Номер извещения: 0372100009526000051

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САНКТ-ПЕТЕРБУРГСКИЙ УНИВЕРСИТЕТ ГОСУДАРСТВЕННОЙ ПРОТИВОПОЖАРНОЙ СЛУЖБЫ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ ИМЕНИ ГЕРОЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ГЕНЕРАЛА АРМИИ Е.Н.ЗИНИЧЕВА"

Наименование объекта закупки: Поставка антивирусного программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603721000095001000030

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САНКТ-ПЕТЕРБУРГСКИЙ УНИВЕРСИТЕТ ГОСУДАРСТВЕННОЙ ПРОТИВОПОЖАРНОЙ СЛУЖБЫ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ ИМЕНИ ГЕРОЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ГЕНЕРАЛА АРМИИ Е.Н.ЗИНИЧЕВА"

Почтовый адрес: Российская Федерация, 196105, Санкт-Петербург, Московский, Д.149

Место нахождения: Российская Федерация, 196105, Санкт-Петербург, Московский, Д.149

Ответственное должностное лицо: Ахрамов П. В.

Адрес электронной почты: zakupki-ast@mail.ru

Номер контактного телефона: 7-812-6452050

Дополнительная информация: Информация отсутствует

Регион: Санкт-Петербург

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 12.03.2026 14:14 (МСК)

Дата и время окончания срока подачи заявок: 20.03.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 24.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 118 940,06

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261781027152378100100100080085829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Антивирусное программное обеспечение для бизнеса – Расширенная русская версия на 1 год Требования к функциональным характеристикам: Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; ... Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; ... - Штука - 150,00 - 918,67 - 137 800,50

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к функциональным характеристикам: Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; Значение характеристики не может изменяться участником закупки антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; Значение характеристики не может изменяться участником закупки – антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; Значение характеристики не может изменяться участником закупки • Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых; – ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; Значение характеристики не может изменяться участником закупки – Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; – иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; – построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; – возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; Значение характеристики не может изменяться участником закупки – построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли; Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов Значение характеристики не может изменяться участником закупки Требования к сертификации САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к функциональным характеристикам: - Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки - антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - – контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; - – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки - – антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; - – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям - Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - – запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра - Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; - - Значение характеристики не может изменяться участником закупки - • Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых; - – ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; - – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; - - Значение характеристики не может изменяться участником закупки - – Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - – иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; - – построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; - – возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - - Значение характеристики не может изменяться участником закупки - – построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли; - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux - Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - - Значение характеристики не может изменяться участником закупки - Требования к сертификации - САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к функциональным характеристикам: - Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки

антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;

– контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы;

– добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий)

Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки

– антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса;

– включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям

Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил;

– запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра

Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; - - Значение характеристики не может изменяться участником закупки

• Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых;

– ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления;

– создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; - - Значение характеристики не может изменяться участником закупки

– Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности;

– иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления;

– построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей;

– возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - - Значение характеристики не может изменяться участником закупки

– построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли;

Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux

Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - - Значение характеристики не может изменяться участником закупки

Требования к сертификации - САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Антивирусное программное обеспечение для бизнеса – Расширенная русская версия на 1 год Требования к функциональным характеристикам: Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; ... Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; ... - Штука - 1 068,00 - 918,67 - 981 139,56

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к функциональным характеристикам: Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; Значение характеристики не может изменяться участником закупки антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; Значение характеристики не может изменяться участником закупки – антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; Значение характеристики не может изменяться участником закупки • Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых; – ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; Значение характеристики не может изменяться участником закупки – Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; – иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; – построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; – возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли; Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов Значение характеристики не может изменяться участником закупки Требования к сертификации САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к функциональным характеристикам: - Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки - антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - – контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; - – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки - – антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; - – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям - Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; - – запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра - Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; - - Значение характеристики не может изменяться участником закупки - • Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых; - – ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; - – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; - - Значение характеристики не может изменяться участником закупки - – Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - – иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; - – построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; - – возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; - – построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли; - Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - - Значение характеристики не может изменяться участником закупки - Требования к сертификации - САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к функциональным характеристикам: - Антивирусное программное обеспечение должно предоставлять Заказчику защиту информации от вирусов в корпоративной сети не менее чем на 12 месяцев, на 1218 защищаемых объектов суммарно двумя лицензиями на 1068 и 150 лицензий соответственно, для организации двух обособленных друг от друга сетей, управляемых при помощи ПО Security Center, по одному в каждом сегменте - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: – Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); – Windows 8 Professional / Enterprise (32 / 64-разрядная); – Windows 8.1 Professional / Enterprise (32 / 64-разрядная); – Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных вредоносными программами файлов; – ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки

антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; – фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; – проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; – блокировку баннеров и всплывающих окон на загружаемых Web-страницах; – распознавания и блокировку фишинговых и небезопасных сайтов; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;

– контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; – записи в журнал событий о записи и/или удалении файлов на съемных дисках; – назначение приоритета для правил доступа к устройствам с файловой системой; – контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; – защиты от атак типа BadUSB; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; – управления параметрами ПО через доверенные программы удаленного администрирования; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуска задач по расписанию и/или сразу после запуска приложения; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы;

– добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – импорта и экспорта списков правил и исключений в XML-формат; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса; – включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. – полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; – восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; – поддержка двухфакторной аутентификации при полнодисковом шифровании; – шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); – наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; – шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий)

Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: – Windows Small Business Server 2011 Essentials / Standard (64-разрядная); – Windows MultiPoint Server 2011 (64-разрядная); – Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); – Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); – Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); – Windows Server 2016 (64-разрядная) (с ограничениями); – Windows Server 2019 (64-разрядная) (с ограничениями). В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; – антивирусное сканирование по расписанию; – антивирусное сканирование подключаемых устройств; – эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; – нейтрализации действий активного заражения; – анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; – анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; – откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; – облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - - Значение характеристики не может изменяться участником закупки

– антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; – встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; – защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; – защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; – установки только выбранных компонентов программного средства антивирусной защиты; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверки целостности антивирусной программы; – добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; – наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; – наличие защищенного хранилища для отчетов о работе антивируса;

– включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; – интеграции с Windows Defender Security Center; – наличие поддержки Antimalware Scan Interface (AMSI); – наличие поддержки Windows Subsystem for Linux (WSL); – защитить паролем восстановление объектов из резервного хранилища; – импорта и экспорта списков правил и исключений в XML-формат; – ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; – создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; – формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); – запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям

Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Astra Linux special / common edition. – Red Hat Enterprise Linux 6.7 и выше. – CentOS 6.7 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Сервер 9. – Альт Рабочая Станция 9. – Альт Образование 9. – Гослинукс 6.6. – Mageia 4 - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: – Ubuntu 16.04 LTS и выше. – Ubuntu 18.04 LTS и выше. – Red Hat Enterprise Linux 6.7 и выше. – Red Hat Enterprise Linux 7.2 и выше. – Red Hat Enterprise Linux 8.0 и выше. – CentOS 6.7 и выше. – CentOS 7.2 и выше. – CentOS 8.0 и выше. – Debian GNU / Linux 9.4 и выше. – Debian GNU / Linux 10.1 и выше. – Oracle Linux 6,7 и выше. – Oracle Linux 7,3 и выше. – Oracle Linux 8 и выше. – SUSE Linux Enterprise Server 12 SP3 и выше. – SUSE Linux Enterprise Server 15 и выше. – openSUSE Leap 15 и выше. – Альт 8 СП Рабочая Станция. – Альт 8 СП Сервер. – Альт Рабочая Станция 8. – Альт Рабочая Станция К 8. – Альт Сервер 8. – Альт Образование 8. – Альт Рабочая Станция 9. – Альт Сервер 9. – Альт Образование 9. – Amazon Linux 2. – Linux Mint 18.2 и выше. – Linux Mint 19 и выше. – Astra Linux Special Edition, версия 1.5 (стандартное ядро и ядро PaX). – Astra Linux Special Edition, версия 1.6 (стандартное ядро и ядро PaX). – Astra Linux Common Edition, версия 2.12. – ОС РОСА

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – резидентного антивирусного мониторинга; – облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; – проверку ресурсов доступных по SMB / NFS; – возможность проверки памяти ядра; – эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; – проверку сообщений электронной почты в текстовом формате (Plain text); – наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); – защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; – включения опции блокирования файлов во время проверки; – помещение подозрительных и поврежденных объектов на карантин; – перехвата и проверки файловых операций на уровне SAMBA; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил;

– запуск задач по расписанию и/или сразу после загрузки операционной системы; – экспортировать и сохранять отчеты в форматах HTML и CSV; – гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; – сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; – управления через пользовательский графический интерфейс без root прав; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; – управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; – проверки съемных дисков; – отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; – проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; – получения данных о действиях программ на компьютере пользователя; – проверки памяти ядра

Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – 32-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше. – 64-разрядных операционных систем Microsoft Windows: • Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2003 R2 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Core Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; • Microsoft Small Business Server 2008 Standard / Premium SP2 или выше; • Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Server 2008 R2 Core Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; • Windows Hyper-V Server 2008 R2 с пакетом обновлений SP1 или выше; • Microsoft Small Business Server 2011 Essentials / Standard SP1 или выше; • Microsoft Windows MultiPoint Server 2011 Standard / Premium; • Windows Server 2012 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 Core Foundation / Essentials / Standard / Datacenter; • Microsoft MultiPoint Server 2012 Standard / Premium; • Windows Storage Server 2012; - - Значение характеристики не может изменяться участником закупки

• Windows Hyper-V Server 2012; • Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; • Windows Server 2012 R2 Core Foundation / Essentials / Standard / Datacenter; • Windows Storage Server 2012 R2; • Windows Hyper-V Server 2012 R2; • Windows Server 2016 Essentials / Standard / Datacenter; • Windows Server 2016 MultiPoint; • Windows Server 2016 Core Standard / Datacenter; • Microsoft Windows MultiPoint Server 2016; • Windows Storage Server 2016; • Windows Hyper-V Server 2016; • Windows Server 2019 Essentials / Standard / Datacenter; • Windows Server 2019 Core; • Windows Storage Server 2019; • Windows Hyper-V Server 2019; • Windows 10 Enterprise multi-session

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; – антивирусное сканирование по команде пользователя или администратора и по расписанию; – запуск задач по расписанию и/или сразу после загрузки операционной системы; – облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; – антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; – защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; – непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными; – анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; – проверки контейнеров Microsoft Windows; – защиты от эксплуатирования уязвимостей в памяти процессов; – должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; – добавлять процессы в список защищаемых;

– ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; – проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; – настройки проверки критических областей сервера в качестве отдельной задачи; – регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; – продолжать антивирусное сканирование в фоновом режиме; – наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); – ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; – интеграции с SIEM системами; – указания количества рабочих процессов антивируса вручную; – отключить графический интерфейс; – наличие удаленной и локальной консоли управления; – управления параметрами антивируса из командной строки; – централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; – управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; – защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; – контроль устройств, в том числе сетевых карт и модемов; – веб-контроль; – защита от почтовых угроз (плагин для Outlook); – защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления;

– создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); – создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; – создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; – осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; – осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; – информирование администратора о подключении внешних устройств; – наличие механизмов автоматической генерации правил для контроля устройств и приложений

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Microsoft Windows 10 20H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 20H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2019 LTSC 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2016 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 2015 LTSB 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education RS5 (October 2018 Update, 1809) 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H1 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Pro для рабочих станций 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Enterprise 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 10 Education 19H2 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8.1 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 8 Pro 32-разрядная / 64-разрядная; – Microsoft Windows 8 Enterprise 32-разрядная / 64-разрядная; – Microsoft Windows 7 Professional Service Pack 1 32-разрядная / 64-разрядная; – Microsoft Windows 7 Enterprise / Ultimate Service Pack 1 32-разрядная / 64-разрядная; – Windows Server 2019 Standard 64-разрядная; – Windows Server 2019 Standard 64-разрядная; - - Значение характеристики не может изменяться участником закупки

– Microsoft Windows Server 2019 Datacenter 64-разрядная; – Microsoft Windows Server 2016 Server Standard RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core RS3 (v1709) (LTSB/CBB) 64-разрядная; – Microsoft Windows Server 2016 Standard (LTSB) 64-разрядная; – Microsoft Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; – Microsoft Windows Server 2016 Datacenter (LTSB) 64-разрядная; – Microsoft Windows Server 2012 R2 Standard 64-разрядная; – Microsoft Windows Server 2012 R2 Server Core 64-разрядная; – Microsoft Windows Server 2012 R2 Foundation 64-разрядная; – Microsoft Windows Server 2012 R2 Essentials 64-разрядная; – Microsoft Windows Server 2012 R2 Datacenter 64-разрядная; – Microsoft Windows Server 2012 Standard 64-разрядная; – Microsoft Windows Server 2012 Server Core 64-разрядная; – Microsoft Windows Server 2012 Foundation 64-разрядная; – Microsoft Windows Server 2012 Essentials 64-разрядная; – Microsoft Windows Server 2012 Datacenter 64-разрядная; – Microsoft Windows Storage Server 2016 64-разрядная; – Microsoft Windows Storage Server 2012 R2 64-разрядная; – Microsoft Windows Storage Server 2012 64-разрядная

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – Microsoft SQL Server 2012 Express 64-разрядная; – Microsoft SQL Server 2014 Express 64-разрядная; – Microsoft SQL Server 2016 Express 64-разрядная; – Microsoft SQL Server 2017 Express 64-разрядная; – Microsoft SQL Server 2019 Express 64-разрядная; – Microsoft SQL Server 2014 (все редакции) 64-разрядная; – Microsoft SQL Server 2016 (все редакции) 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная; – Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная; – MySQL Standard Edition 5.7 32-разрядная / 64-разрядная; – MySQL Enterprise Edition 5.7 32-разрядная / 64-разрядная; – Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure; – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; – чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; – настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; – автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; – возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; – указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности;

– иерархии триггеров, по которым происходит перераспределение; – тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – инвентаризация установленного ПО и оборудования на компьютерах пользователей; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; – функция управления мобильными устройствами через сервер Exchange ActiveSync; – функция управления мобильными устройствами через сервер iOS MDM; – отправки SMS-оповещений о заданных событиях; – централизованная установка сертификатов на управляемые мобильные устройства; – указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; – указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления;

– построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – поддержка Windows Failover Clustering; – поддержка интеграции с Windows сервисом Certificate Authority; – наличие портала самообслуживания пользователей; – портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; – наличие системы контроля возникновения вирусных эпидемий; – установки в облачной инфраструктуре Microsoft Azure и Google Cloud; – интеграции по OpenAPI; – управления антивирусной защитой с использованием WEB консоли; – автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; – наличие преднастроенных ролей пользователей средств централизованного управления; – должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей;

– возможность подключения по RDP или штатными средствами из консоли управления; – пользователю должен выводиться запрос на разрешение дистанционного подключения; – должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; – возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; – возможность импортировать образ операционной системы из дистрибутивов (WIM); – наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; – автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; – поддержка функциональности управления шифрованием данных; – возможность интеграции с SIEM системами, и передача событий в формате syslog или CEF\ LEEF – двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; – использование дополнительной аутентификация после изменения параметров учетной записи пользователя

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: – Ubuntu 18.04 LTS; – Ubuntu 20.04 LTS; – Debian GNU / Linux 10.5; – Astra Linux Common Edition, версия 2.12; – Astra Linux Special Edition, версия 1.6; – CentOS 7.9.2009; – CentOS 8.3.2011; – Red Hat Enterprise Linux 7.9; – Red Hat Enterprise Linux 8.3; – ALT 8.3; – ALT 9.1. Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: – MariaDB Server 10.3 32-разрядная / 64-разрядная с подсистемой хранилища InnoDB. Программное средство централизованного управления, мониторинга и обновления на базе ОС Linux должно предназначаться для развертывания и управления защитой устройств с операционной системой Linux с помощью Сервера администрирования на базе Linux в соответствии с требованиями чистых сред Linux - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: – централизованные установка, обновление и удаление программных средств антивирусной защиты; – централизованная настройка, администрирование; – просмотр отчетов и статистической информации по работе средств защиты; – сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; – иерархии триггеров, по которым происходит перераспределение; – доставка обновлений на рабочие места пользователей сразу после их получения; – построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; – создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; – поддержка мультиарендности (multi-tenancy) для серверов управления; – обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; – доступ к облачным серверам производителя антивирусного ПО через сервер управления; – автоматическое распространение лицензии на клиентские компьютеры; – наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них;

– построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; – наличие преднастроенных стандартных отчетов о работе системы; – экспорт отчетов в файлы форматов PDF и XML; – централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; – создание внутренних учетных записей для аутентификации на сервере управления; – создание резервной копии системы управления встроенными средствами системы управления; – наличие системы контроля возникновения вирусных эпидемий; – управления антивирусной защитой с использованием WEB консоли;

Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: – создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; – множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; – проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации - Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке. Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке - Техническая поддержка антивирусного программного обеспечения должна: – Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. – Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - - Значение характеристики не может изменяться участником закупки

Требования к сертификации - САВЗ должно иметь сертификат соответствия требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 2 уровню доверия, «Требования к средствам антивирусной защиты» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б второго класса защиты. ИТ.САВЗ.Б2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В второго класса защиты. ИТ.САВЗ.В2.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Г второго класса защиты. ИТ.САВЗ.Г2.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 189,40 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке: В случае предоставления обеспечения заявки на участие в закупке в виде денежных средств осуществляется блокирование денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (далее - специальный счет). Подача заявки на участие в закупке означает согласие участника закупки на блокирование денежных средств, находящихся на его специальном счете, в размере обеспечения заявки на участие в закупке. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Санкт-Петербург, 196105, г. Санкт-Петербург, Московский пр., д. 149

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 30 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления и требования к обеспечению исполнения контракта. Исполнение контракта может обеспечиваться: 1) предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона. 2) внесением денежных средств. Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно. Перечисление денежных средств в качестве обеспечения исполнения контракта осуществляется на счёт заказчика по следующим реквизитам: Федеральное государственное бюджетное образовательное учреждение высшего образования «Санкт-Петербургский университет Государственной противопожарной службы Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий имени Героя Российской Федерации генерала армии Е.Н. Зиничева» (ФГБОУ ВО «Санкт-Петербургский университет ГПС МЧС России») Юридический и фактический адрес: 196105, г. Санкт-Петербург, Московский пр., д. 149. ИНН 7810271523, КПП 781001001; УФК по г. Санкт-Петербургу (ФГБОУ ВО «САНКТ- ПЕТЕРБУРГСКИЙ УНИВЕРСИТЕТ ГПС МЧС РОССИИ», л/с 20726Х95700); ОГРН 1027804865660. Расчетный счет – 032 146 430 000 000 172 00 ОКЦ № 1 СЕВЕРО-ЗАПАДНОГО ГУ БАНКА РОССИИ // УФК по г. Санкт-Петербургу, г. Санкт-Петербург; К/с 401 028 109 453 700 000 05; БИК 014030106. Код бюджетной классификации получателя: 00000000000000000510 (указывать в платежном поручении).

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Поставщик предоставляет гарантию качества поставляемого Товара на срок гарантии качества установленной заводом изготовителем но не менее 12 (двенадцать) месяцев со дня поставки Товара и подписания товарной накладной или универсального передаточного документа (далее – УПД) и документа о приемке, предусмотренного ч.7. ст.94 Федерального закона № 44-ФЗ обеими сторонами.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий