Номер извещения: 0318300165726000356

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ

Наименование объекта закупки: Оказание услуги по предоставлению ключа (продление лицензий) антивирусного программного продукта Dr. WebDesktopSecuritySuite

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603183002827001000025

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ СЕВЕРСКИЙ МУНИЦИПАЛЬНЫЙ РАЙОН КРАСНОДАРСКОГО КРАЯ

Почтовый адрес: 353240, КРАСНОДАРСКИЙ КРАЙ , СЕВЕРСКИЙ Р-Н, СТ-ЦА СЕВЕРСКАЯ, УЛ ЛЕНИНА, Д. 69

Место нахождения: 353240, КРАСНОДАРСКИЙ КРАЙ , СЕВЕРСКИЙ Р-Н, СТ-ЦА СЕВЕРСКАЯ, УЛ ЛЕНИНА, Д. 69

Ответственное должностное лицо: Озерова И. Р.

Адрес электронной почты: seversky@mo.krasnodar.ru

Номер контактного телефона: 8-86166-21106

Дополнительная информация: Информация о заказчике: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УЧРЕЖДЕНИЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ АФИПСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ СЕВЕРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА КРАСНОДАРСКОГО КРАЯ" Местонахождение: 353235, КРАСНОДАРСКИЙ КРАЙ, СЕВЕРСКИЙ РАЙОН, ПОСЕЛОК ГО АФИПСКИЙ, УЛИЦА КАЛИНИНА, 44, Почтовый адрес: 353235, КРАСНОДАРСКИЙ КРАЙ, СЕВЕРСКИЙ РАЙОН, ПОСЕЛОК ГО АФИПСКИЙ, УЛИЦА КАЛИНИНА, 44 Номер контактного телефона: 88616633856, адрес электронной почты: afipskij@mail.ru, Факс: 7-86166-33851 Контактное лицо: Виктория Евгеньевна Корчакова - директор. Номер контактного телефона: 88616633856, Адрес электронной почты: mkuagp@sevadm.ru

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 02.06.2026 14:47 (МСК)

Дата и время окончания срока подачи заявок: 10.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 10.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 11.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 39 026,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263234803080123480100100250015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Оказание услуги по предоставлению ключа (продление лицензий) антивирусного программного продукта Dr. Web Desktop Security Suite. Общие требования 1.1 Участники закупки на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя. 1.2 Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов. 1.3 В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты. 1.4 Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика. 1.5 Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. 1.6 Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке. 1.7 Участник закупки должен предоставить единый серийный номер для всех поставляемых по условиям аукциона продуктов. 1.8 Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям аукциона программные продукты должен начинаться с момента активации серийного номера. ... Требования к программным средствам 2.4.15. Обновление системы защиты должно быть возможно (по выбору администратора системы защиты) с серверов компании поставщика системы защиты, размещенных в сети Интернет, локальной или сетевой папки, компьютеров локальной сети, на которых установлена аналогичная система защиты и создано зеркало обновлений; 2.4.16. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.4.17. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.4.18. По умолчанию система защиты должна работать в так называемом пользовательском (ограниченном) режиме. Пользователю системы, не являющемуся администратором защиты, не должны быть доступны настройки компонентов системы защиты, а также возможность отключения системы защиты. При работе в данном режиме в интерфейсе системы защиты не должны показываться пункт меню или иконка, нажатие на которые открывает окно или раздел интерфейса с настройками системы защиты. Администратор должен иметь возможность ограничить доступ к настройкам с помощью пароля; 2.4.19. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.4.19.1. поиск и удаление вредоносных программ всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.4.19.2. обнаружение вредоносных программ, не обнаруживаемых средствами антивирусного ядра, с помощью превентивной защиты, отслеживающей поведение запущенных процессов, а также вредоносных объектов, внедренных в запущенные процессы; 2.4.19.3. проверки ссылок на видоизменение, скрипты и фреймы; 2.4.19.4. проверки файлов по ссылкам до скачивания из сети Интернет на локальный компьютер; ... Количество закупаемых товаров, объем работ, услуг Лицензия на 42 рабочих места - Условная единица - 1,00 - 39 026,67 - 39 026,67

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УЧРЕЖДЕНИЕ ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ АФИПСКОГО ГОРОДСКОГО ПОСЕЛЕНИЯ СЕВЕРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА КРАСНОДАРСКОГО КРАЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Общие требования 1.1 Участники закупки на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя. 1.2 Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов. 1.3 В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты. 1.4 Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика. 1.5 Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. 1.6 Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке. 1.7 Участник закупки должен предоставить единый серийный номер для всех поставляемых по условиям аукциона продуктов. 1.8 Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям аукциона программные продукты должен начинаться с момента активации серийного номера. 1.9 Система лицензирования не должна иметь привязку к используемому на защищаемых объектах аппаратному обеспечению. Система должна позволять перенос лицензий с одних защищаемых объектов (в том числе рабочих станций и серверов) на иные без необходимости перепривязки или получения дополнительных лицензий 1.10 Антивирусные средства должны включать: • программные средства защиты рабочих станций; • программные средства защиты файловых серверов; • программные средства защиты почтовых серверов; • программные средства защиты почтовых шлюзов; • программные средства защиты интернет шлюзов; • программные средства защиты мобильных устройств, в том числе смартфонов; • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ всех типов и атак; • эксплуатационную документацию на русском языке. Требования к программным средствам 2.4.15. Обновление системы защиты должно быть возможно (по выбору администратора системы защиты) с серверов компании поставщика системы защиты, размещенных в сети Интернет, локальной или сетевой папки, компьютеров локальной сети, на которых установлена аналогичная система защиты и создано зеркало обновлений; 2.4.16. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.4.17. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.4.18. По умолчанию система защиты должна работать в так называемом пользовательском (ограниченном) режиме. Пользователю системы, не являющемуся администратором защиты, не должны быть доступны настройки компонентов системы защиты, а также возможность отключения системы защиты. При работе в данном режиме в интерфейсе системы защиты не должны показываться пункт меню или иконка, нажатие на которые открывает окно или раздел интерфейса с настройками системы защиты. Администратор должен иметь возможность ограничить доступ к настройкам с помощью пароля; 2.4.19. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.4.19.1. поиск и удаление вредоносных программ всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.4.19.2. обнаружение вредоносных программ, не обнаруживаемых средствами антивирусного ядра, с помощью превентивной защиты, отслеживающей поведение запущенных процессов, а также вредоносных объектов, внедренных в запущенные процессы; 2.4.19.3. проверки ссылок на видоизменение, скрипты и фреймы; 2.4.19.4. проверки файлов по ссылкам до скачивания из сети Интернет на локальный компьютер; 2.4.19.5. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.4.19.6. выявления вредоносных объектов в HTML- и PDF-документах; 2.4.19.7. выявления и анализа «невидимых» IFRAME-элементов на страницах сайтов и HTML-документах; 2.4.19.8. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.4.19.9. блокировку опасных макросов VBA в реальном времени; 2.4.19.10. блокировку перехода по внешним ссылкам в социальных сетях; 2.4.19.11. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.4.19.12. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана; 2.4.19.13. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.4.19.14. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.4.19.15. помещение найденных зараженных файлов, а также резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин», в специальное место на жестком диске -«карантин»; 2.4.19.16. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции; 2.4.19.17. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.4.19.18. запуск задач по расписанию и/или сразу после загрузки операционной системы; 2.4.19.19. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке 2.4.19.20. защиту возникновения претензий от правообладателей контента путем использования специальной базы данных признаков ресурсов, доступ к которым ограничен по требованию правообладателей. 2.4.20. Администратор системы должен иметь возможность: 2.4.20.1. настройки правил защиты от намеренных/непреднамеренных действий посредством блокировки доступа к локальным и сетевым ресурсам (локальным файлам и каталогам, сайтам в сети Интернет) для конкретных пользователей; 2.4.20.2. копировать настройки между учетными записями пользователей; 2.4.20.3. запрещать возможность отправки заданий на печать; 2.4.20.4. запрещать возможность передачи данных по сети; 2.4.20.5. запрещать возможность изменения системного времени и часового пояса; 2.4.20.6. отключать ранее заданные ограничения для конкретной учетной записи; 2.4.20.7. назначать месторасположения карантина при обнаружении зараженных файлов на съемных носителей; 2.4.20.8. используя возможности менеджера карантина, осуществлять повторную проверку объектов, помещенных в карантин; 2.4.20.9. иметь возможность очистки карантина для отдельного диска. 2.4.21. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.4.21.1. HTTP независимо от используемого браузера или иного приложения, получающего трафик; 2.4.21.2. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.4.21.3. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.4.22. Система защиты рабочих станций должна обеспечивать проверку почтовых сообщений, передаваемых по протоколу MAPI для Microsoft Outlook 2000 (Outlook 9)/2002 (Outlook 10 или Outlook XP)/2003 (Outlook 11)/2007/2010/2013. 2.4.23. Система защиты рабочих станций должна автоматически обеспечивать проверку трафика передаваемого по поддерживаемым системой защиты протоколам: 2.4.23.1. вне зависимости от порта, через который передается трафик - без необходимости указания списка проверяемых портов для конкретных протоколов; 2.4.23.2. включая проверку трафика, передаваемого по зашифрованному соединению SSL. 2.4.24. Система защиты рабочих станций должна обеспечивать фильтрацию трафика в мгновенных сообщениях Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin и другие, включая антивирусную проверку пересылаемых вложений, а также автоматическое удаление из сообщений ссылок, ведущих на вредоносные и фишинговые сайты. 2.4.25. Система защиты рабочих станций должна обеспечивать фильтрацию выдачи результатов поисковых систем Google, Yandex, Yahoo!, Bing, Rambler с показом только безопасных с точки зрения поисковых систем и системы защиты ресурсов. 2.4.26. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.4.26.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.4.26.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы; 2.4.26.3. непрерывного фонового сканирования и нейтрализации активных угроз. В том числе в критических областях Windows, оперативной памяти, запущенных процессах, MBR/VBR дисков, BIOS; 2.4.26.4. проверки ссылок и файлов с помощью репутационного сервиса облачной защиты - в том числе с помощью базы данных алгоритмов работы вредоносных программ. 2.4.27. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.4.28. С целью защиты от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) Система должна: 2.4.28.1. обеспечивать защиту критически важных частей системы (в том числе папок и ветвей реестра) от модификаций вредоносными программами, в том числе блокировать попытки: 2.4.28.1.1. изменения вредоносными программами загрузочных областей диска; 2.4.28.1.2. изменения нежелательным образом пользовательских файлов (в том числе действия троянцев-шифровальщиков) ; 2.4.28.1.3. изменения файла HOSTS; 2.4.28.1.4. добавления новых задач в логику работы операционной системы; 2.4.28.1.5. изменения правил запуска ранее установленных программ; 2.4.28.1.6. измения параметров работы системных служб, в том числе процесса создания резервных копий файлов; 2.4.28.1.7. загрузки новых или неизвестных драйверов без ведома пользователя, установки новых виртуальных устройств, загрузки в браузер вредоносных плагинов, в том числе блокировщиков браузера; 2.4.28.1.8. автозапуска вредоносных программ; 2.4.28.1.9. получения низкоуровневого доступа к диску; 2.4.28.1.10. регистрации вредоносных программ в реестре для последующего запуска; 2.4.28.1.11. отключения безопасного режима Windows путем блокировки изменения реестра; 2.4.28.1.12. сокрытия присутствия троянской программы в контролируемой системе в виде руткита. 2.4.28.2. блокировать попытки установления каналов связи между вредоносным ПО, ранее установленным на компьютер и удаленными серверами злоумышленников; 2.4.28.3. с помощью превентивной защиты, отслеживающей работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ и не позволяющей вредоносным объектам внедриться в процессы других программ или каким-либо способом разместить вредоносные файлы в защищаемой системе, выявлять и прекращать работу вредоносных, подозрительных или ненадежных сценариев и процессов; 2.4.28.4. обеспечивать защиту от эксплойтов (программ, эксплуатирующих как уже известные, так и еще неизвестные уязвимости) путем внедрения специального модуля защиты в контролируемые процессы; 2.4.28.5. ограничивать время работы конкретного сотрудника на защищаемом компьютере - с целью исключения доступа у компьютеру в остальное время неопределенного круга лиц. Система ограничения доступа должна позволять: 2.4.28.5.1. задавать время работы на компьютере для выходных и будних дней для каждого сотрудника, а также ограничения по доступу в сеть Интернет; 2.4.28.5.2. задавать суммарное время работы на компьютере для конкретного сотрудника; 2.4.28.5.3. автоматически блокировать доступ к защищаемому компьютеру в ночное время. 2.4.28.6. ограничивать доступ к определенным ресурсам сети Интернет - согласно белым и черным спискам ресурсов сети, предопределенным группам ресурсов; 2.4.28.7. ограничивать доступ к определенным файлам и папкам - с указанием типа доступа объектам (блокировать доступ или разрешать только чтение); 2.4.28.8. обеспечивать возможность использования на защищаемом компьютере только устройств, входящих список разрешенных. Администратор Системы должен иметь возможность: 2.4.28.8.1. контроля доступа к таким типам устройств, как дисковые накопители, приводы DVD/CD-ROM, клавиатуры, компьютерные мыши, сетевые карты, игровые устройства, USB-устройства; 2.4.28.8.2. импорта и экспорта правил использования устройств (в том числе с помощью функционала управления удаленными компьютерами антивирусной сети), а также формирования правил блокировки шин и классов устройств, создания списка разрешенных устройств для заблокированных шин и классов устройств; 2.4.28.8.3. задать уровень доступа к устройству осуществляется в форме полного запрета доступа всем процессам операционной системы или в форме интерактивного режима, в котором пользователю выводится оповещение о попытке доступа к устройству. Для устройств. с файловой системой администратор Системы должен иметь возможность задать тип доступа - разрешать полный доступ к устройству или доступ только на чтение. 2.4.28.9. обеспечивать возможность полного запрета использования USB-устройств и CD/DVD-приводов; 2.4.28.10. обеспечивать создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища как системой защиты, так и самим пользователем в любой момент времени. 2.4.29. модуль превентивной защиты должен: 2.4.29.1. поддерживать возможность создания профилей - групп настроек, применяемых пользователем или администратором защищаемой системы - как для системы превентивной защиты в целом, так и для конкретных приложений с целью исключения потенциальных конфликтов при их работе. 2.4.30. система создания резервных копий папок должна поддерживать возможность: 2.4.30.1. выбора защищаемых каталогов; 2.4.30.2. выбора диска для хранения защищаемых копий; 2.4.30.3. настройки расписаний копирования; 2.4.30.4. создания защищенных копий по требованию. 2.4.31. С целью ускорения проверки Система должна поддерживать возможность исключения из проверки различными компонентами системы защиты: 2.4.31.1. данных, передаваемых по защищенным протоколам (в том числе HTTPS), а также трафика доверенных приложений (имеющих валидную цифровую подпись) ; 2.4.31.2. файлов и папок; 2.4.31.3. ресурсов сети Интернет; 2.4.31.4. почтовых адресов; 2.4.31.5. доверенных программ; 2.4.32. С целью ускорения проверки Брандмауэр (файрвол) должен поддерживать базу доверенных приложений, а также позволять создавать правила работы для приложений. 2.4.33. В случае отсутствия централизованного управления системой защиты Система защиты рабочей станции должна поддерживать возможность удаленного управления Системами защиты, установленными на компьютерах в пределах одной локальной сети. 2.4.34. Подсистема показа статистики Системы защиты должна: 2.4.34.1. отображать время возникновения (детектирования) угроз; 2.4.34.2. списки запрещенных сайтов, доступ к которым был запрошен с защищаемого компьютера. 2.4.35. Подсистема статистики должна иметь возможность отображения только необходимых для анализа сообщений - в том числе создания выборки сообщений отдельных компонентов системы защиты, сообщений с определенными кодами 2.4.36. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.5. Требования к программным средствам антивирусной защиты рабочих станций Linux 2.5.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.5.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.5.3. Система, используя актуальную на момент проведения тендера версию ПОдолжна обеспечивать защиту ресурсов рабочих станций функционирующих под управлением операционных систем: 2.5.3.1. Linux, имеющих версию ядра 2.6.x и выше 2.5.4. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.5.5. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.5.6. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы. 2.5.7. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.5.8. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.5.9. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.5.9.1. поиск и удаление вирусов всех известных типов в файлах; 2.5.9.2. антивирусного сканирования ресурсов сервера как по команде администратора, так и по расписанию, заключающегося в однократной полной или выборочной проверке на наличие угроз объектов; 2.5.9.3. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.5.9.4. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.5.9.5. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.5.9.6. настройки расписания сканирования с указанием параметров запуска. 2.5.10. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через графический интерфейс, реализованный для операционных систем типа Linux. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, действий по отношению к вредоносным объектам различных типов. 2.5.11. Администратор системы должен иметь возможность: 2.5.11.1. Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.5.11.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.5.11.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения; 2.5.11.4. управлять детализацией протоколов антивирусной проверки; 2.5.11.5. просматривать информацию об используемом ключевом файле и его владельце; 2.5.11.6. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.6. Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows 2.6.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.6.1.1. Осуществление антивирусной защиты на серверах, включая защиту от руткит-технологий. 2.6.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.6.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту серверов под управлением операционных систем: 2.6.3.1. Microsoft Windows Server 2003; 2.6.3.2. Microsoft Windows Server 2008; 2.6.3.3. Microsoft Windows Server 2012; 2.6.3.4. Microsoft Windows Server 2016; 2.6.4. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства. 2.6.5. Антивирусное программное обеспечение должно по умолчанию иметь оптимальные настройки с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.6.6. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением системы. 2.6.7. В Системе должна быть реализована возможность выбора приоритета сканирования, а также остановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.6.8. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.6.9. Система должна обеспечивать: 2.6.9.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.6.9.2. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.6.9.3. блокировку опасных макросов VBA в реальном времени; 2.6.9.4. защиту от вредоносных сценариев, загружаемых с веб-страниц; 2.6.9.5. помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»; 2.6.9.6. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.6.9.7. запуск задач по расписанию и/или сразу после загрузки операционной системы. 2.6.10. Система защиты серверов под управлением семейства ОС Microsoft Windows должна обеспечивать реализацию следующих функциональных возможностей: 2.6.10.1. проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов посредством: 2.6.10.1.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.6.10.1.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы. 2.6.11. В Системе должна быть реализована самозащита для всех ее объектов, в том числе критических файлов, процессов, окон, ключей и прочего, от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.7. Требования к программным средствам антивирусной защиты файловых серверов UNIX 2.7.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.7.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов. 2.7.3. Система, используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту ресурсов серверов, использующих Samba версий 3.0.x - 4.3.x, и функционирующих под управлением операционных систем: 2.7.3.1. Linux, имеющих версию ядра 2.6.x, версия glibc 2.13 и выше; 2.7.3.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64; 2.7.4. Интеграция Системы с Samba должна осуществляться с помощью модуля VFS (Virtual File System). 2.7.5. В случае использования версий Samba, отличных от вышеперечисленных, либо Samba для 64-битных платформ семейства Linux должна существовать возможность компиляции модулей интеграции из исходных кодов. 2.7.6. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.7.7. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.7.8. Система установки системы должна включать возможность автоматической установки модулей, необходимых для установки необходимых компонентов. 2.7.9. Компоненты системы должны иметь возможность управления использованием серверных ресурсов при выполнении сканирования файлового пространства. 2.7.10. В Системе должна быть реализована возможность задания приоритета антивирусного сканирования. 2.7.11. Система должна поддерживать возможность порождения нескольких одновременно действующих процессов проверки. 2.7.12. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы настройки. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователем в рамках имеющихся у них прав. 2.7.13. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.7.14. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.7.14.1. поиск и удаление вирусов всех известных типов в файлах; 2.7.14.2. антивирусного сканирования ресурсов сервера, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде администратора, так и по расписанию; 2.7.14.3. антивирусной проверке «на лету» файлов, загружаемых как на сервер, так и с него; 2.7.14.4. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.7.14.5. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.7.14.6. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.7.14.7. настройки расписания сканирования с указанием параметров запуска. 2.7.15. Управление программой должно осуществляться как с помощью веб-интерфейса, так и непосредственно через конфигурационные файлы. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, и действий по отношению к вредоносным объектам различных типов. 2.7.16. Администратор системы должен иметь возможность: 2.7.16.1. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.7.16.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.7.16.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения. 2.7.16.4. управлять детализацией протоколов антивирусной проверки; 2.7.16.5. просматривать результаты антивирусной проверки; 2.7.16.6. просматривать информацию об используемом ключевом файле и его владельце; 2.7.16.7. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.7.16.8. использовать альтернативные языковые файлы. 2.7.17. 2.8. Требования к программным средствам антивирусной защиты почтовых систем на платформе UNIX 2.1.1. Программные средства Системы должны обеспечивать определение угроз следующих типов: 2.1.1.1. классических вирусов; 2.1.1.2. троянских программ; 2.1.1.3. руткитов; 2.1.1.4. сетевых червей; 2.1.1.5. рекламных программ; 2.1.1.6. программ автодозвона на платные сайты; 2.1.1.7. потенциально опасных приложений; 2.1.1.8. прочих вредоносных программ. 2.1.2. Антивирусная защита должна обеспечивать: 2.1.2.1. обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.; 2.1.2.2. обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками; 2.1.2.3. обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов; 2.1.2.4. обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME); 2.1.2.5. обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.); 2.1.2.6. антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS); 2.1.2.7. антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy; 2.1.2.8. проверку исполняемых файлов упакованных следующими упаковщиками: PELOCK, ENIGMA Protector, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird- вне зависимости от их размера; 2.1.2.9. разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF; 2.1.2.10. защиту от вредоносных программ, принадлежащих семействам вредоносных программ, информация о которых имеется в антивирусных базах, созданных после занесения соответствующей информации в антивирусные базы и еще не попавших на анализ в антивирусные лаборатории - как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле; 2.1.2.11. обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты; 2.1.2.12. обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA); 2.1.2.13. обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля 2.1.2.14. обнаружение вредоносных объектов в DEX-файлах (Android). 2.1.3. Используемое антивирусное ядро: 2.1.3.1. не должно допускать снижение скорости проверки при увеличении размера антивирусных баз; 2.8.1. Программные средства Системы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции, поступающей для обработки на почтовый сервер. Должна обеспечиваться защита как от вредоносных программ, так и от спама. Все исходящие сообщения должны проверяться до того, как они передаются на удаленный сервер. 2.8.2. Должна обеспечиваться проверка почтовых протоколов SMTP/LMTP/POP3/IMAP4. 2.8.3. Должна обеспечиваться проверка защищенных версий протоколов POP3/IMAP4. 2.8.4. Должно обеспечиваться обнаружение и удаление вирусов всех типов как из самого письма, так и из всех его компонентов, вне зависимости от их типа и уровня вложенности. 2.8.5. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.8.6. Система должна иметь возможность установки как в качестве дополнительного модуля фильтрации для используемого почтового сервера на платформе типа UNIX, так и самостоятельно — в качестве почтового шлюза, предназначенного для проверки входящего и исходящего почтового трафика. 2.8.7. Система должна включать средства контроля работы собственных модулей, включая средства автоматического перезапуска модулей в случае возникновения проблем в их работе. 2.8.8. Система должна поддерживать средства оптимизации загрузки почтового сервера, в том числе путем управления количеством одновременно проверяемых сообщений. 2.8.9. Система должна поддерживать средства управления рабочей очередью приложения. 2.8.10. Система должна иметь возможность работы с несколькими почтовыми системами с различными настройками. 2.8.11. Система должна поддерживать средства контроля правильности настроек. 2.8.12. Система должна иметь возможность расширения функционала, в том числе путем добавления новых модулей в соответствии с имеющимся программным интерфейсом. 2.8.13. Система должна обеспечивать: 2.8.13.1. поиск и удаление вирусов всех известных типов; 2.8.13.2. помещение найденных зараженных файлов в специальное место на жестком диске — «карантин»; 2.8.13.3. возможность управления карантином, в том числе восстановления сохраненных объектов. 2.8.14. Система должна обеспечивать возможность выбора желаемых действия для различных типов вредоносных объектов, в том числе неизлечимых и подозрительных. В качестве таких действий должны быть доступны удаление сообщения и/или перемещение в карантин. Для подозрительных объектов также должна быть доступна возможность пропуска и доставка без изменения. Должна иметься возможность реализации нескольких действий. 2.8.15. Система должна иметь возможность модификации проверенных (в том числе зараженных и отфильтрованных) писем — в числе прочих: путем модификации заголовка или добавления подписи. 2.8.16. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать: 2.8.16.1. на операционных системах Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше, 2.8.16.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.8.17. Система, используя актуальную на момент проведения тендера версию, должна функционировать в локальных сетях с поддержкой протоколов IPv4/IPv6. 2.8.18. Система, используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах Sendmail, Postfix, Courier, QMail, CommuniGate Pro, ZMailer, Exim. 2.8.18.1. В состав поставки системы должен входить антивирусный сканер для периодической проверки системы. 2.1.3.2. в связи с возможностью исчерпания ресурсов ОС (в том числе места на диске, памяти) в ходе обработки специальным образом сформированных архивов автоматически выбирать уровень анализа упакованных объектов, а также механизм уменьшения размера промежуточных файлов. При выборе уровня анализа должен учитываться уровень загрузки системы 2.1.3.3. в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика; 2.1.3.4. должно обеспечивать защиту от так называемых «почтовых бомб»; 2.1.3.5. должно обеспечивать работу с файлами размером как менее, так и больше 2 ГБ; 2.1.3.6. должно поддерживать работу с дисками с LBA-адресацией; 2.1.3.7. в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня антивирусного ядра. 2.2.1. Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. 2.2.2. Система управления должна быть реализована на основе Web-интерфейса, поддерживающего Web-браузеры, используемые как в корпоративной сети, так и Web-браузеры, используемые на устройствах и компьютерах, имеющих доступ к сервисам управления антивирусной защитой извне корпоративной сети - в том числе Mozilla Firefox или Internet Explorer. Управление через данные браузеры должно быть доступно с любых ОС, имеющих возможность их установки и запуска. 2.2.3. Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов 2.2.4. Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управления, функционирующей на мобильных устройствах iPhone 2.2.5. В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке. 2.2.6. Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий 2.2.7. Установка антивирусного сервера Системы должна быть возможна на: 2.2.7.1. Microsoft Windows Server 2003; 2.2.7.2. Microsoft Windows Server 2008; 2.2.7.3. Microsoft Windows Server 2012; 2.8.18.2. Компоненты Системы должны устойчиво функционировать на компьютерах с 32-битной и 64-битной архитектурой в условиях их минимальной и максимальной загрузки без существенного снижения производительности серверов, в том числе за счет управления приоритетами обработки сообщений. 2.8.19. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы. 2.8.20. Система должна иметь возможность сохранения отредактированных настроек в текстовый файл и использования их на этом же или другом компьютере. 2.8.21. Система должна иметь возможность администрирования с помощью веб-консоли управления. 2.8.22. Консоль управления Системой должна быть доступной из единой системы управления антивирусной защиты локальной сети. 2.8.23. Система сбора статистики должна иметь возможность настройки уровня ее детализации, в том числе на уровне отдельных пользователей и групп; 2.8.24. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.8.24.1. настройка параметров сканирования для каждого почтового ящика; 2.8.24.2. фильтрация по определенным типам сообщений и предотвращение массовых рассылок; 2.8.24.3. фильтрация почтовых сообщений с помощью технологий репутационного анализа; 2.8.24.4. анализ заголовков и тела по формальным признакам, в том числе на соответствие спецификации RFC-822; 2.8.24.5. маршрутизация сообщений; 2.8.24.6. балансировка нагрузки между несколькими узлами антивирусного анализа, в том числе удаленными; 2.8.24.7. фильтрация и блокировка сообщений в зависимости от вероятности их принадлежности к спаму — по категориям спам и вероятно, спам; 2.8.24.8. использование интеллектуальной системы анализа почтового трафика без необходимости постоянного обучения системы антиспама системным администратором; 2.8.24.9. гарантированная доставка всех почтовых сообщений, в том числе в случае временной недоступности получателя; 2.8.24.10. архивирование и регистрация сообщений; 2.8.24.11. Использование различных типов баз данных; 2.8.24.12. отправка уведомлений администратору; 2.8.24.13. ведение журнала событий, в том числе для определенного типа объектов; 2.8.24.14. автоматическое обновление вирусных баз и настройка расписания обновлений; 2.8.24.15. откат обновлений; 2.8.24.16. в случае установки Системы в качестве прокси-сервера: 2.8.24.17. ограничение максимального количества пересылок одного сообщения, числа соединений с одним IP-адресом, числа сообщений за сессию, размера сообщения; 2.8.24.18. проверка подлинности IP-адреса; 2.8.24.19. авторизация пользователя с помощью имени и пароля, IP-адреса; 2.8.24.20. проверка на вхождение отправителя в список защищаемых доменов, наличие адреса отправителя в белых и черных списках IP-адресов и доменов; 2.8.24.21. проверка на наличие и соответствие DNS A- и MX-записей хостам и IP-адресам отправителя и получателя; 2.8.24.22. проверка адреса по черным спискам RBL/DNSBL. 2.8.25. Система должна обеспечивать возможность выбора желаемых действия для отфильтрованных спам-сообщений. В качестве таких действий должны быть доступны удаление, пропуск или отказ от приема. 2.8.26. Система должна поддерживать возможность создания правил фильтрации. 2.8.27. Система должна обеспечивать регулировку распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач. 2.8.28. Система должна позволять выполнить получателю письма, помещенного в карантин, извлечение его из карантина посредством отправки специального управляющего письма в ответ на уведомление о помещении входящего письма в карантин. 2.2.7.4. Microsoft Windows Server 2016; 2.2.7.5. Microsoft Windows XP Professional; 2.2.7.6. Microsoft Windows Vista; 2.2.7.7. Microsoft Windows 7; 2.2.7.8. Microsoft Windows 8; 2.2.7.9. Microsoft Windows 10; 2.2.7.10. FreeBSD 11 и выше; 2.2.7.11. Linux glibc 2.13 и выше. 2.2.8. Установка агента управления антивирусной защиты должна быть возможна на: 2.2.8.1. Linux glibc 2.13 и выше для платформ Intel x86/amd64; 2.2.8.2. Microsoft Windows XP Professional SP2 и выше; 2.2.8.3. Microsoft Windows Server 2003 SP2; 2.2.8.4. Microsoft Windows Vista (также с SP1 и выше) ; 2.2.8.5. Microsoft Windows Server 2008 (также с SP1 и выше) ; 2.2.8.6. Microsoft Windows 7; 2.2.8.7. Microsoft Windows Server 2012 (также с R2); 2.2.8.8. Microsoft Windows Server 2016; 2.2.8.9. Microsoft Windows 8; 2.2.8.10. Microsoft Windows 10; 2.2.8.11. ОС Android 4.0 и выше; 2.2.8.12. Mac OS X 10.6 и выше. 2.2.9. Система управления должна иметь возможность:. 2.2.9.1. просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети 2.2.9.2. контроля неактивных станций антивирусной сети 2.2.9.3. просмотра сессий пользователей антивирусной сети 2.2.9.4. замены системного DNS 2.2.9.5. использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы 2.2.9.6. управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов 2.2.9.7. экспорта и импорта базы данных антивирусного сервера в XML-файл. 2.2.9.8. создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность: 2.2.9.8.1. объединения информации от нескольких серверов на одном. 2.2.9.8.2. распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть. 2.2.9.8.3. обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий 2.2.9.8.4. контроля отсутствия связанных серверов в расписании антивирусного сервера. 2.2.9.9. построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне; 2.2.9.10. установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям; 2.2.9.11. централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line. 2.2.9.12. централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации; 2.2.9.13. интеграции в системы управления и информационные системы с помощью встроенного в систему API 2.2.9.14. наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap; 2.2.9.15. оповещения о возникновении эпидемий (множественных инфекций) 2.2.9.16. оповещения о наличии обновлений сервера 2.2.9.17. отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы; 2.2.9.18. обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), между которыми отсутствует маршрутизация пакетов 2.8.29. Система должна позволять организовывать кластерное решение для распределения нагрузки по обработке почтовых сообщений на несколько серверов 2.9. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе ОС UNIX 2.9.1. Программные средства Системы должны обеспечивать защиту интернет-трафика, поступающего по протоколам HTTP/FTP 2.9.2. Все передаваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. 2.9.3. Система должна обеспечивать возможность интеграции с прокси-серверами по протоколу ICAP 2.9.4. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.9.5. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.9.6. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.9.6.1. под управлением операционных систем Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc 2.2 и выше, 2.9.6.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.9.6.3. Установка и работа Системы должна быть возможна в операционных системах, использующих доверенную загрузку, реализуемую на основе анализа подписи файлов Системы, либо политики безопасности SELinux 2.9.7. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.9.8. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.9.9. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы. 2.2.9.19. самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления. 2.2.10. В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API 2.2.11. Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей 2.2.11.1. экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам 2.2.11.2. скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX 2.2.11.3. восстановления рабочих станций, случайно удаленных из системы защиты; 2.2.11.4. централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения; 2.2.11.5. обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями 2.2.11.6. обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске; 2.2.11.7. управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений 2.2.11.8. контроля результатов обновления антивирусного ПО на станциях антивирусной сети. 2.2.11.9. организации межсерверного обмена согласно расписанию 2.2.11.10. ограничения канала связи по группам 2.2.11.11. наличия возможности групповых обновлений 2.2.11.12. обновлений по защищенному каналу с использованием SSL-сертификатов 2.2.11.13. организации отложенного обновления 2.2.11.14. проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры 2.2.11.15. автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов; 2.2.12. Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей: 2.2.12.1. централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах. 2.2.12.2. создания инсталляционных пакетов для конкретных защищаемых рабочих станций; 2.2.12.3. выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части; 2.2.13. Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml. 2.2.14. Система управления должна поддерживать возможность: 2.2.14.1. создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера; 2.2.14.2. восстановления удаленных станций. 2.2.15. Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью: 2.2.15.1. прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory, 2.2.15.2. политик Microsoft Active Directory 2.9.10. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.9.11. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.9.12. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.9.12.1. выбора типа проверки (проверять все файлы, файлы по заданному списку масок); 2.9.12.2. назначения различных действий для вредоносных объектов разного типа; 2.9.13. фильтрации проверяемого трафика по ip-адресам или именам ресурсов, в том числе с помощью масок и регулярных выражений имен ресурсов; 2.9.14. фильтрации проверяемого трафика по Mime-типам; 2.9.15. фильтрации проверяемого трафика по размеру файлов; 2.9.16. ограничения доступа к интернет-ресурсам благодаря использованию автоматически обновляемых тематических черных списков, а также формируемых вручную или с помощью веб-интерфейса черных и белых списков адресов; 2.9.17. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.9.17.1. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.9.17.2. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.9.18. автоматического обновления с http- или FTP-cерверов, локальных или сетевых каталогов, отката обновлений; 2.9.19. автоматической оптимизации количества проверяющих процессов и выбора приоритета сканирования; 2.9.20. использование режима preview для ускорения проверки; 2.9.21. ограничения времени проверки, включая время проверки отдельного файла; 2.2.15.3. установки с помощью дистрибутива, содержащего все компоненты защиты 2.2.15.4. рассылки инсталляционных файлов из системы управления по электронной почте 2.2.15.5. возможностей службы распределенной файловой системы (DFS). 2.2.16. Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу 2.2.17. Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml. 2.2.18. Система должна иметь возможность минимизации трафика: 2.2.18.1. за счет применения специальных алгоритмов сжатия; 2.2.18.2. ограничения трафика по пропускной способности и по времени в определенных IP-подсетях. 2.2.19. Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности. 2.2.20. Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети 2.2.21. В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя) 2.2.22. Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль. 2.2.23. Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS 2.2.24. Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления. 2.2.25. Система должна обеспечивать: 2.2.25.1. возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа; 2.2.25.2. возможность задания групповых политик в зависимости от группы IP-адресов. 2.2.25.3. возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах 2.2.26. В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети: 2.2.26.1. обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты; 2.2.26.2. статистика работы компонентов Системы должна: 2.2.26.2.1. собираться на сервере системы управления антивирусной защиты; 2.2.26.2.2. быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики. 2.2.26.2.3. Иметь возможность экспорта в формат PDF 2.2.26.2.4. Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера 2.2.27. Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению: 2.9.22. уведомления администратора о попытке открытия запрещенной страницы; 2.9.23. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований; 2.9.24. размещения статистической информации как публичном сервере статистики производителя Системы, так и на сервере централизованной защиты локальной сети 2.9.25. получения статистической информации в форматах HTML и XML 2.9.26. получения статистической информации как по одному серверу Системы, так и суммарно по всем серверам 2.9.27. в случае использования ценрализованного управления: 2.9.28. шифрования и/или сжатия трафика между сервером антивирусной защиты и Системой 2.9.29. экспорта ранее сделанных настроек Системы на сервер антивирусной защиты в ходе первого подключения к серверу 2.9.30. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через веб-интерфейс. Система управления должна поддерживать возможность настройки всех параметров антивирусной проверки трафика. 2.9.31. Администратор системы должен иметь возможность: 2.9.32. проверки корректности сделанных настроек средствами Системы до их применения; 2.9.33. использования нескольких конфигурационных файлов Системы в зависимости от выполняемых задач; 2.9.34. задавать индивидуальные настройки правил фильтрации с помощью логических выражений для групп пользователей, в том числе: 2.9.35. правила работы с несколькими сканирующими сервисами, включая возможность и автоматического переключения между ними при необходимости - в целях повышения отказоустойчивости 2.9.36. ограничения доступа к ресурсам по требованию, включая ограничения ip-адресам, сетям(подсетям), пользователям и группам 2.9.37. ограничения доступа к определенным ресурсам в рабочее время либо в указанный промежуток времени 2.9.38. ограничения доступа к определенным ресурсам для пользователей с определенным IP-адресом или пользователей локальной сети 2.9.39. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.9.39.1. задавать место размещения отчетов - в текстовом файле или системном журнале, а также указывать степень подробности отчетов; 2.9.40. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения - в том числе возможности обрезать файл до нулевой длины перед передачей его пользователю; 2.9.41. блокировать обновления для определенных компонентов Системы; 2.9.42. восстанавливать компоненты к сохраненному состоянию, в том числе откатывать антивирусные базы 2.9.43. управлять детализацией антивирусной проверки протоколов; 2.9.44. запускать периодическую проверку файловой системы сервера 2.9.45. получать уведомления о сроке действия лицензии и необходимости ее замены 2.9.46. задавать уровни приоритета процессов Системы 2.9.47. Защита работы Системы от сбоев должна обеспечиваться специально разработанным модулем 2.10. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG 2.10.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей 2.10.1.1. создания групп клиентов и присвоения им определенных профилей (наборов настраиваемых параметров обработки интернет-трафика. Формирование групп должно происходить путем задания списка почтовых адресов, IP-адресов или путем выбора из списка групп AD. 2.10.1.2. сканирование всех данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG по протоколам HTTP, FTP (включая FTP поверх HTTP), SMTP и POP3. Все запрашиваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. Должна (в том числе) обеспечиваться проверка объектов внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.2.27.1. получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений; 2.2.27.2. возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации; 2.2.27.3. возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG. 2.2.27.4. проверка целостности и подлинности обновлений средствами электронной цифровой подписи. 2.2.27.5. обновления компонентов и вирусных баз по защищенному каналу, с использованием протокола HTTPS. 2.2.28. В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория; 2.2.29. Система должна иметь возможность перезагрузки защищаемой станции через систему управления 2.2.30. Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации. 2.3. Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows 2.3.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.3.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях. 2.3.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов: 2.3.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем: 2.3.3.1. Microsoft Windows XP Professional; 2.3.3.2. Microsoft Windows Vista; 2.3.3.3. Microsoft Windows 7; 2.3.3.4. Microsoft Windows 8; 2.3.3.5. Microsoft Windows 8.1; 2.3.3.6. Microsoft Windows 10. 2.3.4. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.3.5. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.3.6. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.3.7. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля. 2.10.1.3. в случае проверки трафика, поступающего по протоколам HTTP и FTP, в режиме реального времени должна обеспечиваться проверка ресурсов, указанных в запросе клиентов – в том числе в случае нахождения объектов в кеше серверов Microsoft ISA Server и Forefront TMG. В целях сокращения нагрузки на сервер - если по результатам сканирования внешний по отношению к серверу ресурс не содержит известных угроз, для всех защищаемых межсетевым экраном пользователей на заданный администратором период должен разрешаться полный доступ к ресурсу; 2.10.1.4. в случае проверки трафика, поступающего по протоколу FTP должна быть обеспечена возможность как предварительной, так и пост-проверки (с передачей части запрошенного файла клиенту до завершения проверки) 2.10.1.5. блокирование доступа к инфицированным данным для пользователей сети, защищенной межсетевым экраном Microsoft ISA Server или Microsoft Forefront TMG; 2.10.1.6. фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов; 2.10.1.7. фильтрация и блокировка сообщений в соответствии с заданнымим администратором правилами, включающими (в том числе ограничения на принимаемые файлы по их наличию, размеру и наименованию 2.10.1.8. в случае проверки трафика, поступающего по протоколам SMTP и POP3 должна производиться проверка входящих почтовых сообщений в реальном времени. Проверке должны подвергаться следующие элементы электронных писем: 2.10.1.8.1. тело письма; 2.10.1.8.2. вложения (включая файлы в архивах и упакованные файлы); 2.10.1.8.3. вложенные OLE-объекты. 2.10.1.9. добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности, а также изменение из заголовка; 2.10.1.10. изоляция инфицированных и подозрительных объектов в настраиваемом карантине для дальнейшего анализа. Карантин должен обеспечивать возможность пересканирования и восстановления объекта; 2.10.1.11. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований 2.10.1.12. отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий; 2.10.1.13. ограничение доступа пользователей к определенным интернет-ресурсам; 2.10.1.14. сбор статистики; 2.10.1.15. автоматическое обновление вирусных баз и компонентов программы; 2.10.2. В случае отсутствия необходимости проверки протоколов SMTP и POP3, а также использования механизма групп должна иметься специальная версия продукта, обеспечивающая большее быстродействие по сравнению с полнофункциональной 2.10.3. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.10.4. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.10.4.1. Microsoft® ISA Server 2004/2006 2.10.4.2. Microsoft® Forefront® TMG 2010 (Standard Edition или Enterprise Edition) с установленным пакетом SP1 или SP2 2.10.5. Для Microsoft® ISA Server 2004/2006 должны поддерживаться следующие операционные системы: 2.10.5.1. Microsoft® Windows Server® 2003 x86 с Service Pack 1 (SP1); 2.10.5.2. Microsoft® Windows Server® 2003 R2 x86. 2.11. Для Microsoft® Forefront® TMG 2010 должны поддерживаться следующие операционные системы: 2.11.1.1. Microsoft® Windows Server® 2008 SP2 2.11.1.2. Microsoft® Windows Server® 2008 R2 2.3.8. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав. 2.3.9. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.3.10. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.3.11. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.3.11.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.3.11.2. непрерывное фоновое сканирование в целях нейтрализации активных угроз 2.3.11.3. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.3.11.4. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.3.11.5. блокировку опасных макросов VBA в реальном времени; 2.3.11.6. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.3.11.7. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана; 2.3.11.8. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.3.11.9. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.3.11.10. ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию 2.3.11.11. помещение найденных зараженных файлов в специальное место на жестком диске - «карантин»; 2.3.11.12. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции 2.3.11.13. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.3.11.14. запуск задач по расписанию и/или сразу после загрузки операционной системы; 2.3.11.15. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке. 2.3.12. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.3.13. HTTP; 2.3.14. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.3.15. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.3.16. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.3.17. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.3.18. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы. 2.11.2. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.11.3. Должна осуществляться поддержка единых настроек для распределенной системы межсетевых экранов, в том числе, межсетевых экранов, объединенных в кластер. 2.11.4. Программные средства проверки данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG, установленные на разных серверах, должны иметь возможность объединения в единое иерархическое дерево с целью репликации параметров. Репликация параметром должна производиться от главного сервера на подчиненный, таким образом, чтобы управление настройками дерева серверов было возможно с корневого сервера 2.11.5. Управление настройками приложения и его компонентов должно осуществляться через веб-интерфейс по защищенному протоколу HTTPS. Доступ к консоли управления должен быть доступен только авторизованным администраторам. 2.12. Требования к программным средствам антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile 2.12.1. Программные средства антивирусной защиты смартфонов должны функционировать под управлением: 2.12.1.1. Symbian 9, Series60 3rd Edition, Series60 5th Edition, Symbian3, Symbian Belle; 2.12.1.2. Microsoft Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5; 2.12.1.3. Android OS 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0. 2.12.2. Используемые программные средства должны обеспечивать: 2.12.2.1. постоянную защиту файловой системы, перехват и проверку: 2.12.2.1.1. файлов, поступающих через GPRS/инфракрасный порт/Bluetooth/Wi-Fi/USB-соединения (в том числе во время работы с почтой и при загрузке файлов через браузер) или во время синхронизации с ПК; 2.12.2.1.2. файлов, открываемых на смартфоне; 2.12.2.1.3. проверку файлов в архивах APK, ZIP, SIS, CAB, RAR, JAR; 2.12.2.1.4. программ, устанавливаемых из интерфейса смартфона. 2.12.2.2. полную и выборочную проверку объектов файловой системы, находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя; 2.12.2.3. фильтрации входящих звонков и SMS-сообщений (включая, рекламные рассылки, а также звонки и сообщения с неизвестных номеров) на основе предопределенных и созданных пользователем профилей защиты, для каждого из которых можно сформировать список номеров и определить действие для звонков и сообщений с номеров этого списка. Фильтрация по черным спискам, а также по телефонной книге устройства; 2.12.2.4. для устройств на базе Android OS: 2.12.2.4.1. просмотр и выбор действий для заблокированных звонков и сообщений; 2.12.2.4.2. обнаружения вредоносных файлов автозапуска, способных заражать Windows-системы; 2.12.2.5. удаление или изоляцию зараженных объектов в карантинное хранилище. Получение подробной информации о подобном типе угроз; 2.12.2.6. звуковое оповещение о найденных угрозах; 2.12.2.7. восстановление файлов, помещенных ранее в карантин; 2.12.2.8. проведение обновления: 2.12.2.8.1. по протоколу HTTP, в том числе с использованием встроенного модуля GPRS; 2.12.2.8.2. через Infrared/Bluetooth/Wi-Fi/USB-соединение; 2.12.2.8.3. путем синхронизации ПК, имеющего доступ к сети Интернет, через соединение ActiveSync антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов; 2.12.2.9. для устройств на базе Microsoft Windows Mobile и Android OS: централизованное управление мобильным устройством на основе используемых корпоративных политик; 2.12.2.10. для устройств на базе Android OS: 2.12.2.10.1. управление мобильным устройством на основе виджетов; 2.12.2.10.2. сброс, импорт и экспорт настроек; 2.3.19. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.3.20. Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов 2.3.21. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.4. Требования к программным средствам антивирусной защиты рабочих станций и домашних компьютеров под управлением ОС семейства Microsoft Windows, не входящих в систему централизованного управления 2.4.1. Программные средства системы защиты (далее Системы) должны обеспечивать реализацию следующих функциональных возможностей: 2.4.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях; 2.4.1.2. создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища - в том числе самим пользователем. 2.4.2. Система используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем: 2.4.2.1. Microsoft Windows XP; 2.4.2.2. Microsoft Windows Vista; 2.4.2.3. Microsoft Windows 7; 2.4.2.4. Microsoft Windows 8.1; 2.4.2.5. Microsoft Windows 8; 2.4.2.6. Microsoft Windows 10. 2.4.3. В целях противодействия вредоносным программам, блокирующим запуск известного ПО - для установки системы защиты не должна требоваться установка стороннего инсталлятора - включая Microsoft Windows Installer, либо использование служб, дополнительных к ранее используемым. 2.4.4. В связи с необходимостью автоматизации развертывания системы защиты установка должна быть возможна в том числе в режиме командной строки - указанием необходимых параметров установки. В том числе установки в фоновом режиме, необходимости перезагрузки и состава устанавливаемых компонент; 2.4.5. В связи с возможными ограничениями канала доступа в сеть Интернет установка системы защиты должна быть возможной без доступа в сеть Интернет - дистрибутив должен содержать все компоненты системы защиты, а также базы данных признаков вредоносных программ и вредоносных ресурсов сети Интернет, доступ к которым может регулироваться системой защиты. 2.4.6. Для работы системы защиты не должны использоваться внешние библиотеки, а также среда .Net Framework, целостность которых не находится под контролем системы самозащиты и компрометация которых может привести к ошибкам отображения информации системы защиты или иным проблемам, связанным с интерфейсом системы защиты 2.4.7. С целью противодействия вредоносным программам, запущенным на компьютере, система установки должна быть интегрирована с антируткитом - обнаружение и удаление угроз должно быть доступно во время установки. 2.4.8. Система установки должна поддерживать импорт настроек, содержания карантина и хранилища резервных копий папок, сохраненных после удаления ранее установленного антивируса - в случае наличия совместимости версий. 2.4.9. Дистрибутив, использованный для установки, должен после завершения установки использоваться для автоматического восстановления работы сервисов. В целях поддержания дистрибутива в актуальном состоянии должно быть реализовано инкрементированное обновление установочного пакета. В целях исключения неправомерного доступа к дистрибутиву в целях удаления или изменения доступ должен контролироваться системой самозащиты антивирусной Системы. 2.12.2.10.3. удаленное управление мобильным устройством в случае его утери или кражи, в том числе поиск, экстренное блокирование устройства, удаление личных данных, получение координат, управление устройством по СМС с заранее определенных устройств или с любых устройств при отправке СМС-команд вместе со специальным паролем, установленным пользователем; 2.12.2.10.4. в случае наличия системы централизованного управления – возможность управления списком приложений, разрешенных для запуска. 2.13. Требования по комплектности поставки 2.13.1. В состав Системы должны входить: 2.13.1.1. программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания; 2.13.1.2. программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама; 2.13.1.3. программные средства централизованного управления, мониторинга и обновления; 2.13.1.4. обновляемые базы данных сигнатур всевозможных вредоносных программ. 2.13.2. Комплект поставки должен содержать: 2.13.2.1. необходимый набор серийных номеров либо ключевых файлов; 2.13.2.2. дистрибутив Системы; 2.13.2.3. сертификаты ФСТЭК; 2.13.2.4. файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. 2.14. Требования по технической поддержке Системы 2.14.1. Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет. 2.14.2. Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5/8 2.14.3. Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов 2.14.4. Техническая поддержка должна включать возможность написания специального ПО, предназначенного для устранения последствий воздействия вредоносного ПО на зараженную систему. В том числе утилит расшифровки файлов, если данная операция является возможной 2.14.5. Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе: 2.14.5.1. ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения; 2.14.5.2. ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения. 2.14.6. Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов производителя. 2.4.10. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.4.11. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.4.12. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.4.13. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля. 2.4.14. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав. Количество закупаемых товаров, объем работ, услуг Лицензия на 42 рабочих места Требования по объему и сроку гарантий качества товаров Исполнитель гарантирует работу ключа на программный продукт в течение 12 месяцев при соблюдении условий лицензионного соглашения. Гарантийные обязательства вступают в силу с момента приема передачи неисключительных прав заказчику. Требование к услуге На основании п. 1 ч. 1 ст. 33 Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» данное программное обеспечение (далее ПО) не сопровождается словами «или эквивалент», так как необходимо обеспечить взаимодействие указанного ПО с базами данных и другим ПО, которые используются Заказчиком. - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Общие требования - 1.1 Участники закупки на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя. 1.2 Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов. 1.3 В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты. 1.4 Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика. 1.5 Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. 1.6 Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке. 1.7 Участник закупки должен предоставить единый серийный номер для всех поставляемых по условиям аукциона продуктов. 1.8 Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям аукциона программные продукты должен начинаться с момента активации серийного номера. - - - 1.9 Система лицензирования не должна иметь привязку к используемому на защищаемых объектах аппаратному обеспечению. Система должна позволять перенос лицензий с одних защищаемых объектов (в том числе рабочих станций и серверов) на иные без необходимости перепривязки или получения дополнительных лицензий 1.10 Антивирусные средства должны включать: • программные средства защиты рабочих станций; • программные средства защиты файловых серверов; • программные средства защиты почтовых серверов; • программные средства защиты почтовых шлюзов; • программные средства защиты интернет шлюзов; • программные средства защиты мобильных устройств, в том числе смартфонов; • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ всех типов и атак; • эксплуатационную документацию на русском языке. - Требования к программным средствам - 2.4.15. Обновление системы защиты должно быть возможно (по выбору администратора системы защиты) с серверов компании поставщика системы защиты, размещенных в сети Интернет, локальной или сетевой папки, компьютеров локальной сети, на которых установлена аналогичная система защиты и создано зеркало обновлений; 2.4.16. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.4.17. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.4.18. По умолчанию система защиты должна работать в так называемом пользовательском (ограниченном) режиме. Пользователю системы, не являющемуся администратором защиты, не должны быть доступны настройки компонентов системы защиты, а также возможность отключения системы защиты. При работе в данном режиме в интерфейсе системы защиты не должны показываться пункт меню или иконка, нажатие на которые открывает окно или раздел интерфейса с настройками системы защиты. Администратор должен иметь возможность ограничить доступ к настройкам с помощью пароля; 2.4.19. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.4.19.1. поиск и удаление вредоносных программ всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.4.19.2. обнаружение вредоносных программ, не обнаруживаемых средствами антивирусного ядра, с помощью превентивной защиты, отслеживающей поведение запущенных процессов, а также вредоносных объектов, внедренных в запущенные процессы; 2.4.19.3. проверки ссылок на видоизменение, скрипты и фреймы; 2.4.19.4. проверки файлов по ссылкам до скачивания из сети Интернет на локальный компьютер; - - - 2.4.19.5. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.4.19.6. выявления вредоносных объектов в HTML- и PDF-документах; 2.4.19.7. выявления и анализа «невидимых» IFRAME-элементов на страницах сайтов и HTML-документах; 2.4.19.8. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.4.19.9. блокировку опасных макросов VBA в реальном времени; 2.4.19.10. блокировку перехода по внешним ссылкам в социальных сетях; 2.4.19.11. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.4.19.12. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана; 2.4.19.13. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.4.19.14. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.4.19.15. помещение найденных зараженных файлов, а также резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин», в специальное место на жестком диске -«карантин»; 2.4.19.16. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции; 2.4.19.17. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.4.19.18. запуск задач по расписанию и/или сразу после загрузки операционной системы; - 2.4.19.19. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке 2.4.19.20. защиту возникновения претензий от правообладателей контента путем использования специальной базы данных признаков ресурсов, доступ к которым ограничен по требованию правообладателей. 2.4.20. Администратор системы должен иметь возможность: 2.4.20.1. настройки правил защиты от намеренных/непреднамеренных действий посредством блокировки доступа к локальным и сетевым ресурсам (локальным файлам и каталогам, сайтам в сети Интернет) для конкретных пользователей; 2.4.20.2. копировать настройки между учетными записями пользователей; 2.4.20.3. запрещать возможность отправки заданий на печать; 2.4.20.4. запрещать возможность передачи данных по сети; 2.4.20.5. запрещать возможность изменения системного времени и часового пояса; 2.4.20.6. отключать ранее заданные ограничения для конкретной учетной записи; 2.4.20.7. назначать месторасположения карантина при обнаружении зараженных файлов на съемных носителей; 2.4.20.8. используя возможности менеджера карантина, осуществлять повторную проверку объектов, помещенных в карантин; 2.4.20.9. иметь возможность очистки карантина для отдельного диска. 2.4.21. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.4.21.1. HTTP независимо от используемого браузера или иного приложения, получающего трафик; 2.4.21.2. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.4.21.3. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.4.22. Система защиты рабочих станций должна обеспечивать проверку почтовых сообщений, передаваемых по протоколу MAPI для Microsoft Outlook 2000 (Outlook 9)/2002 (Outlook 10 или Outlook XP)/2003 (Outlook 11)/2007/2010/2013. 2.4.23. Система защиты рабочих станций должна автоматически обеспечивать проверку трафика передаваемого по поддерживаемым системой защиты протоколам: - 2.4.23.1. вне зависимости от порта, через который передается трафик - без необходимости указания списка проверяемых портов для конкретных протоколов; 2.4.23.2. включая проверку трафика, передаваемого по зашифрованному соединению SSL. 2.4.24. Система защиты рабочих станций должна обеспечивать фильтрацию трафика в мгновенных сообщениях Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin и другие, включая антивирусную проверку пересылаемых вложений, а также автоматическое удаление из сообщений ссылок, ведущих на вредоносные и фишинговые сайты. 2.4.25. Система защиты рабочих станций должна обеспечивать фильтрацию выдачи результатов поисковых систем Google, Yandex, Yahoo!, Bing, Rambler с показом только безопасных с точки зрения поисковых систем и системы защиты ресурсов. 2.4.26. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.4.26.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.4.26.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы; 2.4.26.3. непрерывного фонового сканирования и нейтрализации активных угроз. В том числе в критических областях Windows, оперативной памяти, запущенных процессах, MBR/VBR дисков, BIOS; 2.4.26.4. проверки ссылок и файлов с помощью репутационного сервиса облачной защиты - в том числе с помощью базы данных алгоритмов работы вредоносных программ. - 2.4.27. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.4.28. С целью защиты от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) Система должна: 2.4.28.1. обеспечивать защиту критически важных частей системы (в том числе папок и ветвей реестра) от модификаций вредоносными программами, в том числе блокировать попытки: 2.4.28.1.1. изменения вредоносными программами загрузочных областей диска; 2.4.28.1.2. изменения нежелательным образом пользовательских файлов (в том числе действия троянцев-шифровальщиков) ; 2.4.28.1.3. изменения файла HOSTS; 2.4.28.1.4. добавления новых задач в логику работы операционной системы; 2.4.28.1.5. изменения правил запуска ранее установленных программ; 2.4.28.1.6. измения параметров работы системных служб, в том числе процесса создания резервных копий файлов; 2.4.28.1.7. загрузки новых или неизвестных драйверов без ведома пользователя, установки новых виртуальных устройств, загрузки в браузер вредоносных плагинов, в том числе блокировщиков браузера; 2.4.28.1.8. автозапуска вредоносных программ; 2.4.28.1.9. получения низкоуровневого доступа к диску; 2.4.28.1.10. регистрации вредоносных программ в реестре для последующего запуска; 2.4.28.1.11. отключения безопасного режима Windows путем блокировки изменения реестра; 2.4.28.1.12. сокрытия присутствия троянской программы в контролируемой системе в виде руткита. 2.4.28.2. блокировать попытки установления каналов связи между вредоносным ПО, ранее установленным на компьютер и удаленными серверами злоумышленников; - 2.4.28.3. с помощью превентивной защиты, отслеживающей работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ и не позволяющей вредоносным объектам внедриться в процессы других программ или каким-либо способом разместить вредоносные файлы в защищаемой системе, выявлять и прекращать работу вредоносных, подозрительных или ненадежных сценариев и процессов; 2.4.28.4. обеспечивать защиту от эксплойтов (программ, эксплуатирующих как уже известные, так и еще неизвестные уязвимости) путем внедрения специального модуля защиты в контролируемые процессы; 2.4.28.5. ограничивать время работы конкретного сотрудника на защищаемом компьютере - с целью исключения доступа у компьютеру в остальное время неопределенного круга лиц. Система ограничения доступа должна позволять: 2.4.28.5.1. задавать время работы на компьютере для выходных и будних дней для каждого сотрудника, а также ограничения по доступу в сеть Интернет; 2.4.28.5.2. задавать суммарное время работы на компьютере для конкретного сотрудника; 2.4.28.5.3. автоматически блокировать доступ к защищаемому компьютеру в ночное время. 2.4.28.6. ограничивать доступ к определенным ресурсам сети Интернет - согласно белым и черным спискам ресурсов сети, предопределенным группам ресурсов; 2.4.28.7. ограничивать доступ к определенным файлам и папкам - с указанием типа доступа объектам (блокировать доступ или разрешать только чтение); 2.4.28.8. обеспечивать возможность использования на защищаемом компьютере только устройств, входящих список разрешенных. Администратор Системы должен иметь возможность: 2.4.28.8.1. контроля доступа к таким типам устройств, как дисковые накопители, приводы DVD/CD-ROM, клавиатуры, компьютерные мыши, сетевые карты, игровые устройства, USB-устройства; - 2.4.28.8.2. импорта и экспорта правил использования устройств (в том числе с помощью функционала управления удаленными компьютерами антивирусной сети), а также формирования правил блокировки шин и классов устройств, создания списка разрешенных устройств для заблокированных шин и классов устройств; 2.4.28.8.3. задать уровень доступа к устройству осуществляется в форме полного запрета доступа всем процессам операционной системы или в форме интерактивного режима, в котором пользователю выводится оповещение о попытке доступа к устройству. Для устройств. с файловой системой администратор Системы должен иметь возможность задать тип доступа - разрешать полный доступ к устройству или доступ только на чтение. 2.4.28.9. обеспечивать возможность полного запрета использования USB-устройств и CD/DVD-приводов; 2.4.28.10. обеспечивать создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища как системой защиты, так и самим пользователем в любой момент времени. 2.4.29. модуль превентивной защиты должен: 2.4.29.1. поддерживать возможность создания профилей - групп настроек, применяемых пользователем или администратором защищаемой системы - как для системы превентивной защиты в целом, так и для конкретных приложений с целью исключения потенциальных конфликтов при их работе. 2.4.30. система создания резервных копий папок должна поддерживать возможность: 2.4.30.1. выбора защищаемых каталогов; 2.4.30.2. выбора диска для хранения защищаемых копий; 2.4.30.3. настройки расписаний копирования; 2.4.30.4. создания защищенных копий по требованию. 2.4.31. С целью ускорения проверки Система должна поддерживать возможность исключения из проверки различными компонентами системы защиты: 2.4.31.1. данных, передаваемых по защищенным протоколам (в том числе HTTPS), а также трафика доверенных приложений (имеющих валидную цифровую подпись) ; 2.4.31.2. файлов и папок; 2.4.31.3. ресурсов сети Интернет; 2.4.31.4. почтовых адресов; 2.4.31.5. доверенных программ; - 2.4.32. С целью ускорения проверки Брандмауэр (файрвол) должен поддерживать базу доверенных приложений, а также позволять создавать правила работы для приложений. 2.4.33. В случае отсутствия централизованного управления системой защиты Система защиты рабочей станции должна поддерживать возможность удаленного управления Системами защиты, установленными на компьютерах в пределах одной локальной сети. 2.4.34. Подсистема показа статистики Системы защиты должна: 2.4.34.1. отображать время возникновения (детектирования) угроз; 2.4.34.2. списки запрещенных сайтов, доступ к которым был запрошен с защищаемого компьютера. 2.4.35. Подсистема статистики должна иметь возможность отображения только необходимых для анализа сообщений - в том числе создания выборки сообщений отдельных компонентов системы защиты, сообщений с определенными кодами 2.4.36. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.5. Требования к программным средствам антивирусной защиты рабочих станций Linux 2.5.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.5.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.5.3. Система, используя актуальную на момент проведения тендера версию ПОдолжна обеспечивать защиту ресурсов рабочих станций функционирующих под управлением операционных систем: 2.5.3.1. Linux, имеющих версию ядра 2.6.x и выше 2.5.4. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов - 2.5.5. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.5.6. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы. 2.5.7. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.5.8. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.5.9. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.5.9.1. поиск и удаление вирусов всех известных типов в файлах; 2.5.9.2. антивирусного сканирования ресурсов сервера как по команде администратора, так и по расписанию, заключающегося в однократной полной или выборочной проверке на наличие угроз объектов; 2.5.9.3. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.5.9.4. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.5.9.5. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.5.9.6. настройки расписания сканирования с указанием параметров запуска. 2.5.10. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через графический интерфейс, реализованный для операционных систем типа Linux. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, действий по отношению к вредоносным объектам различных типов. - 2.5.11. Администратор системы должен иметь возможность: 2.5.11.1. Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.5.11.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.5.11.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения; 2.5.11.4. управлять детализацией протоколов антивирусной проверки; 2.5.11.5. просматривать информацию об используемом ключевом файле и его владельце; 2.5.11.6. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.6. Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows 2.6.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.6.1.1. Осуществление антивирусной защиты на серверах, включая защиту от руткит-технологий. 2.6.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.6.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту серверов под управлением операционных систем: 2.6.3.1. Microsoft Windows Server 2003; 2.6.3.2. Microsoft Windows Server 2008; 2.6.3.3. Microsoft Windows Server 2012; 2.6.3.4. Microsoft Windows Server 2016; 2.6.4. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства. - 2.6.5. Антивирусное программное обеспечение должно по умолчанию иметь оптимальные настройки с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.6.6. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением системы. 2.6.7. В Системе должна быть реализована возможность выбора приоритета сканирования, а также остановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.6.8. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.6.9. Система должна обеспечивать: 2.6.9.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.6.9.2. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.6.9.3. блокировку опасных макросов VBA в реальном времени; 2.6.9.4. защиту от вредоносных сценариев, загружаемых с веб-страниц; 2.6.9.5. помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»; 2.6.9.6. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.6.9.7. запуск задач по расписанию и/или сразу после загрузки операционной системы. - 2.6.10. Система защиты серверов под управлением семейства ОС Microsoft Windows должна обеспечивать реализацию следующих функциональных возможностей: 2.6.10.1. проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов посредством: 2.6.10.1.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.6.10.1.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы. 2.6.11. В Системе должна быть реализована самозащита для всех ее объектов, в том числе критических файлов, процессов, окон, ключей и прочего, от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.7. Требования к программным средствам антивирусной защиты файловых серверов UNIX 2.7.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.7.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов. 2.7.3. Система, используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту ресурсов серверов, использующих Samba версий 3.0.x - 4.3.x, и функционирующих под управлением операционных систем: 2.7.3.1. Linux, имеющих версию ядра 2.6.x, версия glibc 2.13 и выше; 2.7.3.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64; 2.7.4. Интеграция Системы с Samba должна осуществляться с помощью модуля VFS (Virtual File System). - 2.7.5. В случае использования версий Samba, отличных от вышеперечисленных, либо Samba для 64-битных платформ семейства Linux должна существовать возможность компиляции модулей интеграции из исходных кодов. 2.7.6. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.7.7. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.7.8. Система установки системы должна включать возможность автоматической установки модулей, необходимых для установки необходимых компонентов. 2.7.9. Компоненты системы должны иметь возможность управления использованием серверных ресурсов при выполнении сканирования файлового пространства. 2.7.10. В Системе должна быть реализована возможность задания приоритета антивирусного сканирования. 2.7.11. Система должна поддерживать возможность порождения нескольких одновременно действующих процессов проверки. 2.7.12. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы настройки. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователем в рамках имеющихся у них прав. 2.7.13. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.7.14. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.7.14.1. поиск и удаление вирусов всех известных типов в файлах; - 2.7.14.2. антивирусного сканирования ресурсов сервера, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде администратора, так и по расписанию; 2.7.14.3. антивирусной проверке «на лету» файлов, загружаемых как на сервер, так и с него; 2.7.14.4. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.7.14.5. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.7.14.6. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.7.14.7. настройки расписания сканирования с указанием параметров запуска. 2.7.15. Управление программой должно осуществляться как с помощью веб-интерфейса, так и непосредственно через конфигурационные файлы. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, и действий по отношению к вредоносным объектам различных типов. 2.7.16. Администратор системы должен иметь возможность: 2.7.16.1. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.7.16.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.7.16.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения. 2.7.16.4. управлять детализацией протоколов антивирусной проверки; 2.7.16.5. просматривать результаты антивирусной проверки; 2.7.16.6. просматривать информацию об используемом ключевом файле и его владельце; 2.7.16.7. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.7.16.8. использовать альтернативные языковые файлы. 2.7.17. 2.8. Требования к программным средствам антивирусной защиты почтовых систем на платформе UNIX - 2.1.1. Программные средства Системы должны обеспечивать определение угроз следующих типов: 2.1.1.1. классических вирусов; 2.1.1.2. троянских программ; 2.1.1.3. руткитов; 2.1.1.4. сетевых червей; 2.1.1.5. рекламных программ; 2.1.1.6. программ автодозвона на платные сайты; 2.1.1.7. потенциально опасных приложений; 2.1.1.8. прочих вредоносных программ. 2.1.2. Антивирусная защита должна обеспечивать: 2.1.2.1. обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.; 2.1.2.2. обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками; 2.1.2.3. обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов; 2.1.2.4. обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME); 2.1.2.5. обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.); 2.1.2.6. антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS); 2.1.2.7. антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy; - 2.1.2.8. проверку исполняемых файлов упакованных следующими упаковщиками: PELOCK, ENIGMA Protector, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird- вне зависимости от их размера; 2.1.2.9. разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF; 2.1.2.10. защиту от вредоносных программ, принадлежащих семействам вредоносных программ, информация о которых имеется в антивирусных базах, созданных после занесения соответствующей информации в антивирусные базы и еще не попавших на анализ в антивирусные лаборатории - как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле; 2.1.2.11. обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты; 2.1.2.12. обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA); 2.1.2.13. обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля 2.1.2.14. обнаружение вредоносных объектов в DEX-файлах (Android). 2.1.3. Используемое антивирусное ядро: 2.1.3.1. не должно допускать снижение скорости проверки при увеличении размера антивирусных баз; - 2.8.1. Программные средства Системы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции, поступающей для обработки на почтовый сервер. Должна обеспечиваться защита как от вредоносных программ, так и от спама. Все исходящие сообщения должны проверяться до того, как они передаются на удаленный сервер. 2.8.2. Должна обеспечиваться проверка почтовых протоколов SMTP/LMTP/POP3/IMAP4. 2.8.3. Должна обеспечиваться проверка защищенных версий протоколов POP3/IMAP4. 2.8.4. Должно обеспечиваться обнаружение и удаление вирусов всех типов как из самого письма, так и из всех его компонентов, вне зависимости от их типа и уровня вложенности. 2.8.5. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.8.6. Система должна иметь возможность установки как в качестве дополнительного модуля фильтрации для используемого почтового сервера на платформе типа UNIX, так и самостоятельно — в качестве почтового шлюза, предназначенного для проверки входящего и исходящего почтового трафика. 2.8.7. Система должна включать средства контроля работы собственных модулей, включая средства автоматического перезапуска модулей в случае возникновения проблем в их работе. 2.8.8. Система должна поддерживать средства оптимизации загрузки почтового сервера, в том числе путем управления количеством одновременно проверяемых сообщений. 2.8.9. Система должна поддерживать средства управления рабочей очередью приложения. 2.8.10. Система должна иметь возможность работы с несколькими почтовыми системами с различными настройками. 2.8.11. Система должна поддерживать средства контроля правильности настроек. - 2.8.12. Система должна иметь возможность расширения функционала, в том числе путем добавления новых модулей в соответствии с имеющимся программным интерфейсом. 2.8.13. Система должна обеспечивать: 2.8.13.1. поиск и удаление вирусов всех известных типов; 2.8.13.2. помещение найденных зараженных файлов в специальное место на жестком диске — «карантин»; 2.8.13.3. возможность управления карантином, в том числе восстановления сохраненных объектов. 2.8.14. Система должна обеспечивать возможность выбора желаемых действия для различных типов вредоносных объектов, в том числе неизлечимых и подозрительных. В качестве таких действий должны быть доступны удаление сообщения и/или перемещение в карантин. Для подозрительных объектов также должна быть доступна возможность пропуска и доставка без изменения. Должна иметься возможность реализации нескольких действий. 2.8.15. Система должна иметь возможность модификации проверенных (в том числе зараженных и отфильтрованных) писем — в числе прочих: путем модификации заголовка или добавления подписи. 2.8.16. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать: 2.8.16.1. на операционных системах Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше, 2.8.16.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.8.17. Система, используя актуальную на момент проведения тендера версию, должна функционировать в локальных сетях с поддержкой протоколов IPv4/IPv6. 2.8.18. Система, используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах Sendmail, Postfix, Courier, QMail, CommuniGate Pro, ZMailer, Exim. 2.8.18.1. В состав поставки системы должен входить антивирусный сканер для периодической проверки системы. - 2.1.3.2. в связи с возможностью исчерпания ресурсов ОС (в том числе места на диске, памяти) в ходе обработки специальным образом сформированных архивов автоматически выбирать уровень анализа упакованных объектов, а также механизм уменьшения размера промежуточных файлов. При выборе уровня анализа должен учитываться уровень загрузки системы 2.1.3.3. в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика; 2.1.3.4. должно обеспечивать защиту от так называемых «почтовых бомб»; 2.1.3.5. должно обеспечивать работу с файлами размером как менее, так и больше 2 ГБ; 2.1.3.6. должно поддерживать работу с дисками с LBA-адресацией; 2.1.3.7. в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня антивирусного ядра. - 2.2.1. Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. 2.2.2. Система управления должна быть реализована на основе Web-интерфейса, поддерживающего Web-браузеры, используемые как в корпоративной сети, так и Web-браузеры, используемые на устройствах и компьютерах, имеющих доступ к сервисам управления антивирусной защитой извне корпоративной сети - в том числе Mozilla Firefox или Internet Explorer. Управление через данные браузеры должно быть доступно с любых ОС, имеющих возможность их установки и запуска. 2.2.3. Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов 2.2.4. Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управления, функционирующей на мобильных устройствах iPhone 2.2.5. В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке. 2.2.6. Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий 2.2.7. Установка антивирусного сервера Системы должна быть возможна на: 2.2.7.1. Microsoft Windows Server 2003; 2.2.7.2. Microsoft Windows Server 2008; 2.2.7.3. Microsoft Windows Server 2012; - 2.8.18.2. Компоненты Системы должны устойчиво функционировать на компьютерах с 32-битной и 64-битной архитектурой в условиях их минимальной и максимальной загрузки без существенного снижения производительности серверов, в том числе за счет управления приоритетами обработки сообщений. 2.8.19. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы. 2.8.20. Система должна иметь возможность сохранения отредактированных настроек в текстовый файл и использования их на этом же или другом компьютере. 2.8.21. Система должна иметь возможность администрирования с помощью веб-консоли управления. 2.8.22. Консоль управления Системой должна быть доступной из единой системы управления антивирусной защиты локальной сети. 2.8.23. Система сбора статистики должна иметь возможность настройки уровня ее детализации, в том числе на уровне отдельных пользователей и групп; 2.8.24. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.8.24.1. настройка параметров сканирования для каждого почтового ящика; 2.8.24.2. фильтрация по определенным типам сообщений и предотвращение массовых рассылок; 2.8.24.3. фильтрация почтовых сообщений с помощью технологий репутационного анализа; 2.8.24.4. анализ заголовков и тела по формальным признакам, в том числе на соответствие спецификации RFC-822; 2.8.24.5. маршрутизация сообщений; 2.8.24.6. балансировка нагрузки между несколькими узлами антивирусного анализа, в том числе удаленными; 2.8.24.7. фильтрация и блокировка сообщений в зависимости от вероятности их принадлежности к спаму — по категориям спам и вероятно, спам; - 2.8.24.8. использование интеллектуальной системы анализа почтового трафика без необходимости постоянного обучения системы антиспама системным администратором; 2.8.24.9. гарантированная доставка всех почтовых сообщений, в том числе в случае временной недоступности получателя; 2.8.24.10. архивирование и регистрация сообщений; 2.8.24.11. Использование различных типов баз данных; 2.8.24.12. отправка уведомлений администратору; 2.8.24.13. ведение журнала событий, в том числе для определенного типа объектов; 2.8.24.14. автоматическое обновление вирусных баз и настройка расписания обновлений; 2.8.24.15. откат обновлений; 2.8.24.16. в случае установки Системы в качестве прокси-сервера: 2.8.24.17. ограничение максимального количества пересылок одного сообщения, числа соединений с одним IP-адресом, числа сообщений за сессию, размера сообщения; 2.8.24.18. проверка подлинности IP-адреса; 2.8.24.19. авторизация пользователя с помощью имени и пароля, IP-адреса; 2.8.24.20. проверка на вхождение отправителя в список защищаемых доменов, наличие адреса отправителя в белых и черных списках IP-адресов и доменов; 2.8.24.21. проверка на наличие и соответствие DNS A- и MX-записей хостам и IP-адресам отправителя и получателя; 2.8.24.22. проверка адреса по черным спискам RBL/DNSBL. 2.8.25. Система должна обеспечивать возможность выбора желаемых действия для отфильтрованных спам-сообщений. В качестве таких действий должны быть доступны удаление, пропуск или отказ от приема. 2.8.26. Система должна поддерживать возможность создания правил фильтрации. 2.8.27. Система должна обеспечивать регулировку распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач. 2.8.28. Система должна позволять выполнить получателю письма, помещенного в карантин, извлечение его из карантина посредством отправки специального управляющего письма в ответ на уведомление о помещении входящего письма в карантин. - 2.2.7.4. Microsoft Windows Server 2016; 2.2.7.5. Microsoft Windows XP Professional; 2.2.7.6. Microsoft Windows Vista; 2.2.7.7. Microsoft Windows 7; 2.2.7.8. Microsoft Windows 8; 2.2.7.9. Microsoft Windows 10; 2.2.7.10. FreeBSD 11 и выше; 2.2.7.11. Linux glibc 2.13 и выше. 2.2.8. Установка агента управления антивирусной защиты должна быть возможна на: 2.2.8.1. Linux glibc 2.13 и выше для платформ Intel x86/amd64; 2.2.8.2. Microsoft Windows XP Professional SP2 и выше; 2.2.8.3. Microsoft Windows Server 2003 SP2; 2.2.8.4. Microsoft Windows Vista (также с SP1 и выше) ; 2.2.8.5. Microsoft Windows Server 2008 (также с SP1 и выше) ; 2.2.8.6. Microsoft Windows 7; 2.2.8.7. Microsoft Windows Server 2012 (также с R2); 2.2.8.8. Microsoft Windows Server 2016; 2.2.8.9. Microsoft Windows 8; 2.2.8.10. Microsoft Windows 10; 2.2.8.11. ОС Android 4.0 и выше; 2.2.8.12. Mac OS X 10.6 и выше. 2.2.9. Система управления должна иметь возможность:. 2.2.9.1. просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети 2.2.9.2. контроля неактивных станций антивирусной сети 2.2.9.3. просмотра сессий пользователей антивирусной сети 2.2.9.4. замены системного DNS 2.2.9.5. использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы 2.2.9.6. управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов - 2.2.9.7. экспорта и импорта базы данных антивирусного сервера в XML-файл. 2.2.9.8. создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность: 2.2.9.8.1. объединения информации от нескольких серверов на одном. 2.2.9.8.2. распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть. 2.2.9.8.3. обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий 2.2.9.8.4. контроля отсутствия связанных серверов в расписании антивирусного сервера. 2.2.9.9. построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне; 2.2.9.10. установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям; 2.2.9.11. централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line. 2.2.9.12. централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации; 2.2.9.13. интеграции в системы управления и информационные системы с помощью встроенного в систему API 2.2.9.14. наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap; 2.2.9.15. оповещения о возникновении эпидемий (множественных инфекций) 2.2.9.16. оповещения о наличии обновлений сервера 2.2.9.17. отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы; 2.2.9.18. обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), между которыми отсутствует маршрутизация пакетов - 2.8.29. Система должна позволять организовывать кластерное решение для распределения нагрузки по обработке почтовых сообщений на несколько серверов 2.9. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе ОС UNIX 2.9.1. Программные средства Системы должны обеспечивать защиту интернет-трафика, поступающего по протоколам HTTP/FTP 2.9.2. Все передаваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. 2.9.3. Система должна обеспечивать возможность интеграции с прокси-серверами по протоколу ICAP 2.9.4. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.9.5. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.9.6. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.9.6.1. под управлением операционных систем Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc 2.2 и выше, 2.9.6.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.9.6.3. Установка и работа Системы должна быть возможна в операционных системах, использующих доверенную загрузку, реализуемую на основе анализа подписи файлов Системы, либо политики безопасности SELinux 2.9.7. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.9.8. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.9.9. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы. - 2.2.9.19. самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления. 2.2.10. В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API 2.2.11. Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей 2.2.11.1. экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам 2.2.11.2. скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX 2.2.11.3. восстановления рабочих станций, случайно удаленных из системы защиты; 2.2.11.4. централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения; 2.2.11.5. обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями 2.2.11.6. обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске; 2.2.11.7. управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений 2.2.11.8. контроля результатов обновления антивирусного ПО на станциях антивирусной сети. 2.2.11.9. организации межсерверного обмена согласно расписанию 2.2.11.10. ограничения канала связи по группам - 2.2.11.11. наличия возможности групповых обновлений 2.2.11.12. обновлений по защищенному каналу с использованием SSL-сертификатов 2.2.11.13. организации отложенного обновления 2.2.11.14. проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры 2.2.11.15. автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов; 2.2.12. Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей: 2.2.12.1. централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах. 2.2.12.2. создания инсталляционных пакетов для конкретных защищаемых рабочих станций; 2.2.12.3. выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части; 2.2.13. Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml. 2.2.14. Система управления должна поддерживать возможность: 2.2.14.1. создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера; 2.2.14.2. восстановления удаленных станций. 2.2.15. Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью: 2.2.15.1. прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory, 2.2.15.2. политик Microsoft Active Directory - 2.9.10. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.9.11. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.9.12. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.9.12.1. выбора типа проверки (проверять все файлы, файлы по заданному списку масок); 2.9.12.2. назначения различных действий для вредоносных объектов разного типа; 2.9.13. фильтрации проверяемого трафика по ip-адресам или именам ресурсов, в том числе с помощью масок и регулярных выражений имен ресурсов; 2.9.14. фильтрации проверяемого трафика по Mime-типам; 2.9.15. фильтрации проверяемого трафика по размеру файлов; 2.9.16. ограничения доступа к интернет-ресурсам благодаря использованию автоматически обновляемых тематических черных списков, а также формируемых вручную или с помощью веб-интерфейса черных и белых списков адресов; 2.9.17. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.9.17.1. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.9.17.2. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.9.18. автоматического обновления с http- или FTP-cерверов, локальных или сетевых каталогов, отката обновлений; 2.9.19. автоматической оптимизации количества проверяющих процессов и выбора приоритета сканирования; 2.9.20. использование режима preview для ускорения проверки; 2.9.21. ограничения времени проверки, включая время проверки отдельного файла; - 2.2.15.3. установки с помощью дистрибутива, содержащего все компоненты защиты 2.2.15.4. рассылки инсталляционных файлов из системы управления по электронной почте 2.2.15.5. возможностей службы распределенной файловой системы (DFS). 2.2.16. Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу 2.2.17. Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml. 2.2.18. Система должна иметь возможность минимизации трафика: 2.2.18.1. за счет применения специальных алгоритмов сжатия; 2.2.18.2. ограничения трафика по пропускной способности и по времени в определенных IP-подсетях. 2.2.19. Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности. 2.2.20. Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети 2.2.21. В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя) 2.2.22. Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль. - 2.2.23. Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS 2.2.24. Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления. 2.2.25. Система должна обеспечивать: 2.2.25.1. возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа; 2.2.25.2. возможность задания групповых политик в зависимости от группы IP-адресов. 2.2.25.3. возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах 2.2.26. В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети: 2.2.26.1. обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты; 2.2.26.2. статистика работы компонентов Системы должна: 2.2.26.2.1. собираться на сервере системы управления антивирусной защиты; 2.2.26.2.2. быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики. 2.2.26.2.3. Иметь возможность экспорта в формат PDF 2.2.26.2.4. Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера 2.2.27. Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению: - 2.9.22. уведомления администратора о попытке открытия запрещенной страницы; 2.9.23. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований; 2.9.24. размещения статистической информации как публичном сервере статистики производителя Системы, так и на сервере централизованной защиты локальной сети 2.9.25. получения статистической информации в форматах HTML и XML 2.9.26. получения статистической информации как по одному серверу Системы, так и суммарно по всем серверам 2.9.27. в случае использования ценрализованного управления: 2.9.28. шифрования и/или сжатия трафика между сервером антивирусной защиты и Системой 2.9.29. экспорта ранее сделанных настроек Системы на сервер антивирусной защиты в ходе первого подключения к серверу 2.9.30. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через веб-интерфейс. Система управления должна поддерживать возможность настройки всех параметров антивирусной проверки трафика. 2.9.31. Администратор системы должен иметь возможность: 2.9.32. проверки корректности сделанных настроек средствами Системы до их применения; 2.9.33. использования нескольких конфигурационных файлов Системы в зависимости от выполняемых задач; 2.9.34. задавать индивидуальные настройки правил фильтрации с помощью логических выражений для групп пользователей, в том числе: 2.9.35. правила работы с несколькими сканирующими сервисами, включая возможность и автоматического переключения между ними при необходимости - в целях повышения отказоустойчивости 2.9.36. ограничения доступа к ресурсам по требованию, включая ограничения ip-адресам, сетям(подсетям), пользователям и группам 2.9.37. ограничения доступа к определенным ресурсам в рабочее время либо в указанный промежуток времени 2.9.38. ограничения доступа к определенным ресурсам для пользователей с определенным IP-адресом или пользователей локальной сети - 2.9.39. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.9.39.1. задавать место размещения отчетов - в текстовом файле или системном журнале, а также указывать степень подробности отчетов; 2.9.40. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения - в том числе возможности обрезать файл до нулевой длины перед передачей его пользователю; 2.9.41. блокировать обновления для определенных компонентов Системы; 2.9.42. восстанавливать компоненты к сохраненному состоянию, в том числе откатывать антивирусные базы 2.9.43. управлять детализацией антивирусной проверки протоколов; 2.9.44. запускать периодическую проверку файловой системы сервера 2.9.45. получать уведомления о сроке действия лицензии и необходимости ее замены 2.9.46. задавать уровни приоритета процессов Системы 2.9.47. Защита работы Системы от сбоев должна обеспечиваться специально разработанным модулем 2.10. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG 2.10.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей 2.10.1.1. создания групп клиентов и присвоения им определенных профилей (наборов настраиваемых параметров обработки интернет-трафика. Формирование групп должно происходить путем задания списка почтовых адресов, IP-адресов или путем выбора из списка групп AD. 2.10.1.2. сканирование всех данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG по протоколам HTTP, FTP (включая FTP поверх HTTP), SMTP и POP3. Все запрашиваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. Должна (в том числе) обеспечиваться проверка объектов внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; - 2.2.27.1. получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений; 2.2.27.2. возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации; 2.2.27.3. возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG. 2.2.27.4. проверка целостности и подлинности обновлений средствами электронной цифровой подписи. 2.2.27.5. обновления компонентов и вирусных баз по защищенному каналу, с использованием протокола HTTPS. 2.2.28. В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория; 2.2.29. Система должна иметь возможность перезагрузки защищаемой станции через систему управления 2.2.30. Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации. 2.3. Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows 2.3.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.3.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях. 2.3.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов: 2.3.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем: - 2.3.3.1. Microsoft Windows XP Professional; 2.3.3.2. Microsoft Windows Vista; 2.3.3.3. Microsoft Windows 7; 2.3.3.4. Microsoft Windows 8; 2.3.3.5. Microsoft Windows 8.1; 2.3.3.6. Microsoft Windows 10. 2.3.4. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.3.5. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.3.6. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.3.7. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля. - 2.10.1.3. в случае проверки трафика, поступающего по протоколам HTTP и FTP, в режиме реального времени должна обеспечиваться проверка ресурсов, указанных в запросе клиентов – в том числе в случае нахождения объектов в кеше серверов Microsoft ISA Server и Forefront TMG. В целях сокращения нагрузки на сервер - если по результатам сканирования внешний по отношению к серверу ресурс не содержит известных угроз, для всех защищаемых межсетевым экраном пользователей на заданный администратором период должен разрешаться полный доступ к ресурсу; 2.10.1.4. в случае проверки трафика, поступающего по протоколу FTP должна быть обеспечена возможность как предварительной, так и пост-проверки (с передачей части запрошенного файла клиенту до завершения проверки) 2.10.1.5. блокирование доступа к инфицированным данным для пользователей сети, защищенной межсетевым экраном Microsoft ISA Server или Microsoft Forefront TMG; 2.10.1.6. фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов; 2.10.1.7. фильтрация и блокировка сообщений в соответствии с заданнымим администратором правилами, включающими (в том числе ограничения на принимаемые файлы по их наличию, размеру и наименованию 2.10.1.8. в случае проверки трафика, поступающего по протоколам SMTP и POP3 должна производиться проверка входящих почтовых сообщений в реальном времени. Проверке должны подвергаться следующие элементы электронных писем: 2.10.1.8.1. тело письма; 2.10.1.8.2. вложения (включая файлы в архивах и упакованные файлы); 2.10.1.8.3. вложенные OLE-объекты. 2.10.1.9. добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности, а также изменение из заголовка; - 2.10.1.10. изоляция инфицированных и подозрительных объектов в настраиваемом карантине для дальнейшего анализа. Карантин должен обеспечивать возможность пересканирования и восстановления объекта; 2.10.1.11. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований 2.10.1.12. отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий; 2.10.1.13. ограничение доступа пользователей к определенным интернет-ресурсам; 2.10.1.14. сбор статистики; 2.10.1.15. автоматическое обновление вирусных баз и компонентов программы; 2.10.2. В случае отсутствия необходимости проверки протоколов SMTP и POP3, а также использования механизма групп должна иметься специальная версия продукта, обеспечивающая большее быстродействие по сравнению с полнофункциональной 2.10.3. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.10.4. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.10.4.1. Microsoft® ISA Server 2004/2006 2.10.4.2. Microsoft® Forefront® TMG 2010 (Standard Edition или Enterprise Edition) с установленным пакетом SP1 или SP2 2.10.5. Для Microsoft® ISA Server 2004/2006 должны поддерживаться следующие операционные системы: 2.10.5.1. Microsoft® Windows Server® 2003 x86 с Service Pack 1 (SP1); 2.10.5.2. Microsoft® Windows Server® 2003 R2 x86. 2.11. Для Microsoft® Forefront® TMG 2010 должны поддерживаться следующие операционные системы: 2.11.1.1. Microsoft® Windows Server® 2008 SP2 2.11.1.2. Microsoft® Windows Server® 2008 R2 - 2.3.8. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав. 2.3.9. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.3.10. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.3.11. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.3.11.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.3.11.2. непрерывное фоновое сканирование в целях нейтрализации активных угроз 2.3.11.3. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.3.11.4. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.3.11.5. блокировку опасных макросов VBA в реальном времени; 2.3.11.6. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.3.11.7. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана; - 2.3.11.8. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.3.11.9. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.3.11.10. ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию 2.3.11.11. помещение найденных зараженных файлов в специальное место на жестком диске - «карантин»; 2.3.11.12. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции 2.3.11.13. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.3.11.14. запуск задач по расписанию и/или сразу после загрузки операционной системы; 2.3.11.15. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке. 2.3.12. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.3.13. HTTP; 2.3.14. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.3.15. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.3.16. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.3.17. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.3.18. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы. - 2.11.2. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.11.3. Должна осуществляться поддержка единых настроек для распределенной системы межсетевых экранов, в том числе, межсетевых экранов, объединенных в кластер. 2.11.4. Программные средства проверки данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG, установленные на разных серверах, должны иметь возможность объединения в единое иерархическое дерево с целью репликации параметров. Репликация параметром должна производиться от главного сервера на подчиненный, таким образом, чтобы управление настройками дерева серверов было возможно с корневого сервера 2.11.5. Управление настройками приложения и его компонентов должно осуществляться через веб-интерфейс по защищенному протоколу HTTPS. Доступ к консоли управления должен быть доступен только авторизованным администраторам. 2.12. Требования к программным средствам антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile 2.12.1. Программные средства антивирусной защиты смартфонов должны функционировать под управлением: 2.12.1.1. Symbian 9, Series60 3rd Edition, Series60 5th Edition, Symbian3, Symbian Belle; 2.12.1.2. Microsoft Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5; 2.12.1.3. Android OS 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0. 2.12.2. Используемые программные средства должны обеспечивать: 2.12.2.1. постоянную защиту файловой системы, перехват и проверку: 2.12.2.1.1. файлов, поступающих через GPRS/инфракрасный порт/Bluetooth/Wi-Fi/USB-соединения (в том числе во время работы с почтой и при загрузке файлов через браузер) или во время синхронизации с ПК; 2.12.2.1.2. файлов, открываемых на смартфоне; - 2.12.2.1.3. проверку файлов в архивах APK, ZIP, SIS, CAB, RAR, JAR; 2.12.2.1.4. программ, устанавливаемых из интерфейса смартфона. 2.12.2.2. полную и выборочную проверку объектов файловой системы, находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя; 2.12.2.3. фильтрации входящих звонков и SMS-сообщений (включая, рекламные рассылки, а также звонки и сообщения с неизвестных номеров) на основе предопределенных и созданных пользователем профилей защиты, для каждого из которых можно сформировать список номеров и определить действие для звонков и сообщений с номеров этого списка. Фильтрация по черным спискам, а также по телефонной книге устройства; 2.12.2.4. для устройств на базе Android OS: 2.12.2.4.1. просмотр и выбор действий для заблокированных звонков и сообщений; 2.12.2.4.2. обнаружения вредоносных файлов автозапуска, способных заражать Windows-системы; 2.12.2.5. удаление или изоляцию зараженных объектов в карантинное хранилище. Получение подробной информации о подобном типе угроз; 2.12.2.6. звуковое оповещение о найденных угрозах; 2.12.2.7. восстановление файлов, помещенных ранее в карантин; 2.12.2.8. проведение обновления: 2.12.2.8.1. по протоколу HTTP, в том числе с использованием встроенного модуля GPRS; 2.12.2.8.2. через Infrared/Bluetooth/Wi-Fi/USB-соединение; 2.12.2.8.3. путем синхронизации ПК, имеющего доступ к сети Интернет, через соединение ActiveSync антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов; 2.12.2.9. для устройств на базе Microsoft Windows Mobile и Android OS: централизованное управление мобильным устройством на основе используемых корпоративных политик; 2.12.2.10. для устройств на базе Android OS: 2.12.2.10.1. управление мобильным устройством на основе виджетов; 2.12.2.10.2. сброс, импорт и экспорт настроек; - 2.3.19. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.3.20. Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов 2.3.21. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.4. Требования к программным средствам антивирусной защиты рабочих станций и домашних компьютеров под управлением ОС семейства Microsoft Windows, не входящих в систему централизованного управления 2.4.1. Программные средства системы защиты (далее Системы) должны обеспечивать реализацию следующих функциональных возможностей: 2.4.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях; 2.4.1.2. создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища - в том числе самим пользователем. 2.4.2. Система используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем: 2.4.2.1. Microsoft Windows XP; 2.4.2.2. Microsoft Windows Vista; 2.4.2.3. Microsoft Windows 7; 2.4.2.4. Microsoft Windows 8.1; 2.4.2.5. Microsoft Windows 8; 2.4.2.6. Microsoft Windows 10. 2.4.3. В целях противодействия вредоносным программам, блокирующим запуск известного ПО - для установки системы защиты не должна требоваться установка стороннего инсталлятора - включая Microsoft Windows Installer, либо использование служб, дополнительных к ранее используемым. - 2.4.4. В связи с необходимостью автоматизации развертывания системы защиты установка должна быть возможна в том числе в режиме командной строки - указанием необходимых параметров установки. В том числе установки в фоновом режиме, необходимости перезагрузки и состава устанавливаемых компонент; 2.4.5. В связи с возможными ограничениями канала доступа в сеть Интернет установка системы защиты должна быть возможной без доступа в сеть Интернет - дистрибутив должен содержать все компоненты системы защиты, а также базы данных признаков вредоносных программ и вредоносных ресурсов сети Интернет, доступ к которым может регулироваться системой защиты. 2.4.6. Для работы системы защиты не должны использоваться внешние библиотеки, а также среда .Net Framework, целостность которых не находится под контролем системы самозащиты и компрометация которых может привести к ошибкам отображения информации системы защиты или иным проблемам, связанным с интерфейсом системы защиты 2.4.7. С целью противодействия вредоносным программам, запущенным на компьютере, система установки должна быть интегрирована с антируткитом - обнаружение и удаление угроз должно быть доступно во время установки. 2.4.8. Система установки должна поддерживать импорт настроек, содержания карантина и хранилища резервных копий папок, сохраненных после удаления ранее установленного антивируса - в случае наличия совместимости версий. 2.4.9. Дистрибутив, использованный для установки, должен после завершения установки использоваться для автоматического восстановления работы сервисов. В целях поддержания дистрибутива в актуальном состоянии должно быть реализовано инкрементированное обновление установочного пакета. В целях исключения неправомерного доступа к дистрибутиву в целях удаления или изменения доступ должен контролироваться системой самозащиты антивирусной Системы. - 2.12.2.10.3. удаленное управление мобильным устройством в случае его утери или кражи, в том числе поиск, экстренное блокирование устройства, удаление личных данных, получение координат, управление устройством по СМС с заранее определенных устройств или с любых устройств при отправке СМС-команд вместе со специальным паролем, установленным пользователем; 2.12.2.10.4. в случае наличия системы централизованного управления – возможность управления списком приложений, разрешенных для запуска. 2.13. Требования по комплектности поставки 2.13.1. В состав Системы должны входить: 2.13.1.1. программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания; 2.13.1.2. программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама; 2.13.1.3. программные средства централизованного управления, мониторинга и обновления; 2.13.1.4. обновляемые базы данных сигнатур всевозможных вредоносных программ. 2.13.2. Комплект поставки должен содержать: 2.13.2.1. необходимый набор серийных номеров либо ключевых файлов; 2.13.2.2. дистрибутив Системы; 2.13.2.3. сертификаты ФСТЭК; 2.13.2.4. файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. 2.14. Требования по технической поддержке Системы 2.14.1. Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет. 2.14.2. Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5/8 2.14.3. Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов - 2.14.4. Техническая поддержка должна включать возможность написания специального ПО, предназначенного для устранения последствий воздействия вредоносного ПО на зараженную систему. В том числе утилит расшифровки файлов, если данная операция является возможной 2.14.5. Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе: 2.14.5.1. ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения; 2.14.5.2. ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения. 2.14.6. Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов производителя. - 2.4.10. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.4.11. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.4.12. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.4.13. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля. 2.4.14. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав. - Количество закупаемых товаров, объем работ, услуг - Лицензия на 42 рабочих места - - - Требования по объему и сроку гарантий качества товаров - Исполнитель гарантирует работу ключа на программный продукт в течение 12 месяцев при соблюдении условий лицензионного соглашения. Гарантийные обязательства вступают в силу с момента приема передачи неисключительных прав заказчику. - - - Требование к услуге - На основании п. 1 ч. 1 ст. 33 Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» данное программное обеспечение (далее ПО) не сопровождается словами «или эквивалент», так как необходимо обеспечить взаимодействие указанного ПО с базами данных и другим ПО, которые используются Заказчиком. - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Общие требования - 1.1 Участники закупки на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя. 1.2 Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов. 1.3 В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты. 1.4 Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика. 1.5 Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. 1.6 Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке. 1.7 Участник закупки должен предоставить единый серийный номер для всех поставляемых по условиям аукциона продуктов. 1.8 Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям аукциона программные продукты должен начинаться с момента активации серийного номера. - -

1.9 Система лицензирования не должна иметь привязку к используемому на защищаемых объектах аппаратному обеспечению. Система должна позволять перенос лицензий с одних защищаемых объектов (в том числе рабочих станций и серверов) на иные без необходимости перепривязки или получения дополнительных лицензий 1.10 Антивирусные средства должны включать: • программные средства защиты рабочих станций; • программные средства защиты файловых серверов; • программные средства защиты почтовых серверов; • программные средства защиты почтовых шлюзов; • программные средства защиты интернет шлюзов; • программные средства защиты мобильных устройств, в том числе смартфонов; • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ всех типов и атак; • эксплуатационную документацию на русском языке.

Требования к программным средствам - 2.4.15. Обновление системы защиты должно быть возможно (по выбору администратора системы защиты) с серверов компании поставщика системы защиты, размещенных в сети Интернет, локальной или сетевой папки, компьютеров локальной сети, на которых установлена аналогичная система защиты и создано зеркало обновлений; 2.4.16. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.4.17. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.4.18. По умолчанию система защиты должна работать в так называемом пользовательском (ограниченном) режиме. Пользователю системы, не являющемуся администратором защиты, не должны быть доступны настройки компонентов системы защиты, а также возможность отключения системы защиты. При работе в данном режиме в интерфейсе системы защиты не должны показываться пункт меню или иконка, нажатие на которые открывает окно или раздел интерфейса с настройками системы защиты. Администратор должен иметь возможность ограничить доступ к настройкам с помощью пароля; 2.4.19. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.4.19.1. поиск и удаление вредоносных программ всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.4.19.2. обнаружение вредоносных программ, не обнаруживаемых средствами антивирусного ядра, с помощью превентивной защиты, отслеживающей поведение запущенных процессов, а также вредоносных объектов, внедренных в запущенные процессы; 2.4.19.3. проверки ссылок на видоизменение, скрипты и фреймы; 2.4.19.4. проверки файлов по ссылкам до скачивания из сети Интернет на локальный компьютер; - -

2.4.19.5. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.4.19.6. выявления вредоносных объектов в HTML- и PDF-документах; 2.4.19.7. выявления и анализа «невидимых» IFRAME-элементов на страницах сайтов и HTML-документах; 2.4.19.8. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.4.19.9. блокировку опасных макросов VBA в реальном времени; 2.4.19.10. блокировку перехода по внешним ссылкам в социальных сетях; 2.4.19.11. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.4.19.12. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана; 2.4.19.13. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.4.19.14. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.4.19.15. помещение найденных зараженных файлов, а также резервных копий объектов, к которым были применены действия, отличные от «Поместить в карантин», в специальное место на жестком диске -«карантин»; 2.4.19.16. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции; 2.4.19.17. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.4.19.18. запуск задач по расписанию и/или сразу после загрузки операционной системы;

2.4.19.19. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке 2.4.19.20. защиту возникновения претензий от правообладателей контента путем использования специальной базы данных признаков ресурсов, доступ к которым ограничен по требованию правообладателей. 2.4.20. Администратор системы должен иметь возможность: 2.4.20.1. настройки правил защиты от намеренных/непреднамеренных действий посредством блокировки доступа к локальным и сетевым ресурсам (локальным файлам и каталогам, сайтам в сети Интернет) для конкретных пользователей; 2.4.20.2. копировать настройки между учетными записями пользователей; 2.4.20.3. запрещать возможность отправки заданий на печать; 2.4.20.4. запрещать возможность передачи данных по сети; 2.4.20.5. запрещать возможность изменения системного времени и часового пояса; 2.4.20.6. отключать ранее заданные ограничения для конкретной учетной записи; 2.4.20.7. назначать месторасположения карантина при обнаружении зараженных файлов на съемных носителей; 2.4.20.8. используя возможности менеджера карантина, осуществлять повторную проверку объектов, помещенных в карантин; 2.4.20.9. иметь возможность очистки карантина для отдельного диска. 2.4.21. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.4.21.1. HTTP независимо от используемого браузера или иного приложения, получающего трафик; 2.4.21.2. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.4.21.3. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.4.22. Система защиты рабочих станций должна обеспечивать проверку почтовых сообщений, передаваемых по протоколу MAPI для Microsoft Outlook 2000 (Outlook 9)/2002 (Outlook 10 или Outlook XP)/2003 (Outlook 11)/2007/2010/2013. 2.4.23. Система защиты рабочих станций должна автоматически обеспечивать проверку трафика передаваемого по поддерживаемым системой защиты протоколам:

2.4.23.1. вне зависимости от порта, через который передается трафик - без необходимости указания списка проверяемых портов для конкретных протоколов; 2.4.23.2. включая проверку трафика, передаваемого по зашифрованному соединению SSL. 2.4.24. Система защиты рабочих станций должна обеспечивать фильтрацию трафика в мгновенных сообщениях Mail.Ru Agent, ICQ, Jabber, QIP, Pidgin и другие, включая антивирусную проверку пересылаемых вложений, а также автоматическое удаление из сообщений ссылок, ведущих на вредоносные и фишинговые сайты. 2.4.25. Система защиты рабочих станций должна обеспечивать фильтрацию выдачи результатов поисковых систем Google, Yandex, Yahoo!, Bing, Rambler с показом только безопасных с точки зрения поисковых систем и системы защиты ресурсов. 2.4.26. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.4.26.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.4.26.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы; 2.4.26.3. непрерывного фонового сканирования и нейтрализации активных угроз. В том числе в критических областях Windows, оперативной памяти, запущенных процессах, MBR/VBR дисков, BIOS; 2.4.26.4. проверки ссылок и файлов с помощью репутационного сервиса облачной защиты - в том числе с помощью базы данных алгоритмов работы вредоносных программ.

2.4.27. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.4.28. С целью защиты от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) Система должна: 2.4.28.1. обеспечивать защиту критически важных частей системы (в том числе папок и ветвей реестра) от модификаций вредоносными программами, в том числе блокировать попытки: 2.4.28.1.1. изменения вредоносными программами загрузочных областей диска; 2.4.28.1.2. изменения нежелательным образом пользовательских файлов (в том числе действия троянцев-шифровальщиков) ; 2.4.28.1.3. изменения файла HOSTS; 2.4.28.1.4. добавления новых задач в логику работы операционной системы; 2.4.28.1.5. изменения правил запуска ранее установленных программ; 2.4.28.1.6. измения параметров работы системных служб, в том числе процесса создания резервных копий файлов; 2.4.28.1.7. загрузки новых или неизвестных драйверов без ведома пользователя, установки новых виртуальных устройств, загрузки в браузер вредоносных плагинов, в том числе блокировщиков браузера; 2.4.28.1.8. автозапуска вредоносных программ; 2.4.28.1.9. получения низкоуровневого доступа к диску; 2.4.28.1.10. регистрации вредоносных программ в реестре для последующего запуска; 2.4.28.1.11. отключения безопасного режима Windows путем блокировки изменения реестра; 2.4.28.1.12. сокрытия присутствия троянской программы в контролируемой системе в виде руткита. 2.4.28.2. блокировать попытки установления каналов связи между вредоносным ПО, ранее установленным на компьютер и удаленными серверами злоумышленников;

2.4.28.3. с помощью превентивной защиты, отслеживающей работу всех процессов системы в поисках действий, характерных для процессов вредоносных программ и не позволяющей вредоносным объектам внедриться в процессы других программ или каким-либо способом разместить вредоносные файлы в защищаемой системе, выявлять и прекращать работу вредоносных, подозрительных или ненадежных сценариев и процессов; 2.4.28.4. обеспечивать защиту от эксплойтов (программ, эксплуатирующих как уже известные, так и еще неизвестные уязвимости) путем внедрения специального модуля защиты в контролируемые процессы; 2.4.28.5. ограничивать время работы конкретного сотрудника на защищаемом компьютере - с целью исключения доступа у компьютеру в остальное время неопределенного круга лиц. Система ограничения доступа должна позволять: 2.4.28.5.1. задавать время работы на компьютере для выходных и будних дней для каждого сотрудника, а также ограничения по доступу в сеть Интернет; 2.4.28.5.2. задавать суммарное время работы на компьютере для конкретного сотрудника; 2.4.28.5.3. автоматически блокировать доступ к защищаемому компьютеру в ночное время. 2.4.28.6. ограничивать доступ к определенным ресурсам сети Интернет - согласно белым и черным спискам ресурсов сети, предопределенным группам ресурсов; 2.4.28.7. ограничивать доступ к определенным файлам и папкам - с указанием типа доступа объектам (блокировать доступ или разрешать только чтение); 2.4.28.8. обеспечивать возможность использования на защищаемом компьютере только устройств, входящих список разрешенных. Администратор Системы должен иметь возможность: 2.4.28.8.1. контроля доступа к таким типам устройств, как дисковые накопители, приводы DVD/CD-ROM, клавиатуры, компьютерные мыши, сетевые карты, игровые устройства, USB-устройства;

2.4.28.8.2. импорта и экспорта правил использования устройств (в том числе с помощью функционала управления удаленными компьютерами антивирусной сети), а также формирования правил блокировки шин и классов устройств, создания списка разрешенных устройств для заблокированных шин и классов устройств; 2.4.28.8.3. задать уровень доступа к устройству осуществляется в форме полного запрета доступа всем процессам операционной системы или в форме интерактивного режима, в котором пользователю выводится оповещение о попытке доступа к устройству. Для устройств. с файловой системой администратор Системы должен иметь возможность задать тип доступа - разрешать полный доступ к устройству или доступ только на чтение. 2.4.28.9. обеспечивать возможность полного запрета использования USB-устройств и CD/DVD-приводов; 2.4.28.10. обеспечивать создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища как системой защиты, так и самим пользователем в любой момент времени. 2.4.29. модуль превентивной защиты должен: 2.4.29.1. поддерживать возможность создания профилей - групп настроек, применяемых пользователем или администратором защищаемой системы - как для системы превентивной защиты в целом, так и для конкретных приложений с целью исключения потенциальных конфликтов при их работе. 2.4.30. система создания резервных копий папок должна поддерживать возможность: 2.4.30.1. выбора защищаемых каталогов; 2.4.30.2. выбора диска для хранения защищаемых копий; 2.4.30.3. настройки расписаний копирования; 2.4.30.4. создания защищенных копий по требованию. 2.4.31. С целью ускорения проверки Система должна поддерживать возможность исключения из проверки различными компонентами системы защиты: 2.4.31.1. данных, передаваемых по защищенным протоколам (в том числе HTTPS), а также трафика доверенных приложений (имеющих валидную цифровую подпись) ; 2.4.31.2. файлов и папок; 2.4.31.3. ресурсов сети Интернет; 2.4.31.4. почтовых адресов; 2.4.31.5. доверенных программ;

2.4.32. С целью ускорения проверки Брандмауэр (файрвол) должен поддерживать базу доверенных приложений, а также позволять создавать правила работы для приложений. 2.4.33. В случае отсутствия централизованного управления системой защиты Система защиты рабочей станции должна поддерживать возможность удаленного управления Системами защиты, установленными на компьютерах в пределах одной локальной сети. 2.4.34. Подсистема показа статистики Системы защиты должна: 2.4.34.1. отображать время возникновения (детектирования) угроз; 2.4.34.2. списки запрещенных сайтов, доступ к которым был запрошен с защищаемого компьютера. 2.4.35. Подсистема статистики должна иметь возможность отображения только необходимых для анализа сообщений - в том числе создания выборки сообщений отдельных компонентов системы защиты, сообщений с определенными кодами 2.4.36. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.5. Требования к программным средствам антивирусной защиты рабочих станций Linux 2.5.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.5.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.5.3. Система, используя актуальную на момент проведения тендера версию ПОдолжна обеспечивать защиту ресурсов рабочих станций функционирующих под управлением операционных систем: 2.5.3.1. Linux, имеющих версию ядра 2.6.x и выше 2.5.4. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов

2.5.5. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.5.6. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы. 2.5.7. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.5.8. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.5.9. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.5.9.1. поиск и удаление вирусов всех известных типов в файлах; 2.5.9.2. антивирусного сканирования ресурсов сервера как по команде администратора, так и по расписанию, заключающегося в однократной полной или выборочной проверке на наличие угроз объектов; 2.5.9.3. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.5.9.4. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.5.9.5. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.5.9.6. настройки расписания сканирования с указанием параметров запуска. 2.5.10. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через графический интерфейс, реализованный для операционных систем типа Linux. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, действий по отношению к вредоносным объектам различных типов.

2.5.11. Администратор системы должен иметь возможность: 2.5.11.1. Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.5.11.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.5.11.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения; 2.5.11.4. управлять детализацией протоколов антивирусной проверки; 2.5.11.5. просматривать информацию об используемом ключевом файле и его владельце; 2.5.11.6. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.6. Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows 2.6.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.6.1.1. Осуществление антивирусной защиты на серверах, включая защиту от руткит-технологий. 2.6.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов. 2.6.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту серверов под управлением операционных систем: 2.6.3.1. Microsoft Windows Server 2003; 2.6.3.2. Microsoft Windows Server 2008; 2.6.3.3. Microsoft Windows Server 2012; 2.6.3.4. Microsoft Windows Server 2016; 2.6.4. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.

2.6.5. Антивирусное программное обеспечение должно по умолчанию иметь оптимальные настройки с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.6.6. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением системы. 2.6.7. В Системе должна быть реализована возможность выбора приоритета сканирования, а также остановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.6.8. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.6.9. Система должна обеспечивать: 2.6.9.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.6.9.2. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.6.9.3. блокировку опасных макросов VBA в реальном времени; 2.6.9.4. защиту от вредоносных сценариев, загружаемых с веб-страниц; 2.6.9.5. помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»; 2.6.9.6. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.6.9.7. запуск задач по расписанию и/или сразу после загрузки операционной системы.

2.6.10. Система защиты серверов под управлением семейства ОС Microsoft Windows должна обеспечивать реализацию следующих функциональных возможностей: 2.6.10.1. проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов посредством: 2.6.10.1.1. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.6.10.1.2. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы. 2.6.11. В Системе должна быть реализована самозащита для всех ее объектов, в том числе критических файлов, процессов, окон, ключей и прочего, от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.7. Требования к программным средствам антивирусной защиты файловых серверов UNIX 2.7.1. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.7.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов. 2.7.3. Система, используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту ресурсов серверов, использующих Samba версий 3.0.x - 4.3.x, и функционирующих под управлением операционных систем: 2.7.3.1. Linux, имеющих версию ядра 2.6.x, версия glibc 2.13 и выше; 2.7.3.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64; 2.7.4. Интеграция Системы с Samba должна осуществляться с помощью модуля VFS (Virtual File System).

2.7.5. В случае использования версий Samba, отличных от вышеперечисленных, либо Samba для 64-битных платформ семейства Linux должна существовать возможность компиляции модулей интеграции из исходных кодов. 2.7.6. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.7.7. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.7.8. Система установки системы должна включать возможность автоматической установки модулей, необходимых для установки необходимых компонентов. 2.7.9. Компоненты системы должны иметь возможность управления использованием серверных ресурсов при выполнении сканирования файлового пространства. 2.7.10. В Системе должна быть реализована возможность задания приоритета антивирусного сканирования. 2.7.11. Система должна поддерживать возможность порождения нескольких одновременно действующих процессов проверки. 2.7.12. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы настройки. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователем в рамках имеющихся у них прав. 2.7.13. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.7.14. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.7.14.1. поиск и удаление вирусов всех известных типов в файлах;

2.7.14.2. антивирусного сканирования ресурсов сервера, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде администратора, так и по расписанию; 2.7.14.3. антивирусной проверке «на лету» файлов, загружаемых как на сервер, так и с него; 2.7.14.4. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.7.14.5. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.7.14.6. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.7.14.7. настройки расписания сканирования с указанием параметров запуска. 2.7.15. Управление программой должно осуществляться как с помощью веб-интерфейса, так и непосредственно через конфигурационные файлы. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, и действий по отношению к вредоносным объектам различных типов. 2.7.16. Администратор системы должен иметь возможность: 2.7.16.1. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.7.16.2. определять типы проверяемых файлов, в том числе с использованием масок; 2.7.16.3. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения. 2.7.16.4. управлять детализацией протоколов антивирусной проверки; 2.7.16.5. просматривать результаты антивирусной проверки; 2.7.16.6. просматривать информацию об используемом ключевом файле и его владельце; 2.7.16.7. запускать периодическую проверку в приоритетном или в фоновом режиме; 2.7.16.8. использовать альтернативные языковые файлы. 2.7.17. 2.8. Требования к программным средствам антивирусной защиты почтовых систем на платформе UNIX

2.1.1. Программные средства Системы должны обеспечивать определение угроз следующих типов: 2.1.1.1. классических вирусов; 2.1.1.2. троянских программ; 2.1.1.3. руткитов; 2.1.1.4. сетевых червей; 2.1.1.5. рекламных программ; 2.1.1.6. программ автодозвона на платные сайты; 2.1.1.7. потенциально опасных приложений; 2.1.1.8. прочих вредоносных программ. 2.1.2. Антивирусная защита должна обеспечивать: 2.1.2.1. обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.; 2.1.2.2. обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками; 2.1.2.3. обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов; 2.1.2.4. обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME); 2.1.2.5. обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.); 2.1.2.6. антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS); 2.1.2.7. антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy;

2.1.2.8. проверку исполняемых файлов упакованных следующими упаковщиками: PELOCK, ENIGMA Protector, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird- вне зависимости от их размера; 2.1.2.9. разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF; 2.1.2.10. защиту от вредоносных программ, принадлежащих семействам вредоносных программ, информация о которых имеется в антивирусных базах, созданных после занесения соответствующей информации в антивирусные базы и еще не попавших на анализ в антивирусные лаборатории - как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле; 2.1.2.11. обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты; 2.1.2.12. обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA); 2.1.2.13. обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля 2.1.2.14. обнаружение вредоносных объектов в DEX-файлах (Android). 2.1.3. Используемое антивирусное ядро: 2.1.3.1. не должно допускать снижение скорости проверки при увеличении размера антивирусных баз;

2.8.1. Программные средства Системы должны обеспечивать защиту всей входящей и исходящей электронной корреспонденции, поступающей для обработки на почтовый сервер. Должна обеспечиваться защита как от вредоносных программ, так и от спама. Все исходящие сообщения должны проверяться до того, как они передаются на удаленный сервер. 2.8.2. Должна обеспечиваться проверка почтовых протоколов SMTP/LMTP/POP3/IMAP4. 2.8.3. Должна обеспечиваться проверка защищенных версий протоколов POP3/IMAP4. 2.8.4. Должно обеспечиваться обнаружение и удаление вирусов всех типов как из самого письма, так и из всех его компонентов, вне зависимости от их типа и уровня вложенности. 2.8.5. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.8.6. Система должна иметь возможность установки как в качестве дополнительного модуля фильтрации для используемого почтового сервера на платформе типа UNIX, так и самостоятельно — в качестве почтового шлюза, предназначенного для проверки входящего и исходящего почтового трафика. 2.8.7. Система должна включать средства контроля работы собственных модулей, включая средства автоматического перезапуска модулей в случае возникновения проблем в их работе. 2.8.8. Система должна поддерживать средства оптимизации загрузки почтового сервера, в том числе путем управления количеством одновременно проверяемых сообщений. 2.8.9. Система должна поддерживать средства управления рабочей очередью приложения. 2.8.10. Система должна иметь возможность работы с несколькими почтовыми системами с различными настройками. 2.8.11. Система должна поддерживать средства контроля правильности настроек.

2.8.12. Система должна иметь возможность расширения функционала, в том числе путем добавления новых модулей в соответствии с имеющимся программным интерфейсом. 2.8.13. Система должна обеспечивать: 2.8.13.1. поиск и удаление вирусов всех известных типов; 2.8.13.2. помещение найденных зараженных файлов в специальное место на жестком диске — «карантин»; 2.8.13.3. возможность управления карантином, в том числе восстановления сохраненных объектов. 2.8.14. Система должна обеспечивать возможность выбора желаемых действия для различных типов вредоносных объектов, в том числе неизлечимых и подозрительных. В качестве таких действий должны быть доступны удаление сообщения и/или перемещение в карантин. Для подозрительных объектов также должна быть доступна возможность пропуска и доставка без изменения. Должна иметься возможность реализации нескольких действий. 2.8.15. Система должна иметь возможность модификации проверенных (в том числе зараженных и отфильтрованных) писем — в числе прочих: путем модификации заголовка или добавления подписи. 2.8.16. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать: 2.8.16.1. на операционных системах Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше, 2.8.16.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.8.17. Система, используя актуальную на момент проведения тендера версию, должна функционировать в локальных сетях с поддержкой протоколов IPv4/IPv6. 2.8.18. Система, используя актуальную на момент проведения тендера версию, должна функционировать на почтовых серверах Sendmail, Postfix, Courier, QMail, CommuniGate Pro, ZMailer, Exim. 2.8.18.1. В состав поставки системы должен входить антивирусный сканер для периодической проверки системы.

2.1.3.2. в связи с возможностью исчерпания ресурсов ОС (в том числе места на диске, памяти) в ходе обработки специальным образом сформированных архивов автоматически выбирать уровень анализа упакованных объектов, а также механизм уменьшения размера промежуточных файлов. При выборе уровня анализа должен учитываться уровень загрузки системы 2.1.3.3. в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика; 2.1.3.4. должно обеспечивать защиту от так называемых «почтовых бомб»; 2.1.3.5. должно обеспечивать работу с файлами размером как менее, так и больше 2 ГБ; 2.1.3.6. должно поддерживать работу с дисками с LBA-адресацией; 2.1.3.7. в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня антивирусного ядра.

2.2.1. Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. 2.2.2. Система управления должна быть реализована на основе Web-интерфейса, поддерживающего Web-браузеры, используемые как в корпоративной сети, так и Web-браузеры, используемые на устройствах и компьютерах, имеющих доступ к сервисам управления антивирусной защитой извне корпоративной сети - в том числе Mozilla Firefox или Internet Explorer. Управление через данные браузеры должно быть доступно с любых ОС, имеющих возможность их установки и запуска. 2.2.3. Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов 2.2.4. Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управления, функционирующей на мобильных устройствах iPhone 2.2.5. В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке. 2.2.6. Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий 2.2.7. Установка антивирусного сервера Системы должна быть возможна на: 2.2.7.1. Microsoft Windows Server 2003; 2.2.7.2. Microsoft Windows Server 2008; 2.2.7.3. Microsoft Windows Server 2012;

2.8.18.2. Компоненты Системы должны устойчиво функционировать на компьютерах с 32-битной и 64-битной архитектурой в условиях их минимальной и максимальной загрузки без существенного снижения производительности серверов, в том числе за счет управления приоритетами обработки сообщений. 2.8.19. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы. 2.8.20. Система должна иметь возможность сохранения отредактированных настроек в текстовый файл и использования их на этом же или другом компьютере. 2.8.21. Система должна иметь возможность администрирования с помощью веб-консоли управления. 2.8.22. Консоль управления Системой должна быть доступной из единой системы управления антивирусной защиты локальной сети. 2.8.23. Система сбора статистики должна иметь возможность настройки уровня ее детализации, в том числе на уровне отдельных пользователей и групп; 2.8.24. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.8.24.1. настройка параметров сканирования для каждого почтового ящика; 2.8.24.2. фильтрация по определенным типам сообщений и предотвращение массовых рассылок; 2.8.24.3. фильтрация почтовых сообщений с помощью технологий репутационного анализа; 2.8.24.4. анализ заголовков и тела по формальным признакам, в том числе на соответствие спецификации RFC-822; 2.8.24.5. маршрутизация сообщений; 2.8.24.6. балансировка нагрузки между несколькими узлами антивирусного анализа, в том числе удаленными; 2.8.24.7. фильтрация и блокировка сообщений в зависимости от вероятности их принадлежности к спаму — по категориям спам и вероятно, спам;

2.8.24.8. использование интеллектуальной системы анализа почтового трафика без необходимости постоянного обучения системы антиспама системным администратором; 2.8.24.9. гарантированная доставка всех почтовых сообщений, в том числе в случае временной недоступности получателя; 2.8.24.10. архивирование и регистрация сообщений; 2.8.24.11. Использование различных типов баз данных; 2.8.24.12. отправка уведомлений администратору; 2.8.24.13. ведение журнала событий, в том числе для определенного типа объектов; 2.8.24.14. автоматическое обновление вирусных баз и настройка расписания обновлений; 2.8.24.15. откат обновлений; 2.8.24.16. в случае установки Системы в качестве прокси-сервера: 2.8.24.17. ограничение максимального количества пересылок одного сообщения, числа соединений с одним IP-адресом, числа сообщений за сессию, размера сообщения; 2.8.24.18. проверка подлинности IP-адреса; 2.8.24.19. авторизация пользователя с помощью имени и пароля, IP-адреса; 2.8.24.20. проверка на вхождение отправителя в список защищаемых доменов, наличие адреса отправителя в белых и черных списках IP-адресов и доменов; 2.8.24.21. проверка на наличие и соответствие DNS A- и MX-записей хостам и IP-адресам отправителя и получателя; 2.8.24.22. проверка адреса по черным спискам RBL/DNSBL. 2.8.25. Система должна обеспечивать возможность выбора желаемых действия для отфильтрованных спам-сообщений. В качестве таких действий должны быть доступны удаление, пропуск или отказ от приема. 2.8.26. Система должна поддерживать возможность создания правил фильтрации. 2.8.27. Система должна обеспечивать регулировку распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач. 2.8.28. Система должна позволять выполнить получателю письма, помещенного в карантин, извлечение его из карантина посредством отправки специального управляющего письма в ответ на уведомление о помещении входящего письма в карантин.

2.2.7.4. Microsoft Windows Server 2016; 2.2.7.5. Microsoft Windows XP Professional; 2.2.7.6. Microsoft Windows Vista; 2.2.7.7. Microsoft Windows 7; 2.2.7.8. Microsoft Windows 8; 2.2.7.9. Microsoft Windows 10; 2.2.7.10. FreeBSD 11 и выше; 2.2.7.11. Linux glibc 2.13 и выше. 2.2.8. Установка агента управления антивирусной защиты должна быть возможна на: 2.2.8.1. Linux glibc 2.13 и выше для платформ Intel x86/amd64; 2.2.8.2. Microsoft Windows XP Professional SP2 и выше; 2.2.8.3. Microsoft Windows Server 2003 SP2; 2.2.8.4. Microsoft Windows Vista (также с SP1 и выше) ; 2.2.8.5. Microsoft Windows Server 2008 (также с SP1 и выше) ; 2.2.8.6. Microsoft Windows 7; 2.2.8.7. Microsoft Windows Server 2012 (также с R2); 2.2.8.8. Microsoft Windows Server 2016; 2.2.8.9. Microsoft Windows 8; 2.2.8.10. Microsoft Windows 10; 2.2.8.11. ОС Android 4.0 и выше; 2.2.8.12. Mac OS X 10.6 и выше. 2.2.9. Система управления должна иметь возможность:. 2.2.9.1. просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети 2.2.9.2. контроля неактивных станций антивирусной сети 2.2.9.3. просмотра сессий пользователей антивирусной сети 2.2.9.4. замены системного DNS 2.2.9.5. использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы 2.2.9.6. управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов

2.2.9.7. экспорта и импорта базы данных антивирусного сервера в XML-файл. 2.2.9.8. создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность: 2.2.9.8.1. объединения информации от нескольких серверов на одном. 2.2.9.8.2. распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть. 2.2.9.8.3. обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий 2.2.9.8.4. контроля отсутствия связанных серверов в расписании антивирусного сервера. 2.2.9.9. построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне; 2.2.9.10. установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям; 2.2.9.11. централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line. 2.2.9.12. централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации; 2.2.9.13. интеграции в системы управления и информационные системы с помощью встроенного в систему API 2.2.9.14. наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap; 2.2.9.15. оповещения о возникновении эпидемий (множественных инфекций) 2.2.9.16. оповещения о наличии обновлений сервера 2.2.9.17. отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы; 2.2.9.18. обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), между которыми отсутствует маршрутизация пакетов

2.8.29. Система должна позволять организовывать кластерное решение для распределения нагрузки по обработке почтовых сообщений на несколько серверов 2.9. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе ОС UNIX 2.9.1. Программные средства Системы должны обеспечивать защиту интернет-трафика, поступающего по протоколам HTTP/FTP 2.9.2. Все передаваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. 2.9.3. Система должна обеспечивать возможность интеграции с прокси-серверами по протоколу ICAP 2.9.4. Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора. 2.9.5. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.9.6. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.9.6.1. под управлением операционных систем Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc 2.2 и выше, 2.9.6.2. FreeBSD версии 10.x и выше для платформы Intel x86 и amd64 2.9.6.3. Установка и работа Системы должна быть возможна в операционных системах, использующих доверенную загрузку, реализуемую на основе анализа подписи файлов Системы, либо политики безопасности SELinux 2.9.7. Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов 2.9.8. Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора. 2.9.9. Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы.

2.2.9.19. самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления. 2.2.10. В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API 2.2.11. Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей 2.2.11.1. экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам 2.2.11.2. скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX 2.2.11.3. восстановления рабочих станций, случайно удаленных из системы защиты; 2.2.11.4. централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения; 2.2.11.5. обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями 2.2.11.6. обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске; 2.2.11.7. управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений 2.2.11.8. контроля результатов обновления антивирусного ПО на станциях антивирусной сети. 2.2.11.9. организации межсерверного обмена согласно расписанию 2.2.11.10. ограничения канала связи по группам

2.2.11.11. наличия возможности групповых обновлений 2.2.11.12. обновлений по защищенному каналу с использованием SSL-сертификатов 2.2.11.13. организации отложенного обновления 2.2.11.14. проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры 2.2.11.15. автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов; 2.2.12. Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей: 2.2.12.1. централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах. 2.2.12.2. создания инсталляционных пакетов для конкретных защищаемых рабочих станций; 2.2.12.3. выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части; 2.2.13. Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml. 2.2.14. Система управления должна поддерживать возможность: 2.2.14.1. создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера; 2.2.14.2. восстановления удаленных станций. 2.2.15. Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью: 2.2.15.1. прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory, 2.2.15.2. политик Microsoft Active Directory

2.9.10. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.9.11. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей. 2.9.12. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.9.12.1. выбора типа проверки (проверять все файлы, файлы по заданному списку масок); 2.9.12.2. назначения различных действий для вредоносных объектов разного типа; 2.9.13. фильтрации проверяемого трафика по ip-адресам или именам ресурсов, в том числе с помощью масок и регулярных выражений имен ресурсов; 2.9.14. фильтрации проверяемого трафика по Mime-типам; 2.9.15. фильтрации проверяемого трафика по размеру файлов; 2.9.16. ограничения доступа к интернет-ресурсам благодаря использованию автоматически обновляемых тематических черных списков, а также формируемых вручную или с помощью веб-интерфейса черных и белых списков адресов; 2.9.17. помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа; 2.9.17.1. автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.9.17.2. запуска задач по расписанию и/или сразу после загрузки операционной системы; 2.9.18. автоматического обновления с http- или FTP-cерверов, локальных или сетевых каталогов, отката обновлений; 2.9.19. автоматической оптимизации количества проверяющих процессов и выбора приоритета сканирования; 2.9.20. использование режима preview для ускорения проверки; 2.9.21. ограничения времени проверки, включая время проверки отдельного файла;

2.2.15.3. установки с помощью дистрибутива, содержащего все компоненты защиты 2.2.15.4. рассылки инсталляционных файлов из системы управления по электронной почте 2.2.15.5. возможностей службы распределенной файловой системы (DFS). 2.2.16. Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу 2.2.17. Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml. 2.2.18. Система должна иметь возможность минимизации трафика: 2.2.18.1. за счет применения специальных алгоритмов сжатия; 2.2.18.2. ограничения трафика по пропускной способности и по времени в определенных IP-подсетях. 2.2.19. Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности. 2.2.20. Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети 2.2.21. В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя) 2.2.22. Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль.

2.2.23. Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS 2.2.24. Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления. 2.2.25. Система должна обеспечивать: 2.2.25.1. возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа; 2.2.25.2. возможность задания групповых политик в зависимости от группы IP-адресов. 2.2.25.3. возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах 2.2.26. В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети: 2.2.26.1. обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты; 2.2.26.2. статистика работы компонентов Системы должна: 2.2.26.2.1. собираться на сервере системы управления антивирусной защиты; 2.2.26.2.2. быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики. 2.2.26.2.3. Иметь возможность экспорта в формат PDF 2.2.26.2.4. Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера 2.2.27. Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению:

2.9.22. уведомления администратора о попытке открытия запрещенной страницы; 2.9.23. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований; 2.9.24. размещения статистической информации как публичном сервере статистики производителя Системы, так и на сервере централизованной защиты локальной сети 2.9.25. получения статистической информации в форматах HTML и XML 2.9.26. получения статистической информации как по одному серверу Системы, так и суммарно по всем серверам 2.9.27. в случае использования ценрализованного управления: 2.9.28. шифрования и/или сжатия трафика между сервером антивирусной защиты и Системой 2.9.29. экспорта ранее сделанных настроек Системы на сервер антивирусной защиты в ходе первого подключения к серверу 2.9.30. Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через веб-интерфейс. Система управления должна поддерживать возможность настройки всех параметров антивирусной проверки трафика. 2.9.31. Администратор системы должен иметь возможность: 2.9.32. проверки корректности сделанных настроек средствами Системы до их применения; 2.9.33. использования нескольких конфигурационных файлов Системы в зависимости от выполняемых задач; 2.9.34. задавать индивидуальные настройки правил фильтрации с помощью логических выражений для групп пользователей, в том числе: 2.9.35. правила работы с несколькими сканирующими сервисами, включая возможность и автоматического переключения между ними при необходимости - в целях повышения отказоустойчивости 2.9.36. ограничения доступа к ресурсам по требованию, включая ограничения ip-адресам, сетям(подсетям), пользователям и группам 2.9.37. ограничения доступа к определенным ресурсам в рабочее время либо в указанный промежуток времени 2.9.38. ограничения доступа к определенным ресурсам для пользователей с определенным IP-адресом или пользователей локальной сети

2.9.39. определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки; 2.9.39.1. задавать место размещения отчетов - в текстовом файле или системном журнале, а также указывать степень подробности отчетов; 2.9.40. задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения - в том числе возможности обрезать файл до нулевой длины перед передачей его пользователю; 2.9.41. блокировать обновления для определенных компонентов Системы; 2.9.42. восстанавливать компоненты к сохраненному состоянию, в том числе откатывать антивирусные базы 2.9.43. управлять детализацией антивирусной проверки протоколов; 2.9.44. запускать периодическую проверку файловой системы сервера 2.9.45. получать уведомления о сроке действия лицензии и необходимости ее замены 2.9.46. задавать уровни приоритета процессов Системы 2.9.47. Защита работы Системы от сбоев должна обеспечиваться специально разработанным модулем 2.10. Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG 2.10.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей 2.10.1.1. создания групп клиентов и присвоения им определенных профилей (наборов настраиваемых параметров обработки интернет-трафика. Формирование групп должно происходить путем задания списка почтовых адресов, IP-адресов или путем выбора из списка групп AD. 2.10.1.2. сканирование всех данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG по протоколам HTTP, FTP (включая FTP поверх HTTP), SMTP и POP3. Все запрашиваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. Должна (в том числе) обеспечиваться проверка объектов внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;

2.2.27.1. получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений; 2.2.27.2. возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации; 2.2.27.3. возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG. 2.2.27.4. проверка целостности и подлинности обновлений средствами электронной цифровой подписи. 2.2.27.5. обновления компонентов и вирусных баз по защищенному каналу, с использованием протокола HTTPS. 2.2.28. В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория; 2.2.29. Система должна иметь возможность перезагрузки защищаемой станции через систему управления 2.2.30. Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации. 2.3. Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows 2.3.1. Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей: 2.3.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях. 2.3.2. Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов: 2.3.3. Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем:

2.3.3.1. Microsoft Windows XP Professional; 2.3.3.2. Microsoft Windows Vista; 2.3.3.3. Microsoft Windows 7; 2.3.3.4. Microsoft Windows 8; 2.3.3.5. Microsoft Windows 8.1; 2.3.3.6. Microsoft Windows 10. 2.3.4. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.3.5. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.3.6. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.3.7. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля.

2.10.1.3. в случае проверки трафика, поступающего по протоколам HTTP и FTP, в режиме реального времени должна обеспечиваться проверка ресурсов, указанных в запросе клиентов – в том числе в случае нахождения объектов в кеше серверов Microsoft ISA Server и Forefront TMG. В целях сокращения нагрузки на сервер - если по результатам сканирования внешний по отношению к серверу ресурс не содержит известных угроз, для всех защищаемых межсетевым экраном пользователей на заданный администратором период должен разрешаться полный доступ к ресурсу; 2.10.1.4. в случае проверки трафика, поступающего по протоколу FTP должна быть обеспечена возможность как предварительной, так и пост-проверки (с передачей части запрошенного файла клиенту до завершения проверки) 2.10.1.5. блокирование доступа к инфицированным данным для пользователей сети, защищенной межсетевым экраном Microsoft ISA Server или Microsoft Forefront TMG; 2.10.1.6. фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов; 2.10.1.7. фильтрация и блокировка сообщений в соответствии с заданнымим администратором правилами, включающими (в том числе ограничения на принимаемые файлы по их наличию, размеру и наименованию 2.10.1.8. в случае проверки трафика, поступающего по протоколам SMTP и POP3 должна производиться проверка входящих почтовых сообщений в реальном времени. Проверке должны подвергаться следующие элементы электронных писем: 2.10.1.8.1. тело письма; 2.10.1.8.2. вложения (включая файлы в архивах и упакованные файлы); 2.10.1.8.3. вложенные OLE-объекты. 2.10.1.9. добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности, а также изменение из заголовка;

2.10.1.10. изоляция инфицированных и подозрительных объектов в настраиваемом карантине для дальнейшего анализа. Карантин должен обеспечивать возможность пересканирования и восстановления объекта; 2.10.1.11. регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований 2.10.1.12. отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий; 2.10.1.13. ограничение доступа пользователей к определенным интернет-ресурсам; 2.10.1.14. сбор статистики; 2.10.1.15. автоматическое обновление вирусных баз и компонентов программы; 2.10.2. В случае отсутствия необходимости проверки протоколов SMTP и POP3, а также использования механизма групп должна иметься специальная версия продукта, обеспечивающая большее быстродействие по сравнению с полнофункциональной 2.10.3. Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов. 2.10.4. Система, используя актуальную на момент проведения тендера версию ПО должна функционировать на: 2.10.4.1. Microsoft® ISA Server 2004/2006 2.10.4.2. Microsoft® Forefront® TMG 2010 (Standard Edition или Enterprise Edition) с установленным пакетом SP1 или SP2 2.10.5. Для Microsoft® ISA Server 2004/2006 должны поддерживаться следующие операционные системы: 2.10.5.1. Microsoft® Windows Server® 2003 x86 с Service Pack 1 (SP1); 2.10.5.2. Microsoft® Windows Server® 2003 R2 x86. 2.11. Для Microsoft® Forefront® TMG 2010 должны поддерживаться следующие операционные системы: 2.11.1.1. Microsoft® Windows Server® 2008 SP2 2.11.1.2. Microsoft® Windows Server® 2008 R2

2.3.8. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав. 2.3.9. В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов. 2.3.10. Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы. 2.3.11. Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях: 2.3.11.1. поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера; 2.3.11.2. непрерывное фоновое сканирование в целях нейтрализации активных угроз 2.3.11.3. проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора; 2.3.11.4. проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам; 2.3.11.5. блокировку опасных макросов VBA в реальном времени; 2.3.11.6. защиту от вредоносных сценариев, загружаемых с Web-страниц; 2.3.11.7. защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана;

2.3.11.8. проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО; 2.3.11.9. защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет; 2.3.11.10. ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию 2.3.11.11. помещение найденных зараженных файлов в специальное место на жестком диске - «карантин»; 2.3.11.12. просмотр местоположения станций и серверов на карте, если заданы географические координаты станции 2.3.11.13. автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС; 2.3.11.14. запуск задач по расписанию и/или сразу после загрузки операционной системы; 2.3.11.15. возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке. 2.3.12. Система защиты рабочих станций должна обеспечивать проверку протоколов: 2.3.13. HTTP; 2.3.14. IMAP, SMTP, POP3 независимо от используемого почтового клиента; 2.3.15. NNTP (только проверка на вирусы), независимо от почтового клиента. 2.3.16. Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством: 2.3.17. антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию; 2.3.18. проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.

2.11.2. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав. 2.11.3. Должна осуществляться поддержка единых настроек для распределенной системы межсетевых экранов, в том числе, межсетевых экранов, объединенных в кластер. 2.11.4. Программные средства проверки данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG, установленные на разных серверах, должны иметь возможность объединения в единое иерархическое дерево с целью репликации параметров. Репликация параметром должна производиться от главного сервера на подчиненный, таким образом, чтобы управление настройками дерева серверов было возможно с корневого сервера 2.11.5. Управление настройками приложения и его компонентов должно осуществляться через веб-интерфейс по защищенному протоколу HTTPS. Доступ к консоли управления должен быть доступен только авторизованным администраторам. 2.12. Требования к программным средствам антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile 2.12.1. Программные средства антивирусной защиты смартфонов должны функционировать под управлением: 2.12.1.1. Symbian 9, Series60 3rd Edition, Series60 5th Edition, Symbian3, Symbian Belle; 2.12.1.2. Microsoft Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5; 2.12.1.3. Android OS 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0. 2.12.2. Используемые программные средства должны обеспечивать: 2.12.2.1. постоянную защиту файловой системы, перехват и проверку: 2.12.2.1.1. файлов, поступающих через GPRS/инфракрасный порт/Bluetooth/Wi-Fi/USB-соединения (в том числе во время работы с почтой и при загрузке файлов через браузер) или во время синхронизации с ПК; 2.12.2.1.2. файлов, открываемых на смартфоне;

2.12.2.1.3. проверку файлов в архивах APK, ZIP, SIS, CAB, RAR, JAR; 2.12.2.1.4. программ, устанавливаемых из интерфейса смартфона. 2.12.2.2. полную и выборочную проверку объектов файловой системы, находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя; 2.12.2.3. фильтрации входящих звонков и SMS-сообщений (включая, рекламные рассылки, а также звонки и сообщения с неизвестных номеров) на основе предопределенных и созданных пользователем профилей защиты, для каждого из которых можно сформировать список номеров и определить действие для звонков и сообщений с номеров этого списка. Фильтрация по черным спискам, а также по телефонной книге устройства; 2.12.2.4. для устройств на базе Android OS: 2.12.2.4.1. просмотр и выбор действий для заблокированных звонков и сообщений; 2.12.2.4.2. обнаружения вредоносных файлов автозапуска, способных заражать Windows-системы; 2.12.2.5. удаление или изоляцию зараженных объектов в карантинное хранилище. Получение подробной информации о подобном типе угроз; 2.12.2.6. звуковое оповещение о найденных угрозах; 2.12.2.7. восстановление файлов, помещенных ранее в карантин; 2.12.2.8. проведение обновления: 2.12.2.8.1. по протоколу HTTP, в том числе с использованием встроенного модуля GPRS; 2.12.2.8.2. через Infrared/Bluetooth/Wi-Fi/USB-соединение; 2.12.2.8.3. путем синхронизации ПК, имеющего доступ к сети Интернет, через соединение ActiveSync антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов; 2.12.2.9. для устройств на базе Microsoft Windows Mobile и Android OS: централизованное управление мобильным устройством на основе используемых корпоративных политик; 2.12.2.10. для устройств на базе Android OS: 2.12.2.10.1. управление мобильным устройством на основе виджетов; 2.12.2.10.2. сброс, импорт и экспорт настроек;

2.3.19. В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы. 2.3.20. Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе шифровальщиков, а также блокировщиков экрана) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов 2.3.21. В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения. 2.4. Требования к программным средствам антивирусной защиты рабочих станций и домашних компьютеров под управлением ОС семейства Microsoft Windows, не входящих в систему централизованного управления 2.4.1. Программные средства системы защиты (далее Системы) должны обеспечивать реализацию следующих функциональных возможностей: 2.4.1.1. осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях; 2.4.1.2. создание резервных копий папок, указанных пользователем, а также восстановление данных из хранилища - в том числе самим пользователем. 2.4.2. Система используя актуальную на момент проведения тендера версию ПО должна обеспечивать защиту рабочих станций под управлением операционных систем: 2.4.2.1. Microsoft Windows XP; 2.4.2.2. Microsoft Windows Vista; 2.4.2.3. Microsoft Windows 7; 2.4.2.4. Microsoft Windows 8.1; 2.4.2.5. Microsoft Windows 8; 2.4.2.6. Microsoft Windows 10. 2.4.3. В целях противодействия вредоносным программам, блокирующим запуск известного ПО - для установки системы защиты не должна требоваться установка стороннего инсталлятора - включая Microsoft Windows Installer, либо использование служб, дополнительных к ранее используемым.

2.4.4. В связи с необходимостью автоматизации развертывания системы защиты установка должна быть возможна в том числе в режиме командной строки - указанием необходимых параметров установки. В том числе установки в фоновом режиме, необходимости перезагрузки и состава устанавливаемых компонент; 2.4.5. В связи с возможными ограничениями канала доступа в сеть Интернет установка системы защиты должна быть возможной без доступа в сеть Интернет - дистрибутив должен содержать все компоненты системы защиты, а также базы данных признаков вредоносных программ и вредоносных ресурсов сети Интернет, доступ к которым может регулироваться системой защиты. 2.4.6. Для работы системы защиты не должны использоваться внешние библиотеки, а также среда .Net Framework, целостность которых не находится под контролем системы самозащиты и компрометация которых может привести к ошибкам отображения информации системы защиты или иным проблемам, связанным с интерфейсом системы защиты 2.4.7. С целью противодействия вредоносным программам, запущенным на компьютере, система установки должна быть интегрирована с антируткитом - обнаружение и удаление угроз должно быть доступно во время установки. 2.4.8. Система установки должна поддерживать импорт настроек, содержания карантина и хранилища резервных копий папок, сохраненных после удаления ранее установленного антивируса - в случае наличия совместимости версий. 2.4.9. Дистрибутив, использованный для установки, должен после завершения установки использоваться для автоматического восстановления работы сервисов. В целях поддержания дистрибутива в актуальном состоянии должно быть реализовано инкрементированное обновление установочного пакета. В целях исключения неправомерного доступа к дистрибутиву в целях удаления или изменения доступ должен контролироваться системой самозащиты антивирусной Системы.

2.12.2.10.3. удаленное управление мобильным устройством в случае его утери или кражи, в том числе поиск, экстренное блокирование устройства, удаление личных данных, получение координат, управление устройством по СМС с заранее определенных устройств или с любых устройств при отправке СМС-команд вместе со специальным паролем, установленным пользователем; 2.12.2.10.4. в случае наличия системы централизованного управления – возможность управления списком приложений, разрешенных для запуска. 2.13. Требования по комплектности поставки 2.13.1. В состав Системы должны входить: 2.13.1.1. программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания; 2.13.1.2. программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама; 2.13.1.3. программные средства централизованного управления, мониторинга и обновления; 2.13.1.4. обновляемые базы данных сигнатур всевозможных вредоносных программ. 2.13.2. Комплект поставки должен содержать: 2.13.2.1. необходимый набор серийных номеров либо ключевых файлов; 2.13.2.2. дистрибутив Системы; 2.13.2.3. сертификаты ФСТЭК; 2.13.2.4. файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты. 2.14. Требования по технической поддержке Системы 2.14.1. Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет. 2.14.2. Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5/8 2.14.3. Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов

2.14.4. Техническая поддержка должна включать возможность написания специального ПО, предназначенного для устранения последствий воздействия вредоносного ПО на зараженную систему. В том числе утилит расшифровки файлов, если данная операция является возможной 2.14.5. Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе: 2.14.5.1. ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения; 2.14.5.2. ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения. 2.14.6. Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов производителя.

2.4.10. Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки. 2.4.11. Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур. 2.4.12. Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов. 2.4.13. В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля. 2.4.14. Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав.

Количество закупаемых товаров, объем работ, услуг - Лицензия на 42 рабочих места - -

Требования по объему и сроку гарантий качества товаров - Исполнитель гарантирует работу ключа на программный продукт в течение 12 месяцев при соблюдении условий лицензионного соглашения. Гарантийные обязательства вступают в силу с момента приема передачи неисключительных прав заказчику. - -

Требование к услуге - На основании п. 1 ч. 1 ст. 33 Федерального закона от 05 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» данное программное обеспечение (далее ПО) не сопровождается словами «или эквивалент», так как необходимо обеспечить взаимодействие указанного ПО с базами данных и другим ПО, которые используются Заказчиком. - -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603183002827001000025

Начальная (максимальная) цена контракта: 39 026,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263234803080123480100100250015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Афипского городского поселения Северского района

Вид бюджета: местный бюджет

Код территории муниципального образования: 03643152: Муниципальные образования Краснодарского края / Муниципальные районы Краснодарского края / Северский муниципальный район / Городские поселения Северского муниципального района/ / Афипское

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, м.р-н Северский, г.п. Афипское, пгт. Афипский, ул. Калинина, д. 44

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями статьи 96 Федерального закона от 05.04.2013 № 44- ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Исполнение контракта обеспечивается предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный заказчиком счет с указанием назначения платежа «Обеспечение исполнения контракта, № закупки или ИКЗ». Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643036431521800, л/c 05183D22250, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/c 40102810945370000010

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Афипского городского поселения Северского района

Вид бюджета: местный бюджет

Код территории муниципального образования: 03643152: Муниципальные образования Краснодарского края / Муниципальные районы Краснодарского края / Северский муниципальный район / Городские поселения Северского муниципального района/ / Афипское

Документы

Общая информация

Документы

Журнал событий