Номер извещения: 0373100130625000029

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "СИТУАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР МИНЭНЕРГО РОССИИ"

Наименование объекта закупки: Продление уже имеющейся неисключительной лицензии на право использования антивирусного программного обеспечения Kaspersky

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503731001306001000142

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "СИТУАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР МИНЭНЕРГО РОССИИ"

Почтовый адрес: 129110, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ МЕЩАНСКИЙ, УЛ ГИЛЯРОВСКОГО, Д. 39, СТР. 1

Место нахождения: 129110, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ МЕЩАНСКИЙ, УЛ ГИЛЯРОВСКОГО, Д. 39, СТР. 1

Ответственное должностное лицо: Коротаева Н. А.

Адрес электронной почты: Korotaeva-NA@sac.minenergo.gov.ru

Номер контактного телефона: 7-495-2300794-305

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 20.11.2025 09:14 (МСК)

Дата и время окончания срока подачи заявок: 28.11.2025 12:48 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 28.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 392 645,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251770810188077020100100640016201244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.01.29.000 - Kaspersky Security для почтовых серверов Антивирусные средства должны включать: Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера; • Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; • Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; • Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. В соответствии со ст. 1228, 1229 и 1238 главы 69 Гражданского кодекса Российской Федерации Лицензиат должен иметь права (подтверждается предоставлением номеров лицензионных и партнерских договоров) на распространение неисключительной лицензии на право использования антивирусного программного обеспечения Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера Система должна поставляться в виде: - ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика; - виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика. Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: - VMware ESXi 6.5 Update 3; - VMware ESXi 6.7 Update 3; - Microsoft Hyper-V Server 2012 R2 ... Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Red Hat Enterprise Linux 7.4 Server; - SUSE Linux Enterprise Server 12 SP3; - CentOS-6.9; - CentOS-7.4; - Ubuntu Server 14.04.5 LTS; - Ubuntu Server 16.04.4 LTS; - Debian GNU / Linux 9.4; - FreeBSD 11.1. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: - Exim-4.86 и выше; - Postfix-2.6 и выше; - Sendmail-8.14 и выше; - Qmail-1.03 и выше. ... - Штука - 100,00 - 1 136,65 - 113 665,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Антивирусные средства должны включать: Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера; • Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; • Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; • Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. В соответствии со ст. 1228, 1229 и 1238 главы 69 Гражданского кодекса Российской Федерации Лицензиат должен иметь права (подтверждается предоставлением номеров лицензионных и партнерских договоров) на распространение неисключительной лицензии на право использования антивирусного программного обеспечения Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера Система должна поставляться в виде: - ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика; - виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика. Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: - VMware ESXi 6.5 Update 3; - VMware ESXi 6.7 Update 3; - Microsoft Hyper-V Server 2012 R2 Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome; • возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC); должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Red Hat Enterprise Linux 7.4 Server; - SUSE Linux Enterprise Server 12 SP3; - CentOS-6.9; - CentOS-7.4; - Ubuntu Server 14.04.5 LTS; - Ubuntu Server 16.04.4 LTS; - Debian GNU / Linux 9.4; - FreeBSD 11.1. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: - Exim-4.86 и выше; - Postfix-2.6 и выше; - Sendmail-8.14 и выше; - Qmail-1.03 и выше. Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome; возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC). • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; • сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; Значение характеристики не может изменяться участником закупки фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты; возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows Server 2019 Standard или Datacenter. - Microsoft Windows Server 2016 Standard или Datacenter. - Microsoft Windows Server 2012 R2 Standard или Datacenter. - Microsoft Windows Server 2012 Standard или Datacenter. - Microsoft Windows Small Business Server 2011 SP1 Standard. - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: - Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS). - Microsoft Exchange Server 2010 SP3, развернутый как минимум в одной из следующих ролей: Транспортный концентратор, Почтовый ящик или Пограничный транспорт. Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10; - Microsoft Windows 8.1; - Microsoft Windows 8; - Microsoft Windows 7 SP1 Professional, Enterprise или Ultimate; - Microsoft Windows Server 2016; - Microsoft Windows Server 2012 R2 Standard или Datacenter; - Microsoft Windows Server 2012 Standard или Datacenter; - Microsoft Windows Small Business Server 2011 SP1 Standard; - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter; - Microsoft Windows Server 2019 Standard или Datacenter - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Антивирусные средства должны включать: - Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера; • Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; • Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; • Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. В соответствии со ст. 1228, 1229 и 1238 главы 69 Гражданского кодекса Российской Федерации Лицензиат должен иметь права (подтверждается предоставлением номеров лицензионных и партнерских договоров) на распространение неисключительной лицензии на право использования антивирусного программного обеспечения - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера - Система должна поставляться в виде: - ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика; - виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика. Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: - VMware ESXi 6.5 Update 3; - VMware ESXi 6.7 Update 3; - Microsoft Hyper-V Server 2012 R2 - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; - наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; - отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений - проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome; • возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC); - должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов - Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux - Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Red Hat Enterprise Linux 7.4 Server; - SUSE Linux Enterprise Server 12 SP3; - CentOS-6.9; - CentOS-7.4; - Ubuntu Server 14.04.5 LTS; - Ubuntu Server 16.04.4 LTS; - Debian GNU / Linux 9.4; - FreeBSD 11.1. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: - Exim-4.86 и выше; - Postfix-2.6 и выше; - Sendmail-8.14 и выше; - Qmail-1.03 и выше. - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; - обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений - добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome; - возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC). • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом - Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange - Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; • сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; - - Значение характеристики не может изменяться участником закупки - фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты; - возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы - Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows Server 2019 Standard или Datacenter. - Microsoft Windows Server 2016 Standard или Datacenter. - Microsoft Windows Server 2012 R2 Standard или Datacenter. - Microsoft Windows Server 2012 Standard или Datacenter. - Microsoft Windows Small Business Server 2011 SP1 Standard. - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: - Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS). - Microsoft Exchange Server 2010 SP3, развернутый как минимум в одной из следующих ролей: Транспортный концентратор, Почтовый ящик или Пограничный транспорт. - Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10; - Microsoft Windows 8.1; - Microsoft Windows 8; - Microsoft Windows 7 SP1 Professional, Enterprise или Ultimate; - Microsoft Windows Server 2016; - Microsoft Windows Server 2012 R2 Standard или Datacenter; - Microsoft Windows Server 2012 Standard или Datacenter; - Microsoft Windows Small Business Server 2011 SP1 Standard; - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter; - Microsoft Windows Server 2019 Standard или Datacenter

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Антивирусные средства должны включать: - Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера; • Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; • Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; • Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. В соответствии со ст. 1228, 1229 и 1238 главы 69 Гражданского кодекса Российской Федерации Лицензиат должен иметь права (подтверждается предоставлением номеров лицензионных и партнерских договоров) на распространение неисключительной лицензии на право использования антивирусного программного обеспечения - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера - Система должна поставляться в виде: - ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика; - виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика. Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: - VMware ESXi 6.5 Update 3; - VMware ESXi 6.7 Update 3; - Microsoft Hyper-V Server 2012 R2 - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма;

наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей;

отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений

проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome; • возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC);

должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов

Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux - Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Red Hat Enterprise Linux 7.4 Server; - SUSE Linux Enterprise Server 12 SP3; - CentOS-6.9; - CentOS-7.4; - Ubuntu Server 14.04.5 LTS; - Ubuntu Server 16.04.4 LTS; - Debian GNU / Linux 9.4; - FreeBSD 11.1. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: - Exim-4.86 и выше; - Postfix-2.6 и выше; - Sendmail-8.14 и выше; - Qmail-1.03 и выше. - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин;

обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • интеграции со службами каталогов Active Directory и Open LDAP; • возможность отправки ловушек по протоколу SNMP; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; • настройки расписания отправки уведомлений; • обновлять базы программы с серверов обновлений

добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Internet Explorer, Mozilla Firefox, Google Chrome;

возможность помечать сообщения специальной меткой, при обнаружении уязвимости Bussiness Email Compromise Detection (BEC). • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом

Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange - Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; • сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; - - Значение характеристики не может изменяться участником закупки

фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты;

возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы

Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows Server 2019 Standard или Datacenter. - Microsoft Windows Server 2016 Standard или Datacenter. - Microsoft Windows Server 2012 R2 Standard или Datacenter. - Microsoft Windows Server 2012 Standard или Datacenter. - Microsoft Windows Small Business Server 2011 SP1 Standard. - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: - Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. - Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS). - Microsoft Exchange Server 2010 SP3, развернутый как минимум в одной из следующих ролей: Транспортный концентратор, Почтовый ящик или Пограничный транспорт.

Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - Microsoft Windows 10; - Microsoft Windows 8.1; - Microsoft Windows 8; - Microsoft Windows 7 SP1 Professional, Enterprise или Ultimate; - Microsoft Windows Server 2016; - Microsoft Windows Server 2012 R2 Standard или Datacenter; - Microsoft Windows Server 2012 Standard или Datacenter; - Microsoft Windows Small Business Server 2011 SP1 Standard; - Microsoft Windows Server 2008 R2 SP1 Standard, Enterprise или Datacenter; - Microsoft Windows Server 2019 Standard или Datacenter

- 62.01.29.000 - Kaspersky Endpoint Security для бизнеса – Расширенный Антивирусные средства должны включать: программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке Требования к программным средствам антивирусной защиты для рабочих станций Windows: Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная) ... Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная); - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); - Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2016 (64-разрядная) (с ограничениями); - Windows Server 2019 (64-разрядная) (с ограничениями) ... - Штука - 100,00 - 2 789,80 - 278 980,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Антивирусные средства должны включать: программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций Windows: Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная) Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами Kaspersky Endpoint Security через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная); - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); - Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2016 (64-разрядная) (с ограничениями); - Windows Server 2019 (64-разрядная) (с ограничениями) Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям Требования к программным средствам антивирусной защиты для рабочих станций Mac Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - macOS 10.13, 10.14, 10.15 или 11.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - Ubuntu 16.04 LTS и выше; - Red Hat® Enterprise Linux® 6.7 и выше; - CentOS 6.7 и выше; - Debian GNU / Linux 10; - Linux Mint 19 и выше; - Альт Линукс 9 Рабочая станция; - Гослинукс 6.6; - Mageia 4. Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Ubuntu 18.04 LTS и выше; - Red Hat Enterprise Linux 8.0 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 10.1 и выше; - OracleLinux 8 и выше; - SUSE® Linux Enterprise Server 15 и выше; - Альт Линукс 9 Образование; - Amazon Linux AMI; - Linux Mint 19 и выше; - Astra Linux Special Edition 1.6 (обычный режим и режим замкнутой программной среды); - Astra Linux Common Edition «Орел» 2.12; - ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем; - Гослинукс 7.2; - AlterOS 7.5 и выше; - Pardus OS 19.1 Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz; .tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; • защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; • непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • проверки контейнеров Microsoft Windows; • защиты от эксплуатирования уязвимостей в памяти процессов; • должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; • добавлять процессы в список защищаемых; • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; Значение характеристики не может изменяться участником закупки настройки проверки критических областей сервера в качестве отдельной задачи; • регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; • продолжать антивирусное сканирование в фоновом режиме; • наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); • ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; • интеграции с SIEM системами; • указания количества рабочих процессов антивируса вручную; • отключить графический интерфейс; • наличие удаленной и локальной консоли управления; • управления параметрами антивируса из командной строки; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; • контроль устройств, в том числе сетевых карт и модемов; • защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; • создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; • информирование администратора о подключении внешних устройств; • наличие механизмов автоматической генерации правил для контроля устройств и приложений; Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: 32-разрядных операционных систем Microsoft Windows - Windows Server® 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 Core / Standard / Enterprise. 64-разрядных операционных систем Microsoft Windows - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2019 Требования к программным средствам антивирусной защиты мобильных устройств Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: - Android 4.2-11.0; - iOS 10.0-14.0 или iPadOS. В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); Значение характеристики не может изменяться участником закупки заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2. В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве Требования к программным средствам централизованного управления, мониторинга и обновления Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением определенных версий операционных систем, поддерживать установку на виртуальных платформах и функционировать с различными СУБД Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Антивирусные средства должны включать: - программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций Windows: - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная) - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами Kaspersky Endpoint Security через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; - добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) - Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная); - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); - Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2016 (64-разрядная) (с ограничениями); - Windows Server 2019 (64-разрядная) (с ограничениями) - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным - создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям - Требования к программным средствам антивирусной защиты для рабочих станций Mac - Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - macOS 10.13, 10.14, 10.15 или 11.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - Ubuntu 16.04 LTS и выше; - Red Hat® Enterprise Linux® 6.7 и выше; - CentOS 6.7 и выше; - Debian GNU / Linux 10; - Linux Mint 19 и выше; - Альт Линукс 9 Рабочая станция; - Гослинукс 6.6; - Mageia 4. Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Ubuntu 18.04 LTS и выше; - Red Hat Enterprise Linux 8.0 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 10.1 и выше; - OracleLinux 8 и выше; - SUSE® Linux Enterprise Server 15 и выше; - Альт Линукс 9 Образование; - Amazon Linux AMI; - Linux Mint 19 и выше; - Astra Linux Special Edition 1.6 (обычный режим и режим замкнутой программной среды); - Astra Linux Common Edition «Орел» 2.12; - ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем; - Гослинукс 7.2; - AlterOS 7.5 и выше; - Pardus OS 19.1 - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz; .tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; - перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым - Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; • защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; • непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • проверки контейнеров Microsoft Windows; • защиты от эксплуатирования уязвимостей в памяти процессов; • должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; • добавлять процессы в список защищаемых; • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; - - Значение характеристики не может изменяться участником закупки - настройки проверки критических областей сервера в качестве отдельной задачи; • регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; • продолжать антивирусное сканирование в фоновом режиме; • наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); • ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; • интеграции с SIEM системами; • указания количества рабочих процессов антивируса вручную; • отключить графический интерфейс; • наличие удаленной и локальной консоли управления; • управления параметрами антивируса из командной строки; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; • контроль устройств, в том числе сетевых карт и модемов; • защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); - создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; • создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; • информирование администратора о подключении внешних устройств; • наличие механизмов автоматической генерации правил для контроля устройств и приложений; - Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: 32-разрядных операционных систем Microsoft Windows - Windows Server® 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 Core / Standard / Enterprise. 64-разрядных операционных систем Microsoft Windows - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2019 - Требования к программным средствам антивирусной защиты мобильных устройств - Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: - Android 4.2-11.0; - iOS 10.0-14.0 или iPadOS. В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); - - Значение характеристики не может изменяться участником закупки - заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2. В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве - Требования к программным средствам централизованного управления, мониторинга и обновления - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением определенных версий операционных систем, поддерживать установку на виртуальных платформах и функционировать с различными СУБД - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • - отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; - наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на - Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Антивирусные средства должны включать: - программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций и серверов Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций Windows: - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: - Windows 7 Home / Professional / Enterprise (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Education / Enterprise (32 / 64-разрядная) - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE;

защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки;

контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами Kaspersky Endpoint Security через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы;

добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании;

шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий)

Требования к программным средствам антивирусной защиты для серверов Windows - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: - Windows Small Business Server 2011 Essentials / Standard (64-разрядная); - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 Standard / Enterprise Service Pack 2 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise Service Pack 1 (64-разрядная); - Windows Server 2012 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2012 R2 Foundation / Essentials / Standard (64-разрядная); - Windows Server 2016 (64-разрядная) (с ограничениями); - Windows Server 2019 (64-разрядная) (с ограничениями) - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;

установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным

создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий); • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям

Требования к программным средствам антивирусной защиты для рабочих станций Mac - Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: - macOS 10.13, 10.14, 10.15 или 11.0. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux - Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: - Ubuntu 16.04 LTS и выше; - Red Hat® Enterprise Linux® 6.7 и выше; - CentOS 6.7 и выше; - Debian GNU / Linux 10; - Linux Mint 19 и выше; - Альт Линукс 9 Рабочая станция; - Гослинукс 6.6; - Mageia 4. Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: - Ubuntu 18.04 LTS и выше; - Red Hat Enterprise Linux 8.0 и выше; - CentOS 8.0 и выше; - Debian GNU / Linux 10.1 и выше; - OracleLinux 8 и выше; - SUSE® Linux Enterprise Server 15 и выше; - Альт Линукс 9 Образование; - Amazon Linux AMI; - Linux Mint 19 и выше; - Astra Linux Special Edition 1.6 (обычный режим и режим замкнутой программной среды); - Astra Linux Common Edition «Орел» 2.12; - ОС РОСА «КОБАЛЬТ» 7.3 для серверных систем; - Гослинукс 7.2; - AlterOS 7.5 и выше; - Pardus OS 19.1 - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz; .tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин;

перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым

Требования к программным средствам антивирусной защиты файловых серверов, серверов масштаба предприятия, терминальных серверов Windows - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу на серверах, выполняющих разные функции: серверов терминалов, принт-серверов, серверов приложений и контроллеров доменов, файловых серверов; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB; • защита файлов, альтернативных потоков файловых систем (NTFS-streams), загрузочной записи, загрузочных секторов локальных и съемных дисков; • непрерывное отслеживание попыток выполнения на защищаемом сервере скриптов VBScript и JScript, созданных по технологиям Microsoft Windows Script Technologies (или Active Scripting), проверка программного кода скриптов и автоматически запрещение выполнение тех из них, которые признаются опасными. • анализ обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • проверки контейнеров Microsoft Windows; • защиты от эксплуатирования уязвимостей в памяти процессов; • должна быть возможность автоматически завершать скомпрометированные процессы, при этом критические системные процессы не должны завершаться; • добавлять процессы в список защищаемых; • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверка собственных модулей на возможное нарушение их целостности посредством отдельной задачи; - - Значение характеристики не может изменяться участником закупки

настройки проверки критических областей сервера в качестве отдельной задачи; • регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; • продолжать антивирусное сканирование в фоновом режиме; • наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий); • ролевой доступ к параметрам приложения и службе с помощью списков разрешений, позволяющий избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей, а также запрещающий или разрешающий управление антивирусом; • интеграции с SIEM системами; • указания количества рабочих процессов антивируса вручную; • отключить графический интерфейс; • наличие удаленной и локальной консоли управления; • управления параметрами антивируса из командной строки; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • защита от сетевых угроз обеспечивающая анализ входящего трафика на наличие признаков сетевых атак; • контроль устройств, в том числе сетевых карт и модемов; • защищать HTTP и HTTPS трафик от вирусов и фишинга, с проверкой ссылок базам вредоносных веб-адресов и возможностью проверки валидности сертификатов веб-серверов, перехват трафика должен осуществляться с помощью драйвера перехвата или же с помощью его перенаправления; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп);

создания специальных правил должно контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме; • создания специальных правил должно работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должно иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; • осуществление контроля работы пользователя с внешними устройствами ввода/вывода, с возможностью создания списка доверенных устройств и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • осуществление контроля работы с сетью Интернет, в том числе включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории заранее созданной и динамически обновляемой производителем; • информирование администратора о подключении внешних устройств; • наличие механизмов автоматической генерации правил для контроля устройств и приложений;

Программные средства антивирусной защиты для файловых серверов Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: 32-разрядных операционных систем Microsoft Windows - Windows Server® 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Standard / Enterprise / Datacenter с пакетом обновлений SP1 или выше; - Windows Server 2008 Core / Standard / Enterprise. 64-разрядных операционных систем Microsoft Windows - Windows Server 2003 Standard / Enterprise / Datacenter с пакетом обновлений SP2 или выше; - Windows Server 2008 Core Standard / Enterprise / - Windows Hyper-V Server 2012; - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter; - Windows Storage Server 2012 R2; - Windows Server 2016 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2016; - Windows Server 2019 Essentials / Standard / Datacenter; - Windows Hyper-V Server 2019

Требования к программным средствам антивирусной защиты мобильных устройств - Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: - Android 4.2-11.0; - iOS 10.0-14.0 или iPadOS. В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); - - Значение характеристики не может изменяться участником закупки

заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2. В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве

Требования к программным средствам централизованного управления, мониторинга и обновления - Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением определенных версий операционных систем, поддерживать установку на виртуальных платформах и функционировать с различными СУБД - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления;

сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; •

отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя;

наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на

Требования к обновлению антивирусных баз - Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 3 926,45 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Установлено в соответствии со ст. 44 и 45 Закона о контрактной системе № 44-ФЗ. Обеспечение заявки на участие в закупке может предоставляться участником закупки путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации, для их перевода в случаях, предусмотренных статьей 44 Закона о контрактной системе № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации или путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 40501810600002000079, л/c 20736Щ10300, БИК 044583001, ОТДЕЛЕНИЕ 1 МОСКВА

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Мещанский, ул Гиляровского, д. 39 стр. 1, Сроки оказания услуг: Срок пользования лицензионным программным обеспечением передаются для использования на территории Российской Федерации и составляет не менее 12 (двенадцать) месяцев со дня следующего за днем окончания срока использования программного обеспечения, уже имеющегося у Заказчика. Передача программного обеспечения производится Поставщиком в течение 10 (десять) календарных дней с даты подписания Контракта. Место оказания услуг: по фактическому месту нахождения Заказчика по адресу г. Москва, ул. Гиляровского, д. 39 стр. 1.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Установлено в соответствии со ст. 45, 51 и 96 Закона о контрактной системе № 44-ФЗ. В течение срока, установленного в соответствии со ст. 51 Закона о контрактной системе № 44-ФЗ, участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Обеспечение исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системе № 44-ФЗ, а также в соответствии с требованиями, установленными проектом Контракта, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона о контрактной системе № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона о контрактной системе № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 40501810600002000079, л/c 20736Щ10300, БИК 044583001, ОТДЕЛЕНИЕ 1 МОСКВА

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Лицензиат гарантирует качество передаваемых неисключительных прав в соответствии с требованиями действующего законодательства, нормативно-правовых актов, технических регламентов (норм и правил). При передачи неисключительных прав Лицензиатом должна быть обеспечена безопасность для жизни, здоровья, имущества Сублицензиата, а также безопасность процесса продления неисключительных прав. Гарантийные обязательства Лицензиата распространяются на все переданные, Лицензиатом неисключительные права по настоящему Контракту согласно Описанию объекта закупки.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий