ДОКУМЕНТАЦИЯ ПО ПРОВЕДЕНИЮ ОТКРЫТОГО ЗАПРОСА ЦЕНОВЫХ КОТИРОВОК В ЭЛЕКТРОННОЙ ФОРМЕ
Подразделение проведения Закупки:
Дирекция информационных технологий
от «____» _________ 2015 года № ____________
Ответственное лицо по техническим вопросам:
Беляев Юрий Викторович, e-mail: ubeliaev@sevtelecom.ru, тел. (с кодом города): (+7 8692) 44-37-36
Раздел 1. ПРЕДМЕТ ЗАКУПКИ И ТРЕБОВАНИЯ К ПРЕДМЕТУ ЗАКУПКИ.
-
Предмет договора (наименование, характеристики, количество поставляемого товара, объем оказываемых услуг и выполняемых работ):
№
п/п
|
Наименование
|
Кол-во
|
Ед. изм.
|
Начальная (максимальная) цена договора в руб.
|
ОКВЭД/ОКДП
|
Номер строки Плана закупок
|
1
|
Приобретение пользовательских лицензионных прав на использование антивирусного программного обеспечения
|
915
|
шт.
|
500 000,00 (пятьсот тысяч) руб. 00 коп.
|
72/
7260010
|
116
|
Начальная (максимальная) цена договора (цена лота): составлена на основе анализа рыночных цен, указана с учетом всех затрат и обязательных платежей с включенными в нее расходами (расходы на перевозку, страхование, уплату таможенных пошлин, налогов, сборов и других обязательных платежей) и прочими непредвиденными расходами, необходимыми для исполнения Договора в полном объеме. НДС не облагается согласно подп. 26, п.2, статьи 149 Налогового кодекса Российской Федерации.
-
Требования к качеству, техническим характеристикам товара, работы, услуги, к их безопасности, к функциональным характеристикам (потребительским свойствам) товара, к размерам, упаковке, отгрузке товара, к результатам работы и иные требования, связанные с определением соответствия поставляемого товара, выполняемой работы:
Cогласно техническому заданию (Раздел № 2).
|
-
Место, условия и сроки (периоды) поставки товара, выполнения работ, оказания услуг:
г. Севастополь, ул. Генерала Петрова, 15. Товар поставляется в электронном виде, в течение 5 (пяти) рабочих дней с момента подписания Договора. Срок действия договора: с момента подписания по 31.12.15 г. Срок действия лицензии на программное обеспечение – 12 месяцев с момента подписания акта приема-передачи товара.
|
Требования к форме, срокам и порядку оплаты поставляемого товара, выполненных работ, оказанных услуг:
Расчет за поставленный Товар производится в течение 5 (пяти) банковских дней с момента получения Товара и подписания обеими Сторонами Акта приёмки-передачи Товара.
Комплекс работ по пуско-наладке, дальнейшее конфигурирование программного обеспечения проводится квалифицированным персоналом Заказчика.
|
Раздел 2. ТЕХНИЧЕСКОЕ ЗАДАНИЕ.
-
Предмет запроса: лицензия на использование антивирусного программного обеспечения.
Плановая стоимость (начальная/максимальная цена) договора: не более 500 000 рублей 00 копеек (пятьсот тысяч рублей 00 копеек), НДС не предусмотрен.
Порядок формирования начальной максимальной цены договора: указанная цена включает в себя стоимость лицензии на использование программного обеспечения на срок от одного года, расходы по предпродажной подготовке и доставке товара заказчику, прочие платежи и налоги предусмотренные законодательством РФ.
Спецификация поставляемого антивирусного программного обеспечения и технические характеристики.
Наименование
|
Рассматриваемые характеристики
|
Кол-во
|
Права на использование антивирусной серверной и стандартных клиентских лицензий для рабочих станций.
|
Пакет должен включать права на использование антивирусного программного обеспечения корпоративных серверов и рабочих станций Windows.
Лицензия должна предоставлять право использовать продукт для защиты Рабочих Станций, Смартфонов, Файловых Серверов и Почтовых Серверов, Серверов для совместной работы и Интернет-Шлюзов.
Пакет должен приобретаться и лицензироваться в соответствии с условиями правообладателя.
Рассматриваемые технические характеристики:
Возможность централизованного управления, обновления, настройки и сбора отчетности.
Возможность поддержки виртуализации (работа в виртуальных клиентских операционных средах).
Возможность продолжения использования программного обеспечения после модернизации компьютера/сервера, а также возможность переноса программного обеспечения с одного компьютера/сервера на другой.
Возможность лицензирования от количества физических процессоров в лицензированном сервере вне зависимости от количества процессорных ядер (физических или виртуальных).
Возможность использования различных версий программных продуктов.
Возможность продолжения использования программного обеспечения после модернизации компьютера/сервера, а также возможность переноса программного обеспечения с одного компьютера/сервера на другой.
Возможность тестирования триал-версии и оценки ее использования в организации в соответствии с техническими параметрами средств вычислительной техники Заказчика.
|
Сервер антивирусной
защиты (обновления) - 1,
Серверных систем - 13,
Сервер Интернет-Шлюза – 1
Клиентский Интернет-Шлюз - 450, Клиентских приложений – 450.
|
-
Общие требования к поставляемому программному обеспечению:
-
-
Участники конкурса на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя.
Участник должен принять во внимание, что ссылка на наименование продукции носит описательный, а не обязательный характер. В случае если Участником предлагаются эквивалент требуемого Заказчиком ПО, то в составе своей конкурсной заявки он должен в обязательном порядке предоставить следующую информацию:
в Техническом предложении – подробное техническое описание предлагаемого к поставке эквивалента, с указанием полного соответствия (или превосходящего) всем техническим характеристикам, указанным в данной спецификации, заверенное у производителя предлагаемого программного продукта
Отсутствие в составе конкурсной заявки подробного технического описания аналогов продукции и/или письма о согласовании может являться причиной отклонения конкурсной заявки Участника.
Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов.
В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты.
Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика.
Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.
Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке.
Участник конкурса должен предоставить единый серийный номер для всех поставляемых по условиям конкурса продуктов.
Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям конкурса программные продукты должен начинаться с момента активации серийного номера.
Система лицензирования не должна иметь привязку к используемому на защищаемых объектах аппаратному обеспечению. Система должна позволять перенос лицензий с одних защищаемых объектов (в том числе рабочих станций и серверов) на иные без необходимости перепривязки или получения дополнительных лицензий
Антивирусные средства должны включать:
программные средства защиты рабочих станций и файловых серверов;
программные средства защиты почтовых серверов;
программные средства защиты почтовых и интернет шлюзов;
программные средства защиты мобильных устройств, в том числе смартфонов;
программные средства централизованного управления, мониторинга и обновления;
обновляемые базы данных сигнатур вредоносных программ всех типов и атак;
эксплуатационную документацию на русском языке.
Требования к программным средствам
-
Общие требования к системе антивирусной защиты
-
Программные средства Системы должны обеспечивать определение угроз следующих типов:
классических вирусов;
троянских программ;
руткитов;
сетевых червей;
рекламных программ;
программ автодозвона на платные сайты;
потенциально опасных приложений;
прочих вредоносных программ.
-
Антивирусная защита должна обеспечивать:
обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.;
обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками;
обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов;
обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME);
обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.);
антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS);
антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy;
проверку упакованных файлов следующих форматов: PELOCK, ENIGMA, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird большого размера;
разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF;
-
защиту от еще неизвестных вредоносных программ, принадлежащих зарегистрированным семействам, как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле;
обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты;
обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA);
обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля
обнаружение вредоносных объектов в DEX-файлах (Android).
-
Используемое антивирусное ядро:
не должно допускать снижение скорости проверки при увеличении размера антивирусных баз;
в целях оптимального расхода ресурсов должно, в зависимости от загрузки системы, выбирать уровень анализа упакованных объектов;
в целях оптимального расхода ресурсов должно использовать механизм уменьшения размера промежуточных файлов;
в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика;
должно обеспечивать защиту от так называемых «почтовых бомб»;
должно обеспечивать работу с файлами больше 2 ГБ;
должно поддерживать работу с дисками с LBA-адресацией;
в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня ядра.
-
Требования к системе управления антивирусной защитой (далее - Сервер управления)
Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. Система управления должна иметь возможность установки на ОС Microsoft Windows, FreeBSD, Solaris, а также на ОС типа Linux.
Система управления должна быть реализована на основе Web-интерфейса, поддерживающего стандартно используемые Web-браузеры, в том числе Mozilla Firefox или Internet Explorer.
Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов
Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управлеия, функционирующей на мобильных устройствах iPhone
В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке.
Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий
-
Установка антивирусного сервера Системы должна быть возможна на:
Microsoft Windows 2000 Professional и Server;
Microsoft Windows XP Professional и Home Edition;
Microsoft Windows Server 2003;
Microsoft Windows Vista;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
Microsoft Windows 8.
Linux glibc2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 x86 и Sparc
-
Установка агента управления антивирусной защиты должна быть возможна на:
Linux glibc 2.7 и выше
FreeBSD 7.3 и выше
Sun Solaris 10 (только для платформы Intel)
Microsoft Windows 98/Millennium Edition
Microsoft Windows NT4 (SP6a)
Microsoft Windows 2000 Professional (SP4 также с Update Rollup 1)
Microsoft Windows 2000 Server (SP4 также с Update Rollup 1)
Microsoft Windows XP Professional (также с SP1 и выше)
Microsoft Windows XP Home (также с SP1 и выше)
Microsoft Windows Server 2003 (также с SP1 и выше)
Microsoft Windows Vista (также с SP1 и выше)
Microsoft Windows Server 2008 (также с SP1 и выше)
Microsoft Windows 7
Microsoft Windows Server 2012
Microsoft Windows 8
Microsoft Windows Mobile 2003/2003 Second Edition/5.0/6.0/6.1/6.5
ОС Android 1.6/2.0/2.1/2.2/2.3/3.0/3.1/3.2/4.0;
Mac OS X 10.6 и выше.
-
Система управления должна иметь возможность:.
просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети
контроля неактивных станций антивирусной сети
просмотра сессий пользователей антивирусной сети
замены системного DNS
использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL CE, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы
управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов
экспорта и импорта базы данных антивирусного сервера в XML-файл.
создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность:
объединения информации от нескольких серверов на одном.
распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть.
обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий
контроля отсутствия связанных серверов в расписании антивирусного сервера.
построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне;
установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям;
централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line.
централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации, в том числе:
по общему числу созданных станций, суммарно по всем антивирусным серверам;
по числу станций онлайн, суммарно по всем антивирусным серверам;
по числу созданных станций по каждому из антивирусных серверов;
по числу станций онлайн по каждому из антивирусных серверов;
по общему числу созданных станций суммарно по каждой из заданных групп серверов;
по числу станций онлайн суммарно по каждой из заданных групп серверов;
по общему числу лицензий суммарно по всем антивирусным серверам;
по общему числу свободных лицензий суммарно по всем антивирусным серверам;
по общему числу лицензий по каждому из антивирусных серверов;
по числу свободных лицензий по каждому из антивирусных серверов;
по общему числу лицензий суммарно по каждой из заданных групп серверов;
по общему числу свободных лицензий суммарно по каждой из заданных групп серверов
-
обеспечения актуальности статистической информации (не более 10 минут);
сохранения полученных статистических данных для дальнейшего анализа в базе данных
интеграции в системы управления и информационные системы(в т.ч в … )с помощью встроенного в систему API
наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap;
оповещения о возникновении эпидемий (множественных инфекций)
оповещения о наличии обновлений сервера
отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы;
обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), IPX/SPX, NetBIOS, между которыми отсутствует маршрутизация пакетов
самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления.
В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API
Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей
экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам
скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX
восстановления рабочих станций, случайно удаленных из системы защиты;
централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения;
обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями
обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске;
управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений;
контроля результатов обновления антивирусного ПО на станциях антивирусной сети;
организации межсерверного обмена согласно расписанию;
ограничения канала связи по группам;
наличия возможности групповых обновлений;
обновлений по защищенному каналу с использованием SSL-сертификатов;
организации отложенного обновления;
проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры;
автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов.
Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах.
создания инсталляционных пакетов для конкретных защищаемых рабочих станций;
выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части;
Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml.
Система управления должна поддерживать возможность:
создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера;
восстановления удаленных станций.
Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью:
прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory;
политик Microsoft Active Directory;
установки с помощью дистрибутива, содержащего все компоненты защиты;
рассылки инсталляционных файлов из системы управления по электронной почте;
возможностей службы распределенной файловой системы (DFS).
Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу.
Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml.
Система должна иметь возможность минимизации трафика:
за счет применения специальных алгоритмов сжатия;
ограничения трафика по пропускной способности и по времени в определенных IP-подсетях.
Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности.
Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети.
В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя).
Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль.
Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS.
Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления.
Система должна обеспечивать:
возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа;
возможность задания групповых политик в зависимости от группы IP-адресов;
возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах.
-
В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети:
обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты;
-
Статистика работы компонентов Системы должна:
собираться на сервере системы управления антивирусной защиты;
быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики.
Иметь возможность экспорта в формат PDF;
Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера.
-
Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению:
получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений;
возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации;
возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG;
проверка целостности и подлинности обновлений средствами электронной цифровой подписи.
В Системе, не имеющей доступа к сети Интернет, должна быть реализована возможность обновления вирусных баз путём скачивания их с сервера разработчика Системы с возможностью последующего их переноса в Систему с помощью любого носителя информации, в том числе с помощью мобильного сервера обновлений, созданного на основе flash-диска.
В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория.
Система должна иметь возможность перезагрузки защищаемой станции через систему управления.
Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации.
|