Данный материал поможет Клиенту, Госзаказчику, правильно оформить требования к тендерной документации для покупки Антивирусных Решений Лаборатории Касперского. Скачайте и получите консультации как правильно купить антивирус Касперского по 44-ФЗ, 223-ФЗ, 94-ФЗ с помощью системы государственных закупок, электронных торгов и запроса котировок на антивирус Kaspersky Security для бизнеса Total. Получите расчет цен в виде коммерческого предложения на Антивирус Касперского для обоснования стоимости закупки антивирусных программ.

Общие требования для Kaspersky Total Security для бизнеса

Антивирусные средства должны включать:

• Программные средства антивирусной защиты для рабочих станций Windows.

• Программные средства антивирусной защиты для рабочих станций MacOS.

• Программные средства антивирусной защиты для рабочих станций Linux.

• Программные средства антивирусной защиты для файловых серверов Windows.

• Программные средства антивирусной защиты для файловых серверов Linux.

• Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows.

• Программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов).

• Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange.

• Программные средства антивирусной защиты для серверов Lotus Domino.

• Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux.

• Программные средства антивирусной защиты для прокси-серверов Linux.

• Программные средства антивирусной защиты для серверов Microsoft SharePoint.

• Программные средства централизованного управления, мониторинга и обновления.

• Обновляемые базы данных сигнатур вредоносных программ и атак.

• Эксплуатационную документацию на русском языке.

Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.

Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке.

Требования к программным средствам антивирусной защиты для рабочих станций Windows

Программные средства антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows XP Professional SP3 и выше x86

• Microsoft Windows Vista SP2 и выше x86 /x64

• Microsoft Windows 7 Professional / Enterprise /Ultimate x86 / x64

• Microsoft Windows 7 Professional / Enterprise /Ultimate SP1 и выше x86 / x64

• Microsoft Windows 8 Professional / Enterprise x86 / x64

• Microsoft Windows 8.1 Professional / Enterprise x86 / x64

• Microsoft Windows Embedded Standard 7 SP1 x86 / x64

• Microsoft Windows Embedded POSReady 7 x86 / х64

• Microsoft Windows Embedded 8.0 Standard x64

• Microsoft Windows Embedded 8.1 Industry Pro x64

Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:

• Резидентный антивирусный мониторинг.

• Защита от программ-маскировщиков, программ автодозвона на платные сайты.

• Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.

• Антивирусное сканирование по команде пользователя или администратора и по расписанию.

• Запуск задач по расписанию и/или сразу после загрузки операционной системы.

• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем.

• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу.

• Защита электронной корреспонденции от вредоносных программ с проверкой входящего и исходящего трафика на следующих протоколах: IMAP, SMTP, POP3, MAPI, NNTP — независимо от используемого почтового клиента;

• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов.

• Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.

• Распознавание и блокировка фишинг-сайтов.

• Проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами.

• Защита от еще не известных вредоносных программ на основе анализа их поведения.

• Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов.

• Возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы.

• Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ

• Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.

• Наличие компонента, дающего возможность создания специальных правил, запрещающих установку и/или запуск программ. Компонент должен контролировать приложения как по пути нахождения программы, метаданным, контрольной сумме MD5, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, а также обеспечивать возможность исключения из правил для определенных пользователей из Active Directory.

• Осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory.

• Осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory.

• Ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.

• Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.

• Гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.

• Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.

• Возможность установки только выбранных компонентов программного средства антивирусной защиты.

• Полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии SingleS ign On. Обязательно наличие инструментов восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС. Должна быть реализована поддержка UEFI-систем.

• Поддержка двухфакторной аутентификации при полнодисковом шифровании.

• Шифрование файлов с возможностью гибкого указания шифруемого контента(по местоположению, по расширению, по создающему файл приложению). Наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений.

• Шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации.

• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для рабочих станций Mac

Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Mac OS X 10.10 (Yosemite)

• Mac OS X 10.9 (Mavericks)

• Mac OS X 10.8 (Mountain Lion)

• Mac OS X 10.7 (Lion)

Программные средства антивирусной защиты для рабочих станций Mac должны обеспечивать реализацию следующих функциональных возможностей:

• Резидентный антивирусный мониторинг.

• Антивирусное сканирование по команде пользователя или администратора и по расписанию.

• Ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.

• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

• Блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты.

• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS.

• Автоматическое обновление антивирусных баз по расписанию

• Защита информации, передаваемой через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик)

Требования к программным средствам антивирусной защиты для рабочих станций Linux

Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Canaima 3 x32/x64

• Red Flag Desktop 6.0 SP2 x32/x64

• Red Hat Enterprise Linux 5.8 Desktop x32/x64

• Red Hat Enterprise Linux 6.2 Desktop x32/x64

• Fedora 16 x32/x64

• CentOS-6.2 x32/x64

• SUSE Linux Enterprise Desktop 10 SP4 x32/x64

• SUSE Linux Enterprise Desktop 11 SP2 x32/x64

• openSUSE Linux 12.1 x32/x64

• openSUSE Linux 12.2 x32/x64

• Debian GNU/Linux 6.0.5 x32/x64

• Mandriva Linux 2011 x32

• Ubuntu 10.04 LTS x32/x64

• Ubuntu 12.04 LTS x32/x64

Программные средства антивирусной защиты для рабочих станций Linux должны обеспечивать реализацию следующих функциональных возможностей:

• Резидентный антивирусный мониторинг.

• Проверка ресурсов доступных по SMB/ CIFS/ NFS

• Эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы.

• Антивирусное сканирование по команде пользователя или администратора и по расписанию.

• Антивирусная проверку и лечение файлов в архивах.

• Запуск задач по расписанию и/или сразу после загрузки операционной системы.

• Помещение подозрительных и поврежденных объектов на карантин.

• Возможность экспортировать и сохранять отчеты в форматах HTML и CSV.

• Возможность перехвата и проверки файловых операций на уровне SAMBA.

• Гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.

• Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность.

• Возможность управления через пользовательский графический интерфейс.

• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для файловых серверов Windows

Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Small Business Server 2008 Standard/Premium x32/x64

• Microsoft Windows Small Business Server 2011 Essentials / Standard х64

• Microsoft Windows MultiPoint Server 2011 x64 edition

• Microsoft Windows Server 2003 Standard/Enterprise SP2 x32/x64

• Microsoft Windows Server 2003 R2 Standard/Enterprise Edition SP2 R2 x32/x64

• Microsoft Windows Server 2008 Standard/Enterprise SP1 x32/x64

• Microsoft Windows Server 2008 R2 x64 Standard/Enterprise

• Microsoft Windows Server 2008 R2 x64 Standard/Enterprise SP1 и выше

• Microsoft Windows Server 2008 Foundation

• Microsoft Windows Server 2008 R2 Foundation

• Microsoft Windows Server 2012 Foundation х64

• Microsoft Windows Server 2012 Standard/Essentials х64

• Microsoft Windows Server 2012 R2 Standard/Essentials х64 Edition

Программные средства антивирусной защиты для файловых серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:

• Резидентный антивирусный мониторинг.

• Антивирусное сканирование по команде пользователя или администратора и по расписанию.

• Запуск задач по расписанию и/или сразу после загрузки операционной системы.

• Облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу.

• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB в том числе и защищенных паролем.

• Настройки проверки критических областей сервера в качестве отдельной задачи.

• Регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме.

• Наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий).

• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для файловых серверов Linux

Программные средства антивирусной защиты для файловых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Red Hat Enterprise Linux 6.0 – 6.6 Server x32/x64

• Red Hat Enterprise Linux 5.* Server x32/x64

• Red Hat Enterprise Linux 7.0 Server x64

• CentOS-5.* x32/x64

• CentOS-6.0-6.6 x32/x64

• CentOS-7.0 x64

• SUSE Linux Enterprise Server 11 SP3 x32/x64

• SUSE Linux Enterprise Server 12 x64

• Novel Open Enterprise Server 11 SP1\SP2 x32/x64

• Ubuntu Server 12.04.2 LTS x32/x64

• Ubuntu Server 14.04 LTS x32/x64

• Ubuntu Server 14.10 LTS x32/x64

• Debian GNU/Linux 7.5/7.6/7.7 x32/x64

• OpenSuse 13.1 x32

• Oracle Linux 6.5 x32/x64

• Oracle Linux 7.0 x64

Программные средства антивирусной защиты для файловых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей:

• Резидентный антивирусный мониторинг.

• Антивирусное сканирование по команде пользователя или администратора и по расписанию.

• Проверка ресурсов доступных по SMB/ CIFS/ NFS

• Антивирусная проверка и лечение файлов в архивах.

• Запуск задач по расписанию и/или сразу после загрузки операционной системы.

• Помещение подозрительных и поврежденных объектов на карантин.

• Формирование отчетов в форматах HTML, CSV, PDF и XLS.

• Возможность перехвата и проверки файловых операций на уровне SAMBA.

• Удаленно через веб-браузер управлять антивирусом и настраивать его.

• Централизованно управляться с помощью единой системы управления.

Требования к программным средствам антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows

Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Server 2003 Standard/Enterprise x32/x64SP2

• Microsoft Windows Server 2003 R2 Standard/ Enterprise Edition x32/x64SP2

• Microsoft Windows Server 2008 Standard/ Enterprise/ DataCenter x32/x64 SP1 и выше.

• Microsoft Windows Server 2008 Core Standard/ Enterprise / DataCenter x32/x64 SP1 и выше

• Microsoft Windows Server 2008 R2 Standard/ Enterprise/ DataCenter x64 SP1 или выше.

• Microsoft Windows Server 2008 R2 Core Standard/ Enterprise / DataCenter x64 SP1 и выше

• Microsoft Windows Server 2012 Standard/ Essential/ DataCenter/Foundation

• Microsoft Windows Server 2012 Core Standard/ Essential/ DataCenter/Foundation

• Microsoft Windows Server 2012 R2 Standard/ Essential/ DataCenter/Foundation

• Microsoft Windows Server 2012 R2 Core Standard/ Essential/ DataCenter/Foundation

• Microsoft Windows Storage Server 2008 R2 x64

• Microsoft Windows Storage Server 2012

• Microsoft Windows Storage Server 2012 R2

• Microsoft Windows Hyper-V Server 2008 R2 SP1

• Microsoft Windows Hyper-V Server 2012

• Microsoft Windows Hyper-V Server 2012 R2

Терминальные сервера:

• Microsoft Terminal Services на базе Windows Server 2003

• Microsoft Terminal Services на базе Windows Server 2008

• Microsoft Terminal Services на базе Windows Server 2012

• Microsoft Terminal Services на базе Windows Server 2012 R2

• Citrix Presentation Server 4.0/4.5

• Citrix XenApp 4.5/5.0/6.0/6.5/7.0/7.1/7.5/7.6

• Citrix XenDeskTop 7.0/7.1/7.5/7.6

Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:

• Осуществление антивирусной проверки на серверах, выполняющих разные функции: Серверов терминалов и принт-серверов; Серверов приложений и контроллеров доменов; Файловых серверов.

• Возможность использования для защиты кластера серверов.

• Проверка следующих объектов защищаемого сервера при доступе к ним: Файлов при их записи и считывании; Альтернативных потоков файловых систем (NTFS-streams); Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей

• Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак.

• Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы.

• Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными.

• Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере.

• Проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи.

• Помещение подозрительных и поврежденных объектов на карантин. Возможность восстановления файлов из карантина в сетевые папки

• При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений.

• Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов.

• Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме.

• Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие)

• Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows.

• Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и тд)

• Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP)

• Поддержка технологий ReFS(Resilient file system) и CSV (Cluster Shared Volume)

• Централизованно управляться с помощью единой системы управления

Требования к программным средствам антивирусной защиты мобильных устройств

Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС:

• Android 2.3 – 5.0

• Apple iOS 7.0 – 8.4

• Windows Phone 8.1

Решение должно централизованно управлять с помощью единой консоли управления.

Программные средства для антивирусной защиты смартфонов для ОС Android должны обеспечивать следующую функциональность:

• Постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки на репутационных облачных сервисам производителя антивирусных средств защиты.

Мгновенная проверка устанавливаемых приложений

Проверка файловой системы устройства по требованию и по раcсписанию

• Блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты. Поддержка белых списков разрешенных сайтов.

• Наличие хранилища для изолирования зараженных объектов.

• Обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию

• Блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений. Поддержка белых списков разрешенных приложений.

• Блокировка системных приложений.

• Возможность получения политик безопасности через Google Cloud Messaging

• Наличие возможности создания специальной оболочки для мобильных программ с целью контроля действий программы, возможностью удаления данных и настроек программы, добавления дополнительного пароля для старта приложения, в том числе с помощью учетных данных Active Directory .

• Возможность заблокировать wi-fi и bluetooth модули, а так же использование камеры мобильного устройства.

• Указание параметров подключения к wi-fi сетям

• Наличие возможности указания обязательных к установке приложений

• Блокирование нежелательных SMS сообщений.

• возможность блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset).

• Постоянная проверка телефона на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий.

Возможность получения текущего номера SIM-карты телефона посредством СМС, возможность автоматической блокировки устройства при смене SIM-карты или при включении телефона без SIM-карты.

• Поддержка технологий Samsung KNOX1 и KNOX2

Программные средства для антивирусной защиты смартфонов для ОС Apple iOS должны обеспечивать следующую функциональность:

Программные средства для антивирусной защиты смартфонов для ОС Windows Phone должны обеспечивать следующую функциональность:

• Возможность определения местоположения устройства.

Требования к программным средствам антивирусной защиты для прокси-серверов Linux

Программные средства антивирусной защиты для прокси-серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Red Hat Enterprise Linux Server 6.2 x32/x64

• Fedora 16 x32/x64

• CentOS 5.7, 6.2 x32/x64

• SUSE Linux Enterprise Server 11 SP1 x32/x64

• Novell Open Enterprise Server 2 SP3 x32/x64

• openSUSE Linux 12.1 x32/x64

• Debian GNU/Linux 6.0.4 Squeeze x32/x64

• Mandriva Enterprise Server 5.2 x32

• Ubuntu 10.04, 12.04 LTS x32/x64

• FreeBSD 8.2, 9.0 x32/x64

Программные средства антивирусной защиты для прокси-серверов Linux должны функционировать с прокси-серверами следующих версий:

• Squid 3.x

Программные средства антивирусной защиты для прокси-серверов Linux должны обеспечивать реализацию следующих функциональных возможностей:

• Выполнять антивирусную проверку объектов, передаваемых через прокси-сервер.

• Лечить обнаруженные зараженные объекты и, если лечение невозможно, запрещать доступ к объекту.

• Обнаруживать и лечить вирусы в любых типах файлов и вложений.

• Использовать групповые настройки для определения различных параметров фильтрации применяемых в зависимости от адреса запрашиваемого объект пользователя и адреса (URL) объекта.

• Вести статистику работы, включающую в себя помимо прочего информацию о выполнении и результатах антивирусной проверки, ошибках в работе приложения и предупреждениях.

• Уведомлять администратора об обнаружении вредоносных программ.

• Обновлять антивирусные базы, как с сайта компании – производителя так и из локального каталога.

Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов Linux

Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Red Hat Enterprise Linux 6.6 Server x32/x64

• Red Hat Enterprise Linux 7.0 Server x64

• CentOS 6.6 x32/x64

• CentOS 7 x64

• SUSE Linux Enterprise Server 11 SP3 x32/x64

• SUSE Linux Enterprise Server 12 x64

• Ubuntu Server 12.04.4 LTS x32/x64

• Ubuntu Server 14.04 LTS x32/x64

• Debian GNU/Linux 6.0.10 x32/x64

• Debian GNU/Linux 7.7 x32/x64

• FreeBSD 8.3 x32/x64

• FreeBSD 9.3 x32/x64

• FreeBSD 10.1 x32/x64

Программные средства антивирусной антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий:

• exim-4.71 и выше

• postfix-2.5 и выше

• qmail-1.03 и выше

• sendmail-8.14 и выше

Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны обеспечивать реализацию следующих функциональных возможностей:

• Поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения;

• Возможность детектирования вредоносных и фишинговых ссылок в теле письма;

• Наличие эвристических методов детектирования;

• Наличие репутационных облачных сервисов;

• Проверка на наличие спама входящий поток почтовых сообщений;

• Наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки ранее неизвестных угроз;

• Контентная фильтрация почтовых сообщений по имени, типу и размеру вложений;

• интеграция со службами каталогов Active Directory и Open LDAP;

• Возможность отправления ловушек и уведомлений по протоколу SNMP;

• Возможность работы по протоколу IPv6;

• Фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков;

• Проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL);

• Проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF);

• Проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма;

• Проверка графических вложений на совпадение с известными сигнатурами спам-сообщений;

• Выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка;

• Перенос в карантинный каталог зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка;

• Наличие общего и персонального карантина;

• Осуществление по запросу антивирусной проверки объектов на файловой системе сервера;

• Обработка почтового трафика в соответствии с правилами, заданными для групп отправителей и получателей;

• Организация дополнительной фильтрации почтового потока сообщений по именам и типам вложенных файлов и применение к отфильтрованным сообщениям отдельных правил обработки;

• Использование регулярных выражений при создании правил фильтрации;

•Наличие встроенных ролей администратора и специалиста поддержки;

•Возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты;

• Возможность работы через интерфейс Amavis;

• Управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome.

• Возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях.

Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange

Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Server 2012 R2 Standard / Datacenter

• Microsoft Windows Server 2012 Standard / Datacenter

• Microsoft Windows Small Business Server 2011 Standard

• Microsoft Windows Server 2008 SP2 Standard / Enterprise

• Microsoft Windows Server 2008 R2 Datacenter RTM

• Microsoft Windows Server 2008 R2 SP1 Standard / Enterprise

Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий:

• Microsoft Exchange Server 2010 SP3

• Microsoft Exchange Server 2013 SP1

Программные средства антивирусной защиты для серверов Microsoft Exchange должны функционировать с серверами баз данных следующих версий:

• Microsoft SQL Server 2008

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Server 2008 Standard/Enterprise;

• Microsoft Windows Server 2008 R2 Standard/Enterprise;

• Microsoft Windows Server 2008 R2 Datacenter RTM;

• Microsoft Windows Server 2012 Standard/Datacenter;

• Microsoft Windows Server 2012 R2 Standard/Datacenter;

• Microsoft Windows Vista Bussiness/Enterprise/Ultimate x32/x64;

• Microsoft Windows 7 Professional/Enterprise/Ultimate x32/x64;

• Microsoft Windows 8 x32/x64;

• Microsoft Windows 8.1 x32/x64.

Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей:

• Совместимость с DAG в Microsoft Exchange.

• Поддержка ролей MS Exchange 2010: Edge, Hub transport, Mailbox.

• Поддержка ролей MS Exchange 2013: Mailbox, Edge Transport, Client Access Server (CAS).

• Поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения;

• Наличие эвристических методов детектирования.

• Проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер.

• Возможность лечить зараженные архивы.

• Возможность детектирования вредоносных и фишинговых ссылок в теле письма.

• Наличие механизма распознавания вирусных эпидемий позволяющего своевременно (в том числе автоматически) предпринимать меры по усилению антивирусной защиты почтового сервера: при достижении заданного порога вирусной активности администратор сети получает уведомление по электронной почте.

• Сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта. Широкий набор параметров поиска для удобства нахождения объекта в резервном хранилище.

• Дополнительный уровень проверки с помощью репутационных облачных сервисов

• Наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки ранее неизвестных угроз

• Проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения.

• Проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL).

• Проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF).

• Проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма.

• Использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений).

• Проверка графических вложений на совпадение с известными сигнатурами спам-сообщений.

• Создание отчетов по работе системы защиты. Возможность автоматической рассылки отчетов администраторам по расписанию.

• Возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации.

• Возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services.

• Детальные отчеты в формате HTML.

• Наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты.

• Интеграция с Active Directory.

• Возможность управления всеми серверами защиты с помощью одной MMC консоли.

Требования к программным средствам антивирусной защиты для серверов Lotus Domino

Программные средства антивирусной защиты для серверов Lotus Domino должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Server 2003 Standard/ Enterprise x32/x64 SP2 и выше

• Microsoft Windows Server 2003 R2 Standard/ Enterprise x32/x64 SP2 и выше

• Microsoft Windows Server 2008 Standard/ Enterprise x32/x64 SP2 и выше

• Microsoft Windows Server 2008 R2 Standard/ Enterprise x32/x64 SP1 и выше

• Microsoft Windows Server 2012 Standard/Datacenter Edition x32/x64

• Microsoft Windows Server 2012 R2 Standard/Datacenter Edition x32/x64

• Novell SuSE Linux Enterprise Server 10 SP2 x32/x64

• Novell SuSE Linux Enterprise Server 11 x32/x64

• Red Hat Enterprise Linux 5.5/5.6/6.0/6.1 x32/x64

Программные средства антивирусной защиты для серверов Lotus Domino должны функционировать совместно с программным обеспечением Lotus Notes/Domino следующих версий:

• Lotus Notes/Domino версии 7.0.4

• Lotus Notes/Domino версии 8.0.0

• Lotus Notes/Domino версии 8.0.1

• Lotus Notes/Domino версии 8.0.2 (с набором обновлений Fix Pack 6).

• Lotus Notes/Domino версии 8.5.0 (с набором обновлений Fix Pack 1).

• Lotus Notes/Domino версии 8.5.1 (с набором обновлений Fix Pack 5).

• Lotus Notes/Domino версии 8.5.2 (с набором обновлений Fix Pack 4).

• Lotus Notes/Domino версии 8.5.3 (с набором обновлений Fix Pack 6).

• Lotus Notes/Domino версии 9.0.

• Lotus Notes/Domino версии 9.0.1.

Программные средства антивирусной защиты для серверов Lotus Domino должны обеспечивать реализацию следующих функциональных возможностей:

• Проверять на присутствие вирусов сообщения, проходящие через почтовую систему Lotus Domino на данном сервере.

• Проверять вложения файлов почтовых сообщений.

• Лечение зараженных сообщений.

• Эвристический анализатор, позволяющий эффективно распознавать и блокировать ранее неизвестные вредоносные программы.

• Проверять базы данных сервера Lotus Domino.

• Предупреждение заражения сервера при репликации с других, не защищенных серверов Lotus Domino.

• Маркировка писем в зависимости от результатов проверки.

• Осуществлять фильтрацию файлов баз данных по типам расширения для применения отдельных правил обработки.

• Сохранять зараженные объекты в специальном хранилище карантина.

• Автоматическое изменение количества потоков проверки в зависимости от объема проверяемого трафика.

• Уведомление отправителя, получателя и системного администратора о сообщениях, содержащих вредоносные объекты.

• Возможность фиксации возникновения вирусных эпидемий и уведомления о них.

• Установка и управление приложением из наиболее распространенных web-браузеров: MS Internet Explorer 7, 8 versions, Mozilla Firefox 3, 3.5 versions, Google Chrome 4.

• Установка и управление приложением через Lotus Notes Client.

• Возможность ведения журнала работы.

• База статистики о работе приложения.

• Возможность управления лицензионными ключами.

Требования к программным средствам антивирусной защиты для серверов Microsoft SharePoint

Программные средства антивирусной защиты для серверов Microsoft SharePoint должны функционировать с серверами Microsoft SharePoint следующих версий:

• Microsoft SharePoint Server 2010

• Microsoft SharePoint Server 2013

Программные средства антивирусной защиты для серверов Microsoft SharePoint должны функционировать с серверами баз данных следующих версий:

• Microsoft SQL Server 2008

• Microsoft SQL Server 2008 R2

• Microsoft SQL Server 2012

• Microsoft SQL Server 2014

Программные средства антивирусной защиты для серверов Microsoft SharePoint должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

Microsoft SharePoint Server 2010:

• Microsoft Windows Server 2008 x64

• Microsoft Windows Server 2008 R2

• Microsoft Windows Server 2012 R2

Microsoft SharePoint Server 2013:

• Microsoft Windows Server 2008 R2 x64 Service Pack 1

• Microsoft Windows Server 2012 x64

• Microsoft Windows Server 2012 R2

Консоль управления программными средствами антивирусной защиты для серверов Microsoft SharePoint должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows Server 2008;

• Microsoft Windows Server 2008 х64;

• Microsoft Windows Server 2008 R2;

• Microsoft Windows Server 2012 x64;

• Microsoft Windows Server 2012 R2;

• Microsoft Windows Vista Service Pack 2;

• Microsoft Windows Vista х64 Service Pack 2;

• Microsoft Windows 7 Professional Service Pack 1;

• Microsoft Windows 7 Professional x64 Service Pack 1;

• Microsoft Windows 7 Enterprise Service Pack 1;

• Microsoft Windows 7 Enterprise x64 Service Pack 1;

• Microsoft Windows 7 Ultimate Service Pack 1;

• Microsoft Windows 7 Ultimate x 64 Service Pack 1;

• Microsoft Windows 8;

• Microsoft Windows 8 x64;

• Microsoft Windows 8.1.

Программные средства антивирусной защиты для серверов Microsoft SharePoint должны обеспечивать реализацию следующих функциональных возможностей:

• Сканирование в режиме реального времени, предотвращающее скачивание/загрузку вредоносных объектов.

• Возможность осуществлять антивирусное сканирование в фоновом режиме.

• Гибкие настройки сканирования с возможностью настройки времени проверки, области сканирования и типы сканируемых файлов.

• Дополнительный уровень проверки с помощью репутационных облачных сервисов производителя средств антивирусной защиты.

• Предотвращение хранения определенных форматов файлов (музыка, видео, исполняемые файлы), проверка файлов по различным параметрам: имя файла, формат, ключевые слова в текстовых файлах.

• Возможность сканирования уже хранящихся на сервере файлов на наличие вредоносного кода.

• Детальные отчеты в формате HTML.

• Наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты.

• Интеграция с Active Directory.

• Наличие Резервного хранилища.

• Централизованное управление фермой серверов из одной консоли.

• Наличие технологий балансировки нагрузки.

• Наличие MMC консоли управления...

Требования к программным средствам централизованного управления, мониторинга и обновления

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

• Microsoft Windows XP Professional x32 / x64 SP2 и выше

• Microsoft Windows Vista Business/Enterprise/Ultimate x86 / x64 SP1 и выше

• Microsoft Windows 7 Professional/Enterprise/Ultimate x86 / x64

• Microsoft Windows 8 Professional / Enterprise x86 / x64

• Microsoft Windows 8.1 Professional / Enterprise x86 / x64

• Microsoft Windows Server 2003 x86 / x64 SP2

• Microsoft Windows Server 2008 x86 / x64

• Microsoft Windows Server 2008 R2

• Microsoft Windows Server 2012

• Microsoft Windows Server 2012 R2

• Microsoft Windows Small Business Server 2003 SP2

• Microsoft Windows Small Business Server 2008

• Microsoft Windows Small Business Server 2011

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:

• Microsoft SQL Express 2005/2008/2008R2/2012/2014

• Microsoft SQL Server 2005/2008/2008R2/2012/2014

• MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91

• MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90

Программные средства централизованного управления, мониторинга и обновления должны функционировать на виртуальных платформах следующих версий:

• VMware: Workstation 9.x, Workstation 10.x, ESX 4.x, ESXi 4.x, ESXi 5.5)

• Microsoft Hyper-V: 2008, 2008 R2, 2012, 20012 R2

• KVM интегрированный с: RHEL 5.4, 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS

• Microsoft VirtualPC 6.0.156.0

• Parallels Desktop 7 и выше

• CitrixXenServer 5.6.1 FP1ивыше

• Oracle VM VirtualBox 4.0.4-70112

Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

• Установка системы управления антивирусной защиты из единого дистрибутива.

• Выбор установки в зависимости от количества защищаемых узлов.

• Возможность чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров в организации

• Возможность поиска и обнаружения компьютеров в сети по IP-адресу, имени хоста, имени домена, маске подсети.

• Автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети. Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OUAD

• Централизованные установка, обновление и удаление программных средств антивирусной защиты. Настройка, администрирование, просмотр отчетов и статистической информации по их работе.

• Централизованное удаление(ручное и автоматическое) несовместимых приложений средствами центра управления.

• Наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, агент администрирования, для локальной установки – возможность создать автономный пакет установки.

• Удаленная установка программных средств антивирусной защиты с последней версией антивирусных баз.

• Возможность указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от УЗ, под которой пользователь вошел в систему , а также от того, в каком OU находится компьютер. Должна быть реализована возможность поддержки иерархии таких триггеров.

• Автоматизированное обновление программных средств антивирусной защиты и антивирусных баз.

• Автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей.

• Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставка обновлений на рабочие места пользователей сразу после их получения.

• Распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере.

• Автоматическое развертывание по требованию специализированной системы защиты для виртуальных инфраструктур на базе VMware ESXi, Microsoft Hyper-V, Citrix XenServer .

• Построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне.

• Наличие преднастроенных ролей пользователей средств централизованного управления. Должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к УЗ пользователей.

• Создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня.

• Поддержка мультиарендности (multi-tenancy) для серверов управления.

• Обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации.

• Доступ к облачным серверам производителя антивирусного ПО через сервер управления.

• Автоматическое распространение лицензии на клиентские компьютеры.

• Инвентаризация установленного ПО и оборудования на компьютерах пользователей.

• Возможность подключения по RDP или штатными средствами из консоли управления. Пользователю должен выводиться запрос на разрешение дистанционного подключения.

• Наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них.

• Наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal). Должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ. Возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС.

• Возможность импортировать образ операционной системы из дистрибутивов (WIM)

• Наличие системы контроля лицензий стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии.

• Автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др) и автоматическая централизованная установка этих пакетов приложений на компьютеры

• Функция управления мобильными устройствами через сервер Exchange ActiveSync.

• Функция управления мобильными устройствами через сервер iOS MDM.

• Возможность отправки SMS-оповещений о заданных событиях.

• Централизованная установка приложений на управляемые мобильные устройства.

• Централизованная установка сертификатов на управляемые мобильные устройства.

• Поддержка функциональности управления шифрованием данных.

• Интеграция с CISCO NAC и MS NAP.

• Встроенная функциональность контроля доступа к сети организации с возможностью блокировки запросов неизвестных устройства или переадресации этих запросов на портал авторизации.

• Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.

• Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления.

• Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.

• Экспорт отчетов в файлы форматов PDF и XML.

• Интеграция с системами IBM Qradar и HP Arcsight.

• Централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение.

• Создание внутренних учетных записей для аутентификации на сервере управления.

• Создание резервной копии системы управления встроенными средствами системы управления.

• Поддержка Windows Failover Clustering.

• Поддержка интеграции с Windows сервисом Certificate Authority.

• Наличие веб-консоли управления приложением.

• Веб-консоль должна обеспечивать возможность подключения пользователей с целью: Установки агента управления на мобильное устройство, просмотр мобильных устройств, отправка команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя.

• Наличие системы контроля возникновения вирусных эпидемий.

Требования к обновлению антивирусных баз

Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:

• Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.

• Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.

• Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.

Требования к эксплуатационной документации

Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:

• Руководство пользователя (администратора).

Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.

Требования к технической поддержке

Техническая поддержка антивирусного программного обеспечения должна:

• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.

• Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.

« Вернуться

Как оформить заказ

Как продлить лицензию

Сотрудничество

      Компания "ДАТАСИСТЕМ" - Авторизованный партнер АО "Лаборатория Касперского"
       адрес: РФ, 117405, г. Москва, ул. Дорожная, дом 60Б; тел.: +7 (495) 902-65-12;
       Екатеринбург; Нижний Новгород; Ростов-на-Дону; Санкт-Петербург
       Политика конфиденциальности | Пользовательское соглашение