РАЗДЕЛ 3 ТЕХНИЧЕСКАЯ ЧАСТЬ:
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на поставку лицензий для программного обеспечения антивирусной защиты и фильтрации спама для нужд
Филиала ГлавУпДК при МИД России МЗК "Москоу Кантри Клаб"
Предмет закупки.
Поставка лицензий для программного обеспечения антивирусной защиты и фильтрации спама (далее ПО) для нужд Филиала ГлавУпДК при МИД России МЗК "Москоу Кантри Клаб".
Место поставки оборудования.
Адрес поставки:
Филиал ГлавУпДК при МИД России МЗК «Москоу Кантри Клаб», 143430, Московская область, Красногорский р-н, п. Нахабино-1
Порядок формирования цены Договора.
В цену договора должны быть включены все расходы на доставку лицензий к ПО на территорию Заказчика, а также страхование, уплату таможенных пошлин, налогов и других обязательных платежей в соответствии с законодательством РФ.
Сроки поставки оборудования.
Сроки поставки лицензий к ПО не должны превышать 4 недели от даты заключения Договора.
Общие требования.
Все предлагаемые к поставке лицензии к ПО должны быть новыми и изготовленными не ранее 2017 г., серийно выпускаемыми и иметь официальную гарантию производителя. Поставляемые лицензии к ПО должны соответствовать требованиям документации.
Требования к качеству поставляемого оборудования.
Качество лицензий к ПО должно соответствовать действующим государственным стандартам, техническим требованиям, паспортным данным, санитарным нормам, установленным в Российской Федерации.
Требования к гарантии поставляемого оборудования.
Срок гарантийного обслуживания лицензий к ПО должен составлять не менее одного года от даты активации.
Требования к совместимости.
ПО антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Server 2012 R2 Standard / Datacenter
• Microsoft Windows Server 2012 Standard / Datacenter
• Microsoft Windows Small Business Server 2011 Standard
• Microsoft Windows Server 2008 SP2 Standard / Enterprise
• Microsoft Windows Server 2008 R2 Datacenter RTM
• Microsoft Windows Server 2008 R2 SP1 Standard / Enterprise
ПО антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий:
• Microsoft Exchange Server 2010 SP3
• Microsoft Exchange Server 2013 SP1
ПО антивирусной защиты для серверов Microsoft Exchange должны функционировать с серверами баз данных следующих версий:
• Microsoft SQL Server 2008
• Microsoft SQL Server 2008 R2
• Microsoft SQL Server 2012
• Microsoft SQL Server 2014
Консоль управления ПО антивирусной защиты для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Server 2008 Standard/Enterprise;
• Microsoft Windows Server 2008 R2 Standard/Enterprise;
• Microsoft Windows Server 2008 R2 Datacenter RTM;
• Microsoft Windows Server 2012 Standard/Datacenter;
• Microsoft Windows Server 2012 R2 Standard/Datacenter;
• Microsoft Windows Vista Bussiness/Enterprise/Ultimate x32/x64;
• Microsoft Windows 7 Professional/Enterprise/Ultimate x32/x64;
• Microsoft Windows 8 x32/x64;
• Microsoft Windows 8.1 x32/x64.
ПО антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows XP Professional SP3 и выше x86;
• Microsoft Windows Vista SP2 и выше x86 /x64;
• Microsoft Windows 7 Professional / Enterprise /Ultimate x86 / x64;
• Microsoft Windows 7 Professional / Enterprise /Ultimate SP1 и выше x86 / x64;
• Microsoft Windows 8 Professional / Enterprise x86 / x64;
• Microsoft Windows 8.1 Professional / Enterprise x86 / x64;
• Microsoft Windows 10 Pro / Enterprise x86 / x64;
• Microsoft Windows Embedded Standard 7 SP1 x86 / x64;
• Microsoft Windows Embedded POSReady 7 x86 / х64;
• Microsoft Windows Embedded 8.0 Standard x64;
• Microsoft Windows Embedded 8.1 Industry Pro x64.
ПО антивирусной защиты для файловых серверов Windows должно функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Small Business Server 2011 Essentials / Standard х64;
• Microsoft Windows Server 2003 Standard/Enterprise SP2 x32/x64;
• Microsoft Windows Server 2003 R2 Standard/Enterprise Edition SP2 R2 x32/x64;
• Microsoft Windows Server 2008 Standard/Enterprise SP2 x32/x64;
• Microsoft Windows Server 2008 R2 x64 Standard/Enterprise;
• Microsoft Windows Server 2008 R2 x64 Standard/Enterprise SP1;
• Microsoft Windows Server 2012 Foundation х64;
• Microsoft Windows Server 2012 Standard х64;
• Microsoft Windows Server 2012 R2 Standard х64 Edition.
ПО антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Server 2008 Core/Standard/ Enterprise / DataCenter SP1 и выше;
• Microsoft Windows Server 2008 R2 Core/ Standard/ Enterprise / DataCenter SP1 и выше;
• Microsoft Windows Server 2012 Core/Standard/ Essential/ DataCenter/Foundation;
• Microsoft Windows Server 2012 R2 Core/Standard/ Essential/ DataCenter/Foundation;
• Microsoft Windows Server 2016 TP4;
• Microsoft Windows Storage Server 2008 R2;
• Microsoft Windows Storage Server 2008 R2 SP2 Standard Edition;
• Microsoft Windows Storage Server 2008 R2 SP2 Workgroup Edition;
• Microsoft Windows Storage Server 2012;
• Microsoft Windows Storage Server 2012 R2;
• Microsoft Windows Hyper-V Server 2012;
• Microsoft Windows Hyper-V Server 2012 R2.
Терминальные серверы:
• Microsoft Terminal Services на базе Windows Server 2008;
• Microsoft Terminal Services на базе Windows Server 2012;
• Microsoft Terminal Services на базе Windows Server 2012 R2;
• Citrix XenApp 6.0/6.5/7.0/7.5/7.6;
• Citrix XenDeskTop 7.0/7.1/7.5/7.6.
ПО централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows 7 Professional/Enterprise/Ultimate x86 / x64;
• Microsoft Windows 8 Professional / Enterprise x86 / x64;
• Microsoft Windows 8.1 Professional / Enterprise x86 / x64;
• Microsoft Windows 10 x86 / x64;
• Microsoft Windows Server 2008 x86 / x64;
• Microsoft Windows Server 2008 R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2012 R2;
• Microsoft Windows Small Business Server 2008;
• Microsoft Windows Small Business Server 2011.
ПО централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:
• Microsoft SQL Express 2005/2008/2008R2/2012/2014;
• Microsoft SQL Server 2005/2008/2008R2/2012/2014;
• Microsoft Azure SQL Database;
• MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91;
• MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90.
ПО централизованного управления, мониторинга и обновления должны функционировать на виртуальных платформах следующих версий:
• VMware Workstation 9.x, Workstation 10.x;
• VMware vSphere 5.5; Workstation 6;
• Microsoft Hyper-V: 2008, 2008 R2, 2012, 20012 R2;
• Microsoft VirtualPC 2007;
• Parallels Desktop 7 и выше;
• CitrixXenServer 6.1, 6.2;
• Oracle VM VirtualBox 4.0.4-70112.
Требования к комплектации.
Все поставляемые лицензии к ПО должны быть работоспособными и содержать все необходимые составляющие для обеспечения его полноценного функционирования. ПО не должно содержать ограничений на использование в течение всего срока действия лицензий.
Общие требования к характеристикам поставляемому ПО.
Антивирусное ПО должно включать:
• ПО антивирусной защиты для рабочих станций Windows.
• ПО антивирусной защиты для файловых серверов Windows.
• ПО антивирусной защиты для серверов масштаба предприятия (виртуальных) и терминальных серверов Windows.
• ПО централизованного управления, мониторинга и обновления.
• Обновляемые базы данных сигнатур вредоносных программ и атак.
• Эксплуатационную документацию на русском языке.
Программный интерфейс всего ПО, включая средства управления, должен быть на русском языке.
Все антивирусное ПО, включая средства управления, должно обладать контекстной справочной системой на русском языке.
Дополнительные требования к техническим характеристикам поставляемого ПО.
ПО антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должно обеспечивать реализацию следующих функциональных возможностей:
• Совместимость с DAG в Microsoft Exchange.
• Поддержка ролей MS Exchange 2010: Edge, Hub transport, Mailbox.
• Поддержка ролей MS Exchange 2013: Mailbox, Edge Transport, Client Access Server (CAS).
• Поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения.
• Поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения;
• Наличие эвристических методов детектирования.
• Проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер.
• Возможность лечить зараженные архивы.
• Возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях.
• Возможность детектирования вредоносных и фишинговых ссылок в теле письма.
• Наличие механизма распознавания вирусных эпидемий позволяющего своевременно (в том числе автоматически) предпринимать меры по усилению антивирусной защиты почтового сервера: при достижении заданного порога вирусной активности администратор сети получает уведомление по электронной почте.
• Сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта. Широкий набор параметров поиска для удобства нахождения объекта в резервном хранилище.
• Дополнительный уровень проверки с помощью репутационных облачных сервисов
• Наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки ранее неизвестных угроз
• Проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения.
• Фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков;
• Проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL).
• Проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF).
• Проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма.
• Использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений).
• Проверка графических вложений на совпадение с известными сигнатурами спам-сообщений.
• Создание отчетов по работе системы защиты. Возможность автоматической рассылки отчетов администраторам по расписанию.
• Возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации.
• Возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services.
• Детальные отчеты в формате HTML.
• Наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты.
• Интеграция с Active Directory.
• Возможность управления всеми серверами защиты с помощью одной MMC консоли.
ПО антивирусной защиты для рабочих станций Windows должно обеспечивать реализацию следующих функциональных возможностей:
• Антивирусное сканирование в режиме реального времени и по запросу.
• Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по расписанию.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем.
• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу.
• Защита электронной корреспонденции от вредоносных программ с проверкой входящего и исходящего трафика на следующих протоколах: IMAP, SMTP, POP3, MAPI, NNTP — независимо от используемого почтового клиента;
• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов.
• Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.
• Распознавание и блокировка фишинг-сайтов.
• Проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами.
• Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов.
• Возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы.
• Наличие механизмов защиты от атак типа BadUSB.
• Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ.
• Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.
• Наличие компонента, дающего возможность создания специальных правил, запрещающих установку и/или запуск программ. Компонент должен контролировать приложения как по пути нахождения программы, метаданным, контрольной сумме MD5, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, а также обеспечивать возможность исключения из правил для определенных пользователей из Active Directory.
• Осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory.
• Осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory.
• Ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
• Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.
• Гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
• Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
• Возможность установки только выбранных компонентов программного средства антивирусной защиты.
• Полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии SingleS ign On. Обязательно наличие инструментов восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС. Должна быть реализована поддержка UEFI-систем.
• Поддержка двухфакторной аутентификации при полнодисковом шифровании.
• Шифрование файлов с возможностью гибкого указания шифруемого контента(по местоположению, по расширению, по создающему файл приложению). Наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений.
• Шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
ПO антивирусной защиты для файловых серверов Windows должно обеспечивать реализацию следующих функциональных возможностей:
• Антивирусное сканирование в режиме реального времени и по запросу.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу.
• Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ
• Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.
• Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.
• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем.
• Ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
• Настройки проверки критических областей сервера в качестве отдельной задачи.
• Регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме.
• Наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий).
• Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
ПО антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должно обеспечивать реализацию следующих функциональных возможностей:
• Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов.
• Возможность использования для защиты кластера серверов.
• Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей.
• Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак.
• Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы.
• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу.
• Контроль запуска исполняемых файлов, скриптов и пакетов MSI, а также DLL-модулей и драйверов с возможностью запрета запуска недоверенных приложений. Возможность автоматически сформировать набор правил запуска приложений на основании текущего набора ПО на одном сервере.
• Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными.
• Возможность блокировки доступа удаленного компьютера к сетевым ресурсам сервера.
• Отслеживание попыток вредоносного шифрования файлов на общих сетевых папках сервера и блокирование компьютеров с которых идет такая активность.
• Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере.
• Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи.
• Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки.
• При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений.
• Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов.
• Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме.
• Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие)
• Наличие локальной консоли управления. Возможность подключения к другим средствам защиты для серверов масштаба предприятия с помощью локальной консоли.
• Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows.
• Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и тд).
• Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP).
• Поддержка технологий ReFS(Resilient file system) и CSV (Cluster Shared Volume).
• Централизованно управляться с помощью единой системы управления.
ПО управления для всех защищаемых ресурсов должно обеспечивать реализацию следующих функциональных возможностей:
• Установка системы управления антивирусной защиты из единого дистрибутива.
• Выбор установки в зависимости от количества защищаемых узлов.
• Возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации.
• Возможность поиска и обнаружения компьютеров в сети по IP-адресу, имени хоста, имени домена, маске подсети.
• Автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети. Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OUAD.
• Централизованные установка, обновление и удаление программных средств антивирусной защиты. Централизованная настройка, администрирование, просмотр отчетов и статистической информации по их работе.
• Централизованное удаление(ручное и автоматическое) несовместимых приложений средствами центра управления.
• Наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки.
• Возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от УЗ, под которой пользователь вошел в систему , текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности. Должна быть реализована возможность поддержки иерархии таких триггеров.
• Автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей.
• Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставка обновлений на рабочие места пользователей сразу после их получения.
• Распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере.
• Автоматическое развертывание по требованию специализированной системы защиты для виртуальных инфраструктур на базе VMware ESXi, Microsoft Hyper-V, Citrix XenServer .
• Построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне.
• Наличие преднастроенных ролей пользователей средств централизованного управления. Должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей.
• Создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня.
• Поддержка мультиарендности (multi-tenancy) для серверов управления.
• Обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации.
• Доступ к облачным серверам производителя антивирусного ПО через сервер управления.
• Автоматическое распространение лицензии на клиентские компьютеры.
• Инвентаризация установленного ПО и оборудования на компьютерах пользователей.
• Возможность подключения по RDP или штатными средствами из консоли управления. Пользователю должен выводиться запрос на разрешение дистанционного подключения.
• Наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них.
• Наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal). Должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ. Возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС.
• Возможность импортировать образ операционной системы из дистрибутивов (WIM)
• Наличие системы контроля лицензий стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии.
• Автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др) и автоматическая централизованная установка этих пакетов приложений на компьютеры
• Функция управления мобильными устройствами через сервер Exchange ActiveSync.
• Функция управления мобильными устройствами через сервер iOS MDM.
• Возможность отправки SMS-оповещений о заданных событиях.
• Централизованная установка приложений на управляемые мобильные устройства.
• Централизованная установка сертификатов на управляемые мобильные устройства.
• Поддержка функциональности управления шифрованием данных.
• Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.
• Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления.
• Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.
• Наличие преднастроенных стандартных отчетов о работе системы.
• Экспорт отчетов в файлы форматов PDF и XML.
• Возможность передачи событий из базы данных в IBM Qradar и HP Arcsight.
• Централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение.
• Создание внутренних учетных записей для аутентификации на сервере управления.
• Создание резервной копии системы управления встроенными средствами системы управления.
• Поддержка Windows Failover Clustering.
• Поддержка интеграции с Windows сервисом Certificate Authority.
• Наличие веб-консоли управления приложением.
• Наличие портала самообслуживания пользователей. Портал самообслуживания должен обеспечивать возможность подключения пользователей с целью: Установки агента управления на мобильное устройство, просмотр мобильных устройств, отправка команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя.
• Наличие системы контроля возникновения вирусных эпидемий.
Обновляемые антивирусные базы данных ПО должны обеспечивать реализацию следующих функциональных возможностей:
• Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.
• Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.
• Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.
Эксплуатационная документация для всего ПО антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:
• Руководство пользователя (администратора).
Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
Техническая поддержка антивирусного программного обеспечения должна:
• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет.
• Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.
Перечень поставляемого оборудования.
Поставка лицензий к ПО должна осуществляться в соответствии со Спецификацией *:
Спецификация оборудования
№
п/п
|
Наименование лицензий к ПО
|
Кол-во объектов
|
Перечень объектов
|
Срок использования (действия) установленного ПО
|
Срок действия
|
1
|
Неисключительные права (лицензия) на программный продукт Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition. 150-249 Node 1 year Renewal License
|
170 Users
|
170 MailAddresses
|
с 25 июля 2016 до 16 августа 2017
|
12 месяцев со дня заключения договора
|
2
|
Неисключительные права (лицензия) на программный продукт Kaspersky Security для почтовых серверов Russian Edition. 150-249 MailAddress 1 year Renewal License
|
170 Users
|
170 Nodes
|
с 25 июля 2016 до 16 августа 2017
|
12 месяцев со дня заключения договора
|
* Товарные знаки, перечисленные в спецификации, указаны в целях обеспечения полной функциональной совместимости с системным и прикладным программным обеспечением, используемым Заказчиком.
|
