Обґрунтування технічних та якісних характеристик предмета закупівлі, розміру бюджетного призначення та очікуваної вартості предмета закупівлі
- Ідентифікатор закупівлі UA-2022-11-22-009211-a Закупівля на prozorro.gov.ua
- Предмет закупівлі: ДК 021:2015 48760000-3- Пакети програмного забезпечення для захисту від вірусів (послуги з надання ліцензій на право користування антивірусним програмним забезпеченням)
- Обґрунтування технічних та якісних характеристик предмета закупівлі:
№ з/п
|
Найменування товару*
|
Кількість
послуг
|
1.
|
Антивірусне програмне забезпечення : Програмна продукція ESET PROTECT Essential* з локальним управлінням. На 1 рік. Для захисту 1083 об’єктів.
|
1
|
*або еквівалент
Вимоги до рішення для захисту робочих станцій під управління несерверних ОС:
- Надання захисту від: вірусів, троянського ПЗ, рекламного ПЗ, фішингу, а також шпигунського ПЗ.
- Надання захисту від шкідливого ПЗ - певного шкідливого коду, який додається на початок або кінець коду наявних файлів на комп’ютері. Виявлення шкідливого ПЗ повинно здійснюватися ядром виявлення в поєднанні з компонентом машинного навчання.
- Надання захисту від потенційно небажаних програм, яких не можна однозначно віднести до шкідливого ПЗ за аналогією з такими безумовно шкідливими програмами, як віруси або трояни, але ці програми можуть інсталювати додаткове небажане ПЗ, змінювати налаштування системи, а також виконувати неочікувані дії або дії, не підтверджені користувачем.
- Надання захисту від потенційно небезпечних програм - різноманітного ПЗ, що може використовуватися для зловмисних цілей, таких як несанкціонований віддалений доступ, викрадення або злам паролів, клавіатурні шпигуни тощо.
- Надання захисту від підозрілих програм – програм, які стиснуті тими пакувальниками або протекторами, що часто використовують зловмисники за для того, щоб запобігти виявленню шкідливого програмного забезпечення.
- Надання захисту від небезпечних програм руткітів, які надають зловмисникам з Інтернету необмежений доступ до системи, водночас приховуючи свою присутність в ОС.
- Можливість для різних категорій загроз налаштовувати окремі рівні реагування як для захисту, так і для звітування.
- Можливість робити виключення зі сканування певних файлів, які не є шкідливими, але сканування яких може спричинити відхилення в роботі або впливати на продуктивність системи.
- Можливість створювати виключення для загальносистемних процесів з метою покращити швидкість роботи системних служб та мінімізувати втручання в процес роботи ОС.
- Можливість здійснювати перевірку завантажувальних секторів на наявність вірусів у головному завантажувальному записі, в тому числі у інтерфейсі UEFI.
- Забезпечення антивірусного захисту в режимі реального часу.
- Використання евристичних технологій власної розробки під час сканування.
- Антивірусне сканування за вимогою користувача або адміністратора та згідно графіку.
- Модуль захисту документів, що дає можливість перевіряти макроси Microsoft Office на наявність зловмисного коду.
- Можливість сканування файлів під час запуску ОС.
- Наявність вбудованого інструмента, що об'єднує в собі декілька утиліт для очищення залишків складних стійких загроз, таких як Conficker, Sirefef, Necurs та ін.
- Сканування комп'ютера у неактивному стані.
- Можливість визначення детальних параметрів роботи антивірусного сканера, таких як: визначення об’єктів та методів сканування, можливість встановлення максимального розміру та часу сканування файлу, максимальну глибину вкладення архіву та створення виключень.
- Використання 64-бітового ядра для сканування, що зменшує навантаження на систему та дозволяє зробити найшвидші та найефективніші сканування
- Можливість використання технологій машинного навчання для більш поглибленого аналізу коду з метою виявлення зловмисної поведінки та характеристик зловмисного програмного забезпечення.
- Модуль захисту від експлойтів який забезпечує захист від загроз здатних використовувати уразливості різноманітних додатків, таких як Java, Flash тощо.
- Модуль, який глибоко аналізує запущені процеси та їх діяльність в файловій системі, що забезпечує додатковий рівень захисту від програм-вимагачів (Ransomware).
- Модуль сканування оперативної пам'яті, який здатен відстежувати роботу підозрілих запущених процесів, що дозволяє запобігти зараженню навіть ретельно зашифрованими та прихованими загрозами.
- Наявність системи виявлення вторгнень (HIPS), що слідкує за запуском програм та змінами в системному реєстрі та захищає комп’ютер від шкідливих програм і небажаної активності.
- Можливість створювати власні правила для контролю запущених процесів, виконуваних файлів та розділів реєстру.
- Додаткова перевірка запущених процесів у хмарному репутаційному сервісі.
- Автоматична антивірусна перевірка змінних носіїв.
- Наявність інструменту, який зможе здійснювати контроль підключення до робочої станції змінних носіїв шляхом створення правил доступу, а саме: блокування, дозвіл, тільки читання, читання та запис, попередження.
- Можливість здійснювати контроль підключення до робочої станції зовнішніх пристроїв за типом пристрою, за виробником, моделлю або серійним номером пристрою.
- Можливість створювати групи дозволених або заборонених зовнішніх пристроїв.
- Можливість забороняти або дозволяти підключення зовнішніх пристроїв як для всіх, так і для окремих користувачів або груп Windows або домену.
- Можливість задавати часові інтервали, що дозволяє більш гнучко налаштовувати правила контролю пристроїв.
- Забезпечення додаткового рівня захисту поштового трафіку на робочій станції шляхом інтеграції до поштового клієнту, з можливістю перевірки POP3, POP3S, SMTP, IMAP та IMAPS та перевірки поштових вкладень, особливо на тих ПК, що тимчасово або постійно знаходяться за межами корпоративної мережі.
- Забезпечення додаткового рівня захисту інтернет-трафіку шляхом перевірки HTTP, HTTPS трафіку, що дає можливість не тільки блокувати файли, що передаються цими протоколами, а й блокувати адреси таких небезпечних ресурсів, як фішингові сайти, сервери ботнетів, командні (C&C) сервери APT, а також сервери, що розповсюджують загрози класу «ransomware».
- Можливість перевірки протоколу SSL як в автоматичному, так і в інтерактивному режимах.
- Перевірка дійсності та цілісності сертифікатів SSL-трафіку.
- Можливість керувати списками довірених сертифікатів та сертифікатів виключених з перевірки, а також можливість вибору дії при визначенні сертифіката недіючим, невизначеним або пошкодженим .
- Можливість налаштування додаткових параметрів модуля системи виявлення вторгнень (IDS) з метою виявлення різних типів можливих мережевих атак на комп’ютер.
- Можливість використання технології, яка забезпечує захист від загроз типу "ботнет"
- Наявність упроваджених методів виявлення різноманітних атак, що намагаються використовувати вразливості ПЗ та надання докладнішої інформації про ідентифікатори CVE.
- Можливість переглядати на ПК автоматично заблоковані мережеві з'єднання та, за необхідністю, тимчасово дозволяти конкретні безпечні мережеві з'єднання.
- Регламентне оновлення вірусних баз не менше 24 разів за добу.
- Отримання оновлення клієнтів з локального сховища на сервері, що дозволяє підтримувати актуальність антивірусного захисту в закритих ізольованих мережах, що не мають доступу до мережі Інтернет.
- Можливість створення дзеркала оновлень на базі рішень для захисту кінцевих точок.
- Можливість отримувати оновлення вірусних баз з резервних джерел, якщо основне джерело оновлення буде недосяжне.
- Можливість для портативних комп'ютерів отримувати оновлення з серверів виробника он-лайн, у разі перебування поза корпоративною мережею.
- Відкат оновлень з можливістю повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення, та можливістю тимчасово призупинити оновлення або встановлювати нові вручну.
- Можливість оновлення у режимі отримання регулярних, тестових та відкладених оновлень.
- Наявність механізму контролю за станом безпеки та актуальністю оновлень ОС.
- Наявність інструменту для діагностики системи, який має можливість створювати знімки стану операційної системи для подальшого глибоко аналізу різноманітних аспектів роботи операційної системи, включаючи запущені процеси, контент реєстру, інстальоване ПЗ, мережеві з'єднання.
- Можливість визначення рівня критичності (небезпечний, невідомий, маловідомий, безпечний) значень різноманітних параметрів операційної системи, з метою виявлення несанкціонованих та небезпечних змін у операційній системі.
- Можливість порівнювати різні знімки стану системи з метою виявлення змін, які відбулись в системі за визначений час.
- Можливість створювати та віддалено виконувати скрипти, що дасть змогу на віддаленому ПК зупиняти запущені процеси та служби, видаляти гілки реєстру, блокувати мережеві з'єднання.
- Локальне зберігання журналів на робочих станціях.
- Наявність планувальника завдань, який дасть можливість створювати заплановані завдання, серед яких: запуск зовнішньої програми, перевірка файлів під час запуску системи, створення знімка стану системи, перевірка комп’ютера, оновлення вірусних баз та модулів програми.
- Можливість планування завдань, які запускатимуться одноразово, періодично, а також за умови виникнення конкретних подій.
- Можливість створення у планувальнику декількох однотипних завдань з різною періодичністю або різними умовами запуску.
- Можливість створення завантажувального диску як на CD-, так і на USB-носіях з встановленим антивірусним продуктом.
- Можливість захисту паролем параметрів рішення для захисту кінцевої точки.
- Наявність режиму перевизначення політики, що дає системному адміністратору тимчасову можливість змінювати на ПК ті налаштування антивірусного ПЗ, що призначаються політикою, та недосяжні для редагування, з метою гнучкого налаштування антивірусного ПЗ у специфічному середовищі.
- Графічний інтерфейс, сумісний із сенсорним екраном високої роздільної здатності.
- Можливість гнучко налаштовувати сповіщення та повідомлення про події на робочому столі користувача.
- Можливість крім основного вказати резервні сервери адміністрування.
- Наявність багатомовного інсталятора, який містить в собі в тому числі українську мову.
- Підтримка ОС: Microsoft Windows XP Professional; Microsoft Windows Vista (Professional або вище); Microsoft Windows 7 (Professional або вище); Microsoft Windows 8 (Professional або вище); Microsoft Windows 8.1 (Professional або вище); Microsoft Windows 10.
Вимоги до рішення для захисту робочих станцій під управління серверних ОС:
- Підтримка ОС: Microsoft Win. Server 2012R2, 2012, 2008R2, 2008, 2003, Microsoft Win. Server Core 2012R2, 2012, 2008R2, 2008 Core; Linux Kernel версії 2.6.x та вище; FreeBSD версії 9.x (x86).
- Автоматичне визначення ролей сервера для створювання автоматичних виключень для специфічних файлів, папок, програм, що дозволяє мінімізувати вплив на роботу серверної операційної системи.
- Антивірусне сканування за вимогою користувача або адміністратора та згідно графіку.
- Сканування Hyper-V на наявність вірусів, що дозволяє сканувати диски сервера Microsoft Hyper-V Server, тобто віртуальних машин (ВМ), без необхідності установки будь-яких агентів на відповідних віртуальних машинах.
- Модуль захисту документів Microsoft Office, що дає можливість перевіряти макроси на наявність зловмисного коду.
- Додатковий рівень захисту користувачів від програм-вимагачів контролює та оцінює всі програми на основі їхньої поведінки та репутації.
- Можливість сканування файлів під час запуску ОС.
- Розширений сканер пам'яті який відстежує підозрілі процеси та сканує їх, як тільки вони виникають, що дозволяє запобігти зараженню навіть ретельно зашифрованими та прихованими загрозами.
- Сканування комп'ютера у неактивному стані.
- Можливість визначення детальних параметрів роботи антивірусного сканера, таких як: визначення об’єктів та методів сканування, можливість встановлення максимального розміру та часу сканування файлу, максимальну глибину вкладення архіву та створення виключень.
- Автоматична антивірусна перевірка змінних носіїв.
- Контроль змінних носіїв з можливістю створення правил за типом пристрою, діями, виробником, моделлю та серійним номером пристрою.
- Наявність інструменту, який зможе здійснювати контроль підключення до робочої станції периферійних пристроїв шляхом створення правил доступу за типом пристрою, за рівнем доступу, за виробником, моделлю або серійним номером пристрою. Правила можуть створюватись як для всіх, так і для окремих користувачів або груп Windows.
- Наявність системи виявлення вторгнень (HIPS), яка захищає комп’ютер від шкідливих програм і небажаної активності. Також цей модуль містить в собі майстер для створення правил та редактор правил для контролю запущених процесів, використовуваних файлів та розділів реєстру.
- Забезпечення захисту поштового клієнту на робочій станції з можливістю інтеграції до поштового клієнту, перевіркою POP3, POP3S, SMTP, IMAP та IMAPS та забезпечення перевірки поштових вкладень.
- Перевірка HTTP, HTTPS трафіку з можливістю створення листів виключених з перевірки, заблокованих та дозволених URL-адрес.
- Можливість перевірки протоколу SSL та перевірки дійсності та цілісності сертифікатів. Можливість керувати списками довірених сертифікатів та сертифікатів виключених з перевірки, а також можливість вибору дії при визначенні сертифіката недіючим, невизначеним або пошкодженим.
- Можливість створення виключень з перевірки трафіку для окремих програм та окремих IP-об'єктів (IP-адресів, діапазонів IP-адресів, підмереж).
- Регламентне оновлення вірусних баз не менше 24 разів за добу.
- Можливість крім основного вказати резервні сервери адміністрування.
- Наявність механізму контролю за актуальністю оновлень ОС.
- Наявність інструменту для діагностики системи, який має можливість створювати знімки стану операційної системи для подальшого глибоко аналізу різноманітних аспектів роботи операційної системи, включаючи запущені процеси, контент реєстру, інстальоване ПЗ, мережеві з'єднання. Завдяки вмінню порівнювати різні знімки стану системи цей інструмент може виявити зміни, які відбулись в системі. Також він може створювати та виконувати скрипти, що дасть можливість зупиняти запущені процеси, видаляти гілки реєстру, блокувати мережеві з'єднання.
- Наявність планувальника завдань, який дасть можливість створювати заплановані завдання, серед яких: запуск зовнішньої програми, перевірка файлів під час запуску системи, створення знімка стану системи, перевірка комп’ютера, оновлення вірусних баз та модулів програми. Можливість планування завдань, які запускатимуться одноразово, періодично та за умови виникнення конкретних подій.
- Можливість створення у планувальнику декількох однотипних завдань з різною періодичністю або різними умовами запуску.
- Можливість роботи в кластерах як домена так і робочої групи.
- Можливість налаштовувати швидкодію, вказуючи кількість потоків сканування.
- Можливість налаштовувати режим запуску шляхом відключення графічного інтерфейсу для термінальних користувачів, що дає можливість зменшити навантаження на сервер, який працює у режимі серверу терміналів.
- Можливість створення завантажувального диску як на CD-, так і на USB-носіях з встановленим антивірусним продуктом.
- Підтримка роботи програм, що працюють в повноекранному режимі, з можливістю приховати всі повідомлення від антивірусного ПЗ.
- Можливість захисту від зміни параметрів антивірусного ПЗ паролем.
- Наявність спеціальної технології, яка значно знижує навантаження на віртуальні робочі станції, а також на гіпервізор у цілому.
Вимоги до інструменту віддаленого управління антивірусними рішеннями:
- Можливість централізованого управління антивірусним захистом всієї мережевої інфраструктури.
- Можливість будування ієрархічної структури адміністрування, що складається з головного серверу та підпорядкованих серверів, що дає можливість здійснювати централізоване управління антивірусним захистом робочих станцій, серверів, та мобільних пристроїв, що належать як головному, так і регіональним підрозділам.
- Інвентаризація обладнання, що встановлено на робочих станціях та серверах під управлінням Windows, macOS та Linux.
- Інвентаризація програмного забезпечення, що встановлено на робочих станціях та серверах під управлінням Windows, macOS та Linux.
- Віддалена інсталяція антивірусного програмного забезпечення для ОС Windows, Linux та Mac на кілька кінцевих точок одночасно.
- Віддалена інсталяція користувальницького програмного забезпечення.
- Можливість віддаленого видалення встановленого користувальницького ПЗ.
- Віддалене видалення антивірусного програмного забезпечення для ОС Windows, Linux та Mac
- Можливість виконувати за допомогою інструменту віддаленого управління додаткові мережеві дії, такі як: завершення роботи та перезавантаження, відправка сигналу пробудження комп'ютера, відправка повідомлень, виконання конкретних інструкцій командного рядка на клієнтському комп'ютері, старт оновлення операційної системи клієнтського комп'ютера.
- Наявність інструменту для створення та редагування інсталяційних пакетів для операційних систем Windows, Linux та Mac з попередньо встановленими настройками конфігурації, що дає можливість експортувати інсталяційні пакети для розгортання повноцінного антивірусного захисту на кінцевих точках в ізольованій мережі, а також на кінцевих точках, що потребують захисту, але тимчасово не мають з'єднання з сервером адміністрування.
- Наявність диспетчера користувачів, який дозволяє створювати різних користувачів сервера адміністрування, та призначати їм різні права доступу до окремих розділів, груп комп'ютерів на сервері адміністрування, що дає можливість надати різні права доступу для регіональних системних адміністраторів розгалуженої системи антивірусного захисту.
- Можливість аутентифікувати адміністраторів ERA за допомогою груп безпеки AD.
- Можливість використовувати двофакторну аутентифікацію для облікових записів адміністраторів, що дає можливість запобігти несанкціонованному підключенню до серверу централізованого управління.
- Наявність журналу аудиту, у якому реєструються і відстежуються всі зміни в конфігурації і всі дії, які виконують користувачі сервера адміністрування.
- Можливість створювати та редагувати статичні групи та можливість імпорту з AD дерева комп'ютерів.
- Можливість налаштування автоматичного розподілу клієнтів по динамічних групах за багатьма критеріями, з наступним призначенням відповідних політик безпеки, а також запуском необхідних завдань.
- Можливість імпорту користувачів та груп з AD, для подальшого використання їх для персоналізації правил контролю пристроїв та веб-контролю.
- Можливість використовувати як вбудовані так і користувальницькі політики, призначені для постійного обслуговування конфігураційних налаштувань антивірусних продуктів. Можливість здійснювати експорт/імпорт політик.
- Наявність панелі моніторингу, яка надає всю необхідну детальну інформацію стосовно рівня захисту безпеки інфраструктури, стану захищених кінцевих точок, а також стану самого сервера адміністрування.
- Наявність близько 100 передвстановлених шаблонів звітів, що можуть використовуватися як для панелі моніторингу, так і для формування різноманітних звітів.
- Можливість створювати та редагувати шаблони звітів, які використовуються як для панелі моніторингу, так і для формування звітів у форматах PDF, CSV та подальшого зберігання за вказаним шляхом або відправлення на вказану електронну пошту.
- Підтримка інструментом віддаленого адміністрування наступних баз даних: MS SQL Server, MySQL.
- Можливість експортувати журнали в syslog для подальшої інтеграції з SIEM.
- Можливість налаштовувати параметри журналів та звітів або вибрати з більш ніж 50 шаблонів для різних систем/клієнтів.
- Можливість створювати дзеркало оновлень за допомогою антивірусного продукту, спеціальної утиліти або проксі серверу.
- Можливість створення дзеркала оновлень на базі сторонніх HTTP-серверів.
- Веб-орієнтований інтерфейс, який дає можливість керувати сервером через будь який браузер шляхом з'єднання, захищеного сертифікатом.
- Використання незалежного агенту, який дає можливість здійснювати віддалене управління антивірусним продуктом на кінцевих точках, а також контролювати рівень захисту антивірусного захисту на робочих станціях, та стан операційної системи.
- Можливість відслідковувати все встановлене на робочій станції ПЗ, а також видаляти встановлене ПЗ за вибором.
- Додатковий компонент, що дозволяє керувати антивірусним захистом на мобільних пристроях
- Спеціальний компонент, який здійснює виявлення в мережі незахищених робочих станцій для подальшого розгортання антивірусного захисту.
- Захист з'єднань між компонентами сервера за допомогою як самостійно випущених сертифікатів, так і існуючих наявних сертифікатів.
- Інструмент для керування станом ліцензій (навіть без використання сервера адміністрування).
- Можливість деактивувати ліцензію антивірусних продуктів навіть на робочих станція до яких немає фізичного або віддаленого доступу
- Можливість встановлення серверу адміністрування на ОС Windows та Linux.
- Наявність автоматичного оновлення агенту управління, що дає можливість без втручання адміністраторів використовувати актуальні версії.
- Наявність механізму розподілу автоматичного процесу оновлення, що дозволяє знизити навантаження на мережу та комп'ютери в цілому.
- Можливість встановлення агенту управління на ARM64 процесорах.
- Наявність функціоналу створення площадок відповідно до філій компанії, що дозволяє назначити певну частину ліцензії окремим філіям.
- Наявність функціоналу визначення адміністратора площадки або філії з відповідною частиною ліцензії.
- Можливість використання антивірусного рішення за умови, що управління ними буде здійснюватися серверами адміністрування існуючого антивірусного рішення, що налаштовано на централізований моніторинг та управління всіма розгалуженими системами антивірусного захисту
Запропоноване ПЗ повинне забезпечуватись в Україні технічною підтримкою через українську службу технічної підтримки, авторизовану виробником, яка працює в режимі 24 години на добу, 7 дні на тиждень, 365 днів на рік включаючи святкові, вихідні та неробочі дні, з можливістю зв’язку з технічними спеціалістами по місцевому телефону (без використання послуг міжнародного телефонного зв'язку) та електронній пошті, про що учасник надає документ в якому обов’язково повинна міститися наступна інформація: назва, режим роботи, номер телефону (телефонів) української служби технічної підтримки.
- виїзд інженера на місце розташування Замовника у випадках збоїв роботи антивірусної ПП.
Запропоновані програмні продукти, що входять до складу рішення повинні мати діючий експертний висновок Державної служби спеціального зв’язку та захисту інформації України.
Будь-які посилання в технічних вимогах на конкретну торговельну марку або тип, передбачає надання еквіваленту (технічні вимоги еквіваленту не повинні бути гіршими) при дотриманні всіх вимог зазначених у цьому додатку.
Обґрунтування необхідності закупівлі– замовник здійснює закупівлю даного виду послуги, оскільки вони за своїми якісними та технічними характеристиками найбільше відповідатиме вимогам та потребам замовника.
- Обґрунтування очікуваної вартості предмета закупівлі
420 грн. за одиницю з урахуванням курсової різниці. Проаналізовано сайти офіційних представників «ЕSET» та електронна система публічних закупівель України ProZorro, закупівельні ціни на антивірусне програмне забезпечення
- Обґрунтування розміру бюджетного призначення:
При визначенні розміру бюджетного призначення було враховано реальну потребу закупівлі ліцензійного програмного продукту для забезпечення здійснення правосуддя місцевими загальними судами Сумської області протягом 2022 року, Розмір бюджетного призначення, визначений відповідно до кошторису на 2022 рік 455 000 грн.(статті витрат згідно з KEKB 2240 «Оплата послуг (крім комунальних)» , фінансовий план)