5.Техническое задание на поставку продукции.
Технические требования к системе антивирусной защиты
Общие требования
Система антивирусной защиты должна представлять собой масштабируемое решение, обеспечивающее устойчивое функционирование в локальной сети рабочих станций и серверов. Должны использоваться единые антивирусные средства независимо от степени конфиденциальности обрабатываемой информации.
5.1.Антивирусные средства должны включать:
программные средства антивирусной защиты для рабочих станций Windows;
программные средства антивирусной защиты для рабочих станций Mac OS;
программные средства антивирусной защиты для файловых серверов Windows;
программные средства антивирусной защиты для файловых серверов Linux;
программные средства антивирусной защиты для мобильных устройств (смартфонов);
программные средства централизованного управления, мониторинга и обновления;
обновляемые базы данных сигнатур вредоносных программ и атак;
лицензионный файл ключа;
эксплуатационную документацию на русском языке.
5.2.Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском языке. 5.3.Поставляемые программные средства антивирусной защиты должны быть сертифицированы в установленном порядке по 4 классу защиты. 6.Требования к программным средствам антивирусной защиты для рабочих станций Windows 6.1.Программные средства антивирусной защиты для рабочих станций Windows должны функционировать на компьютерах, работающих под управлением операционных систем следующих версий:
Microsoft Windows Vista Business / Enterprise / Ultimate SP1 и выше;
Microsoft Windows Vista Business / Enterprise / Ultimate x64 Edition SP1 и выше;
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate и выше;
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate x64 Edition и выше;
Microsoft Windows 8 Professional / Enterprise;
Microsoft Windows 8 Professional / Enterprise x64 Edition.
6.2.Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
резидентный антивирусный мониторинг;
программные средства защиты от сетевых атак;
эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы;
обнаружение скрытых процессов;
антивирусное сканирование по команде пользователя или администратора и по расписанию;
антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
облачную защиту от новых угроз, позволяющая приложению в режиме реального времени обращаться к специальным сайтам производителя, для получения вердикта по запускаемой программе или файлу;
защиту электронной корреспонденции от вредоносных программ;
защиту веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP;
проверку скриптов — проверка скриптов, обрабатываемых в Microsoft Internet Explorer, а также WSH-скриптов (таких как Java Script, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в интернете;
проверку трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
защиту от еще не известных вредоносных программ на основе анализа их поведения и контроля изменений системного реестра, с возможностью автоматического восстановления изменённых вредоносной программой значений системного реестра;
автоматический контроль программ, запускаемых на компьютере пользователя, осуществляющий контроль активности программ и ограничивающий выполнение опасных действий;
защиту от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные;
защиту от программ-маскировщиков, программ автодозвона на платные сайты;
блокировку баннеров, всплывающих окон, вредоносных сценариев, загружаемых с Web-страниц;
распознавание и блокировка фишинг-сайтов;
осуществление контроля работы пользователя с внешними устройствами ввода/вывода, позволяя ограничивать доступ к внешним USB-носителям, мультимедийным устройствам и другим устройствам хранения данных, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям;
ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
запуск специальной задачи для обнаружения уязвимостей в приложениях, установленных на компьютере, с возможностью предоставления отчета по обнаруженным уязвимостям;
интеграцию с системой обновления Windows Update для установки патчей, закрывающих обнаруженные уязвимости;
гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства;
настройку проверки критических областей компьютера в виде отдельной задачи;
технологии самозащиты приложения, защиту от удаленного несанкционированного управления сервисом приложения, а также защиту доступа к параметрам приложения с помощью пароля, позволяющую избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;
возможность установки только выбранных компонентов программного средства антивирусной защиты;
централизованное управление с помощью единой системы управления.
|
