Техническое задание Kaspersky Edpoint Security для бизнеса Стартовый Медиа пак для тендера. Стартовый с 01 сентября 2016 года не лицензируется.
Данный материал поможет Клиенту, Госзаказчику, правильно оформить требования к тендерной документации для покупки Антивирусных Решений Лаборатории Касперского. Скачайте и получите консультации как правильно купить антивирус Касперского по 44-ФЗ, 223-ФЗ, 94-ФЗ с помощью системы государственных закупок, электронных торгов и запроса котировок на позицию Kaspersky Edpoint Security для бизнеса СТАРТОВЫЙ Медиапак Сертифицированные ФСТЭК версии. Получите расчет цен в виде коммерческого предложения на Антивирус Касперского для обоснования стоимости закупки антивирусных программ.
Антивирусные средства должны включать:
• Программные средства антивирусной защиты для рабочих станций Windows.
• Программные средства антивирусной защиты для рабочих станций Linux.
• Программные средства антивирусной защиты для рабочих станций Mac OS.
• Программные средства централизованного управления, мониторинга и обновления.
• Обновляемые базы данных сигнатур вредоносных программ и атак.
• Эксплуатационную документацию на русском языке.
Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.
Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке.
Требования к программным средствам антивирусной защиты для рабочих станций Windows
Средства антивирусной защиты для рабочих станций windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты.
Программные средства антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows XP Professional SP3 x32
• Microsoft Windows Vista SP2 x32/x64
• Microsoft Windows 7 Professional / Enterprise /Ultimate x32/x64
• Microsoft Windows 7 Professional / Enterprise /Ultimate SP1 x32/x64
• Microsoft Windows 8 Professional / Enterprise x32/x64
• Microsoft Windows 8.1 Professional / Enterprise x32/x64
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
• Резидентный антивирусный мониторинг.
• Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB.
• Защита электронной корреспонденции от вредоносных программ с проверкой входящего и исходящего трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента;
• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP, в том числе с помощью эвристического анализа.
• Распознавание и блокировка фишинг-сайтов.
• Проверка трафика ICQ и MSN для обеспечения безопасности работы с интернет-пейджерами.
• Защита от еще не известных вредоносных программ на основе анализа их поведения.
• Возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы.
• Наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов. Создание сетевых правил для конкретных программ
• Защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные.
• Ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
• Запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере.
• Защита от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
• Возможность установки только выбранных компонентов программного средства антивирусной защиты.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК :
• c возможностью настройки доверенных сайтов.
• Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.
• Гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
• Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении.
• Возможность предоставления отчета об обнаруженных уязвимостях.
Требования к программным средствам антивирусной защиты для рабочих станций Linux
Средства антивирусной защиты рабочих станций Linux должны быть сертифицированы уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий.
Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Canaima 3 x32/x64
• Red Flag desktop 6.0 x32/x64
• Red Hat Enterprise Linux 5.8 Desktop x32/x64
• Red Hat Enterprise Linux 6.2 Desktop x32/x64
• Fedora 16 x32/x64
• CentOS-6.2 x32/x64
• SUSE Linux Enterprise Desktop 10 SP4 x32/x64
• SUSE Linux Enterprise Desktop 11 SP2 x32/x64
• open SUSE Linux 12.1 x32/x64
• open SUSE Linux 12.2 x32/x64
• Debian GNU/Linux 6.0.5 x32/x64
• Mandriva Linux 2011 x32
• Ubuntu 10.04 LTS x32/x64
• Ubuntu 12.04 LTS x32/x64
Программные средства антивирусной защиты для рабочих станций Linux должны обеспечивать реализацию следующих функциональных возможностей:
• Резидентный антивирусный мониторинг.
• Проверка архивов zip, rar, ajr.
• Эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Помещение подозрительных и поврежденных объектов на карантин.
• Возможность экспортировать и сохранять отчеты в форматах HTML и CSV.
• Возможность перехвата и проверки файловых операций на уровне SAMBA.
• Сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность.
• Возможность управления через пользовательский графический интерфейс.
