pobierz

Transkrypt

pobierz

BDG.III.2510.27.2016.RB
Załącznik Nr 1 do SIWZ
Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)
CZĘŚĆ I
1. Przedmiot zamówienia
Przedmiotem zamówienia jest zakup licencji z prawami do korzystania z usług wsparcia
technicznego oprogramowania antywirusowego i antyspamowego przez okres 12
miesięcy, począwszy od 1 stycznia 2017r. albo terminu zawarcia umowy jeżeli umowa
zostanie zawarta w terminie późniejszym niż 1 stycznia 2017 r.:
a. 400 licencji na oprogramowanie antywirusowe F-Secure Business Suite,
lub równoważne1
(Istnieje możliwość odnowienia 280 licencji F-Secure Business Suite, które
aktualnie posiada Zamawiający)
b. 450 licencji na oprogramowanie F-Secure MSG Protection Bundle, lub
równoważne 2
(Istnieje możliwość odnowienia 308 licencji F-Secure MSG Protection
Bundle, które aktualnie posiada Zamawiający)
W przypadku zaoferowania produktu równoważnego, Wykonawca w ramach ceny oferty
musi przeprowadzić wdrożenie nowego produktu w miejsce funkcjonującego w tej chwili
oprogramowania F-Secure oraz przeprowadzić szkolenie pięciu administratorów,
przygotowujące do samodzielnego wdrażania nowego produktu oraz późniejszego jego
zarządzania. Czas szkolenia powinien być adekwatny do poziomu rozbudowania funkcji
nowego produktu, ale nie krótszy niż 20 godzin dla oprogramowania antywirusowego
i 20 godzin dla oprogramowania antyspamowego. Wdrożenie nowego produktu i
szkolenie pięciu administratorów zostanie przeprowadzone w siedzibie Zamawiającego
przy ul. Nowy Świat 6/12 w Warszawie. Zamawiający zapewnia salę szkoleniową i jej
wyposażenie.
2. Opis warunków równoważności
Zamawiający uzna, że zaoferowane rozwiązanie posiada równoważne cechy
z przedmiotem zamówienia jeżeli będzie ono zawierało funkcjonalności co najmniej
tożsame lub lepsze od określonych w niniejszym opisie przedmiotu zamówienia
w zakresie posiadanej funkcjonalności.
Stosownie do art. 30 ust. 5 ustawy Prawo zamówień publicznych Wykonawca, który
powołuje się na rozwiązania równoważne opisywanym przez zamawiającego, jest
obowiązany wykazać, że oferowane przez niego dostawy, usługi lub roboty budowlane
spełniają wymagania określone przez zamawiającego.
1)
Warunki równoważności dla oprogramowania antywirusowego
Wymagania dotyczące systemu ochrony antywirusowej z zaporą ogniową dla stacji
roboczych:
1. Ochrona antywirusowa stacji roboczych:
- Microsoft Windows Vista (32-bit i 64-bit)
- Microsoft Windows 7 (32-bit i 64-bit)
Strona 1 z 13
- Microsoft Windows 8.1 (32-bit i 64-bit)
2. Ochrona antywirusowa wyżej wymienionego systemu monitorowana i zarządzana z
pojedynczej, centralnej konsoli.
3. Możliwość instalacji konsoli zarządzania niezależnie na kilku wybranych stacjach.
4. Polski interfejs użytkownika aplikacji ochronnej.
Wymagania dotyczące technologii:
1. Ochrona antywirusowa realizowana na wielu poziomach, tj.: monitora
kontrolującego system w tle, modułu skanowania heurystycznego, modułu
skanującego nośniki i monitora poczty elektronicznej, monitora ruchu http oraz
moduł antyrootkitowy.
2. Co najmniej trzy różne silniki antywirusowe, funkcjonujące jednocześnie i skanujące
wszystkie dane.
3. Oddzielny silnik skanujący do wykrywania niepożądanych aplikacji takich jak
oprogramowanie typu „spyware", „adware", „keylogger”, „dialer”, „trojan”.
4. Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym
producenta, możliwa zarówno aktualizacja automatyczna programu oraz na
żądanie, jak i ściągnięcie pliku offline ze strony producenta i ręczna aktualizacja na
stacjach roboczych bez dostępu do Internetu.
5. Możliwość wywołania skanowania komputera na żądanie lub według
harmonogramu ustalonego przez administratorów dla określonych grup klientów za
pomocą centralnej konsoli lub lokalnie przez określonego klienta.
6. Możliwość wywołania skanowania komputera w określone dni i godziny tygodnia i
miesiąca, a także po określonym czasie bezczynności komputera.
7. Możliwość wywołania skanowania podczas uruchamiania systemu operacyjnego
lub po zalogowaniu użytkownika.
8. Aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga
zatrzymania procesu skanowania na jakimkolwiek systemie.
9. Mikrodefinicje wirusów – przyrostowe (inkrementalne) - pobieranie jedynie nowych
definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej
bazy (na stację kliencką pobierane są tylko definicje, które przybyły od momentu
ostatniej aktualizacji).
10. Możliwość pobierania aktualizacji definicji wirusów bezpośrednio z serwerów
producenta, centralnej konsoli, dedykowanego proxy lub z innej stacji roboczej
gdzie zainstalowane jest oprogramowanie antywirusowe.
11. Brak konieczności restartu systemu operacyjnego po dokonaniu aktualizacji
mechanizmów skanujących i definicji wirusów.
12. Heurystyczna technologia do wykrywania nowych, nieznanych wirusów.
13. Wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu „spyware",
„adware", „keylogger”, „dialer”, „trojan”, „rootkit”.
14. Możliwość umieszczenia oprogramowania typu „spyware", „adware", „keylogger”,
„dialer”, „trojan” w kwarantannie.
15. Ochrona pliku ‘hosts’ przed niepożądanymi wpisami.
16. Mechanizm centralnego zarządzania elementami kwarantanny znajdującymi się na
stacjach klienckich.
17. Mechanizm skanujący wspólny dla wszystkich platform sprzętowych
i programowych, wszystkich maszyn, wszystkich wersji oprogramowania, w tym bez
względu na wersję językową oprogramowania – bez względu na to jak duża jest
sieć lub jak bardzo jest złożona.
18. Mechanizm określania źródeł ataków prowadzonych przy użyciu zagrożeń
hybrydowych, takich jak Code Red i Nimda.
19. Obsługa plików skompresowanych obejmująca najpopularniejsze formaty w tym, co
najmniej: ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX.
Strona 2 z 13
20. Automatyczne usuwanie wirusów oraz oprogramowania typu malware i zgłaszanie
alertów w przypadku wykrycia wirusa.
21. Logowanie historii akcji podejmowanych wobec wykrytych zagrożeń na stacjach
roboczych. Dostęp do logów z poziomu GUI aplikacji.
22. Automatyczne uruchamianie procedur naprawczych.
23. Uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie
gwarantuje, że pliki te nie zostały zmienione.
24. Średni czas reakcji producenta na nowy wirus poniżej 8 godzin, 24 godziny na dobę
przez cały rok (24/7/365).
25. Automatyczne powiadomienie użytkowników oraz administratora o wykrytych
zagrożeniach wraz z określeniem czy stacja robocza jest odpowiednio
zabezpieczona.
26. Skanowanie przez program na komputerze klienckim przychodzącej i wychodzącej
poczty
elektronicznej
bez
konieczności
instalowania
dodatkowych
programów/modułów.
27. Możliwość zablokowania wychodzącej wiadomości e-mail, jeżeli zostanie w niej
wykryty zainfekowany załącznik.
28. Skanowanie przez program na komputerze klienckim, danych pobieranych
i wysyłanych danych przy pomocy protokołu http.
29. Automatyczna kwarantanna blokująca ruch przychodzący i wychodzący, włączająca
się w momencie, gdy stacja robocza posiada stare sygnatury antywirusowe.
30. Wsparcie dla technologii Microsoft Network Access Protection (NAP).
31. Ochrona przeglądarki internetowej, w tym: blokowanie wyskakujących okienek,
blokowanie ciasteczek (cookies), blokowanie możliwości zmian ustawień w IE,
analiza uruchamianych skryptów ActiveX i pobieranych plików.
32. Możliwość ręcznego aktualizowania baz definicji wirusów poprzez odrębny plik
wykonywalny dostarczony przez producenta.
33. Ochrona rejestrów systemowych, w tym odpowiedzialnych za konfigurację
przeglądarki Internet Explorer, listę uruchamianych aplikacji przy starcie,
przypisania rozszerzeń plików do zadanych aplikacji.
34. Kontrola oraz możliwość blokowania aplikacji próbujących uzyskać połączenie z
Internetem lub siecią lokalną.
35. Osobista zapora ogniowa (tzw. personal firewall) z możliwością definiowania profili
bezpieczeństwa możliwych do przypisania dla pojedynczej stacji roboczej lub grup
roboczych.
36. Profile bezpieczeństwa zapory ogniowej zawierają predefiniowane reguły
zezwalające na bezproblemową komunikację w sieci lokalnej.
37. Możliwość automatycznego przełączenia profilu bezpieczeństwa zapory ogniowej
po spełnieniu określonych warunków (np. zmiana adresacji karty sieciowej na stacji
roboczej)
38. Blokowanie dostępu do witryn WWW na podstawie dostarczonych przez
producenta kategorii bez konieczności ręcznego wpisywanie poszczególnych
adresów.
39. Użytkownik podczas próby przejścia na witrynę znajdująca się w zablokowanej
przez Administratora kategorii musi zostać powiadomiony o nałożonej na niego
blokadzie komunikatem w przeglądarce internetowej.
40. Możliwość blokowania witryn na podstawie kategorii zarówno dla protokołu HTTP
jak i HTTPS.
41. Brak konieczności restartu komputera po zainstalowaniu aplikacji w środowisku
Windows Vista/7/8/8.1
42. Moduł kontroli urządzeń zapewniający możliwość zezwolenia lub zablokowania
dostępu do urządzeń zewnętrznych (np. napędy USB, urządzenia bluetooth,
czytniki kart pamięci, napędy CD/DVD, stacje dyskietek).
43. Moduł kontroli urządzeń zarządzany z poziomu konsoli centralnego zarządzania.
44. Moduł kontroli urządzeń umożliwia dodanie ‘zaufanego urządzenia’ poprzez
podanie jego identyfikatora sprzętowego.
Strona 3 z 13
Wymagania dotyczące systemu zarządzania centralnego:
1. System centralnego zarządzania może być zainstalowany na wersjach
serwerowych Microsoft Windows oraz Linux.
2. Instalacja sytemu centralnego zarządzania dla Microsoft Windows musi wspierać
następujące wersje systemów operacyjnych:
- Windows Server 2003 SP1 32-bit: Standard, Enterprise, Web Edition, Small
Business Server
- Windows Server 2003 SP1 64-bit: Standard, Enterprise
- Windows Server 2008 SP1 32-bit : Standard, Enterprise, Web Server
- Windows Server 2008 SP1 64-bit: Standard, Enterprise, Web Server, Small
Business Server, Essential Business Server
- Windows Server 2008 R2: Standard, Enterprise, Web Server
- Windows Server 2012: Essentials, Standard, Datacenter
- Windows Server 2012 R2: Essentials, Standard, Datacenter
- Windows Server 2016: Essentials, Standard, Datacenter
3. Instalacja sytemu centralnego zarządzania dla Linux musi wspierać następujące
wersje systemów operacyjnych:
- Red Hat Enterprise Linux 5 32/64-bit
- Red Hat Enterprise Linux 6 32/64-bit
- CentOS 6 32/64-bit
- SuSE Linux Enterprise Server 10 32/64-bit
- SuSE Linux Enterprise Server 11 32/64-bit
- SuSE Linux Enterprise Desktop 11 32/64-bit
- openSUSE 12 32/64-bit
- Debian GNU Linux 6.0 (Squeeze) 32/64-bit
- Debian GNU Linux 7.2 (Wheezy) 32/64-bit
- Ubuntu 10.04 (Lucid Lynx) 32/64-bit
- Ubuntu 12.04 (Precise Pangolin) 32/64-bit
- Ubuntu 14.04 (Trusty Tahr) 32/64-bit
4. Konsola zarządzania umożliwia eksport pakietu instalacyjnego dla klienta
w formacie Microsoft Installer (MSI) i JAR lub też bezpośrednią instalację zdalną
nienadzorowaną.
5. Narzędzie instalacyjne musi sprawdzać istnienie poprzednich wersji
oprogramowania. W przypadku znalezienia poprzedniej wersji instalator powinien
pozostawić ustawienia użytkownika, usunąć starsze oprogramowanie z klienta lub
serwera i instalować nowe wersję.
6. Pełna administracja konfiguracją i monitorowanie stacji roboczych i serwerów
plików
za
pomocą
konsoli
administracyjnej
(centralna
instalacja,
konfiguracja w czasie rzeczywistym, zarządzanie, raportowanie i administrowanie
oprogramowaniem).
7. Komunikacja pomiędzy serwerem centralnego zarządzania a stacjami roboczymi
musi być zaszyfrowana lub sygnowana stosownymi kluczami prywatnymi i
publicznymi.
8. Pełne centralne zarządzanie dla środowisk Windows Server 2003 (32-bit oraz 64bit), Windows Server 2008 (32-bit oraz 64-bit), Windows Server 2008 R2, Windows
Server 2012, Windows Server 2016, Windows XP, Windows Vista, Windows 7,
Windows 8, Windows 8.1, Windows 10, Linux.
9. Scentralizowane blokowanie i odblokowywanie dostępu użytkownika do zmian
konfiguracyjnych oprogramowania klienckiego, konsola pozwala na zdalne
zarządzanie wszystkimi ustawieniami klienta.
10. Administratorzy muszą mieć możliwość tworzenia logicznych grup klientów
i serwerów, w celu zarządzania oraz wymuszania określonych dla grupy zasad
bezpieczeństwa.
11. Centralna konsola administracyjna musi umożliwiać przenoszenie klientów z jednej
grupy do drugiej z możliwością zachowania ustawień lub dziedziczenia ustawień
grupy.
Strona 4 z 13
12. Możliwość zmiany ustawień dla poszczególnych grup, umożliwienie
administratorom zarządzania poszczególnymi klientami i funkcjonalnymi grupami
klientów (tworzenie grup klientów).
13. Tworzenie grup, zdalne instalowanie oprogramowania oraz wymuszanie
stosowania określonych zasad i ustawień na klientach.
14. Możliwość importu struktury drzewa z Microsoft Active Directory.
15. Możliwość blokowania wszystkich ustawień konfiguracyjnych stacji roboczych w
celu uniemożliwienia ich modyfikacji przez użytkowników.
16. Możliwość definiowania harmonogramów lub częstotliwości automatycznego
pobierania aktualizacji definicji wirusów od producenta oprogramowania przez
serwer zarządzający.
17. Możliwość instalacji i konfiguracji wewnętrznego serwera aktualizacji, łączącego się
z serwerem aktualizacji producenta i aktualizacja serwerów, serwera
zarządzającego oraz stacji roboczych z wewnętrznego serwera aktualizacji.
18. Możliwość ustalenia dodatkowego harmonogramu pobierania przez serwery plików
i stacje robocze aktualizacji z serwera producenta.
19. Funkcja przechowywania i przekazywania danych umożliwiająca przechowywanie
przez klientów danych dotyczących zdarzeń, w sytuacji, jeśli nie mogą oni uzyskać
połączenia z serwerem zarządzania.
20. Dane muszą być przesyłane do serwera zarządzania podczas kolejnego
połączenia.
21. Możliwość włączania/wyłączania wyświetlania komunikatów o znalezionych
wirusach na wybranych stacjach klienckich.
22. Umożliwienie administratorom na audyt sieci, polegający na wykryciu
niechronionych węzłów narażonych na ataki wirusowe.
23. Automatyczne wykrywanie i usuwanie oprogramowanie innych wiodących
producentów systemów antywirusowych (min. 3 inne) podczas instalacji.
24. Automatyczne uaktualnianie bazy definicji wirusów oraz mechanizmów skanujących
nie rzadziej, niż co 7 dni (zalecane codzienne aktualizacje).
25. Automatyczne pobieranie przez program antywirusowy klienta zaktualizowanych
definicji wirusów, jeśli aktualnie przechowywane pliki są przestarzałe.
26. Możliwość eksportu raportów z pracy systemu do pliku HTML.
27. Możliwość natychmiastowej aktualizacji przez serwer definicji wirusów na stacjach
klienckich.
28. Możliwość uruchomienia aktualizacji stacji roboczych i serwerów przez
użytkowników „na żądanie”.
29. Program musi pozwalać administratorowi na określenie reakcji w przypadku
wykrycia wirusa.
30. Program musi pozwalać na określenie obszarów skanowania, tj.: pliki, katalogi,
napędy lokalne i sieciowe.
31. Program musi pozwalać na skanowanie pojedynczych plików przez dodanie
odpowiedniej opcji do menu kontekstowego (po kliknięciu prawym przyciskiem
myszy).
32. Program musi pozwalać na określenie typów skanowanych plików, momentu ich
skanowania (otwarcie, modyfikacja) oraz na wykluczenie ze skanowania
określonych folderów.
33. Dedykowany system raportowania dostępny przez przeglądarkę internetową
umożliwiający
podgląd
statystyk
dotyczących
wykrytych
wirusów,
przeprowadzonych ataków, zainstalowanego oprogramowania oraz statystyk
połączenia stacji klienckich.
34. System raportowania umożliwiający wysyłanie raportów poprzez pocztę
elektroniczną zgodnie z harmonogramem określonym przez administratora.
35. Zarządzanie zdarzeniami i raportowanie – natychmiastowe alarmowanie o
aktywności wirusów w administrowanej sieci na kilka sposobów: poczta
elektroniczna, powiadomienia przez SNMP, raportowanie do dziennika
systemowego, raportowanie do systemu centralnego zarządzania.
36. Możliwość przekierowania alertów bezpośrednio do serwera Syslog.
Strona 5 z 13
37. Możliwość tworzenia wielu kont dostępu do systemu centralnego zarządzania dla
różnych użytkowników (w tym możliwość nadaniu danemu użytkownikowi
ograniczonych praw).
38. System umożliwiający wykonanie pełnej kopii bazy danych systemu zarządzania
centralnego bez konieczności ręcznego wyłączania programu.
39. Pełna kopia bazy danych systemu zarządzania centralnego może być wykonywana
automatycznie zgodnie z harmonogramem określonym przez administratora.
40. Administrator ma możliwość określenia liczby kopii bazy danych, jaka będzie
przetrzymywana.
Wymagania dotyczące oprogramowania antywirusowego dla systemów typu Windows
serwer:
1. Ochrona serwerów:
a. Microsoft Windows Server 2003
b. Microsoft Windows Server 2003 R2
c. Microsoft Windows Server 2008
d. Microsoft Windows Server 2008 R2
e. Microsoft Small Business Server 2003
f. Microsoft Small Business Server 2003 R2
g. Microsoft Small Business Server 2008
h. Microsoft Small Business Server 2011, Standard edition
i. Microsoft® Small Business Server 2011, Essentials
j. Microsoft® Windows Server 2012
k. Microsoft® Windows Server 2012 Essentials
l. Microsoft Windows Server 2016
2. Ochrona całego systemu monitorowana i zarządzana z pojedynczej konsoli.
3. Zarządzanie aplikacją poprzez interfejs dostępny przez protokół https.
4. Możliwość określenia adresów sieciowych, z których można zarządzać aplikacją.
5. Możliwość określenia portu, na którym dostępny będzie interfejs zarządzający
aplikacją.
6. Integracja z systemem anty wirusowym dla serwerów MS Exchange dostarczanym
przez producenta poprzez wspólny lokalny interfejs zarządzający.
7. Co najmniej trzy różne silniki antywirusowe, każdy z dedykowanymi bazami sygnatur,
funkcjonujące jednocześnie i skanujące wszystkie dane.
8. Zintegrowany silnik „antyrootkitowy”.
9. Co najmniej dwa dedykowane silniki „antyspyware”.
producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie,
jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do
Internetu.
11. Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego
przez administratorów dla określonych grup klientów za pomocą centralnej konsoli lub
lokalnie przez określonego klienta.
12. Możliwość wywołania skanowania w określone dni i godziny tygodnia i miesiąca, a
także po określonym czasie bezczynności komputera.
13. Możliwość wywołania skanowania podczas uruchamiania systemu operacyjnego lub
po zalogowaniu użytkownika.
14. Możliwość wywołania szybkiego skanowania pod kątem programów typu rootkit.
zatrzymania procesu skanowania na jakimkolwiek systemie operacyjnym.
16. Brak konieczności restartu systemu operacyjnego po dokonaniu aktualizacji
17. Możliwość pobierania aktualizacji definicji wirusów bezpośrednio z serwerów
producenta, centralnej konsoli, dedykowanego proxy lub z innej stacji roboczej gdzie
zainstalowane jest oprogramowanie antywirusowe.
Strona 6 z 13
19. Wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu „wirus”,
„keylogger”, „dialer”, „trojan”.
20. Program powinien posiadać kwarantannę wirusów, spyware oraz riskware.
21. Mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych,
wszystkich maszyn, wszystkich wersji oprogramowania, w tym bez względu na wersję
językową oprogramowania – bez względu na to jak duża jest sieć lub jak bardzo jest
złożona.
22. Mikrodefinicje wirusów – przyrostowe (inkrementalne) pobieranie jedynie nowych
definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy
(na stację kliencką pobierane są tylko definicje, które przybyły od momentu ostatniej
aktualizacji).
23. Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym, co
najmniej: ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2.
24. Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa.
27. Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 48
godzin.
29. Automatyczne powiadomienie użytkowników oraz administratora o pojawiających się
zagrożeniach wraz z określeniem stacja robocza jest odpowiednio zabezpieczona.
30. Możliwość zarządzania za pomocą centralnej konsoli
Wymagania dotyczące oprogramowania antywirusowego i antyspamowego dla serwera
pocztowego:
1. Możliwość instalacji na następujących systemach operacyjnych:
- Microsoft® Windows Server 2008
- Microsoft® Windows Server 2008 R2
- Microsoft® Small Business Server 2003
- Microsoft® Small Business Server 2003 R2
- Microsoft® Small Business Server 2011, Standard edition
- Microsoft® Small Business Server 2011, Essentials
- Microsoft® Windows Server 2012
- Microsoft® Windows Server 2012 Essentials
- Microsoft® Windows Server 2012 R2
- Microsoft® Windows Server 2012 R2 Essentials
- Microsoft Windows Server 2016
2. Możliwość integracji z następującymi serwerami poczty:
- Microsoft® Exchange Server 2003 with the latest service pack
- Microsoft® Exchange Server 2007 (64-bit version) with the latest service pack
- Microsoft® Exchange Server 2010 service pack 2, service pack 3
- Microsoft® Exchange Server 2013 w/o service pack, service pack 1
- Microsoft® Exchange Server 2016
- Microsoft® Small Business Server 2011, Standard edition
3. Usuwanie niepożądanych treści typu „wirus”, „trojan”, „dialer”, „worm”, „exploit”,
znajdujących się na serwerze pocztowym.
4. Wsparcie dla architektury „active-active cluster” oraz „active-passive cluster”.
5. Obsługa protokołów AV API 2.0 oraz 2.5.
6. Co najmniej trzy różne silniki antywirusowe, każdy z dedykowanymi bazami sygnatur,
funkcjonujące jednocześnie i skanujące wszystkie przesyłane dane.
7. Możliwość zdalnej aktualizacji nie tylko baz sygnatur, ale również silników
skanujących.
Strona 7 z 13
8. Integracja z systemem anty wirusowym dostarczanym przez producenta pracującym
na serwerze poprzez wspólny lokalny interfejs zarządzający.
producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie.
11. Brak konieczności ponownego uruchomienia serwera po dokonaniu aktualizacji
13. Mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych,
złożona.
14. Mikrodefinicje wirusów – przyrostowe (inkrementalne) pobieranie jedynie nowych
aktualizacji).
15. Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym, co
16. Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa.
19. Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 48
godzin.
21. Zarządzanie poprzez przeglądarkę WWW oraz centralnie z poziomu jednolitego
systemu centralnego zarządzania dla systemów antywirusowych oferowanych przez
producenta.
22. Możliwość dodawania własnych reguł i klasyfikowania wiadomości.
23. Możliwość definiowania czarnych i białych list nadawców, odbiorców, domen
internetowych, adresów IP, itp.
24. Możliwość dodawania tzw. „disclaimer” do przeskanowanego maila.
25. Możliwość współpracy z innymi produktami antywirusowymi producenta dla
serwerów/gateway’ów na tej samej stacji roboczej/serwerze.
26. Definiowanie własnych powiadomień i ostrzeżeń, także w języku polskim.
27. Kwarantanna lokalna dla treści sklasyfikowanych, jako niebezpieczne.
28. Możliwość usuwania tylko i wyłącznie niebezpiecznych elementów (np. załącznik w
przesyłce e-mail lub skrypt Active-X) z analizowanych danych.
29. Wykrywanie treści zaszyfrowanych i zahasłowanych z możliwością traktowania ich,
jako niebezpieczne.
30. Inteligentne rozpoznawanie plików i załączników, niezależnie od tego, jakie
rozszerzenie one posiadają.
31. Skanowanie wszystkich przesyłanych treści, czyli załączników, skryptów oraz body emaila.
Wymagania dotyczące oprogramowania antywirusowego z systemem firewall dla
systemów Linux:
1. Ochrona stacji roboczych oraz serwerów pracujących pod kontrolą systemu Linux.
2. Ochrona całego systemu monitorowana i zarządzana lokalnie przy pomocy dowolnej
przeglądarki WWW.
3. Możliwość centralnego zarządzania w sposób zdalny wszystkimi istotnymi funkcjami
oprogramowania wraz opcją blokady ustawień.
4. Ochrona systemu realizowana na trzech poziomach, tj.: monitora antywirusowego
kontrolującego system w tle, modułu skanującego nośniki danych i osłony
internetowej (firewall).
Strona 8 z 13
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
Moduł kontrolujący integralność ważnych danych systemowych, automatycznie
wykrywający wszelkie próby ich modyfikacji.
Co najmniej trzy różne silniki antywirusowe, każdy z dedykowanymi bazami sygnatur,
funkcjonujące jednocześnie i skanujące wszystkie dane.
Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym
producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie,
jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do
Internetu.
Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego
przez administratorów dla określonych grup klientów za pomocą centralnej konsoli lub
lokalnie przez określonego klienta.
Aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga
Brak konieczności restartu systemu operacyjnego po dokonaniu aktualizacji
Heurystyczna technologia do wykrywania nowych, nieznanych wirusów.
Wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu „wirus”,
„keylogger”, „dialer”, „trojan”, „worm”.
Mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych,
złożona.
Mechanizm określania źródeł ataków prowadzonych przy użyciu zagrożeń
hybrydowych, takich jak Code Red i Nimda.
Mikrodefinicje wirusów – przyrostowe (inkrementalne) pobieranie jedynie nowych
aktualizacji).
Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym co
Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa.
Automatyczne uruchamianie procedur naprawczych.
Uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie
Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 48
godzin.
Średni czas reakcji producenta na nowy wirus poniżej 8 godzin, 24 godziny na dobę
Automatyczne powiadomienie użytkowników oraz administratora o pojawiających się
zagrożeniach wraz z określeniem czy serwer/stacja robocza jest odpowiednio
zabezpieczona.
Możliwość instalacji na następujących systemach operacyjnych:
32bit:
- CentOS 5.5
- CentOS 6.4, 6.5
- Debian 6.0
- Debian 7.0-7.6
- Red Hat Enterprise Linux 5.5, 5.9, 5.10
- Red Hat Enterprise Linux 6.4, 6.5
- SUSE Linux Enterprise Server 11 SP1
- SUSE Linux Enterprise Server 11 SP3
- Ubuntu 10.04 (Lucid Lynx)
- Ubuntu 12.04 and 12.04.2 (Precise Pangolin)
64bit (AMD64/EM64T):
- CentOS 5.5
- CentOS 6.4, 6.5
- Debian 6.0
Strona 9 z 13
2)
Debian 7.0-7.6
Red Hat Enterprise Linux 5.5, 5.9, 5.10
Red Hat Enterprise Linux 6.4, 6.5
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Server 11 SP3
Ubuntu 10.04 (Lucid Lynx)
Ubuntu 12.04 and 12.04.2 (Precise Pangolin)
Warunki równoważności dla oprogramowania antyspamowego
System ochrony poczty elektronicznej:
1. System musi zapewniać ochronę przed zagrożeniami związanymi z
przesyłaniem poczty elektronicznej (wirusy, spam, phishing, niedozwolone
treści, etc.).
2. System musi być dostarczony w postaci zamkniętego rozwiązania
sprzętowego lub obrazu maszyny wirtualnej.
3. Urządzenie musi zawierać gwarancje sprzętową na minimum 3 lata z
zobowiązaniem usunięcia usterki sprzętowej minimum następnego dnia
roboczego.
4. Zarządzanie lokalne i zdalne systemem musi być możliwe przy użyciu
bezpiecznego połączenia HTTPS przez przeglądarkę internetową oraz
poprzez protokół SSH.
5. System musi umożliwiać pracę w architekturze Master-Agent oraz przypisanie
profilów dla poszczególnych agentów.
6. System musi pracować jako brama SMTP i być niezależnym od rodzaju
stosowanego, chronionego serwera poczty.
7. System musi umożliwiać filtrowanie poczty przychodzącej dla wskazanych
domen oraz przesyłanie ruchu pocztowego na wskazanych serwer pocztowy.
8. System musi umożliwiać filtrowanie poczty wychodzącej do wskazanych przez
Administratora serwerów pocztowych/domen.
9. System musi zapewnić możliwość zdefiniowania osobnych tras przesyłania
poczty dla ruchu przychodzącego i wychodzącego w oparciu o statyczne
wpisy adresów serwerów, smart hosta lub rekordy MX serwerów DNS.
10. Administrator musi mieć możliwość zapisu konfiguracji na zewnętrzny nośnik i
odtworzenia konfiguracji.
11. System musi umożliwiać automatyczne wykonywanie kopii zapasowej
konfiguracji zgodnie z harmonogramem.
12. System w momencie dostarczenia lub po odtworzeniu musi zawierać zestaw
predefiniowanych reguł i polityk dla wszystkich modułów filtrujących: AV,
antyspam, kontrola treści.
13. System musi umożliwiać automatyczne pobieranie oraz instalowanie
aktualizacji modułów ochronnych oraz całego systemu.
14. Wszystkie aktualizacje muszą być pobierane z jednego miejsca a system
komunikować się ze źródłem aktualizacji z częstotliwością narzuconą przez
administratora systemu.
15. System musi zapewnić śledzenie historii wykonywania aktualizacji.
16. Producent musi zapewnić możliwość zakupu aktualizacji systemu
jednorazowo na okres roku, dwóch lub trzech lat.
17. System musi umożliwiać tworzenie wielu administratorów oraz przypisanie im
odpowiednich uprawnień dostępowych do modułów ochronnych.
18. System musi zapewniać rozbudowany system raportowania zapewniający
dostęp do minimum 65 różnych rodzajów graficznych raportów oraz
możliwość tworzenia własnych.
19. System w momencie dostarczenia lub po odtworzeniu musi zawierać zestaw
predefiniowanych raportów.
Strona 10 z 13
20. Administrator musi mieć możliwość okresowej publikacji wybranych raportów
jako strony WWW lub przy pomocy wysyłanych automatycznie wiadomości
email.
21. System musi umożliwiać eksport logów do formatu CSV oraz XML.
22. System musi umożliwiać logowanie na lokalnym dysku twardym lub
zewnętrznym serwerze Syslog zdarzeń podejmowanych przez filtry oraz
zdarzeń dotyczących komunikacji SMTP.
23. System musi posiadać lokalną kwarantannę dla zainfekowanych wiadomości.
24. System musi zapewniać możliwość zarządzania użytkownikom końcowymi
wiadomościami trafiającymi do ich personalnej kwarantanny.
25. System musi umożliwiać określanie poziomu dostępu i akcji możliwych do
wykonania w obrębie kwarantanny dla różnych użytkowników/grup
użytkowników.
26. Kwarantanna użytkownika oraz skrócone informacje o stanie kwarantanny dla
użytkownika muszą być dostępne w języku polskim.
27. System musi zapewniać możliwość opcjonalnego uwierzytelniania
użytkownika w celu zmian parametrów własnego folderu kwarantanny.
28. System musi zapewniać możliwość definiowania list zaufanych i blokowanych
nadawców przez użytkowników końcowych.
29. System musi umożliwiać definiowanie wyglądu kwarantanny końcowego
użytkownika zarówno, co do jej szaty graficznej (np. możliwość umieszczenia
znaku firmowego) jak i treści komunikatów.
30. System musi umożliwiać definiowanie i przeglądanie wielu katalogów
kwarantanny dla różnych reguł antywirusowych i antyspamowych.
31. Dla wszystkich stworzonych folderów kwarantanny system musi zapewniać
możliwość ustawienia maksymalnego czasu przechowywania wiadomości a
po jego upływie automatycznie je usunie.
32. System musi umożliwiać wyszukiwanie wiadomości w kwarantannie na
podstawie nadawcy, odbiorcy, tematu wiadomości lub czasu od kiedy
wiadomość znajduje się w kwarantannie.
33. System musi umożliwiać następujące operacje na wiadomościach
przechowywanych w obszarze kwarantanny: usunięcie wiadomości,
przesłanie do innego odbiorcy, przeniesienie do innego folderu, zwolnienie
wiadomości, zwolnienie zaszyfrowanej wiadomości.
34. Urządzenie musi zapewnić możliwość zgłoszenia przypadków złej klasyfikacji
wiadomości do producenta systemu na poziomie kwarantanny administratora
oraz personalnej kwarantanny użytkownika końcowego.
35. Listy użytkowników definiowane lokalnie, możliwość importu użytkowników z
serwerów: Active Directory, LDAP, MS Exchange, Lotus Domino oraz plików
(tekstowe, csv).
36. Możliwość ustawienia harmonogramu importowania użytkowników przez
administratora.
37. Możliwość tworzenia grup użytkowników oraz przypisywania im odpowiedniej
konfiguracji.
38. Możliwość wysyłania użytkownikom wiadomości powitalnej informującej o
dodaniu użytkownika do systemu oraz zawierającej bezpośredni link do konta
użytkownika w systemie oraz tymczasowe hasło dostępu.
39. System musi umożliwiać konfigurację harmonogramu wysyłania powiadomień
mailowych do użytkowników o np. nowych elementach w kwarantannie.
40. System musi posiadać graficzny interfejs dla administratora do śledzenia
przesyłek na MTA i modułach filtrujących na podstawie parametrów: odbiorca,
nadawca, nazwa załącznika, temat wiadomości, sender hostname lub IP, QID,
RuleID, Message ID, nazwa wirusa, SID.
41. System musi zapewniać możliwość tworzenia własnych reguł filtrowania treści
w oparciu o: adresy IP nadawców odbiorców, adresy email, typ i rozmiar
załącznika, ilość załączników, treść maila, pola nagłówka wiadomości, treść
załączników.
Strona 11 z 13
42. System musi umożliwiać tworzenia nowych reguł lub klonowania obecnych.
43. System musi umożliwiać tworzenie słowników słów kluczowych.
44. System musi umożliwiać weryfikację odbiorcy na podstawie LDAP, SMTP lub
repozytorium użytkowników.
45. System musi zapewniać wsparcie dla standardu Sender Policy Framework
(SPF).
46. System musi zapewniać wsparcie dla autentykacji DomainKeys Identified Mail
(DKIM).
47. Ochrona antywirusowa musi być realizowana poprzez silniki zasilane w
sygnatury oraz filtr analizy heurystycznej wykrywający ataki typu zero hour.
48. System musi umożliwiać przegląd ostatnich infekcji oraz listę najczęstszych
wykrytych zagrożeń.
49. Aktualizacje sygnatur modułu antywirusowego muszą być dostępne nie
rzadziej niż raz na dobę.
50. System musi zapewniać możliwość tworzenia kilku polityk ochrony
antywirusowej przydzielanych w oparciu o: adresy IP serwera nadawcy, adres
email nadawcy/odbiorcy wiadomości
51. Możliwość definiowania różnych sposobów postępowania z zainfekowanymi
wiadomościami w zależności od rodzaju wykrytego wirusa
52. Możliwość określenia postępowania z zabezpieczonymi wiadomościami
(załączniki chronione hasłem, podpisane wiadomości, etc.)
53. Moduł detekcji spamu musi bazować na metodzie zaawansowanej analizy
heurystycznej, która wyklucza konieczność ręcznego tworzenia reguł w razie
pojawienia się nowych technik omijania filtrów antyspamowych.
54. System musi umożliwiać korzystanie ze źródeł producenta, niepublicznych
serwerów badania reputacji nadawców maila.
55. System musi zapewniać automatyczną ocenę reputacji źródła przesyłanego
maila (na podstawie ilości połączeń, procentowej ilości maili z wirusami,
procentowej ilości wiadomości sklasyfikowanych jako spam).
56. Możliwość definiowania reguły antyspamowych na poziomie całego
urządzenia, grup użytkowników oraz pojedynczych użytkowników.
57. Możliwość tworzenia bezpiecznych i blokowanych list na podstawie odbiorcy,
nadawcy, domeny lub adresu IP.
58. System musi zapewniać inteligentne rozpoznawanie typów analizowanych
załączników. Zmiana rozszerzeń powinna być ignorowana przez urządzenie i
nie powinno być metodą omijania tego typu filtra.
59. System musi zapewniać ochronę przeciwko atakom typu Odmowa dostępu do
usług (Denial Of Service) oraz logować i zapobiegać enumeracji kont
użytkowników chronionej domeny pocztowej (Directory Harvesting Attack).
60. System musi posiadać mechanizm ochrony (np. cyfrowe oznaczenie maila
wychodzacego z organizacji) przed zjawiskiem wykorzystania wiadomosci
niedostarczonych (fake NDR) non delivery raports.
61. System musi zapewniać możliwość szyfrowania przesyłek za pomocą
protokołu Transport Layer Security.
System do ochrony przed wyciekiem poufnych informacji (DLP):
1. System musi posiadać moduł DLP dla ruchu SMTP.
2. System musi umożliwiać przeglądanie incydentów DLP oraz ich wyszukiwanie
na podstawie odbiorcy, nadawcy, tematu wiadomości lub typu.
3. System musi umożliwiać tworzenie słowników wzorców informacji poufnych
np. numerów kart bankowych, numerów identyfikacyjnych.
4. Możliwość tworzenia reguł na podstawie słowników oraz identyfikatorów
informacji poufnych dla poszczególnych państw.
5. Administrator musi mieć możliwość odrzucenia, przekierowania lub
zaszyfrowania wiadomości spełniającej warunki reguły DLP.
6. System musi umożliwiać stworzenie repozytorium poufnych dokumentów.
Strona 12 z 13
7. Administrator ma możliwość dodania źródeł poufnych dokumentów za
pomocą WebDav.
8. System musi umożliwiać ręczne dodanie dokumentów do repozytorium.
9. System umożliwia stworzenie kategorii poufnych dokumentów z możliwością
określenia czasu ich wygaśnięcia.
Moduł szyfrowania poczty elektronicznej:
1. System musi umożliwiać szyfrowanie wiadomości email bez konieczności
instalacji dodatkowego oprogramowania/agenta na serwerze oraz
komputerach użytkowników.
2. System działa jak brama szyfrująca oraz miejsce gdzie zaszyfrowana
wiadomość jest odczytywana
3. System szyfrowania musi umożliwiać ustawianie czasu do kiedy wiadomość
wysłana jest możliwa do odczytania przez odbiorcę
4. Administrator może ustalić czy wiadomość zaszyfrowana może być dalej
przekazywana przez oryginalnego odbiorcę do innych odbiorców (forward) czy
tylko możliwa jest odpowiedź do nadawcy (Reply, Reply All)
5. Użytkownik może odczytać zaszyfrowaną wiadomość za pomocą
bezpiecznego czytnika dostępnego przez przeglądarkę internetową.
6. Użytkownik otrzymuje możliwość odczytania zaszyfrowanej wiadomości w
przeglądarce po uwierzytelnieniu się nazwą użytkownika i hasłem.
7. Wzorzec wiadomości zaszyfrowanej dla odbiorców musi być konfigurowalny,
co do treści i wyglądu
3. Warunki świadczenia wsparcia technicznego
a. Możliwość pobierania najnowszych wersji oprogramowania przez okres
12 miesięcy.
b. Czas podjęcia czynności naprawczych u Zamawiającego liczony od chwili
zgłoszenia problemu lub awarii: do 4 godzin zegarowych (w godzinach
pracy Zamawiającego) - poczynając od chwili zgłoszenia, w dni robocze w
godzinach od 8:15 do 16:15.
c. Godziny świadczenia usługi wsparcia 8:15 – 16:15 we wszystkie dni robocze
od poniedziałku do piątku z wyjątkiem świąt i dni ustawowo wolnych od pracy.
Awarie zgłoszone po godz. 16:15 traktowane są jako zgłoszone w następnym
dniu roboczym.
d. Nie limitowana liczba zgłoszeń.
e. Pomoc zdalna.
Strona 13 z 13

pobierz

Transkrypt

Podobne dokumenty

Prezentacja systemu Windows 8

Microsoft a prawo konkurencji w USA i UE

TEST KAMERY INTERNETOWEJ MICROSOFT LIFECAM CINEMA