Номер извещения: 0174500001126001844

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Наименование объекта закупки: на оказание услуг по продлению существующей лицензии на право использования антивирусного программного обеспечения Kaspersky Endpoint Security для бизнеса - Расширенный

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202610745000006001000020

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ УПРАВЛЕНИЯ ДЕЛАМИ ГУБЕРНАТОРА И ПРАВИТЕЛЬСТВА СЕВАСТОПОЛЯ

Почтовый адрес: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Место нахождения: 299011, Г.Севастополь , УЛ. ЛЕНИНА, Д. 2

Ответственное должностное лицо: Суховерхов И. И.

Адрес электронной почты: i.sukhoverkhov@gs.sev.gov.ru

Номер контактного телефона: 8-869-2542624-304

Дополнительная информация: Заказчик : Государственное автономное учреждение здравоохранения Севастополя "Центр лечебной физкультуры и спортивной медицины". Юридический адрес: 299040 г. Севастополь, ул. Маршала Геловани, дом 24. Почтовый адрес: 299040 г. Севастополь, ул. Маршала Геловани, дом 24. E-mail: d.kalabukhova@zdrav.sev.gov.ru.,телефон: +7 978 793 12 07 Ответственное должностное лицо Заказчика: Калабухова Д.А.

Регион: Севастополь г

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 02.04.2026 13:36 (МСК)

Дата и время окончания срока подачи заявок: 10.04.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 10.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 14.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 304 747,60

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920457291992040100100230015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Общие требования Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для рабочих станций Mac; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты мобильных устройств; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: • Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, • 22H2); • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2, • 24H2) ... Требования к программным средствам антивирусной защиты для серверов Windows Средства антивирусной защиты для файловых серверов Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: • Windows Small Business Server 2011 Essentials / Standard; • Windows MultiPoint Server 2011 (64-разрядная); • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Web Server 2008 R2 Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server • Core); • Windows Server 2025 Standard / Datacenter. Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; ... Требования к программным средствам антивирусной защиты для рабочих станций Mac • выполнение проверки с целью обнаружения признаков вредоносных программ и вирусов в файловых областях носителей информации; • выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов. Кроме того, программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; ... - Штука - 140,00 - 2 155,09 - 301 712,60

ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СЕВАСТОПОЛЯ "ЦЕНТР ЛЕЧЕБНОЙ ФИЗКУЛЬТУРЫ И СПОРТИВНОЙ МЕДИЦИНЫ" - 140 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для рабочих станций Mac; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты мобильных устройств; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: • Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, • 22H2); • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2, • 24H2) Участник закупки указывает в заявке все значения характеристики Программные средства антивирусной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля доступа к веб-ресурсам • возможность контроля за запуском ПО на защищаемом АРМ. Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; блокировку баннеров и всплывающих окон на загружаемых Web-страницах; распознавания и блокировку фишинговых и небезопасных сайтов; встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем ПО, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • возможность интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для серверов Windows Средства антивирусной защиты для файловых серверов Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: • Windows Small Business Server 2011 Essentials / Standard; • Windows MultiPoint Server 2011 (64-разрядная); • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Web Server 2008 R2 Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server • Core); • Windows Server 2025 Standard / Datacenter. Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; Участник закупки указывает в заявке все значения характеристики • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля за запуском ПО на защищаемом сервере. Кроме того, программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища; • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для рабочих станций Mac • выполнение проверки с целью обнаружения признаков вредоносных программ и вирусов в файловых областях носителей информации; • выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов. Кроме того, программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; Участник закупки указывает в заявке все значения характеристики • блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств. Средства антивирусной защиты для рабочих станций должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • операционная система MacOS® 12, 13 или 14. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ. • получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита. • выполнение проверки с целью обнаружения зараженных объектов; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; • выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; • блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; • предоставление возможности блокирования сервера, на котором обнаружены зараженные файлы; • восстановление функциональных свойств зараженных объектов; • возможность отображения сигнала тревоги на АРМ администратора; • возможность контроля доступа к веб-ресурсам; • возможность контроля целостности компонентов программного изделия. Кроме того, программные средства антивирусной защиты для рабочих Mac должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность управлять шифрованием FileVault; • возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Средства антивирусной защиты для рабочих станций и серверов Linux должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б, В и Г не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением следующих 32-битных операционных систем следующих версий: • Debian GNU/Linux® 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux • 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • Mageia™ 4. • Альт 8 СП Рабочая Станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: • AlmaLinux OS 8.3, AlmaLinux OS 8.4, AlmaLinux OS 8.5, AlmaLinux OS 8.6, AlmaLinux OS 8.7, • AlmaLinux OS 8.8, AlmaLinux OS 8.9, AlmaLinux OS 8.10. • AlmaLinux OS 9.0, AlmaLinux OS 9.1, AlmaLinux OS 9.2, AlmaLinux OS 9.3, AlmaLinux OS 9.4. • AlterOS® 7.5 (сертификат ФСТЭК России № 4394). • Amazon™ Linux 2. • Astra Linux Common Edition 2.12. • Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015- • 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557). • CentOS 7.2, CentOS 7.3, CentOS 7.4, CentOS 7.5, CentOS 7.6, CentOS 7.7, CentOS 7.8, CentOS 7.9. • CentOS Stream 8. • CentOS Stream 9. • Debian GNU/Linux 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • EMIAS 1.0 (сертификат ФСТЭК России № 3807). • EulerOS 2.0 SP10. • Fedora Linux 41. • Kylin 10. • Linux Mint 21.1, Linux Mint 21.2, Linux Mint 21.3. • Linux Mint 22. • Mostech 12. • openSUSE Leap 15.0, openSUSE Leap 15.1, openSUSE Leap 15.2, openSUSE Leap 15.3, openSUSE Leap 15.4, openSUSE Leap 15.5, openSUSE Leap 15.6. • Oracle® Linux 7.3, Oracle Linux 7.4, Oracle Linux 7.5, Oracle Linux 7.6, Oracle Linux 7.7, Oracle • Linux 7.8, Oracle Linux 7.9. • Oracle Linux 8.0, Oracle Linux 8.1, Oracle Linux 8.2, Oracle Linux 8.3, Oracle Linux 8.4, Oracle Linux 8.5, Oracle Linux 8.6, Oracle Linux 8.7, Oracle Linux 8.8, Oracle Linux 8.9, Oracle Linux 8.10. • Oracle Linux 9.0, Oracle Linux 9.1, Oracle Linux 9.2, Oracle Linux 9.3, Oracle Linux 9.4. • Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux 7.3, Red Hat Enterprise Linux 7.4, Red Hat • Enterprise Linux 7.5, Red Hat Enterprise Linux 7.6, Red Hat Enterprise Linux 7.7, Red Hat Enterprise Linux 7.8, Red Hat Enterprise Linux 7.9. • Red Hat Enterprise Linux 8.0, Red Hat Enterprise Linux 8.1, Red Hat Enterprise Linux 8.2, Red Hat Enterprise Linux 8.3, Red Hat Enterprise Linux 8.4, Red Hat Enterprise Linux 8.5, Red Hat Enterprise Linux 8.6, Red Hat Enterprise Linux 8.7, Red Hat Enterprise Linux 8.8, Red Hat Enterprise Linux 8.9, Red Hat Enterprise Linux 8.10. • Red Hat Enterprise Linux 9.0, Red Hat Enterprise Linux 9.1, Red Hat Enterprise Linux 9.2, Red Hat • Enterprise Linux 9.3, Red Hat Enterprise Linux 9.4. • Rocky Linux 8.5, Rocky Linux 8.6, Rocky Linux 8.7, Rocky Linux 8.8, Rocky Linux 8.9, Rocky Linux • 8.10. • Rocky Linux 9.1, Rocky Linux 9.2, Rocky Linux 9.3, Rocky Linux 9.4. • SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). • SberOS 3.3.3. • SUSE Linux Enterprise Server 12.5. • SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 15.1, SUSE Linux Enterprise Server 15.2, SUSE Linux Enterprise Server 15.3, SUSE Linux Enterprise Server 15.4, SUSE Linux Enterprise Server 15.5, SUSE Linux Enterprise Server 15.6. • Ubuntu® 22.04 LTS. • Ubuntu 24.04 LTS. • Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). • Альт Образование 10.1. • Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866). • Альт СП Сервер релиз 10.2. • Атлант, сборка Alcyone, версия 2022.02. • Гослинукс 7.17 (сертификат ФСТЭК России № 4072). • Гослинукс 7.2 (сертификат ФСТЭК России № 4072). • МОС 12 Cервер (сертификат ФСТЭК России № 4836). • ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). • ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой • ДИТ). • ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). • МОС ОС 15.4 Арбат. • МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. • МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. • ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). • РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). • РЕД ОС 8.0. • РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). • РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). • СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). • СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций • безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • возможность включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; • возможность перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • возможность управления через пользовательский графический интерфейс без root прав; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; • получения данных о действиях программ на компьютере пользователя; • проверки памяти ядра; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты мобильных устройств Средства антивирусной защиты мобильных устройств должны быть сертифицированы в соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. Программные средства антивирусной защиты для мобильных устройств должны функционировать на устройствах, работающих под управлением операционных систем Android™ следующих версий: • Android 5.0, 5.1; • Android 6.0; • Android 7.0, 7.1; • Android 8.0; • Android 9.0; • Android 10.0; • Android 11.0; • Android 12.0,12L; • Android 13.0; • Android 14.0; • Android 15.0. Программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. • возможность получения и установки обновлений без применения средств автоматизации. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита; Требования к программным средствам централизованного управления, мониторинга и обновления Средства централизованного управления, мониторинга и обновления должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты. Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Windows следующих версий: • Windows Server 2012 R2 Server Core 64-разрядная; • Windows Server 2012 R2 Datacenter 64-разрядная; • Windows Server 2012 R2 Essentials 64-разрядная; • Windows Server 2012 R2 Foundation 64-разрядная; • Windows Server 2012 R2 Standard 64-разрядная; • Windows Server 2016 Datacenter (LTSB) 64-разрядная; • Windows Server 2016 Standard (LTSB) 64-разрядная; • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; • Windows Server 2019 Standard 64-разрядная; • Windows Server 2019 Datacenter 64-разрядная; • Windows Server 2019 Core 64-разрядная; • Windows Server 2022 Standard 64-разрядная; • Windows Server 2022 Datacenter 64-разрядная; • Windows Server 2022 Core 64-разрядная; • Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная; • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная; • MySQL 5.7 Community 32-разрядная/64-разрядная; • MySQL 8.0 Community 32-разрядная/64-разрядная; • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; • PostgreSQL 13.x 64-разрядная; • PostgreSQL 14.x 64-разрядная; • PostgreSQL 15.x 64-разрядная; Участник закупки указывает в заявке все значения характеристики • Postgres Pro Standard 13.x 64-разрядная; • Postgres Pro Standard 14.x 64-разрядная; • Postgres Pro Certified 14.x 64-разрядная (сертификат соответствия ФСТЭК России № 4063) Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7; • VMware vSphere 7.0; • Citrix XenServer 7.1 LTSR; • Citrix XenServer 8.x; • Parallels Desktop 18; • Oracle VM VirtualBox 7.x Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Linux следующих версий: • Debian GNU/Linux 11.х (Bullseye) 64-разрядная. • Debian GNU/Linux 12 (Bookworm) 64-разрядная. • Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. • Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. • CentOS Stream 9 64-разрядная. • Red Hat Enterprise Linux Server 7.x 64-разрядная. • Red Hat Enterprise Linux Server 8.x 64-разрядная. • Red Hat Enterprise Linux Server 9.x 64-разрядная. • SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. • SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. • Операционная система специального назначения «Astra Linux Special Edition»РУСБ.10015-01 (сертификат соответствия ФСТЭК России № 2557). • Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. • Альт СП Сервер 10 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт СП Рабочая станция 10 64-разрядная. • Oracle Linux 7 64-разрядная. • Oracle Linux 8 64-разрядная. • Oracle Linux 9 64-разрядная. • операционная система «Platform V SberLinux OS Server» (сертификат соответствия ФСТЭК России № 4884) • операционная система «РЕД ОС» (сертификат соответствия ФСТЭК России № 4060). • РЕД ОС 7.3 Сервер 64-разрядная. • РЕД ОС 8 64-разрядная. Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). • PostgreSQL 16.x 64-разрядная. • PostgreSQL 17 64-разрядная. • система управления базами данных «Postgres Pro»(сертификат соответствия ФСТЭК России № 3637). • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). • Postgres Pro 16.х (все редакции) 64-разрядная. • Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). • Postgres Pro 17 (все редакции) 64-разрядная. • система управления базами данных Postgres Pro Enterprise (сертификат соответствия ФСТЭК России № 4063). • Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). • СУБД Platform V Pangolin (сертификат соответствия ФСТЭК России № 4491). • Platform V Pangolin 5.4.0 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability). • защищённая система управления базами данных «Jatoba» (сертификат соответствия ФСТЭК России № 4327). • Jatoba 4 64-разрядная. • Jatoba 5 64-разрядная. • Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная (сертификат соответствия ФСТЭК России № 4856). Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Виртуальная машина на основе Kernel (все операционные системы Linux, поддерживаемые Сервером администрирования). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъекта; • ограничение доступа к чтению записей аудита; • поиск, сортировка данных аудита; • обработка зараженных объектов на АРМ и серверах вычислительной сети; • выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска вредоносных объектов и режимами реагирования по расписанию; • выполнение удаленного администрирования процессов обнаружения вредоносных объектов, обновления БД сигнатур и компонентов САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • поддержка определенных ролей для САВЗ и их ассоциация с конкретными администраторами • безопасности; • возможность создания учетных записей и идентификации/аутентификации пользователей; • выполнение отображения сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение вредоносных объектов на пользовательских автоматизированных рабочих местах; • выполнение получения и установки обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса; • выполнение централизованной установки компонентов САВЗ; • выполнение централизованной установки обновлений программного обеспечения сторонних производителей. Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функционал зависит от операционной системы): • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • возможность иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM; • возможность отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); • наличие веб-консоли управления приложением; • наличие системы контроля возникновения вирусных эпидемий (только для Windows); • возможность установки в облачной инфраструктуре Microsoft Azure и Google Cloud (только для Windows); • возможность интеграции по OpenAPI ; • возможность управления антивирусной защитой с использованием WEB консоли. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); • наличие инструментов работы с образами ОС: cоздание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС (только для Windows); • возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); • поддержка функциональности управления шифрованием данных (Windows, MAC); • возможность интеграции с SIEM системами; • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; • возможность передачи ключей шифрования между cерверами централизованного управления; • возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux. Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. Состав сертифицированного ФСТЭК инсталляционного пакета • CD в конверте с записанными сертифицированными приложениями; • Формуляр; • заверенные копии сертификатов. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Количество пользователей ? 100 Штука Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для рабочих станций Mac; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты мобильных устройств; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: • Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, • 22H2); • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2, • 24H2) - - Участник закупки указывает в заявке все значения характеристики - Программные средства антивирусной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - • возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля доступа к веб-ресурсам • возможность контроля за запуском ПО на защищаемом АРМ. Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; блокировку баннеров и всплывающих окон на загружаемых Web-страницах; распознавания и блокировку фишинговых и небезопасных сайтов; встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем ПО, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки - • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; - • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • возможность интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; - • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. - Требования к программным средствам антивирусной защиты для серверов Windows - Средства антивирусной защиты для файловых серверов Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: • Windows Small Business Server 2011 Essentials / Standard; • Windows MultiPoint Server 2011 (64-разрядная); • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Web Server 2008 R2 Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server • Core); • Windows Server 2025 Standard / Datacenter. Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; - - Участник закупки указывает в заявке все значения характеристики - • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля за запуском ПО на защищаемом сервере. Кроме того, программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; - • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища; • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. - Требования к программным средствам антивирусной защиты для рабочих станций Mac - • выполнение проверки с целью обнаружения признаков вредоносных программ и вирусов в файловых областях носителей информации; • выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов. Кроме того, программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; - - Участник закупки указывает в заявке все значения характеристики - • блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств. - Средства антивирусной защиты для рабочих станций должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • операционная система MacOS® 12, 13 или 14. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ. • получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита. • выполнение проверки с целью обнаружения зараженных объектов; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; • выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; • блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; • предоставление возможности блокирования сервера, на котором обнаружены зараженные файлы; • восстановление функциональных свойств зараженных объектов; • возможность отображения сигнала тревоги на АРМ администратора; • возможность контроля доступа к веб-ресурсам; • возможность контроля целостности компонентов программного изделия. Кроме того, программные средства антивирусной защиты для рабочих Mac должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - • возможность управлять шифрованием FileVault; • возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Средства антивирусной защиты для рабочих станций и серверов Linux должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б, В и Г не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением следующих 32-битных операционных систем следующих версий: • Debian GNU/Linux® 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux • 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • Mageia™ 4. - • Альт 8 СП Рабочая Станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: • AlmaLinux OS 8.3, AlmaLinux OS 8.4, AlmaLinux OS 8.5, AlmaLinux OS 8.6, AlmaLinux OS 8.7, • AlmaLinux OS 8.8, AlmaLinux OS 8.9, AlmaLinux OS 8.10. • AlmaLinux OS 9.0, AlmaLinux OS 9.1, AlmaLinux OS 9.2, AlmaLinux OS 9.3, AlmaLinux OS 9.4. • AlterOS® 7.5 (сертификат ФСТЭК России № 4394). • Amazon™ Linux 2. • Astra Linux Common Edition 2.12. • Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015- • 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557). • CentOS 7.2, CentOS 7.3, CentOS 7.4, CentOS 7.5, CentOS 7.6, CentOS 7.7, CentOS 7.8, CentOS 7.9. • CentOS Stream 8. • CentOS Stream 9. • Debian GNU/Linux 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • EMIAS 1.0 (сертификат ФСТЭК России № 3807). • EulerOS 2.0 SP10. • Fedora Linux 41. • Kylin 10. • Linux Mint 21.1, Linux Mint 21.2, Linux Mint 21.3. • Linux Mint 22. • Mostech 12. • openSUSE Leap 15.0, openSUSE Leap 15.1, openSUSE Leap 15.2, openSUSE Leap 15.3, openSUSE Leap 15.4, openSUSE Leap 15.5, openSUSE Leap 15.6. - • Oracle® Linux 7.3, Oracle Linux 7.4, Oracle Linux 7.5, Oracle Linux 7.6, Oracle Linux 7.7, Oracle • Linux 7.8, Oracle Linux 7.9. • Oracle Linux 8.0, Oracle Linux 8.1, Oracle Linux 8.2, Oracle Linux 8.3, Oracle Linux 8.4, Oracle Linux 8.5, Oracle Linux 8.6, Oracle Linux 8.7, Oracle Linux 8.8, Oracle Linux 8.9, Oracle Linux 8.10. • Oracle Linux 9.0, Oracle Linux 9.1, Oracle Linux 9.2, Oracle Linux 9.3, Oracle Linux 9.4. • Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux 7.3, Red Hat Enterprise Linux 7.4, Red Hat • Enterprise Linux 7.5, Red Hat Enterprise Linux 7.6, Red Hat Enterprise Linux 7.7, Red Hat Enterprise Linux 7.8, Red Hat Enterprise Linux 7.9. • Red Hat Enterprise Linux 8.0, Red Hat Enterprise Linux 8.1, Red Hat Enterprise Linux 8.2, Red Hat Enterprise Linux 8.3, Red Hat Enterprise Linux 8.4, Red Hat Enterprise Linux 8.5, Red Hat Enterprise Linux 8.6, Red Hat Enterprise Linux 8.7, Red Hat Enterprise Linux 8.8, Red Hat Enterprise Linux 8.9, Red Hat Enterprise Linux 8.10. • Red Hat Enterprise Linux 9.0, Red Hat Enterprise Linux 9.1, Red Hat Enterprise Linux 9.2, Red Hat • Enterprise Linux 9.3, Red Hat Enterprise Linux 9.4. • Rocky Linux 8.5, Rocky Linux 8.6, Rocky Linux 8.7, Rocky Linux 8.8, Rocky Linux 8.9, Rocky Linux • 8.10. • Rocky Linux 9.1, Rocky Linux 9.2, Rocky Linux 9.3, Rocky Linux 9.4. • SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). • SberOS 3.3.3. • SUSE Linux Enterprise Server 12.5. • SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 15.1, SUSE Linux Enterprise Server 15.2, SUSE Linux Enterprise Server 15.3, SUSE Linux Enterprise Server 15.4, SUSE Linux Enterprise Server 15.5, SUSE Linux Enterprise Server 15.6. • Ubuntu® 22.04 LTS. • Ubuntu 24.04 LTS. • Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). • Альт Образование 10.1. • Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866). - • Альт СП Сервер релиз 10.2. • Атлант, сборка Alcyone, версия 2022.02. • Гослинукс 7.17 (сертификат ФСТЭК России № 4072). • Гослинукс 7.2 (сертификат ФСТЭК России № 4072). • МОС 12 Cервер (сертификат ФСТЭК России № 4836). • ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). • ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой • ДИТ). • ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). • МОС ОС 15.4 Арбат. • МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. • МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. • ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). • РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). • РЕД ОС 8.0. • РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). • РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). • СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). • СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций • безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; - • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; - • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • возможность включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; • возможность перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • возможность управления через пользовательский графический интерфейс без root прав; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; - • получения данных о действиях программ на компьютере пользователя; • проверки памяти ядра; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты мобильных устройств Средства антивирусной защиты мобильных устройств должны быть сертифицированы в соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. Программные средства антивирусной защиты для мобильных устройств должны функционировать на устройствах, работающих под управлением операционных систем Android™ следующих версий: • Android 5.0, 5.1; • Android 6.0; • Android 7.0, 7.1; • Android 8.0; • Android 9.0; • Android 10.0; • Android 11.0; • Android 12.0,12L; • Android 13.0; • Android 14.0; • Android 15.0. Программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. • возможность получения и установки обновлений без применения средств автоматизации. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита; - Требования к программным средствам централизованного управления, мониторинга и обновления - Средства централизованного управления, мониторинга и обновления должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты. Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Windows следующих версий: • Windows Server 2012 R2 Server Core 64-разрядная; • Windows Server 2012 R2 Datacenter 64-разрядная; • Windows Server 2012 R2 Essentials 64-разрядная; • Windows Server 2012 R2 Foundation 64-разрядная; • Windows Server 2012 R2 Standard 64-разрядная; • Windows Server 2016 Datacenter (LTSB) 64-разрядная; • Windows Server 2016 Standard (LTSB) 64-разрядная; • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; • Windows Server 2019 Standard 64-разрядная; • Windows Server 2019 Datacenter 64-разрядная; • Windows Server 2019 Core 64-разрядная; • Windows Server 2022 Standard 64-разрядная; • Windows Server 2022 Datacenter 64-разрядная; • Windows Server 2022 Core 64-разрядная; • Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная; • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная; • MySQL 5.7 Community 32-разрядная/64-разрядная; • MySQL 8.0 Community 32-разрядная/64-разрядная; • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; • PostgreSQL 13.x 64-разрядная; • PostgreSQL 14.x 64-разрядная; • PostgreSQL 15.x 64-разрядная; - - Участник закупки указывает в заявке все значения характеристики - • Postgres Pro Standard 13.x 64-разрядная; • Postgres Pro Standard 14.x 64-разрядная; • Postgres Pro Certified 14.x 64-разрядная (сертификат соответствия ФСТЭК России № 4063) Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7; • VMware vSphere 7.0; • Citrix XenServer 7.1 LTSR; • Citrix XenServer 8.x; • Parallels Desktop 18; • Oracle VM VirtualBox 7.x Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Linux следующих версий: • Debian GNU/Linux 11.х (Bullseye) 64-разрядная. • Debian GNU/Linux 12 (Bookworm) 64-разрядная. • Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. • Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. • CentOS Stream 9 64-разрядная. • Red Hat Enterprise Linux Server 7.x 64-разрядная. • Red Hat Enterprise Linux Server 8.x 64-разрядная. • Red Hat Enterprise Linux Server 9.x 64-разрядная. • SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. • SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. • Операционная система специального назначения «Astra Linux Special Edition»РУСБ.10015-01 (сертификат соответствия ФСТЭК России № 2557). • Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. • Альт СП Сервер 10 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт СП Рабочая станция 10 64-разрядная. • Oracle Linux 7 64-разрядная. • Oracle Linux 8 64-разрядная. • Oracle Linux 9 64-разрядная. • операционная система «Platform V SberLinux OS Server» (сертификат соответствия ФСТЭК России № 4884) • операционная система «РЕД ОС» (сертификат соответствия ФСТЭК России № 4060). • РЕД ОС 7.3 Сервер 64-разрядная. • РЕД ОС 8 64-разрядная. - Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). • PostgreSQL 16.x 64-разрядная. • PostgreSQL 17 64-разрядная. • система управления базами данных «Postgres Pro»(сертификат соответствия ФСТЭК России № 3637). • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). • Postgres Pro 16.х (все редакции) 64-разрядная. • Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). • Postgres Pro 17 (все редакции) 64-разрядная. • система управления базами данных Postgres Pro Enterprise (сертификат соответствия ФСТЭК России № 4063). • Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). • СУБД Platform V Pangolin (сертификат соответствия ФСТЭК России № 4491). • Platform V Pangolin 5.4.0 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability). - • защищённая система управления базами данных «Jatoba» (сертификат соответствия ФСТЭК России № 4327). • Jatoba 4 64-разрядная. • Jatoba 5 64-разрядная. • Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная (сертификат соответствия ФСТЭК России № 4856). Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Виртуальная машина на основе Kernel (все операционные системы Linux, поддерживаемые Сервером администрирования). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъекта; • ограничение доступа к чтению записей аудита; • поиск, сортировка данных аудита; • обработка зараженных объектов на АРМ и серверах вычислительной сети; • выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска вредоносных объектов и режимами реагирования по расписанию; • выполнение удаленного администрирования процессов обнаружения вредоносных объектов, обновления БД сигнатур и компонентов САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • поддержка определенных ролей для САВЗ и их ассоциация с конкретными администраторами • безопасности; - • возможность создания учетных записей и идентификации/аутентификации пользователей; • выполнение отображения сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение вредоносных объектов на пользовательских автоматизированных рабочих местах; • выполнение получения и установки обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса; • выполнение централизованной установки компонентов САВЗ; • выполнение централизованной установки обновлений программного обеспечения сторонних производителей. Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функционал зависит от операционной системы): • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • возможность иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM; - • возможность отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); • наличие веб-консоли управления приложением; • наличие системы контроля возникновения вирусных эпидемий (только для Windows); • возможность установки в облачной инфраструктуре Microsoft Azure и Google Cloud (только для Windows); • возможность интеграции по OpenAPI ; • возможность управления антивирусной защитой с использованием WEB консоли. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); • наличие инструментов работы с образами ОС: cоздание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС (только для Windows); • возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); • поддержка функциональности управления шифрованием данных (Windows, MAC); • возможность интеграции с SIEM системами; • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; • возможность передачи ключей шифрования между cерверами централизованного управления; • возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux. - Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. Состав сертифицированного ФСТЭК инсталляционного пакета • CD в конверте с записанными сертифицированными приложениями; • Формуляр; • заверенные копии сертификатов. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 100 - Штука - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для рабочих станций Mac; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты мобильных устройств; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Требования к программным средствам антивирусной защиты для рабочих станций Windows Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: • Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); • Windows 8 Professional / Enterprise (32 / 64-разрядная); • Windows 8.1 Professional / Enterprise (32 / 64-разрядная); • Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, • 22H2); • Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2, • 24H2) - - Участник закупки указывает в заявке все значения характеристики

Программные средства антивирусной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации;

• возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля доступа к веб-ресурсам • возможность контроля за запуском ПО на защищаемом АРМ. Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия;

• облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; блокировку баннеров и всплывающих окон на загружаемых Web-страницах; распознавания и блокировку фишинговых и небезопасных сайтов; встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем ПО, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки

• контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы;

• возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • возможность интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования;

• возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для серверов Windows - Средства антивирусной защиты для файловых серверов Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: • Windows Small Business Server 2011 Essentials / Standard; • Windows MultiPoint Server 2011 (64-разрядная); • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; • Windows Web Server 2008 R2 Service Pack 1 и выше; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server • Core); • Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); • Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server • Core); • Windows Server 2025 Standard / Datacenter. Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей: • поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; - - Участник закупки указывает в заявке все значения характеристики

• ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита; • выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ, на котором обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов; • возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью • возможность контроля за запуском ПО на защищаемом сервере. Кроме того, программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию;

• антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов;

• создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей;

• наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • возможность защитить паролем восстановление объектов из резервного хранилища; • возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; • возможность формировать область защиты для функции защиты папок общего доступа от внешнего шифрования; • возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном пакете; • возможность выбирать предустановленные исключения из проверки и доверенные приложения; • возможность блокировать сетевые соединения по устаревшему протоколу TLS 1.0; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для рабочих станций Mac - • выполнение проверки с целью обнаружения признаков вредоносных программ и вирусов в файловых областях носителей информации; • выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов. Кроме того, программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; - - Участник закупки указывает в заявке все значения характеристики

• блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств.

Средства антивирусной защиты для рабочих станций должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • операционная система MacOS® 12, 13 или 14. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ. • получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита. • выполнение проверки с целью обнаружения зараженных объектов; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; • выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;

• удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; • блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; • предоставление возможности блокирования сервера, на котором обнаружены зараженные файлы; • восстановление функциональных свойств зараженных объектов; • возможность отображения сигнала тревоги на АРМ администратора; • возможность контроля доступа к веб-ресурсам; • возможность контроля целостности компонентов программного изделия. Кроме того, программные средства антивирусной защиты для рабочих Mac должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;

• возможность управлять шифрованием FileVault; • возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Средства антивирусной защиты для рабочих станций и серверов Linux должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б, В и Г не ниже второго класса защиты. Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением следующих 32-битных операционных систем следующих версий: • Debian GNU/Linux® 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux • 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • Mageia™ 4.

• Альт 8 СП Рабочая Станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: • AlmaLinux OS 8.3, AlmaLinux OS 8.4, AlmaLinux OS 8.5, AlmaLinux OS 8.6, AlmaLinux OS 8.7, • AlmaLinux OS 8.8, AlmaLinux OS 8.9, AlmaLinux OS 8.10. • AlmaLinux OS 9.0, AlmaLinux OS 9.1, AlmaLinux OS 9.2, AlmaLinux OS 9.3, AlmaLinux OS 9.4. • AlterOS® 7.5 (сертификат ФСТЭК России № 4394). • Amazon™ Linux 2. • Astra Linux Common Edition 2.12. • Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015- • 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557). • CentOS 7.2, CentOS 7.3, CentOS 7.4, CentOS 7.5, CentOS 7.6, CentOS 7.7, CentOS 7.8, CentOS 7.9. • CentOS Stream 8. • CentOS Stream 9. • Debian GNU/Linux 11.0, Debian GNU/Linux 11.1, Debian GNU/Linux 11.2, Debian GNU/Linux 11.3, Debian GNU/Linux 11.4, Debian GNU/Linux 11.5, Debian GNU/Linux 11.6, Debian GNU/Linux 11.7, Debian GNU/Linux 11.8, Debian GNU/Linux 11.9, Debian GNU/Linux 11.10, Debian GNU/Linux 11.11. • Debian GNU/Linux 12.0, Debian GNU/Linux 12.1, Debian GNU/Linux 12.2, Debian GNU/Linux 12.3, Debian GNU/Linux 12.4, Debian GNU/Linux 12.5, Debian GNU/Linux 12.6, Debian GNU/Linux 12.7, Debian GNU/Linux 12.8. • EMIAS 1.0 (сертификат ФСТЭК России № 3807). • EulerOS 2.0 SP10. • Fedora Linux 41. • Kylin 10. • Linux Mint 21.1, Linux Mint 21.2, Linux Mint 21.3. • Linux Mint 22. • Mostech 12. • openSUSE Leap 15.0, openSUSE Leap 15.1, openSUSE Leap 15.2, openSUSE Leap 15.3, openSUSE Leap 15.4, openSUSE Leap 15.5, openSUSE Leap 15.6.

