Требования к программным средствам антивирусной защиты для рабочих станций Windows

Скачать 343.09 Kb.

Название	Требования к программным средствам антивирусной защиты для рабочих станций Windows
страница	3/3
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3

Требования к программным средствам антивирусной защиты мобильных устройств

Средства антивирусной защиты мобильных устройств должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В не ниже четвертого класса защиты.

Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС:

ОС Android 5.1.1

Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

выполнение проверки с целью обнаружения зараженных вредоносными компьютерными программами (компьютерными вирусами) объектов в файловых областях носителей информации;
выполнение проверки с целью обнаружения зараженных вредоносными компьютерными программами (компьютерными вирусами) объектов по команде;
выполнение проверки с целью обнаружения зараженных вредоносными компьютерными программами (компьютерными вирусами) объектов сигнатурными методами;
получение и установку обновлений базы данных признаков вредоносных компьютерных программ (вирусов) без применения средств автоматизации;
генерацию записей аудита для событий, подвергаемых аудиту; чтение информации из записей аудита;
ассоциацию событий аудита с идентификаторами субъектов; ограничение доступа к чтению записей аудита;
поиск, сортировку, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности средства антивирусной защиты;
возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности средства антивирусной защиты;
поддержку определенных ролей для средства антивирусной защиты и их ассоциацию с конкретными администраторами безопасности и пользователями информационной системы.

Решение должно централизованно управлять с помощью единой консоли управления.
Постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки на репутационных облачных сервисам производителя антивирусных средств защиты.
Мгновенная проверка устанавливаемых приложений.
Проверка файловой системы устройства по требованию и по расписанию.
Блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты. Поддержка белых списков разрешенных сайтов.
Наличие хранилища для изолирования зараженных объектов.
Обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию
Блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений. Поддержка белых списков разрешенных приложений.
Блокировка системных приложений.
Возможность получения политик безопасности через Google Cloud Messaging.
Базовая поддержка Android for Work.
Наличие возможности создания специальной оболочки для мобильных программ с целью контроля действий программы, возможностью удаления данных и настроек программы, добавления дополнительного пароля для старта приложения, в том числе с помощью учетных данных Active Directory.
Возможность заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства.
Указание параметров подключения к wi-fi сетям.
Наличие возможности указания обязательных к установке приложений.
Блокирование нежелательных SMS сообщений.
Ввозможность блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset).
Постоянная проверка телефона на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий.
Возможность получения текущего номера SIM-карты телефона посредством СМС, возможность автоматической блокировки устройства при смене SIM-карты или при включении телефона без SIM-карты.
Поддержка технологий Samsung KNOX1 и KNOX2.

Требования к программным средствам централизованного управления, мониторинга и обновления

Средства централизованного управления, мониторинга и обновления должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты.

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

Microsoft Windows 10 Home/Pro/Enterprise/Education x32/x64
Microsoft Windows 8.1 Pro/Enterprise x32/x64
Microsoft Windows 8 Pro/Enterprise x32/x64
Microsoft Windows 7 Professional/Enterprise/Ultimate x32/x64
Microsoft Windows 7 SP1 Professional/Enterprise/Ultimate x32/x64
Microsoft Small Business Server 2008 Standard/Premium x64;
Microsoft Small Business Server 2011 Essentials/Standard/Premium Add-on x64;
Microsoft Windows Server 2008 Datacenter/Enterprise/Standard SP1 x32/x64;
Microsoft Windows Server 2008 SP1 Datacenter/Enterprise/Server Core/Standard SP1 x32/x64;
Microsoft Windows Server 2008 SP2 Foundation SP1 x32/x64;
Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Server Core/Standard/Foundation x32/x64;
Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Standard/Foundation/Core mode SP1 x32/x64;
Microsoft Windows Server 2012 Datacenter/Essentials/Standard/Foundation x32/x64;
Microsoft Windows Server 2012 Datacenter/Essentials/Standard/Foundation/Server core SP1 x32/x64;

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:

• Microsoft SQL Express 2005/2008/2008R2/2012/2014

• Microsoft SQL Server 2005/2008/2008R2/2012/2014

• MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91

• MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90

Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка данных аудита.
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей и их ассоциации с конкретными администраторами безопасности.
возможность отображения на рабочей станции администратора безопасности сигнала тревоги, идентифицирующего обнаруженные угрозы безопасности, рабочие станции и сервера, где они были обнаружены, и предпринятое антивирусным решением действие; сигнал тревоги выдается при активном сеансе администратора безопасности до завершения сеанса.
возможность получения и установки обновлений антивирусных баз в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения.
возможность централизованной установки компонентов антивирусной защиты на серверы и рабочие станции вычислительной сети.

Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК :

• Установка системы управления антивирусной защиты из единого дистрибутива.

• Выбор установки в зависимости от количества защищаемых узлов.

• Возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации.

• Возможность поиска и обнаружения компьютеров в сети по IP-адресу, имени хоста, имени домена, маске подсети.

• Автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети. Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD.

• Централизованные установка, обновление и удаление программных средств антивирусной защиты. Централизованная настройка, администрирование, просмотр отчетов и статистической информации по их работе.

• Централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления.

• Сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям;

• Наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки.

• Возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от УЗ, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности. Должна быть реализована возможность поддержки иерархии таких триггеров.

• Автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей.

• Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставка обновлений на рабочие места пользователей сразу после их получения.

• Распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере.

• Автоматическое развертывание по требованию специализированной системы защиты для виртуальных инфраструктур на базе VMware ESXi, Microsoft Hyper-V, Citrix XenServer .

• Построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне.

• Наличие преднастроенных ролей пользователей средств централизованного управления. Должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей.

• Создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня.

• Поддержка мультиарендности (multi-tenancy) для серверов управления.

• Обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации.

• Доступ к облачным серверам производителя антивирусного ПО через сервер управления.

• Автоматическое распространение лицензии на клиентские компьютеры.

• Инвентаризация установленного ПО и оборудования на компьютерах пользователей.

• Возможность подключения по RDP или штатными средствами из консоли управления. Пользователю должен выводиться запрос на разрешение дистанционного подключения.

• Наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них.

• Наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal). Должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ. Возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС.

• Возможность импортировать образ операционной системы из дистрибутивов (WIM)

• Наличие системы контроля лицензий стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии.

• Автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др) и автоматическая централизованная установка этих пакетов приложений на компьютеры

• Функция управления мобильными устройствами через сервер Exchange ActiveSync.

• Функция управления мобильными устройствами через сервер iOS MDM.

• Возможность отправки SMS-оповещений о заданных событиях.

• Централизованная установка приложений на управляемые мобильные устройства.

• Централизованная установка сертификатов на управляемые мобильные устройства.

• Поддержка функциональности управления шифрованием данных.

• Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.

• Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления.

• Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.

• Наличие преднастроенных стандартных отчетов о работе системы.

• Экспорт отчетов в файлы форматов PDF и XML.

• Возможность передачи событий из базы данных в IBM Qradar и HP Arcsight или по Syslog (RFC 5424).

• Централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение.

• Создание внутренних учетных записей для аутентификации на сервере управления.

• Создание резервной копии системы управления встроенными средствами системы управления.

• Поддержка Windows Failover Clustering.

• Поддержка интеграции с Windows сервисом Certificate Authority.

• Наличие веб-консоли управления приложением.

• Наличие портала самообслуживания пользователей. Портал самообслуживания должен обеспечивать возможность подключения пользователей с целью: Установки агента управления на мобильное устройство, просмотр мобильных устройств, отправка команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя.

• Наличие системы контроля возникновения вирусных эпидемий.

Требования к обновлению антивирусных баз

Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:

• Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.

• Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.

• Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.

Требования к эксплуатационной документации

Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:

• Руководство пользователя (администратора).

Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.

Требования к технической поддержке

Техническая поддержка антивирусного программного обеспечения должна:

• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет.

• Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.

1 2 3

	Инструкция по организации антивирусной защиты информации в моау «Средняя... Моау «сош №4 г. Орска», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...		Инструкция по организации антивирусной защиты информации в мбоу «Куяшская... Мбоу «Куяшская сош», обязанности и права администратора локальной вычислительной сети (далее — лвс), пользователей средств антивирусной...
	Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...		Регламен т На всех рабочих местах пользователей в сети нгту для поддержки требуемого уровня безопасности, необходимо использовать средства антивирусной...
	Средства и способы защиты в чс Средства индивидуальной защиты: виды и условия применения. Требования, предъявляемые к средствам индивидуальной защиты		Стандарт Требования к средствам индивидуальной защиты от воздействия электрического тока
	Утверждено Требования к средствам индивидуальной защиты и порядок обеспечения ими работников		1. Требования к техническим средствам контроля Требования к предмету закупки: на право заключения договора поставки, монтажа, калибровки и активирования тахографов Меркурий та-001...
	Метрологические и технические требования к средствам измерений, применяемым... Диапазон рабочих температур окружающего воздуха -40º … +50º С, предпочтительней от 45 º…+50 º С		Нефтяная компания утвержден Требования к средствам индивидуальной защиты и порядок обеспечения ими работников компании
	Двойной загрузки Стив Балмер назвал эту систему "лучшей операционной системой для бизнес-пользователей". В принципе это утверждение можно считать...		Двойной загрузки Стив Балмер назвал эту систему "лучшей операционной системой для бизнес-пользователей". В принципе это утверждение можно считать...
	Инструкция по организации антивирусной защиты в ас организации Настоящая Инструкция определяет требования к организации защиты ас организации от разрушающего воздействия компьютерных вирусов и...		Инструкция по подключению Системные требования: Windows Системные требования: Windows 32 бит ( xp, Vista, Windows 7) или Windows x64 бит (xp x64, Vista x64, Windows 7 x64). Минимальная...
	О применении средств антивирусной защиты информации Термины и определения В инструкции о применении средств антивирусной защиты информации (далее Инструкция) использованы следующие термины и определения		Комплекс подсистем антивирусной защиты, управления доступом и анализа... Комплекс подсистем антивирусной защиты, управления доступом и анализа защищенности

Требования к программным средствам антивирусной защиты для рабочих станций Windows

Похожие: