УТВЕРЖДАЮ
Генеральный директор ГАУ РС(Я) «РБ№1-НЦМ»
___________________Н.В. Лугинов
«_____» ________________ 2016 г.
Техническое задание
Наименование: Система антивирусной защиты (далее - Система)
-
Общие требования
Участники запроса цен в электронной форме на использование антивирусного программного продукта должны иметь статус официального партнера компании производителя, что является подтверждением их квалификации и прав на поставку антивирусных продуктов и/или лицензий. При заключении контракта необходимо предоставить копии документов, подтверждающих статус официального партнера компании производителя.
-
Участник должен принять во внимание, что ссылка на наименование продукции носит описательный, а не обязательный характер. В случае если Участником предлагаются эквивалент требуемого Заказчиком ПО, то в составе своей конкурсной заявки он должен в обязательном порядке предоставить следующую информацию:
в Техническом предложении – подробное техническое описание предлагаемого к поставке эквивалента, с указанием полного соответствия (или превосходящего) всем техническим характеристикам, указанным в данной спецификации, заверенное у производителя предлагаемого программного продукта
Отсутствие в составе заявки подробного технического описания аналогов продукции и/или письма о согласовании может являться причиной отклонения заявки Участника.
Все компоненты Системы должны принадлежать одной торговой марке с единой службой технической поддержки на русском языке. Техническая поддержка должна предоставляться непосредственно производителем поставляемых программных продуктов.
В рамках всей организации должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации. Отдельно стоящие ПК, не подключённые к единой системе антивирусной защиты, в том числе находящиеся на удаленных территориях, должны быть защищены интегрированным программным продуктом, включающим в себя защиту от проникновения и активации всех типов вредоносных программ (антивирус), спама (персональный антиспам) и обеспечивать возможность их включения в единую систему антивирусной защиты.
Поставляемые средства защиты должны представлять масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети заказчика.
Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.
Все антивирусные средства, функционирующие под операционной системой типа Windows, включая средства управления, должны обладать контекстной справочной системой на русском языке.
Участник запроса цен в электронной форме должен предоставить единый серийный номер для всех поставляемых по условиям запроса продуктов.
Поставляемый серийный номер должен иметь возможность отложенной активации. Срок действия лицензионных ключевых файлов на все поставляемые по условиям запроса программные продукты должен начинаться с момента активации серийного номера.
Система лицензирования не должна иметь привязку к используемому на защищаемых объектах аппаратному обеспечению. Система должна позволять перенос лицензий с одних защищаемых объектов (в том числе рабочих станций и серверов) на иные без необходимости перепривязки или получения дополнительных лицензий
Антивирусные средства должны включать:
программные средства защиты рабочих станций и файловых серверов;
программные средства защиты почтовых серверов;
программные средства защиты почтовых и интернет шлюзов;
программные средства защиты мобильных устройств, в том числе смартфонов;
программные средства централизованного управления, мониторинга и обновления;
обновляемые базы данных сигнатур вредоносных программ всех типов и атак;
эксплуатационную документацию на русском языке.
-
Требования к программным средствам
-
Общие требования к системе антивирусной защиты
-
Программные средства Системы должны обеспечивать определение угроз следующих типов:
классических вирусов;
троянских программ;
руткитов;
сетевых червей;
рекламных программ;
программ автодозвона на платные сайты;
потенциально опасных приложений;
прочих вредоносных программ.
-
Антивирусная защита должна обеспечивать:
обнаружение и удаление вирусов из файлов, упакованных программами типа PKLITE, LZEXE, DIET, COM2EXE и т.п.;
обнаружение и удаление вирусов, скрытых под неизвестными упаковщиками;
обнаружение вирусов внутри контейнеров и архивных файлов формата ACE (до версии 2.0), BGA, 7-ZIP, BZIP2, CAB, GZIP, DZ, HA, HKI, LHA, RAR, TAR, ZIP, ARJ, JAR, ISO (включая NRG, образы с нестандартным форматом сектора и не имеющие сигнатур), ZLIB, VCLZIP, VISE, PST, DMG, PDF, GHOST INSTALLER с зашифрованными контейнерами и т.д. без ограничений на уровень вложенности проверяемых объектов;
обнаружение вирусов внутри контейнеров, не имеющих строгого формата (HTML, MIME);
обнаружение вирусов внутри контейнеров с нечетким значением размера объекта (WISE, ACTIVE MARK, 7-ZIP, JAR, ASTRUM WIZARD, CHM, BINARYRES и т.д.);
антивирусную проверку файлов и объектов, имеющих формат Smart Install Maker (SIM); DMG, HFS, XAR, Universal Binary (MacOS); SIS (Symbian 9); INNO SETUP (5.3.9 и выше); SETUP FACTORY (линейки 7,8); XENOCODE; TARMA INSTALL (линейка 3); XZ (UNIX); COMPRESS; SQUAHFS; CHILKAT ZIP; пакеты LHA (AWARD BIOS);
антивирусную проверку в самораспаковывающихся архивах: AppPackager, Astrum Install Wizard, Create Install, Fly Studio, GSFX, Hot Soup, Inno Setup, Install Essen, Install Factory, Linder Setup, NSIS (NullSoft Installation System), RSFX, SEA, Setup Factory, Setup Generator Pro, SXA ZIP, Tarma Install, Thunder Setup System, Wise Installation System, Alloy;
проверку исполняемых файлов упакованных следующими упаковщиками: PELOCK, ENIGMA Protector, NSPACK, NTKRNL, EXECRYPTOR, PESPIN, EXPRESSOR, ASPROTECT, PECOMPACT, PACKMAN, SEA, ULTRAPROTECT, ASPACK, PETITE, NEOLITE, GENPACKER, BERO, RCRYPTOR, PECRYPT, а также почтовых файлов Mozilla Thunderbird- вне зависимости от их размера;
разбор неформатированных почтовых баз и обработка писем с высокой вложенностью (например, переписки с большим количеством ответов и пересылок RE/FW), поддержка формата TNEF;
защиту от еще вредоносных программ, принадлежащих семействам вредоносным программам, информация о которых имеется в антивирусных базах, но созданных после занесения соответствующей информации в антивирусные базы и еще не попавших на анализ в антивирусные лаборатории - как на основе эвристического анализа, так и с помощью технологии поиска похожих вирусов, основанной на анализе расположения участков кода в файле;
обнаружение вредоносных объектов в HTML- и PDF-документах, включая обфусцированные эксплойты в JavaScript, находящиеся в документах данных типов. Возможность извлечения и анализа «невидимых» IFRAME-элементов. Возможность извлечения для проверки скриптов любой сложности и снятие с них защиты;
обнаружение угроз по лицензионным данным (ASPROTECT, PEP и ENIGMA);
обнаружение угроз направленных на 64-разрядные операционные системы, в том числе с помощью специальной 64-битной версии антируткит модуля
обнаружение вредоносных объектов в DEX-файлах (Android).
-
Используемое антивирусное ядро:
не должно допускать снижение скорости проверки при увеличении размера антивирусных баз;
в связи с возможностью исчерпания ресурсов ОС (в том числе места на диске, памяти) в ходе обработки специальным образом сформированных архивов автоматически выбирать уровень анализа упакованных объектов, а также механизм уменьшения размера промежуточных файлов. При выборе уровня анализа должен учитываться уровень загрузки системы
в целях ускорения проверки архивов и упакованных файлов должно обеспечивать опознание вредоносных программ без запуска распаковщика;
должно обеспечивать защиту от так называемых «почтовых бомб»;
должно обеспечивать работу с файлами размером как менее, так и больше 2 ГБ;
должно поддерживать работу с дисками с LBA-адресацией;
в целях исключения «утечки» оперативной памяти должно использовать механизм распределения динамической памяти уровня антивирусного ядра.
-
Требования к системе управления антивирусной защитой (далее - Сервер управления)
Система управления должна быть построена по клиент-серверной архитектуре с возможностью построения иерархической системы серверов – с возможностью использования в системе антивирусного управления как главных, так подчиненных серверов. Система управления должна иметь возможность установки на ОС Microsoft Windows, FreeBSD, Solaris, а также на ОС типа Linux.
Система управления должна быть реализована на основе Web-интерфейса, поддерживающего Web-браузеры, используемые как в корпоративной сети, так и Web-браузеры, используемые на устройствах и компьютерах, имеющих доступ к сервисам управления антивирусной защитой извне корпоративной сети - в том числе Mozilla Firefox или Internet Explorer. Управление через данные браузеры должно быть доступно с любых ОС, имеющих возможность их установки и запуска.
Система должна включать поддержку кластерного протокола, с помощью которого координируются действия над агентами защиты с разных антивирусных серверов
Система управления должна быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox или Internet Explorer (в том числе с ОС Microsoft Windows и ОС типа UNIX (Linux, FreeBSD, Solaris)), без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения как на стороне сервера управления, так и на стороне администратора Системы. Контроль работы Системы должен быть также возможен консоли управлеия, функционирующей на мобильных устройствах iPhone
В целях безопасности все ПО, входящее в состав антивирусного сервера (в том числе необходимое для доступа с помощью браузера) должно поставляться в виде единого дистрибутива и принадлежать одной торговой марке.
Система управления должна включать систему управления лицензиями, позволяющую распределять между серверами в рамках иерархической сети необходимое количество лицензий
-
Установка антивирусного сервера Системы, сертифицированного на соответствие требованиям к средствам антивирусной защиты (Приказ ФСТЭК России от 20.03.2012 г. № 28), должна быть возможна на:
Microsoft Windows Server 2003;
Microsoft Windows Server 2008;
Microsoft Windows 7;
Microsoft Windows Server 2012;
FreeBSD 10;
Debian GNU/Linux 7;
RedHat Enterprise Linux 6;
Ubuntu 14;
CentOS 6;
CentOS 7.
-
В случае использования антивирусного сервера Системы, не требующего сертификации ФСТЭК:
-
установка антивирусного сервера должна быть возможна на:
Microsoft Windows XP Professional;
Microsoft Windows Vista;
Microsoft Windows 8;
Microsoft Windows 10;
Linux glibc2.13 и выше;
FreeBSD 8.1 и выше;
Sun Solaris 10.
-
Установка агента управления антивирусной защиты должна быть возможна на:
Linux glibc 2.13 и выше для платформ Intel x86/amd64;
Microsoft Windows XP Professional SP2 и выше;
Microsoft Windows Server 2003 SP2;
Microsoft Windows Vista (также с SP1 и выше) ;
Microsoft Windows Server 2008 (также с SP1 и выше) ;
Microsoft Windows 7;
Microsoft Windows Server 2012 (также с R2);
Microsoft Windows 8;
Microsoft Windows 10;
ОС Android 4.0 и выше;
Mac OS X 10.6 и выше.
-
Система управления должна иметь возможность:.
просмотра и сравнения состава аппаратно-программного обеспечения на станциях антивирусной сети
контроля неактивных станций антивирусной сети
просмотра сессий пользователей антивирусной сети
замены системного DNS
использования как внутренней СУБД (поставляемой в составе дистрибутива антивирусного сервера), так и внешней (устанавливаемой отдельно до или после развертывания антивирусного сервера). При использовании внешней СУБД Система должна иметь возможность работы с ней как без установки дополнительное ПО (с СУБД MS SQL, Oracle), так и с помощью драйверов ODBC для операционных систем Windows и Linux (в том числе с СУБД PostgreSQL). Система должна иметь возможность замены типа используемой СУБД после установки серверной части – без необходимости переустановки серверной части Системы
управления базой данных средствами системы управления, в том числе возможности очистки базы данных, ее анализа, выполнения произвольных SQL-запросов
экспорта и импорта базы данных антивирусного сервера в XML-файл.
-
создания иерархической сети антивирусных серверов. В случае реализации иерархической сети Система должна иметь возможность:
объединения информации от нескольких серверов на одном.
распределения рабочих станций между серверами для получения обновлений в целях снижения общей нагрузки на сеть.
обмена статистикой в рамках одной иерархической сети между антивирусными серверами различных версий
контроля отсутствия связанных серверов в расписании антивирусного сервера.
построения многоуровневой системы управления с возможностью настройки ролей администраторов и пользователей, а также форм предоставляемой отчетности на каждом уровне;
установки антивирусных агентов в сети, не использующей единого пароля доступа к рабочим станциям;
централизованной настройки параметров защиты, уникальных для различных групп, в том числе для рабочих станций, находящихся в режиме off-line.
централизованного сбора и просмотра статистической информации и создания отчетов о состоянии антивирусной защиты и их консолидации;
интеграции в системы управления и информационные системы с помощью встроенного в систему API
наличия множественных путей уведомления пользователей и администраторов путем посылки почтового сообщения, звукового оповещения, всплывающего окна, записи в журнал событий, SNMP-trap;
оповещения о возникновении эпидемий (множественных инфекций)
оповещения о наличии обновлений сервера
отправки информационных сообщений пользователям по сети в режиме реального времени через Web-интерфейс Системы;
обеспечения связи антивирусного сервера и клиентских частей через встроенный модуль в случае, когда они расположены в различных сетях, работающих по протоколам TCP/IP (в т.ч. IPv6), между которыми отсутствует маршрутизация пакетов
самостоятельного написания обработчиков событий на языке Lua, а также выполнения произвольных Lua-скриптов с помощью средств системы управления.
В случае интеграции с внешними подсистемами с помощью встроенного Web API, должна иметься возможность аудита действий, произведенных с помощью функций данного Web API
-
Вне зависимости от типа антивирусного агента и защищаемой системы, Система должна обеспечивать реализацию следующих функциональных возможностей
экспорта, импорта и распространения конфигураций групп, станций антивирусной сети или компонентов антивирусной защиты на другие группы, станции и компоненты, в том числе в целях изменения политик, применения их к определенным группам
скачивания конфигурационных файлов с настройками подключения антивирусных агентов для ОС Android, Mac OS X и ОС семейства UNIX
восстановления рабочих станций, случайно удаленных из системы защиты;
централизованного обновления антивирусных баз на всех защищенных рабочих станциях, в том числе мобильных и находящихся в режиме off-line. Доставки обновлений на рабочие места пользователей как по расписанию, так сразу после их получения;
обновления программных средств и антивирусных баз из разных источников, доставляемые как автоматически по каналам связи в пределах антивирусной сети, так и на отчуждаемых машинных носителях информации – путем ручной синхронизации информации между серверами и рабочими станциями
обновления программных средств и антивирусных баз с помощью мобильного сервера обновлений, представляющего собой Сервер управления, развернутый на flash-диске;
управления ревизиями обновлений продуктов, находящихся в репозитории антивирусного сервера, включая откат обновлений
контроля результатов обновления антивирусного ПО на станциях антивирусной сети.
организации межсерверного обмена согласно расписанию
ограничения канала связи по группам
наличия возможности групповых обновлений
обновлений по защищенному каналу с использованием SSL-сертификатов
организации отложенного обновления
проверки обновлений на выбранных администратором компьютерах/группах перед распространением их на все клиентские компьютеры
автоматического перехода установленного ПО на более новые версии, в том числе с возможностью выбора обновляемых компонентов;
-
Программные средства управления для всех защищаемых ресурсов, реализованных на платформах ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
централизованной удаленной установки и деинсталляции программных средств, антивирусных баз и антивирусного ядра на защищаемые узлы сети – в том числе на станции, находящиеся в разных доменах.
создания инсталляционных пакетов для конкретных защищаемых рабочих станций;
выбора и настройки устанавливаемых компонентов до начала установки антивирусного пакета на клиентские части;
Система должна обладать специальной политикой для мобильных пользователей (ноутбуки), при применении которой, мобильные пользователи должны иметь возможность редактирования настроек антивирусного пакета и обновления через Интернет при отсутствии доступа к антивирусному серверу. Применение политики должно происходить через Web-интерфейс, без необходимости использования файлов конфигурации типа *.xml.
-
Система управления должна поддерживать возможность:
создания точки восстановления перед установкой антивирусного пакета на защищаемые рабочие станции и сервера;
восстановления удаленных станций.
