Тендер (аукцион в электронной форме) 44-45958561 от 2026-07-13
Оказание услуг по предоставлению права использования программного обеспечения обнаружения ...
Класс 8.10.2 — Программное обеспечение и информационные технологии
Цены контрактов 2 лотов (млн.руб.) — 5.2, 5.2
Срок подачи заявок — 21.07.2026
Номер извещения: 0851200000626004658
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/
Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"
Наименование объекта закупки: Оказание услуг по предоставлению (передаче) права использования программного обеспечения обнаружения атак на рабочих станциях на условиях простой (неисключительной) лицензии
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202603515000002002000041
Контактная информация
Размещение осуществляет: Уполномоченное учреждение
Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ КОНТРАКТНОЙ СИСТЕМЫ"
Почтовый адрес: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401
Место нахождения: 630005, Новосибирская область , Г НОВОСИБИРСК, УЛ ФРУНЗЕ, ЗД. 88, ОФИС 401
Ответственное должностное лицо: Пасикан А. С.
Адрес электронной почты: uksis@zakaznso.ru
Номер контактного телефона: 8-383-2387272-6075
Дополнительная информация: Информация отсутствует
Регион: Новосибирская обл
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 13.07.2026 16:24 (МСК+4)
Дата и время окончания срока подачи заявок: 21.07.2026 08:00 (МСК+4)
Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 21.07.2026
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 23.07.2026
Начальная (максимальная) цена контрактов
Начальная (максимальная) цена контракта: 5 232 227,18
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262540697739654060100100190010000244
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Вид лицензии Простая (неисключительная) - Штука - 1 000,00 - 5 228,15 - 5 228 150,00
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 1 000 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Способ предоставления Экземпляр на материальном носителе Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Вид лицензии Простая (неисключительная) Функционал • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством интеграции с внешними системами для выполнения следующих действий: o запуск на рабочей станции исполняемого файла; o изоляция рабочей станции от сети; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows. • Возможность отправки уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настройки правил для их отправки. • Возможность создания пользователей и предоставления им прав на основе ролевой модели. • Возможность аутентификации пользователей в веб-интерфейсе системы с помощью доменных учетных записей. • Возможность назначения пользователю роли без права на изменение настроек системы (аудитор). • Возможность ведения журнала активности пользователей веб-интерфейса системы. • Возможность создания групп хостов и ограничения прав доступа на просмотр связанных с ними автоматически генерируемых инцидентов. • Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций. • Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологий репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет. • Возможность подключения к приватной копии общемировой репутационной базы производителя решения. • Возможность осуществления подбора паролей к зашифрованным архивам, документам форматов PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором, либо по заданным вручную пользовательским спискам. • Возможность осуществления антивирусной проверки файлов, полученных с конечных АРМ. • Возможность осуществления проверки apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения. • Возможность выгрузки анализируемого контекста: o Pcap трафика; o Сэмплы файлов; o Лог активности объекта в среде «Песочницы»; o Скриншоты активности объекта в среде «Песочница»; • Возможность создания настраиваемых отчетов по обнаружениям в форме таблиц и графиков. • Возможность мониторинга состояния работы основных компонентов системы в виде дашбордов. • Возможность мониторинга состояния работы основных компонентов системы по протоколу SNMP. • Возможность горизонтального масштабирования компонента «Песочница» для увеличения производительности системы без необходимости увеличения количества закупаемых лицензий. • Возможность горизонтального масштабирования компонентов централизованного управления с назначением главной и подчиненной «нод». • Возможность подключения нескольких серверов централизованного управления к одним и тем же серверам компонентов «Песочница». • Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем. • Возможность передачи на анализ файлов и получения вердикта по ним через API. • Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API. • Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию. • Основные сценарии управления решением должны быть реализованы в Web-интерфейсе. • Дистрибутив агента для ОС семейства Windows должен поставляться в виде MSI-пакета. • Агент на ПК должен поддерживать установку на следующие ОС: o Windows 7 x32, x64; o Windows 8.1.1 x32, x64; o Windows 10 RS3, RS4, RS5, RS6,19H1,19H2,20H1,20H2,21H1,21H2; o Windows 11 21H2; o Windows Server 2008 SP2 x64; o Windows Server 2008 R2 x64; o Windows Server 2012 x64; o Windows Server 2012 R2 x64; o Windows Server 2016 x64; o Windows Server 2019 x64; o Windows Server 20H2 x64; o Windows Server 2022 x64; o Windows Server 2025 x64; o Ubuntu 22.04 LTS и выше; o Ubuntu 24.04 LTS; o Red Hat Enterprise Linux 7.2 и выше; o Red Hat Enterprise Linux 8.0 и выше; o Red Hat Enterprise Linux 9.0 и выше; o CentOS 6.7 и выше; o CentOS 7.2 и выше; o CentOS 8.0 и выше; o Debian GNU / Linux 11 и выше; o Debian GNU / Linux 12.0 и выше; o Mageia 4; o Astra Linux Common Edition (очередное обновление 2.12); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8); o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7); o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6); o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7); o Альт 8 СП (сертифицированный дистрибутив); o Альт 8 СП Сервер; o Альт Рабочая станция 9; o Альт Сервер 9; o Альт Рабочая станция 10; o Альт СП Рабочая станция релиз 10; o Альт СП Сервер релиз 10; o Альт Сервер 10; o РЕД ОС 7.3; o РЕД ОС 8. Дистрибутивы системы управления и «Песочницы» должны поставляться в виде готовых ISO-образов c преднастроенными ОС и компонентами решения. Возможность отображения обнаружений в почтовом трафике, сетевом трафике и с конечных точек из единой веб-консоли решения. Возможность осуществлять проверку событий с конечных точек посредством использования интерфейса ОС Windows – Antimalware Scan Interface (AMSI). Решение должно предоставлять возможность сбора данных для проведения расследований (Forensics), в т.ч. получение списка автозапуска, ключей реестра, дампов памяти процессов, сервисных файлов NTFS, получение реестра Windows, получение файла гибернации, получение файла подкачки операционной системы. Все компоненты системы должны иметь возможность установки в виртуальной среде. Программные средства обнаружения атак на рабочих станциях должны обеспечивать реализацию следующих функциональных возможностей: • Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режимы, как отдельной, так и совмещенной установки с основной частью системы. • Компонент может быть развернут в виде отказоустойчивого кластера, в котором при выходе из строя одного сервера его функции выполняет другой сервер с аналогичной ролью, при этом программа продолжает работать. • Все компоненты решения могут быть развернуты на базе операционной системы Astra Linux. • Компоненты обрабатывающего сервера и сенсора могут быть развернуты на отечественных системах виртуализации, таких как ПК СВ «Брест», «РЕД Виртуализация», «zVirt Node». • Компоненты обрабатывающего сервера могут быть развернуты на KVM-виртуализации для контроля ограниченного количества хостов с установленным агентом и ограниченного количества событий почтового и сетевого трафика. • Должна быть обеспечена возможность настройки параметров масштабирования программы. Пользователь может указать количество хостов и планируемый размер Хранилища и базы событий, после чего программа настроит серверы в соответствии с указанными параметрами. • Для настройки параметров масштабирования используется отдельный веб-интерфейс (веб-интерфейс для управления масштабированием). Если система развернута в виде кластера, в веб-интерфейсе для управления масштабированием можно просмотреть список серверов и выключить кластер. • Возможность установки агентов на ПК пользователей для сбора событий ОС и ПО. • Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей. • Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера. • Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК. • Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно. • Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем. • Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK. • Возможность создания пользовательских правил для автоматического анализа и классификации событий. • Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом. • Возможность накопления и анализа информации о поведении рабочих станций. • Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows. • Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции. • Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: o запуск и завершение процессов; o загрузка DLL; o внедрение кода; o именованный канал; o WMI; o LDAP; o DNS; o доступ к процессу; o попытки соединения с удаленным хостом; o отправка HTTP-запросов; o создание файлов; o событиях реестра; o завершенные процессы; o события журнала Windows; o события обнаружения и блокировки вредоносного ПО антивирусным решением того же вендора, в случае его использования. • Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: o запуск процессов; o доступ к процессу; o загрузка модулей; o изменение файлов; o попытки соединения с удаленным хостом; o прослушивание портов; o DNS; o событий журнала ОС; o событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования. • Время создания и время изменения файла в информации о событии должно отображаться с точностью до миллисекунд. • Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы. • Возможность осуществления централизованного поиска и просмотра данных мониторинга рабочих станций. • Возможность создания различных фильтров поиска по данным мониторинга с рабочих станций и их последующего сохранения. • Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции. • Возможность визуализации дерева событий, полученных с рабочих станций. • Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществления поиска по атрибутам данных устройств. • Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию. • Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows, посредством выполнения следующих действий: o завершение процесса; o удаление файла; o получение образа диска; o получение дампа памяти; o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки и анализа в компоненте «Песочница»; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o возможность запуска проверки по YARA-правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun-область)); o запуск, остановка служб; o запуск на рабочей станции исполняемого файла; o сбор дополнительных данных для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); o изоляция рабочей станции от сети. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством интеграции с внешними системами для выполнения следующих действий: o изоляция рабочей станции от сети; o запуск исполняемого файла на рабочей станции; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o завершение процесса на рабочей станции; o изоляция рабочей станции от сети; o запуск на рабочей станции исполняемого файла; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность использования технологии «Песочница» для анализа подозрительных объектов. • Возможность автоматического реагирования на вердикты технологии «Песочница». • Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «Песочница». • Возможность ручной отправки файлов с рабочей станции на проверку в компонент «Песочница» при использовании только антивирусного решения производителя. • Возможность ручной загрузки объектов на проверку программой через веб-интерфейс. • Система должна обеспечивать проверку файлов следующих форматов, в случае их изъятия агентом с конечных АРМ: .Exe .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht. • Для выявления сложных и целевых атак из телеметрии с endpoint решение должно использовать единый компонент «Песочница», развернутый на одних и тех же серверах и/или виртуальных машинах. • Система должна обеспечивать возможность загрузки следующих типов IoC файлов: Open IoC • Система должна уметь загружать хеш-суммы в форматах MD5 и SHA-256. • Система должна обеспечивать автоматическое создание правила блокировки запуска вредоносных файлов при получении вердикта в «Песочнице». • Система должна поддерживать авторизацию пользователей в графическом интерфейсе управления решением, с использованием доменной учетной записи. • «Песочница» должна обеспечивать следующие техники противодействия механизмам обнаружения работы в виртуальной среде: - Система противодействия техникам обхода «Песочницы» (Sandbox evasion), - Имитация щелчка "мышкой", - Имитация движения "мышкой", - Режим ожидания (замирание на определенное время), - Временный триггер (запуск в определенное время), - "Прокрутка", - Имитация переключения между окнами, - Машинное зрение для распознавания образов и имитации пользовательской активности, - Извлечение и запуск дополнительных команд из реестра, - Исполнение после перезагрузки. • «Песочница» должна осуществлять проверку каждого файла в трех операционных системах единовременно: Windows XP SP3 x86, Windows 7 x64, Windows 10 x64, CentOS 7.8 или Astra Linux 1.7. • «Песочница» должна иметь возможность загрузки и установки пользовательских образов операционных систем Windows с целью проверки получаемых файлов и ссылок на наличие вредоносного содержимого посредством настройки пользовательских правил отправки объектов на анализ. • В пользовательских образах «Песочницы» должна быть предусмотрена возможность настройки таких параметров, как имя компьютера, локализация, учетные записи пользователей и состав программного обеспечения. • «Песочница» должна сопоставлять обнаруженные подозрительные активности с фазами атаки, техниками и методами злоумышленников в матрице MITRE ATT&CK. • Возможность предоставления «Песочнице» доступа к сети Интернет для проведения более глубокого анализа поведения анализируемых объектов. • Возможность производить IDS-проверку сетевой активности файлов, запускаемых в «Песочнице». • Возможность визуализации дерева событий, обнаруженных в «Песочнице». • Возможность автоматического обнаружения и противодействия техникам обхода «Песочницы». • В результате анализа в «Песочнице» система должна предоставлять лог событий проверки, визуализацию дерева событий, события HTTP, DNS и IDS-активности. Товарный знак Kaspersky Lab - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Способ предоставления - Экземпляр на материальном носителе - - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Вид лицензии - Простая (неисключительная) - - Функционал - • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством интеграции с внешними системами для выполнения следующих действий: o запуск на рабочей станции исполняемого файла; o изоляция рабочей станции от сети; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows. • Возможность отправки уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настройки правил для их отправки. • Возможность создания пользователей и предоставления им прав на основе ролевой модели. • Возможность аутентификации пользователей в веб-интерфейсе системы с помощью доменных учетных записей. • Возможность назначения пользователю роли без права на изменение настроек системы (аудитор). • Возможность ведения журнала активности пользователей веб-интерфейса системы. • Возможность создания групп хостов и ограничения прав доступа на просмотр связанных с ними автоматически генерируемых инцидентов. • Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций. • Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологий репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет. • Возможность подключения к приватной копии общемировой репутационной базы производителя решения. • Возможность осуществления подбора паролей к зашифрованным архивам, документам форматов PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором, либо по заданным вручную пользовательским спискам. • Возможность осуществления антивирусной проверки файлов, полученных с конечных АРМ. • Возможность осуществления проверки apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения. - - • Возможность выгрузки анализируемого контекста: o Pcap трафика; o Сэмплы файлов; o Лог активности объекта в среде «Песочницы»; o Скриншоты активности объекта в среде «Песочница»; • Возможность создания настраиваемых отчетов по обнаружениям в форме таблиц и графиков. • Возможность мониторинга состояния работы основных компонентов системы в виде дашбордов. • Возможность мониторинга состояния работы основных компонентов системы по протоколу SNMP. • Возможность горизонтального масштабирования компонента «Песочница» для увеличения производительности системы без необходимости увеличения количества закупаемых лицензий. • Возможность горизонтального масштабирования компонентов централизованного управления с назначением главной и подчиненной «нод». • Возможность подключения нескольких серверов централизованного управления к одним и тем же серверам компонентов «Песочница». • Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем. • Возможность передачи на анализ файлов и получения вердикта по ним через API. • Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API. • Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию. • Основные сценарии управления решением должны быть реализованы в Web-интерфейсе. • Дистрибутив агента для ОС семейства Windows должен поставляться в виде MSI-пакета. - • Агент на ПК должен поддерживать установку на следующие ОС: o Windows 7 x32, x64; o Windows 8.1.1 x32, x64; o Windows 10 RS3, RS4, RS5, RS6,19H1,19H2,20H1,20H2,21H1,21H2; o Windows 11 21H2; o Windows Server 2008 SP2 x64; o Windows Server 2008 R2 x64; o Windows Server 2012 x64; o Windows Server 2012 R2 x64; o Windows Server 2016 x64; o Windows Server 2019 x64; o Windows Server 20H2 x64; o Windows Server 2022 x64; o Windows Server 2025 x64; o Ubuntu 22.04 LTS и выше; o Ubuntu 24.04 LTS; o Red Hat Enterprise Linux 7.2 и выше; o Red Hat Enterprise Linux 8.0 и выше; o Red Hat Enterprise Linux 9.0 и выше; o CentOS 6.7 и выше; o CentOS 7.2 и выше; o CentOS 8.0 и выше; o Debian GNU / Linux 11 и выше; o Debian GNU / Linux 12.0 и выше; o Mageia 4; o Astra Linux Common Edition (очередное обновление 2.12); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8); o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7); o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6); o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7); o Альт 8 СП (сертифицированный дистрибутив); o Альт 8 СП Сервер; o Альт Рабочая станция 9; o Альт Сервер 9; o Альт Рабочая станция 10; o Альт СП Рабочая станция релиз 10; o Альт СП Сервер релиз 10; o Альт Сервер 10; o РЕД ОС 7.3; o РЕД ОС 8. Дистрибутивы системы управления и «Песочницы» должны поставляться в виде готовых ISO-образов c преднастроенными ОС и компонентами решения. Возможность отображения обнаружений в почтовом трафике, сетевом трафике и с конечных точек из единой веб-консоли решения. - Возможность осуществлять проверку событий с конечных точек посредством использования интерфейса ОС Windows – Antimalware Scan Interface (AMSI). Решение должно предоставлять возможность сбора данных для проведения расследований (Forensics), в т.ч. получение списка автозапуска, ключей реестра, дампов памяти процессов, сервисных файлов NTFS, получение реестра Windows, получение файла гибернации, получение файла подкачки операционной системы. Все компоненты системы должны иметь возможность установки в виртуальной среде. - Программные средства обнаружения атак на рабочих станциях должны обеспечивать реализацию следующих функциональных возможностей: • Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режимы, как отдельной, так и совмещенной установки с основной частью системы. • Компонент может быть развернут в виде отказоустойчивого кластера, в котором при выходе из строя одного сервера его функции выполняет другой сервер с аналогичной ролью, при этом программа продолжает работать. • Все компоненты решения могут быть развернуты на базе операционной системы Astra Linux. • Компоненты обрабатывающего сервера и сенсора могут быть развернуты на отечественных системах виртуализации, таких как ПК СВ «Брест», «РЕД Виртуализация», «zVirt Node». • Компоненты обрабатывающего сервера могут быть развернуты на KVM-виртуализации для контроля ограниченного количества хостов с установленным агентом и ограниченного количества событий почтового и сетевого трафика. • Должна быть обеспечена возможность настройки параметров масштабирования программы. Пользователь может указать количество хостов и планируемый размер Хранилища и базы событий, после чего программа настроит серверы в соответствии с указанными параметрами. • Для настройки параметров масштабирования используется отдельный веб-интерфейс (веб-интерфейс для управления масштабированием). Если система развернута в виде кластера, в веб-интерфейсе для управления масштабированием можно просмотреть список серверов и выключить кластер. • Возможность установки агентов на ПК пользователей для сбора событий ОС и ПО. • Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей. • Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера. - • Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК. • Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно. • Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем. • Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK. • Возможность создания пользовательских правил для автоматического анализа и классификации событий. • Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом. • Возможность накопления и анализа информации о поведении рабочих станций. • Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows. • Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции. • Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: o запуск и завершение процессов; o загрузка DLL; o внедрение кода; o именованный канал; o WMI; o LDAP; o DNS; o доступ к процессу; o попытки соединения с удаленным хостом; o отправка HTTP-запросов; o создание файлов; o событиях реестра; o завершенные процессы; o события журнала Windows; o события обнаружения и блокировки вредоносного ПО антивирусным решением того же вендора, в случае его использования. - • Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: o запуск процессов; o доступ к процессу; o загрузка модулей; o изменение файлов; o попытки соединения с удаленным хостом; o прослушивание портов; o DNS; o событий журнала ОС; o событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования. • Время создания и время изменения файла в информации о событии должно отображаться с точностью до миллисекунд. • Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы. • Возможность осуществления централизованного поиска и просмотра данных мониторинга рабочих станций. • Возможность создания различных фильтров поиска по данным мониторинга с рабочих станций и их последующего сохранения. • Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции. • Возможность визуализации дерева событий, полученных с рабочих станций. • Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществления поиска по атрибутам данных устройств. • Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию. • Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой. - • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows, посредством выполнения следующих действий: o завершение процесса; o удаление файла; o получение образа диска; o получение дампа памяти; o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки и анализа в компоненте «Песочница»; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o возможность запуска проверки по YARA-правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun-область)); o запуск, остановка служб; o запуск на рабочей станции исполняемого файла; o сбор дополнительных данных для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); o изоляция рабочей станции от сети. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством интеграции с внешними системами для выполнения следующих действий: o изоляция рабочей станции от сети; o запуск исполняемого файла на рабочей станции; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o завершение процесса на рабочей станции; o изоляция рабочей станции от сети; o запуск на рабочей станции исполняемого файла; o создание правила запрета выполнения файла(-ов) на рабочей станции. - • Возможность использования технологии «Песочница» для анализа подозрительных объектов. • Возможность автоматического реагирования на вердикты технологии «Песочница». • Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «Песочница». • Возможность ручной отправки файлов с рабочей станции на проверку в компонент «Песочница» при использовании только антивирусного решения производителя. • Возможность ручной загрузки объектов на проверку программой через веб-интерфейс. • Система должна обеспечивать проверку файлов следующих форматов, в случае их изъятия агентом с конечных АРМ: .Exe .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht. • Для выявления сложных и целевых атак из телеметрии с endpoint решение должно использовать единый компонент «Песочница», развернутый на одних и тех же серверах и/или виртуальных машинах. • Система должна обеспечивать возможность загрузки следующих типов IoC файлов: Open IoC • Система должна уметь загружать хеш-суммы в форматах MD5 и SHA-256. • Система должна обеспечивать автоматическое создание правила блокировки запуска вредоносных файлов при получении вердикта в «Песочнице». • Система должна поддерживать авторизацию пользователей в графическом интерфейсе управления решением, с использованием доменной учетной записи. - • «Песочница» должна обеспечивать следующие техники противодействия механизмам обнаружения работы в виртуальной среде: - Система противодействия техникам обхода «Песочницы» (Sandbox evasion), - Имитация щелчка "мышкой", - Имитация движения "мышкой", - Режим ожидания (замирание на определенное время), - Временный триггер (запуск в определенное время), - "Прокрутка", - Имитация переключения между окнами, - Машинное зрение для распознавания образов и имитации пользовательской активности, - Извлечение и запуск дополнительных команд из реестра, - Исполнение после перезагрузки. • «Песочница» должна осуществлять проверку каждого файла в трех операционных системах единовременно: Windows XP SP3 x86, Windows 7 x64, Windows 10 x64, CentOS 7.8 или Astra Linux 1.7. • «Песочница» должна иметь возможность загрузки и установки пользовательских образов операционных систем Windows с целью проверки получаемых файлов и ссылок на наличие вредоносного содержимого посредством настройки пользовательских правил отправки объектов на анализ. • В пользовательских образах «Песочницы» должна быть предусмотрена возможность настройки таких параметров, как имя компьютера, локализация, учетные записи пользователей и состав программного обеспечения. • «Песочница» должна сопоставлять обнаруженные подозрительные активности с фазами атаки, техниками и методами злоумышленников в матрице MITRE ATT&CK. • Возможность предоставления «Песочнице» доступа к сети Интернет для проведения более глубокого анализа поведения анализируемых объектов. • Возможность производить IDS-проверку сетевой активности файлов, запускаемых в «Песочнице». • Возможность визуализации дерева событий, обнаруженных в «Песочнице». • Возможность автоматического обнаружения и противодействия техникам обхода «Песочницы». • В результате анализа в «Песочнице» система должна предоставлять лог событий проверки, визуализацию дерева событий, события HTTP, DNS и IDS-активности. - Товарный знак - Kaspersky Lab -
Наименование характеристики - Значение характеристики - Единица измерения характеристики
Способ предоставления - Экземпляр на материальном носителе -
Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) -
Вид лицензии - Простая (неисключительная) -
Функционал - • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством интеграции с внешними системами для выполнения следующих действий: o запуск на рабочей станции исполняемого файла; o изоляция рабочей станции от сети; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows. • Возможность отправки уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настройки правил для их отправки. • Возможность создания пользователей и предоставления им прав на основе ролевой модели. • Возможность аутентификации пользователей в веб-интерфейсе системы с помощью доменных учетных записей. • Возможность назначения пользователю роли без права на изменение настроек системы (аудитор). • Возможность ведения журнала активности пользователей веб-интерфейса системы. • Возможность создания групп хостов и ограничения прав доступа на просмотр связанных с ними автоматически генерируемых инцидентов. • Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций. • Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологий репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет. • Возможность подключения к приватной копии общемировой репутационной базы производителя решения. • Возможность осуществления подбора паролей к зашифрованным архивам, документам форматов PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором, либо по заданным вручную пользовательским спискам. • Возможность осуществления антивирусной проверки файлов, полученных с конечных АРМ. • Возможность осуществления проверки apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения. -
• Возможность выгрузки анализируемого контекста: o Pcap трафика; o Сэмплы файлов; o Лог активности объекта в среде «Песочницы»; o Скриншоты активности объекта в среде «Песочница»; • Возможность создания настраиваемых отчетов по обнаружениям в форме таблиц и графиков. • Возможность мониторинга состояния работы основных компонентов системы в виде дашбордов. • Возможность мониторинга состояния работы основных компонентов системы по протоколу SNMP. • Возможность горизонтального масштабирования компонента «Песочница» для увеличения производительности системы без необходимости увеличения количества закупаемых лицензий. • Возможность горизонтального масштабирования компонентов централизованного управления с назначением главной и подчиненной «нод». • Возможность подключения нескольких серверов централизованного управления к одним и тем же серверам компонентов «Песочница». • Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем. • Возможность передачи на анализ файлов и получения вердикта по ним через API. • Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API. • Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API. • Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию. • Основные сценарии управления решением должны быть реализованы в Web-интерфейсе. • Дистрибутив агента для ОС семейства Windows должен поставляться в виде MSI-пакета.
• Агент на ПК должен поддерживать установку на следующие ОС: o Windows 7 x32, x64; o Windows 8.1.1 x32, x64; o Windows 10 RS3, RS4, RS5, RS6,19H1,19H2,20H1,20H2,21H1,21H2; o Windows 11 21H2; o Windows Server 2008 SP2 x64; o Windows Server 2008 R2 x64; o Windows Server 2012 x64; o Windows Server 2012 R2 x64; o Windows Server 2016 x64; o Windows Server 2019 x64; o Windows Server 20H2 x64; o Windows Server 2022 x64; o Windows Server 2025 x64; o Ubuntu 22.04 LTS и выше; o Ubuntu 24.04 LTS; o Red Hat Enterprise Linux 7.2 и выше; o Red Hat Enterprise Linux 8.0 и выше; o Red Hat Enterprise Linux 9.0 и выше; o CentOS 6.7 и выше; o CentOS 7.2 и выше; o CentOS 8.0 и выше; o Debian GNU / Linux 11 и выше; o Debian GNU / Linux 12.0 и выше; o Mageia 4; o Astra Linux Common Edition (очередное обновление 2.12); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7); o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8); o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7); o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6); o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7); o Альт 8 СП (сертифицированный дистрибутив); o Альт 8 СП Сервер; o Альт Рабочая станция 9; o Альт Сервер 9; o Альт Рабочая станция 10; o Альт СП Рабочая станция релиз 10; o Альт СП Сервер релиз 10; o Альт Сервер 10; o РЕД ОС 7.3; o РЕД ОС 8. Дистрибутивы системы управления и «Песочницы» должны поставляться в виде готовых ISO-образов c преднастроенными ОС и компонентами решения. Возможность отображения обнаружений в почтовом трафике, сетевом трафике и с конечных точек из единой веб-консоли решения.
Возможность осуществлять проверку событий с конечных точек посредством использования интерфейса ОС Windows – Antimalware Scan Interface (AMSI). Решение должно предоставлять возможность сбора данных для проведения расследований (Forensics), в т.ч. получение списка автозапуска, ключей реестра, дампов памяти процессов, сервисных файлов NTFS, получение реестра Windows, получение файла гибернации, получение файла подкачки операционной системы. Все компоненты системы должны иметь возможность установки в виртуальной среде.
Программные средства обнаружения атак на рабочих станциях должны обеспечивать реализацию следующих функциональных возможностей: • Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режимы, как отдельной, так и совмещенной установки с основной частью системы. • Компонент может быть развернут в виде отказоустойчивого кластера, в котором при выходе из строя одного сервера его функции выполняет другой сервер с аналогичной ролью, при этом программа продолжает работать. • Все компоненты решения могут быть развернуты на базе операционной системы Astra Linux. • Компоненты обрабатывающего сервера и сенсора могут быть развернуты на отечественных системах виртуализации, таких как ПК СВ «Брест», «РЕД Виртуализация», «zVirt Node». • Компоненты обрабатывающего сервера могут быть развернуты на KVM-виртуализации для контроля ограниченного количества хостов с установленным агентом и ограниченного количества событий почтового и сетевого трафика. • Должна быть обеспечена возможность настройки параметров масштабирования программы. Пользователь может указать количество хостов и планируемый размер Хранилища и базы событий, после чего программа настроит серверы в соответствии с указанными параметрами. • Для настройки параметров масштабирования используется отдельный веб-интерфейс (веб-интерфейс для управления масштабированием). Если система развернута в виде кластера, в веб-интерфейсе для управления масштабированием можно просмотреть список серверов и выключить кластер. • Возможность установки агентов на ПК пользователей для сбора событий ОС и ПО. • Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей. • Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера.
• Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК. • Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно. • Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем. • Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK. • Возможность создания пользовательских правил для автоматического анализа и классификации событий. • Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом. • Возможность накопления и анализа информации о поведении рабочих станций. • Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows. • Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции. • Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: o запуск и завершение процессов; o загрузка DLL; o внедрение кода; o именованный канал; o WMI; o LDAP; o DNS; o доступ к процессу; o попытки соединения с удаленным хостом; o отправка HTTP-запросов; o создание файлов; o событиях реестра; o завершенные процессы; o события журнала Windows; o события обнаружения и блокировки вредоносного ПО антивирусным решением того же вендора, в случае его использования.
• Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: o запуск процессов; o доступ к процессу; o загрузка модулей; o изменение файлов; o попытки соединения с удаленным хостом; o прослушивание портов; o DNS; o событий журнала ОС; o событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования. • Время создания и время изменения файла в информации о событии должно отображаться с точностью до миллисекунд. • Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы. • Возможность осуществления централизованного поиска и просмотра данных мониторинга рабочих станций. • Возможность создания различных фильтров поиска по данным мониторинга с рабочих станций и их последующего сохранения. • Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции. • Возможность визуализации дерева событий, полученных с рабочих станций. • Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществления поиска по атрибутам данных устройств. • Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию. • Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой.
• Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows, посредством выполнения следующих действий: o завершение процесса; o удаление файла; o получение образа диска; o получение дампа памяти; o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки и анализа в компоненте «Песочница»; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o возможность запуска проверки по YARA-правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun-область)); o запуск, остановка служб; o запуск на рабочей станции исполняемого файла; o сбор дополнительных данных для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); o изоляция рабочей станции от сети. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством интеграции с внешними системами для выполнения следующих действий: o изоляция рабочей станции от сети; o запуск исполняемого файла на рабочей станции; o создание правила запрета выполнения файла(-ов) на рабочей станции. • Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: o получение файла с рабочей станции и отправка в хранилище на сервере управления системой с возможностью его антивирусной проверки; o удаление файла на рабочей станции и отправка в Карантин на сервере управления системой; o восстановление файла из Карантина; o завершение процесса на рабочей станции; o изоляция рабочей станции от сети; o запуск на рабочей станции исполняемого файла; o создание правила запрета выполнения файла(-ов) на рабочей станции.
• Возможность использования технологии «Песочница» для анализа подозрительных объектов. • Возможность автоматического реагирования на вердикты технологии «Песочница». • Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «Песочница». • Возможность ручной отправки файлов с рабочей станции на проверку в компонент «Песочница» при использовании только антивирусного решения производителя. • Возможность ручной загрузки объектов на проверку программой через веб-интерфейс. • Система должна обеспечивать проверку файлов следующих форматов, в случае их изъятия агентом с конечных АРМ: .Exe .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht. • Для выявления сложных и целевых атак из телеметрии с endpoint решение должно использовать единый компонент «Песочница», развернутый на одних и тех же серверах и/или виртуальных машинах. • Система должна обеспечивать возможность загрузки следующих типов IoC файлов: Open IoC • Система должна уметь загружать хеш-суммы в форматах MD5 и SHA-256. • Система должна обеспечивать автоматическое создание правила блокировки запуска вредоносных файлов при получении вердикта в «Песочнице». • Система должна поддерживать авторизацию пользователей в графическом интерфейсе управления решением, с использованием доменной учетной записи.
• «Песочница» должна обеспечивать следующие техники противодействия механизмам обнаружения работы в виртуальной среде: - Система противодействия техникам обхода «Песочницы» (Sandbox evasion), - Имитация щелчка "мышкой", - Имитация движения "мышкой", - Режим ожидания (замирание на определенное время), - Временный триггер (запуск в определенное время), - "Прокрутка", - Имитация переключения между окнами, - Машинное зрение для распознавания образов и имитации пользовательской активности, - Извлечение и запуск дополнительных команд из реестра, - Исполнение после перезагрузки. • «Песочница» должна осуществлять проверку каждого файла в трех операционных системах единовременно: Windows XP SP3 x86, Windows 7 x64, Windows 10 x64, CentOS 7.8 или Astra Linux 1.7. • «Песочница» должна иметь возможность загрузки и установки пользовательских образов операционных систем Windows с целью проверки получаемых файлов и ссылок на наличие вредоносного содержимого посредством настройки пользовательских правил отправки объектов на анализ. • В пользовательских образах «Песочницы» должна быть предусмотрена возможность настройки таких параметров, как имя компьютера, локализация, учетные записи пользователей и состав программного обеспечения. • «Песочница» должна сопоставлять обнаруженные подозрительные активности с фазами атаки, техниками и методами злоумышленников в матрице MITRE ATT&CK. • Возможность предоставления «Песочнице» доступа к сети Интернет для проведения более глубокого анализа поведения анализируемых объектов. • Возможность производить IDS-проверку сетевой активности файлов, запускаемых в «Песочнице». • Возможность визуализации дерева событий, обнаруженных в «Песочнице». • Возможность автоматического обнаружения и противодействия техникам обхода «Песочницы». • В результате анализа в «Песочнице» система должна предоставлять лог событий проверки, визуализацию дерева событий, события HTTP, DNS и IDS-активности.
Товарный знак - Kaspersky Lab -
- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Характеристика добавлена для определения совместимости программного обеспечения с программным обеспечением, имеющимся у Заказчика.
- 58.29.29.000 - Установочный комплект Комплектация Сертифицированный дистрибутив программного обеспечения Формуляр Заверенная копия сертификата ФСТЭК России. Товарный знак Kaspersky Lab - Штука - 1,00 - 4 077,18 - 4 077,18
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НОВОСИБИРСКОЙ ОБЛАСТИ "ЦЕНТР ЗАЩИТЫ ИНФОРМАЦИИ НОВОСИБИРСКОЙ ОБЛАСТИ" - 1 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Комплектация Сертифицированный дистрибутив программного обеспечения Формуляр Заверенная копия сертификата ФСТЭК России. Товарный знак Kaspersky Lab - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Комплектация - Сертифицированный дистрибутив программного обеспечения Формуляр Заверенная копия сертификата ФСТЭК России. - - Товарный знак - Kaspersky Lab -
Наименование характеристики - Значение характеристики - Единица измерения характеристики
Комплектация - Сертифицированный дистрибутив программного обеспечения Формуляр Заверенная копия сертификата ФСТЭК России. -
Товарный знак - Kaspersky Lab -
Преимущества, требования к участникам
Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен
Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ
Применение национального режима по ст. 14 Закона № 44-ФЗ
Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.
Сведения о связи с позицией плана-графика
Сведения о связи с позицией плана-графика: 202603515000002002000041
Начальная (максимальная) цена контракта: 5 232 227,18
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 262540697739654060100100190010000244
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта
Срок исполнения контракта: 50 рабочих дней
Закупка за счет собственных средств организации: Да
Требуется обеспечение заявки: Да
Размер обеспечения заявки: 52 322,27 Российский рубль
Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки предоставляется участником закупки в соответствии со ст.44 Федерального закона от 05.04.2013 №44-ФЗ. Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.
Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043
Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО НОВОСИБИРСКОЙ ОБЛАСТИ (МИНЦИФРА НСО) () ИНН: 5406643611 КПП: 540601001 КБК: 19411610056002000140 ОКТМО: 50701000001 40102810445370000043 03100643000000015100 015004950
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Новосибирская, г.о. город Новосибирск, г. Новосибирск, пр-кт Димитрова, д. 16
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 20 %
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется участником закупки в соответствии со ст. 96 Федерального закона от 05.04.2013 №44-ФЗ.Антидемпинговые меры применяются в соответствии со ст. 37 Федерального закона о 05.04.2013 №44-ФЗ.Условия независимой гарантии установлены в соответствии со ст. 45 Федерального закона от 05.04.2013 №44-ФЗ.
Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643500000005100, л/c 380020045, БИК 015004950, СИБИРСКОЕ ГУ БАНКА РОССИИ//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043
Банковское или казначейское сопровождение контракта не требуется
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: 0 календарных дней с даты заключения контракта
Срок исполнения контракта: 50 рабочих дней
Закупка за счет собственных средств организации: Да
Документы
Источник: www.zakupki.gov.ru
