Обґрунтування технічних та якісних характеристик предмета закупівлі, розміру бюджетного призначення, очікуваної вартості предмета закупівлі Поновлення ліцензії на право користування антивірусним програмним забезпеченням для захисту 450 об’єктів

01/03/2023

Обґрунтування технічних та якісних характеристик предмета закупівлі, розміру бюджетного призначення, очікуваної вартості предмета закупівлі

Поновлення ліцензії на право користування антивірусним програмним забезпеченням для захисту 450 об’єктів

обґрунтування технічних та якісних характеристик, розміру бюджетного призначення, очікуваної вартості предмета закупівлі конкурентної процедури закупівель або повідомлення про намір укласти договір про закупівлю за результатами переговорної процедури закупівель

1. Ідентифікатор закупівлі: UA-2023-02-27-004465-a.

2. Предмет закупівлі: ДК 021:2015 48760000-3 Пакети програмного забезпечення для захисту від вірусів (Поновлення ліцензії на право користування антивірусним програмним забезпеченням для захисту 450 об’єктів).

3. Обґрунтування технічних та якісних характеристик предмета закупівлі:

Технічні вимоги до антивірусної програмної продукції

Програмні продукти, що входять до запропонованого рішення повинні мати діючі позитивні експертні висновки ДССЗЗІ.

Запропоноване ПЗ повинно мати на території України центр технічної підтримки, авторизованої виробником, та надавати технічну підтримку користувачам відповідно до наступних вимог:

- обслуговування 24х7х365 - 24 години на добу, 7 днів на тиждень, 365 днів на рік, включаючи святкові, вихідні та неробочі дні, цілодобово;

- розширені технічні консультації з питань конфігурації та функціонування антивірусного ПЗ по телефону (з можливістю зв’язку з технічними спеціалістами по місцевому телефону без використання послуг міжнародного телефонного зв'язку) та електронній пошті;

- виїзд інженера на місце розташування Замовника у випадках збоїв роботи антивірусного ПЗ.

Також запропоноване ПЗ повинно відповідати наведеним нижче технічним вимогам.

Вимоги до антивірусного ПЗ для захисту робочих станцій під управлінням несерверних ОС:

1. Підтримка ОС:

- Microsoft Win 10, 8.1, 8, 7, Vista, XP.

2. Інтерфейс та документація до продукту:

- українською мовою;

- англійською мовою.

3. Елементи захисту:

- використання евристичних технологій під час сканування;

- захист в режимі реального часу та сканування комп'ютера у неактивному стані;

- можливість сканування файлів під час запуску системи;

- захист від експлойтів, який забезпечує захист від загроз здатних використовувати уразливості Java, Flash та інших додатків;

- захист від ботнетів, технологія, яка забезпечує захист від загроз типу ботнет;

- захист уразливостей мережевого протоколу що покращує виявлення загроз, які використовують недоліки мережевих протоколів (наприклад SMB, RPC, RDP і т.д.);

- модуль захисту документів MS Office з можливістю перевірки макросів на наявність зловмисного коду;

- розширений сканер пам'яті, що відстежує підозрілі процеси та сканує їх, як тільки вони виникають, що дає змогу запобігти зараженню навіть зашифрованими та прихованими загрозами;

- наявність персонального брандмауера, який містить в собі майстер для створення правил брандмауера та редактор зон та правил;

- наявність модуля захисту від спаму з можливістю інтеграції до поштового клієнту, можливість використовувати білі та чорні списки як користувальницькі, так і глобальні, інформація до яких надходить з серверів оновлення;

- наявність модуля фільтрації URL-адрес, що дає можливість обмежувати доступ до певних категорій сайтів, наявність більше 25 категорій фільтрації, в яких розподілені більш ніж 100 підкатегорій, створювати групи з категорій та підкатегорій та правила фільтрації для різних користувачів та груп ОС Windows;

- можливість визначення детальних параметрів роботи антивірусного сканера, таких як: визначення об’єктів та методів сканування, можливість встановлення максимального розміру та часу сканування файлу, максимальну глибину вкладення архіву та створення виключень;

- автоматична антивірусна перевірка змінних носіїв та контроль змінних носіїв з можливістю створення правил за типом пристрою, діями, виробником, моделлю та серійним номером пристрою;

- наявність інструменту, який зможе здійснювати контроль підключення до робочої станції периферійних пристроїв шляхом створення правил доступу за типом пристрою, за рівнем доступу, за виробником, моделлю або серійним номером пристрою. Правила можуть створюватись як для всіх, так і для окремих користувачів або груп Windows;

- наявність системи виявлення вторгнень (HIPS), яка захищає комп’ютер від шкідливих програм і небажаної активності. Також цей модуль має містити в собі майстер для створення правил та редактор правил для контролю запущених процесів, виконуваних файлів та розділів реєстру;

- можливість перевірки протоколу SSL та перевірки дійсності та цілісності сертифікатів, керувати списками довірених сертифікатів та сертифікатів виключених з перевірки, а також можливість вибору дії при визначенні сертифіката недіючим, невизначеним або пошкодженим;

- перевірка HTTP, HTTPS трафіку з можливістю створення листів виключених з перевірки, заблокованих та дозволених URL-адрес;

- забезпечення захисту поштового клієнту на робочій станції з можливістю інтеграції до поштового клієнту, перевіркою POP3, POP3S, SMTP, IMAP та IMAPS та забезпечення перевірки поштових вкладень, можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу в поштовому клієнті.

4. Оновлення баз:

- можливість отримання оновлення клієнтів з локального дзеркала на сервері;

- можливість створення дзеркала оновлень засобами ПЗ;

- відкат оновлень з можливість повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення та можливістю тимчасово призупинити оновлення або встановлювати нові вручну;

- можливість оновлення у режимі отримання регулярних, тестових та відкладених оновлень;

- регламентне оновлення вірусних баз не менше 24 разів за добу.

5. Наявність планувальника задач з можливістю:

- створювати заплановані завдання, серед яких: запуск зовнішньої програми, перевірка файлів під час запуску системи, створення знімка стану системи, перевірка комп’ютера, оновлення вірусних баз та модулів програми;

- планування завдань, які запускатимуться одноразово, періодично та за умови виникнення конкретних подій;

- створення у планувальнику декількох однотипних завдань з різною періодичністю або різними умовами запуску.

6. Наявність інструменту віддаленого управління з можливістю:

- імпорту з AD, після якого створюється аналогічне дерево груп з комп’ютерами;

- виконувати періодичну синхронізацію з AD;

- імпорту з домену облікових записів для подальшого використання у деталізованих правилах;

- автоматичного та ручного групування комп'ютерів;

- створення багаторівневої структури груп;

- виконувати додаткові мережеві дії, такі як: перевірка зв'язку, пробудження віддаленого комп'ютера, перегляд спільних ресурсів, завершення роботи та перезавантаження тощо;

- віддаленої інсталяції/видалення антивірусного ПЗ;

- конфігурації інсталяційного пакету та встановлення інсталяційних пакетів за допомогою системи управління;

- «ручного» встановлення клієнта;

- автоматичного встановлення клієнта на нові комп'ютери;

- віддаленої активації/деактивації модулів захисту на окремо взятому клієнті;

- здійснювати віддалене встановлення та видалення стороннього ПЗ та здійснення централізованого управління конфігурацією клієнтів;

- наслідування політик/конфігурації клієнтів;

- встановлення додаткових серверів;

- здійснення централізованого управління інфраструктурою серверів;

- будування ієрархічної структури адміністрування, що складається з головного серверу та підпорядкованих серверів, що дає можливість здійснювати централізоване управління антивірусним захистом робочих станцій, серверів, та мобільних пристроїв, що належать як головному, так і регіональним підрозділам;

- моніторингу антивірусного захисту корпоративної мережі та надання актуальної інформації про стан безпеки;

- створення набору звітів щодо стану системи, коригування вигляду та налаштування параметрів звітів, фільтрації інформації у звітах по одному комп'ютеру, групах комп'ютерів тощо, експорту звітів в інші формати;

- сповіщення адміністратора про небезпечні події;

- автентифікувати адміністраторів за допомогою груп безпеки AD;

- використання сертифікатів для з’єднання з сервером управління, в тому числі й самостійно випущених сертифікатів;

- використовувати вбудовану двофакторну автентифікацію для облікових записів адміністраторів;

- віддаленої інсталяції та видалення антивірусного ПЗ для ОС Windows та Linux на кілька кінцевих точок одночасно;

- встановлення серверу адміністрування на ОС Windows та Linux;

- деактивувати ліцензію антивірусних продуктів навіть на робочих станція до яких немає фізичного або віддаленого доступу;

- створення комплексного пакету для одночасного встановлення агенту управління та антивірусного продукту офлайн;

- спеціального компоненту, що спрощує виявлення незахищених робочих станцій;

- відслідковувати все встановлене на робочій станції ПЗ, а також видаляти встановлене ПЗ за вибором;

- веб-орієнтованого інтерфейсу.

- інтеграції з SIEM.

Вимоги до антивірусного ПЗ для захисту робочих станцій під управлінням серверних ОС:

1. Підтримка ОС:

- Microsoft Windows Server 2003 SP2; Microsoft Windows Server 2003 R2 SP2; Microsoft Windows Server 2008; Microsoft Windows Server 2008 SP2; Microsoft Windows Server 2008 R2 SP1; Microsoft Windows Server 2012; Microsoft Windows Server 2012 R2; Microsoft Windows Server 2016;

- Ubuntu 12+; RHEL 5+; CentOS 5+; SLED 11+; SLES 11+; OpenSUSE 13; Debian 7+; Fedora 19+, FreeBSD 9+

2. Інтерфейс та документація до продукту:

- українською або англійською мовами.

3. Елементи захисту:

- забезпечення захисту в режимі реального часу;

- використання евристичних технологій під час сканування;

- антивірусне сканування за вимогою користувача або адміністратора та згідно графіку;

- сканування Hyper-V на наявність вірусів, що дозволяє сканувати диски сервера Microsoft Hyper-V Server, тобто віртуальних машин, без необхідності установки будь-яких агентів на відповідних віртуальних машинах;

- модуль захисту документів Microsoft Office, що дає можливість перевіряти макроси на наявність зловмисного коду;

- захист від експлойтів який забезпечує захист від загроз здатних використовувати уразливості Java, Flash та інших додатків;

- можливість сканування файлів під час запуску операційної системи;

- розширений сканер пам'яті який відстежує підозрілі процеси та сканує їх, як тільки вони виникають, що дозволяє запобігти зараженню навіть ретельно зашифрованими та прихованими загрозами;

- сканування комп'ютера у неактивному стані;

- автоматична антивірусна перевірка змінних носіїв;

- контроль змінних носіїв з можливістю створення правил за типом пристрою, діями, виробником, моделлю та серійним номером пристрою;

- наявність інструменту, який зможе здійснювати контроль підключення до робочої станції периферійних пристроїв шляхом створення правил доступу за типом пристрою, за рівнем доступу, за виробником, моделлю або серійним номером пристрою, правила можуть створюватись як для всіх, так і для окремих користувачів або груп Windows;

- наявність системи виявлення вторгнень (HIPS), яка захищає комп’ютер від шкідливих програм і небажаної активності, цей модуль містить в собі майстер для створення правил та редактор правил для контролю запущених процесів, використовуваних файлів та розділів реєстру;

- додаткова перевірка запущених процесів у хмарному репутаційному сервісі;

- можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу у поштовому клієнті;

- можливість блокувати завантаження з Інтернету файлів за вказаним розширенням;

- можливість створення виключень з перевірки трафіку для окремих програм та окремих IP-об'єктів (IP-адресів, діапазонів IP-адресів, підмереж).

4. Додаткові можливості:

- автоматичне визначення ролей сервера для створювання автоматичних виключень для специфічних файлів, папок, програм, що дозволяє мінімізувати вплив на роботу серверної операційної системи.

- наявність планувальника завдань, який дасть можливість створювати заплановані завдання, серед яких: запуск зовнішньої програми, перевірка файлів під час запуску системи, створення знімка стану системи, перевірка комп’ютера, оновлення вірусних баз та модулів програми. Можливість планування завдань, які запускатимуться одноразово, періодично та за умови виникнення конкретних подій;

- можливість створення у планувальнику декількох однотипних завдань з різною періодичністю або різними умовами запуску;

- можливість роботи в кластерах як домена так і робочої групи;

- можливість налаштовувати швидкодію, вказуючи кількість потоків сканування;

- можливість налаштовувати режим запуску шляхом відключення графічного інтерфейсу для термінальних користувачів, що дає можливість зменшити навантаження на сервер, який працює у режимі серверу терміналів;

- можливість захисту від зміни параметрів антивірусного ПЗ паролем.

- наявність спеціальної технології, яка значно знижує навантаження на віртуальні робочі станції, а також на гіпервізор у цілому.

Вимоги до антивірусного програмного забезпечення для захисту поштового серверу

1. Захист поштового трафіку:

- на рівні транспортного протоколу;

- захист від загроз, що знаходяться у поштових вкладеннях, з детальним налаштуванням параметрів;

- виявлення дійсного розширення поштових вкладень;

- використання захисту від спаму власної розробки;

- захист від спаму, що оснований на використанні комплексу технологій: "чорні" списки реального часу, "чорні" списки серверів на основі DNS, використання цифрових відбитків, перевірка репутації, аналіз вмісту листа, фільтр Байеса, користувальницькі правила, користувальницькі "чорні" та "білі" списки;

- робота з "сірими" списками, що основана на специфікації RFC 821;

- розширені налаштування механізму антиспаму на базі графічного інтерфейсу користувача;

- управління карантином пошти, можливість видаляти або відновлювати листи, що потрапили в карантин після сканування;

- веб-інтерфейс для управління карантином пошти;

- менеджер користувальницьких правил, що дозволяє створювати умови фільтрації електронної пошти та дії, що необхідно виконати з відфільтрованими повідомленнями;

- можливість роботи в кластерах як домена так і робочої групи.

2. Захист бази даних поштових скриньок:

- сканування листів в базі даних під час відкриття листа користувачем, в фоновому режимі та за розкладом;

3. Елементи захисту операційної системи серверу:

- комплексний захист сервера, включаючи резидентний захист і сканування на вимогу;

- захист бази даних поштових скриньок;

- сканування листів в базі даних під час відкриття листа користувачем, в фоновому режимі та за розкладом;

- наявність антиспам фільтру, який з високою швидкістю виявляє та перехоплює спам і фішингові повідомлення, налаштування антиспам модуля повністю інтегровані в інтерфейс продукту;

- можливість задавати кількість незалежних потоків сканування, що використовуються одночасно, для підвищення швидкості сканування, що також дозволяє здійснювати регулювання навантаження серверу;

- фільтрація загроз, що поширюються за допомогою електронної пошти, включаючи шпигунське ПЗ, на рівні транспортного протоколу;

- можливість виявлення реального типу файлу, що дозволяє застосовувати політики для певного типу вмісту електронних листів;

- менеджер користувальницьких правил що дозволяє створювати умови фільтрації електронної пошти та дії, що необхідно виконати з відфільтрованими повідомленнями;

- можливість роботи в кластерах як домена так і робочої групи;

- встановлення лише необхідних компонентів на основі вибору користувача;

- автоматичне створення виключень для критично важливих файлів операційної системи, що забезпечує мінімальний вплив на продуктивність роботи серверу;

- наявність журналу спаму з відображенням відправника, одержувача, причину класифікації, а також виконані дії;

- наявність журналу «сірих» списків - відображає «сірого» відправника, одержувача, виконані дії та статус;

- можливість створення дзеркала оновлень засобами антивірусного ПЗ.

4. Додаткові можливості:

- наявність планувальника завдань, який дасть можливість створювати на сервері заплановані завдання, серед яких: запуск зовнішньої програми, перевірка файлів, що виконуються під час запуску системи, створення знімка стану системи, перевірка комп’ютера, оновлення вірусних баз та модулів, оновлення ядра захисту від спаму, оновлення правил ядра захисту від спаму, фонове сканування поштового серверу;

- можливість планування завдань, які запускатимуться одноразово, періодично та за умови виникнення конкретних подій;

- можливість створення на сервері у планувальнику декількох однотипних завдань з різною періодичністю або різними умовами запуску;

- наявність інструменту віддаленого управління, який може здійснювати централізоване адміністрування і моніторинг антивірусного захисту декількох поштових серверів;

- можливість крім основного вказати резервний сервер адміністрування;

- наявність інструменту для діагностики сервера, який має можливість створювати знімки стану операційної системи сервера для подальшого глибоко аналізу різноманітних аспектів роботи операційної системи сервера, включаючи запущені процеси, контент реєстру, інстальоване ПЗ. Завдяки вмінню порівнювати різні знімки стану системи цей інструмент може виявити зміни, які відбулись на сервері. Також він може створювати та виконувати скрипти, що дасть можливість зупиняти запущені процеси, видаляти гілки реєстру.

5. Підтримка версій:

- Microsoft Exchange Server 2003 з пакетом оновлення SP1, SP2;

- Microsoft Exchange Server 2007 з пакетом оновлення SP1, SP2, SP3;

- Microsoft Exchange Server 2010 з пакетом оновлення SP1, SP2, SP3;

- Microsoft Exchange Server 2016.

4. Обґрунтування розміру бюджетного призначення, очікуваної вартості предмета закупівлі:

У межах бюджетної програми КПКВК 2501090 «Створення і програмно-технічне забезпечення системи інформаційно-аналітичної підтримки, інформаційно-методичне забезпечення та виготовлення бланків посвідчень і нагрудних знаків для системи соціального захисту» передбачено кошти щодо здійснення закупівлі на придбання ліцензійного антивірусного програмного забезпечення для комплексного антивірусного захисту соціальних сервісів, що створюються на базі Мінсоцполітики.

У центральному апараті Міністерства соціальної політики України на робочих станціях та серверах вже декілька років працює придбане антивірусне програмне забезпечення «ESET Secure Business». Разом з тим, встановлення іншого антивірусного програмного забезпечення на серверах центрального апарата Міністерства потребує зупинки роботи серверів на значний час, що негативно відобразиться на виконанні покладених завдань та обмежить доступ всіх користувачів України до загальнодержавних баз даних.

Очікувану вартість предмета закупівлі визначено відповідно до Примірної методики визначення очікуваної вартості предмета закупівлі, затвердженої наказом Мінекономіки від 18.02.2020 № 275 методом розрахунку очікуваної вартості товарів/послуг на підставі закупівельних цін попередніх закупівель.

Для розрахунку використовувалися результати завершеної процедури відкритих торгів за аналогічним предметом закупівлі - https://prozorro.gov.ua/tender/UA-2021-12-29-001232-a

ОВ = V * Ц * к = 1 * 281 000* 1,3 = 365 300

де:

ОВ – очікувана вартість на підставі закупівельних цін минулих періодів;

V – обсяг товарів/послуг, що закуповується;

Ц – ціна минулого періоду;

к – коефіцієнт індексації.

Теги:

Обґрунтування Довідкові матеріали Публічні закупівлі