• Oracle® Linux 7.3, Oracle Linux 7.4, Oracle Linux 7.5, Oracle Linux 7.6, Oracle Linux 7.7, Oracle • Linux 7.8, Oracle Linux 7.9. • Oracle Linux 8.0, Oracle Linux 8.1, Oracle Linux 8.2, Oracle Linux 8.3, Oracle Linux 8.4, Oracle Linux 8.5, Oracle Linux 8.6, Oracle Linux 8.7, Oracle Linux 8.8, Oracle Linux 8.9, Oracle Linux 8.10. • Oracle Linux 9.0, Oracle Linux 9.1, Oracle Linux 9.2, Oracle Linux 9.3, Oracle Linux 9.4. • Red Hat Enterprise Linux 7.2, Red Hat Enterprise Linux 7.3, Red Hat Enterprise Linux 7.4, Red Hat • Enterprise Linux 7.5, Red Hat Enterprise Linux 7.6, Red Hat Enterprise Linux 7.7, Red Hat Enterprise Linux 7.8, Red Hat Enterprise Linux 7.9. • Red Hat Enterprise Linux 8.0, Red Hat Enterprise Linux 8.1, Red Hat Enterprise Linux 8.2, Red Hat Enterprise Linux 8.3, Red Hat Enterprise Linux 8.4, Red Hat Enterprise Linux 8.5, Red Hat Enterprise Linux 8.6, Red Hat Enterprise Linux 8.7, Red Hat Enterprise Linux 8.8, Red Hat Enterprise Linux 8.9, Red Hat Enterprise Linux 8.10. • Red Hat Enterprise Linux 9.0, Red Hat Enterprise Linux 9.1, Red Hat Enterprise Linux 9.2, Red Hat • Enterprise Linux 9.3, Red Hat Enterprise Linux 9.4. • Rocky Linux 8.5, Rocky Linux 8.6, Rocky Linux 8.7, Rocky Linux 8.8, Rocky Linux 8.9, Rocky Linux • 8.10. • Rocky Linux 9.1, Rocky Linux 9.2, Rocky Linux 9.3, Rocky Linux 9.4. • SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). • SberOS 3.3.3. • SUSE Linux Enterprise Server 12.5. • SUSE Linux Enterprise Server 15, SUSE Linux Enterprise Server 15.1, SUSE Linux Enterprise Server 15.2, SUSE Linux Enterprise Server 15.3, SUSE Linux Enterprise Server 15.4, SUSE Linux Enterprise Server 15.5, SUSE Linux Enterprise Server 15.6. • Ubuntu® 22.04 LTS. • Ubuntu 24.04 LTS. • Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). • Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). • Альт Образование 10.1. • Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866).

• Альт СП Сервер релиз 10.2. • Атлант, сборка Alcyone, версия 2022.02. • Гослинукс 7.17 (сертификат ФСТЭК России № 4072). • Гослинукс 7.2 (сертификат ФСТЭК России № 4072). • МОС 12 Cервер (сертификат ФСТЭК России № 4836). • ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). • ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой • ДИТ). • ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). • МОС ОС 15.4 Арбат. • МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. • МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. • ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). • РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). • РЕД ОС 8.0. • РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). • РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). • СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). • СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399). Программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей: • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций • безопасности САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; • получение и установку обновлений без применения средств автоматизации; • генерацию записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциацию событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировку, упорядочение данных аудита;

• выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; • выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; • выполнение проверок с целью обнаружения зараженных объектов по команде; • выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; • выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; • удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; • возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; • возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; • возможность восстановления функциональных свойств зараженных объектов; • отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию;

• антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • возможность включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; • возможность перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • возможность экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • возможность управления через пользовательский графический интерфейс без root прав; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым;

• получения данных о действиях программ на компьютере пользователя; • проверки памяти ядра; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. Требования к программным средствам антивирусной защиты мобильных устройств Средства антивирусной защиты мобильных устройств должны быть сертифицированы в соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. Программные средства антивирусной защиты для мобильных устройств должны функционировать на устройствах, работающих под управлением операционных систем Android™ следующих версий: • Android 5.0, 5.1; • Android 6.0; • Android 7.0, 7.1; • Android 8.0; • Android 9.0; • Android 10.0; • Android 11.0; • Android 12.0,12L; • Android 13.0; • Android 14.0; • Android 15.0. Программные средства антивирусной защиты для мобильных устройств должны обеспечивать реализацию следующих функциональных возможностей: • поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. • возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. • возможность получения и установки обновлений без применения средств автоматизации. • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъектов; • ограничение доступа к чтению записей аудита; • поиск, сортировка, упорядочение данных аудита;

Требования к программным средствам централизованного управления, мониторинга и обновления - Средства централизованного управления, мониторинга и обновления должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты. Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Windows следующих версий: • Windows Server 2012 R2 Server Core 64-разрядная; • Windows Server 2012 R2 Datacenter 64-разрядная; • Windows Server 2012 R2 Essentials 64-разрядная; • Windows Server 2012 R2 Foundation 64-разрядная; • Windows Server 2012 R2 Standard 64-разрядная; • Windows Server 2016 Datacenter (LTSB) 64-разрядная; • Windows Server 2016 Standard (LTSB) 64-разрядная; • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; • Windows Server 2019 Standard 64-разрядная; • Windows Server 2019 Datacenter 64-разрядная; • Windows Server 2019 Core 64-разрядная; • Windows Server 2022 Standard 64-разрядная; • Windows Server 2022 Datacenter 64-разрядная; • Windows Server 2022 Core 64-разрядная; • Windows Storage Server 2019 64-разрядная. Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2016 (все редакции) 64-разрядная; • Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная; • Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная; • MySQL 5.7 Community 32-разрядная/64-разрядная; • MySQL 8.0 Community 32-разрядная/64-разрядная; • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; • PostgreSQL 13.x 64-разрядная; • PostgreSQL 14.x 64-разрядная; • PostgreSQL 15.x 64-разрядная; - - Участник закупки указывает в заявке все значения характеристики

• Postgres Pro Standard 13.x 64-разрядная; • Postgres Pro Standard 14.x 64-разрядная; • Postgres Pro Certified 14.x 64-разрядная (сертификат соответствия ФСТЭК России № 4063) Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Windows, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7; • VMware vSphere 7.0; • Citrix XenServer 7.1 LTSR; • Citrix XenServer 8.x; • Parallels Desktop 18; • Oracle VM VirtualBox 7.x Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем Linux следующих версий: • Debian GNU/Linux 11.х (Bullseye) 64-разрядная. • Debian GNU/Linux 12 (Bookworm) 64-разрядная. • Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. • Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. • CentOS Stream 9 64-разрядная. • Red Hat Enterprise Linux Server 7.x 64-разрядная. • Red Hat Enterprise Linux Server 8.x 64-разрядная. • Red Hat Enterprise Linux Server 9.x 64-разрядная. • SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. • SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. • Операционная система специального назначения «Astra Linux Special Edition»РУСБ.10015-01 (сертификат соответствия ФСТЭК России № 2557). • Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. • Альт СП Сервер 10 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная (сертификат соответствия ФСТЭК России № 3866). • Альт СП Рабочая станция 10 64-разрядная. • Oracle Linux 7 64-разрядная. • Oracle Linux 8 64-разрядная. • Oracle Linux 9 64-разрядная. • операционная система «Platform V SberLinux OS Server» (сертификат соответствия ФСТЭК России № 4884) • операционная система «РЕД ОС» (сертификат соответствия ФСТЭК России № 4060). • РЕД ОС 7.3 Сервер 64-разрядная. • РЕД ОС 8 64-разрядная.

Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная • MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). • PostgreSQL 16.x 64-разрядная. • PostgreSQL 17 64-разрядная. • система управления базами данных «Postgres Pro»(сертификат соответствия ФСТЭК России № 3637). • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). • Postgres Pro 16.х (все редакции) 64-разрядная. • Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). • Postgres Pro 17 (все редакции) 64-разрядная. • система управления базами данных Postgres Pro Enterprise (сертификат соответствия ФСТЭК России № 4063). • Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). • СУБД Platform V Pangolin (сертификат соответствия ФСТЭК России № 4491). • Platform V Pangolin 5.4.0 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная. • Platform V Pangolin 6.5.1 64-разрядная (кластер Built-in High Availability).

• защищённая система управления базами данных «Jatoba» (сертификат соответствия ФСТЭК России № 4327). • Jatoba 4 64-разрядная. • Jatoba 5 64-разрядная. • Tantor SE 1С для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная (сертификат соответствия ФСТЭК России № 4856). Программные средства централизованного управления, мониторинга и обновления, под управлением операционных систем Linux, должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Microsoft Hyper-V Server 2019 64-разрядная. • Microsoft Hyper-V Server 2022 64-разрядная. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Виртуальная машина на основе Kernel (все операционные системы Linux, поддерживаемые Сервером администрирования). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • генерация записи аудита для событий, подвергаемых аудиту; • чтение информации из записей аудита; • ассоциация событий аудита с идентификаторами субъекта; • ограничение доступа к чтению записей аудита; • поиск, сортировка данных аудита; • обработка зараженных объектов на АРМ и серверах вычислительной сети; • выполнение автоматизированного запуска САВЗ на АРМ и серверах вычислительной сети с заданными условиями поиска вредоносных объектов и режимами реагирования по расписанию; • выполнение удаленного администрирования процессов обнаружения вредоносных объектов, обновления БД сигнатур и компонентов САВЗ; • возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций • безопасности САВЗ; • поддержка определенных ролей для САВЗ и их ассоциация с конкретными администраторами • безопасности;

• возможность создания учетных записей и идентификации/аутентификации пользователей; • выполнение отображения сигнала тревоги на автоматизированное рабочее место (АРМ) администратора безопасности, указывающего на обнаружение вредоносных объектов на пользовательских автоматизированных рабочих местах; • выполнение получения и установки обновлений БД ПКВ без применения средств автоматизации и в автоматизированном режиме с сетевого ресурса; • выполнение централизованной установки компонентов САВЗ; • выполнение централизованной установки обновлений программного обеспечения сторонних производителей. Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функционал зависит от операционной системы): • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям;

• наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • возможность иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM;

• возможность отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); • наличие веб-консоли управления приложением; • наличие системы контроля возникновения вирусных эпидемий (только для Windows); • возможность установки в облачной инфраструктуре Microsoft Azure и Google Cloud (только для Windows); • возможность интеграции по OpenAPI ; • возможность управления антивирусной защитой с использованием WEB консоли. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); • наличие инструментов работы с образами ОС: cоздание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ;

• возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС (только для Windows); • возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); • поддержка функциональности управления шифрованием данных (Windows, MAC); • возможность интеграции с SIEM системами; • возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; • возможность передачи ключей шифрования между cерверами централизованного управления; • возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux.

Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов. Состав сертифицированного ФСТЭК инсталляционного пакета • CD в конверте с записанными сертифицированными приложениями; • Формуляр; • заверенные копии сертификатов. - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 100 - Штука - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с техническим заданием

- 58.29.50.000 - Сертифицированный инсталляционный пакет Kaspersky Certified Media Pack Customized Способ предоставления Экземпляр на материальном носителе - Штука - 1,00 - 3 035,00 - 3 035,00

ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СЕВАСТОПОЛЯ "ЦЕНТР ЛЕЧЕБНОЙ ФИЗКУЛЬТУРЫ И СПОРТИВНОЙ МЕДИЦИНЫ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202610745000006001000020

Начальная (максимальная) цена контракта: 304 747,60

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262920457291992040100100230015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  рабочих дней с даты заключения контракта

Срок исполнения контракта: 48  рабочих дней

Закупка за счет собственных средств организации: Да

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Севастополь, вн.тер.г. Ленинский муниципальный округ ул. Маршала Геловани, д.24

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643670000003200, л/c 902Г3763000/ОБ, БИК 012202102, ВОЛГО-ВЯТСКОЕ ГУ БАНКА РОССИИ//УФК по Нижегородской области, г Нижний Новгород, к/c 40102810745370000024

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  рабочих дней с даты заключения контракта

Срок исполнения контракта: 48  рабочих дней

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий