Номер извещения: 0360300052826000223

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Наименование объекта закупки: Оказание услуг по предоставлению неисключительных прав (лицензии) на использование программного обеспечения (антивирус) с поставкой установочного комплекта программного обеспечения (сертифицированного дистрибутива)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603603000669001000015

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА САРАТОВСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 412309, Саратовская обл, Балашов г, Советская ул, Д.178

Место нахождения: Российская Федерация, 412309, Саратовская обл, Балашов г, Советская ул, Д.178

Ответственное должностное лицо: Шапошникова В. М.

Адрес электронной почты: torgbaladmin2@mail.ru

Номер контактного телефона: 7-84545-43692

Факс: 7-84545-43692

Дополнительная информация: Должностное лицо Заказчика, ответственное за осуществление закупки – ведущий специалист – Казанкова Татьяна Викторовна, действующая на основании приказа МКУ «Управление по делам гражданской обороны и чрезвычайным ситуациям Балашовского муниципального района от 16 марта 2026 года № 14-лс «О назначение контрактного управляющего» тел./факс: (84545) 4-24-30 e-mail: mchs_balashov@mail.ru

Регион: Саратовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.04.2026 10:29 (МСК+1)

Дата и время окончания срока подачи заявок: 20.04.2026 09:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 20.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 53 671,52

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263644001600264400100100150015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Программное обеспечение (антивирус) Класс программ для электронных вычислительных машин и баз данных Средства антивирусной защиты Техническая поддержка анти-вирусного про-граммного обес-печения - Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. - Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользова-телей программных продуктов. Передача неисключительных прав Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition со сроком действия не менее 12 месяцев Соответствие - Штука - 10,00 - 5 081,55 - 50 815,50

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА" - 10 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Техническая поддержка анти-вирусного про-граммного обес-печения - Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. - Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользова-телей программных продуктов. Значение характеристики не может изменяться участником закупки Передача неисключительных прав Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition со сроком действия не менее 12 месяцев Соответствие Значение характеристики не может изменяться участником закупки Наличие у антивируса действующих сертификатов соответствия ФСТЭК России и ФСБ России Соответствие Значение характеристики не может изменяться участником закупки Антивирусное средство включает в себя - программные средства антивирусной защиты для рабочих станций Windows; - программные средства антивирусной защиты для файловых серверов Windows; - программные средства антивирусной защиты для рабочих станций Mac; - программные средства антивирусной защиты мобильных устройств; - обновляемые базы данных сигнатур вредоносных программ и атак; - эксплуатационную документацию на русском языке Значение характеристики не может изменяться участником закупки Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты Соответствие– приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий - Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2,22H2); - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2,24H2) Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; Значение характеристики не может изменяться участником закупки - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; - выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля доступа к веб-ресурсам - возможность контроля за запуском ПО на защищаемом АРМ Программные средства антиви-русной защиты для рабочих станций Windows должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; Значение характеристики не может изменяться участником закупки - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следую-щих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью пере-именования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; - блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса уст-ройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или для опре-деленных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать при-ложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из ActiveDirectory; - возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (ActiveDirectory или локальных пользователей/групп), в рамках контроля устройств; - записи в журнал событий о записи и/или удалении файлов на съемных дисках; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из ActiveDirectory; - защиты от атак типа BadUSB; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличиеподдержки Windows Subsystem for Linux (WSL); - возможность защитить паролем восстановление объектов из резервного хранилища. - полнодисковое шифрование с созданием специального загру-зочного агента и поддержкой технологии SingleSignOn, поддержка UEFI-систем; - восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодиско-вом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведе-ния (адаптивный контроль аномалий); - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления Средства антивирусной защиты для файловых серверов Windows долж-ны быть сертифици-рованы В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты должны функ-ционировать на компьютерах, работающих под управлением операционной системы для файловых серве-ров следующих версий - Windows Small Business Server 2011 Essentials / Standard; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Web Server 2008 R2 Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter (вклю чаярежим Server Core); - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим ServerCore); - Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); - Windows Server 2019 Essentials / Standard / Datacenter (включаярежим Server Core); - Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core); - Windows Server 2025 Standard / Datacenter Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; Значение характеристики не может изменяться участником закупки - выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля за запуском ПО на защищаемом сервере Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - возможность защитить паролем восстановление объектов из резервного хранилища; - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления Значение характеристики не может изменяться участником закупки - антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах фор-матов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или же для определенных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); Средства антивирусной защиты для рабочих станций Mac должны быть сертифицирова-ны В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для рабочих станций Mac должны функ-ционировать на компьютерах, работающих под управлением операционных систем следую-щих версий - операционная система MacOS® 12, 13 или 14 Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для рабочих станций и серве-ров Mac должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сете-вого ресурса, автоматически через сетевые подключения. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита. - выполнение проверки с целью обнаружения зараженных объектов; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; Значение характеристики не может изменяться участником закупки - выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; - блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; - предоставление возможности блокирования сервера, на кото-ром обнаружены зараженные файлы; - восстановление функциональных свойств зараженных объек-тов; - возможность отображения сигнала тревоги на АРМ администратора; - возможность контроля доступа к веб-ресурсам; - возможность контроля целостности компонентов программ-ного изделия Программные средства антиви-русной защиты для рабочих Mac должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - резервное копирование зараженных файлов перед их удалением, для возможности восстановления; - эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; - защита от сетевых атак с использованием системы обнаруже-ния и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспро-водные; - блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - проверку сетевого трафика, передаваемого через браузеры Safari, GoogleChrome и Firefox (HTTP и HTTPS трафик); - контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ре-сурсам или категорий ресурсов, созданных и динамически обновляемых производителем - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность управлять шифрованием FileVault; - возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; - ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; Значение характеристики не может изменяться участником закупки - включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресур-сы операционной системы; - пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; - анализировать активность приложений в операционной сис-теме с использованием шаблонов опасного поведения (BSS); - установки из файла .pkg через JAMF; - автоматическое сканирование внешних дисков при их подключении; - поддержки клиентских сертификатов; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления Средства антивирусной защиты мобильных уст-ройств должны быть сертифици-рованы В соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антиви-русной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защи-ты Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для мобильных устройств долж-ны функциони-ровать на устройствах, работающих под управлением операционных систем Android™ сле-дующих версий - Android 5.0, 5.1; - Android 6.0; - Android 7.0, 7.1; - Android 8.0; - Android 9.0; - Android 10.0; - Android 11.0; - Android 12.0,12L; - Android 13.0; - Android 14.0; - Android 15.0 Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - возможность получения и установки обновлений без применения средств автоматизации. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита; - выполнение проверки с целью обнаружения признаков вредо-носных программ и вирусов в файловых областях носителей информации; - выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов Значение характеристики не может изменяться участником закупки Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса произ-водителя антивирусных средств защиты; - проверка файловой системы устройства по требованию и по расписанию; - мгновенная проверка устанавливаемых приложений - блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - наличие хранилища для изолирования зараженных объектов; - обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; - блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; - поддержка белых списков разрешенных приложений; - блокировка системных приложений, в рамках контроля запуска приложений; - отправки команд и push уведомлений через сервис FirebaseCloudMessaging (FCM); - заблокировать wi-fi и bluetooth модули, а также использо-вание камеры мобильного устройства; - указать параметры подключения к wi-fi сетям; - указать обязательные к установке приложения; Значение характеристики не может изменяться участником закупки - блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, уда-ленного возврата к заводским настройкам (factoryreset); - создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; - поддержка технологий SamsungKNOX1 и KNOX2; - указать разрешенные версии приложений при создании пра-вил Контроля приложений для Android устройств Средства центра-лизованного управления, мо-ниторинга и об-новления Сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты Значение характеристики не может изменяться участником закупки Программные средства центра-лизованного управления, мо-ниторинга и об-новления должны функциони-ровать на компьютерах, работающих под управлением операционных систем Windows следующих вер-сий - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная; - Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2019 64-разрядная Значение характеристики не может изменяться участником закупки Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны функ-ционировать с СУБД следую-щих версий -MicrosoftSQLServer 2016 (все редакции) 64-разрядная; - MicrosoftSQLServer 2017 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2019 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2022 (все редакции) для Windows/Linux 64-разрядная; - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 Community 32-разрядная/64-разрядная; - MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; - MariaDBGaleraCluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - PostgreSQL 13.x 64-разрядная; - PostgreSQL 14.x 64-разрядная; - PostgreSQL 15.x 64-разрядная; - Postgres Pro Standard 13.x 64-разрядная; - Postgres Pro Standard 14.x 64-разрядная; - PostgresProCertified 14.x 64-разрядная (сертификат соответст-вия ФСТЭК России № 4063) Значение характеристики не может изменяться участником закупки Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны поддер-живать ус-тановку на следующих виртуальных платформах -VMware vSphere 6.7; - VMware vSphere 7.0; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 18; - Oracle VM VirtualBox 7.x Значение характеристики не может изменяться участником закупки Кроме того, про-граммные сред-ства централизо-ванного управления, мониторинга и обновления должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функ-ционал зависит от операционной системы) -выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - возможность чтения информации из ActiveDirectory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OUAD; - автоматическое распределение учетных записей ком-пьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OUAD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несо-вместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, воз-можность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; Значение характеристики не может изменяться участником закупки - возможность указания в политиках безопасности спе-циальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - возможность иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произволь-ного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из раз-ных источников, как по каналам связи, так и на машинных но-сителях информации; - доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; -функция управления мобильными устройствами через сервер ExchangeActiveSync; - функция управления мобильными устройствами через сервер iOSMDM; - возможность отправки SMS-оповещений о заданных событи-ях; - централизованная установка сертификатов на управляемые мобильные устройства; - возможность указания любого компьютера организации цен-тром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - возможность указания любого компьютера организации цен-тром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управ-ления; - построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных храни-лищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering; - поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); - наличие веб-консоли управления приложением; - наличие системы контроля возникновения вирусных эпиде-мий (только для Windows); - возможность установки в облачной инфраструктуре MicrosoftAzure и GoogleCloud (только для Windows); - возможность интеграции по OpenAPI ; - возможность управления антивирусной защитой с использованием WEB консоли. - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); - наличие инструментов работы с образами ОС: cоздание об-раза целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows); - должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополни-тельное ПО в автоматическом режиме после установки ОС (только для Windows); - возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторон-них приложений (AdobeReader, MozillaFirefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); - поддержка функциональности управления шифрованием дан-ных (Windows, MAC); - возможность интеграции с SIEM системами; - возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; - возможность передачи ключей шифрования между cерверами централизованного управления; - возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA); Обновляемые антивирусные базы данных должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; - множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях ин-формации; - проверку целостности и подлинности обновлений средст-вами электронной цифровой подписи Значение характеристики не может изменяться участником закупки Эксплуатацион-ная документа-ция для всех программных продуктов антивирусной защиты, включая средства управления - документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: «Руководство пользователя (администратора)» - Документацию, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защи-ты Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - Техническая поддержка анти-вирусного про-граммного обес-печения - - Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. - Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользова-телей программных продуктов. - - Значение характеристики не может изменяться участником закупки - Передача неисключительных прав Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition со сроком действия не менее 12 месяцев - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие у антивируса действующих сертификатов соответствия ФСТЭК России и ФСБ России - Соответствие - - Значение характеристики не может изменяться участником закупки - Антивирусное средство включает в себя - - программные средства антивирусной защиты для рабочих станций Windows; - программные средства антивирусной защиты для файловых серверов Windows; - программные средства антивирусной защиты для рабочих станций Mac; - программные средства антивирусной защиты мобильных устройств; - обновляемые базы данных сигнатур вредоносных программ и атак; - эксплуатационную документацию на русском языке - - Значение характеристики не может изменяться участником закупки - Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты - Соответствие– приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий - - Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2,22H2); - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2,24H2) - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; - - Значение характеристики не может изменяться участником закупки - - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; - выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля доступа к веб-ресурсам - возможность контроля за запуском ПО на защищаемом АРМ - Программные средства антиви-русной защиты для рабочих станций Windows должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - - Значение характеристики не может изменяться участником закупки - - облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следую-щих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью пере-именования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; - блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; - - возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса уст-ройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или для опре-деленных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать при-ложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из ActiveDirectory; - возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (ActiveDirectory или локальных пользователей/групп), в рамках контроля устройств; - - записи в журнал событий о записи и/или удалении файлов на съемных дисках; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из ActiveDirectory; - защиты от атак типа BadUSB; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства; - - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличиеподдержки Windows Subsystem for Linux (WSL); - возможность защитить паролем восстановление объектов из резервного хранилища. - полнодисковое шифрование с созданием специального загру-зочного агента и поддержкой технологии SingleSignOn, поддержка UEFI-систем; - - восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодиско-вом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведе-ния (адаптивный контроль аномалий); - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - Средства антивирусной защиты для файловых серверов Windows долж-ны быть сертифици-рованы - В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты должны функ-ционировать на компьютерах, работающих под управлением операционной системы для файловых серве-ров следующих версий - - Windows Small Business Server 2011 Essentials / Standard; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Web Server 2008 R2 Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter (вклю чаярежим Server Core); - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим ServerCore); - Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); - Windows Server 2019 Essentials / Standard / Datacenter (включаярежим Server Core); - Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core); - Windows Server 2025 Standard / Datacenter - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; - - Значение характеристики не может изменяться участником закупки - - выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля за запуском ПО на защищаемом сервере - Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - - возможность защитить паролем восстановление объектов из резервного хранилища; - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки - - антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - - облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах фор-матов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или же для определенных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей; - - установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL); - Средства антивирусной защиты для рабочих станций Mac должны быть сертифицирова-ны - В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для рабочих станций Mac должны функ-ционировать на компьютерах, работающих под управлением операционных систем следую-щих версий - - операционная система MacOS® 12, 13 или 14 - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для рабочих станций и серве-ров Mac должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сете-вого ресурса, автоматически через сетевые подключения. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита. - выполнение проверки с целью обнаружения зараженных объектов; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; - - Значение характеристики не может изменяться участником закупки - - выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; - блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; - предоставление возможности блокирования сервера, на кото-ром обнаружены зараженные файлы; - восстановление функциональных свойств зараженных объек-тов; - возможность отображения сигнала тревоги на АРМ администратора; - возможность контроля доступа к веб-ресурсам; - возможность контроля целостности компонентов программ-ного изделия - Программные средства антиви-русной защиты для рабочих Mac должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - резервное копирование зараженных файлов перед их удалением, для возможности восстановления; - эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; - защита от сетевых атак с использованием системы обнаруже-ния и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспро-водные; - блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - проверку сетевого трафика, передаваемого через браузеры Safari, GoogleChrome и Firefox (HTTP и HTTPS трафик); - контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ре-сурсам или категорий ресурсов, созданных и динамически обновляемых производителем - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность управлять шифрованием FileVault; - возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; - ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; - - Значение характеристики не может изменяться участником закупки - - включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресур-сы операционной системы; - пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; - анализировать активность приложений в операционной сис-теме с использованием шаблонов опасного поведения (BSS); - установки из файла .pkg через JAMF; - автоматическое сканирование внешних дисков при их подключении; - поддержки клиентских сертификатов; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - Средства антивирусной защиты мобильных уст-ройств должны быть сертифици-рованы - В соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антиви-русной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защи-ты - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для мобильных устройств долж-ны функциони-ровать на устройствах, работающих под управлением операционных систем Android™ сле-дующих версий - - Android 5.0, 5.1; - Android 6.0; - Android 7.0, 7.1; - Android 8.0; - Android 9.0; - Android 10.0; - Android 11.0; - Android 12.0,12L; - Android 13.0; - Android 14.0; - Android 15.0 - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - возможность получения и установки обновлений без применения средств автоматизации. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита; - выполнение проверки с целью обнаружения признаков вредо-носных программ и вирусов в файловых областях носителей информации; - выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов - - Значение характеристики не может изменяться участником закупки - Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - - постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса произ-водителя антивирусных средств защиты; - проверка файловой системы устройства по требованию и по расписанию; - мгновенная проверка устанавливаемых приложений - блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - наличие хранилища для изолирования зараженных объектов; - обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; - блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; - поддержка белых списков разрешенных приложений; - блокировка системных приложений, в рамках контроля запуска приложений; - отправки команд и push уведомлений через сервис FirebaseCloudMessaging (FCM); - заблокировать wi-fi и bluetooth модули, а также использо-вание камеры мобильного устройства; - указать параметры подключения к wi-fi сетям; - указать обязательные к установке приложения; - - Значение характеристики не может изменяться участником закупки - - блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, уда-ленного возврата к заводским настройкам (factoryreset); - создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; - поддержка технологий SamsungKNOX1 и KNOX2; - указать разрешенные версии приложений при создании пра-вил Контроля приложений для Android устройств - Средства центра-лизованного управления, мо-ниторинга и об-новления - Сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки - Программные средства центра-лизованного управления, мо-ниторинга и об-новления должны функциони-ровать на компьютерах, работающих под управлением операционных систем Windows следующих вер-сий - - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная; - Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2019 64-разрядная - - Значение характеристики не может изменяться участником закупки - Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны функ-ционировать с СУБД следую-щих версий - -MicrosoftSQLServer 2016 (все редакции) 64-разрядная; - MicrosoftSQLServer 2017 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2019 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2022 (все редакции) для Windows/Linux 64-разрядная; - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 Community 32-разрядная/64-разрядная; - MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; - MariaDBGaleraCluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - PostgreSQL 13.x 64-разрядная; - PostgreSQL 14.x 64-разрядная; - PostgreSQL 15.x 64-разрядная; - Postgres Pro Standard 13.x 64-разрядная; - Postgres Pro Standard 14.x 64-разрядная; - PostgresProCertified 14.x 64-разрядная (сертификат соответст-вия ФСТЭК России № 4063) - - Значение характеристики не может изменяться участником закупки - Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны поддер-живать ус-тановку на следующих виртуальных платформах - -VMware vSphere 6.7; - VMware vSphere 7.0; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 18; - Oracle VM VirtualBox 7.x - - Значение характеристики не может изменяться участником закупки - Кроме того, про-граммные сред-ства централизо-ванного управления, мониторинга и обновления должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функ-ционал зависит от операционной системы) - -выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - возможность чтения информации из ActiveDirectory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OUAD; - автоматическое распределение учетных записей ком-пьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OUAD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несо-вместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, воз-можность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; - - Значение характеристики не может изменяться участником закупки - - возможность указания в политиках безопасности спе-циальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - возможность иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произволь-ного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из раз-ных источников, как по каналам связи, так и на машинных но-сителях информации; - - доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; -функция управления мобильными устройствами через сервер ExchangeActiveSync; - функция управления мобильными устройствами через сервер iOSMDM; - возможность отправки SMS-оповещений о заданных событи-ях; - централизованная установка сертификатов на управляемые мобильные устройства; - возможность указания любого компьютера организации цен-тром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - возможность указания любого компьютера организации цен-тром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управ-ления; - - построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных храни-лищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering; - поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); - наличие веб-консоли управления приложением; - наличие системы контроля возникновения вирусных эпиде-мий (только для Windows); - возможность установки в облачной инфраструктуре MicrosoftAzure и GoogleCloud (только для Windows); - возможность интеграции по OpenAPI ; - возможность управления антивирусной защитой с использованием WEB консоли. - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); - наличие инструментов работы с образами ОС: cоздание об-раза целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows); - - должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополни-тельное ПО в автоматическом режиме после установки ОС (только для Windows); - возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторон-них приложений (AdobeReader, MozillaFirefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); - поддержка функциональности управления шифрованием дан-ных (Windows, MAC); - возможность интеграции с SIEM системами; - возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; - возможность передачи ключей шифрования между cерверами централизованного управления; - возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA); - Обновляемые антивирусные базы данных должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; - множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях ин-формации; - проверку целостности и подлинности обновлений средст-вами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки - Эксплуатацион-ная документа-ция для всех программных продуктов антивирусной защиты, включая средства управления - - документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: «Руководство пользователя (администратора)» - Документацию, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защи-ты - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Техническая поддержка анти-вирусного про-граммного обес-печения - - Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации по электронной почте и через Интернет. - Web-сайт производителя антивирусного решения должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке антивирусного решения, пополняемую базу знаний, а также форум пользова-телей программных продуктов. - - Значение характеристики не может изменяться участником закупки

Передача неисключительных прав Kaspersky Endpoint Security для бизнеса – Расширенный Russian Edition со сроком действия не менее 12 месяцев - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие у антивируса действующих сертификатов соответствия ФСТЭК России и ФСБ России - Соответствие - - Значение характеристики не может изменяться участником закупки

Антивирусное средство включает в себя - - программные средства антивирусной защиты для рабочих станций Windows; - программные средства антивирусной защиты для файловых серверов Windows; - программные средства антивирусной защиты для рабочих станций Mac; - программные средства антивирусной защиты мобильных устройств; - обновляемые базы данных сигнатур вредоносных программ и атак; - эксплуатационную документацию на русском языке - - Значение характеристики не может изменяться участником закупки

Средства антивирусной защиты для рабочих станций Windows должны быть сертифицированы в соответствии с требованиями к средствам антивирусной защиты - Соответствие– приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу В и Г не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты должны функционировать на компьютерах, работающих под управлением операционной системы для рабочих станций следующих версий - - Windows 7 Home / Professional / Ultimate / Enterprise SP1 (32 / 64-разрядная); - Windows 8 Professional / Enterprise (32 / 64-разрядная); - Windows 8.1 Professional / Enterprise (32 / 64-разрядная); - Windows 10 Home / Pro / Pro для рабочих станций / Education / Enterprise / Enterprise multisession (версии 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2,22H2); - Windows 11 Home / Pro / Pro для рабочих станций / Education / Enterprise (версии 22H2, 23H2,24H2) - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты (далее САВЗ) для рабочих станций Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности, администраторами серверов или пользователями; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; - - Значение характеристики не может изменяться участником закупки

- выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; - выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля доступа к веб-ресурсам - возможность контроля за запуском ПО на защищаемом АРМ

Программные средства антиви-русной защиты для рабочих станций Windows должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - - антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; - - Значение характеристики не может изменяться участником закупки

- облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах следую-щих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; - фильтра почтовых вложений с возможностью пере-именования или удаления заданных типов файлов; - проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; - блокировку баннеров и всплывающих окон на загружаемых Web-страницах; - распознавания и блокировку фишинговых и небезопасных сайтов; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа;

- возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса уст-ройства; - контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или для опре-деленных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать при-ложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из ActiveDirectory; - возможность управления МТР устройствами и настройки правил доступа к устройствам этого типа для всех или для групп пользователей (ActiveDirectory или локальных пользователей/групп), в рамках контроля устройств;

- записи в журнал событий о записи и/или удалении файлов на съемных дисках; - контроля работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к ресурсам определенного содержания, категории созданной и динамически обновляемой производителем, а также типа информации (аудио, видео и др.), позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из ActiveDirectory; - защиты от атак типа BadUSB; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля; - установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после запуска приложения; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства;

- ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличиеподдержки Windows Subsystem for Linux (WSL); - возможность защитить паролем восстановление объектов из резервного хранилища. - полнодисковое шифрование с созданием специального загру-зочного агента и поддержкой технологии SingleSignOn, поддержка UEFI-систем;

- восстановления зашифрованного содержимого в случае сбоев загрузочного агента или файлов ОС, поддержка UEFI-систем; - поддержка двухфакторной аутентификации при полнодиско-вом шифровании; - шифрование файлов с возможностью гибкого указания шифруемого контента (по местоположению, по расширению, по создающему файл приложению); - наличие механизмов ограничения доступа к зашифрованным файлам со стороны выбранных приложений, а также наличие технологии, позволяющей расшифровывать файлы за пределами организации с помощью пароля; - шифрование данных на съемных носителях с возможностью задания режима работы, позволяющего шифровать и расшифровывать файлы за пределами сети организации; - возможность формирования шаблона поведения программ и блокировки их действий, при отклонении от шаблона поведе-ния (адаптивный контроль аномалий); - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления

Средства антивирусной защиты для файловых серверов Windows долж-ны быть сертифици-рованы - В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты должны функ-ционировать на компьютерах, работающих под управлением операционной системы для файловых серве-ров следующих версий - - Windows Small Business Server 2011 Essentials / Standard; - Windows MultiPoint Server 2011 (64-разрядная); - Windows Server 2008 R2 Foundation / Standard / Enterprise / Datacenter Service Pack 1 и выше; - Windows Web Server 2008 R2 Service Pack 1 и выше; - Windows Server 2012 Foundation / Essentials / Standard / Datacenter (вклю чаярежим Server Core); - Windows Server 2012 R2 Foundation / Essentials / Standard / Datacenter (включая режим ServerCore); - Windows Server 2016 Essentials / Standard / Datacenter (включая режим Server Core); - Windows Server 2019 Essentials / Standard / Datacenter (включаярежим Server Core); - Windows Server 2022 Standard / Datacenter / Datacenter: Azure Edition (включая режим Server Core); - Windows Server 2025 Standard / Datacenter - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержку определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и администраторами серверов; - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; - получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; - получение и установку обновлений без применения средств автоматизации; - генерацию записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциацию событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировку, упорядочение данных аудита; - выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей ин-формации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверок с целью обнаружения зараженных объектов по команде; - - Значение характеристики не может изменяться участником закупки

- выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) вредо-носного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; - возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; - возможность блокирования АРМ, на котором обнаружены зараженные файлы; - возможность восстановления функциональных свойств зара-женных объектов; - отображение сигнала тревоги об обнаружении вредоносных объектов; - возможность идентификации и аутентификации администраторов безопасности до выполнения функций безопасности, связанных с управлением безопасностью - возможность контроля за запуском ПО на защищаемом сервере

Программные средства антиви-русной защиты для файловых серверов Windows должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - - возможность защитить паролем восстановление объектов из резервного хранилища; - возможность ограничить потребление ресурсов процессора для задач поиска вредоносного ПО; - возможность формировать область защиты для функции за-щиты папок общего доступа от внешнего шифрования; - возможность настраивать разные наборы компонентов для разных типов операционных систем в инсталляционном па-кете; - возможность выбирать предустановленные исключения из проверки и доверенные приложения; - возможность блокировать сетевые соединения по устаревше-му протоколу TLS 1.0; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки

- антивирусное сканирование в режиме реального времени и по запросу из контекстного меню объекта; - антивирусное сканирование по расписанию; - антивирусное сканирование подключаемых устройств; - эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; - нейтрализации действий активного заражения; - анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; - анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; - блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; - откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; - ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия;

- облачной защиты от новых угроз, позволяющая приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - антивирусной проверки и лечения файлов в архивах фор-матов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; - встроенного сетевого экрана, позволяющего создавать сете-вые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; - создания специальных правил, запрещающих или разрешаю-щих установку и/или запуск программ для всех или же для определенных групп пользователей (ActiveDirectory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; - запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям. - защиты от удаленного несанкционированного управления сервисом приложения, а также защита доступа к параметрам приложения с помощью пароля, позволяющая избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;

- установки только выбранных компонентов программного средства антивирусной защиты; - запуск задач по расписанию и/или сразу после загрузки операционной системы; - гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполне-нии сканирования файлового пространства; - ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность проверки целостности антивирусной програм-мы; - возможность добавления исключений из антивирусной про-верки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; - наличие у антивируса защищенного хранилища для удален-ных зараженных файлов, с возможностью их восстановления; - наличие защищенного хранилища для отчетов о работе антивируса; - возможность включения и выключения графического интерфейса антивируса, а также наличие упрощенной версии графического интерфейса, с минимальным набором воз-можностей; - возможность интеграции с Windows Defender Security Center; - наличие поддержки Antimalware Scan Interface (AMSI); - наличие поддержки Windows Subsystem for Linux (WSL);

Средства антивирусной защиты для рабочих станций Mac должны быть сертифицирова-ны - В соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу Б не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для рабочих станций Mac должны функ-ционировать на компьютерах, работающих под управлением операционных систем следую-щих версий - - операционная система MacOS® 12, 13 или 14 - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для рабочих станций и серве-ров Mac должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - получение и установка обновлений БД ПКВ без применения средств автоматизации, в автоматизированном режиме с сете-вого ресурса, автоматически через сетевые подключения. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита. - выполнение проверки с целью обнаружения зараженных объектов; - выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; - выполнение проверки с целью обнаружения зараженных объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; - - Значение характеристики не может изменяться участником закупки

- выполнение проверки с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов; - блокирование доступа к зараженным файлам, в том числе полученным по каналам передачи данных, активных компьютерных вирусов; - предоставление возможности блокирования сервера, на кото-ром обнаружены зараженные файлы; - восстановление функциональных свойств зараженных объек-тов; - возможность отображения сигнала тревоги на АРМ администратора; - возможность контроля доступа к веб-ресурсам; - возможность контроля целостности компонентов программ-ного изделия

Программные средства антиви-русной защиты для рабочих Mac должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК - - облачная защита от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - резервное копирование зараженных файлов перед их удалением, для возможности восстановления; - эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; - защита от сетевых атак с использованием системы обнаруже-ния и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспро-водные; - блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - проверку сетевого трафика, передаваемого через браузеры Safari, GoogleChrome и Firefox (HTTP и HTTPS трафик); - контроль работы пользователя с сетью Интернет, в том числе добавления, редактирования категорий, включение явного запрета или разрешения доступа к определенным ре-сурсам или категорий ресурсов, созданных и динамически обновляемых производителем - ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не измени-лось; - возможность управлять шифрованием FileVault; - возможность задавать исключения при проверке указанных областей на уровне перехватов файловых операций; - ограничивать загрузку процессора приложением при выполнении задач поиска вредоносного ПО; - - Значение характеристики не может изменяться участником закупки

- включения облачного режима и использования облегченной версии баз вредоносного ПО, для снижения нагрузки на ресур-сы операционной системы; - пропускать сканирование системного тома, доступного только для чтения, во время выполнения задач проверки по требованию; - анализировать активность приложений в операционной сис-теме с использованием шаблонов опасного поведения (BSS); - установки из файла .pkg через JAMF; - автоматическое сканирование внешних дисков при их подключении; - поддержки клиентских сертификатов; - централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления

Средства антивирусной защиты мобильных уст-ройств должны быть сертифици-рованы - В соответствии с требованиями по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к средствам антиви-русной защиты (ФСТЭК России, 2012) и «Профиль защиты средств антивирусной защиты типа В четвертого класса защи-ты - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для мобильных устройств долж-ны функциони-ровать на устройствах, работающих под управлением операционных систем Android™ сле-дующих версий - - Android 5.0, 5.1; - Android 6.0; - Android 7.0, 7.1; - Android 8.0; - Android 9.0; - Android 10.0; - Android 11.0; - Android 12.0,12L; - Android 13.0; - Android 14.0; - Android 15.0 - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности и пользователями ИС. - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ. - возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ. - возможность получения и установки обновлений без применения средств автоматизации. - генерация записи аудита для событий, подвергаемых аудиту; - чтение информации из записей аудита; - ассоциация событий аудита с идентификаторами субъектов; - ограничение доступа к чтению записей аудита; - поиск, сортировка, упорядочение данных аудита; - выполнение проверки с целью обнаружения признаков вредо-носных программ и вирусов в файловых областях носителей информации; - выполнение проверки с целью обнаружения зараженных объектов по команде администратора безопасности, пользователя ИС в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными и эвристическими методами; - удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов - - Значение характеристики не может изменяться участником закупки

Программные средства антиви-русной защиты для мобильных устройств долж-ны обеспечивать реализацию сле-дующих функ-циональных воз-можностей, не требующих сер-тификацию ФСТЭК - - постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки с использованием облачного репутационного сервиса произ-водителя антивирусных средств защиты; - проверка файловой системы устройства по требованию и по расписанию; - мгновенная проверка устанавливаемых приложений - блокировки вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты; - наличие хранилища для изолирования зараженных объектов; - обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию; - блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений; - поддержка белых списков разрешенных приложений; - блокировка системных приложений, в рамках контроля запуска приложений; - отправки команд и push уведомлений через сервис FirebaseCloudMessaging (FCM); - заблокировать wi-fi и bluetooth модули, а также использо-вание камеры мобильного устройства; - указать параметры подключения к wi-fi сетям; - указать обязательные к установке приложения; - - Значение характеристики не может изменяться участником закупки

- блокировки мобильного устройства, удаление данных, удаление данных, связанных с рабочей деятельностью, получение координат местоположения устройства, уда-ленного возврата к заводским настройкам (factoryreset); - создания списка правил, на основе которых будет осуществляться проверка мобильного устройства на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий; - поддержка технологий SamsungKNOX1 и KNOX2; - указать разрешенные версии приложений при создании пра-вил Контроля приложений для Android устройств

Средства центра-лизованного управления, мо-ниторинга и об-новления - Сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК), по типу А не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки

Программные средства центра-лизованного управления, мо-ниторинга и об-новления должны функциони-ровать на компьютерах, работающих под управлением операционных систем Windows следующих вер-сий - - Windows Server 2012 R2 Server Core 64-разрядная; - Windows Server 2012 R2 Datacenter 64-разрядная; - Windows Server 2012 R2 Essentials 64-разрядная; - Windows Server 2012 R2 Foundation 64-разрядная; - Windows Server 2012 R2 Standard 64-разрядная; - Windows Server 2016 Datacenter (LTSB) 64-разрядная; - Windows Server 2016 Standard (LTSB) 64-разрядная; - Windows Server 2016 (вариант установки Server Core) (LTSB) 64-разрядная; - Windows Server 2019 Standard 64-разрядная; - Windows Server 2019 Datacenter 64-разрядная; - Windows Server 2019 Core 64-разрядная; - Windows Server 2022 Standard 64-разрядная; - Windows Server 2022 Datacenter 64-разрядная; - Windows Server 2022 Core 64-разрядная; - Windows Storage Server 2019 64-разрядная - - Значение характеристики не может изменяться участником закупки

Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны функ-ционировать с СУБД следую-щих версий - -MicrosoftSQLServer 2016 (все редакции) 64-разрядная; - MicrosoftSQLServer 2017 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2019 (все редакции) для Windows/Linux 64-разрядная; - MicrosoftSQLServer 2022 (все редакции) для Windows/Linux 64-разрядная; - MySQL 5.7 Community 32-разрядная/64-разрядная; - MySQL 8.0 Community 32-разрядная/64-разрядная; - MariaDB 10.5 (сборка 10.5.17 и выше) 32-разрядная/64-разрядная; - MariaDBGaleraCluster 10.3 32-разрядная/64-разрядная с подсистемой хранилища InnoDB; - PostgreSQL 13.x 64-разрядная; - PostgreSQL 14.x 64-разрядная; - PostgreSQL 15.x 64-разрядная; - Postgres Pro Standard 13.x 64-разрядная; - Postgres Pro Standard 14.x 64-разрядная; - PostgresProCertified 14.x 64-разрядная (сертификат соответст-вия ФСТЭК России № 4063) - - Значение характеристики не может изменяться участником закупки

Программные средства центра-лизованного управления, мо-ниторинга и об-новления, под управлением операционных систем Windows, должны поддер-живать ус-тановку на следующих виртуальных платформах - -VMware vSphere 6.7; - VMware vSphere 7.0; - Citrix XenServer 7.1 LTSR; - Citrix XenServer 8.x; - Parallels Desktop 18; - Oracle VM VirtualBox 7.x - - Значение характеристики не может изменяться участником закупки

Кроме того, про-граммные сред-ства централизо-ванного управления, мониторинга и обновления должны обеспе-чивать реализа-цию следующих функциональных возможностей, не требующих сертификацию ФСТЭК (функ-ционал зависит от операционной системы) - -выбор архитектуры установки централизованного средства управления, мониторинга и обновления в зависимости от количества защищаемых узлов; - возможность чтения информации из ActiveDirectory, с целью получения данных об учетных записях компьютеров и пользователей в организации; - возможность настройки правил переноса обнаруженных компьютеров по ip-адресу, типу ОС, нахождению в OUAD; - автоматическое распределение учетных записей ком-пьютеров по группам управления, в случае появления новых компьютеров в сети; Возможность настройки правил переноса по IPv4-адресу, типу ОС, нахождению в OUAD; - централизованные установка, обновление и удаление программных средств антивирусной защиты; - централизованная настройка, администрирование; - просмотр отчетов и статистической информации по работе средств защиты; - централизованное удаление (ручное и автоматическое) несо-вместимых приложений средствами центра управления; - сохранение истории изменений политик и задач, воз-можность выполнить откат к предыдущим версиям; - наличие различных методов установки антивирусных агентов: для удаленной установки - RPC, GPO, средствами системы управления, для локальной установки – возможность создать автономный пакет установки; - - Значение характеристики не может изменяться участником закупки

- возможность указания в политиках безопасности спе-циальных триггеров, которые переопределяют настройки антивирусного решения в зависимости от учетной записи, под которой пользователь вошел в систему, текущего ip-адреса, а также от того, в каком OU находится компьютер или в какой группе безопасности; - возможность иерархии триггеров, по которым происходит перераспределение; - тестирование загруженных обновлений средствами ПО централизованного управления перед распространением на клиентские машины; - доставка обновлений на рабочие места пользователей сразу после их получения; - распознавание в сети виртуальных машин и распределение баланса нагрузки запускаемых задач между ними в случае, если эти машины находятся на одном физическом сервере; - построение многоуровневой системы управления с возможностью настройки прав администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне; - создание иерархии серверов администрирования произволь-ного уровня и возможность централизованного управления всей иерархией с верхнего уровня; - поддержка мультиарендности (multi-tenancy) для серверов управления; - обновление программных средств и антивирусных баз из раз-ных источников, как по каналам связи, так и на машинных но-сителях информации;

- доступ к облачным серверам производителя антивирусного ПО через сервер управления; - автоматическое распространение лицензии на клиентские компьютеры; - инвентаризация установленного ПО и оборудования на компьютерах пользователей; - наличие механизма оповещения о событиях в работе установленных приложений антивирусной защиты и настройки рассылки почтовых уведомлений о них; -функция управления мобильными устройствами через сервер ExchangeActiveSync; - функция управления мобильными устройствами через сервер iOSMDM; - возможность отправки SMS-оповещений о заданных событи-ях; - централизованная установка сертификатов на управляемые мобильные устройства; - возможность указания любого компьютера организации цен-тром ретрансляции обновлений для снижения сетевой нагрузки на систему управления; - возможность указания любого компьютера организации цен-тром пересылки событий антивирусных агентов, выбранной группы клиентских компьютеров, серверу централизованного управления для снижения сетевой нагрузки на систему управ-ления;

- построение графических отчетов по событиям антивирусной защиты, данным инвентаризации, данным лицензирования установленных программ; - наличие преднастроенных стандартных отчетов о работе системы; - экспорт отчетов в файлы форматов PDF и XML; - централизованное управление объектами резервных храни-лищ и карантинов по всем ресурсам сети, на которых установлено антивирусное программное обеспечение; - создание внутренних учетных записей для аутентификации на сервере управления; - создание резервной копии системы управления встроенными средствами системы управления; - поддержка Windows Failover Clustering; - поддержка интеграции с Windows сервисом Certificate Authority (только для Windows); - наличие веб-консоли управления приложением; - наличие системы контроля возникновения вирусных эпиде-мий (только для Windows); - возможность установки в облачной инфраструктуре MicrosoftAzure и GoogleCloud (только для Windows); - возможность интеграции по OpenAPI ; - возможность управления антивирусной защитой с использованием WEB консоли. - автоматизированный поиск и закрытие уязвимостей в установленных приложениях и операционной системе на компьютерах пользователей (только для Windows); - наличие инструментов работы с образами ОС: cоздание об-раза целевой ОС на основе физической или виртуальной машины, установка образа на выбранные администратором компьютеры (только для Windows);

- должна быть обеспечена возможность добавления наборов драйверов в ранее созданный образ; - возможность запускать скрипты или устанавливать дополни-тельное ПО в автоматическом режиме после установки ОС (только для Windows); - возможность импортировать образ операционной системы из дистрибутивов (WIM) (только для Windows); - наличие системы контроля лицензий стороннего ПО, установленного на компьютере с возможностью оповещения администратора о нарушении пользования лицензией или превышении срока действия лицензии; - автоматическое создание установочных пакетов для сторон-них приложений (AdobeReader, MozillaFirefox, 7-zip и др.) и автоматическая централизованная установка этих пакетов приложений на компьютеры (только для Windows); - поддержка функциональности управления шифрованием дан-ных (Windows, MAC); - возможность интеграции с SIEM системами; - возможность задать профили соединения для автономных пользователей с Linux-устройствами для подключения к одному и тому же или разным cерверам централизованного управления в зависимости от местоположения устройства; - возможность передачи ключей шифрования между cерверами централизованного управления; - возможность удаленного подключения к управляемым устройствам из консоли управления сервера централизованного администрирования по RDP, VNC, WDS и встроенными штатными средствами; - двухэтапная проверка для снижения риска несанкционированного доступа к Консоли администрирования (2FA);

Обновляемые антивирусные базы данных должны обеспечивать реализацию сле-дующих функ-циональных воз-можностей - - создания правил обновления антивирусных баз не реже 24 раз в течение календарных суток; - множественность путей обновления, в том числе – по каналам связи и на отчуждаемых электронных носителях ин-формации; - проверку целостности и подлинности обновлений средст-вами электронной цифровой подписи - - Значение характеристики не может изменяться участником закупки

Эксплуатацион-ная документа-ция для всех программных продуктов антивирусной защиты, включая средства управления - - документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе: «Руководство пользователя (администратора)» - Документацию, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защи-ты - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Установочный комплект программного обеспечения, (сертифицированный дистрибутив) Поставка сертифицированного медиа-пака - CD (DVD) диск с записанными сертифицированными приложениями - формуляры - документы, подтверждающие, что данный CD-диск действительно содержат сертифицированные приложения; - заверенные копии сертификатов ФСТЭК и ФСБ - Штука - 1,00 - 2 856,02 - 2 856,02

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ И ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ БАЛАШОВСКОГО МУНИЦИПАЛЬНОГО РАЙОНА" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поставка сертифицированного медиа-пака - CD (DVD) диск с записанными сертифицированными приложениями - формуляры - документы, подтверждающие, что данный CD-диск действительно содержат сертифицированные приложения; - заверенные копии сертификатов ФСТЭК и ФСБ Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поставка сертифицированного медиа-пака - - CD (DVD) диск с записанными сертифицированными приложениями - формуляры - документы, подтверждающие, что данный CD-диск действительно содержат сертифицированные приложения; - заверенные копии сертификатов ФСТЭК и ФСБ - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поставка сертифицированного медиа-пака - - CD (DVD) диск с записанными сертифицированными приложениями - формуляры - документы, подтверждающие, что данный CD-диск действительно содержат сертифицированные приложения; - заверенные копии сертификатов ФСТЭК и ФСБ - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603603000669001000015

Начальная (максимальная) цена контракта: 53 671,52

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263644001600264400100100150015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Балашовского муниципального района Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63608000: Муниципальные образования Саратовской области / Муниципальные районы Саратовской области / Балашовский муниципальный район

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Саратовская, г. Балашов, ул. Карла Маркса, д. 69

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к обеспечению исполнения контракта предусмотрены Главой 12 Приложения «Проект контракта». Антидемпинговые меры применяются в соответствии со статьёй 37 Закона о контрактной системе.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643636080006000, л/c 010020015, БИК 016311121, Комитет по финансам администрации Балашовского муниципального района Саратовской области, к/c 40102810845370000052

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Балашовского муниципального района Саратовской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 63608000: Муниципальные образования Саратовской области / Муниципальные районы Саратовской области / Балашовский муниципальный район

Документы

Общая информация

Документы

Журнал событий