Номер извещения: 0358100011625000928

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Поставка системы антивирусной защиты

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503581000116001000064

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "НАЦИОНАЛЬНЫЙ МЕДИЦИНСКИЙ ИССЛЕДОВАТЕЛЬСКИЙ ЦЕНТР ОНКОЛОГИИ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 344037, Ростовская обл, Ростов-на-Дону г, 14-я линия ул, Д.63

Место нахождения: Российская Федерация, 344037, Ростовская обл, Ростов-на-Дону г, 14-я линия ул, Д.63

Ответственное должностное лицо: Энговатова А. А.

Адрес электронной почты: torgirnioi@mail.ru

Номер контактного телефона: 7-863-2001000-800

Дополнительная информация: Информация отсутствует

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 27.11.2025 10:44 (МСК)

Дата и время окончания срока подачи заявок: 05.12.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 05.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 182 781,30

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251616703414261670100100580015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 01.01.2026

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Способ предоставления Копия электронного экземпляра - Штука - 610,00 - 3 578,33 - 2 182 781,30

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Общие требования Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для рабочих станций MacOS; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; соответствие Значение характеристики не может изменяться участником закупки • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; соответствие Значение характеристики не может изменяться участником закупки • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; соответствие Значение характеристики не может изменяться участником закупки • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; соответствие Значение характеристики не может изменяться участником закупки • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); соответствие Значение характеристики не может изменяться участником закупки • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; соответствие Значение характеристики не может изменяться участником закупки • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; соответствие Значение характеристики не может изменяться участником закупки • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; • возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter соответствие Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; соответствие Значение характеристики не может изменяться участником закупки • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; соответствие Значение характеристики не может изменяться участником закупки • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; соответствие Значение характеристики не может изменяться участником закупки • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; соответствие Значение характеристики не может изменяться участником закупки • поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; соответствие Значение характеристики не может изменяться участником закупки • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций Mac Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o macOS 12 - 15; В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; соответствие Значение характеристики не может изменяться участником закупки • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault; соответствие Значение характеристики не может изменяться участником закупки • возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • возможность автоматически отслеживать появление прав полного доступа к диску и выполнять установку необходимых системных расширений, как только права будут предоставлены; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5 и выше соответствие Значение характеристики не может изменяться участником закупки o Amazon Linux 2. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0 и выше. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10 соответствие Значение характеристики не может изменяться участником закупки o Linux Mint 21.1 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Rocky Linux 8.5 и выше. o Rocky Linux 9.0 и выше. o SberLinux 9.0.1. o SberOS 3.3.3. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция (8.4). o Альт 8 СП Сервер (8.4). o Альт Образование 10.1 соответствие Значение характеристики не может изменяться участником закупки o Альт СП Рабочая Станция релиз 10. o Альт СП Рабочая Станция релиз 10.1. o Альт СП Сервер релиз 10. o Альт СП Сервер релиз 10.1. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.17. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8.0. o РОСА "Кобальт" 7.9. o РОСА "Хром" 12. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6 соответствие Значение характеристики не может изменяться участником закупки Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10. o РЕД ОС 7.3. o РЕД ОС 8.0 соответствие Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; соответствие Значение характеристики не может изменяться участником закупки • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; соответствие Значение характеристики не может изменяться участником закупки • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым • получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий; • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; соответствие Значение характеристики не может изменяться участником закупки • работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты мобильных устройств Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: o Android 5.0 и выше (включая Android 12L, исключая Go Edition); o iOS 15 и выше или iPadOS 15 и выше; В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; соответствие Значение характеристики не может изменяться участником закупки • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств соответствие Значение характеристики не может изменяться участником закупки В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве. • запретить изменение настроек Bluetooth для iOS MDM?устройств соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная соответствие Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; соответствие Значение характеристики не может изменяться участником закупки • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; соответствие Значение характеристики не может изменяться участником закупки • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; соответствие Значение характеристики не может изменяться участником закупки • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); соответствие Значение характеристики не может изменяться участником закупки • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; соответствие Значение характеристики не может изменяться участником закупки • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети. • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная соответствие Значение характеристики не может изменяться участником закупки o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.9.2 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. o М ОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.4 Arbat 64-разрядная соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux) соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная соответствие Значение характеристики не может изменяться участником закупки o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Jatoba 4 64-разрядная соответствие Значение характеристики не может изменяться участником закупки В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; соответствие Значение характеристики не может изменяться участником закупки • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; соответствие Значение характеристики не может изменяться участником закупки • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули; • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии; • возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств соответствие Значение характеристики не может изменяться участником закупки Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты соответствие Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов соответствие Значение характеристики не может изменяться участником закупки Общие требования Средства обеспечения удаленного управления мобильностью предприятия должны включать: » программные средства управления мобильными устройствами на ОС Android; » программные средства управления мобильными устройствами на ОС iOS; » программные средства антивирусной защиты для мобильных устройств на ОС Android; » программные средства защиты информации для мобильных устройств на ОС iOS; » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языках соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам управления мобильными устройствами на операционной системе Android Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС Android: • Android 5.0 – 14 (включая Android 12L, исключая Go Edition); В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка и разблокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • определение местоположения мобильных устройств; • воспроизведение сигнализации на мобильных устройствах в случае кражи; • выполнение снимка с фронтальной камеры в скрытом режиме в случае кражи или потери мобильных устройств; • выполнение принудительной синхронизации мобильных устройств с сервером; соответствие Значение характеристики не может изменяться участником закупки • удаление данных приложения на мобильных устройствах; • удаление данных всех приложений на мобильных устройствах; • настройка и отправка push-уведомления с сервера на мобильные устройства; • настройка и отправка push-уведомления и всплывающего информационного сообщения с сервера на мобильные устройства; • получение истории местоположений мобильных устройств с настройкой временного интервала; • настраиваемые параметры регистрации событий безопасности на мобильных устройствах; • настраиваемые параметры уведомления о событиях безопасности на мобильных устройствах; • настраиваемые интервалы синхронизации мобильных устройств с сервером; • настраиваемые параметры синхронизации мобильных устройств с сервером при нахождении в роуминге; • настраиваемое отображение параметров синхронизации мобильных устройств с сервером в интерфейсе мобильного приложения-агента; соответствие Значение характеристики не может изменяться участником закупки • настраиваемая частота определения местоположений мобильных устройств; • настраиваемая отправка истории местоположений мобильных устройств при синхронизации с сервером; • настраиваемые параметры защиты мобильных устройств от несанкционированного доступа; • настраиваемые параметры блокировки экрана мобильных устройств; • конфигурируемое текстовое сообщение, отображающееся при блокировке мобильных устройств; • настраиваемая длина одноразового кода разблокировки мобильных устройств; • настраиваемое максимальное количество попыток ввода одноразового кода разблокировки мобильных устройств; • активация веб-фильтрации на мобильных устройствах; • активация проверки полного веб-адреса на мобильных устройствах при использовании функционала Android Custom Tabs; соответствие Значение характеристики не может изменяться участником закупки • поддержка функционала веб-фильтрации для интернет браузеров Google Chrome, Huawei Browser, Samsung Internet Browser, Яндекс браузер, установленных на мобильных устройствах; • ограничение доступа к веб-ресурсам на основании категорий, встроенных в функционал веб-фильтрации; • предоставление доступа только к перечисленным веб-ресурсам; • запрет доступа только к перечисленным веб-ресурсам; • запрет доступа ко всем веб-ресурсам с мобильных устройств; • активация требования по установке пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимальных требований к сложности пароля для разблокировки экрана на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный, сложный числовой и слабый биометрический; • настройка срока действия пароля для разблокировки экрана на мобильных устройствах; • настройка количества дней, за которое требуется отправить уведомление пользователям о необходимости смены пароля для разблокировки экрана на мобильных устройствах; • настройка количества последних паролей, которые нельзя использовать повторно для разблокировки экрана на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • настройка периода неактивности без блокировки экрана на мобильных устройствах; • настройка периода после разблокировки экрана на мобильных устройствах биометрическими методами до ввода пароля, в минутах; • возможность активации биометрических методов разблокировки экрана на мобильных устройствах с использованием отпечатков пальцев, распознавания лица и распознавания по радужной оболочке глаза; • принудительная установка конкретного выбранного пароля для разблокировки экрана на мобильных устройствах; • возможность разрешить или запретить загрузку операционной системы мобильных устройств до запроса пароля; • добавление веб-клипов на главный экран на мобильных устройствах; • ограничение использования камеры на мобильных устройствах; • ограничение использования WI-Fi на мобильных устройствах; • ограничение использования Bluetooth на мобильных устройствах; • установка обоев рабочего стола и экрана блокировки на мобильных устройствах; • настраиваемые правила изменения статусов мобильных устройств; • разрешение или запрет удаления приложения-агента с мобильных устройств; • настройка параметров отправки статистики с мобильных устройств; • настройка использования встроенной базы знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • разрешение или запрет просмотра отчетов мобильного приложения-агента, установленного на мобильных устройствах; • настройка уведомлений о проблемах безопасности на мобильных устройствах; • настройка обновления приложения-агента, установленного на мобильных устройствах; • настройка подключения мобильных устройств к сетям WI-Fi; • контроль приложений на мобильных устройствах с возможностью создания белых и черных списков ПО, а также списков обязательных приложений; • настройка отправки отчетов об установленных системных и служебных приложениях на мобильных устройствах; • настройка передачи информации о запрещенных приложениях на мобильных устройствах в журнал событий на сервер; • настройка автоматического принудительного удаления заблокированных приложений на мобильных устройствах; • настройка автоматической принудительной блокировки системных приложений на мобильных устройствах; • принудительная установка приложений на мобильные устройства без подтверждения действия конечным пользователем; соответствие Значение характеристики не может изменяться участником закупки • принудительное удаление приложений с мобильных устройств без подтверждения действия конечным пользователем; • установка приложений на мобильные устройства с возможностью подтверждения действия конечным пользователем; • удаление приложений с мобильных устройств с возможностью подтверждения действия конечным пользователем; • загрузка и распространение приложений на мобильные устройства без использования магазина приложений Google Play Market; • выдача разрешений для работы сторонних приложений на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью уведомления администратора и/или пользователя о несоответствии мобильных устройств параметрам безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с отключенной постоянной защитой; соответствие Значение характеристики не может изменяться участником закупки • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшими базами вредоносного ПО; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными запрещенными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными приложениями запрещенных категорий; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с неустановленными обязательными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшей версией ОС; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, для которых не выполняется синхронизация с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых получены root-права; соответствие Значение характеристики не может изменяться участником закупки • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых пароль разблокировки не соответствует требованиям безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых установлена неактуальная версия мобильного приложения-агента; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых использование SIM-карты не соответствует корпоративным требованиям; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, находящихся в пределах или за пределами установленных географических зон; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых у мобильного приложения-агента нет доступа к точному или фоновому местоположению; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления данных неактивных пользователей Active Directory из памяти мобильных устройств; соответствие Значение характеристики не может изменяться участником закупки • возможность создания изолированного рабочего контейнера для работы с корпоративными данными на мобильных устройствах пользователя; • запрет передачи данных из изолированного рабочего контейнера в личную пользовательскую область на мобильных устройствах; • запрет передачи данных из приложений личной пользовательской области на мобильных устройствах в приложения, установленные в изолированном рабочем контейнере; • запрет передачи данных из приложений изолированного рабочего контейнера в приложения, установленные в личной пользовательской области на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера доступ к файлам в личной пользовательской области на мобильных устройствах; • запрет приложениям из личной пользовательской области на мобильных устройствах доступ к файлам в рабочем изолированном контейнере; • запрет использования содержимого буфера обмена между личной пользовательской областью и изолированным рабочим контейнером на мобильных устройствах; • запрет включения режима отладки по USB для изолированного рабочего контейнера на мобильных устройствах; • запрет пользователю на добавление и удаление учетных записей в изолированном рабочем контейнере на мобильных устройствах; • запрет трансляции, записи и снимков экрана в приложениях в изолированном рабочем контейнере на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет отображения имени контакта из изолированного рабочего контейнера для входящих вызовов, полученных в личной области на мобильных устройствах; • запрет доступа к контактам в изолированном рабочем контейнере для приложений из личной области на мобильных устройствах; • активация функционала контроля приложений только в изолированном рабочем контейнере на мобильных устройствах; • активация функционала веб-фильтрации только в изолированном рабочем контейнере на мобильных устройствах; • запрет установки приложений из неизвестных источников в изолированный рабочий контейнер на мобильных устройствах; • запрет удаления приложений из изолированного рабочего контейнера на мобильных устройствах; • запрет показа уведомлений от приложений из изолированного рабочего контейнера на заблокированном экране на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера использовать камеру на мобильных устройствах; • выдача дополнительных разрешений для работы приложений в изолированном рабочем контейнере на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; соответствие Значение характеристики не может изменяться участником закупки • настройка разрешений на добавление виджетов приложений из изолированного рабочего контейнера на главный экран мобильных устройств; • дублирование установки VPN-сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • дублирование установки корневых сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • активация требования по установке пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка минимального количества символов пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка требований к сложности пароля для изолированного рабочего контейнера на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный и сложный числовой; • настройка максимального количества неудачных попыток ввода пароля до удаления изолированного рабочего контейнера на мобильных устройствах; • настройка срока действия пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка количества дней, за которое необходимо уведомлять пользователей о необходимости плановой смены пароля для изолированного рабочего контейнера на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • настройка количества последних паролей для изолированного рабочего контейнера, которые запрещается использовать повторно на мобильных устройствах; • настройка периода неактивности без блокировки изолированного рабочего контейнера на мобильных устройствах; • настройка периода после разблокировки изолированного рабочего контейнера на мобильных устройствах биометрическими методами до ввода пароля; • разрешение или запрет использования биометрических методов разблокировки изолированного рабочего контейнера на мобильных устройствах, включая использование отпечатков пальцев, распознавание лица и распознавание по радужной оболочке глаза; • настройка длины кода разблокировки изолированного рабочего контейнера на мобильных устройствах; • управление разрешениями для сторонних приложений, установленных в изолированном рабочем контейнере на мобильных устройствах; • настройка и доставка корневых сертификатов на мобильные устройства; • запрет или разрешение сброса мобильных устройств к заводским настройкам; • запрет или разрешение трансляции, записи и снимков экрана мобильных устройств; • запрет или разрешение изменения языка операционной системы мобильных устройств; • запрет или разрешение изменения даты, времени и часового пояса мобильных устройств; • запрет или разрешение добавления и удаления аккаунтов Google на мобильных устройствах; • запрет или разрешение изменения громкости и отключения звука на мобильных устройствах; • запрет или разрешение исходящих звонков на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение отправки и получения SMS-сообщения на мобильных устройствах; • запрет или разрешение изменения учетных данных на мобильных устройствах; • запрет или разрешение использования камеры keyguard на мобильных устройствах; • запрет или разрешение уведомлений keyguard на мобильных устройствах; • запрет или разрешение доверенных агентов keyguard на мобильных устройствах; • запрет или разрешение разблокировки смахиванием keyguard на мобильных устройствах; • запрет или разрешение изменения яркости экрана на мобильных устройствах; • запрет или разрешение автоматического включения экрана на мобильных устройствах; • принудительная активация экрана при подключении мобильных устройств к сетевому зарядному устройству; • принудительная активация экрана при подключении мобильных устройств к зарядному устройству USB; • принудительная активация экрана при подключении мобильных устройств к беспроводному зарядному устройству; • запрет или разрешение изменения обоев на экране мобильных устройств; • запрет или разрешение отображения строки состояния на экране мобильных устройств; • запрет или разрешение добавления учетных записей пользователей на мобильных устройствах; • запрет или разрешение смены пользователя на мобильных устройствах; • запрет или разрешение удаления пользователей на мобильных устройствах; • запрет или разрешение безопасной загрузки операционной системы на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение использования микрофона на мобильных устройствах; • запрет или разрешение выключения микрофона на мобильных устройствах; • запрет или разрешение использования приложения камеры на мобильных устройствах; • запрет или разрешение переключения между фронтальной и основной камерами при использовании приложения камеры на мобильных устройствах; • запрет или разрешение использования приложения Google Play на мобильных устройствах; • запрет или разрешение использования приложения Google Chrome на мобильных устройствах; • запрет или разрешение использования приложения Google Assistant на мобильных устройствах; • запрет или разрешение установки приложений из неизвестных источников на мобильных устройствах; • запрет или разрешение изменения сторонних приложений через приложение Настройки на мобильных устройствах; • запрет или разрешение установки сторонних приложений на мобильных устройствах; • запрет или разрешение удаления сторонних приложений на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение отключения проверки сторонних приложений на мобильных устройствах средствами операционной системы; • выдача дополнительных разрешений для работы сторонних приложений на мобильных устройствах с возможностью запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • запрет или разрешение функции отладки на мобильных устройствах; • запрет или разрешение установки физических внешних носителей на мобильных устройствах; • запрет или разрешение передачи файлов через USB на мобильных устройствах; • запрет или разрешение использования сервиса резервного копирования на мобильных устройствах; • запрет или разрешение использования Wi-Fi на мобильных устройствах; • запрет или разрешение включения/выключения Wi-Fi на мобильных устройствах; • запрет или разрешение изменения настроек Wi-Fi на мобильных устройствах; • запрет или разрешение Wi-Fi Direct на мобильных устройствах; • запрет или разрешение передачи и изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах; • запрет или разрешение добавления сетей Wi-Fi на мобильных устройствах; • запрет или разрешение изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение использования режима полета на мобильных устройствах; • запрет или разрешение использования Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение обмена данными посредством Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек VPN на мобильных устройствах; • запрет или разрешение сброса настроек сетей на мобильных устройствах; • запрет или разрешение изменения настроек мобильной сети на мобильных устройствах; • запрет или разрешение использования сотовых данных в роуминге на мобильных устройствах; • запрет или разрешение использования Android Beam через NFC на мобильных устройствах; • запрет или разрешение использования режима модема на мобильных устройствах; • запрет или разрешение отслеживание местоположения мобильных устройств; • запрет или разрешение передачи местоположения мобильных устройств; • запрет или разрешение изменения настроек местоположения мобильных устройств; • установка политики обновления операционной системы мобильных устройств с возможностью автоматической установки обновлений, установки обновлений в указанный период времени, отложенного на 30 дней обновления; • активация режима киоска на мобильных устройствах в режиме одного приложения; • активация режима киоска на мобильных устройствах в режиме множества приложений; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение кнопок Обзор, Главный экран на мобильных устройствах в режиме киоска; • запрет или разрешение строки состояния на мобильных устройствах в режиме киоска; • запрет или разрешение показа системных уведомлений на мобильных устройствах в режиме киоска; • запрет или разрешение перехода в дополнительные приложения на мобильных устройствах в режиме киоска; • настройка подключения мобильных устройств к NDES/SCEP-серверу с возможностью получения сертификата от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP); • управление настройками браузера Google Chrome, установленного на мобильных устройствах; • настройка контента веб-сайтов в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка параметров прокси в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка поиска в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация сохранения паролей на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация отображения дополнительных страниц с информационными сообщениями об ошибках в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация автозаполнения адресов на страницах браузера Google Chrome, установленного на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • активация автозаполнения данных кредитных карт на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет печати веб-страниц в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройки режима безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение сохранение истории браузера в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение перехода со страницы предупреждения Безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • включение предварительного определения сети в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка доступности режима инкогнито в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет поисковых подсказок в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация возможности изменения закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • активация управляемых закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; • блокировка доступа к URL в закладках в рамках браузера Google Chrome, установленного на мобильных устройствах; • разрешение доступа к URL в закладках (исключения для блокировки URL) в рамках браузера Google Chrome, установленного на мобильных устройствах; • управление Exchange ActiveSync для почтового клиента Gmail, установленного на мобильных устройствах; • настройка параметров работы сторонних приложений, установленных на мобильных устройствах; • обеспечение управления мобильными устройствами Samsung c KNOX в части настроек точки доступа к мобильному интернету, настроек Firewall, VPN, Exchange ActiveSync и создания KNOX контейнера; • возможность скачивания приложений на мобильные устройства из корпоративного каталога приложений; соответствие Значение характеристики не может изменяться участником закупки • возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; • настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность автоматизированного распределения парка мобильных устройств по группам управления на сервере в зависимости от заданных критериев; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам управления мобильными устройствами на операционной системе iOS Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • выполнение принудительной синхронизации мобильных устройств с сервером; • сброс пароля для разблокировки экрана мобильных устройств; • установка конфигурационного профиля на мобильные устройства; • удаление конфигурационного профиля с мобильных устройств; • установка provisioning-профиля на мобильные устройства; • удаление provisioning-профиля с мобильных устройств; соответствие Значение характеристики не может изменяться участником закупки • дистанционная установка стороннего ПО на мобильные устройства; • дистанционное удаление стороннего ПО с мобильных устройств; • ввод кода погашения для стороннего платного ПО, установленного на мобильных устройствах; • настройка параметров роуминга на мобильных устройствах; • настраиваемые параметры конфигурационного профиля пользователя (название профиля, описания и текст, который увидят пользователи при его установке на мобильные устройства); • настройка запланированного обновления ОС мобильных устройств; • активация или деактивация Bluetooth на мобильных устройствах; • активация или деактивация режима пропажи на мобильных устройствах; • определение местоположения мобильных устройств; • воспроизведение звукового сигнала на мобильных устройствах; • активация требования по установке пароля для разблокировки экрана мобильных устройств; • запрет или разрешение на использование простого пароля на мобильных устройствах; • активация требования ввода алфавитно-цифрового значения для пароля на мобильных устройствах; • активация требования к принудительному использованию пароля на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества специальных символов пароля для разблокировки экрана на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • настройка максимального срока действия пароля для разблокировки экрана на мобильных устройствах; • активация таймера до автоматической блокировки экрана на мобильных устройствах; • настройка истории сохранных паролей для разблокировки экрана на мобильных устройствах; • настройка максимального временного интервала для разблокировки экрана на мобильных устройствах без пароля; • настройка максимального количества попыток ввода пароля для разблокировки мобильных устройств; • возможность активации параметров ограничения функционала мобильных устройств пользователей; • возможность отложенного обновления операционной системы на мобильных устройствах в днях; • запрет или разрешение использования камеры на мобильных устройствах; • запрет или разрешение использования функционала FaceTime на мобильных устройствах; • запрет или разрешение выполнения снимков экрана и записи видео с экрана на мобильных устройствах; • запрет или разрешение просмотра экранов в программе «Класс» на мобильных устройствах; • запрет или разрешение изменения настроек Персональной точки доступа на мобильных устройствах; • запрет или разрешение доступа к USB-устройствам в приложении «Файлы» на мобильных устройствах; • активация или деактивация режима USB Restricted Mode, при блокировке мобильных устройств; • активация или деактивация принудительного включения Wi-Fi на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • активация или деактивация принудительного подключения мобильных устройств только к разрешенным сетям Wi-Fi; • запрет или разрешение создания конфигурации VPN на мобильных устройствах; • запрет или разрешение использования функционала AirDrop на мобильных устройствах; • запрет или разрешение использования функционала iMessage на мобильных устройствах; • запрет или разрешение использования функционала Apple Music на мобильных устройствах; • запрет или разрешение использования функционала радио в приложении Apple Music на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение использования функционала NFC на мобильных устройствах; • запрет или разрешение голосового набора на заблокированных мобильных устройствах; • запрет или разрешение использования голосового ассистента Siri на мобильных устройствах, в том числе и на заблокированных мобильных устройствах; • запрет или разрешение фильтра нецензурной лексики при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение отображения данных пользователя при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение iBooks Store на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение установки приложений из сервисов Apple Configurator и iTunes на мобильные устройства; • запрет или разрешение установки приложений из сервиса App Store на мобильные устройства; • запрет или разрешение автоматической загрузки приложений на мобильные устройства; • запрет или разрешение удаления приложений с мобильных устройств; • запрет или разрешение встроенных покупок на мобильных устройствах; • запрет или разрешение требования ввода пароля для совершения покупок в iTunes Store на мобильных устройствах; • запрет или разрешение выполнения резервного копирования в iCloud на мобильных устройствах; • запрет или разрешение хранения документов и данных в iCloud на мобильных устройствах; • запрет или разрешение использования Связки ключей iCloud на мобильных устройствах; • запрет или разрешение управляемым приложениям хранить данные в iCloud на мобильных устройствах; • запрет или разрешение резервного копирования корпоративных книг на мобильных устройствах; • запрет или разрешение синхронизации заметок и выделения их цветом в корпоративных книгах на мобильных устройствах; • запрет или разрешение общего доступа к фото в iCloud на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение использования Медиатеки iCloud на мобильных устройствах; • запрет или разрешение использования функции Мой фотопоток на мобильных устройствах; • запрет или разрешение автоматической синхронизации в роуминге на мобильных устройствах; • активация или деактивация шифрования резервных копий на мобильных устройствах; • активация или деактивация трекинга рекламы на мобильных устройствах; • запрет или разрешение сброса настроек на мобильных устройствах до заводских; • запрет или разрешение использования недоверенные TLS-сертификаты на мобильных устройствах; • запрет или разрешение автоматического обновления доверенных сертификатов на мобильных устройствах; • запрет или разрешение доверия новым корпоративным разработчикам; • запрет или разрешение установки конфигурационных профилей на мобильных устройствах; • запрет или разрешение изменения параметров сотовой связи на мобильных устройствах; • запрет или разрешение изменения настроек eSIM на мобильных устройствах; • запрет или разрешение изменения имени устройства на мобильных устройствах; • запрет или разрешение использования функции «Найти устройство» в приложении «Локатор» на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение использования функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров уведомлений на мобильных устройствах; • запрет или разрешение изменения пароля на мобильных устройствах; • запрет или разрешение изменение параметров функций Touch ID и Face ID на мобильных устройствах; • запрет или разрешение изменения ограничений на мобильных устройствах; • запрет или разрешение изменения обоев на мобильных устройствах; • запрет или разрешение установки сторонних соединений на мобильных устройствах; • запрет или разрешение передачи документов из неуправляемых в управляемые приложения на мобильных устройствах; • запрет или разрешение передачи документов из управляемых в неуправляемые приложения на мобильных устройствах; • возможность активации для приложения Airdrop режима неуправляемого приложения на мобильных устройствах; • запрет или разрешение использование функционала AirPrint на мобильных устройствах; • запрет или разрешение хранения учетных данных AirPrint на мобильных устройствах; • запрет или разрешение обнаружения iBeacon для принтеров AirPrint на мобильных устройствах; • активация или деактивация принудительного использования доверенного TLS-сертификата для функционала AirPrint на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение функции Handoff на мобильных устройствах; • запрет или разрешение отображения предложений Spotlight на мобильных устройствах; • запрет или разрешение отправки в Apple диагностических и персональных данных с мобильных устройств; • запрет или разрешение изменения параметров отправки диагностических данных с мобильных устройств; • запрет или разрешение Touch ID и Face ID для разблокировки мобильных устройств; • активация или деактивация распознавания запястья для приложения Apple Watch на мобильных устройствах; • запрет или разрешение создания пары с Apple Watch на мобильных устройствах; • активация или деактивация требования использования пароля при первом подключении мобильных устройств по AirPlay; • запрет или разрешение использования предиктивной клавиатуры на мобильных устройствах; • запрет или разрешение использования сочетания клавиш на мобильных устройствах; • запрет или разрешение использования автоматической коррекции при текстовом вводе на мобильных устройствах; • запрет или разрешение использования проверки правописания при текстовом вводе на мобильных устройствах; • запрет или разрешение поиска слов в словаре на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • запрет или разрешение приложению Wallet отображение уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Пункта управления на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Центра уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения раздела "Сегодня" Центра уведомлений на заблокированном экране на мобильных устройствах; • возможность ограничения работы приложений на личных мобильных устройствах пользователей с запретом или разрешением использования приложений iTunes Store, Новости, Подкасты, Game Center Safari; • возможность запретить или разрешить установку приложений на мобильных устройствах из заданного списка по идентификатору приложений на основании белого и черного списков ПО; • возможность ограничения медиаконтента на личных мобильных устройствах пользователя с указанием региона системы рейтингов, рейтинга контента в зависимости от его типа; • запрет или разрешение приложению iTunes U воспроизведение музыкальных клипов, подкастов и медиафайлов с ненормативным содержанием; • запрет или разрешение содержания для взрослых в iBook Store; • возможность настройки параметров глобального HTTP-прокси c указанием адреса прокси-сервера, порта, имени пользователя, пароля по требованию; соответствие Значение характеристики не может изменяться участником закупки • возможность активации доступа с мобильных устройств к подписным сетям без подключения к прокси-серверу; • возможность активации параметров единой учетной записи на мобильных устройствах с указанием имени учетной записи, имени пользователя Kerberos, рабочей области Kerberos; • активация или деактивация ограничения использования единой учетной записи для перечисленных веб-адресов и/или для перечисленных приложений на мобильных устройствах; • возможность активации режима киоска на мобильных устройствах с указанием идентификатора пакета приложения; • включение или выключение дополнительных настроек при активации на мобильных устройствах режима киоска; • возможность указания перечня настроек, которые доступны пользователю для изменения локально на мобильных устройствах в режиме киоска; • возможность активации параметров веб-фильтрации на мобильных устройствах на основании белого и черного списков веб-сайтов; • возможность активации параметров веб-фильтрации на мобильных устройствах с ограничением содержания «для взрослых»; • возможность активации параметров веб-фильтрации на мобильных устройствах с разрешением доступа к веб-сайтам только из заданного списка закладок веб-браузера; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью осуществления автоматического подключения, запретом обнаружения сетей с аутентификацией, обнаружением скрытой сети; соответствие Значение характеристики не может изменяться участником закупки • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора стандарта безопасности WEP, WPA, WPA2; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора протокола из поддерживаемых типов EAP: TLS, TTLS, LEAP, PEAP, EAP-FAST, EAP-SIM, EAP-AKA; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью настройки параметров аутентификации пользователей; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью добавления доверенных сертификатов; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность конфигурации VPN соединения на мобильных устройствах с указанием имени сети, типа соединения (L2TP, PPTP, IKEv2, IPSec (Cisco), Сisco Anyconnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Aruba VIA, Custom SSL), адреса сервера, учетных записей пользователей, типа аутентификации, общего ключа; • активация или деактивация отправки всего трафика с мобильных устройств через VPN; • настройка VPN соединения на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность подключения мобильных устройств к устройствам AirPlay; соответствие Значение характеристики не может изменяться участником закупки • возможность указания списка разрешенных устройств для подключения к устройствам AirPlay; • возможность подключения мобильных устройств к принтерам AirPrint; • настройка почтового ящика на iOS MDM-устройствах с возможностями выбора параметров протокола электронной почты (POP/IMAP), указания имен пользователей для отображения в сообщениях, адресов электронной почты пользователей, указания параметров S/MIME, указания серверов входящей и исходящей почты, указания настроек Per App VPN; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями указания имени учетной записи Exchange ActiveSync, адреса сервера, дополнительной активации SSL-соединения, указания домена, пользователя учетной записи, адресов электронной почты и пароля по требованию; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями дополнительной настройки параметров синхронизации почты за указанный период, указанием типа аутентификации, указанием параметров S/MIME; • добавление и настройка параметров учетных записей LDAP для доступа к корпоративным контактам на сервере LDAP; • настройка календаря (CalDAV) на мобильных устройствах; • настройка подписки на календарь CalDAV на мобильных устройствах; соответствие Значение характеристики не может изменяться участником закупки • настройка контактов (CardDAV) на мобильных устройствах; • настройка Per App VPN для веб-браузера Safari на устройствах iOS MDM с возможностями выбора конфигурации Per App VPN и указания домена, для которого будет включаться VPN-соединение; • добавление и настройка веб-клипов на мобильных устройствах; • добавление кастомизированных шрифтов на мобильных устройствах; • добавление сертификатов на мобильных устройствах; • добавление и настройка профиля SCEP на мобильных устройствах; • настройка точки доступа (APN) на мобильных устройствах; • настройка параметров сотовой связи на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования и/или отложенного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании списка приложений, установленных на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании версии операционной системы; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании режима управления; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании типа устройства (iPhone/iPad); • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании модели устройства по идентификатору; соответствие Значение характеристики не может изменяться участником закупки • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта нахождения в роуминге; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия на устройстве пароля; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании объема свободного дискового пространства на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия/отсутствия активированного шифрования устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта изъятия из устройства зарегистрированной SIM-карты; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании пропуска заданного интервала синхронизации с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной отправки сообщения пользователю устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления корпоративных данных с устройства; соответствие Значение характеристики не может изменяться участником закупки • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной установки конфигурационного профиля на устройство; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления конфигурационного профиля с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления всех конфигурационных профилей с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного обновления ОС устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного изменения настроек Bluetooth устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного сброса настроек устройства до заводских; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления выбранного управляемого приложения на устройстве; соответствие Значение характеристики не может изменяться участником закупки • контроль соответствия мобильного устройства требованиям информационной безопасности организации с возможностью автоматизированного удаления всех управляемых приложений на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления с устройства профиля определенного типа; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью изменения параметров роуминга на устройстве. • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления корпоративных данных неактивных пользователей Active Directory из памяти устройства или сброса настроек до заводских; • возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; соответствие Значение характеристики не может изменяться участником закупки • настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты для мобильных устройств на операционной системе Android Программные средства антивирусной защиты мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС Android: • Android 5.0–14 (включая Android 12L, исключая Go Edition); В программном средстве антивирусной защиты мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • защита в режиме реального времени файловой системы мобильных устройств от вредоносных объектов; • сканирование по расписанию файловой системы мобильных устройств для поиска вредоносных объектов; • блокировка использования пользователем вредоносных объектов и приложений на мобильных устройствах; • настройка действий при обнаружении вредоносных объектов (удалить, отправить в карантин, запросить действие у пользователя, пропустить) на мобильных устройствах; • использование облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • проверка и защита пользователя от вредоносных и фишинговых веб-страниц на мобильных устройствах соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам защиты информации для мобильных устройств на операционной системе iOS Программные средства защиты информации для мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве защиты информации для мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • реализация фильтрации веб-сайтов с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • реализация детектирования попыток взлома операционной системы iOS с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Windows Server 2008 R2 Standard Service Pack 1 или более поздняя версия 64-разрядная. • Windows Server 2012 Server Core 64-разрядная. • Windows Server 2012 Datacenter 64-разрядная. • Windows Server 2012 Essentials 64-разрядная. • Windows Server 2012 Foundation 64-разрядная. • Windows Server 2012 Standard 64-разрядная. • Windows Server 2012 R2 Server Core 64-разрядная. • Windows Server 2012 R2 Datacenter 64-разрядная. • Windows Server 2012 R2 Essentials 64-разрядная. • Windows Server 2012 R2 Foundation 64-разрядная. • Windows Server 2012 R2 Standard 64-разрядная. • Windows Server 2016 Datacenter (LTSB) 64-разрядная. • Windows Server 2016 Standard (LTSB) 64-разрядная. • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная соответствие Значение характеристики не может изменяться участником закупки • Windows Server 2019 Standard 64-разрядная. • Windows Server 2019 Datacenter 64-разрядная. • Windows Server 2019 Core 64-разрядная. • Windows Server 2022 Standard 64-разрядная. • Windows Server 2022 Datacenter 64-разрядная. • Windows Server 2022 Core 64-разрядная. • Windows Storage Server 2012 64-разрядная. • Windows Storage Server 2012 R2 64-разрядная. • Windows Storage Server 2016 64-разрядная. • Windows Storage Server 2019 64-разрядная соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7; o VMware vSphere 7.0; o VMware Workstation 16 Pro; o Microsoft Hyper-V Server 2012 64-разрядная; o Microsoft Hyper-V Server 2012 R2 64-разрядная; o Microsoft Hyper-V Server 2016 64-разрядная; o Microsoft Hyper-V Server 2019 64-разрядная; o Microsoft Hyper-V Server 2022 64-разрядная; o Citrix XenServer 7.1 LTSR; o Citrix XenServer 8.x; o Parallels Desktop 17; o Oracle VM VirtualBox 6.x соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2012 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2016 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2017 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2019 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 (все редакции) 64-разрядная. • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная (требуются дополнительные действия) соответствие Значение характеристики не может изменяться участником закупки • Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная (требуются дополнительные действия). • Microsoft Azure SQL Database. • Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.26 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • Postgres Pro 13.x (все редакции). • Postgres Pro 14.x (все редакции) соответствие Значение характеристики не может изменяться участником закупки В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность развертывания в сегменте DMZ проксирующего программного компонента, обеспечивающего безопасное и бесперебойное взаимодействие между серверной инфраструктурой в LAN и мобильными устройствами из сети Internet; • поддержка проксирующим программным компонентом возможности автоматической балансировки нагрузки от подключений мобильных устройств; • возможность разделения консоли управления по принципу мультиаренды (multitenancy); • поддержка кластеризации сервера управления (в режиме active-passive); • поддержка масштабирования сервера управления в режиме подчинения (схема основной сервер и подчинённый) с целью разделения зон управления; • чтение информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; соответствие Значение характеристики не может изменяться участником закупки • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; соответствие Значение характеристики не может изменяться участником закупки • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM; соответствие Значение характеристики не может изменяться участником закупки • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; соответствие Значение характеристики не может изменяться участником закупки • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки мобильного приложения-агента на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); соответствие Значение характеристики не может изменяться участником закупки • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть сервер администрирования как систему высокой доступности; o возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная соответствие Значение характеристики не может изменяться участником закупки o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 Сертифицированная редакция 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Сервером администрирования) соответствие Значение характеристики не может изменяться участником закупки Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL 8.0 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.9 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.3 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Platform V Pangolin 5.4.0 64-разрядная. • Jatoba 4 64-разрядная соответствие Значение характеристики не может изменяться участником закупки В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • возможность системного администрирования управляемых устройств под управлением операционной системы Windows; • возможность осуществления опроса контроллеров домена, как постранично, так и целиком; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; соответствие Значение характеристики не может изменяться участником закупки • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; соответствие Значение характеристики не может изменяться участником закупки • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули соответствие Значение характеристики не может изменяться участником закупки Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: o создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; o множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; o проверку целостности и подлинности обновлений средствами электронной цифровой подписи соответствие Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: o «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты соответствие Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: o Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. o Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов соответствие Значение характеристики не может изменяться участником закупки Общие требования Антивирусные средства должны включать: » Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера » Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; » Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; » Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера Система должна поставляться в виде: o ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика o виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: o VMware ESXi 7.0 Update 3. o VMware ESXi 8.0 Update 3. o Microsoft Hyper-V Server 2019. o Windows Server 2019 Standard с установленной ролью Hyper-V. o Windows Server 2022 Standard с установленной ролью Hyper-V. o РЕД Виртуализация 7.3.0. o ПК СВ "Брест" 3.3.1 (для РЕД ОС) соответствие Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; соответствие Значение характеристики не может изменяться участником закупки • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; соответствие Значение характеристики не может изменяться участником закупки • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему с настройкой при помощи веб-интерфейса;обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; соответствие Значение характеристики не может изменяться участником закупки • возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; соответствие Значение характеристики не может изменяться участником закупки • проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; соответствие Значение характеристики не может изменяться участником закупки • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o Rocky Linux 8.10. o Rocky Linux 9.4. o Ubuntu Server 22.04 LTS. o Ubuntu Server 24.04 LTS. o Red Hat Enterprise Linux 8.10. o Red Hat Enterprise Linux 9.4. o Debian 12 Bookworm. o РЕД ОС 7.3. o РЕД ОС 8. o Astra Linux Special Edition 1.7 (уровень защиты "Смоленск"), с оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17), ядро generic. o Astra Linux Special Edition 1.8 (уровень защиты "Смоленск"), с оперативным обновлением 1.8.1 (БЮЛЛЕТЕНЬ № 2024-0905SE18MD), ядро generic соответствие Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: o Exim- 4.95 и выше.. o Postfix- 3.5.8 и выше. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с веб-сервером Nginx версии 1.14.1. и выше. Рекомендуется использовать версию 1.23 и выше. Для установки KSMG под управлением Astra Linux Special Edition требуется веб-сервер Apache минимальной версии 2.4.57 соответствие Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; соответствие Значение характеристики не может изменяться участником закупки • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; соответствие Значение характеристики не может изменяться участником закупки • возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; соответствие Значение характеристики не может изменяться участником закупки • возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; соответствие Значение характеристики не может изменяться участником закупки • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; соответствие Значение характеристики не может изменяться участником закупки • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов соответствие Значение характеристики не может изменяться участником закупки Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows Server 2022 Standard или Datacenter (Desktop Experience) или Core. o Microsoft Windows Server 2019 Standard или Datacenter или Core. o Microsoft Windows Server 2016 Standard или Datacenter или Core. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: o Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS) соответствие Значение характеристики не может изменяться участником закупки Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows 10 (x64); o Microsoft Windows 11 (x64); o Microsoft Windows Server 2019 Standard или Datacenter; o Microsoft Windows Server 2019 Core; o Microsoft Windows Server 2016 Standard или Datacenter; o Microsoft Windows Server 2022 Standard или Datacenter; соответствие Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; соответствие Значение характеристики не может изменяться участником закупки • сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • возможность проверять текст в сообщениях и в темах сообщений электронной почты на наличие запрещенных слов. • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; • защита от спуфинга (подделка адреса отправителя с целью сокрытия истинного автора сообщения электронной почты). • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; соответствие Значение характеристики не может изменяться участником закупки • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; соответствие Значение характеристики не может изменяться участником закупки • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты; • возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы соответствие Значение характеристики не может изменяться участником закупки Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • руководство пользователя (администратора) Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты соответствие Значение характеристики не может изменяться участником закупки Требования к технической поддержке Техническая поддержка программного обеспечения должна: • предоставляться на русском языке сертифицированными специалистами производителя системы защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Общие требования Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для рабочих станций MacOS; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - соответствие - - Значение характеристики не может изменяться участником закупки - • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - соответствие - - Значение характеристики не может изменяться участником закупки - • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; - соответствие - - Значение характеристики не может изменяться участником закупки - • назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - соответствие - - Значение характеристики не может изменяться участником закупки - • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); - соответствие - - Значение характеристики не может изменяться участником закупки - • защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; - соответствие - - Значение характеристики не может изменяться участником закупки - • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - соответствие - - Значение характеристики не может изменяться участником закупки - • шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; • возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - соответствие - - Значение характеристики не может изменяться участником закупки - • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - соответствие - - Значение характеристики не может изменяться участником закупки - • запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - соответствие - - Значение характеристики не может изменяться участником закупки - • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; - соответствие - - Значение характеристики не может изменяться участником закупки - • поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций Mac Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o macOS 12 - 15; В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; - соответствие - - Значение характеристики не может изменяться участником закупки - • защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • возможность автоматически отслеживать появление прав полного доступа к диску и выполнять установку необходимых системных расширений, как только права будут предоставлены; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5 и выше - соответствие - - Значение характеристики не может изменяться участником закупки - o Amazon Linux 2. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0 и выше. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10 - соответствие - - Значение характеристики не может изменяться участником закупки - o Linux Mint 21.1 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Rocky Linux 8.5 и выше. o Rocky Linux 9.0 и выше. o SberLinux 9.0.1. o SberOS 3.3.3. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция (8.4). o Альт 8 СП Сервер (8.4). o Альт Образование 10.1 - соответствие - - Значение характеристики не может изменяться участником закупки - o Альт СП Рабочая Станция релиз 10. o Альт СП Рабочая Станция релиз 10.1. o Альт СП Сервер релиз 10. o Альт СП Сервер релиз 10.1. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.17. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8.0. o РОСА "Кобальт" 7.9. o РОСА "Хром" 12. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6 - соответствие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10. o РЕД ОС 7.3. o РЕД ОС 8.0 - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; - соответствие - - Значение характеристики не может изменяться участником закупки - • включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; - соответствие - - Значение характеристики не может изменяться участником закупки - • отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым • получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий; • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; - соответствие - - Значение характеристики не может изменяться участником закупки - • работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты мобильных устройств Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: o Android 5.0 и выше (включая Android 12L, исключая Go Edition); o iOS 15 и выше или iPadOS 15 и выше; В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; - соответствие - - Значение характеристики не может изменяться участником закупки - • блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве. • запретить изменение настроек Bluetooth для iOS MDM?устройств - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - соответствие - - Значение характеристики не может изменяться участником закупки - • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - соответствие - - Значение характеристики не может изменяться участником закупки - • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; - соответствие - - Значение характеристики не может изменяться участником закупки - • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); - соответствие - - Значение характеристики не может изменяться участником закупки - • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети. • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.9.2 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. o М ОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.4 Arbat 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux) - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Jatoba 4 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - соответствие - - Значение характеристики не может изменяться участником закупки - • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули; • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии; • возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки - Общие требования Средства обеспечения удаленного управления мобильностью предприятия должны включать: » программные средства управления мобильными устройствами на ОС Android; » программные средства управления мобильными устройствами на ОС iOS; » программные средства антивирусной защиты для мобильных устройств на ОС Android; » программные средства защиты информации для мобильных устройств на ОС iOS; » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языках - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам управления мобильными устройствами на операционной системе Android Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС Android: • Android 5.0 – 14 (включая Android 12L, исключая Go Edition); В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка и разблокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • определение местоположения мобильных устройств; • воспроизведение сигнализации на мобильных устройствах в случае кражи; • выполнение снимка с фронтальной камеры в скрытом режиме в случае кражи или потери мобильных устройств; • выполнение принудительной синхронизации мобильных устройств с сервером; - соответствие - - Значение характеристики не может изменяться участником закупки - • удаление данных приложения на мобильных устройствах; • удаление данных всех приложений на мобильных устройствах; • настройка и отправка push-уведомления с сервера на мобильные устройства; • настройка и отправка push-уведомления и всплывающего информационного сообщения с сервера на мобильные устройства; • получение истории местоположений мобильных устройств с настройкой временного интервала; • настраиваемые параметры регистрации событий безопасности на мобильных устройствах; • настраиваемые параметры уведомления о событиях безопасности на мобильных устройствах; • настраиваемые интервалы синхронизации мобильных устройств с сервером; • настраиваемые параметры синхронизации мобильных устройств с сервером при нахождении в роуминге; • настраиваемое отображение параметров синхронизации мобильных устройств с сервером в интерфейсе мобильного приложения-агента; - соответствие - - Значение характеристики не может изменяться участником закупки - • настраиваемая частота определения местоположений мобильных устройств; • настраиваемая отправка истории местоположений мобильных устройств при синхронизации с сервером; • настраиваемые параметры защиты мобильных устройств от несанкционированного доступа; • настраиваемые параметры блокировки экрана мобильных устройств; • конфигурируемое текстовое сообщение, отображающееся при блокировке мобильных устройств; • настраиваемая длина одноразового кода разблокировки мобильных устройств; • настраиваемое максимальное количество попыток ввода одноразового кода разблокировки мобильных устройств; • активация веб-фильтрации на мобильных устройствах; • активация проверки полного веб-адреса на мобильных устройствах при использовании функционала Android Custom Tabs; - соответствие - - Значение характеристики не может изменяться участником закупки - • поддержка функционала веб-фильтрации для интернет браузеров Google Chrome, Huawei Browser, Samsung Internet Browser, Яндекс браузер, установленных на мобильных устройствах; • ограничение доступа к веб-ресурсам на основании категорий, встроенных в функционал веб-фильтрации; • предоставление доступа только к перечисленным веб-ресурсам; • запрет доступа только к перечисленным веб-ресурсам; • запрет доступа ко всем веб-ресурсам с мобильных устройств; • активация требования по установке пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимальных требований к сложности пароля для разблокировки экрана на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный, сложный числовой и слабый биометрический; • настройка срока действия пароля для разблокировки экрана на мобильных устройствах; • настройка количества дней, за которое требуется отправить уведомление пользователям о необходимости смены пароля для разблокировки экрана на мобильных устройствах; • настройка количества последних паролей, которые нельзя использовать повторно для разблокировки экрана на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка периода неактивности без блокировки экрана на мобильных устройствах; • настройка периода после разблокировки экрана на мобильных устройствах биометрическими методами до ввода пароля, в минутах; • возможность активации биометрических методов разблокировки экрана на мобильных устройствах с использованием отпечатков пальцев, распознавания лица и распознавания по радужной оболочке глаза; • принудительная установка конкретного выбранного пароля для разблокировки экрана на мобильных устройствах; • возможность разрешить или запретить загрузку операционной системы мобильных устройств до запроса пароля; • добавление веб-клипов на главный экран на мобильных устройствах; • ограничение использования камеры на мобильных устройствах; • ограничение использования WI-Fi на мобильных устройствах; • ограничение использования Bluetooth на мобильных устройствах; • установка обоев рабочего стола и экрана блокировки на мобильных устройствах; • настраиваемые правила изменения статусов мобильных устройств; • разрешение или запрет удаления приложения-агента с мобильных устройств; • настройка параметров отправки статистики с мобильных устройств; • настройка использования встроенной базы знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • разрешение или запрет просмотра отчетов мобильного приложения-агента, установленного на мобильных устройствах; • настройка уведомлений о проблемах безопасности на мобильных устройствах; • настройка обновления приложения-агента, установленного на мобильных устройствах; • настройка подключения мобильных устройств к сетям WI-Fi; • контроль приложений на мобильных устройствах с возможностью создания белых и черных списков ПО, а также списков обязательных приложений; • настройка отправки отчетов об установленных системных и служебных приложениях на мобильных устройствах; • настройка передачи информации о запрещенных приложениях на мобильных устройствах в журнал событий на сервер; • настройка автоматического принудительного удаления заблокированных приложений на мобильных устройствах; • настройка автоматической принудительной блокировки системных приложений на мобильных устройствах; • принудительная установка приложений на мобильные устройства без подтверждения действия конечным пользователем; - соответствие - - Значение характеристики не может изменяться участником закупки - • принудительное удаление приложений с мобильных устройств без подтверждения действия конечным пользователем; • установка приложений на мобильные устройства с возможностью подтверждения действия конечным пользователем; • удаление приложений с мобильных устройств с возможностью подтверждения действия конечным пользователем; • загрузка и распространение приложений на мобильные устройства без использования магазина приложений Google Play Market; • выдача разрешений для работы сторонних приложений на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью уведомления администратора и/или пользователя о несоответствии мобильных устройств параметрам безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с отключенной постоянной защитой; - соответствие - - Значение характеристики не может изменяться участником закупки - • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшими базами вредоносного ПО; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными запрещенными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными приложениями запрещенных категорий; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с неустановленными обязательными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшей версией ОС; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, для которых не выполняется синхронизация с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых получены root-права; - соответствие - - Значение характеристики не может изменяться участником закупки - • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых пароль разблокировки не соответствует требованиям безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых установлена неактуальная версия мобильного приложения-агента; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых использование SIM-карты не соответствует корпоративным требованиям; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, находящихся в пределах или за пределами установленных географических зон; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых у мобильного приложения-агента нет доступа к точному или фоновому местоположению; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления данных неактивных пользователей Active Directory из памяти мобильных устройств; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность создания изолированного рабочего контейнера для работы с корпоративными данными на мобильных устройствах пользователя; • запрет передачи данных из изолированного рабочего контейнера в личную пользовательскую область на мобильных устройствах; • запрет передачи данных из приложений личной пользовательской области на мобильных устройствах в приложения, установленные в изолированном рабочем контейнере; • запрет передачи данных из приложений изолированного рабочего контейнера в приложения, установленные в личной пользовательской области на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера доступ к файлам в личной пользовательской области на мобильных устройствах; • запрет приложениям из личной пользовательской области на мобильных устройствах доступ к файлам в рабочем изолированном контейнере; • запрет использования содержимого буфера обмена между личной пользовательской областью и изолированным рабочим контейнером на мобильных устройствах; • запрет включения режима отладки по USB для изолированного рабочего контейнера на мобильных устройствах; • запрет пользователю на добавление и удаление учетных записей в изолированном рабочем контейнере на мобильных устройствах; • запрет трансляции, записи и снимков экрана в приложениях в изолированном рабочем контейнере на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет отображения имени контакта из изолированного рабочего контейнера для входящих вызовов, полученных в личной области на мобильных устройствах; • запрет доступа к контактам в изолированном рабочем контейнере для приложений из личной области на мобильных устройствах; • активация функционала контроля приложений только в изолированном рабочем контейнере на мобильных устройствах; • активация функционала веб-фильтрации только в изолированном рабочем контейнере на мобильных устройствах; • запрет установки приложений из неизвестных источников в изолированный рабочий контейнер на мобильных устройствах; • запрет удаления приложений из изолированного рабочего контейнера на мобильных устройствах; • запрет показа уведомлений от приложений из изолированного рабочего контейнера на заблокированном экране на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера использовать камеру на мобильных устройствах; • выдача дополнительных разрешений для работы приложений в изолированном рабочем контейнере на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка разрешений на добавление виджетов приложений из изолированного рабочего контейнера на главный экран мобильных устройств; • дублирование установки VPN-сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • дублирование установки корневых сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • активация требования по установке пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка минимального количества символов пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка требований к сложности пароля для изолированного рабочего контейнера на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный и сложный числовой; • настройка максимального количества неудачных попыток ввода пароля до удаления изолированного рабочего контейнера на мобильных устройствах; • настройка срока действия пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка количества дней, за которое необходимо уведомлять пользователей о необходимости плановой смены пароля для изолированного рабочего контейнера на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка количества последних паролей для изолированного рабочего контейнера, которые запрещается использовать повторно на мобильных устройствах; • настройка периода неактивности без блокировки изолированного рабочего контейнера на мобильных устройствах; • настройка периода после разблокировки изолированного рабочего контейнера на мобильных устройствах биометрическими методами до ввода пароля; • разрешение или запрет использования биометрических методов разблокировки изолированного рабочего контейнера на мобильных устройствах, включая использование отпечатков пальцев, распознавание лица и распознавание по радужной оболочке глаза; • настройка длины кода разблокировки изолированного рабочего контейнера на мобильных устройствах; • управление разрешениями для сторонних приложений, установленных в изолированном рабочем контейнере на мобильных устройствах; • настройка и доставка корневых сертификатов на мобильные устройства; • запрет или разрешение сброса мобильных устройств к заводским настройкам; • запрет или разрешение трансляции, записи и снимков экрана мобильных устройств; • запрет или разрешение изменения языка операционной системы мобильных устройств; • запрет или разрешение изменения даты, времени и часового пояса мобильных устройств; • запрет или разрешение добавления и удаления аккаунтов Google на мобильных устройствах; • запрет или разрешение изменения громкости и отключения звука на мобильных устройствах; • запрет или разрешение исходящих звонков на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение отправки и получения SMS-сообщения на мобильных устройствах; • запрет или разрешение изменения учетных данных на мобильных устройствах; • запрет или разрешение использования камеры keyguard на мобильных устройствах; • запрет или разрешение уведомлений keyguard на мобильных устройствах; • запрет или разрешение доверенных агентов keyguard на мобильных устройствах; • запрет или разрешение разблокировки смахиванием keyguard на мобильных устройствах; • запрет или разрешение изменения яркости экрана на мобильных устройствах; • запрет или разрешение автоматического включения экрана на мобильных устройствах; • принудительная активация экрана при подключении мобильных устройств к сетевому зарядному устройству; • принудительная активация экрана при подключении мобильных устройств к зарядному устройству USB; • принудительная активация экрана при подключении мобильных устройств к беспроводному зарядному устройству; • запрет или разрешение изменения обоев на экране мобильных устройств; • запрет или разрешение отображения строки состояния на экране мобильных устройств; • запрет или разрешение добавления учетных записей пользователей на мобильных устройствах; • запрет или разрешение смены пользователя на мобильных устройствах; • запрет или разрешение удаления пользователей на мобильных устройствах; • запрет или разрешение безопасной загрузки операционной системы на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение использования микрофона на мобильных устройствах; • запрет или разрешение выключения микрофона на мобильных устройствах; • запрет или разрешение использования приложения камеры на мобильных устройствах; • запрет или разрешение переключения между фронтальной и основной камерами при использовании приложения камеры на мобильных устройствах; • запрет или разрешение использования приложения Google Play на мобильных устройствах; • запрет или разрешение использования приложения Google Chrome на мобильных устройствах; • запрет или разрешение использования приложения Google Assistant на мобильных устройствах; • запрет или разрешение установки приложений из неизвестных источников на мобильных устройствах; • запрет или разрешение изменения сторонних приложений через приложение Настройки на мобильных устройствах; • запрет или разрешение установки сторонних приложений на мобильных устройствах; • запрет или разрешение удаления сторонних приложений на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение отключения проверки сторонних приложений на мобильных устройствах средствами операционной системы; • выдача дополнительных разрешений для работы сторонних приложений на мобильных устройствах с возможностью запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • запрет или разрешение функции отладки на мобильных устройствах; • запрет или разрешение установки физических внешних носителей на мобильных устройствах; • запрет или разрешение передачи файлов через USB на мобильных устройствах; • запрет или разрешение использования сервиса резервного копирования на мобильных устройствах; • запрет или разрешение использования Wi-Fi на мобильных устройствах; • запрет или разрешение включения/выключения Wi-Fi на мобильных устройствах; • запрет или разрешение изменения настроек Wi-Fi на мобильных устройствах; • запрет или разрешение Wi-Fi Direct на мобильных устройствах; • запрет или разрешение передачи и изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах; • запрет или разрешение добавления сетей Wi-Fi на мобильных устройствах; • запрет или разрешение изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение использования режима полета на мобильных устройствах; • запрет или разрешение использования Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение обмена данными посредством Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек VPN на мобильных устройствах; • запрет или разрешение сброса настроек сетей на мобильных устройствах; • запрет или разрешение изменения настроек мобильной сети на мобильных устройствах; • запрет или разрешение использования сотовых данных в роуминге на мобильных устройствах; • запрет или разрешение использования Android Beam через NFC на мобильных устройствах; • запрет или разрешение использования режима модема на мобильных устройствах; • запрет или разрешение отслеживание местоположения мобильных устройств; • запрет или разрешение передачи местоположения мобильных устройств; • запрет или разрешение изменения настроек местоположения мобильных устройств; • установка политики обновления операционной системы мобильных устройств с возможностью автоматической установки обновлений, установки обновлений в указанный период времени, отложенного на 30 дней обновления; • активация режима киоска на мобильных устройствах в режиме одного приложения; • активация режима киоска на мобильных устройствах в режиме множества приложений; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение кнопок Обзор, Главный экран на мобильных устройствах в режиме киоска; • запрет или разрешение строки состояния на мобильных устройствах в режиме киоска; • запрет или разрешение показа системных уведомлений на мобильных устройствах в режиме киоска; • запрет или разрешение перехода в дополнительные приложения на мобильных устройствах в режиме киоска; • настройка подключения мобильных устройств к NDES/SCEP-серверу с возможностью получения сертификата от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP); • управление настройками браузера Google Chrome, установленного на мобильных устройствах; • настройка контента веб-сайтов в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка параметров прокси в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка поиска в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация сохранения паролей на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация отображения дополнительных страниц с информационными сообщениями об ошибках в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация автозаполнения адресов на страницах браузера Google Chrome, установленного на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • активация автозаполнения данных кредитных карт на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет печати веб-страниц в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройки режима безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение сохранение истории браузера в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение перехода со страницы предупреждения Безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • включение предварительного определения сети в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка доступности режима инкогнито в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет поисковых подсказок в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация возможности изменения закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • активация управляемых закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; • блокировка доступа к URL в закладках в рамках браузера Google Chrome, установленного на мобильных устройствах; • разрешение доступа к URL в закладках (исключения для блокировки URL) в рамках браузера Google Chrome, установленного на мобильных устройствах; • управление Exchange ActiveSync для почтового клиента Gmail, установленного на мобильных устройствах; • настройка параметров работы сторонних приложений, установленных на мобильных устройствах; • обеспечение управления мобильными устройствами Samsung c KNOX в части настроек точки доступа к мобильному интернету, настроек Firewall, VPN, Exchange ActiveSync и создания KNOX контейнера; • возможность скачивания приложений на мобильные устройства из корпоративного каталога приложений; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; • настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность автоматизированного распределения парка мобильных устройств по группам управления на сервере в зависимости от заданных критериев; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам управления мобильными устройствами на операционной системе iOS Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • выполнение принудительной синхронизации мобильных устройств с сервером; • сброс пароля для разблокировки экрана мобильных устройств; • установка конфигурационного профиля на мобильные устройства; • удаление конфигурационного профиля с мобильных устройств; • установка provisioning-профиля на мобильные устройства; • удаление provisioning-профиля с мобильных устройств; - соответствие - - Значение характеристики не может изменяться участником закупки - • дистанционная установка стороннего ПО на мобильные устройства; • дистанционное удаление стороннего ПО с мобильных устройств; • ввод кода погашения для стороннего платного ПО, установленного на мобильных устройствах; • настройка параметров роуминга на мобильных устройствах; • настраиваемые параметры конфигурационного профиля пользователя (название профиля, описания и текст, который увидят пользователи при его установке на мобильные устройства); • настройка запланированного обновления ОС мобильных устройств; • активация или деактивация Bluetooth на мобильных устройствах; • активация или деактивация режима пропажи на мобильных устройствах; • определение местоположения мобильных устройств; • воспроизведение звукового сигнала на мобильных устройствах; • активация требования по установке пароля для разблокировки экрана мобильных устройств; • запрет или разрешение на использование простого пароля на мобильных устройствах; • активация требования ввода алфавитно-цифрового значения для пароля на мобильных устройствах; • активация требования к принудительному использованию пароля на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества специальных символов пароля для разблокировки экрана на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка максимального срока действия пароля для разблокировки экрана на мобильных устройствах; • активация таймера до автоматической блокировки экрана на мобильных устройствах; • настройка истории сохранных паролей для разблокировки экрана на мобильных устройствах; • настройка максимального временного интервала для разблокировки экрана на мобильных устройствах без пароля; • настройка максимального количества попыток ввода пароля для разблокировки мобильных устройств; • возможность активации параметров ограничения функционала мобильных устройств пользователей; • возможность отложенного обновления операционной системы на мобильных устройствах в днях; • запрет или разрешение использования камеры на мобильных устройствах; • запрет или разрешение использования функционала FaceTime на мобильных устройствах; • запрет или разрешение выполнения снимков экрана и записи видео с экрана на мобильных устройствах; • запрет или разрешение просмотра экранов в программе «Класс» на мобильных устройствах; • запрет или разрешение изменения настроек Персональной точки доступа на мобильных устройствах; • запрет или разрешение доступа к USB-устройствам в приложении «Файлы» на мобильных устройствах; • активация или деактивация режима USB Restricted Mode, при блокировке мобильных устройств; • активация или деактивация принудительного включения Wi-Fi на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • активация или деактивация принудительного подключения мобильных устройств только к разрешенным сетям Wi-Fi; • запрет или разрешение создания конфигурации VPN на мобильных устройствах; • запрет или разрешение использования функционала AirDrop на мобильных устройствах; • запрет или разрешение использования функционала iMessage на мобильных устройствах; • запрет или разрешение использования функционала Apple Music на мобильных устройствах; • запрет или разрешение использования функционала радио в приложении Apple Music на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение использования функционала NFC на мобильных устройствах; • запрет или разрешение голосового набора на заблокированных мобильных устройствах; • запрет или разрешение использования голосового ассистента Siri на мобильных устройствах, в том числе и на заблокированных мобильных устройствах; • запрет или разрешение фильтра нецензурной лексики при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение отображения данных пользователя при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение iBooks Store на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение установки приложений из сервисов Apple Configurator и iTunes на мобильные устройства; • запрет или разрешение установки приложений из сервиса App Store на мобильные устройства; • запрет или разрешение автоматической загрузки приложений на мобильные устройства; • запрет или разрешение удаления приложений с мобильных устройств; • запрет или разрешение встроенных покупок на мобильных устройствах; • запрет или разрешение требования ввода пароля для совершения покупок в iTunes Store на мобильных устройствах; • запрет или разрешение выполнения резервного копирования в iCloud на мобильных устройствах; • запрет или разрешение хранения документов и данных в iCloud на мобильных устройствах; • запрет или разрешение использования Связки ключей iCloud на мобильных устройствах; • запрет или разрешение управляемым приложениям хранить данные в iCloud на мобильных устройствах; • запрет или разрешение резервного копирования корпоративных книг на мобильных устройствах; • запрет или разрешение синхронизации заметок и выделения их цветом в корпоративных книгах на мобильных устройствах; • запрет или разрешение общего доступа к фото в iCloud на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение использования Медиатеки iCloud на мобильных устройствах; • запрет или разрешение использования функции Мой фотопоток на мобильных устройствах; • запрет или разрешение автоматической синхронизации в роуминге на мобильных устройствах; • активация или деактивация шифрования резервных копий на мобильных устройствах; • активация или деактивация трекинга рекламы на мобильных устройствах; • запрет или разрешение сброса настроек на мобильных устройствах до заводских; • запрет или разрешение использования недоверенные TLS-сертификаты на мобильных устройствах; • запрет или разрешение автоматического обновления доверенных сертификатов на мобильных устройствах; • запрет или разрешение доверия новым корпоративным разработчикам; • запрет или разрешение установки конфигурационных профилей на мобильных устройствах; • запрет или разрешение изменения параметров сотовой связи на мобильных устройствах; • запрет или разрешение изменения настроек eSIM на мобильных устройствах; • запрет или разрешение изменения имени устройства на мобильных устройствах; • запрет или разрешение использования функции «Найти устройство» в приложении «Локатор» на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение использования функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров уведомлений на мобильных устройствах; • запрет или разрешение изменения пароля на мобильных устройствах; • запрет или разрешение изменение параметров функций Touch ID и Face ID на мобильных устройствах; • запрет или разрешение изменения ограничений на мобильных устройствах; • запрет или разрешение изменения обоев на мобильных устройствах; • запрет или разрешение установки сторонних соединений на мобильных устройствах; • запрет или разрешение передачи документов из неуправляемых в управляемые приложения на мобильных устройствах; • запрет или разрешение передачи документов из управляемых в неуправляемые приложения на мобильных устройствах; • возможность активации для приложения Airdrop режима неуправляемого приложения на мобильных устройствах; • запрет или разрешение использование функционала AirPrint на мобильных устройствах; • запрет или разрешение хранения учетных данных AirPrint на мобильных устройствах; • запрет или разрешение обнаружения iBeacon для принтеров AirPrint на мобильных устройствах; • активация или деактивация принудительного использования доверенного TLS-сертификата для функционала AirPrint на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение функции Handoff на мобильных устройствах; • запрет или разрешение отображения предложений Spotlight на мобильных устройствах; • запрет или разрешение отправки в Apple диагностических и персональных данных с мобильных устройств; • запрет или разрешение изменения параметров отправки диагностических данных с мобильных устройств; • запрет или разрешение Touch ID и Face ID для разблокировки мобильных устройств; • активация или деактивация распознавания запястья для приложения Apple Watch на мобильных устройствах; • запрет или разрешение создания пары с Apple Watch на мобильных устройствах; • активация или деактивация требования использования пароля при первом подключении мобильных устройств по AirPlay; • запрет или разрешение использования предиктивной клавиатуры на мобильных устройствах; • запрет или разрешение использования сочетания клавиш на мобильных устройствах; • запрет или разрешение использования автоматической коррекции при текстовом вводе на мобильных устройствах; • запрет или разрешение использования проверки правописания при текстовом вводе на мобильных устройствах; • запрет или разрешение поиска слов в словаре на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • запрет или разрешение приложению Wallet отображение уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Пункта управления на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Центра уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения раздела "Сегодня" Центра уведомлений на заблокированном экране на мобильных устройствах; • возможность ограничения работы приложений на личных мобильных устройствах пользователей с запретом или разрешением использования приложений iTunes Store, Новости, Подкасты, Game Center Safari; • возможность запретить или разрешить установку приложений на мобильных устройствах из заданного списка по идентификатору приложений на основании белого и черного списков ПО; • возможность ограничения медиаконтента на личных мобильных устройствах пользователя с указанием региона системы рейтингов, рейтинга контента в зависимости от его типа; • запрет или разрешение приложению iTunes U воспроизведение музыкальных клипов, подкастов и медиафайлов с ненормативным содержанием; • запрет или разрешение содержания для взрослых в iBook Store; • возможность настройки параметров глобального HTTP-прокси c указанием адреса прокси-сервера, порта, имени пользователя, пароля по требованию; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность активации доступа с мобильных устройств к подписным сетям без подключения к прокси-серверу; • возможность активации параметров единой учетной записи на мобильных устройствах с указанием имени учетной записи, имени пользователя Kerberos, рабочей области Kerberos; • активация или деактивация ограничения использования единой учетной записи для перечисленных веб-адресов и/или для перечисленных приложений на мобильных устройствах; • возможность активации режима киоска на мобильных устройствах с указанием идентификатора пакета приложения; • включение или выключение дополнительных настроек при активации на мобильных устройствах режима киоска; • возможность указания перечня настроек, которые доступны пользователю для изменения локально на мобильных устройствах в режиме киоска; • возможность активации параметров веб-фильтрации на мобильных устройствах на основании белого и черного списков веб-сайтов; • возможность активации параметров веб-фильтрации на мобильных устройствах с ограничением содержания «для взрослых»; • возможность активации параметров веб-фильтрации на мобильных устройствах с разрешением доступа к веб-сайтам только из заданного списка закладок веб-браузера; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью осуществления автоматического подключения, запретом обнаружения сетей с аутентификацией, обнаружением скрытой сети; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора стандарта безопасности WEP, WPA, WPA2; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора протокола из поддерживаемых типов EAP: TLS, TTLS, LEAP, PEAP, EAP-FAST, EAP-SIM, EAP-AKA; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью настройки параметров аутентификации пользователей; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью добавления доверенных сертификатов; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность конфигурации VPN соединения на мобильных устройствах с указанием имени сети, типа соединения (L2TP, PPTP, IKEv2, IPSec (Cisco), Сisco Anyconnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Aruba VIA, Custom SSL), адреса сервера, учетных записей пользователей, типа аутентификации, общего ключа; • активация или деактивация отправки всего трафика с мобильных устройств через VPN; • настройка VPN соединения на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность подключения мобильных устройств к устройствам AirPlay; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность указания списка разрешенных устройств для подключения к устройствам AirPlay; • возможность подключения мобильных устройств к принтерам AirPrint; • настройка почтового ящика на iOS MDM-устройствах с возможностями выбора параметров протокола электронной почты (POP/IMAP), указания имен пользователей для отображения в сообщениях, адресов электронной почты пользователей, указания параметров S/MIME, указания серверов входящей и исходящей почты, указания настроек Per App VPN; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями указания имени учетной записи Exchange ActiveSync, адреса сервера, дополнительной активации SSL-соединения, указания домена, пользователя учетной записи, адресов электронной почты и пароля по требованию; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями дополнительной настройки параметров синхронизации почты за указанный период, указанием типа аутентификации, указанием параметров S/MIME; • добавление и настройка параметров учетных записей LDAP для доступа к корпоративным контактам на сервере LDAP; • настройка календаря (CalDAV) на мобильных устройствах; • настройка подписки на календарь CalDAV на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка контактов (CardDAV) на мобильных устройствах; • настройка Per App VPN для веб-браузера Safari на устройствах iOS MDM с возможностями выбора конфигурации Per App VPN и указания домена, для которого будет включаться VPN-соединение; • добавление и настройка веб-клипов на мобильных устройствах; • добавление кастомизированных шрифтов на мобильных устройствах; • добавление сертификатов на мобильных устройствах; • добавление и настройка профиля SCEP на мобильных устройствах; • настройка точки доступа (APN) на мобильных устройствах; • настройка параметров сотовой связи на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования и/или отложенного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании списка приложений, установленных на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании версии операционной системы; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании режима управления; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании типа устройства (iPhone/iPad); • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании модели устройства по идентификатору; - соответствие - - Значение характеристики не может изменяться участником закупки - • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта нахождения в роуминге; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия на устройстве пароля; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании объема свободного дискового пространства на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия/отсутствия активированного шифрования устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта изъятия из устройства зарегистрированной SIM-карты; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании пропуска заданного интервала синхронизации с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной отправки сообщения пользователю устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления корпоративных данных с устройства; - соответствие - - Значение характеристики не может изменяться участником закупки - • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной установки конфигурационного профиля на устройство; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления конфигурационного профиля с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления всех конфигурационных профилей с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного обновления ОС устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного изменения настроек Bluetooth устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного сброса настроек устройства до заводских; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления выбранного управляемого приложения на устройстве; - соответствие - - Значение характеристики не может изменяться участником закупки - • контроль соответствия мобильного устройства требованиям информационной безопасности организации с возможностью автоматизированного удаления всех управляемых приложений на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления с устройства профиля определенного типа; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью изменения параметров роуминга на устройстве. • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления корпоративных данных неактивных пользователей Active Directory из памяти устройства или сброса настроек до заводских; • возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты для мобильных устройств на операционной системе Android Программные средства антивирусной защиты мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС Android: • Android 5.0–14 (включая Android 12L, исключая Go Edition); В программном средстве антивирусной защиты мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • защита в режиме реального времени файловой системы мобильных устройств от вредоносных объектов; • сканирование по расписанию файловой системы мобильных устройств для поиска вредоносных объектов; • блокировка использования пользователем вредоносных объектов и приложений на мобильных устройствах; • настройка действий при обнаружении вредоносных объектов (удалить, отправить в карантин, запросить действие у пользователя, пропустить) на мобильных устройствах; • использование облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • проверка и защита пользователя от вредоносных и фишинговых веб-страниц на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам защиты информации для мобильных устройств на операционной системе iOS Программные средства защиты информации для мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве защиты информации для мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • реализация фильтрации веб-сайтов с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • реализация детектирования попыток взлома операционной системы iOS с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Windows Server 2008 R2 Standard Service Pack 1 или более поздняя версия 64-разрядная. • Windows Server 2012 Server Core 64-разрядная. • Windows Server 2012 Datacenter 64-разрядная. • Windows Server 2012 Essentials 64-разрядная. • Windows Server 2012 Foundation 64-разрядная. • Windows Server 2012 Standard 64-разрядная. • Windows Server 2012 R2 Server Core 64-разрядная. • Windows Server 2012 R2 Datacenter 64-разрядная. • Windows Server 2012 R2 Essentials 64-разрядная. • Windows Server 2012 R2 Foundation 64-разрядная. • Windows Server 2012 R2 Standard 64-разрядная. • Windows Server 2016 Datacenter (LTSB) 64-разрядная. • Windows Server 2016 Standard (LTSB) 64-разрядная. • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - • Windows Server 2019 Standard 64-разрядная. • Windows Server 2019 Datacenter 64-разрядная. • Windows Server 2019 Core 64-разрядная. • Windows Server 2022 Standard 64-разрядная. • Windows Server 2022 Datacenter 64-разрядная. • Windows Server 2022 Core 64-разрядная. • Windows Storage Server 2012 64-разрядная. • Windows Storage Server 2012 R2 64-разрядная. • Windows Storage Server 2016 64-разрядная. • Windows Storage Server 2019 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7; o VMware vSphere 7.0; o VMware Workstation 16 Pro; o Microsoft Hyper-V Server 2012 64-разрядная; o Microsoft Hyper-V Server 2012 R2 64-разрядная; o Microsoft Hyper-V Server 2016 64-разрядная; o Microsoft Hyper-V Server 2019 64-разрядная; o Microsoft Hyper-V Server 2022 64-разрядная; o Citrix XenServer 7.1 LTSR; o Citrix XenServer 8.x; o Parallels Desktop 17; o Oracle VM VirtualBox 6.x - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2012 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2016 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2017 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2019 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 (все редакции) 64-разрядная. • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная (требуются дополнительные действия) - соответствие - - Значение характеристики не может изменяться участником закупки - • Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная (требуются дополнительные действия). • Microsoft Azure SQL Database. • Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.26 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • Postgres Pro 13.x (все редакции). • Postgres Pro 14.x (все редакции) - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность развертывания в сегменте DMZ проксирующего программного компонента, обеспечивающего безопасное и бесперебойное взаимодействие между серверной инфраструктурой в LAN и мобильными устройствами из сети Internet; • поддержка проксирующим программным компонентом возможности автоматической балансировки нагрузки от подключений мобильных устройств; • возможность разделения консоли управления по принципу мультиаренды (multitenancy); • поддержка кластеризации сервера управления (в режиме active-passive); • поддержка масштабирования сервера управления в режиме подчинения (схема основной сервер и подчинённый) с целью разделения зон управления; • чтение информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - соответствие - - Значение характеристики не может изменяться участником закупки - • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - соответствие - - Значение характеристики не может изменяться участником закупки - • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM; - соответствие - - Значение характеристики не может изменяться участником закупки - • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; - соответствие - - Значение характеристики не может изменяться участником закупки - • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки мобильного приложения-агента на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); - соответствие - - Значение характеристики не может изменяться участником закупки - • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть сервер администрирования как систему высокой доступности; o возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 Сертифицированная редакция 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Сервером администрирования) - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL 8.0 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.9 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.3 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Platform V Pangolin 5.4.0 64-разрядная. • Jatoba 4 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки - В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • возможность системного администрирования управляемых устройств под управлением операционной системы Windows; • возможность осуществления опроса контроллеров домена, как постранично, так и целиком; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - соответствие - - Значение характеристики не может изменяться участником закупки - • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; - соответствие - - Значение характеристики не может изменяться участником закупки - • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: o создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; o множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; o проверку целостности и подлинности обновлений средствами электронной цифровой подписи - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: o «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: o Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. o Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки - Общие требования Антивирусные средства должны включать: » Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера » Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; » Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; » Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера Система должна поставляться в виде: o ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика o виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: o VMware ESXi 7.0 Update 3. o VMware ESXi 8.0 Update 3. o Microsoft Hyper-V Server 2019. o Windows Server 2019 Standard с установленной ролью Hyper-V. o Windows Server 2022 Standard с установленной ролью Hyper-V. o РЕД Виртуализация 7.3.0. o ПК СВ "Брест" 3.3.1 (для РЕД ОС) - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; - соответствие - - Значение характеристики не может изменяться участником закупки - • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; - соответствие - - Значение характеристики не может изменяться участником закупки - • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему с настройкой при помощи веб-интерфейса;обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; - соответствие - - Значение характеристики не может изменяться участником закупки - • проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; - соответствие - - Значение характеристики не может изменяться участником закупки - • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o Rocky Linux 8.10. o Rocky Linux 9.4. o Ubuntu Server 22.04 LTS. o Ubuntu Server 24.04 LTS. o Red Hat Enterprise Linux 8.10. o Red Hat Enterprise Linux 9.4. o Debian 12 Bookworm. o РЕД ОС 7.3. o РЕД ОС 8. o Astra Linux Special Edition 1.7 (уровень защиты "Смоленск"), с оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17), ядро generic. o Astra Linux Special Edition 1.8 (уровень защиты "Смоленск"), с оперативным обновлением 1.8.1 (БЮЛЛЕТЕНЬ № 2024-0905SE18MD), ядро generic - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: o Exim- 4.95 и выше.. o Postfix- 3.5.8 и выше. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с веб-сервером Nginx версии 1.14.1. и выше. Рекомендуется использовать версию 1.23 и выше. Для установки KSMG под управлением Astra Linux Special Edition требуется веб-сервер Apache минимальной версии 2.4.57 - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; - соответствие - - Значение характеристики не может изменяться участником закупки - • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; - соответствие - - Значение характеристики не может изменяться участником закупки - • возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; - соответствие - - Значение характеристики не может изменяться участником закупки - • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; - соответствие - - Значение характеристики не может изменяться участником закупки - • управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows Server 2022 Standard или Datacenter (Desktop Experience) или Core. o Microsoft Windows Server 2019 Standard или Datacenter или Core. o Microsoft Windows Server 2016 Standard или Datacenter или Core. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: o Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS) - соответствие - - Значение характеристики не может изменяться участником закупки - Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows 10 (x64); o Microsoft Windows 11 (x64); o Microsoft Windows Server 2019 Standard или Datacenter; o Microsoft Windows Server 2019 Core; o Microsoft Windows Server 2016 Standard или Datacenter; o Microsoft Windows Server 2022 Standard или Datacenter; - соответствие - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; - соответствие - - Значение характеристики не может изменяться участником закупки - • сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • возможность проверять текст в сообщениях и в темах сообщений электронной почты на наличие запрещенных слов. • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; • защита от спуфинга (подделка адреса отправителя с целью сокрытия истинного автора сообщения электронной почты). • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; - соответствие - - Значение характеристики не может изменяться участником закупки - • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; - соответствие - - Значение характеристики не может изменяться участником закупки - • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты; • возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • руководство пользователя (администратора) Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке Техническая поддержка программного обеспечения должна: • предоставляться на русском языке сертифицированными специалистами производителя системы защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Общие требования Антивирусные средства должны включать: » программные средства антивирусной защиты для рабочих станций Windows; » программные средства антивирусной защиты для рабочих станций MacOS; » программные средства антивирусной защиты для рабочих станций и серверов Linux; » программные средства антивирусной защиты для файловых серверов Windows; » программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий: o Windows 7 Home / Professional / Ultimate / Enterprise Service Pack 1 и выше; o Windows 8 Professional / Enterprise (32 / 64-разрядная); o Windows 8.1 Professional / Enterprise (32 / 64-разрядная); o Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise/Enterprise multi-session; o Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - соответствие - - Значение характеристики не может изменяться участником закупки

• ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - соответствие - - Значение характеристики не может изменяться участником закупки

• защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; • управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (Active Directory или локальных пользователей/групп), в рамках контроля устройств; • записи в журнал событий о записи и/или удалении файлов на съемных дисках; - соответствие - - Значение характеристики не может изменяться участником закупки

• назначение приоритета для правил доступа к устройствам с файловой системой; • контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из Active Directory; • защиты от атак типа BadUSB; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; • управления параметрами через доверенные программы удаленного администрирования; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуска задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; - соответствие - - Значение характеристики не может изменяться участником закупки

• проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • импорта и экспорта списков правил и исключений в XML-формат; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; • интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); - соответствие - - Значение характеристики не может изменяться участником закупки

• защитить паролем восстановление объектов из резервного хранилища; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • наличие инструмента мониторинга сети по протоколам TCP и UDP; • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • установки ограничение длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • наличие функции Анти-Бриджинг для запрета рабочей станции одновременно устанавливать сетевые соединения по разным каналам передачи информации (проводной и беспроводной) для предотвращения создание сетевых мостов; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • настроить доступ пользователей к мобильным устройствам в приложении Android Debug Bridge (ADB); • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; - соответствие - - Значение характеристики не может изменяться участником закупки

• наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; • настроить доступ пользователей к мобильным устройствам в приложении iTunes; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. • полнодисковое шифрование с созданием специального загрузочного агента и поддержкой технологии Single Sign On, поддержка UEFI-систем; • восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; • поддержка двухфакторной аутентификации при полнодисковом шифровании; • шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); • наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - соответствие - - Значение характеристики не может изменяться участником закупки

• шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; • возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведения (адаптивный контроль аномалий) • возможность создавать служебную учетную запись агента аутентификации при шифровании диска; • поддержка стороннего поставщика учетных данных ADSelfService Plus для работы SSO при полнодисковом шифровании; • возможность настроить исключения и ограничить доступ ко всем Bluetooth-устройствам кроме устройств ввода; • возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО; • возможность запретить внешнее управление службами приложения; • возможность выбирать предустановленные исключения из проверки и доверенные приложения - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для серверов Windows Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для файловых серверов следующих версий: o Windows Small Business Server 2011 Essentials / Standard (64-разрядная), Microsoft Small Business Server 2011 Standard (64-разрядная) поддерживается только с установленным Service Pack 1 для Microsoft Windows Server 2008 R2; o Windows MultiPoint Server 2011 (64-разрядная); o Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; o Windows Web Server 2008 R2 Service Pack 1 и выше; o Windows Server 2012 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2019 Essentials / Standard / Datacenter (включая режим Server Core); o Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core). o Windows Server 2025 Standard / Datacenter - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - соответствие - - Значение характеристики не может изменяться участником закупки

• откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; • защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; • установки только выбранных компонентов программного средства антивирусной защиты; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; - соответствие - - Значение характеристики не может изменяться участником закупки

• запуск задач по расписанию и/или сразу после загрузки операционной системы; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • проверки целостности антивирусной программы; • добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором возможностей; - соответствие - - Значение характеристики не может изменяться участником закупки

• интеграции с Windows Defender Security Center; • наличие поддержки Antimalware Scan Interface (AMSI); • наличие поддержки Windows Subsystem for Linux (WSL); • защитить паролем восстановление объектов из резервного хранилища. • импорта и экспорта списков правил и исключений в XML-формат; • ограничения сетевого трафика в том случае, если подключение к интернету является лимитным; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • запуск специальной задачи для обнаружения и закрытия уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям; - соответствие - - Значение характеристики не может изменяться участником закупки

• поддержка компонентов Защита от веб-угроз, Защита от почтовых угроз, Веб-Контроль и Контроль устройств для компьютеров под управлением операционной системы Windows для серверов. • возобновление задачи проверки после перезагрузки с того же места, где проверка была прервана; • возможность установки ограничения длительности выполнения задачи; • возможность ставить задачи проверки в очередь, если проверка уже выполняется; • обновление без перезагрузки системы; • настройки прав доступа (чтение / запись) для портативных устройств (MTP), выбирать пользователей или группу пользователей, которые имеют доступ к устройствам, а также задавать расписание доступа к устройствам; • заряжать мобильное устройство, подключив устройство к компьютеру через USB, даже если доступ к мобильному устройству запрещен; • настроить права печати для пользователей; • наличие поддержки протокола WPA3 для контроля подключения к сетям Wi-Fi; • наличие совместимости с Azure WVD; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность обновления приложения без перезагрузки операционной системы; • возможность ограничить потребление ресурсов процессора для задачи поиска вредоносного ПО. • возможность запретить внешнее управление службами приложения. • возможность использования предустановленных исключений из проверки и доверенных приложений, предназначенных для быстрой настройки доверенной зоны для работы приложения на SQL-серверах, Microsoft Exchange-серверах и System Center Configuration Manager - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций Mac Программные средства антивирусной защиты для рабочих станций Mac должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o macOS 12 - 15; В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентный антивирусный мониторинг; • облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • автоматическое обновление антивирусных баз по расписанию; • резервное копирование зараженных файлов перед их удалением, для возможности восстановления; • эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; - соответствие - - Значение характеристики не может изменяться участником закупки

• защита от сетевых атак с использованием системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • проверку сетевого трафика, передаваемого через браузеры Safari, Google Chrome и Firefox (HTTP и HTTPS трафик); • контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ресурсам или категорий ресурсов, созданных и динамически обновляемых производителем • ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления с возможностью управлять шифрованием FileVault; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; • возможность автоматически отслеживать появление прав полного доступа к диску и выполнять установку необходимых системных расширений, как только права будут предоставлены; • ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; • включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресурсы операционной системы; • пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; • анализировать активность приложений в операционной системе с использованием шаблонов опасного поведения (BSS); • установки из файла .pkg через JAMF; • автоматическое сканирование внешних дисков при их подключении; • поддержки клиентских сертификатов - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для рабочих станций и серверов Linux Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 32-битных операционных систем следующих версий: o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o Mageia 4. o Альт 8 СП Рабочая Станция (8.4). o Альт 8 СП Сервер (8.4). Программные средства антивирусной защиты для рабочих станций Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o AlmaLinux OS 8 и выше. o AlmaLinux OS 9.0 и выше. o AlterOS 7.5 и выше - соответствие - - Значение характеристики не может изменяться участником закупки

o Amazon Linux 2. o Astra Linux Common Edition 2.12. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7). o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6). o Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6). o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7). o CentOS 7.2 и выше. o CentOS Stream 8. o CentOS Stream 9. o Debian GNU/Linux 11.0 и выше. o Debian GNU/Linux 12.0 и выше. o EMIAS 1.0 и выше. o EulerOS 2.0 SP10. o Fedora Linux 41. o Kylin 10 - соответствие - - Значение характеристики не может изменяться участником закупки

o Linux Mint 21.1 и выше. o Linux Mint 22.0 и выше. o Mostech 12. o openSUSE Leap 15.0 и выше. o Oracle Linux 7.3 и выше. o Oracle Linux 8.0 и выше. o Oracle Linux 9.0 и выше. o Red Hat Enterprise Linux 7.2 и выше. o Red Hat Enterprise Linux 8.0 и выше. o Red Hat Enterprise Linux 9.0 и выше. o Rocky Linux 8.5 и выше. o Rocky Linux 9.0 и выше. o SberLinux 9.0.1. o SberOS 3.3.3. o SUSE Linux Enterprise Server 12.5 и выше. o SUSE Linux Enterprise Server 15 и выше. o Ubuntu 22.04 LTS. o Ubuntu 24.04 LTS. o Альт 8 СП Рабочая станция (8.4). o Альт 8 СП Сервер (8.4). o Альт Образование 10.1 - соответствие - - Значение характеристики не может изменяться участником закупки

o Альт СП Рабочая Станция релиз 10. o Альт СП Рабочая Станция релиз 10.1. o Альт СП Сервер релиз 10. o Альт СП Сервер релиз 10.1. o Атлант, сборка Alcyone, версия 2022.02. o Гослинукс 7.17. o Гослинукс 7.2. o М ОС 12 Cервер. o МОС ОС 15.4 Арбат. o МСВСФЕРА АРМ 9.2 и выше. o МСВСФЕРА СЕРВЕР 9.2 и выше. o ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). o ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). o ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). o ОСнова 2.9 и выше. o РЕД ОС 7.3. o РЕД ОС 8.0. o РОСА "Кобальт" 7.9. o РОСА "Хром" 12. o СинтезМ-Клиент 8.6. o СинтезМ-Сервер 8.6 - соответствие - - Значение характеристики не может изменяться участником закупки

Поддерживаемые 64-битные операционные системы для архитектуры ARM: o Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7). o CentOS Stream 9. o EulerOS 2.0 SP10. o SUSE Linux Enterprise Server 15. o Ubuntu 22.04 LTS. o Альт СП Рабочая Станция релиз 10. o Альт СП Сервер релиз 10. o РЕД ОС 7.3. o РЕД ОС 8.0 - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • резидентного антивирусного мониторинга; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • проверку ресурсов доступных по SMB / NFS; • возможность проверки памяти ядра; • эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; • антивирусное сканирование по команде пользователя или администратора и по расписанию; • антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; • проверку сообщений электронной почты в текстовом формате (Plain text); • наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); • защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; - соответствие - - Значение характеристики не может изменяться участником закупки

• включения опции блокирования файлов во время проверки; • помещение подозрительных и поврежденных объектов на карантин; • перехвата и проверки файловых операций на уровне SAMBA; • управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; • запуск задач по расписанию и/или сразу после загрузки операционной системы; • экспортировать и сохранять отчеты в форматах HTML и CSV; • гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; • управления через пользовательский графический интерфейс без root прав; • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления или веб-консоли; • управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; • проверки съемных дисков; - соответствие - - Значение характеристики не может изменяться участником закупки

• отслеживания во входящем сетевом трафике активности, характерной для сетевых атак; • проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым • получения данных о действиях программ на компьютере пользователя; • получения информации обо всех исполняемых файлах программ, хранящихся на компьютерах (задача Инвентаризация); • создание файлов трассировки при запуске программы; • получение информации обо всех исполняемых файлах программ, установленных на компьютерах; • проверку объектов автозапуска, загрузочные секторы, память процессов и память ядра; • сохранение резервных копий файлов перед лечением или удалением и восстановление файлов из резервных копий; • исключения процессов из проверки памяти процессов в общих параметрах программы; • оптимизировать проверку журналов работы программ с помощью параметра SkipPlainTextFiles; • исключения трафика из проверки программой; • использовать формат JSON для запросов и вывода информации, а также для экспорта и импорта параметров программы и параметров задач; • установки и работы на устройствах с операционными системами для архитектуры Arm; - соответствие - - Значение характеристики не может изменяться участником закупки

• работать в режиме информирования пользователя в случае обнаружения угроз или при обнаружении попытки доступа к устройству; • возможность управлять запуском приложений на защищаемых устройствах с помощью правил контроля в режимах списка запрещенных или разрешенных приложений; • автоматический перезапуск приложения при обновлении; • возможность задать ограничение на использование ресурсов процессора; • возможность в автоматическом режиме выключить компоненты защиты и задачи проверки при запуске приложения после установки; • уведомления пользователя о работе компонентов и задач в графическом пользовательском интерфейсе; • возможность читать память процессов, не останавливая их (ядра Linux начиная с версии 3.4); • возможность управлять доступом пользователей к веб-ресурсам; • возможность управлять запуском приложений на защищаемых устройствах; • функция мониторинга стабильности собственной работы приложения - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты мобильных устройств Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС: o Android 5.0 и выше (включая Android 12L, исключая Go Edition); o iOS 15 и выше или iPadOS 15 и выше; В программном средстве антивирусной защиты смартфонов для ОС Android должны быть реализованы следующие функциональные возможности: • постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса производителя антивирусных средств защиты; • проверка файловой системы устройства по требованию и по расписанию; • мгновенная проверка устанавливаемых приложений • блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; • наличие хранилища для изолирования зараженных объектов; • обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; • блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; • поддержка белых списков разрешенных приложений; - соответствие - - Значение характеристики не может изменяться участником закупки

• блокировка системных приложений, в рамках контроля запуска приложений; • отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM); • заблокировать wi-fi и bluetooth модули, а также использование камеры мобильного устройства; • указать параметры подключения к wi-fi сетям; • указать обязательные к установке приложения; • блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset); • создания списка правил на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; • поддержка технологий Samsung KNOX1 и KNOX2; • указать разрешенные версии приложений при создании правил Контроля приложений для Android?устройств - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве защиты смартфонов для ОС Apple iOS должны быть реализованы следующие функциональные возможности: • удаленной настройки параметров iOS MDM-устройств с помощью групповых политик; • отправки команды блокирования и удаления данных; • создавать групповые политики безопасности мобильных устройств; • удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync\ iOS MDM; • получать отчеты и статистику о работе мобильных устройств пользователей; • блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты, при использовании supervised mode; • централизованного управления с помощью единой консоли управления; • наличие компонента, который позволяет контролировать, можно ли использовать собственные приложения устройства, такие как iTunes, Safari или Game Center, на управляемом устройстве. • запретить изменение настроек Bluetooth для iOS MDM?устройств - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Windows Server 2012 R2 Standard/Datacenter/Essentials/Foundation/Server Core 64-разрядная. o Windows Server 2016 Standard/Datacenter/Essentials/Server Core (варианты установки) (LTSB) 64-разрядная. o Windows Server 2019 Standard/Datacenter/Core 64-разрядная. o Windows Server 2022 Standard/Datacenter/Core 64-разрядная. o Windows Storage Server 2019 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7. o VMware vSphere 7.0. o Citrix XenServer 7.1 LTSR. o Citrix XenServer 8.x. o Parallels Desktop 18. o Oracle VM VirtualBox 7.x - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o Microsoft SQL Server 2016 (все редакции) 64-разрядная. o Microsoft SQL Server 2017 (все редакции) для Windows/Linux 64-разрядная. o Microsoft SQL Server 2019 (все редакции) для Windows/Linux 64-разрядная (требуются дополнительные действия). o Microsoft SQL Server 2022 (все редакции) для Windows/Linux 64-разрядная. o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL 8.0 Community 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.x 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.x 64-разрядная. o Postgres Pro 13.x Windows/Linux 64-разрядная. o Postgres Pro 14.x Windows/Linux 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • чтения информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; • настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; - соответствие - - Значение характеристики не может изменяться участником закупки

• наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; • иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - соответствие - - Значение характеристики не может изменяться участником закупки

• доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер iOS MDM; • отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; - соответствие - - Значение характеристики не может изменяться участником закупки

• централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; • наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки агента управления на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); - соответствие - - Значение характеристики не может изменяться участником закупки

• пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); • должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть Сервер администрирования как систему высокой доступности; • возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети. • удаленная диагностика клиентских устройств на базе Windows и Linux (получение трассировок, журналов событий, дампов, остановка и запуск приложений); • возможность отозвать права локального администратора учетных записей на управляемых устройствах с операционной системой Linux; • возможность изменить пароль локальной учетной записи на управляемых устройствах с операционной системой Linux - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o Ubuntu Server 24.04 LTS (Noble Numbat) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная. o Astra Linux Special Edition RUSB.10015-03 (обновление 7.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Альт СП Рабочая станция 10 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o Platform V SberLinux OS Server (SLO) 8.9.2 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная. o М ОС (Moscow Electronic School) 12 Сервер 64-разрядная. o Mostech Server 64-разрядная. o МосОС 15.4 Arbat 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7.0. o VMware vSphere 7.0.3. o Citrix XenServer 7.x. o Citrix XenServer 8.2. o Parallels Desktop 18. o Oracle VM VirtualBox 7.0.12. o Kernel-based Virtual Machine (все поддерживаемые ОС Linux) - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: o MySQL 5.7 Community 32-разрядная/64-разрядная. o MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. o MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. o MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.5 (сборка 10.5.27 и выше) 32-разрядная/64-разрядная. o MariaDB 10.6 (сборка 10.6.20 и выше) 32-разрядная/64-разрядная. o MariaDB 10.11 (сборка 10.11.10 и выше) 32-разрядная/64-разрядная. o MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. o PostgreSQL 13.х 64-разрядная. o PostgreSQL 14.х 64-разрядная. o PostgreSQL 15.х 64-разрядная. o PostgreSQL 15.х 64-разрядная (кластер Corosync/Pacemaker). o PostgreSQL 16.x 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

o PostgreSQL 17 64-разрядная. o Postgres Pro 13.х (все редакции) 64-разрядная. o Postgres Pro 14.х (все редакции) 64-разрядная. o Postgres Pro 15.х (все редакции) 64-разрядная. o Postgres Pro 15.х 64-разрядная (кластер Corosync/Pacemaker). o Postgres Pro 16.х (все редакции) 64-разрядная. o Postgres Pro 16.х Enterprise 64-разрядная (кластер Built-in High Availability). o Postgres Pro 17 (все редакции) 64-разрядная. o Postgres Pro 17 Enterprise 64-разрядная (кластер Built-in High Availability). o Platform V Pangolin 5.4.0 64-разрядная. o Jatoba 4 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; - соответствие - - Значение характеристики не может изменяться участником закупки

• доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули; • выступать в качестве главного Сервера и управлять Серверами с операционными системами Linux или Windows в качестве подчиненных; • экспорт и импорт выборок событий; • получение информации о программах, установленных на управляемые устройства; • возможность поиска устройств по контроллерам доменов Microsoft Active Directory и Samba; • возможность автоматизированного переноса данных с сервера администрирования под управлением ОС Windows на сервер администрирования под управлением ОС Linux; • возможность удалённой диагностики управляемых устройств; • поддержка кластерной технологии; • возможность централизованного удаления несовместимого ПО с управляемых устройств; • возможность централизованной перезагрузки управляемых устройств - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: • создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; • множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; • проверку целостности и подлинности обновлений средствами электронной цифровой подписи. Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: • Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки

Общие требования Средства обеспечения удаленного управления мобильностью предприятия должны включать: » программные средства управления мобильными устройствами на ОС Android; » программные средства управления мобильными устройствами на ОС iOS; » программные средства антивирусной защиты для мобильных устройств на ОС Android; » программные средства защиты информации для мобильных устройств на ОС iOS; » программные средства централизованного управления, мониторинга и обновления; » обновляемые базы данных сигнатур вредоносных программ и атак; » эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языках - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам управления мобильными устройствами на операционной системе Android Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС Android: • Android 5.0 – 14 (включая Android 12L, исключая Go Edition); В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка и разблокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • определение местоположения мобильных устройств; • воспроизведение сигнализации на мобильных устройствах в случае кражи; • выполнение снимка с фронтальной камеры в скрытом режиме в случае кражи или потери мобильных устройств; • выполнение принудительной синхронизации мобильных устройств с сервером; - соответствие - - Значение характеристики не может изменяться участником закупки

• удаление данных приложения на мобильных устройствах; • удаление данных всех приложений на мобильных устройствах; • настройка и отправка push-уведомления с сервера на мобильные устройства; • настройка и отправка push-уведомления и всплывающего информационного сообщения с сервера на мобильные устройства; • получение истории местоположений мобильных устройств с настройкой временного интервала; • настраиваемые параметры регистрации событий безопасности на мобильных устройствах; • настраиваемые параметры уведомления о событиях безопасности на мобильных устройствах; • настраиваемые интервалы синхронизации мобильных устройств с сервером; • настраиваемые параметры синхронизации мобильных устройств с сервером при нахождении в роуминге; • настраиваемое отображение параметров синхронизации мобильных устройств с сервером в интерфейсе мобильного приложения-агента; - соответствие - - Значение характеристики не может изменяться участником закупки

• настраиваемая частота определения местоположений мобильных устройств; • настраиваемая отправка истории местоположений мобильных устройств при синхронизации с сервером; • настраиваемые параметры защиты мобильных устройств от несанкционированного доступа; • настраиваемые параметры блокировки экрана мобильных устройств; • конфигурируемое текстовое сообщение, отображающееся при блокировке мобильных устройств; • настраиваемая длина одноразового кода разблокировки мобильных устройств; • настраиваемое максимальное количество попыток ввода одноразового кода разблокировки мобильных устройств; • активация веб-фильтрации на мобильных устройствах; • активация проверки полного веб-адреса на мобильных устройствах при использовании функционала Android Custom Tabs; - соответствие - - Значение характеристики не может изменяться участником закупки

• поддержка функционала веб-фильтрации для интернет браузеров Google Chrome, Huawei Browser, Samsung Internet Browser, Яндекс браузер, установленных на мобильных устройствах; • ограничение доступа к веб-ресурсам на основании категорий, встроенных в функционал веб-фильтрации; • предоставление доступа только к перечисленным веб-ресурсам; • запрет доступа только к перечисленным веб-ресурсам; • запрет доступа ко всем веб-ресурсам с мобильных устройств; • активация требования по установке пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимальных требований к сложности пароля для разблокировки экрана на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный, сложный числовой и слабый биометрический; • настройка срока действия пароля для разблокировки экрана на мобильных устройствах; • настройка количества дней, за которое требуется отправить уведомление пользователям о необходимости смены пароля для разблокировки экрана на мобильных устройствах; • настройка количества последних паролей, которые нельзя использовать повторно для разблокировки экрана на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка периода неактивности без блокировки экрана на мобильных устройствах; • настройка периода после разблокировки экрана на мобильных устройствах биометрическими методами до ввода пароля, в минутах; • возможность активации биометрических методов разблокировки экрана на мобильных устройствах с использованием отпечатков пальцев, распознавания лица и распознавания по радужной оболочке глаза; • принудительная установка конкретного выбранного пароля для разблокировки экрана на мобильных устройствах; • возможность разрешить или запретить загрузку операционной системы мобильных устройств до запроса пароля; • добавление веб-клипов на главный экран на мобильных устройствах; • ограничение использования камеры на мобильных устройствах; • ограничение использования WI-Fi на мобильных устройствах; • ограничение использования Bluetooth на мобильных устройствах; • установка обоев рабочего стола и экрана блокировки на мобильных устройствах; • настраиваемые правила изменения статусов мобильных устройств; • разрешение или запрет удаления приложения-агента с мобильных устройств; • настройка параметров отправки статистики с мобильных устройств; • настройка использования встроенной базы знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• разрешение или запрет просмотра отчетов мобильного приложения-агента, установленного на мобильных устройствах; • настройка уведомлений о проблемах безопасности на мобильных устройствах; • настройка обновления приложения-агента, установленного на мобильных устройствах; • настройка подключения мобильных устройств к сетям WI-Fi; • контроль приложений на мобильных устройствах с возможностью создания белых и черных списков ПО, а также списков обязательных приложений; • настройка отправки отчетов об установленных системных и служебных приложениях на мобильных устройствах; • настройка передачи информации о запрещенных приложениях на мобильных устройствах в журнал событий на сервер; • настройка автоматического принудительного удаления заблокированных приложений на мобильных устройствах; • настройка автоматической принудительной блокировки системных приложений на мобильных устройствах; • принудительная установка приложений на мобильные устройства без подтверждения действия конечным пользователем; - соответствие - - Значение характеристики не может изменяться участником закупки

• принудительное удаление приложений с мобильных устройств без подтверждения действия конечным пользователем; • установка приложений на мобильные устройства с возможностью подтверждения действия конечным пользователем; • удаление приложений с мобильных устройств с возможностью подтверждения действия конечным пользователем; • загрузка и распространение приложений на мобильные устройства без использования магазина приложений Google Play Market; • выдача разрешений для работы сторонних приложений на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью уведомления администратора и/или пользователя о несоответствии мобильных устройств параметрам безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с отключенной постоянной защитой; - соответствие - - Значение характеристики не может изменяться участником закупки

• контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшими базами вредоносного ПО; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными запрещенными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с установленными приложениями запрещенных категорий; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с неустановленными обязательными приложениями; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств с устаревшей версией ОС; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, для которых не выполняется синхронизация с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых получены root-права; - соответствие - - Значение характеристики не может изменяться участником закупки

• контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых пароль разблокировки не соответствует требованиям безопасности; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых установлена неактуальная версия мобильного приложения-агента; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых использование SIM-карты не соответствует корпоративным требованиям; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, находящихся в пределах или за пределами установленных географических зон; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью обнаружения мобильных устройств, на которых у мобильного приложения-агента нет доступа к точному или фоновому местоположению; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления данных неактивных пользователей Active Directory из памяти мобильных устройств; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность создания изолированного рабочего контейнера для работы с корпоративными данными на мобильных устройствах пользователя; • запрет передачи данных из изолированного рабочего контейнера в личную пользовательскую область на мобильных устройствах; • запрет передачи данных из приложений личной пользовательской области на мобильных устройствах в приложения, установленные в изолированном рабочем контейнере; • запрет передачи данных из приложений изолированного рабочего контейнера в приложения, установленные в личной пользовательской области на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера доступ к файлам в личной пользовательской области на мобильных устройствах; • запрет приложениям из личной пользовательской области на мобильных устройствах доступ к файлам в рабочем изолированном контейнере; • запрет использования содержимого буфера обмена между личной пользовательской областью и изолированным рабочим контейнером на мобильных устройствах; • запрет включения режима отладки по USB для изолированного рабочего контейнера на мобильных устройствах; • запрет пользователю на добавление и удаление учетных записей в изолированном рабочем контейнере на мобильных устройствах; • запрет трансляции, записи и снимков экрана в приложениях в изолированном рабочем контейнере на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет отображения имени контакта из изолированного рабочего контейнера для входящих вызовов, полученных в личной области на мобильных устройствах; • запрет доступа к контактам в изолированном рабочем контейнере для приложений из личной области на мобильных устройствах; • активация функционала контроля приложений только в изолированном рабочем контейнере на мобильных устройствах; • активация функционала веб-фильтрации только в изолированном рабочем контейнере на мобильных устройствах; • запрет установки приложений из неизвестных источников в изолированный рабочий контейнер на мобильных устройствах; • запрет удаления приложений из изолированного рабочего контейнера на мобильных устройствах; • запрет показа уведомлений от приложений из изолированного рабочего контейнера на заблокированном экране на мобильных устройствах; • запрет приложениям из изолированного рабочего контейнера использовать камеру на мобильных устройствах; • выдача дополнительных разрешений для работы приложений в изолированном рабочем контейнере на мобильных устройствах с возможностью дополнительного запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка разрешений на добавление виджетов приложений из изолированного рабочего контейнера на главный экран мобильных устройств; • дублирование установки VPN-сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • дублирование установки корневых сертификатов в личную область пользователя из изолированного рабочего контейнера на мобильных устройствах; • активация требования по установке пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка минимального количества символов пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка требований к сложности пароля для изолированного рабочего контейнера на мобильных устройствах с возможностью выбора типа пароля: числовой, буквенный, буквенно-цифровой, сложный и сложный числовой; • настройка максимального количества неудачных попыток ввода пароля до удаления изолированного рабочего контейнера на мобильных устройствах; • настройка срока действия пароля для изолированного рабочего контейнера на мобильных устройствах; • настройка количества дней, за которое необходимо уведомлять пользователей о необходимости плановой смены пароля для изолированного рабочего контейнера на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка количества последних паролей для изолированного рабочего контейнера, которые запрещается использовать повторно на мобильных устройствах; • настройка периода неактивности без блокировки изолированного рабочего контейнера на мобильных устройствах; • настройка периода после разблокировки изолированного рабочего контейнера на мобильных устройствах биометрическими методами до ввода пароля; • разрешение или запрет использования биометрических методов разблокировки изолированного рабочего контейнера на мобильных устройствах, включая использование отпечатков пальцев, распознавание лица и распознавание по радужной оболочке глаза; • настройка длины кода разблокировки изолированного рабочего контейнера на мобильных устройствах; • управление разрешениями для сторонних приложений, установленных в изолированном рабочем контейнере на мобильных устройствах; • настройка и доставка корневых сертификатов на мобильные устройства; • запрет или разрешение сброса мобильных устройств к заводским настройкам; • запрет или разрешение трансляции, записи и снимков экрана мобильных устройств; • запрет или разрешение изменения языка операционной системы мобильных устройств; • запрет или разрешение изменения даты, времени и часового пояса мобильных устройств; • запрет или разрешение добавления и удаления аккаунтов Google на мобильных устройствах; • запрет или разрешение изменения громкости и отключения звука на мобильных устройствах; • запрет или разрешение исходящих звонков на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение отправки и получения SMS-сообщения на мобильных устройствах; • запрет или разрешение изменения учетных данных на мобильных устройствах; • запрет или разрешение использования камеры keyguard на мобильных устройствах; • запрет или разрешение уведомлений keyguard на мобильных устройствах; • запрет или разрешение доверенных агентов keyguard на мобильных устройствах; • запрет или разрешение разблокировки смахиванием keyguard на мобильных устройствах; • запрет или разрешение изменения яркости экрана на мобильных устройствах; • запрет или разрешение автоматического включения экрана на мобильных устройствах; • принудительная активация экрана при подключении мобильных устройств к сетевому зарядному устройству; • принудительная активация экрана при подключении мобильных устройств к зарядному устройству USB; • принудительная активация экрана при подключении мобильных устройств к беспроводному зарядному устройству; • запрет или разрешение изменения обоев на экране мобильных устройств; • запрет или разрешение отображения строки состояния на экране мобильных устройств; • запрет или разрешение добавления учетных записей пользователей на мобильных устройствах; • запрет или разрешение смены пользователя на мобильных устройствах; • запрет или разрешение удаления пользователей на мобильных устройствах; • запрет или разрешение безопасной загрузки операционной системы на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение использования микрофона на мобильных устройствах; • запрет или разрешение выключения микрофона на мобильных устройствах; • запрет или разрешение использования приложения камеры на мобильных устройствах; • запрет или разрешение переключения между фронтальной и основной камерами при использовании приложения камеры на мобильных устройствах; • запрет или разрешение использования приложения Google Play на мобильных устройствах; • запрет или разрешение использования приложения Google Chrome на мобильных устройствах; • запрет или разрешение использования приложения Google Assistant на мобильных устройствах; • запрет или разрешение установки приложений из неизвестных источников на мобильных устройствах; • запрет или разрешение изменения сторонних приложений через приложение Настройки на мобильных устройствах; • запрет или разрешение установки сторонних приложений на мобильных устройствах; • запрет или разрешение удаления сторонних приложений на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение отключения проверки сторонних приложений на мобильных устройствах средствами операционной системы; • выдача дополнительных разрешений для работы сторонних приложений на мобильных устройствах с возможностью запроса разрешений у пользователя, автоматической выдачей разрешений или автоматическим отклонением разрешений; • запрет или разрешение функции отладки на мобильных устройствах; • запрет или разрешение установки физических внешних носителей на мобильных устройствах; • запрет или разрешение передачи файлов через USB на мобильных устройствах; • запрет или разрешение использования сервиса резервного копирования на мобильных устройствах; • запрет или разрешение использования Wi-Fi на мобильных устройствах; • запрет или разрешение включения/выключения Wi-Fi на мобильных устройствах; • запрет или разрешение изменения настроек Wi-Fi на мобильных устройствах; • запрет или разрешение Wi-Fi Direct на мобильных устройствах; • запрет или разрешение передачи и изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах; • запрет или разрешение добавления сетей Wi-Fi на мобильных устройствах; • запрет или разрешение изменения предварительно настроенных сетей Wi-Fi на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение использования режима полета на мобильных устройствах; • запрет или разрешение использования Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение обмена данными посредством Bluetooth на мобильных устройствах; • запрет или разрешение изменения настроек VPN на мобильных устройствах; • запрет или разрешение сброса настроек сетей на мобильных устройствах; • запрет или разрешение изменения настроек мобильной сети на мобильных устройствах; • запрет или разрешение использования сотовых данных в роуминге на мобильных устройствах; • запрет или разрешение использования Android Beam через NFC на мобильных устройствах; • запрет или разрешение использования режима модема на мобильных устройствах; • запрет или разрешение отслеживание местоположения мобильных устройств; • запрет или разрешение передачи местоположения мобильных устройств; • запрет или разрешение изменения настроек местоположения мобильных устройств; • установка политики обновления операционной системы мобильных устройств с возможностью автоматической установки обновлений, установки обновлений в указанный период времени, отложенного на 30 дней обновления; • активация режима киоска на мобильных устройствах в режиме одного приложения; • активация режима киоска на мобильных устройствах в режиме множества приложений; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение кнопок Обзор, Главный экран на мобильных устройствах в режиме киоска; • запрет или разрешение строки состояния на мобильных устройствах в режиме киоска; • запрет или разрешение показа системных уведомлений на мобильных устройствах в режиме киоска; • запрет или разрешение перехода в дополнительные приложения на мобильных устройствах в режиме киоска; • настройка подключения мобильных устройств к NDES/SCEP-серверу с возможностью получения сертификата от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP); • управление настройками браузера Google Chrome, установленного на мобильных устройствах; • настройка контента веб-сайтов в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка параметров прокси в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка поиска в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация сохранения паролей на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация отображения дополнительных страниц с информационными сообщениями об ошибках в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация автозаполнения адресов на страницах браузера Google Chrome, установленного на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• активация автозаполнения данных кредитных карт на страницах браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет печати веб-страниц в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройки режима безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение сохранение истории браузера в рамках браузера Google Chrome, установленного на мобильных устройствах; • отключение перехода со страницы предупреждения Безопасного просмотра Google в рамках браузера Google Chrome, установленного на мобильных устройствах; • включение предварительного определения сети в рамках браузера Google Chrome, установленного на мобильных устройствах; • настройка доступности режима инкогнито в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация/запрет поисковых подсказок в рамках браузера Google Chrome, установленного на мобильных устройствах; • активация возможности изменения закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• активация управляемых закладок в рамках браузера Google Chrome, установленного на мобильных устройствах; • блокировка доступа к URL в закладках в рамках браузера Google Chrome, установленного на мобильных устройствах; • разрешение доступа к URL в закладках (исключения для блокировки URL) в рамках браузера Google Chrome, установленного на мобильных устройствах; • управление Exchange ActiveSync для почтового клиента Gmail, установленного на мобильных устройствах; • настройка параметров работы сторонних приложений, установленных на мобильных устройствах; • обеспечение управления мобильными устройствами Samsung c KNOX в части настроек точки доступа к мобильному интернету, настроек Firewall, VPN, Exchange ActiveSync и создания KNOX контейнера; • возможность скачивания приложений на мобильные устройства из корпоративного каталога приложений; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; • настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность автоматизированного распределения парка мобильных устройств по группам управления на сервере в зависимости от заданных критериев; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам управления мобильными устройствами на операционной системе iOS Программные средства удаленного управления мобильными устройствами должны обеспечивать поддержку устройств, находящихся под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве удаленного управления мобильными устройствами пользователей должны быть реализованы следующие функциональные возможности: • удаленная блокировка мобильных устройств; • удаление корпоративных данных с мобильных устройств; • сброс мобильных устройств к заводским настройкам; • выполнение принудительной синхронизации мобильных устройств с сервером; • сброс пароля для разблокировки экрана мобильных устройств; • установка конфигурационного профиля на мобильные устройства; • удаление конфигурационного профиля с мобильных устройств; • установка provisioning-профиля на мобильные устройства; • удаление provisioning-профиля с мобильных устройств; - соответствие - - Значение характеристики не может изменяться участником закупки

• дистанционная установка стороннего ПО на мобильные устройства; • дистанционное удаление стороннего ПО с мобильных устройств; • ввод кода погашения для стороннего платного ПО, установленного на мобильных устройствах; • настройка параметров роуминга на мобильных устройствах; • настраиваемые параметры конфигурационного профиля пользователя (название профиля, описания и текст, который увидят пользователи при его установке на мобильные устройства); • настройка запланированного обновления ОС мобильных устройств; • активация или деактивация Bluetooth на мобильных устройствах; • активация или деактивация режима пропажи на мобильных устройствах; • определение местоположения мобильных устройств; • воспроизведение звукового сигнала на мобильных устройствах; • активация требования по установке пароля для разблокировки экрана мобильных устройств; • запрет или разрешение на использование простого пароля на мобильных устройствах; • активация требования ввода алфавитно-цифрового значения для пароля на мобильных устройствах; • активация требования к принудительному использованию пароля на мобильных устройствах; • настройка минимального количества символов пароля для разблокировки экрана на мобильных устройствах; • настройка минимального количества специальных символов пароля для разблокировки экрана на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка максимального срока действия пароля для разблокировки экрана на мобильных устройствах; • активация таймера до автоматической блокировки экрана на мобильных устройствах; • настройка истории сохранных паролей для разблокировки экрана на мобильных устройствах; • настройка максимального временного интервала для разблокировки экрана на мобильных устройствах без пароля; • настройка максимального количества попыток ввода пароля для разблокировки мобильных устройств; • возможность активации параметров ограничения функционала мобильных устройств пользователей; • возможность отложенного обновления операционной системы на мобильных устройствах в днях; • запрет или разрешение использования камеры на мобильных устройствах; • запрет или разрешение использования функционала FaceTime на мобильных устройствах; • запрет или разрешение выполнения снимков экрана и записи видео с экрана на мобильных устройствах; • запрет или разрешение просмотра экранов в программе «Класс» на мобильных устройствах; • запрет или разрешение изменения настроек Персональной точки доступа на мобильных устройствах; • запрет или разрешение доступа к USB-устройствам в приложении «Файлы» на мобильных устройствах; • активация или деактивация режима USB Restricted Mode, при блокировке мобильных устройств; • активация или деактивация принудительного включения Wi-Fi на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• активация или деактивация принудительного подключения мобильных устройств только к разрешенным сетям Wi-Fi; • запрет или разрешение создания конфигурации VPN на мобильных устройствах; • запрет или разрешение использования функционала AirDrop на мобильных устройствах; • запрет или разрешение использования функционала iMessage на мобильных устройствах; • запрет или разрешение использования функционала Apple Music на мобильных устройствах; • запрет или разрешение использования функционала радио в приложении Apple Music на мобильных устройствах; • запрет или разрешение изменения настроек Bluetooth на мобильных устройствах; • запрет или разрешение использования функционала NFC на мобильных устройствах; • запрет или разрешение голосового набора на заблокированных мобильных устройствах; • запрет или разрешение использования голосового ассистента Siri на мобильных устройствах, в том числе и на заблокированных мобильных устройствах; • запрет или разрешение фильтра нецензурной лексики при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение отображения данных пользователя при использовании голосового ассистента Siri на мобильных устройствах; • запрет или разрешение iBooks Store на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение установки приложений из сервисов Apple Configurator и iTunes на мобильные устройства; • запрет или разрешение установки приложений из сервиса App Store на мобильные устройства; • запрет или разрешение автоматической загрузки приложений на мобильные устройства; • запрет или разрешение удаления приложений с мобильных устройств; • запрет или разрешение встроенных покупок на мобильных устройствах; • запрет или разрешение требования ввода пароля для совершения покупок в iTunes Store на мобильных устройствах; • запрет или разрешение выполнения резервного копирования в iCloud на мобильных устройствах; • запрет или разрешение хранения документов и данных в iCloud на мобильных устройствах; • запрет или разрешение использования Связки ключей iCloud на мобильных устройствах; • запрет или разрешение управляемым приложениям хранить данные в iCloud на мобильных устройствах; • запрет или разрешение резервного копирования корпоративных книг на мобильных устройствах; • запрет или разрешение синхронизации заметок и выделения их цветом в корпоративных книгах на мобильных устройствах; • запрет или разрешение общего доступа к фото в iCloud на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение использования Медиатеки iCloud на мобильных устройствах; • запрет или разрешение использования функции Мой фотопоток на мобильных устройствах; • запрет или разрешение автоматической синхронизации в роуминге на мобильных устройствах; • активация или деактивация шифрования резервных копий на мобильных устройствах; • активация или деактивация трекинга рекламы на мобильных устройствах; • запрет или разрешение сброса настроек на мобильных устройствах до заводских; • запрет или разрешение использования недоверенные TLS-сертификаты на мобильных устройствах; • запрет или разрешение автоматического обновления доверенных сертификатов на мобильных устройствах; • запрет или разрешение доверия новым корпоративным разработчикам; • запрет или разрешение установки конфигурационных профилей на мобильных устройствах; • запрет или разрешение изменения параметров сотовой связи на мобильных устройствах; • запрет или разрешение изменения настроек eSIM на мобильных устройствах; • запрет или разрешение изменения имени устройства на мобильных устройствах; • запрет или разрешение использования функции «Найти устройство» в приложении «Локатор» на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение использования функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров функции «Найти друзей» в приложении «Локатор» на мобильных устройствах; • запрет или разрешение изменения параметров уведомлений на мобильных устройствах; • запрет или разрешение изменения пароля на мобильных устройствах; • запрет или разрешение изменение параметров функций Touch ID и Face ID на мобильных устройствах; • запрет или разрешение изменения ограничений на мобильных устройствах; • запрет или разрешение изменения обоев на мобильных устройствах; • запрет или разрешение установки сторонних соединений на мобильных устройствах; • запрет или разрешение передачи документов из неуправляемых в управляемые приложения на мобильных устройствах; • запрет или разрешение передачи документов из управляемых в неуправляемые приложения на мобильных устройствах; • возможность активации для приложения Airdrop режима неуправляемого приложения на мобильных устройствах; • запрет или разрешение использование функционала AirPrint на мобильных устройствах; • запрет или разрешение хранения учетных данных AirPrint на мобильных устройствах; • запрет или разрешение обнаружения iBeacon для принтеров AirPrint на мобильных устройствах; • активация или деактивация принудительного использования доверенного TLS-сертификата для функционала AirPrint на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение функции Handoff на мобильных устройствах; • запрет или разрешение отображения предложений Spotlight на мобильных устройствах; • запрет или разрешение отправки в Apple диагностических и персональных данных с мобильных устройств; • запрет или разрешение изменения параметров отправки диагностических данных с мобильных устройств; • запрет или разрешение Touch ID и Face ID для разблокировки мобильных устройств; • активация или деактивация распознавания запястья для приложения Apple Watch на мобильных устройствах; • запрет или разрешение создания пары с Apple Watch на мобильных устройствах; • активация или деактивация требования использования пароля при первом подключении мобильных устройств по AirPlay; • запрет или разрешение использования предиктивной клавиатуры на мобильных устройствах; • запрет или разрешение использования сочетания клавиш на мобильных устройствах; • запрет или разрешение использования автоматической коррекции при текстовом вводе на мобильных устройствах; • запрет или разрешение использования проверки правописания при текстовом вводе на мобильных устройствах; • запрет или разрешение поиска слов в словаре на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• запрет или разрешение приложению Wallet отображение уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Пункта управления на заблокированном экране на мобильных устройствах; • активация или деактивация отображения Центра уведомлений на заблокированном экране на мобильных устройствах; • активация или деактивация отображения раздела "Сегодня" Центра уведомлений на заблокированном экране на мобильных устройствах; • возможность ограничения работы приложений на личных мобильных устройствах пользователей с запретом или разрешением использования приложений iTunes Store, Новости, Подкасты, Game Center Safari; • возможность запретить или разрешить установку приложений на мобильных устройствах из заданного списка по идентификатору приложений на основании белого и черного списков ПО; • возможность ограничения медиаконтента на личных мобильных устройствах пользователя с указанием региона системы рейтингов, рейтинга контента в зависимости от его типа; • запрет или разрешение приложению iTunes U воспроизведение музыкальных клипов, подкастов и медиафайлов с ненормативным содержанием; • запрет или разрешение содержания для взрослых в iBook Store; • возможность настройки параметров глобального HTTP-прокси c указанием адреса прокси-сервера, порта, имени пользователя, пароля по требованию; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность активации доступа с мобильных устройств к подписным сетям без подключения к прокси-серверу; • возможность активации параметров единой учетной записи на мобильных устройствах с указанием имени учетной записи, имени пользователя Kerberos, рабочей области Kerberos; • активация или деактивация ограничения использования единой учетной записи для перечисленных веб-адресов и/или для перечисленных приложений на мобильных устройствах; • возможность активации режима киоска на мобильных устройствах с указанием идентификатора пакета приложения; • включение или выключение дополнительных настроек при активации на мобильных устройствах режима киоска; • возможность указания перечня настроек, которые доступны пользователю для изменения локально на мобильных устройствах в режиме киоска; • возможность активации параметров веб-фильтрации на мобильных устройствах на основании белого и черного списков веб-сайтов; • возможность активации параметров веб-фильтрации на мобильных устройствах с ограничением содержания «для взрослых»; • возможность активации параметров веб-фильтрации на мобильных устройствах с разрешением доступа к веб-сайтам только из заданного списка закладок веб-браузера; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью осуществления автоматического подключения, запретом обнаружения сетей с аутентификацией, обнаружением скрытой сети; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора стандарта безопасности WEP, WPA, WPA2; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью выбора протокола из поддерживаемых типов EAP: TLS, TTLS, LEAP, PEAP, EAP-FAST, EAP-SIM, EAP-AKA; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью настройки параметров аутентификации пользователей; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью добавления доверенных сертификатов; • настройка подключения к Wi-Fi сетям на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность конфигурации VPN соединения на мобильных устройствах с указанием имени сети, типа соединения (L2TP, PPTP, IKEv2, IPSec (Cisco), Сisco Anyconnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Aruba VIA, Custom SSL), адреса сервера, учетных записей пользователей, типа аутентификации, общего ключа; • активация или деактивация отправки всего трафика с мобильных устройств через VPN; • настройка VPN соединения на мобильных устройствах с возможностью указания параметров используемого прокси-сервера; • возможность подключения мобильных устройств к устройствам AirPlay; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность указания списка разрешенных устройств для подключения к устройствам AirPlay; • возможность подключения мобильных устройств к принтерам AirPrint; • настройка почтового ящика на iOS MDM-устройствах с возможностями выбора параметров протокола электронной почты (POP/IMAP), указания имен пользователей для отображения в сообщениях, адресов электронной почты пользователей, указания параметров S/MIME, указания серверов входящей и исходящей почты, указания настроек Per App VPN; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями указания имени учетной записи Exchange ActiveSync, адреса сервера, дополнительной активации SSL-соединения, указания домена, пользователя учетной записи, адресов электронной почты и пароля по требованию; • настройка почтового ящика Exchange на iOS MDM-устройствах с возможностями дополнительной настройки параметров синхронизации почты за указанный период, указанием типа аутентификации, указанием параметров S/MIME; • добавление и настройка параметров учетных записей LDAP для доступа к корпоративным контактам на сервере LDAP; • настройка календаря (CalDAV) на мобильных устройствах; • настройка подписки на календарь CalDAV на мобильных устройствах; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка контактов (CardDAV) на мобильных устройствах; • настройка Per App VPN для веб-браузера Safari на устройствах iOS MDM с возможностями выбора конфигурации Per App VPN и указания домена, для которого будет включаться VPN-соединение; • добавление и настройка веб-клипов на мобильных устройствах; • добавление кастомизированных шрифтов на мобильных устройствах; • добавление сертификатов на мобильных устройствах; • добавление и настройка профиля SCEP на мобильных устройствах; • настройка точки доступа (APN) на мобильных устройствах; • настройка параметров сотовой связи на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного реагирования и/или отложенного реагирования при непринятии конечным пользователем мер по устранению несоответствия; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании списка приложений, установленных на мобильных устройствах; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании версии операционной системы; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании режима управления; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании типа устройства (iPhone/iPad); • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании модели устройства по идентификатору; - соответствие - - Значение характеристики не может изменяться участником закупки

• контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта нахождения в роуминге; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия на устройстве пароля; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании объема свободного дискового пространства на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта наличия/отсутствия активированного шифрования устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании факта изъятия из устройства зарегистрированной SIM-карты; • контроль соответствия мобильных устройств требованиям информационной безопасности организации на основании пропуска заданного интервала синхронизации с сервером; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной отправки сообщения пользователю устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления корпоративных данных с устройства; - соответствие - - Значение характеристики не может изменяться участником закупки

• контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированной установки конфигурационного профиля на устройство; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления конфигурационного профиля с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления всех конфигурационных профилей с устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного обновления ОС устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного изменения настроек Bluetooth устройства; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного сброса настроек устройства до заводских; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления выбранного управляемого приложения на устройстве; - соответствие - - Значение характеристики не может изменяться участником закупки

• контроль соответствия мобильного устройства требованиям информационной безопасности организации с возможностью автоматизированного удаления всех управляемых приложений на устройстве; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью автоматизированного удаления с устройства профиля определенного типа; • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью изменения параметров роуминга на устройстве. • контроль соответствия мобильных устройств требованиям информационной безопасности организации с возможностью удаления корпоративных данных неактивных пользователей Active Directory из памяти устройства или сброса настроек до заводских; • возможность самостоятельного подключения пользователем мобильных устройств к инфраструктуре MDM посредством корпоративного каталога приложений; • возможность самостоятельного скачивания пользователем приложений на мобильные устройства посредством корпоративного каталога приложений; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройка и доставка VPN-сертификатов на мобильные устройства; • автоматическая выписка почтовых и VPN-сертификатов при подключении мобильных устройств к серверу; • настройка и доставка почтовых сертификатов на мобильные устройства для функционирования почтового клиента; • интеграция с PKI при выпуске сертификатов; • возможность получения данных об аппаратных характеристиках мобильных устройств, включая информацию о марке, модели, операционной системе, версии операционной системы, IMEI, процессоре, объеме дисков, статусе устройства, владельце устройства, группах управления, статусе защиты, событиях и инцидентах безопасности - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты для мобильных устройств на операционной системе Android Программные средства антивирусной защиты мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС Android: • Android 5.0–14 (включая Android 12L, исключая Go Edition); В программном средстве антивирусной защиты мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • защита в режиме реального времени файловой системы мобильных устройств от вредоносных объектов; • сканирование по расписанию файловой системы мобильных устройств для поиска вредоносных объектов; • блокировка использования пользователем вредоносных объектов и приложений на мобильных устройствах; • настройка действий при обнаружении вредоносных объектов (удалить, отправить в карантин, запросить действие у пользователя, пропустить) на мобильных устройствах; • использование облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • проверка и защита пользователя от вредоносных и фишинговых веб-страниц на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам защиты информации для мобильных устройств на операционной системе iOS Программные средства защиты информации для мобильных устройств пользователей должны функционировать под управлением следующих версий мобильной ОС iOS: • iOS 10–17 или iPadOS 13–17; В программном средстве защиты информации для мобильных устройств пользователей должны быть реализованы следующие функциональные возможности: • реализация фильтрации веб-сайтов с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах; • реализация детектирования попыток взлома операционной системы iOS с использованием облачной службы со встроенной базой знаний репутаций вредоносных объектов для детектирования угроз на мобильных устройствах - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Windows Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: • Windows Server 2008 R2 Standard Service Pack 1 или более поздняя версия 64-разрядная. • Windows Server 2012 Server Core 64-разрядная. • Windows Server 2012 Datacenter 64-разрядная. • Windows Server 2012 Essentials 64-разрядная. • Windows Server 2012 Foundation 64-разрядная. • Windows Server 2012 Standard 64-разрядная. • Windows Server 2012 R2 Server Core 64-разрядная. • Windows Server 2012 R2 Datacenter 64-разрядная. • Windows Server 2012 R2 Essentials 64-разрядная. • Windows Server 2012 R2 Foundation 64-разрядная. • Windows Server 2012 R2 Standard 64-разрядная. • Windows Server 2016 Datacenter (LTSB) 64-разрядная. • Windows Server 2016 Standard (LTSB) 64-разрядная. • Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

• Windows Server 2019 Standard 64-разрядная. • Windows Server 2019 Datacenter 64-разрядная. • Windows Server 2019 Core 64-разрядная. • Windows Server 2022 Standard 64-разрядная. • Windows Server 2022 Datacenter 64-разрядная. • Windows Server 2022 Core 64-разрядная. • Windows Storage Server 2012 64-разрядная. • Windows Storage Server 2012 R2 64-разрядная. • Windows Storage Server 2016 64-разрядная. • Windows Storage Server 2019 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: o VMware vSphere 6.7; o VMware vSphere 7.0; o VMware Workstation 16 Pro; o Microsoft Hyper-V Server 2012 64-разрядная; o Microsoft Hyper-V Server 2012 R2 64-разрядная; o Microsoft Hyper-V Server 2016 64-разрядная; o Microsoft Hyper-V Server 2019 64-разрядная; o Microsoft Hyper-V Server 2022 64-разрядная; o Citrix XenServer 7.1 LTSR; o Citrix XenServer 8.x; o Parallels Desktop 17; o Oracle VM VirtualBox 6.x - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • Microsoft SQL Server 2012 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2016 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2017 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2019 Express 64-разрядная с ограничениями. • Microsoft SQL Server 2014 (все редакции) 64-разрядная. • Microsoft SQL Server 2016 (все редакции) 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Windows 64-разрядная. • Microsoft SQL Server 2017 (все редакции) для Linux 64-разрядная. • Microsoft SQL Server 2019 (все редакции) для Windows 64-разрядная (требуются дополнительные действия) - соответствие - - Значение характеристики не может изменяться участником закупки

• Microsoft SQL Server 2019 (все редакции) для Linux 64-разрядная (требуются дополнительные действия). • Microsoft Azure SQL Database. • Все версии SQL-серверов, поддерживаемые в облачных платформах Amazon RDS и Microsoft Azure. • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL Standard Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MySQL Enterprise Edition 8.0 (релиз 8.0.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.26 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.x 64-разрядная. • PostgreSQL 14.х 64-разрядная. • Postgres Pro 13.x (все редакции). • Postgres Pro 14.x (все редакции) - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; • возможность развертывания в сегменте DMZ проксирующего программного компонента, обеспечивающего безопасное и бесперебойное взаимодействие между серверной инфраструктурой в LAN и мобильными устройствами из сети Internet; • поддержка проксирующим программным компонентом возможности автоматической балансировки нагрузки от подключений мобильных устройств; • возможность разделения консоли управления по принципу мультиаренды (multitenancy); • поддержка кластеризации сервера управления (в режиме active-passive); • поддержка масштабирования сервера управления в режиме подчинения (схема основной сервер и подчинённый) с целью разделения зон управления; • чтение информации из Active Directory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - соответствие - - Значение характеристики не может изменяться участником закупки

• настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OU AD; • автоматическое распределение учетных записей компьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по ip-адресу, типу ОС, нахождению в OU AD; • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • просмотр отчетов и статистической информации по работе средств защиты; • централизованное удаление (ручное и автоматическое) несовместимых приложений средствами центра управления; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; • указания в политиках безопасности специальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего IPv4-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - соответствие - - Значение характеристики не может изменяться участником закупки

• иерархии триггеров, по которым происходит перераспределение; • тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; • построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • инвентаризация установленного ПО и оборудования на компьютерах пользователей; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • функция управления мобильными устройствами через сервер Exchange ActiveSync; • функция управления мобильными устройствами через сервер iOS MDM; - соответствие - - Значение характеристики не может изменяться участником закупки

• отправки SMS-оповещений о заданных событиях; • централизованная установка сертификатов на управляемые мобильные устройства; • указания любого компьютера организации центром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; • указания любого компьютера организации центром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управления; • построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; • экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • поддержка Windows Failover Clustering; • поддержка интеграции с Windows сервисом Certificate Authority; - соответствие - - Значение характеристики не может изменяться участником закупки

• наличие портала самообслуживания пользователей; • портал самообслуживания должен обеспечивать возможность подключения пользователей с целью установки мобильного приложения-агента на мобильное устройство, просмотр мобильных устройств, отправки команд блокировки, поиска устройства и удаления данных на мобильном устройстве пользователя; • наличие системы контроля возникновения вирусных эпидемий; • установки в облачной инфраструктуре Microsoft Azure и Google Cloud; • интеграции по OpenAPI; • управления антивирусной защитой с использованием WEB консоли; • возможность управления развертыванием ОС Windows через консоль управления; • наличие преднастроенных ролей пользователей средств централизованного управления; • должна быть реализована возможность создавать специализированные роли с конкретно указанным набором полномочий для привязки к учетным записям пользователей; • возможность подключения по RDP или штатными средствами из консоли управления; • наличие возможности совместного подключения к рабочему столу Windows (Windows Desktop Sharing); • пользователю должен выводиться запрос на разрешение дистанционного подключения; • наличие инструментов работы с образами ОС: Создание образа целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры, в том числе на "голое железо" (bare metal); - соответствие - - Значение характеристики не может изменяться участником закупки

• должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; • возможность запускать скрипты или устанавливать дополнительное ПО в автоматическом режиме после установки ОС; • возможность импортировать образ операционной системы из дистрибутивов (WIM) • наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; • автоматическое создание установочных пакетов для сторонних приложений (Adobe Reader, Mozilla Firefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры; • поддержка функциональности управления шифрованием данных; • возможность интеграции с SIEM системами и передача событий в формате syslog или CEF\ LEEF • двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования; • использования дополнительной аутентификация после изменения параметров учетной записи пользователя. • возможность работать с IPv6 и IPv4-адресами и опрашивать сети, в которых есть устройства с IPv6-адресами. • автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей; • возможность развернуть сервер администрирования как систему высокой доступности; o возможность устанавливать обновления и закрывать уязвимости программ сторонних производителей (кроме программ Microsoft) в изолированной сети - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам централизованного управления, мониторинга и обновления на базе ОС Linux Программные средства централизованного управления, мониторинга и обновления должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Debian GNU/Linux 11.х (Bullseye) 64-разрядная. o Debian GNU/Linux 12 (Bookworm) 64-разрядная. o Ubuntu Server 20.04 LTS (Focal Fossa) 64-разрядная. o Ubuntu Server 22.04 LTS (Jammy Jellyfish) 64-разрядная. o CentOS Stream 9 64-разрядная. o Red Hat Enterprise Linux Server 7.x 64-разрядная. o Red Hat Enterprise Linux Server 8.x 64-разрядная. o Red Hat Enterprise Linux Server 9.x 64-разрядная. o SUSE Linux Enterprise Server 12 (все пакеты обновлений) 64-разрядная. o SUSE Linux Enterprise Server 15 (все пакеты обновлений) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-16 (исполнение 1) (очередное обновление 1.6) 64-разрядная. o Astra Linux Special Edition РУСБ.10015-17 (очередное обновление 1.7.3) 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

o Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7) 64-разрядная. o Astra Linux Common Edition (очередное обновление 2.12) 64-разрядная. o Альт СП Сервер 10 64-разрядная. o Альт Сервер 10 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-01) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-02) 64-разрядная. o Альт 8 СП Сервер (ЛКНВ.11100-03) 64-разрядная. o Oracle Linux 7 64-разрядная. o Oracle Linux 8 64-разрядная. o Oracle Linux 9 64-разрядная. o РЕД ОС 7.3 Сервер 64-разрядная. o РЕД ОС 7.3 Сертифицированная редакция 64-разрядная. o РЕД ОС 8 Сертифицированная редакция 64-разрядная. o РОСА "КОБАЛЬТ" 7.9 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны поддерживать установку на следующих виртуальных платформах: • VMware vSphere 6.7.0. • VMware vSphere 7.0.3. • Citrix XenServer 7.x. • Citrix XenServer 8.2. • Parallels Desktop 18. • Oracle VM VirtualBox 7.0.12. • Kernel-based Virtual Machine (все операционные системы Linux, поддерживаемые Сервером администрирования) - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства централизованного управления, мониторинга и обновления должны функционировать с СУБД следующих версий: • MySQL 5.7 Community 32-разрядная/64-разрядная. • MySQL 8.0 32-разрядная/64-разрядная. • MariaDB 10.1 (сборка 10.1.30 и выше) 32-разрядная/64-разрядная. • MariaDB 10.3 (сборка 10.3.22 и выше) 32-разрядная/64-разрядная. • MariaDB 10.4 (сборка 10.4.20 и выше) 32-разрядная/64-разрядная. • MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная. • MariaDB 10.6 (сборка 10.6.9 и выше) 32-разрядная/64-разрядная. • MariaDB 10.11 (сборка 10.11.3 и выше) 32-разрядная/64-разрядная. • MariaDB Galera Cluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB. • PostgreSQL 13.х 64-разрядная. • PostgreSQL 14.х 64-разрядная. • PostgreSQL 15.х 64-разрядная. • Postgres Pro 13.х (все редакции) 64-разрядная. • Postgres Pro 14.х (все редакции) 64-разрядная. • Postgres Pro 15.х (все редакции) 64-разрядная. • Platform V Pangolin 5.4.0 64-разрядная. • Jatoba 4 64-разрядная - соответствие - - Значение характеристики не может изменяться участником закупки

В программном средстве централизованного управления должны быть реализованы следующие функциональные возможности: • централизованные установка, обновление и удаление программных средств антивирусной защиты; • централизованная настройка, администрирование; • возможность системного администрирования управляемых устройств под управлением операционной системы Windows; • возможность осуществления опроса контроллеров домена, как постранично, так и целиком; • просмотр отчетов и статистической информации по работе средств защиты; • сохранение истории изменений политик и задач, возможность выполнить откат к предыдущим версиям; • иерархии триггеров, по которым происходит перераспределение; • доставка обновлений на рабочие места пользователей сразу после их получения; • распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - соответствие - - Значение характеристики не может изменяться участником закупки

• построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; • создание иерархии серверов администрирования произвольного уровня и возможность централизованного управления всей иерархией с верхнего уровня; • поддержка мультиарендности (multi-tenancy) для серверов управления; • обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на машинных носителях информации; • доступ к облачным серверам производителя антивирусного ПО через сервер управления; • автоматическое распространение лицензии на клиентские компьютеры; • наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; • построение графических отчетов по событиям антивирусной защиты, данным лицензирования установленных программ; • наличие преднастроенных стандартных отчетов о работе системы; - соответствие - - Значение характеристики не может изменяться участником закупки

• экспорт отчетов в файлы форматов PDF и XML; • централизованное управление объектами резервных хранилищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; • создание внутренних учетных записей для аутентификации на сервере управления; • создание резервной копии системы управления встроенными средствами системы управления; • наличие системы контроля возникновения вирусных эпидемий; • управления антивирусной защитой с использованием WEB консоли; • возможность обновлять и распространять антивирусные базы и программные модули на управляемых устройствах как через сервер администрирования, так и через точки распространения для снижения нагрузки на сервер администрирования и оптимизации трафика данных в корпоративной сети; • возможность с помощью задачи проверки обновлений проверять загружаемые обновления на работоспособность и наличие ошибок перед тем, как установить эти обновления на управляемые устройства; • возможность использовать функцию файлов различий, чтобы загружать антивирусные базы и программные модули - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к обновлению антивирусных баз Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей: o создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; o множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях информации; o проверку целостности и подлинности обновлений средствами электронной цифровой подписи - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: o «Руководство пользователя (администратора)» Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке Техническая поддержка антивирусного программного обеспечения должна: o Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. o Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки

Общие требования Антивирусные средства должны включать: » Программные средства антивирусной защиты и фильтрации спама с помощью отдельного сервера » Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux; » Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange; » Эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языках - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты и фильтрации спама с помощью отдельного сервера Система должна поставляться в виде: o ISO-образа, с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика o виртуального почтового шлюза (OVA-шаблона) с предустановленной операционной системой, почтовым-сервером и средствами защиты почтового трафика Система должна поддерживать установку на физический и виртуальный сервер, для работы в виртуальной среде должна поддерживать установку на следующие гипервизоры: o VMware ESXi 7.0 Update 3. o VMware ESXi 8.0 Update 3. o Microsoft Hyper-V Server 2019. o Windows Server 2019 Standard с установленной ролью Hyper-V. o Windows Server 2022 Standard с установленной ролью Hyper-V. o РЕД Виртуализация 7.3.0. o ПК СВ "Брест" 3.3.1 (для РЕД ОС) - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; - соответствие - - Значение характеристики не может изменяться участником закупки

• обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; - соответствие - - Значение характеристики не может изменяться участником закупки

• сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; • возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему с настройкой при помощи веб-интерфейса;обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; • проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; - соответствие - - Значение характеристики не может изменяться участником закупки

• проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; - соответствие - - Значение характеристики не может изменяться участником закупки

• управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • возможность управления маршрутизацией почтового трафика через веб-интерфейс; • осуществлять быструю настройку MTA с помощью мастера быстрой настройки; • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты и фильтрации спама для почтовых серверов, установленных на операционную систему семейства Linux Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: o Rocky Linux 8.10. o Rocky Linux 9.4. o Ubuntu Server 22.04 LTS. o Ubuntu Server 24.04 LTS. o Red Hat Enterprise Linux 8.10. o Red Hat Enterprise Linux 9.4. o Debian 12 Bookworm. o РЕД ОС 7.3. o РЕД ОС 8. o Astra Linux Special Edition 1.7 (уровень защиты "Смоленск"), с оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17), ядро generic. o Astra Linux Special Edition 1.8 (уровень защиты "Смоленск"), с оперативным обновлением 1.8.1 (БЮЛЛЕТЕНЬ № 2024-0905SE18MD), ядро generic - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с почтовыми системами следующих версий: o Exim- 4.95 и выше.. o Postfix- 3.5.8 и выше. Программные средства антивирусной защиты и фильтрации спама для почтовых серверов Linux должны функционировать совместно с веб-сервером Nginx версии 1.14.1. и выше. Рекомендуется использовать версию 1.23 и выше. Для установки KSMG под управлением Astra Linux Special Edition требуется веб-сервер Apache минимальной версии 2.4.57 - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама должны обеспечивать реализацию следующих функциональных возможностей: • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • проверка входящего потока почтовых сообщений на наличие спама, потенциального спама, массовых рассылок (в том числе маркетинговых рассылок), удаление выявленных сообщений, помещение копии сообщений в карантин; • наличие общего карантина сообщений; • управление карантином из веб-интерфейса; • детектирование вредоносных и фишинговых ссылок в теле письма; • наличие эвристических методов детектирования; • возможность использования репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; - соответствие - - Значение характеристики не может изменяться участником закупки

• обнаруживать, блокировать и лечить зараженные почтовые сообщения и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в карантин; • обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов, блокировать отдельные файлы внутри архивов; • выполнять контентную фильтрацию сообщений по имени (в том числе внутри архивов и составных объектов), размеру и типу вложений, заголовкам, теме и телу письма, определять формат и тип вложения, независимо от его расширения, удалять сообщения, содержащие вложения определенного формата или с определенным именем или сообщения, размер которых превышает допустимый, помещать копии сообщений в хранилище; • возможность включить или отключить добавление информационных заголовком в начало сообщения и в MIME-часть сообщения; • сохранять резервные копии сообщений в карантине по результатам их обработки модулями защиты; • сохранять сообщения из карантина в файл и пересылать сообщения получателям; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность развертывания кластерной архитектуры почтовых серверов с возможностью централизованного управления для масштабирования решения (как горизонтально, так и вертикально); • интеграции со службами каталогов Active Directory и Open LDAP. • возможность проверки получателей сообщений согласно списку допустимых получателей, наполняемому вручную или при интеграции с LDAP; • возможность отправки ловушек по протоколу SNMP; • возможность экспорта параметров приложения в зашифрованном виде; • возможность публикации событий в SIEM-систему; • обрабатывать почтовые сообщения согласно правилам, заданным для групп отправителей и получателей; • отправлять уведомления пользователям о результатах проверки их сообщений модулями программы; • поддерживать работу персонального карантина на основе LDAP-записей; • доступ к персональному карантину должен осуществляться на основе учетных записей LDAP; • отправлять уведомления пользователям о состоянии персонального карантина, уведомления должны содержать список последних сообщений в карантине; - соответствие - - Значение характеристики не может изменяться участником закупки

• возможность просмотра содержимого сообщения в веб-интерфейсе продукта; • настройки расписания отправки уведомлений; • возможность почтовой рассылки с информацией о последних полученных письмах, помещенных в персональное хранилище пользователя. • обновлять базы программы с серверов обновлений и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию; • отправлять и получать сообщения по защищенному каналу TLS/SSL, осуществлять управление ключами шифрования; • осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC с возможностью задания отдельных действий над сообщением для каждой из технологий; • подписывать исходящие сообщения электронной почты с помощью технологии DKIM; • добавлять предупреждения о небезопасном вложении к входящим сообщениям в теме письма; • просматривать журнал событий, аудита в веб интерфейсе программы и загружать его на жесткий диск; • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; - соответствие - - Значение характеристики не может изменяться участником закупки

• проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка с помощью сервиса SPAM URI Realtime Blocklists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • проверка совпадения доменов отправителя сообщения, указанных в SMTP-сессии (значение команды MAIL FROM) и в сообщении (значение MIME-заголовка From); • проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • выявление подозрительных, поврежденных и защищенных паролем файлов, а также файлов, в результате проверки которых произошла ошибка; • перенос в карантин зараженных, подозрительных и поврежденных объектов почтового трафика, определять защищенные паролем файлы, а также файлы, в результате проверки которых произошла ошибка; • использование регулярных выражений при создании правил фильтрации; • в правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory и generic LDAP; • наличие встроенных ролей администратора и специалиста поддержки; • возможность уведомления отправителя, получателя и администратора сервера о почтовом сообщении, содержащем заражённые и подозрительные объекты; - соответствие - - Значение характеристики не может изменяться участником закупки

• управление работой программы должно осуществлять как стандартными средствами операционной системы с помощью командной строки, так и через специальный веб-интерфейс, работающий на браузерах: Mozilla Firefox версии 127.0.2 или выше, Google Chrome версии 129.0.6668 или выше, Microsoft Edge версии 129.0.2792 или выше; • должна поддерживаться возможность интеграции с системами типа «песочница» для оправки файлов, полученных системой защиты веб-трафика для анализа, а также для получения результатов сканирования; • возможность формировать отчеты за выбранный период (сутки, неделя, месяц, год) в формате PDF; • обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга считаеть сообщение спамом. • настраивать режимы TLS-шифрования сообщений для ситуаций, когда система принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к программным средствам антивирусной защиты и фильтрации спама для серверов Microsoft Exchange Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows Server 2022 Standard или Datacenter (Desktop Experience) или Core. o Microsoft Windows Server 2019 Standard или Datacenter или Core. o Microsoft Windows Server 2016 Standard или Datacenter или Core. Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны функционировать с программным обеспечением Microsoft Exchange Server следующих версий: o Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: Почтовый ящик или Пограничный транспорт. o Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: Почтовый ящик, Пограничный транспорт или Сервер клиентского доступа (CAS) - соответствие - - Значение характеристики не может изменяться участником закупки

Консоль управления программными средствами антивирусной защиты для серверов Microsoft Exchange должна быть реализована с использованием Microsoft Management Console и должна функционировать на компьютерах, работающих под управлением операционных систем следующих версий: o Microsoft Windows 10 (x64); o Microsoft Windows 11 (x64); o Microsoft Windows Server 2019 Standard или Datacenter; o Microsoft Windows Server 2019 Core; o Microsoft Windows Server 2016 Standard или Datacenter; o Microsoft Windows Server 2022 Standard или Datacenter; - соответствие - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты и фильтрации спама для серверов Microsoft Exchange должны обеспечивать реализацию следующих функциональных возможностей: • совместимость с DAG в Microsoft Exchange; • поиск и удаление по требованию всех типов вирусов, червей, троянских и других вредоносных программ в потоке входящих и исходящих почтовых сообщений, включая вложения; • поиск и удаление в режиме реального времени всех типов вирусов, червей, троянских и других вредоносных программ в хранящихся на сервере Microsoft Exchange (в том числе в общих папках) сообщениях, включая вложения; • наличие эвристических методов детектирования; • проверка почтовых хранилищ и общих папок на сервере, в фоновом режиме для гарантированной обработки всех объектов с использованием самой актуальной версии антивирусных баз без заметного увеличения нагрузки на сервер; • возможность лечить зараженные архивы; • возможность выявления и удаления не только однозначно вредоносных, но и потенциально опасных приложений, таких как: рекламные программы, программы-сборщики информации, программы автоматического дозвона на платные сайты и другие утилиты, которые могут использоваться злоумышленниками в своих целях; • возможность детектирования вредоносных и фишинговых ссылок в теле письма; - соответствие - - Значение характеристики не может изменяться участником закупки

• сохранение копий изменяемых сообщений в резервном хранилище, что позволяет восстановить важную информацию в случае некорректного лечения объекта; • набор параметров поиска для удобства нахождения объекта в резервном хранилище; • дополнительный уровень проверки с помощью репутационных облачных сервисов; • возможность интеграции с приватным репутационным сервисом, который позволяет осуществлять проверку, не отправляя данные за пределы организации; • наличие компонента защиты, позволяющего распаковывать и анализировать составные файлы на предмет аномалий для блокировки угроз; • возможность проверять текст в сообщениях и в темах сообщений электронной почты на наличие запрещенных слов. • проверка различных параметров письма, таких как адреса отправителей и получателей, размер письма, а также поля заголовка сообщения; • защита от спуфинга (подделка адреса отправителя с целью сокрытия истинного автора сообщения электронной почты). • фильтрация или исключение из фильтрации сообщения по адресу отправителя письма (e-mail и/или IP-адрес) на основе собственных «черных» и «белых» списков; - соответствие - - Значение характеристики не может изменяться участником закупки

• проверка наличия IP-адреса отправителя в списках DNS-based realtime blackhole list (DNSBL); • проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF); • проверка с помощью сервиса SPAM URI Realtime Block lists (SURBL) адресов и ссылок на сайты, присутствующих в теле письма; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и файлов вложений); • возможность использовать роли пользователей/администраторов для разграничения доступа к настройкам безопасности; • аудит изменения параметров программы по событиям в журнале событий Windows; • мониторинг состояния программы, получение статистики работы программы и управление белыми и черными списками адресов Анти-Спама с помощью команд в среде Windows PowerShell; • использование контентной фильтрации (анализ содержимого самого письма, включая заголовок Subject и имён файлов); • возможность фильтрации файлов Microsoft Office, содержащих макросы; • возможность проверки и удаления сообщений, являющихся спамом или содержащих фишинговые и вредоносные ссылки; - соответствие - - Значение характеристики не может изменяться участником закупки

• проверка графических вложений на совпадение с известными сигнатурами спам-сообщений; • создание отчетов по работе системы защиты; • возможность автоматической рассылки отчетов администраторам по расписанию; • возможность обновления антивирусных баз как с сайтов производителя, так и с внутренних сетевых ресурсов организации; • возможность фоновой проверки почтовых ящиков и общих папок с использованием Exchange Web Services; • детальные отчеты в формате HTML; • наличие возможности отправки отчётов и уведомлений на указанные адреса электронной почты; • мониторинг работы программы с помощью System Center - Operations Manager; • интеграция с Active Directory; • централизованный просмотра состояния защиты; • возможность распределять роли администраторов системы - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к эксплуатационной документации Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: • руководство пользователя (администратора) Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты - соответствие - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке Техническая поддержка программного обеспечения должна: • предоставляться на русском языке сертифицированными специалистами производителя системы защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. • Web-сайт производителя должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке, пополняемую базу знаний, а также форум пользователей программных продуктов - соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге прикреплено отдельным файлом

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: Участник закупки несет административную и уголовную ответственность за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 21 827,81 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 настоящего Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Порядок предоставления обеспечения заявок установлен в соответствии со ст. 44 Федерального закона №44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000015800, л/c 22586У39860, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Ростовская, г.о. город Ростов-на-Дону, г Ростов-на-Дону, ул 14-я линия, влд. 63

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 218 278,13 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона №44-ФЗ и дополнительным требованиям к независимой гарантии, используемой для целей федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", утвержденным Постановлением Правительства РФ от 08.11.2013 N 1005, или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику. Документы, подтверждающие предоставление обеспечения исполнения контракта (платежное поручение или копия такого платежного поручения либо независимая банковская гарантия) в размере, который предусмотрен настоящим извещением, должны быть представлены заказчику одновременно с контрактом, подписанным участником закупки, с которым заключается контракт. Способ обеспечения исполнения контракта определяется Поставщиком самостоятельно. Срок действия независимой гарантии должен превышать срок исполнения обязательств, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона №44-ФЗ. В случае если предложенная Поставщиком цена Договора снижена на 25% и более по отношению к начальной (максимальной) цене контракта, обеспечение исполнения контракта предоставляется в соответствии со статьей 37 Федерального закона №44-ФЗ. Обеспечение исполнения контракта не представляется в случае заключения Договора с участником закупки, который является казенным учреждением. КБК 00000000000000000510 В назначении платежа указать предмет контракта и номер извещения о проведении закупки. л/c 20586У39860 р/с 03214643000000015800 УФК по Ростовской области (ФГБУ «НМИЦ онкологии» Минздрава России) ОКЦ №9 Южного ГУ Банка России к/с 40102810845370000050 БИК 016015102, ОКТМО 60701000001 ОКПО 01966791, ОГРН 1026104161423 ИНН 6167034142,

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000015800, л/c 22586У39860, БИК 016015102, ОКЦ № 9 ЮГУ Банка России//УФК по Ростовской области, г Ростов-на-Дону, к/c 40102810845370000050

Дополнительная информация

Дополнительная информация: Участник закупки несет административную и уголовную ответственность за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий