Техническое задание
На приобретение неисключительных прав на программное обеспечение для
ООО «РН-Красноярскнефтепродукт».
Наименование услуг: Приобретение неисключительных прав на программное обеспечение «Kaspersky Total Security для бизнеса – Russian Edition» и «Kaspersky Security для виртуальных сред – Server Russian Edition» для ООО «РН-Красноярскнефтепродукт».
Срок оказания услуг: 01.10.2017 по 30.09.2018.
Объект оказания услуг: 121 рабочих станций и 9 виртуальных серверов, общим количеством – 130 ед.
Ориентировочный объем оказания услуг:
№п/п
|
Наименование
|
Тип лицензии
|
Кол-во, шт
|
1.
|
«Kaspersky Total Security для бизнеса – Russian Edition»
|
Продление
|
121
|
2.
|
«Kaspersky Security для виртуальных сред – Server Russian Edition»
|
Новая покупка
|
9
|
Срок технической поддержки, в том числе обновления антивирусных баз и сигнатур – 1 год.
Требования к ПО «Kaspersky Total Security для бизнеса – Russian Edition»:
1.1. Общие требования
Антивирусные средства должны включать:
• Программные средства антивирусной защиты для рабочих станций Windows.
• Программные средства антивирусной защиты для файловых серверов Windows.
• Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows.
• Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange
• Программные средства антивирусной защиты для серверов Microsoft SharePoint.
• Программные средства централизованного управления, мониторинга и обновления.
• Обновляемые базы данных сигнатур вредоносных программ и атак.
• Эксплуатационную документацию на русском языке.
Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке.
Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском языке.
1.2. Требования к программным средствам антивирусной защиты для рабочих станций Windows
Средства антивирусной защиты для рабочих станций windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты.
Программные средства антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft Windows XP Professional SP3 x32,
Microsoft Windows Vista® x86 Edition SP2,
Microsoft Windows Vista x64 Edition SP2,
Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition,
Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition, Microsoft Windows 7 Professional / Enterprise / Ultimate x86 Edition SP1,
Microsoft Windows 7 Professional / Enterprise / Ultimate x64 Edition SP1,
Microsoft Windows 8 Professional / Enterprise x86 Edition,
Microsoft Windows 8 Professional / Enterprise x64 Edition,
Microsoft Windows 8.1 Enterprise x86 Edition,
Microsoft Windows 8.1 Enterprise x64 Edition,
Microsoft Windows 10 Pro / Enterprise x86 Edition,
Microsoft Windows 10 Pro / Enterprise x64 Edition:
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка и упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде и(или) в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из оперативной памяти, удаления файлов, в которых обнаружены вредоносная составляющая, а также подозрительных файлов, возможность перемещения и изолирования зараженных объектов;
возможность блокирования доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных рабочих станций или сервера, на которых обнаружены зараженные файлы;
возможность отображения сигнала тревоги на рабочей станции пользователя или администратора безопасности, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений антивирусных баз без применения средств автоматизации; в автоматизированном режиме с сетевого ресурса;
Кроме того, программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК:
• c возможностью настройки доверенных сайтов.
• Блокировка баннеров и всплывающих окон загружаемых с Web-страниц.
• Гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства.
• Возможность определения аномального поведения приложения с помощью анализа последовательности действий этого приложения. Возможность совершить откат действий вредоносного программного обеспечения при лечении.
• Осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory.
• Возможность задания правил для компонента запрета запуска приложений на базе заранее заданных категорий приложений, предоставляемых производителем программного обеспечения, а также для определенных пользователей из Active Directory.
• Возможность задания правил для компонента контроля работы с внешними устройствами по используемой используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory.
• Возможность предоставления отчета об обнаруженных уязвимостях.
Обнаружение вредоносных программ и зараженных объектов:
-
Обнаруживать и удалять следующие типы вредоносных программ при помощи сигнатурного анализа:
компьютерные вирусы (загрузочные вирусы, макро-вирусы, файловые вирусы);
сетевые черви (семейства Net-Worm, Email-Worm, IM-Worm, IRC-Worm, P2P-Worm, Worm);
троянские программы (семейства Backdoor, Trojan-Ransom, Trojan-FakeAV, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW, Trojan-Banker, Trojan, Rootkit, Exploit);
Вредоносные программы в архивах .zip, .rar, . ajr;
Ранее неизвестные вредоносные программы при помощи эвристического анализатора;
Осуществлять защиту в режиме реального времени (осуществлять проверку файлов при обращении к ним со стороны ОС);
Проводить проверку объектов по требованию;
Проводить проверку объектов по расписанию;
Помещать подозрительные объекты на карантин;
Сохранять резервные копии файлов перед лечением и восстановление резервных копий;
Обеспечивать возможность перехвата файловых операций на уровне SAMBA;
Обеспечивать возможность просмотра отчетов о работе программного изделия через командную строку и сохранение их в файл;
Обеспечивать возможность управления через графический интерфейс;
Обеспечивать управление с помощью единой централизованной системы;
Осуществлять обновления баз антивируса из заданного источника;
1.3.Требования к программным средствам антивирусной защиты для файловых серверов Windows
Средства антивирусной защиты для файловых серверов windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты.
Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft Windows Server® 2003 Standard x86 Edition SP2,
Microsoft Windows Server 2003 Standard x64 Edition SP2,
Microsoft Windows Server 2003 R2 Standard / Enterprise x86 Edition SP2,
Microsoft Windows Server 2003 R2 Standard x64 Edition SP2,
Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition,
Microsoft Windows Server 2008 R2 Standard / Enterprise x64 Edition SP1,
Microsoft Windows Server 2008 Standard / Enterprise x86 Edition SP2,
Microsoft Windows Server 2008 Standard / Enterprise x64 Edition SP2,
Microsoft Windows Small Business Server 2011 Essentials / Standard x64 Edition,
Microsoft Windows Server 2012 Standard / Foundation / Essentials x64 Edition,
Microsoft Windows Server 2012 R2 Standard / Foundation / Essentials x64 Edition,
Microsoft Windows MultiPoint Server 2012 x64 Edition.
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка и упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде и(или) в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из оперативной памяти, удаления файлов, в которых обнаружены вредоносная составляющая, а также подозрительных файлов, возможность перемещения и изолирования зараженных объектов;
возможность блокирования доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных рабочих станций или сервера, на которых обнаружены зараженные файлы;
возможность отображения сигнала тревоги на рабочей станции пользователя или администратора безопасности, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений антивирусных баз без применения средств автоматизации; в автоматизированном режиме с сетевого ресурса;
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей их ассоциации с конкретными администраторами безопасности и администраторами сервера;
возможность выполнять проверки с целью обнаружения зараженных объектов;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде и(или) в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если технически возможно) файлов, в которых обнаружена вредоносная составляющая, а также подозрительных файлов, перемещение и изолирование объектов воздействия;
возможность блокирования доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных рабочих станций;
возможность отображения сигнала тревоги на рабочей станции пользователя или администратора безопасности, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений антивирусных баз без применения средств автоматизации; в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения;
1.4. Требования к программным средствам антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows
Средства антивирусной защиты серверов масштаба предприятия должны быть сертифицированы уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий.
Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Server 2003 Standard/Enterprise x32/x64 SP2,
• Microsoft Windows Server 2003 R2 Standard/ Enterprise Edition x32/x64 SP2,
• Microsoft Windows Server 2008 Standard/ Enterprise/ Datacenter x32/x64 SP1,
• Microsoft Windows Server 2008 Core Standard/ Enterprise / Datacenter x32/x64 SP1,
• Microsoft Windows Server 2008 R2 Standard/ Enterprise/ Datacenter x64 SP1,
• Microsoft Windows Server 2008 R2 Core Standard/ Enterprise / Datacenter x64 SP1,
• Microsoft Windows Server 2012 Essential/Foundation/ Standard / Datacenter x64,
• Microsoft Windows Server 2012 R2 Essential/Foundation/ Standard / Datacenter x64,
• Microsoft Windows Storage Server 2008 R2,
• Microsoft Windows Storage Server 2012,
• Microsoft Windows Storage Server 2012 R2,
• Microsoft Windows Hyper-V Server 2008 R2 SP1,
• Microsoft Windows Hyper-V Server 2012,
• Microsoft Windows Hyper-V Server 2012 R2.
Терминальные сервера:
• Microsoft Terminal Services на базе Windows Server 2003,
• Microsoft Terminal Services на базе Windows Server 2008,
• Microsoft Terminal Services на базе Windows Server 2012,
• Microsoft Terminal Services на базе Windows Server 2012 R2,
• Citrix Presentation Server 4.0/4.5,
• Citrix XenApp 4.5/5.0/6.0/6.5,
• Citrix XenDesktop 7.0/7.1/7.5.
Программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны обеспечивать реализацию следующих функциональных возможностей:
постоянно находиться в оперативной памяти компьютера;
иметь режим автоматического запуска задачи постоянной защиты при старте программы;
проверять объекты защищаемого сервера при доступе к ним;
обнаруживать и обезвреживать вредоносные программы и зараженные объекты в файловой системе
отслеживать попытки выполнения на защищаемом сервере скриптов VBScript и JScript и автоматически запрещать выполнение тех из них, которые программа признает опасными;
-
при попытке доступа к зараженному объекту производить следующие действия:
блокировать доступ и лечить;
блокировать доступ и лечить или удалять, если лечение невозможно;
блокировать доступ и удалять;
блокировать доступ и выполнять рекомендуемое действие;
блокировать доступ;
-
при попытке доступа к подозрительному объекту производить следующие действия:
блокировать доступ и помещать на карантин;
блокировать доступ и удалять;
блокировать доступ и выполнять рекомендуемое действие;
блокировать доступ;
перед лечением или удалением файла сохранять его копию в резервном хранилище и позволять при необходимости восстанавливать исходный объект;
позволять приостанавливать/запускать режим постоянной защиты.
позволять создавать пользовательские задачи проверки по требованию;
позволять настраивать расписание запуска задачи проверки по требованию;
позволять формировать область проверки;
-
при обнаружении вредоносной программы или зараженного объекта производить следующие действия:
лечить;
лечить или удалять, если лечение невозможно;
удалять;
выполнять рекомендуемое действие;
пропускать
-
при обнаружении подозрительного объекта производить следующие действия:
помещать на карантин;
удалять;
выполнять рекомендуемое действие
пропускать.
перед лечением или удалением файла сохранять его копию в резервном хранилище.
предоставлять пользователю доступ к справочной системе;
-
позволять формировать доверенную зону и применять ее к задачам постоянной защиты и проверки по требованию:
создавать правила исключения;
формировать список доверенных процессов;
обеспечивать доступ к объектам, помещенным на карантин:
позволять вручную помещать подозрительные объекты на карантин;
позволять восстанавливать объекты из карантина;
позволять удалять объекты из карантина;
-
обеспечивать доступ к объектам, помещенным в резервное хранилище:
позволять восстанавливать объекты из резервного хранилища;
позволять удалять объекты из резервного хранилища;
позволять обновлять модули приложения;
позволять обновлять базы приложения;
позволять копировать и сохранять обновления без их установки для последующего распространения на компьютеры, входящие в состав локальной сети;
-
обеспечивать регистрацию событий:
регистрация событий в журнале системного аудита;
регистрация событий в журнале выполнения задач;
регистрация событий в консоли «Просмотр событий» Microsoft Windows;
позволять настраивать уведомления, отправляемые администраторам и пользователям;
позволять выполнять экспорт параметров из xml-файла;
позволять выполнять импорт параметров в xml-файл.
Кроме того, программные средства антивирусной защиты для серверов масштаба предприятия и терминальных серверов Windows должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК:
• Возможность использования для защиты кластера серверов.
• Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы.
• При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений.
• Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов.
• Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме.
• Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows.
• Наличие встроенных исключений для стандартных ролей сервера (Контролер домена, Сервер БД и тд)
• Централизованно управляться с помощью единой системы управления
1.5. Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange
Средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны быть сертифицированы уполномоченным органом (ФСТЭК) на соответствие требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню контроля не ниже 2 и требованиям технических условий.
Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Server 2012 R2 Standard / Datacenter;
• Microsoft Windows Server 2012 Standard / Datacenter;
• Microsoft Windows Small Business Server 2011 Standard;
• Microsoft Windows Server 2008 R2 SP1 Standard / Enterprise;
• Microsoft Windows Server 2008 R2 Datacenter RTM;
Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий:
• Microsoft Exchange Server 2010 SP3,
• Microsoft Exchange Server 2013 SP1.
Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
• Microsoft Windows Small Business Server 2011 Standard;
• Microsoft Windows Server 2012 Standard/Datacenter;
• Microsoft Windows Server 2012 R2 Standard/Datacenter;
• Microsoft Windows 7 SP1 Professional/Enterprise/Ultimate;
• Microsoft Windows 8;
• Microsoft Windows 8.1;
• Microsoft Windows 10.
Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей и их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде; в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода средой функционирования;
возможность удаления (если удаление технически возможно) файлов, в которых обнаружены зловредные составляющие;
возможность блокирования активных компьютерных вирусов и доступа к зараженным файлам;
возможность блокирования сервера, на котором обнаружены зараженные файлы;
возможность оповещения администратора;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений без применения средств автоматизации - в автоматизированном режиме с сетевого ресурса;
возможность аутентификации администратора безопасности при доступе к функциям управления.
1.6. Требования к программным средствам антивирусной защиты для серверов Microsoft SharePoint
Средства антивирусной защиты для для серверов Microsoft SharePoint должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты.
Программные средства антивирусной защиты для серверов Microsoft SharePoint должны функционировать с серверами Microsoft SharePoint следующих версий:
Microsoft SharePoint Server 2007;
Microsoft SharePoint 2010;
Microsoft SharePoint 2013.
Программные средства антивирусной защиты для серверов Microsoft SharePoint должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft SharePoint Server 2007:
Windows Server 2003;
Windows Server 2003 x64;
Windows Server 2003 R2;
Windows Server 2003 R2 х64;
Windows Server 2008;
Windows Server 2008 х64;
Windows Server 2008 R2;
Windows Server 2012 R2.
Microsoft SharePoint Server 2010:
Windows Server 2008 x64;
Windows Server 2008 R2;
Windows Server 2012 R2.
Microsoft SharePoint Server 2013:
Windows Server 2008 R2 x64 Service Pack 1;
Windows Server 2012 x64;
Windows Server 2012 R2.
Консоль управления программными средствами антивирусной защиты для серверов Microsoft SharePoint должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Windows Server 2003;
Windows Server 2003 x64;
Windows Server 2003 R2;
Windows Server 2003 R2 х64;
Windows Server 2008;
Windows Server 2008 х64;
Windows Server 2008 R2;
Windows Server 2012 x64;
Windows Server 2012 R2;
Microsoft Windows XP x64 Service Pack 2;
Microsoft Windows XP Service Pack 3;
Microsoft Windows Vista Service Pack 2;
Microsoft Windows Vista х64 Service Pack 2;
Windows 7 Professional Service Pack 1;
Windows 7 Professional x64 Service Pack 1;
Windows 7 Enterprise Service Pack 1;
Windows 7 Enterprise x64 Service Pack 1;
Windows 7 Ultimate Service Pack 1;
Windows 7 Ultimate x 64 Service Pack 1;
Windows 8;
Windows 8 x64;
Windows 8.1.
Программные средства антивирусной защиты для серверов Microsoft SharePoint должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка, упорядочение данных аудита;
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей и их ассоциации с конкретными администраторами безопасности и пользователями;
возможность выполнять проверки с целью обнаружения зараженных объектов;
возможность выполнения проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных;
возможность выполнять проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами;
возможность выполнять проверки с целью обнаружения зараженных объектов по команде; в режиме динамического обнаружения в процессе выполнения операций доступа к объектам;
возможность выполнять проверки с целью обнаружения зараженных объектов путем запуска с необходимыми параметрами функционирования своего кода внешней программой;
возможность удаления (если удаление технически возможно) файлов, в которых обнаружены зловредные составляющие;
возможность блокирования активных компьютерных вирусов и доступа к зараженным файлам;
возможность блокирования сервера, на котором обнаружены зараженные файлы;
возможность отображения сигнала тревоги на серверах, на которых обнаружено вредоносного ПО, в том числе до подтверждения его получения или до завершения сеанса;
возможность восстановления функциональных свойств зараженных объектов;
возможность получения и установки обновлений без применения средств автоматизации - в автоматизированном режиме с сетевого ресурса;
1.7. Требования к программным средствам централизованного управления, мониторинга и обновления
Средства централизованного управления, мониторинга и обновления должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты.
Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft Windows 10 Home/Pro/Enterprise/Education x32/x64,
Microsoft Windows 8.1 Pro/Enterprise x32/x64,
Microsoft Windows 8 Pro/Enterprise x32/x64,
Microsoft Windows 7 Professional/Enterprise/Ultimate x32/x64,
Microsoft Windows 7 SP1 Professional/Enterprise/Ultimate x32/x64,
Microsoft Small Business Server 2008 Standard/Premium x64;
Microsoft Small Business Server 2011 Essentials/Standard/Premium Add-on x64;
Microsoft Windows Server 2008 Datacenter/Enterprise/Standard SP1 x32/x64;
Microsoft Windows Server 2008 SP1 Datacenter/Enterprise/Server Core/Standard SP1 x32/x64;
Microsoft Windows Server 2008 SP2 Foundation SP1 x32/x64;
Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Server Core/Standard/Foundation x32/x64;
Microsoft Windows Server 2008 R2 Datacenter/Enterprise/Standard/Foundation/Core mode SP1 x32/x64;
Microsoft Windows Server 2012 Datacenter/Essentials/Standard/Foundation x32/x64;
Microsoft Windows Server 2012 Datacenter/Essentials/Standard/Foundation/Server core SP1 x32/x64;
Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий:
• Microsoft SQL Express 2005/2008/2008R2/2012/2014,
• Microsoft SQL Server 2005/2008/2008R2/2012/2014,
• MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91,
• MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90.
Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:
возможность генерировать записи аудита для событий, потенциально подвергаемых аудиту;
возможность ассоциации каждого события аудита с идентификатором субъекта, его инициировавшего;
возможность читать информацию из записей аудита;
ограничение доступа к чтению записей аудита;
поиск, сортировка данных аудита.
возможность уполномоченным пользователям (ролям) управлять данными (административными данными), используемыми функциями безопасности;
возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности;
поддержка определенных ролей и их ассоциации с конкретными администраторами безопасности.
возможность отображения на рабочей станции администратора безопасности сигнала тревоги, идентифицирующего обнаруженные угрозы безопасности, рабочие станции и сервера, где они были обнаружены, и предпринятое антивирусным решением действие; сигнал тревоги выдается при активном сеансе администратора безопасности до завершения сеанса.
возможность получения и установки обновлений антивирусных баз в автоматизированном режиме с сетевого ресурса, автоматически через сетевые подключения.
возможность централизованной установки компонентов антивирусной защиты на серверы и рабочие станции вычислительной сети.
Кроме того, программные средства централизованного управления, мониторинга и обновления должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК :
• Установка системы управления антивирусной защиты из единого дистрибутива.
• Выбор установки в зависимости от количества защищаемых узлов.
• Тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; доставку обновлений на рабочие места пользователей сразу после их получения.
• Возможность отправки SMS-оповещений администратору о заданных событиях.
• Централизованная установка приложений на управляемые мобильные устройства.
• Централизованная установка сертификатов на управляемые мобильные устройства.
• Возможность закрытия найденных уязвимостей в программном обеспечении путем скачивания и установки патчей в автоматическом режиме.
• Наличие инструментов работы с образами ОС: Захват образа, установка образа на определенные компьютеры, в том числе на "голое железо". Должна быть обеспечена возможность добавления наборов драйверов в ранее захваченный образ.
• Наличие системы контроля над лицензиями стороннего ПО с возможностью оповещения администратора о нарушении пользования лицензией
• Централизованная установка приложений сторонних производителей на все или выбранные компьютеры.
• Автоматическое создание установочных пакетов популярного ПО (AdobeReader, MozillaFirefox, 7-zip и др)
• Встроенная функциональность контроля доступа к сети организации с возможностью блокировки запросов неизвестных устройства или переадресации этих запросов на портал авторизации.
• Возможность указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления.
• Возможность указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления.
• Построение графических отчетов как по событиям антивирусной защиты, так и по данным инвентаризации, лицензирования и тд.
• Поддержка Windows Failover Clustering.
1.8. Требования к обновлению антивирусных баз
Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:
• Регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток.
• Множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации.
• Проверку целостности и подлинности обновлений средствами электронной цифровой подписи.
1.9. Требования к эксплуатационной документации
Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:
• Руководство пользователя (администратора).
Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
1.10. Требования к технической поддержке
Техническая поддержка антивирусного программного обеспечения должна:
• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по телефону, электронной почте и через Интернет.
• Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.
Требования к ПО «Kaspersky Security для виртуальных сред – Server Russian Edition»:
1.1 Общие требования
Антивирусные средства защиты для виртуальных сред должны включать:
Безагентные программные средства антивирусной защиты для виртуальных сред.
Программные средства антивирусной защиты для виртуальных сред с использованием агентов.
Программные средства централизованного управления, мониторинга и обновления.
Обновляемые базы данных сигнатур вредоносных программ и атак.
Эксплуатационную документацию на русском языке.
Техническая поддержка.
|
