Общие требования
Антивирусные средства должны включать:
• Программные средства антивирусной защиты для рабочих станций Windows.
• Программные средства антивирусной защиты для рабочих станций Linux.
• Программные средства антивирусной защиты для рабочих станций Mac OS.
• Программные средства антивирусной защиты для файловых серверов Windows.
• Программные средства антивирусной защиты для файловых серверов Linux.
• Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows.
• Программные средства антивирусной защиты для мобильных устройств.
• Программные средства централизованного управления, мониторинга и обновления.
• Обновляемые базы данных сигнатур вредоносных программ и атак.
• Эксплуатационную документацию на русском языке.
Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.
Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке.
Требования к программным средствам антивирусной защиты для рабочих станций Windows
Средства антивирусной защиты для рабочих станций windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты.
Программные средства антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft Windows XP Professional SP3 x32
Microsoft Windows Vista x86/x64 Edition SP2
Microsoft Windows 7 Professional / Enterprise / Ultimate x86/x64 Edition
Microsoft Windows 7 Professional / Enterprise / Ultimate x86/x64 Edition SP1
Microsoft Windows 8 Professional / Enterprise x86/x64 Edition
Microsoft Windows 8.1 Enterprise x86/x64 Edition
Microsoft Windows 10 Pro / Enterprise x86/x64 Edition
Microsoft Windows Server 2003 Standard x86/ x64 Edition SP2
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2
Microsoft Windows Server 2003 R2 Standard x64 Edition SP2
Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition
Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1
Microsoft Windows Server 2008 Standard / Enterprise x86/x64 Edition SP2
Microsoft Windows Small Business Server 2011 Essentials / Standard x64
Microsoft Windows Server 2012 Standard / Foundation / Essentials x64
Microsoft Windows Server 2012 R2 Standard / Foundation / Essentials x64
Microsoft Windows MultiPoint Server 2012 x64 Edition
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка и упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде и(или) в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из оперативной памяти, удаления файлов, в которых обнаружены вредоносная составляющая, а также подозрительных файлов, возможность перемещения и изолирования зараженных объектов;
возможность блокирования доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных рабочих станций или сервера, на которых обнаружены зараженные файлы;
возможность отображения сигнала тревоги на рабочей станции пользователя или администратора безопасности, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений антивирусных баз без применения средств автоматизации; в автоматизированном режиме с сетевого ресурса;
Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК:
• Антивирусное сканирование в режиме реального времени и по запросу.
• Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по расписанию.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем.
• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу.
• Защита электронной корреспонденции от вредоносных программ с проверкой входящего и исходящего трафика на следующих протоколах: IMAP, SMTP, POP3, MAPI, NNTP — независимо от используемого почтового клиента;
• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов.
• Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.
• Распознавание и блокировка фишинг-сайтов.
• Проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами.
• Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов.
• Возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы.
• Наличие механизмов защиты от атак типа BadUSB.
• Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ.
• Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.
• Наличие компонента, дающего возможность создания специальных правил, запрещающих установку и/или запуск программ. Компонент должен контролировать приложения как по пути нахождения программы, метаданным, контрольной сумме MD5 или SHA256, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, а также обеспечивать возможность исключения из правил для определенных пользователей из Active Directory.
• Осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory.
• Осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory.
• Ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
• Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.
• Гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
• Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
• Возможность установки только выбранных компонентов программного средства антивирусной защиты.
• Полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On. Обязательно наличие инструментов восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС. Должна быть реализована поддержка UEFI-систем.
• Поддержка двухфакторной аутентификации при полнодисковом шифровании.
• Шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению). Наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений.
• Шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Требования к программным средствам антивирусной защиты для рабочих станций Linux
Средства антивирусной защиты для рабочих станций Linux должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже четвертого класса защиты.
Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Canaima 3 x32/x64
• Red Flag desktop 6.0 x32/x64
• Red Hat Enterprise Linux 5.8 Desktop x32/x64
• Red Hat Enterprise Linux 6.2 Desktop x32/x64
• Fedora 16 x32/x64
• CentOS-6.2 x32/x64
• SUSE Linux Enterprise Desktop 10 SP4 x32/x64
• SUSE Linux Enterprise Desktop 11 SP2 x32/x64
• open SUSE Linux 12.1 x32/x64
• open SUSE Linux 12.2 x32/x64
• Debian GNU/Linux 6.0.5 x32/x64
• Mandriva Linux 2011 x32
• Ubuntu 10.04 LTS x32/x64
• Ubuntu 12.04 LTS x32/x64
Программные средства антивирусной защиты для рабочих станций Linux должны обеспечивать реализацию следующих функциональных возможностей:
Обнаружение вредоносных программ и зараженных объектов:
-
Обнаруживать и удалять следующие типы вредоносных программ при помощи сигнатурного анализа:
компьютерные вирусы (загрузочные вирусы, макро-вирусы, файловые вирусы);
сетевые черви (семейства Net-Worm, Email-Worm, IM-Worm, IRC-Worm, P2P-Worm, Worm);
троянские программы (семейства Backdoor, Trojan-Ransom, Trojan-FakeAV, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW, Trojan-Banker, Trojan, Rootkit, Exploit);
Вредоносные программы в архивах .zip, .rar, . ajr;
Ранее неизвестные вредоносные программы при помощи эвристического анализатора;
Осуществлять защиту в режиме реального времени (осуществлять проверку файлов при обращении к ним со стороны ОС);
Проводить проверку объектов по требованию;
Проводить проверку объектов по расписанию;
Помещать подозрительные объекты на карантин;
Сохранять резервные копии файлов перед лечением и восстановление резервных копий;
Обеспечивать возможность перехвата файловых операций на уровне SAMBA;
Обеспечивать возможность просмотра отчетов о работе программного изделия через командную строку и сохранение их в файл;
Обеспечивать возможность управления через графический интерфейс;
Обеспечивать управление с помощью единой централизованной системы;
Осуществлять обновления баз антивируса из заданного источника;
Кроме того, программные средства антивирусной защиты для рабочих станций Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК:
• Резидентный антивирусный мониторинг.
• Проверка ресурсов доступных по SMB / NFS
• Эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Антивирусная проверку и лечение файлов в архивах.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Помещение подозрительных и поврежденных объектов на карантин.
• Возможность экспортировать и сохранять отчеты в форматах HTML и CSV.
• Возможность перехвата и проверки файловых операций на уровне SAMBA.
• Гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу.
• Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность.
• Возможность управления через пользовательский графический интерфейс.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Требования к программным средствам антивирусной защиты для рабочих станций Mac
Средства антивирусной защиты для рабочих станций Mac должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты.
Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Mac OS X 10.9 (Mavericks)
• Mac OS X 10.8 (Mountain Lion)
• Mac OS X 10.7 (Lion)
• Mac OS X 10.6 (Snow Leopard)
• Mac OS X 10.5 (Leopard)
• Mac OS X 10.4 (Tiger)
• Mac OS X Server 10.6
• Mac OS X Server 10.7
Программные средства антивирусной защиты для рабочих станций Mac должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка и упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде и(или) в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из оперативной памяти, удаления файлов, в которых обнаружены вредоносная составляющая, а также подозрительных файлов;
возможность блокирования доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных рабочих станций или сервера, на которых обнаружены зараженные файлы;
возможность отображения сигнала тревоги на рабочей станции пользователя или администратора безопасности, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений антивирусных баз без применения средств автоматизации; в автоматизированном режиме с сетевого ресурса;
Кроме того, программные средства антивирусной защиты для рабочих станций Mac должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК:
Резидентный антивирусный мониторинг.
Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.
Антивирусное сканирование по команде пользователя или администратора и по расписанию.
Ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу.
Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.
Блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты.
Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS.
Автоматическое обновление антивирусных баз по расписанию
Защита информации, передаваемой через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик)
|