-
Система должна поддерживать множественную возможность установки своих компонентов на защищаемые рабочие станции – в том числе с помощью:
прямого их указания в системе управления в результате сканирования локальной сети, Microsoft Active Directory,
политик Microsoft Active Directory
установки с помощью дистрибутива, содержащего все компоненты защиты
рассылки инсталляционных файлов из системы управления по электронной почте
возможностей службы распределенной файловой системы (DFS).
Система должна поддерживать возможность настройки правил автоматического распределения станций по пользовательским группам, а также возможность изменения первичной группы при автоматическом подтверждении доступа станций к антивирусному серверу
Система управления должна обладать возможностью встроенного автоматического резервного копирования критически важных данных и конфигурации антивирусного сервера по заранее заданному расписанию, а также опцию восстановления сервера из резервной копии без использования файлов конфигурации типа *.xml.
-
Система должна иметь возможность минимизации трафика:
за счет применения специальных алгоритмов сжатия;
ограничения трафика по пропускной способности и по времени в определенных IP-подсетях.
Система должна иметь возможность интеграции с платформой Microsoft® Network Access Protection (NAP), обеспечивающей автоматическую систему реагирования на инциденты безопасности.
Система должна иметь возможность выбора уровня подробности протоколирования своих компонентов. cистема управления должна иметь возможность загрузки архивированных файлов журнала работы всех антивирусных серверов иерархической сети
В целях ограничения использования серверного пространства должна иметься возможность ротации файлов журнала антивирусного сервера по времени (час, день, неделя)
Система управления должна обеспечивать защиту от несанкционированного доступа. Авторизация должна обеспечиваться парой логин/пароль.
Администраторы Системы должны иметь возможность авторизации с помощью ActiveDirectory, LDAP, RADIUS, PAM. Система управления должна иметь возможность предварительного тестирования настроек авторизации внешних администраторов Active Directory, LDAP и RADIUS
Система должна иметь журнал аудита действий администраторов Системы, позволяющий просматривать журнал событий и изменений, осуществленных администраторами при помощи системы управления.
-
Система должна обеспечивать:
возможность экспорта выбранных файлов из карантина рабочей станции и/или файлового сервера на антивирусный сервер для дальнейшего анализа;
возможность задания групповых политик в зависимости от группы IP-адресов.
возможность просмотра новостей безопасности, в том числе информирующих об актуальных угрозах
-
В случае включения какого-либо компонента Системы в единую систему управления антивирусной защиты локальной сети:
обновления компонента Системы должны происходить через сервер обновления системы управления антивирусной защиты;
-
статистика работы компонентов Системы должна:
собираться на сервере системы управления антивирусной защиты;
быть доступной с любой операционной системы, поддерживающей браузеры Mozilla Firefox, Internet Explorer, Safari, Opera без ограничений на использование последних версий браузеров и без доустановки какого-либо программного обеспечения за исключением устанавливаемого автоматически с антивирусного сервера модуля, необходимого для отображения статистики.
Иметь возможность экспорта в формат PDF
Иметь возможность отправки по по электронной почте согласно расписанию работы антивирусного сервера
-
Система должна обеспечивать реализацию следующих функциональных возможностей по обновлению:
получения ежедневных обновлений вирусных баз не менее 10 раз в сутки независимо от того, рабочий, либо выходной день, что должно подтверждаться созданным Системой отчетом (файлом протокола). Система также должна поддерживать возможность получения экстренных обновлений, связанных с выходом новых типов вредоносного ПО, а также возможность мгновенного распространения этих обновлений;
возможность множественности путей обновления, в том числе по каналам связи и на съемных электронных носителях информации;
возможность обновления через прокси-серверы, в том числе прокси-серверы MS ISA/TMG.
проверка целостности и подлинности обновлений средствами электронной цифровой подписи.
обновления компонентов и вирусных баз по защищенному каналу, с использованием протокола HTTPS.
В случае размещения антивирусных серверов во внутренней сети без доступа к сети Интернет получение обновлений должно быть возможно с помощью специальной утилиты автономной загрузки репозитория;
Система должна иметь возможность перезагрузки защищаемой станции через систему управления
Система должна иметь возможность шифрования трафика между серверами и защищаемыми рабочими станциями в целях предотвращения утечки конфиденциальной информации.
|