифрования между серверами централизованного управления; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии; • возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств. • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным серверам централизованного управления в зависимости от местоположения устройства; • поддержка контроллеров домена FreeIPA и ALD Pro; • поддержка доменной аутентификации по Kerberos (технология единого входа). Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Server 2025 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная. • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети; • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux. Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. Значение характеристики не может изменяться участником закупки Функциональные возможности на настольных операционных системах Windows • возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. Значение характеристики не может изменяться участником закупки • защита от внешнего шифрования общих файлов и папок. • возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. • наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); • компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ. • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD. На настольных операционных системах Windows: • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. • защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. • блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. • распознавание и блокировка фишинг-сайтов. • защита от еще не известных вредоносных программ на основе анализа их поведения. • возможность определения аномального поведения приложения с помощью анализа действий этого приложения. • возможность совершить откат действий вредоносного программного обеспечения при лечении. Функциональные возможности на серверных операционных системах Linux • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; • проверка сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • помещение подозрительных и поврежденных объектов на карантин; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; • возможность проверки загрузочных секторов, системной памяти и объектов автозапуска. Значение характеристики не может изменяться участником закупки Функциональные возможности на серверных операционных системах Windows • резидентный антивирусный мониторинг. • защита от программ-маскировщиков, программ автодозвона на платные сайты. • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы. • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • автоматическое обнаружение и подключение к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита от еще не известных вредоносных программ на основе анализа их поведения. • защита от внешнего шифрования общих файлов и папок; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. • создание сетевых правил для конкретных программ • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • централизованные обновления с возможностью хранения части антивирусных баз на машине защиты Значение характеристики не может изменяться участником закупки • возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты • консоль централизованного управления, единая для виртуальных сред и физических рабочих станций. • предоставление подробной информации о событиях на виртуальных машинах и о выполнении задач. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (серверов) и по процессорам. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. • возможность контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • возможность работы в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • возможность отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине (изменения в реестре, файлах, директориях. В том числе и на съемных носителях). Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Количество пользователей ? 200 Штука Участник закупки указывает в заявке конкретное значение характеристики Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования - • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется. • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; - - Значение характеристики не может изменяться участником закупки - Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для рабочих станций Mac; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; - • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; - • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; - • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); - • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность задать разрешение отдельному пользователю на экспорт настроек в конфигурационный файл; • возможность мониторинга и отзыва временных паролей на доступ к приложению, позволяющий сохранять историю паролей (до 30 дней) и контролировать статус (Активен, Истек, Отозван); • возможность разрывать подключение к веб-ресурсам, запрещенными правилами Веб-Контроля, сразу после применения политики; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0. - Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • Создание правил обновления антивирусных баз не реже 24 раз в течение календарных суток. • Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации. • Возможность проверки целостности и подлинности обновлений средствами электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты виртуальных сред c использованием агентов - Программные средства должны обеспечивать защиту виртуальных машин под управлением следующих гипервизоров: o VMware ESXi 6.5, 6.7, 7.0; o Windows Server 2012 R2 Hyper-V; o Windows Server 2016 Hyper-V; o Windows Server 2019 Hyper-V; o Citrix Hypervisor 8.2 LTSR. o Платформа Proxmox VE: гипервизор Proxmox VE 6.4; o Huawei FusionSphere – FusionCompute CNA 8.0; o Скала-Р 7.0.13; o Nutanix Acropolis: гипервизор Nutanix AHV 5.19.1; o Enterprise Cloud Platform VeiL: гипервизор VeiL Node 4.5. o SharxBase: гипервизор SharxBase 5.10.x. o Платформа KVM: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа OpenStack: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа Альт Сервер Виртуализации 10.0 с гипервизором на базе KVM; o Платформа Программный комплекс Средства виртуализации "Брест" 2.9 с гипервизором на базе KVM; o zVirt Node 3.0. Гостевые операционные системы: o Windows 11 21H2 Pro / Enterprise / Education. o Windows 10 Desktop Pro 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 10 Enterprise 2016 LTSC / 2019 LTSC / 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 8.1 Update 1 Professional / Enterprise (32 / 64-разрядная). o Windows 7 Professional / Enterprise Service Pack 1 (32 / 64-разрядная). o Windows Server 2022 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2019 Standard / Datacenter (Desktop experience / Core). o Windows Server 2016 Standard / Datacenter (Desktop experience / Core). o Windows Server 2012 R2 Standard / Datacenter / Essentials (Desktop experience / Core). - - Значение характеристики не может изменяться участником закупки - o Windows Server 2012 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter (Desktop experience / Core). o Debian GNU / Linux 10.1 и выше (32 / 64-разрядная). o Debian GNU / Linux 9.4 и выше (32 / 64-разрядная). o Ubuntu Server 20.04 LTS (64-разрядная). o Ubuntu Server 18.04 LTS (64-разрядная). o CentOS 8.0 и выше (64-разрядная). o CentOS 7.3 и выше (64-разрядная). o Red Hat Enterprise Linux Server 8.0 и выше (64-разрядная). o Red Hat Enterprise Linux Server 7.3 и выше (64-разрядная) o SUSE Linux Enterprise Server 15 SP2 (64-разрядная). o ALT Linux 8 SP (64-разрядная). o Oracle Linux 8.0 и выше (64-разрядная). o Oracle Linux 7.3 и выше (64-разрядная). o Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). o Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). - Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8.0 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5. o Amazon Linux 2023. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o CentOS Stream 10. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10. o Linux Mint 21.0 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Red Hat Enterprise Linux 10.0. o Rocky Linux 8.5 и выше. o Rocky Linux 9.1. o SberLinux 8.10.1. o SberLinux 9.1. o SberOS 3.4.0. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция - • получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий. • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; • работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения. • защита от эксплойтов; - • возможность настроить список пользователей или групп пользователей контроля устройств, для которых добавленные устройства будут доверенными; • возможность разрешать доступ к устройствам хранения данных только на чтение; • возможность настраивать исключения для отдельных компонентов приложения при использовании прокси-сервера; • возможность настраивать исключения из перехвата трафика; • возможность временного исключения из проверки файлов журналов баз данных; • возможность экспорта и импорта списков исключений в политиках и задачах, применяемых к приложению; • возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора; • возможность вывода списка функций приложения в командной строке, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения; • возможность отображать в командной строке и в графическом интерфейсе информацию о действующей на устройстве политике и профилях политики. - o Альт 8 СП Сервер (8.4). o Альт Образование 10 (10.4). o Альт Образование 11. o Альт Рабочая станция 10 (10.4). o Альт Рабочая станция 11. o Альт Рабочая станция К 10 (10.4). o Альт Рабочая станция К 11. o Альт Сервер релиз 10 (10.4). o Альт Сервер релиз 11. o Альт СП Рабочая станция релиз 10 (10.2). o Альт СП Рабочая станция релиз 11. o Альт СП Сервер релиз 10 (10.2). o Альт СП Сервер релиз 11. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8. o РОСА "Кобальт" 7.9 Рабочая станция. o РОСА "Кобальт" 7.9 Сервер. o РОСА "Хром" 12 Рабочая станция. o РОСА "Хром" 12 Сервер. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6. Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10.. o РЕД ОС 8.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; - Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - - Значение характеристики не может изменяться участником закупки - • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; - • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; • поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи. • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; - • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager. - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.10.1 64-разрядная. o Platform V SberLinux OS Server (SLO) 9.5.1 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. - - Значение характеристики не может изменяться участником закупки - o МОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.5 Arbat 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux). Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная. o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). - o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability). o Jatoba 4 64-разрядная. o Jatoba 5 64-разрядная. o Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули. • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • возможность передачи ключей шифрования между серверами централизованного управления; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии; - • возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств. • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным серверам централизованного управления в зависимости от местоположения устройства; • поддержка контроллеров домена FreeIPA и ALD Pro; • поддержка доменной аутентификации по Kerberos (технология единого входа). - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Server 2025 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная. - • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; - • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; - • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети; • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux. - Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности на настольных операционных системах Windows - • возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. - - Значение характеристики не может изменяться участником закупки - • защита от внешнего шифрования общих файлов и папок. • возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. • наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); • компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ. • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD. - На настольных операционных системах Windows: • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. • защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. • блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. • распознавание и блокировка фишинг-сайтов. • защита от еще не известных вредоносных программ на основе анализа их поведения. • возможность определения аномального поведения приложения с помощью анализа действий этого приложения. • возможность совершить откат действий вредоносного программного обеспечения при лечении. - Функциональные возможности на серверных операционных системах Linux - • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; • проверка сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • помещение подозрительных и поврежденных объектов на карантин; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; • возможность проверки загрузочных секторов, системной памяти и объектов автозапуска. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности на серверных операционных системах Windows - • резидентный антивирусный мониторинг. • защита от программ-маскировщиков, программ автодозвона на платные сайты. • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы. • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • автоматическое обнаружение и подключение к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита от еще не известных вредоносных программ на основе анализа их поведения. • защита от внешнего шифрования общих файлов и папок; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. • создание сетевых правил для конкретных программ • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • централизованные обновления с возможностью хранения части антивирусных баз на машине защиты - - Значение характеристики не может изменяться участником закупки - • возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты • консоль централизованного управления, единая для виртуальных сред и физических рабочих станций. • предоставление подробной информации о событиях на виртуальных машинах и о выполнении задач. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (серверов) и по процессорам. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. • возможность контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • возможность работы в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • возможность отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине (изменения в реестре, файлах, директориях. В том числе и на съемных носителях). - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 200 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования - • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется. • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; - - Значение характеристики не может изменяться участником закупки

Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для рабочих станций Mac; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения;

• анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов;

• встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой;

• контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL);

• шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность задать разрешение отдельному пользователю на экспорт настроек в конфигурационный файл; • возможность мониторинга и отзыва временных паролей на доступ к приложению, позволяющий сохранять историю паролей (до 30 дней) и контролировать статус (Активен, Истек, Отозван); • возможность разрывать подключение к веб-ресурсам, запрещенными правилами Веб-Контроля, сразу после применения политики; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0.

Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • Создание правил обновления антивирусных баз не реже 24 раз в течение календарных суток. • Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации. • Возможность проверки целостности и подлинности обновлений средствами электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты виртуальных сред c использованием агентов - Программные средства должны обеспечивать защиту виртуальных машин под управлением следующих гипервизоров: o VMware ESXi 6.5, 6.7, 7.0; o Windows Server 2012 R2 Hyper-V; o Windows Server 2016 Hyper-V; o Windows Server 2019 Hyper-V; o Citrix Hypervisor 8.2 LTSR. o Платформа Proxmox VE: гипервизор Proxmox VE 6.4; o Huawei FusionSphere – FusionCompute CNA 8.0; o Скала-Р 7.0.13; o Nutanix Acropolis: гипервизор Nutanix AHV 5.19.1; o Enterprise Cloud Platform VeiL: гипервизор VeiL Node 4.5. o SharxBase: гипервизор SharxBase 5.10.x. o Платформа KVM: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа OpenStack: гипервизор KVM на базе одной из следующих операционных систем: o Ubuntu Server 18.04, 20.04 LTS; o Red Hat Enterprise Linux Server 7,9; o CentOS 7.9; o Платформа Альт Сервер Виртуализации 10.0 с гипервизором на базе KVM; o Платформа Программный комплекс Средства виртуализации "Брест" 2.9 с гипервизором на базе KVM; o zVirt Node 3.0. Гостевые операционные системы: o Windows 11 21H2 Pro / Enterprise / Education. o Windows 10 Desktop Pro 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 10 Enterprise 2016 LTSC / 2019 LTSC / 19H1 / 19H2 / 20H1 / 20H2 / 21H1 (32 / 64-разрядная). o Windows 8.1 Update 1 Professional / Enterprise (32 / 64-разрядная). o Windows 7 Professional / Enterprise Service Pack 1 (32 / 64-разрядная). o Windows Server 2022 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2019 Standard / Datacenter (Desktop experience / Core). o Windows Server 2016 Standard / Datacenter (Desktop experience / Core). o Windows Server 2012 R2 Standard / Datacenter / Essentials (Desktop experience / Core). - - Значение характеристики не может изменяться участником закупки

o Windows Server 2012 Standard / Datacenter / Essentials (Desktop experience / Core). o Windows Server 2008 R2 Service Pack 1 Standard / Enterprise / Datacenter (Desktop experience / Core). o Debian GNU / Linux 10.1 и выше (32 / 64-разрядная). o Debian GNU / Linux 9.4 и выше (32 / 64-разрядная). o Ubuntu Server 20.04 LTS (64-разрядная). o Ubuntu Server 18.04 LTS (64-разрядная). o CentOS 8.0 и выше (64-разрядная). o CentOS 7.3 и выше (64-разрядная). o Red Hat Enterprise Linux Server 8.0 и выше (64-разрядная). o Red Hat Enterprise Linux Server 7.3 и выше (64-разрядная) o SUSE Linux Enterprise Server 15 SP2 (64-разрядная). o ALT Linux 8 SP (64-разрядная). o Oracle Linux 8.0 и выше (64-разрядная). o Oracle Linux 7.3 и выше (64-разрядная). o Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). o Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды).

Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8.0 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5. o Amazon Linux 2023. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o CentOS Stream 10. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10. o Linux Mint 21.0 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Red Hat Enterprise Linux 10.0. o Rocky Linux 8.5 и выше. o Rocky Linux 9.1. o SberLinux 8.10.1. o SberLinux 9.1. o SberOS 3.4.0. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция

• получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий. • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; • работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения. • защита от эксплойтов;

• возможность настроить список пользователей или групп пользователей контроля устройств, для которых добавленные устройства будут доверенными; • возможность разрешать доступ к устройствам хранения данных только на чтение; • возможность настраивать исключения для отдельных компонентов приложения при использовании прокси-сервера; • возможность настраивать исключения из перехвата трафика; • возможность временного исключения из проверки файлов журналов баз данных; • возможность экспорта и импорта списков исключений в политиках и задачах, применяемых к приложению; • возможность настраивать отмену запуска запланированных задач на устройстве, работающем от аккумулятора; • возможность вывода списка функций приложения в командной строке, информацию об их статусах (используется или не используется) и технологиях Linux, с помощью которых реализованы эти функции приложения; • возможность отображать в командной строке и в графическом интерфейсе информацию о действующей на устройстве политике и профилях политики.

o Альт 8 СП Сервер (8.4). o Альт Образование 10 (10.4). o Альт Образование 11. o Альт Рабочая станция 10 (10.4). o Альт Рабочая станция 11. o Альт Рабочая станция К 10 (10.4). o Альт Рабочая станция К 11. o Альт Сервер релиз 10 (10.4). o Альт Сервер релиз 11. o Альт СП Рабочая станция релиз 10 (10.2). o Альт СП Рабочая станция релиз 11. o Альт СП Сервер релиз 10 (10.2). o Альт СП Сервер релиз 11. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8. o РОСА "Кобальт" 7.9 Рабочая станция. o РОСА "Кобальт" 7.9 Сервер. o РОСА "Хром" 12 Рабочая станция. o РОСА "Хром" 12 Сервер. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6. Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10.. o РЕД ОС 8.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию;

Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - - Значение характеристики не может изменяться участником закупки

• откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса;

• включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; • поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи. • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам;

• заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager.

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.10.1 64-разрядная. o Platform V SberLinux OS Server (SLO) 9.5.1 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. - - Значение характеристики не может изменяться участником закупки

o МОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.5 Arbat 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux). Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная. o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability).

o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная. o Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability). o Jatoba 4 64-разрядная. o Jatoba 5 64-разрядная. o Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них;

• построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули. • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • возможность передачи ключей шифрования между серверами централизованного управления; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии;

• возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств. • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным серверам централизованного управления в зависимости от местоположения устройства; • поддержка контроллеров домена FreeIPA и ALD Pro; • поддержка доменной аутентификации по Kerberos (технология единого входа).

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Server 2025 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Microsoft Hyper-V Server 2019 64-разрядная. o Microsoft Hyper-V Server 2022 64-разрядная. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная.

• распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML;

• централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС;

• возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети; • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux.

Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности на настольных операционных системах Windows - • возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. - - Значение характеристики не может изменяться участником закупки

• защита от внешнего шифрования общих файлов и папок. • возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. • наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); • компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ. • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD.

На настольных операционных системах Windows: • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. • защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. • блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. • распознавание и блокировка фишинг-сайтов. • защита от еще не известных вредоносных программ на основе анализа их поведения. • возможность определения аномального поведения приложения с помощью анализа действий этого приложения. • возможность совершить откат действий вредоносного программного обеспечения при лечении.

Функциональные возможности на серверных операционных системах Linux - • резидентный антивирусный мониторинг; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; • проверка сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • помещение подозрительных и поврежденных объектов на карантин; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; • возможность проверки загрузочных секторов, системной памяти и объектов автозапуска. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности на серверных операционных системах Windows - • резидентный антивирусный мониторинг. • защита от программ-маскировщиков, программ автодозвона на платные сайты. • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы. • выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; • защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. • автоматическое обнаружение и подключение к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. • облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. • защита от еще не известных вредоносных программ на основе анализа их поведения. • защита от внешнего шифрования общих файлов и папок; • наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. • создание сетевых правил для конкретных программ • защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. • централизованные обновления с возможностью хранения части антивирусных баз на машине защиты - - Значение характеристики не может изменяться участником закупки

• возможность проверки всех виртуальных машин по заранее заданному расписанию. • предотвращение повторного сканирования уже проверенных файлов. • наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. • блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. • единая консоль управления для всех компонентов защиты • консоль централизованного управления, единая для виртуальных сред и физических рабочих станций. • предоставление подробной информации о событиях на виртуальных машинах и о выполнении задач. • возможность применять различные параметры безопасности для отдельных групп виртуальных машин. • хранение резервных копий удаленных файлов. • поддержка отката антивирусных баз. • поддержка схемы лицензирования по числу защищаемых виртуальных машин (серверов) и по процессорам. • механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения. • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на виртуальной машине, с возможностью предоставления отчета по обнаруженным уязвимостям. • возможность контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; • возможность работы в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • возможность отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине (изменения в реестре, файлах, директориях. В том числе и на съемных носителях).

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 200 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2017 г. № 145 «Об утверждении правил формирования и ведения в единой информационной системе в сфере закупок каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд и правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд» дополнительные функциональные, технические, качественные, эксплуатационные характеристики товара указаны в связи с недостаточностью информации, содержащейся в Каталоге товаров, работ, услуг, а так же с целью наиболее полного удовлетворения потребностей Заказчика

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Согласно требованиям к содержанию, составу заявки на участие в закупке в соответствии с Законом № 44 ФЗ инструкции по ее заполнению 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202602021000002004000065

Начальная (максимальная) цена контракта: 555 420,19

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261032302983203230100100250015829242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 19.06.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: бюджет Территориального фонда обязательного медицинского страхования Республики Бурятия

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 81000009: Муниципальные образования Республики Бурятии / Территориальный фонд обязательного медицинского страхования

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, респ. Бурятия, 670000 г.Улан-Удэ, ул.Пирогова 10А

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Согласно требованиям к содержанию, составу заявки на участие в закупке в соответствии с Законом № 44 ФЗ инструкции по ее заполнению

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: согласно условиям контракта

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 19.06.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: бюджет Территориального фонда обязательного медицинского страхования Республики Бурятия

Вид бюджета: бюджет территориального государственного внебюджетного фонда

Код территории муниципального образования: 81000009: Муниципальные образования Республики Бурятии / Территориальный фонд обязательного медицинского страхования

Документы

Общая информация

Документы

Журнал событий