•         Windows XP SP3 32-bit;

•         Windows 7 32-bit/64-bit;

•         Windows 8 32-bit/64-bit;

•         Windows 8.1 32-bit/64-bit.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин, работающих под управлением серверных операционных систем следующих версий:

•         Windows 2003 SP2 32-bit/64-bit;

•         Windows 2003 R2 32-bit/64-bit;

•         Windows 2008 32-bit/64-bit;

•         Windows 2008 R2 32-bit;

•         Windows 2012 64-bit без поддержки ReFS;

•         Windows 2012 R2 64-bit (для vSphere 5.5 исправление 2 и выше).

Программные средства антивирусной защиты виртуальных сред должны обеспечивать реализацию следующих функциональных возможностей:

•         Защита от вредоносного ПО в режиме реального времени и в режиме запланированной проверки без установки антивирусного агента на гостевые машины.

•         Интеграция с технологией VMware vShield Manager для обеспечения защиты файловой  системы гостевых машин

•         Интеграция с технологией VMware Network Extensibility SDK для обеспечения защиты на сетевом уровне, реализованной в форме отслеживания и пресечения вредоносной сетевой активности, а также блокировки вредоносных URL-адресов c возможностью оповещения пользователя о блокировке доступа

•         Облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу.

•         Централизованные обновления на машине защиты без необходимости распространения обновлений на гостевые машины Проверка по требованию (или вручную) выбранных виртуальных машин (ВМ). Возможность сканирования выбранных файлов, папок и всей системы.

•         Возможность проверки всех виртуальных машин по заранее заданному расписанию.

•         Предотвращение повторного сканирования уже проверенных файлов

•         Предотвращение повторного сканирования одинаковых объектов на разных гостевых машинах рамках одного хоста.

•         Блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов.

•         Единая консоль управления для всех компонентов защиты

•         Консоль централизованного управления, единая для вирутальных сред и физических рабочих станций

•         Возможность видеть как физическую, так и логическую структуру администрирования в том виде, в котором она представлена в VMware vCenter.

•         Предоставление подробной информации о событиях на виртуальных машинах и о выполнении задач.

•         Возможность применять различные параметры безопасности для отдельных групп виртуальных машин.

•         Возможность исключать из области защиты файлы с определенным именем, файлы, расположенные по определенному адресу, файлы по определенной маске.

•         Возможность экспорта/импорта списка исключений.

•         Наличие списка частых исключений, составленного согласно рекомендациям Microsoft.

•         Возможность проверять при необходимости сетевые диски, подключенные к защищаемой машине.

•         Поддержка VMware vMotion. Когда рабочая нагрузка переносится с одного ESXi-хоста на другой, защита не прерывается.

•         Хранение резервных копий удаленных файлов.

•         Поддержка схемы лицензирования как по числу защищаемых виртуальных машин, так и по количеству ядер CPU аппаратного обеспечения.

•         Наличие отдельного компонента для централизованной интеграции с виртуальной средой, обеспечивающего снижение нагрузки на сервер VMware vCenter за счет исключения обращений к нему других компонентов антивирусной защиты.

Требования к программным средствам антивирусной защиты виртуальных сред c использованием агентов

Программные средства антивирусной защиты должны функционировать в виртуальной инфраструктуре следующих версий:

•         VMware ESXi 5.1;

•         VMware ESXi 5.5;

•         VMware ESXi 6;

•         Windows Server 2008 R2 SP1 с серверной ролью Hyper-V (в режиме Server Core);

•         Windows Server 2012 с серверной ролью Hyper-V;

•         Windows Server 2012 R2 с серверной ролью Hyper-V (в полном режиме и в режиме Server Core);

•         Citrix XenServer 6.1;

•         Citrix XenServer 6.2 SP1;

•         Citrix XenServer 6.5.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора VMware, работающих под управлением настольных операционных систем следующих версий:

•         Windows 7 Enterprise  32-bit/64-bit;

•         Windows 7 Professional SP1  32-bit/64-bit;

•         Windows 8 Pro / Enterprise 32-bit/64-bit;

•         Windows 8.1 Pro / Enterprise 32-bit/64-bit.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора VMware, работающих под управлением серверных операционных систем следующих версий:

•         Windows Server 2003 R2 Standard SP2 32-bit/64-bit;

•         Windows Server 2008 R2 Standard;Windows Server 2012 ;

•         Windows Server 2012 R2.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора Hyper-V, работающих под управлением настольных операционных систем следующих версий:

•         Windows 7 Enterprise  32-bit/64-bit;

•         Windows 7 Professional SP1  32-bit/64-bit;

•         Windows 8 Pro / Enterprise 32-bit/64-bit;

•         Windows 8.1 Pro / Enterprise 32-bit/64-bit.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора Hyper-V, работающих под управлением серверных операционных систем следующих версий:

•         Windows Server 2003 R2 Standard SP2 32-bit/64-bit;

•         Windows Server 2008 R2;

•         Windows Server 2012;

•         Windows Server 2012 R2.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора Citrix, работающих под управлением настольных операционных систем следующих версий:

•         Windows 7 Enterprise  32-bit/64-bit;

•         Windows 7 Professional SP1  32-bit/64-bit;

•         Windows 8 Pro / Enterprise 32-bit/64-bit;

•         Windows 8.1 Pro / Enterprise 32-bit/64-bit.

Программные средства антивирусной защиты должны обеспечивать защиту виртуальных машин гипервизора Citrix, работающих под управлением серверных операционных систем следующих версий:

•         Windows Server 2008 R2;

•         Windows Server 2012;

•         Windows Server 2012 R2.

Программные средства антивирусной защиты должны быть совместимы с решениями по созданию и управлению инфраструктурой  виртуальных настольных систем:

•         Citrix Provisioning Services 7.1;

•         Citrix XenDesktop 7.5.

Программные средства антивирусной защиты виртуальных сред должны обеспечивать реализацию следующих функциональных возможностей:

•         Резидентный антивирусный мониторинг.

•         Защита от программ-маскировщиков, программ автодозвона на платные сайты.

•         Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.

•         Вынесение антивирусного сканирования и других ресурсоемких задач со всех гостевых машин на отдельную машину защиты.

•         Автоматическое обнаружение и подключение к функционирующей машине защиты, в том числе находящейся на другом хосте,  в случае недоступности основной машины защиты.

•         Обеспечение непрерывности файловой защиты в период  кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой ВМ в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа.

•         Облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу.

•         Защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента.

•         Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов.

•         Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.

•         Распознавание и блокировка фишинг-сайтов.

•         Проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами.

•         Защита от еще не известных вредоносных программ на основе анализа их поведения.

•         Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении.

•         Возможность ограничения  привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы.

•         Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов.  Создание  сетевых правил для конкретных программ.

•         Защита от хакерских атак с использованием межсетевого экрана с  системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.

•         Наличие компонента, дающего возможность создания специальных правил, запрещающих установку и/или запуск программ. Компонент должен контролировать приложения как по  пути  нахождения программы, метаданным, контрольной сумме MD5, так и по заранее заданным категориям приложений, предоставляемым вендором, а также обеспечивать возможность исключения из правил для определенных пользователей из AD.

•         Осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD.

•         Осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из AD.

•         Централизованные обновления  с возможностью хранения части антивирусных баз на машине защиты.

•         Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям.

•         Интеграция с системой обновления Windows Update для установки патчей, закрывающих обнаруженные уязвимости.

•         Возможность удаленной установки и распространения компонентов антивирусного ПО на все защищаемые виртуальные машины без использования сторонних средств.

•         Возможность проверки всех виртуальных машин по заранее заданному расписанию.

•         Предотвращение повторного сканирования уже проверенных файлов .

•         Наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах.

•         Блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов.

•         Единая консоль управления для всех компонентов защиты.

•         Консоль централизованного управления, единая для виртуальных сред и физических рабочих станций.

•         Предоставление подробной информации о событиях на виртуальных машинах и о выполнении задач.

•         Возможность применять различные параметры безопасности для отдельных групп виртуальных машин.

•         Хранение резервных копий удаленных файлов.

•         Поддержка технологий Citrix: Virtual User Drive, Citrix Receiver, Multi-stream ICA, XenMotion Live Migration, Automated VM protection and recovery, Dynamic memory control.

•         Поддержка технологий Hyper-V: Live migration, Cluster shared volumes, Dynamic memory, Live backup.

•         Поддержка отката антивирусных баз.

•         Поддержка схемы лицензирования как по числу защищаемых виртуальных машин, так и по количеству ядер CPU аппаратного обеспечения.

Требования к программным средствам централизованного управления, мониторинга и обновления

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:

•   Microsoft Windows XP Professional x32 / x64 SP2 и выше

•   Microsoft Windows Vista Business/Enterprise/Ultimate x86 / x64  SP1 и выше

•   Microsoft Windows 7 Professional/Enterprise/Ultimate x86 / x64

•   Microsoft Windows 8 Professional / Enterprise x86 / x64

•   Microsoft Windows 8.1 Professional / Enterprise x86 / x64

•   Microsoft Windows Server 2003 x86 / x64 SP2

•   Microsoft Windows Server 2008 x86 / x64

•   Microsoft Windows Server 2008 R2

•   Microsoft Windows Server 2012

•    Microsoft Windows Server 2012 R2

•   Microsoft Windows Small Business Server 2003 SP2

•   Microsoft Windows Small Business Server 2008

•   Microsoft Windows Small Business Server 2011

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:

•   Microsoft SQL Express 2005/2008/2008R2/2012/2014

•   Microsoft SQL Server 2005/2008/2008R2/2012/2014

•   MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91

•   MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90

Программные средства централизованного управления, мониторинга и обновления должны функционировать на виртуальных платформах следующих версий:

•   VMware: Workstation 9.x, Workstation 10.x, ESX 4.x, ESXi 4.x, ESXi 5.5)

•   Microsoft Hyper-V: 2008, 2008 R2, 2012, 20012 R2

•  KVM интегрированный с: RHEL 5.4, 5.x и выше, SLES 11 SPx, Ubuntu 10.10 LTS

•   Microsoft VirtualPC 6.0.156.0

•   Parallels Desktop 7 и выше

•   CitrixXenServer 5.6.1 FP1ивыше

•  Oracle VM VirtualBox 4.0.4-70112

Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:

•   Установка системы управления антивирусной защиты из единого дистрибутива.

•   Выбор установки в зависимости от количества защищаемых узлов.

•   Возможность чтения информации из AD, с целью получения данных об учетных записях компьютеров в организации

•   Автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети. Возможность настройки правил переноса по ip-адресу, типу ОС,  нахождению в OUAD

•   Централизованная установка, обновление и удаление программных средств антивирусной защиты. Настройка, администрирование, просмотр отчетов и статистической информации по их работе.

•   Централизованное удаление(ручное и автоматическое) несовместимых приложений средствами центра управления.

•   Наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, агент администрирования, для локальной установки - автономный пакет установки.

•   Удаленная установка программных средств антивирусной защиты с последней версией антивирусных баз.

•   Автоматизированное обновление программных средств антивирусной защиты и антивирусных баз.

•   Автоматизированный поиск  уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей.

• возможность управления компонентом  запрещающим установку и/или запуск программ.

• возможность управления компонентом  контролирующим работу с внешними устройствами ввода/вывода.

• возможность управления компонентом контроля работы пользователя в сети интернет.

•   Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставку обновлений на рабочие места пользователей сразу после их получения.

•   Автоматическое развертывание по требованию специализированной системы защиты для виртуальных инфраструктур на базе VMware ESXi, Microsoft Hyper-V, Citrix XenServer.

•   Построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне.

•Создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня.

•   Поддержка мультиарендности для серверов управления.

•   Доступ к облачным серверам производителя антивирусного ПО через сервер управления.

•   Автоматическое распространение лицензии на клиентские компьютеры.

•   Инвентаризация установленного ПО и оборудования на компьютерах пользователей.

•   Наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройку рассылки почтовых уведомлений о них.

•   Централизованная установка приложений сторонних производителей на все или выбранные компьютеры.

•  Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.

•  Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления  для снижения сетевой нагрузки на систему управления.

•  Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.

•   Экспорт отчетов в файлы форматов PDF и XML.

•   Централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение.

•   Создание внутренних учетных записей для аутентификации на сервере управления.

•   Создание резервной копии системы управления  встроенными средствами системы управления.

•   Поддержка Windows Failover Clustering.

•   Наличие веб-консоли управления приложением.

•   Наличие системы контроля возникновения вирусных эпидемий.

Требования к обновлению антивирусных баз

Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:

•   Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.

•  Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.

•  Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.

Требования к эксплуатационной документации

Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:

•  Руководство пользователя (администратора).

Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.

Требования к технической поддержке

Техническая поддержка антивирусного программного обеспечения должна:

•   Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.

•   Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.