Требования к программным средствам антивирусной защиты рабочих станций под управлением ОС семейства Microsoft Windows
-
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
осуществление антивирусной (включая постоянную защиту от руткит-технологий) и антиспам защиты на рабочих станциях.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов.
-
Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию, должна обеспечивать защиту рабочих станций под управлением операционных систем:
Microsoft Windows 98 / ME;
Microsoft Windows NT Workstation 4.0 (Service Pack 6a);
Microsoft Windows 2000 Professional и Server;
Microsoft Windows XP Professional и Home Edition;
Microsoft Windows Server 2003;
Microsoft Windows Vista;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
Microsoft Windows 8.
Компоненты антивирусной защиты Системы должны устойчиво функционировать на компьютерах класса Pentium IV с частотой 1.6 ГГц в условиях их минимальной и максимальной загрузки без существенного снижения производительности защищаемых рабочих станций. Компоненты системы должны поддерживать механизм динамического выделения оперативной памяти, учитывающий производительность системы, а также потребности в ресурсах задач, выполняемых пользователем и операционной системой во время проверки.
Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства, в том числе за счет возможности отложенной проверки файлов, открываемых «на чтение», а также использования особенностей современных архитектур.
Система должна поставляться в конфигурации, обеспечивающей антивирусную защиту при работе в локальной сети и в Интернет с Web-страницами, электронной почтой, локальными жесткими дисками и съемными носителями, а также с сетевыми ресурсами. Должна обеспечиваться защита входящей и исходящей электронной корреспонденции, как от вредоносных программ, так и от спама. Должно обеспечиваться обнаружение и удаление вирусов всех типов, как из тела сообщения, так и, если это возможно, из вложенных файлов.
В случае наличия системы централизованного управления права доступа к настройкам компонентов антивирусного пакета для пользователей должны определяться администратором Системы с возможностью самостоятельной настройки пользователями только в пределах делегированных администратором прав и без применения пароля.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек пользователями и администраторами Системы в рамках имеющихся у них прав.
В Системе должна быть реализована возможность выбора приоритета сканирования, а также приостановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами рабочие станции сети без их предварительного лечения с последующим лечением системы.
-
Дополнительно к вышеперечисленному система должна обеспечивать на рабочих станциях:
поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера;
непрерывное фоновое сканирование в целях нейтрализации активных угроз
проверку любых объектов на защищаемых рабочих станциях, в том числе внутри архивов без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;
проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам;
блокировку опасных макросов VBA в реальном времени;
защиту от вредоносных сценариев, загружаемых с Web-страниц;
защиту от проникновения вредоносных программ и использования уязвимостей за счет использования персонального межсетевого экрана;
проверку трафика как до получения его программными клиентами, так и после, с целью исключения использования уязвимостей прикладного ПО;
защиту от намеренных/непреднамеренных действий пользователей посредством блокировки доступа к локальным и сетевым ресурсам. В том числе отдельным типам сменных носителей информации, локальным файлам и каталогам, сайтам в сети Интернет;
ограничения доступа к сети Интернет или к компьютеру в определенный момент времени по расписанию
помещение найденных зараженных файлов в специальное место на жестком диске -«карантин»;
просмотр местоположения станций и серверов на карте, если заданы географические координаты станции
автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
возможность запуска проверки при обращении пользователя, операционной системы или какой-либо программы к любому объекту, подлежащему проверке.
-
Система защиты рабочих станций должна обеспечивать проверку протоколов:
HTTP;
IMAP, SMTP, POP3 независимо от используемого почтового клиента;
NNTP (только проверка на вирусы), независимо от почтового клиента.
-
Система должна обеспечивать проверку файлов и системных областей на предмет наличия вредоносных объектов всех типов (компьютерных вирусов, троянских программ, Интернет-червей, макро-вирусов, опасных Java-апплетов, ActiveX и др.) посредством:
антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию;
проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.
В Системе должна быть реализована самозащита для всех своих объектов, в том числе, критических файлов, процессов, окон, ключей и прочего от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы.
Система должна обеспечивать защиту от еще не поступивших на анализ в антивирусную лабораторию вредоносных файлов (в том числе семейств Trojan.Encoder, Trojan.Inject и Trojan.Winlock) с помощью превентивной защиты, отслеживающей попытки внедрения вредоносных файлов.
В Системе должна быть реализована защита работы собственных модулей от сбоев и случайного изменения.
Требования к программным средствам антивирусной защиты рабочих станций Linux.
Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов.
Система, используя актуальную на момент проведения тендера версию, должна обеспечивать защиту ресурсов рабочих станций функционирующих под управлением операционных систем:
Linux, имеющих версию ядра 2.6.x и выше
Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов.
Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора.
Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей.
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
поиск и удаление вирусов всех известных типов в файлах;
антивирусного сканирования ресурсов сервера как по команде администратора, так и по расписанию, заключающегося в однократной полной или выборочной проверке на наличие угроз объектов;
помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа;
автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуска задач по расписанию и/или сразу после загрузки операционной системы;
настройки расписания сканирования с указанием параметров запуска.
Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через графический интерфейс, реализованный для операционных систем типа Linux. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, действий по отношению к вредоносным объектам различных типов.
Администратор системы должен иметь возможность:
Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки;
определять типы проверяемых файлов, в том числе с использованием масок;
задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения;
управлять детализацией протоколов антивирусной проверки;
просматривать информацию об используемом ключевом файле и его владельце;
запускать периодическую проверку в приоритетном или в фоновом режиме;
Требования к программным средствам антивирусной защиты серверов под управлением ОС семейства Microsoft Windows.
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
Осуществление антивирусной защиты на серверах, включая защиту от руткит-технологий.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных программ всех типов.
Система (в том числе с помощью системы централизованного управления), используя актуальную на момент проведения тендера версию, должна обеспечивать защиту серверов под управлением операционных систем:
Microsoft Windows Server 2000;
Microsoft Windows Server 2003;
Microsoft Windows Server 2008;
Microsoft Windows Server 2012.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.
Компоненты системы должны иметь возможность управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
Антивирусное программное обеспечение должно по умолчанию иметь оптимальные настройки с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система, используя возможности централизованного управления, должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением системы.
В Системе должна быть реализована возможность выбора приоритета сканирования, а также остановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов.
Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.
Система должна обеспечивать:
поиск и удаление вирусов всех известных типов в файлах, загрузочных секторах и оперативной памяти компьютера;
проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в Интернете. Учет синтаксиса скриптовых языков при проверке по антивирусным базам;
блокировку опасных макросов VBA в реальном времени;
защиту от вредоносных сценариев, загружаемых с веб-страниц;
помещение найденных зараженных файлов в специальное место на жестком диске —«карантин»;
автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуск задач по расписанию и/или сразу после загрузки операционной системы.
Система защиты серверов под управлением семейства ОС Microsoft Windows должна обеспечивать реализацию проверки файлов и системных областей на предмет наличия вредоносных объектов всех типов посредством:
антивирусного сканирования, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде пользователя или администратора, так и по расписанию;
проверки объектов «на лету», при доступе к ним с помощью антивирусной резидентной программы.
В Системе должна быть реализована самозащита для всех ее объектов, в том числе критических файлов, процессов, окон, ключей и прочего, от несанкционированного доступа пользователей и вредоносного программного обеспечения, которая должна работать на самом низком системном уровне и обеспечивать невозможность выгрузки и остановки драйверов антивирусной Системы.
Требования к программным средствам антивирусной защиты файловых серверов Novell NetWare
Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов.
Система, используя актуальную на момент проведения тендера версию, должна обеспечивать защиту ресурсов серверов под управлением сетевой операционной системы Novell NetWare версий 4.11, 4.2, 5.1, 6.0, 6.5.
Антивирусное программное обеспечение должно по умолчанию иметь оптимальные с точки зрения безопасности и производительности работы настройки. При этом в случае необходимости внесения изменений Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы в рамках имеющихся у них прав.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности в том числе за счет порождения нескольких одновременно действующих процессов проверки.
Компоненты Cистемы должны иметь возможность управления использованием ресурсов сервера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
В Системе должна быть реализована возможность выбора приоритета сканирования, а также остановки выполняющихся заданий (в том числе антивирусного сканирования) в целях высвобождения системных ресурсов.
Система должна обеспечивать:
проведение антивирусной проверки томов сервера по заранее заданному расписанию или запросу администратора;
проверку «на лету» файлов, загружаемых на сервер и с него;
отключения от сервера станций, с которой исходят вирусные атаки;
отсылки уведомлений станциям, с которых исходит вирусная атака;
отображения настроенных и запущенных процессов сканирования с указанием их статуса;
ведения протокола проверки и управления его детализацией;
помещения найденных чистых, зараженных или подозрительных файлов в специальные транзитные каталоги;
автоматический запуск антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуск задач по расписанию и/или сразу после загрузки операционной системы.
Управление программой осуществляется с помощью консоли, установленной либо непосредственно на сервере, либо на любой удаленной рабочей станции.
Администратор системы должен иметь возможность:
Редактирования текстов уведомлений станциям, с которых происходят вирусные атаки;
Настройке параметров и типов проверки – в том числе в заданное администратором время или по истечению заданного времени;
Временного отключения настроенных антивирусных проверок;
Задания списка файлов, каталогов и томов подлежащих антивирусной проверке;
определения типов проверяемых файлов, в том числе с использованием масок;
задания различных действий по отношению к различным типам вредоносных объектов в случае их обнаружения.
управления приоритетом процессов проверки в системе и контроля их проведения;
управления детализацией протоколов антивирусной проверки;
просмотра результатов антивирусной проверки.
Конфигурационный файл должен быть общим для всех программ семейства и храниться в каталоге установки. Настройки режимов для разных программ должны задаваться в отдельных разделах конфигурационного файла.
Требования к программным средствам антивирусной защиты файловых серверов UNIX
Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.
Программные средства Системы должны обеспечивать определение в объектах файловой системы вредоносных файлов всех типов.
Система, используя актуальную на момент проведения тендера версию, должна обеспечивать защиту ресурсов серверов, использующих Samba версий 3.0.x - 3.6.x, и функционирующих под управлением операционных систем:
Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше;
Linux, имеющих версию ядра 2.6.x, версия glibc 2.3 и выше;
FreeBSD версии 6.x и выше для платформы Intel x86 и amd64;
Solaris версии 10 для платформы Intel x86 и amd64.
Интеграция Системы с Samba должна осуществляться с помощью модуля VFS (Virtual File System).
В случае использования версий Samba, отличных от вышеперечисленных, либо Samba для 64-битных платформ семейства Linux должна существовать возможность компиляции модулей интеграции из исходных кодов.
Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов.
Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора.
Система установки системы должна включать возможность автоматической установки модулей, необходимых для установки необходимых компонентов.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.
Компоненты системы должны иметь возможность управления использованием серверных ресурсов при выполнении сканирования файлового пространства.
В Системе должна быть реализована возможность задания приоритета антивирусного сканирования.
Система должна поддерживать возможность порождения нескольких одновременно действующих процессов проверки.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы настройки. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователем в рамках имеющихся у них прав.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей.
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
поиск и удаление вирусов всех известных типов в файлах;
антивирусного сканирования ресурсов сервера, заключающегося в однократной полной или выборочной проверке на наличие угроз и проводимого как по команде администратора, так и по расписанию;
антивирусной проверке «на лету» файлов, загружаемых как на сервер, так и с него;
помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа;
автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуска задач по расписанию и/или сразу после загрузки операционной системы;
настройки расписания сканирования с указанием параметров запуска.
Управление программой должно осуществляться как с помощью веб-интерфейса, так и непосредственно через конфигурационные файлы. Система управления должна поддерживать возможность настройки параметров антивирусного сканирования с указанием файлов и каталогов, подлежащих антивирусной проверке, и действий по отношению к вредоносным объектам различных типов.
Администратор системы должен иметь возможность:
определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки;
определять типы проверяемых файлов, в том числе с использованием масок;
задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения.
управлять детализацией протоколов антивирусной проверки;
просматривать результаты антивирусной проверки;
просматривать информацию об используемом ключевом файле и его владельце;
запускать периодическую проверку в приоритетном или в фоновом режиме;
использовать альтернативные языковые файлы.
Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе ОС UNIX
Программные средства Системы должны обеспечивать защиту интернет-трафика, поступающего по протоколам HTTP/FTP.
Все передаваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям.
Система должна обеспечивать возможность интеграции с прокси-серверами по протоколу ICAP.
Система должна обеспечивать проверку любых объектов на защищаемых серверах, в том числе внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора.
Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов.
Система, используя актуальную на момент проведения тендера версию, должна функционировать на операционных системах Linux, имеющих версию ядра 2.4.x и выше, а также версию glibc2.2 и выше, FreeBSD версии 6.x и выше для платформы Intel x86 и amd64 и Solaris версии 10 для платформы Intel x86 и amd64.
Установка модулей Системы в зависимости от типа используемой операционной системы должна происходить с помощью универсального пакета для UNIX систем, независимого от типа и версии используемой операционной системы, репозитория или пакета рассчитанного на работу с используемым в ОС менеджером пакетов.
Установка и обновление Системы должны быть возможны как через средства командной строки, так и с помощью графического инсталлятора.
Система установки должна включать возможность автоматической установки модулей, необходимых для компонентов Системы.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.
Система должна поддерживать возможность установки своих компонентов на зараженные вирусами или другими вредоносными программами серверы без их предварительного лечения с последующим лечением заданных файловых областей.
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей:
выбора типа проверки (проверять все файлы, файлы по заданному списку масок);
назначения различных действий для вредоносных объектов разного типа;
фильтрации проверяемого трафика по ip-адресам;
фильтрации проверяемого трафика по Mime-типам;
фильтрации проверяемого трафика по размеру файлов;
ограничения доступа к интернет-ресурсам благодаря использованию автоматически обновляемых тематических черных списков, а также формируемых черных и белых списков адресов;
помещения найденных зараженных и подозрительных файлов в карантин для дальнейшего анализа;
автоматического запуска антивирусного программного обеспечения и других необходимых компонентов вместе с загрузкой ОС;
запуска задач по расписанию и/или сразу после загрузки операционной системы;
автоматического обновления с http- или FTP-cерверов, локальных или сетевых каталогов, отката обновлений;
автоматической оптимизации количества проверяющих процессов и выбора приоритета сканирования;
использование режима preview для ускорения проверки;
ограничения времени проверки, включая время проверки отдельного файла;
уведомления администратора о попытке открытия запрещенной страницы;
регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований.
Управление программой должно осуществляться как непосредственно через конфигурационные файлы, так и через веб-интерфейс. Система управления должна поддерживать возможность настройки всех параметров антивирусной проверки трафика.
Администратор системы должен иметь возможность:
Определять необходимый уровень анализа, в том числе путем отключения эвристического анализа, ограничения размера файла и глубины проверки;
задавать различные действия по отношению к различным типам вредоносных объектов в случае их обнаружения;
управлять детализацией антивирусной проверки протоколов;
запускать периодическую проверку файловой системы сервера.
Защита работы Системы от сбоев должна обеспечиваться специально разработанным модулем.
Требования к программным средствам антивирусной защиты шлюзов сети Интернет, построенных на базе Microsoft ISA Server и Forefront TMG
Программные средства Системы должны обеспечивать реализацию следующих функциональных возможностей.
создания групп клиентов и присвоения им определенных профилей (наборов настраиваемых параметров обработки интернет-трафика. Формирование групп должно происходить путем задания списка почтовых адресов, IP-адресов или путем выбора из списка групп AD.
сканирование всех данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG по протоколам HTTP, FTP (включая FTP поверх HTTP), SMTP и POP3. Все запрашиваемые по защищаемым протоколам объекты должны проверяться до момента передачи пользователям. Должна (в том числе) обеспечиваться проверка объектов внутри архивов, без ограничений на уровень вложенности проверяемых объектов и тип используемого архиватора;
в случае проверки трафика, поступающего по протоколам HTTP и FTP, в режиме реального времени должна обеспечиваться проверка ресурсов, указанных в запросе клиентов – в том числе в случае нахождения объектов в кеше серверов Microsoft ISA Server и Forefront TMG. В целях сокращения нагрузки на сервер - если по результатам сканирования внешний по отношению к серверу ресурс не содержит известных угроз, для всех защищаемых межсетевым экраном пользователей на заданный администратором период должен разрешаться полный доступ к ресурсу;
в случае проверки трафика, поступающего по протоколу FTP должна быть обеспечена возможность как предварительной, так и пост-проверки (с передачей части запрошенного файла клиенту до завершения проверки);
блокирование доступа к инфицированным данным для пользователей сети, защищенной межсетевым экраном Microsoft ISA Server или Microsoft Forefront TMG;
фильтрация и блокировка входящих сообщений в зависимости от вероятности принадлежности их к спаму – по категориям спам, вероятно, спам и маловероятно спам, а также создание белых и черных списков электронных адресов;
фильтрация и блокировка сообщений в соответствии с заданнымим администратором правилами, включающими (в том числе ограничения на принимаемые файлы по их наличию, размеру и наименованию;
в случае проверки трафика, поступающего по протоколам SMTP и POP3 должна производиться проверка входящих почтовых сообщений в реальном времени. Проверке должны подвергаться следующие элементы электронных писем:
тело письма;
вложения (включая файлы в архивах и упакованные файлы);
вложенные OLE-объекты.
добавление сопроводительного текста к почтовым сообщениям, которые содержали угрозы безопасности, а также изменение из заголовка;
изоляция инфицированных и подозрительных объектов в настраиваемом карантине для дальнейшего анализа. Карантин должен обеспечивать возможность пересканирования и восстановления объекта;
регистрации времени события, объекта проверки и типа воздействия для реализации возможности проведения внутренних расследований;
отправка уведомлений о вирусных событиях в журнал событий операционной системы и ведение внутренней базы событий;
ограничение доступа пользователей к определенным интернет-ресурсам;
сбор статистики;
автоматическое обновление вирусных баз и компонентов программы.
В случае отсутствия необходимости проверки протоколов SMTP и POP3, а также использования механизма групп должна иметься специальная версия продукта, обеспечивающая большее быстродействие по сравнению с полнофункциональной.
Программные средства Системы должны обеспечивать определение в проверяемых объектах вредоносных программ всех типов.
Система, используя актуальную на момент проведения тендера версию, должна функционировать на:
Microsoft® ISA Server 2004/2006;
Microsoft® Forefront® TMG 2010 (Standard Edition или Enterprise Edition) с установленным пакетом SP1 или SP2.
Для Microsoft® ISA Server 2004/2006 должны поддерживаться следующие операционные системы:
Microsoft® Windows Server® 2003 x86 с Service Pack 1 (SP1);
Microsoft® Windows Server® 2003 R2 x86.
Для Microsoft® Forefront® TMG 2010 должны поддерживаться следующие операционные системы:
Microsoft® Windows Server® 2008 SP2;
Microsoft® Windows Server® 2008 R2.
Компоненты Системы должны устойчиво функционировать на серверах в условиях их минимальной и максимальной загрузки без существенного снижения производительности.
Антивирусное программное обеспечение должно по умолчанию иметь настройки, оптимальные с точки зрения безопасности и производительности работы. При этом, в случае необходимости внесения изменений, Система должна обеспечивать возможность простого и гибкого изменения настроек администраторами Системы и пользователями в рамках имеющихся у них прав.
Должна осуществляться поддержка единых настроек для распределенной системы межсетевых экранов, в том числе, межсетевых экранов, объединенных в кластер.
Программные средства проверки данных, поступающих через межсетевой экран Microsoft ISA Server или Microsoft Forefront TMG, установленные на разных серверах, должны иметь возможность объединения в единое иерархическое дерево с целью репликации параметров. Репликация параметром должна производиться от главного сервера на подчиненный, таким образом, чтобы управление настройками дерева серверов было возможно с корневого сервера.
Управление настройками приложения и его компонентов должно осуществляться через веб-интерфейс по защищенному протоколу HTTPS. Доступ к консоли управления должен быть доступен только авторизованным администраторам.
Требования к программным средствам антивирусной защиты мобильных устройств под управлением Android/Symbian/Windows Mobile
Программные средства антивирусной защиты смартфонов должны функционировать под управлением:
Symbian 9, Series60 3rd Edition, Series60 5th Edition, Symbian3, Symbian Belle;
Microsoft Windows Mobile 2003/2003 SE/5.0/6.0/6.1/6.5;
Android OS 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0.
Используемые программные средства должны обеспечивать:
постоянную защиту файловой системы, перехват и проверку:
файлов, поступающих через Wi-Fi/USB-соединения (в том числе во время работы с почтой и при загрузке файлов через браузер) или во время синхронизации с ПК;
проверку файлов в архивах APK, ZIP, SIS, CAB, RAR, JAR;
устанавливаемых программ.
полную и выборочную проверку объектов файловой системы или на подключенных картах расширения памяти, внешних носителях информации, по требованию пользователя.
Требования по комплектности поставке
В состав Системы должны входить:
программные средства антивирусной защиты, необходимые для выполнения требований данного технического задания;
программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама;
программные средства централизованного управления, мониторинга и обновления;
обновляемые базы данных сигнатур всевозможных вредоносных программ.
Комплект поставки должен содержать:
необходимый набор серийных номеров либо ключевых файлов;
дистрибутив Системы;
файлы эксплуатационной документации в формате pdf (Adobe Acrobat Reader), в том числе руководство пользователя (администратора). Поставляемая документация должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
Система должна быть сертифицирована уполномоченным органом (ФСТЭК) на соответствие ТУ и НДВ 2 на применение в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса К1, на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий.
Требования по технической поддержке Системы
Техническая поддержка должна предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.
Техническая поддержка должна включать возможность предоставления выделенного специалиста, доступного в режиме 5дней в неделю/8 рабочих часов.
Техническая поддержка должна включать возможность проведения расследования компьютерных инцидентов.
Техническая поддержка должна обеспечивать возможность получения специалистами и пользователями Заказчика информационной помощи по установке Системы и ее компонентов, в том числе:
ответов на вопросы, а также получение инструкций относительно процесса установки и применения программного обеспечения;
ответов на вопросы о наличии проблем в работе программного обеспечения, а также помощи в определение того, является ли данная проблема результатом сбоя программного обеспечения, ошибок настройки или же она вызвана проблемами, связанными с внешними условиями существования или установкой программного обеспечения.
Web-сайт производителя Системы должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний.
Основные требования и условия исполнения договора:
Требования к функциональным характеристикам
|
Наименование и количество продукции должно точно соответствовать наименованию и количеству, указанному в Товаросопроводительных документах.
|
Место, условия и сроки (периоды) поставки Товара, выполнения работы, оказания услуги
|
Поставка программного обеспечения может осуществляться в электронном виде. Сроки и условия поставки программного обеспечения – по условиям договора.
|
Требования к документации
|
Программное обеспечение должно поставляться с комплектом технической документации и руководством пользователя. Вся техническая документация должна быть на русском языке. Недопустимо предоставление документации и руководств пользователя в виде ксерокопий.
|
Требования к поставщику
|
Выполнение установленных законодательством Российской Федерации норм и правил Технической защиты информации для государственных учреждений.
Наличие на поставляемый программный продукт сертификатов ФСТЭК (средство защиты информации прошло в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получило подтверждение соответствия в Федеральной службе по техническому и экспортному контролю).
Поставщик должен предоставить правоустанавливающие документы на программное обеспечение.
|
Ввод в эксплуатацию
|
Комплекс работ по пусконаладке, конфигурированию программного обеспечения проводится квалифицированным персоналом Заказчика.
|
Прочие условия исполнения договора
|
Поставщик не вправе передавать третьим лицам ни полностью, ни частично свои обязанности по договору без согласия на то Заказчика.
Необходима возможность распространения условий договора на аффилированные юридические лица и структурные подразделения заказчика и продления (на условиях правообладателя) срока действия по окончании лицензии.
|
|
