Техническое задание Наименование: Закуп Системы антивирусной защиты для рабочих станций, файловых серверов, почтовых серверов и интернет-шлюзов (далее Система) Общие требования
Вид материала | Техническое задание |
- 4 Требования к функциям оборудования лвс в офисе, 749.67kb.
- Требования к программным средствам антивирусной защиты рабочих станций под управлением, 138.38kb.
- Настройка виртуальных серверов и dmz на роутере tew-452brp, 10.76kb.
- Антивирусный комплекс 53 Комплексная система защиты информации 56 Общие сведения, 6674.71kb.
- Инструкция по организации антивирусной защиты в Государственном образовательном учреждении, 29.62kb.
- Обеспечение безопасности web-серверов питер Мелл, Дэвид Феррэйоло, 106.98kb.
- Курс предназначен для: системных администраторов, администраторов корпоративных почтовых, 42.07kb.
- Комплекс стандартов на автоматизированные системы. Техническое задание на создание, 223.53kb.
- Инструкция по организации антивирусной защиты Общие положения, 47.04kb.
- Инструкция по организации антивирусной защиты Общие положения, 43.15kb.
Техническое задание
1. Наименование: Закуп Системы антивирусной защиты для рабочих станций, файловых серверов, почтовых серверов и интернет-шлюзов (далее - Система)
2. Общие требования
2.1 Участники тендера должны представить оригинал авторизационного письма от производителя Системы, подтверждающее наличие партнерских отношений с компанией-производителем на поставку и поддержку товара;
2.2 Наличие действующего партнерского сертификата;
2.3 Опыт внедрения решений и проектов, аналогичных закупаемым;
2.4 Наличие технического специалиста со статусом, соответствующим закупаемым решениям;
2.5 Победитель конкурса обязан обеспечить полную информационную поддержку в течении всего срока действия лицензии, в т.ч. консультации по e-mail, телефону, а также обеспечить выезд специалиста к Заказчику для устранения технических проблем.
2.6 Таблица по количеству ПК:
№ п/п | Описание | Количество лицензии |
1 | Антивирус комплексная защита для Windows / – 250ПК на 12 мес | 1 |
2 | Антивирус комплексная защита для Windows Server – 9 серверов на 12 месяцев | 1 |
3 | Антивирус для почтового сервера Exchange –на 250 ПК на 12 мес. | 1 |
4 | Антивирус для почтового сервера Lotus Domino –на 250 ПК на 12 мес. | 1 |
5 | Антивирус для интернет-шлюзов –на 250 ПК на 12 мес. | 1 |
3. Антивирусные средства должны включать:
3.1 Программные средства антивирусной защиты рабочих станций и серверов;
3.2 Программные средства антивирусной защиты почтовых и интернет шлюзов;
3.3 Программные средства защиты пользователей от нежелательных массовых почтовых
рассылок – спама;
3.4 Программные средства централизованного управления, мониторинга и обновления;
3.5 Обновляемые базы данных сигнатур вредоносных программ и атак;
3.6 Эксплуатационную документацию на русском языке.
4. Программные средства антивирусной защиты систем рабочих станций под управлением семейства ОС Microsoft Windows должны функционировать на следующих версиях ОС:
4.1 Microsoft Windows 2000 Professional (Service Pack 4 Rollup1);
4.2 Microsoft Windows XP Professional (Service Pack 2 или выше);
4.3 Microsoft Windows XP Professional x64 Edition (Service Pack 2 или выше);
4.4 Microsoft Windows Vista Business/Enterprise/Ultimate (Service Pack 1 или выше);
4.5 Microsoft Windows Vista Business/Enterprise/Ultimate x64 (Service Pack 1 или выше);
4.6 Microsoft Windows 7 Professional/Enterprise/Ultimate;
4.7 Microsoft Windows 7 Professional/Enterprise/Ultimate x64.
5. Программные средства антивирусной защиты систем рабочих станций под управлением семейства ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
5.1 резидентный антивирусный мониторинг;
5.2 программные средства защиты от сетевых атак;
5.3 эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы;
5.4 обнаружение скрытых процессов;
5.5 антивирусное сканирование по команде пользователя или администратора и по расписанию;
5.6 антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
5.7 антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
5.8 защиту электронной корреспонденции, как от вредоносных программ, так и от спама.
5.9 Защиту HTTP-трафика - проверку всех объектов, поступающих на компьютер пользователя по протоколу HTTP, FTP;
5.10 Проверку скриптов - проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (" onclick="return false">
5.11 проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами;
5.12 запуск задач по расписанию и/или сразу после загрузки операционной системы;
5.13 защиту от еще не известных вредоносных программ на основе анализа их поведения и контроле изменений системного реестра, с возможностью автоматического восстановления изменённых вредоносной программой значений системного реестра;
5.14 защиту от хакерских атак, путем использования межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные;
5.15 защиту от программ-маскировщиков, программ автодозвона на платные сайты, блокировку баннеров, всплывающих окон, вредоносных сценариев, загружаемых с Web-страниц и распознавание фишинг-сайтов;
5.16 осуществлять контроль работы пользователя с внешними устройствами ввода / вывода, позволяя ограничивать доступ к внешним USB-носителям, мультимедийным устройствам и другим устройствам хранения данных.
5.17 ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
5.18 гибкого управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства;
5.19 настройки проверки критических областей компьютера в качестве отдельной задачи;
5.20 технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющих избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
6. Программные средства антивирусной защиты систем серверов под управлением семейства ОС Microsoft Windows должны функционировать на следующих версиях ОС:
6.1 Windows 2000 Server/Advanced Server (Service Pack 4 Rollup1);
6.2 Windows Server 2003 Standard/Enterprise (Service Pack 2);
6.3 Windows Server 2003 x64 Standard/Enterprise (Service Pack 2);
6.4 Windows Server 2003 R2 Standard/Enterprise Edition (Service Pack 2);
6.5 Windows Server 2003 R2 x64 Standard/Enterprise Edition (Service Pack 2);
6.6 Windows Server 2008 Standard/Enterprise (Service Pack 1 или выше);
6.7 Windows Server 2008 x64 Standard/Enterprise (Service Pack 1 или выше);
6.8 Windows Server 2008 R2 x64 Standard/Enterprise.
6.9 Windows Small Business Server 2003;
6.10 Windows Small Business Server 2008;
6.11 Windows Essential Business Server 2008.
7. Программные средства антивирусной защиты файловых систем серверов под управлением семейства ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
7.1 резидентный антивирусный мониторинг;
7.2 эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы;
7.3 обнаружение скрытых процессов;
7.4 антивирусное сканирование по команде пользователя или администратора и по расписанию;
7.5 антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
7.6 антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
7.7 запуск задач по расписанию и/или сразу после загрузки операционной системы;
7.8 защиту от еще не известных вредоносных программ, принадлежащих зарегистрированным семействам, на основе эвристического анализа;
7.9 ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
7.10 настройки проверки критических областей сервера в качестве отдельной задачи;
7.11 регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: возможность продолжать антивирусное сканирование в фоновом режиме;
7.12 наличием множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
7.13 технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, защита файлов приложения от несанкционированного доступа и изменения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющими избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
8. Программные средства антивирусной защиты серверов масштаба предприятия под управлением семейства ОС Microsoft Windows и терминальных серверов должны функционировать на следующих версиях ОС:
8.1 32-битные платформы:
• Microsoft Windows 2000 Server с накопительным пакетом обновлений 1 к пакету обновлений 4 (Service Pack 4 + Rollup 1);
• Microsoft Windows 2000 Advanced Server с накопительным пакетом обновлений 1 к пакету обновлений 4 (Service Pack 4 + Rollup 1);
• Microsoft Windows Server 2003 Standard Edition с пакетом обновлений 1 или выше;
• Microsoft Windows Server 2003 Enterprise Edition с пакетом обновлений 1 или выше;
• Microsoft Windows Server 2003 R2 Standard Edition и выше;
• Microsoft Windows Server 2003 R2 Enterprise Edition и выше;
• Microsoft Windows Server 2008 Standard Edition;
• Microsoft Windows Server 2008 Enterprise Edition;
• Microsoft Windows Server 2008 Data Center Edition;
• Microsoft Windows Server 2008 Core Standard Edition;
• Microsoft Windows Server 2008 Core Enterprise Edition;
• Microsoft Windows Server 2008 Core Data Center Edition.
8.2 64-битные платформы:
• Microsoft Windows Server 2003 x64 Standard Edition;
• Microsoft Windows Server 2003 x64 Enterprise Edition;
• Microsoft Windows Server 2003 R2 Standard x64 Edition;
• Microsoft Windows Server 2003 R2 Enterprise x64 Edition;
• Microsoft Windows Server 2008 x64 Standard Edition;
• Microsoft Windows Server 2008 x64 Enterprise Edition;
• Microsoft Windows Server 2008 x64 Data Center Edition;
• Microsoft Windows Server 2008 Core x64 Standard Edition;
• Microsoft Windows Server 2008 Core x64 Enterprise Edition;
• Microsoft Windows Server 2008 Core x64 Data Center Edition.
9. Программные средства антивирусной защиты серверов масштаба предприятия под управлением семейства ОС Microsoft Windows и терминальных серверов должны обеспечивать реализацию следующих функциональных возможностей:
9.1 Осуществление антивирусной проверки на серверах, выполняющих разные функции:
• Серверов терминалов и принт-серверов;
• Серверов приложений и контроллеров доменов;
• Файловых серверов.
9.2 Возможность использования для защиты кластера серверов;
9.3 Определение в объектах файловой системы сервера угрозы следующих типов:
• Классических вирусов;
• Сетевых червей;
• Троянских программ;
• Прочих вредоносных программ;
•Программ-реклам;
• Программ порнографического содержания;
• Потенциально опасных приложений.
9.4 Проверка следующих объектов защищаемого сервера при доступе к ним:
• Файлов при их записи и считывании;
• Альтернативных потоков файловых систем (NTFS-streams);
• Главной загрузочной записи и загрузочных секторов локальных жестких дисков и съемных носителей.
9.5 Предотвращение вирусных эпидемий за счет фиксации возникновения вирусных атак;
9.6 Изоляцию зараженных компьютеров путем запрета пользователю зараженной рабочей станции обращаться к ресурсам сервера в течение определенного времени, что позволяет выявить источник заражения и провести лечение;
9.7 Восстановление после заражения путем удаления всех связанных с ликвидированным вредоносным объектом записей в системных файлах и реестре ОС, что предотвращает возможные сбои в работе операционной системы;
9.8 Непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting). Проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными;
9.9 Проверка по требованию, заключающаяся в однократной полной или выборочной проверке на наличие угроз объектов на сервере;
9.10 Помещение подозрительных и поврежденных объектов на карантин;
9.11 При защите терминальных серверов поддержка режимов публикации рабочего стола и публикации приложений;
9.12 Масштабируемость за счет задания количества рабочих процессов антивируса для ускорения обработки запросов к серверу при использовании многопроцессорных серверов;
9.13 Балансировка загрузки путем регулирования распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач: антивирусная проверка может продолжаться в фоновом режиме;
9.14 Выбор доверенных процессов путем исключения из проверки безопасных процессов, работа которых может замедляться при антивирусной проверке (процесс резервного копирования данных, программы дефрагментации жесткого диска и другие);
9.15 Разделение прав администраторов, основанное на стандартных механизмах ОС Microsoft Windows;
9.16 Уведомления различными методами администраторов и пользователей о событиях в антивирусной защите. Поддержка Simple Network Management Protocol (SNMP) и Microsoft Operations Manager (МОМ);
9.17 Оптимизация для использования на многопроцессорных серверах на базе технологии Intel Xeon™, позволяющая использовать приложение в условиях высоких нагрузок.
10. Программные средства антивирусной защиты внутренней почтовой системы должны обеспечивать защиту нижеперечисленных почтовых систем для следующих аппаратных платформ:
10.1 Требования к защищаемому серверу Microsoft Exchange Server 2003 Enterprise Edition:
• Microsoft Windows Server 2000 с установленным Service Pack 4 или выше / Microsoft Windows 2000 Advanced Server с установленным Service Pack 4 или выше / Windows Server 2003 Standard Edition / Windows Server 2003 Enterprise Edition или выше;
• Microsoft Exchange Server 2003 Enterprise Edition или выше.
10.2 Требования к защищаемому серверу Microsoft Exchange Server 2003 Standard Edition:
• Microsoft Windows Server 2000 с установленным Service Pack 4 или выше / Microsoft Windows 2000 Advanced Server с установленным Service Pack 4 или выше / Windows Server 2003 Standard Edition / Windows Server 2003 Enterprise Edition или выше;
• Microsoft Exchange Server 2003 Standard Edition или выше.
10.3 Требования к защищаемому серверу Microsoft Exchange Server 2007/2010:
- Microsoft Windows Server 2003 x64 Standard Edition;
- Microsoft Windows Server 2003 x64 Enterprise Edition;
- Microsoft Windows Server 2003 x64 R2 Standard Edition;
- Microsoft Windows Server 2003 x64 R2 Enterprise Edition;
- Microsoft Small Business Server 2008 Standard;
- Microsoft Small Business Server 2008 Premium;
- Microsoft Essential Business Server 2008 Standard;
- Microsoft Essential Business Server 2008 Premium;
- Microsoft Windows Server 2008 x64 Standard Edition;
- Microsoft Windows Server 2008 x64 Enterprise Edition;
- Microsoft Windows Server 2008 x64 R2 Standard Edition;
- Microsoft Windows Server 2008 x64 R2 Enterprise Edition.;
- Совместимость с DAG в Microsoft Exchange 2010.
11. Программные средства антивирусной защиты почтовых серверов Lotus Domino должны функционировать под управлением следующих ОС
- Microsoft Windows 2000 (Service Pack 4 и выше);
- Microsoft Windows 2000 Advanced Server (Service Pack 4 и выше);
- Microsoft Windows 2003 Standard Edition;
- Microsoft Windows 2003 Enterprise Edition;
и версий Lotus Domino
- Версия 6.5;
- Версии 7.0.1, 7.0.2, 7.0.3.
12. Программные средства антивирусной защиты почтовых серверов Lotus Domino должны обеспечивать следующую функциональность:
- возможность проверять на присутствие вирусов сообщения, проходящие через почтовую систему Lotus Domino на данном сервере;
- возможность проверять вложения файлов почтовых сообщений;
- возможность лечить зараженные сообщения;
- возможность проверять базы данных сервера Lotus Domino;
- возможность предупреждать заражение сервера при репликации с других, не защищенных серверов Lotus Domino;
- возможность осуществлять фильтрацию файлов баз данных по типам расширения для применения отдельных правил обработки;
- возможность сохранять зараженные объекты в специальном хранилище карантина;
- возможность уведомления отправителя получателя и системного администратора о сообщениях, содержащих вредоносные объекты;
- возможность фиксации возникновения вирусных эпидемий и уведомления о них;
- возможность ведения журнала работы и базу статистики о работе приложения;
- возможность управления лицензионными ключами
13. Программные средства антивирусной защиты данных проходящих через брандмауэры Microsoft ISA Server должны функционировать совместно с продуктами:
- Microsoft ISA Server 2000 Enterprise Edition (Service Pack 2 и выше) на платформах Microsoft Windows 2000 Advanced Server (Service Pack 4 и выше), Microsoft Windows 2000 Server (Service Pack 4 и выше) и Microsoft Windows Server 2003;
- Microsoft ISA Server 2004 Standard Edition (до SP3 включительно) на платформах Microsoft Windows 2000 (Service Pack 4 и выше) и Microsoft Windows Server 2003;
- Microsoft ISA Server 2006 Standard Edition на платформе Microsoft Windows Server 2003 (Service Pack 1);
- Microsoft ISA Server 2004 Enterprise Edition на платформе Microsoft Windows Server 2003
- Microsoft ISA Server 2006 Enterprise Edition (как с SP1, так и без него)на платформе Microsoft Windows Server 2003, Microsoft Windows 2003 Server R2;
- Forefront Threat Management Gateway (TMG) 2010 Standard / Enterprise Edition на платформах Microsoft Windows Server 2008 x64 SP2 Enterprise / Standard Edition и Microsoft Windows Server 2008 x64 R2 Enterprise / Standard Edition
14. Программные средства антивирусной защиты данных проходящих через брандмауэры Microsoft ISA Server должны обеспечивать следующую функциональность:
- осуществлять антивирусную проверку и обработку потоков данных, поступающих из сети Интернет по протоколам HTTP, HTTPS, FTP, SMTP, POP3;
- проверка трафика, проходящего через VPN соединения, в случае, если соединение организовано посредством Microsoft ISA/TMG;
- наличие эвристических методов детектирования;
- возможность лечения архивов;
- формировать генерацию потока данных из вылеченных файлов для передачи клиенту, запросившему поток;
- возможность сохранять копии инфицированных, поврежденных и подозрительных объектов в резервном хранилище;
- обеспечивать обновление антивирусных баз через интернет, как автоматическое с заданным расписанием обновления, так и в ручном режиме;
- отображение в консоли управления оперативной статистики проверки трафика по разным протоколам;
- проводить сбор статистической информации о работе приложения и просмотр статистики через стандартные механизмы ОС Windows;
- управлять лицензионными ключами;
- проверка трафика, проходящего через Microsoft ISA Server или Forefront TMG, установлены как на реальные, так и виртуализированные (гостевые) операционные системы;
- иметь настраиваемые параметры антивирусной проверки, уведомлений пользователя об опасных событиях;
- обеспечивать создание групп пользователей, объединяемых по сетевым принципам для ускорения процесса антивирусной проверки;
- вести для одной или нескольких групп пользователей список доверительных серверов, трафик с которых не будет анализироваться на предмет наличия вирусов;
- формировать список типов объектов, которые не будут подвергаться антивирусной проверке.
15. Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:
- регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток, а баз антиспама не реже одного раза в 5 минут;
- множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации;
- проверку целостности и подлинности обновлений средствами электронной цифровой подписи.
16. Техническая поддержка антивирусного программного обеспечения должна:
- Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет;
- Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.
17. Условия поставки
17.1. Срок поставки товара: в течении 10 (десяти) рабочих дней с момента подписания
Договора.
17.2. Место поставки товара: г.Алматы, ул.Сатпаева 29 Д