• Возможность задать источник обновления
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Кроме того, программные средства антивирусной защиты для рабочих станций Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК :
• Проверка ресурсов доступных по SMB/ CIFS/ NFS
Требования к программным средствам антивирусной защиты для рабочих станций Mac
Средства антивирусной защиты для рабочих станций Mac должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты.
Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Mac OS X 10.9 (Mavericks)
• Mac OS X 10.8 (Mountain Lion)
• Mac OS X 10.7 (Lion)
• Mac OS X 10.6 (Snow Leopard)
• Mac OS X 10.5 (Leopard)
• Mac OS X 10.4 (Tiger)
• Mac OS X Server 10.6
• Mac OS X Server 10.7
Программные средства антивирусной защиты для рабочих станций Mac должны обеспечивать реализацию следующих функциональных возможностей:
• Резидентный антивирусный мониторинг.
• Эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось.
• Централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления.
Требования к программным средствам централизованного управления, мониторинга и обновления
Средства программного централизованного управления, мониторинга и обновлений должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты.
Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows XP Professional x32 SP2
• Microsoft Windows Vista Business/Enterprise/ Ultimate x32/x64SP1
• Microsoft Windows 7 Professional/Enterprise/Ultimate x32/x64
• Microsoft Windows 8 Professional / Enterprise x32/x64
• Microsoft Windows Server 2003 x32/x64
• Microsoft Windows Server 2008 x32
• Microsoft Windows Server 2008 SP1 x64
• Microsoft Windows Server Core 2008 x32/x64
• Microsoft Windows Server 2008 R2
• Microsoft Windows Server Core 2008 R2
• Microsoft Windows Server 2012
• Microsoft Windows Server Core 2012
• Microsoft Windows Small Business Server 2003
• Microsoft Windows Small Business Server 2008
• Microsoft Windows Small Business Server 2011
Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:
• Microsoft SQL Express 2005/2008/2008R2/2012
• Microsoft SQL Server 2005/2008/2008R2/2012
• MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91
• MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90
Программные средства централизованного управления, мониторинга и обновления должны функционировать на виртуальных платформах следующих версий:
• VMware (Workstation 6.0/ Esxi 4.0 и выше)
• Microsoft Hyper-V
• KVM интегрированный с Ubuntu 10.10
• Microsoft VirtualPC 6.0.156.0
• Parallels 4.0.6630
• Citrix XenServer 5.6.1 FP1 и выше
Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:
• Возможность чтения информации из AD, с целью получения данных об учетных записях компьютеров в организации
• Автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети. Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OUAD
• Централизованная установка, обновление и удаление программных средств антивирусной защиты. Настройка, администрирование, просмотр отчетов и статистической информации по их работе.
• Централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления.
• Наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, агент администрирования, для локальной установки - автономный пакет установки.
• Удаленная установка программных средств антивирусной защиты с последней версией антивирусных баз.
• Автоматизированное обновление программных средств антивирусной защиты и антивирусных баз.
• Автоматизированный поиск уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей.
• Распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере.
• Построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне.
• Поддержка мультиарендности для серверов управления.
• Обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации.
• Автоматическое распространение лицензии на клиентские компьютеры.
• Инвентаризация установленного ПО и оборудования на компьютерах пользователей.
• Наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройку рассылки почтовых уведомлений о них.
• Экспорт отчетов в файлы форматов PDF и XML.
• Централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение.
• Создание внутренних учетных записей для аутентификации на сервере управления.
• Создание резервной копии системы управления встроенными средствами системы управления.
• Наличие веб-консоли управления приложением.
• Наличие системы контроля возникновения вирусных эпидемий.
Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК :
• Установка системы управления антивирусной защиты из единого дистрибутива.
• Выбор установки в зависимости от количества защищаемых узлов.
• Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставку обновлений на рабочие места пользователей сразу после их получения.
• Возможность отправки SMS-оповещений администратору о заданных событиях.
• Централизованная установка приложений сторонних производителей на все или выбранные компьютеры.
• Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.
• Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления.
• Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.
Требования к обновлению антивирусных баз
Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:
• Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.
• Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.
• Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.
Требования к эксплуатационной документации
Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:
• Руководство пользователя (администратора).
Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
Требования к технической поддержке
Техническая поддержка антивирусного программного обеспечения должна:
• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет.