Dostawa oprogramowania dla centrum symulacji i komputerowych gier wojennych Akademii Obrony Narodowej (CSIKGW AON)

… II:Oprogramowanie antywirusowe dla serwerów i stacji roboczych, dwie niezależne licencje, każda dla 200 serwerów i stacji roboczych( w tym 20 serwerów) na okres 36 miesięcy.Przez pojedynczą licencję Zamawiający rozumie 1 licencję na 1 serwer lub stację roboczą.Pojedyncza licencja ma obejmować okres od dnia dostarczenia do Zamawiającego do końca terminu obowiązywania umowy, tj. maksymalnie 36 miesięcy.Zamawiający zastrzega sobie możliwość negocjacji ceny pojedynczej licencji w przypadku, gdy okres jej obowiązywania będzie krótszy, niż 36 miesięcyWymienione poniżej wymagania należy traktować jako minimalne.Słownik pojęć używanych poniżej:„Program” – oprogramowanie antywirusowe.„Moduł zarządzający” – specjalizowane oprogramowanie służące do kompleksowego zarządzania oprogramowaniem antywirusowymDodatkowe wymagania dla stacji roboczych:1. program musi zapewniać ochronę antywirusową na jednakowym poziomie dla stacji roboczych pracujących na następujących systemach operacyjnych:— Windows XP SP3 architektura 32 Bity,— Windows 7 (wszystkie SP) architektura 32 Bity,— Windows 7 (wszystkie SP) architektura 64 Bity,— Windows 8.1 architektura 64 Bity— Program zapewni wsparcie dla Windows 10 w ciągu 3 miesięcy od premiery tego systemu;2. interfejs konsoli Programu na stacjach roboczych musi być polskojęzyczny i angielskojęzyczny, Użytkownik może wybrać, czy zainstaluje wersję polskojęzyczną czy angielskojęzyczną;3. program musi mieć możliwość dynamicznej zmiany użycia zasobów systemowych w zależności od obciążenia systemu przez aplikacje użytkownika;4. program musi mieć możliwość zdefiniowania portów TCP/IP, które będą monitorowane lub wykluczone z monitorowania przez moduły skanujące ruch sieciowy (z wyłączeniem zapory ogniowej);5. program musi posiadać możliwość utworzenia płyty ratunkowej w oparciu o pliki instalacyjne systemu Windows 7 lub pobrania obrazu płyty ratunkowej z serwera producenta, umożliwiające przeskanowanie dysków komputera bez uruchamiania systemu operacyjnego zainstalowanego na dysku komputera;6. program musi mieć możliwość definiowania listy aplikacji, których operacje plikowe nie będą sprawdzane;7. program musi mieć możliwość definiowania dynamicznego użycia zasobów (np. pamięci) stacji roboczej przez funkcje antywirusowe;8. program musi posiadać możliwość włączenia lub wyłączenia skanowania ruchu szyfrowanego SSL/TLS;9. program musi posiadać możliwość włączenia trybu zgodności z aplikacjami wykorzystującymi techniki autoochrony;10. program musi posiadać własny moduł skanujący protokoły POP3, SMTP, IMAP i NNTP (także szyfrowane z wykorzystaniem SSL/TLS);11. program musi posiadać własny moduł skanujący w czasie rzeczywistym ruch HTTP (także ruch szyfrowany z wykorzystaniem SSL/TLS);12. program musi posiadać funkcję blokady urządzeń podpiętych do portów USB dla pojedynczego komputera jak i dla grup komputerów. Wymieniona blokada może udostępnić port USB urządzeniom zarejestrowanym przez moduł zarządzający zainstalowany na specjalnym komputerze;13. program musi posiadać funkcję informowania użytkownika i administratora o przestarzałych definicjach szczepionek na stacjach roboczych;14. program musi posiadać możliwość zablokowania dostępu do ustawień Programu dla użytkowników nieposiadających uprawnień administracyjnych;15. program musi posiadać funkcję, która uniemożliwia użytkownikowi komputera możliwości wyłączenia działania monitora antywirusowego, jeżeli nie posiada uprawnień administratora.16. Program musi posiadać funkcję wykonania instalacji oprogramowania antywirusowego na stacjach roboczych w oparciu o konto i hasło administratora stacji roboczej. Program musi posiadać funkcję instalacji z wykorzystaniem GPO domeny Windows.17. komunikacja pomiędzy serwerem zarządzającym a agentami sieciowymi na stacjach roboczych powinna być szyfrowana przy użyciu protokołu SSL;18. program musi posiadać moduł skanujący skrypty napisane w językach VB Script i Java Script wykonywane przez system operacyjny Windows oraz przeglądarkę Internet Explorer;19. program musi posiadać możliwość skanowania dowolnego zasobu podłączonego do stacji roboczej np.: dyski zewnętrzne, pamięci USB;20. program musi posiadać moduł wykrywania i blokowania niebezpiecznych makroinstrukcji napisanych w języku Visual Basic for Applications wykorzystywanych przez pakiet MS Office;21. program musi posiadać moduł chroniący przed phishingiem;22. program musi posiadać moduł antyspamowy skanujący protokoły POP3, SMTP i IMAP. Moduł antyspamowy musi posiadać technologie wykrywania spamu poprzez analizę nagłówków oraz obrazów załączonych do wiadomości, moduł antyspamowy musi posiadać możliwość zdefiniowania dodatkowych reguł określania spamu (np. wiadomości bez tekstu, zawierające tylko obrazy, zawierające bardzo małe czcionki, ukryte elementy itp.), moduł antyspamowy musi posiadać możliwość zdefiniowania białej i czarnej listy nadawców oraz fraz;23. program musi posiadać funkcję aktualizacji baz definicji wirusów jak i oprogramowania z wewnętrznego repozytorium umieszczonego na serwerze zarządzającym – dla stacji pracujących w sieci wydzielonej;24. program musi posiadać funkcję aktualizacji baz definicji wirusów jak i oprogramowania z poziomu stacji mających dostęp do Internetu bezpośrednio z serwerów aktualizacji producenta lub z wewnętrznego repozytorium serwera zarządzającego w tej sieci;25. program musi zapewniać możliwość ręcznej aktualizacji baz definicji antywirusowych bez dostępu do serwerów aktualizacji producenta Programu przez siec Internet;26. program musi zapewniać centralne zbieranie, przetwarzanie alarmów w czasie rzeczywistym oraz ich prezentację administratorom;27. program musi posiadać moduł kontrolujący dostęp do rejestru systemowego;28. program musi mieć funkcję planowania zadań, w tym planowania terminów automatycznej aktualizacji baz sygnatur antywirusowych;29. podczas pracy komputera Program musi automatycznie skanować:a. pliki uruchamiane, otwierane;b. pliki kopiowane lub przenoszone;c. pliki tworzone;d. pobieraną z Internetu pocztę elektroniczną (wraz z załącznikami) po protokołach POP3, SMTP, IMAP i NNTP (także szyfrowanych z wykorzystaniem SSL/TLS) niezależnie od klienta pocztowego. Musi istnieć możliwość wyłączenia tej funkcji;e. pliki pobierane z Internetu po protokole HTTP/HTTPS;f. pocztę elektroniczną przetwarzaną przez program MS Outlook niezależnie od wykorzystywanego protokołu pocztowego. Musi istnieć możliwość wyłączenia tej funkcji;30. program musi informować użytkownika komputera o wykryciu podejrzanych działań uruchamianych aplikacji (np. modyfikacje rejestru, wtargnięcie do innych procesów) wraz z możliwością zezwolenia lub zablokowania takiego działania.Dodatkowe wymagania dla serwerów:1. oprogramowanie musi działać poprawnie pod kontrolą systemów operacyjnych:a. Windows Server 2008 SP1/SP2 64-bit - edycje: Standard, Enterprise;b. Windows Server 2008 R2 SP1 64-bit - edycje: Standard, Enterprise;c. Windows Server 2012 R2;d. Windows Server 2012;e. Red Hat Enterprise Linux 5, 6 i 7;2. program musi mieć możliwość definiowania liczby instancji silnika antywirusowego oraz możliwość użycia specjalnego sterownika do zarządzania procesami równoległymi;3. program musi posiadać mechanizm umożliwiający skanowanie tylko nowych i zmienionych plików;4. program powinien mieć możliwość automatycznej zmiany poziomu użycia zasobów systemowych przez Program w zależności od aktywności innych aplikacji (z możliwością wyłączenia tej funkcji);5. podczas pracy komputera Program musi automatycznie skanować wszystkie pliki (z możliwością wyboru):a. uruchamiane lub otwierane;b. kopiowane lub przenoszone;c. tworzone lub modyfikowane;6. W przypadku wykrycia wirusa Program musi posiadać możliwość automatycznego:a. podejmowania zalecanych działań, czyli próbowania leczenia, a jeżeli nie jest to możliwe to usunięcia obiektu;b. rejestrowania w pliku raportu informację o wykryciu wirusa;c. powiadamiania administratora (oraz ewentualnie użytkownika) przy użyciu poczty elektronicznej lub polecania NET SEND;d. utworzenia kopi zapasowej przed podjęciem próby leczenia lub usunięcia zainfekowanego pliku;e. poddawania kwarantannie podejrzanych obiektów;f. zablokowania dostępu do zasobów serwera z zainfekowanego komputera na określony czas;7. program musi mieć możliwość zarządzania ustawieniami z poziomu jego lokalnego interfejsu zainstalowanego na serwerze (zapisywanie, przywracanie, resetowanie ustawień);8. program musi posiadać możliwość włączenia trybu zgodności z aplikacjami wykorzystującymi techniki autoochrony;9. program musi mieć możliwość zarządzania oprogramowaniem z wiersza poleceń;10. program musi pozwalać na planowanie zadań, w tym także terminów automatycznej aktualizacji baz sygnatur na serwerach;11. komunikacja pomiędzy modułem zarządzania, a programem zainstalowanym na serwerach powinna być szyfrowana przy użyciu protokołu SSL;12. program powinien udostępniać interfejs lokalny Programu także w postaci przystawki MMC;13. interfejs konsoli Programu musi być polskojęzyczny oraz angielskojęzyczny administrator może wybrać, którą wersję językową zainstaluje;14. program musi mieć możliwość wstrzymania działania ochrony zgodnie z terminarzem lub podczas uruchomiania wskazanej aplikacji;15. program powinien mieć możliwość definiowania sposobu powiadamiania administratora o zdarzeniach: (dymek, e-mail, dźwięk, dziennik aplikacji, wydzielony dziennik zdarzeń systemu Windows).Wymagania dla Programu wspólne dla serwerów i stacji roboczych:1. program musi zapewniać ochronę przed różnymi typami wirusów, robaków i koni trojańskich, przed zagrożeniami z Internetu i poczty elektronicznej, a także złośliwym kodem (napisanym w Java i ActiveX);2. program musi posiadać możliwość wykrywania oprogramowania szpiegowskiego, pobierającego reklamy, programów podwyższonego ryzyka oraz narzędzi hakerskich;3. program powinien umożliwiać leczenie i usuwanie plików z archiwów plików przynajmniej następujących form;4. program musi być uruchamiany automatycznie w momencie startu systemu operacyjnego serwera/stacji roboczej i działać nieprzerwanie do momentu zamknięcia systemu operacyjnego;5. podczas startu systemu operacyjnego monitor antywirusowy musi skanować przynajmniej:a. główny sektor rozruchowy (MBR);b. sektory rozruchowe wszystkich dysków twardych i dyskietek (jeżeli obecne);c. pamięć operacyjną komputera oraz aplikacje uruchamiane podczas ładowania systemu operacyjnego;6. program powinien mieć możliwość tworzenia list zaufanych procesów, dla których nie będzie monitorowana aktywność plikowa, aktywność aplikacji, dostęp do rejestru oraz ruch sieciowy;7. program musi mieć możliwość zarządzania stacjami roboczymi i serwerami plików nawet wtedy, gdy znajdują się one za zaporą NAT/Firewall;8. program powinien przechowywać wszelkie informacje w relacyjnej bazie danych np. Microsoft SQL Server 2005/2008/2012;9. program antywirusowy musi posiadać możliwość skanowania archiwów i plików spakowanych niezależnie od poziomu ich zagnieżdżenia;10. program musi obsługiwać w pełni protokoły IP v4 i IP v6;11. program musi pozwalać na pobieranie uaktualnień w trybie przyrostowym (np. po zerwaniu połączenia, bez konieczności retransmitowania już pobranych fragmentów definicji antywirusowych lub uaktualnień komponentów modułów aplikacji);12. program musi posiadać funkcję ochrony katalogów, plików i rejestru systemowego wykorzystywanych przez program przed usuwaniem i modyfikacją oraz samego Programu przed dostępem z innej aplikacji;13. program oprócz standardowego wyszukiwania, opartego o sygnatury znanych wirusów, musi posiadać także opcję wyszukiwania heurystycznego bazującego na analizie kodu potencjalnego wirusa;14. antywirusowe bazy danych na serwerach producenta powinny być aktualizowane nie rzadziej niż raz na dobę.

… II: