Załącznik nr 1 I. Założenia ogólne:

Transkrypt

1 Załącznik nr 1 do zapytania ofertowego na: dostawę oprogramowania do ochrony stacji roboczych Windows i oprogramowania zabezpieczającego serwery linux wraz z centralną konsolą zarządzającą I. Założenia ogólne: 1. Oprogramowanie do ochrony stacji roboczych Windows szt Oprogramowanie zabezpieczające serwery linux 1 szt. 3. Centralna konsola zarządzająca 4. Okres trwania licencji na oprogramowanie: 1 rok. 5. Dokumenty licencyjne na oprogramowanie do ochrony stacji stacji roboczych Windows powinny zostać wystawione na: 24 licencje: Urząd Gminy Mielnik, Mielnik, ul. Piaskowa 38, NIP: , 4 licencje: Gminny Ośrodek Pomocy Społecznej w Mielniku, Mielnik, ul. Piaskowa 38, NIP: W pozostałych przypadkach dokumenty licencyjne powinny być wystawione na: Urząd Gminy Mielnik, Mielnik, ul. Piaskowa 38, NIP: , 6. Wykorzystywane dotychczas (wg stanu na dzień r.) w Urzędzie Gminy Mielnik oraz Gminnym Ośrodku Pomocy Społecznej w Mielniku oprogramowanie, na które kończy się okres licencjonowania: 21 szt. licencji na oprogramowanie do ochrony stacji roboczych Windows przypisane do Urzędu Gminy Mielnik, 4 szt. licencji na oprogramowanie do ochrony stacji roboczych Windows przypisane do Gminnego Ośrodka Pomocy Społecznej w Mielniku, 1 szt. licencji na oprogramowanie zabezpieczające serwery linux przypisana do Urzędu Gminy Mielnik, 7. Oferowana centralna konsola zarządzająca powinna umożliwiać zarządzanie w pełnym zakresie zarówno oferowanym oprogramowaniem do ochrony stacji roboczych Windows jak i oprogramowaniem zabezpieczającym serwery linux - zamawiający nie dopuszcza dostawy oddzielnej konsoli dla stacji Windows a oddzielnej dla serwerów linux. 8. Licencja na oferowane oprogramowanie, na dzień złożenia oferty, powinna umożliwiać bezpłatny upgrade do nowych wyższych wersji oraz downgrade do wersji starszych dotyczy upgrade'u i downgrade'u w ramach tego samego produktu lub produktu o mniejszej funkcjonalności. 9. Dostawca oprogramowania powinien zapewnić wsparcie techniczne świadczone przez okres trwania licencji, na który dostarczy oprogramowanie. Wsparcie powinno być świadczone przez pracowników dostawcy posiadających odpowiednie certyfikaty producenta dostarczonego oprogramowania w następującym zakresie: wsparcie telefoniczne oraz mailowe: maksymalny czas reakcji na zgłoszone problemy 2 godz. wsparcie świdczone w siedzibie zamawiającego: maksymalny czas reakcji na zgłoszone problemy 24 godz. II. Wymagania dla oprogramowania do ochrony stacji roboczych pracujących pod kontrolą Windows 7 (32/64-bit), Windows Vista (32-bit), Windows XP (Home/Professional): 1. oprogramowanie powinno posiadać polski interfejs użytkownika, 2. ochrona powinna być monitorowana i zarządzana za pomocą centralnej konsoli posiadającej możliwość instalacji na kilku stacjach, 1/5

2 3. oprogramowanie powinno w sposób automatyczny powiadamiać użytkowników oraz administratora o pojawiających się zagrożeniach wraz z określeniem czy stacja robocza jest odpowiednio zabezpieczona 4. ochrona antywirusowa powinna być realizowana na wielu poziomach w tym posiadać: monitor kontrolujący system w tle, monitor poczty elektronicznej, monitor ruchu HTTP, moduł skanujący nośniki danych oraz moduł antyrootkitowy, 5. oprogramowanie powinno posiadać co najmniej trzy różne silniki antywirusowe, funkcjonujące jednocześnie i skanujące wszystkie dane, 6. oprogramowanie powinno posiadać co najmniej jeden oddzielny silnik skanujący umożliwiający wykrywanie niepożądanych aplikacji typu spyware, adware, keylogger, dialer, trojan, rootkit, 7. oprogramowanie powinno wykorzystywać heurystyczną technologię i zapewniać ochronę przed nieznanymi zagrożeniami, 8. oprogramowanie powinno umożliwiać umieszczenie niepożądanych aplikacji w kwarantannie, przy czym moduł centralnej konsoli powinien umożliwiać zarządzanie folderami kwarantanny znajdującymi się na stacjach klienckich 9. oprogramowanie powinno mieć możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratora dla określonych grup klientów za pomocą centralnej konsoli lub lokalnie przez użytkownika, 10. oprogramowanie powinno mieć możliwość automatycznego usuwania wirusów oraz oprogramowania typu malware, zgłaszania alertów w przypadku wykrycia wirusa czy też malware oraz automatycznego uruchamiania procedur naprawczych, 11. oprogramowanie powinno umożliwiać obsługę plików skompresowanych obejmująca najpopularniejsze formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2, 12. oprogramowanie powinno umożliwiać logowanie historii akcji podejmowanych wobec wykrytych zagrożeń na stacjach roboczych, 13. oprogramowanie musi pozwalać na określenie reakcji w przypadku wykrycia wirusa, 14. oprogramowanie musi pozwalać na określenie obszarów skanowania, tj.: pliki, katalogi, napędy lokalne i sieciowe, 15. oprogramowanie musi pozwalać na skanowanie pojedynczych plików przez dodanie odpowiedniej opcji do menu kontekstowego (po kliknięciu prawym przyciskiem myszy), 16. oprogramowanie musi pozwalać na określenie typów skanowanych plików, momentu ich skanowania (otwarcie, modyfikacja) oraz na wykluczenie ze skanowania określonych folderów, 17. oprogramowanie powinno umożliwiać skanowanie w trybie rzeczywistym przychodzącej i wychodzącej poczty elektronicznej bez konieczności instalowania dodatkowych programów/modułów przy czym w programach pocztowych nie mogą być modyfikowane ustawienia konta, tj. serwera POP3, SMTP i IMAP. Powyższa obsługa powinna być zapewniona co najmniej dla następujących klientów pocztowych: MS Outlook Express, MS Outlook, Mozilla Thunderbird, 18. oprogramowanie powinno umożliwiać skanowanie w trybie rzeczywistym danych pobieranych i wysyłanych przy pomocy protokołu HTTP na poziomie WinSocks na wszystkich portach, na których odbywa się komunikacja 19. oprogramowanie powinno zapewniać ochronę przeglądarki internetowej, w tym: blokowanie wyskakujących okienek, blokowanie ciasteczek (cookies), blokowanie możliwości zmian ustawień w IE, analizę uruchamianych skryptów ActiveX i pobieranych plików, 20. oprogramowanie powinno zapewniać ochronę rejestrów systemowych, w tym odpowiedzialnych za konfigurację przeglądarki Internet Explorer, listę uruchamianych 2/5

3 aplikacji przy starcie, przypisania rozszerzeń plików do zadanych aplikacji, 21. oprogramowanie powinno być wyposażone w osobistą zaporę ogniową posiadającą możliwość definiowania profili bezpieczeństwa, 22. oprogramowanie powinno zapewniać kontrolę (w tym blokowanie) aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalną, 23. zapora ogniowa powinna umożliwiać ukrycie stacji roboczych oraz zawierać funkcje zapobiegania włamaniom poprzez analizę ruchu w sieci, automatycznie wykrywanie oraz blokowanie podejrzanych działań w sieci takich jak skanowanie portów i wysyłanie robaków sieciowych 24. oprogramowanie powinno posiadać automatyczną kwarantannę blokująca ruch przychodzący i wychodzący, włączającą się w momencie gdy stacja robocza posiada stare sygnatury antywirusowe, 25. oprogramowanie powinno zapewniać dostępność do aktualizacji definicji zagrożeń 24h na dobę poprzez serwer internetowy producenta, 26. wymagany średni czas reakcji producenta na nowy wirus powinien wynosić poniżej 8 godzin, 24 godziny na dobę przez cały rok (24/7/365), 27. oprogramowanie powinno posiadać możliwość aktualizacji automatycznej programu jak i na żądanie, 28. oprogramowanie powinno umożliwiać przyrostowe (inkrementalne) pobieranie jedynie nowych definicji zagrożeń i mechanizmów skanujących bez konieczności pobierania całej bazy czy też programu, 29. oprogramowanie powinno zapewniać możliwość ręcznego aktualizowania baz definicji zagrożeń dla silników skanujących na stacjach roboczych bez dostępu do Internetu, 30. oprogramowanie powinno umożliwiać pobieranie aktualizacji przez klientów między sobą tzw. Neighborcast pozwalające na odciążenie łącza do sieci WAN, 31. aktualizacja definicji wirusów czy też mechanizmów skanujących nie powinna wymagać zatrzymania procesu ochrony stacji w jakimkolwiek obszarze, 32. brak konieczności restartu komputerów po dokonaniu aktualizacji mechanizmów skanujących i definicji zagrożeń. III. Wymagania dla oprogramowania zabezpieczającego serwery linux 1. oprogramowanie powinno umożliwiać instalację i pracę w środowisku Red Hat Enterprise Linux 4 (kernel 2.6.9), 2. oprogramowanie powinno zapewniać antywirusową ochronę serwera linux w trybie rzeczywistym jak również chronić przed zagrożeniami które mogą być przeniesione z serwera na stacje robocze Windows podatne na dany typ zagrożeń, 3. oprogramowanie powinno zapewniać ochronę przed modyfikacją plików systemowych oraz przed rootkitami, 4. oprogramowanie powinno zawierać moduł zapory ogniowej zapewniającej ochronę przed robakami sieciowymi, hakerami, backdorami, 5. oprogramowanie powinno mieć możliwość lokalnego zarządzania wszystkimi ustawieniami poprzez graficzny interfejs użytkownika, 6. ochrona, w pełnym zakresie, powinna być monitorowana i zarządzana za pomocą centralnej konsoli posiadającej możliwość instalacji na kilku stacjach, 7. oprogramowanie powinno w sposób automatyczny powiadamiać administratora o pojawiających się zagrożeniach, IV. Wymagania dotyczące serwera zarządzającego i konsoli zarządzania: 1. pełna administracja konfiguracją i monitorowanie stacji roboczych Windows i serwerów linux za pomocą konsoli administracyjnej (centralna instalacja, konfiguracja w czasie 3/5

4 rzeczywistym, zarządzanie, raportowanie i administrowanie oprogramowaniem), 2. pełne centralne zarządzanie dla klientów pracujących w środowiskach Windows 2000, Windows Server 2008, Windows XP, Windows Vista, Windows 7, Linux 3. komunikacja pomiędzy serwerem centralnego zarządzania a stacjami roboczymi i serwerami plików musi być zaszyfrowana lub sygnowana stosownymi kluczami prywatnymi i publicznymi, 4. konsola zarządzania musi umożliwiać bezpośrednią instalację zdalną oprogramowania na stacjach roboczych, 5. konsola zarządzania musi umożliwiać eksport pakietu instalacyjnego dla klienta w kilku formatach, w tym Microsoft Installer (MSI) oraz JAR, 6. narzędzie instalacyjne (zarówno jeśli chodzi o instalację zdalną jak i poprzez wyeksportowany pakiet instalacyjny) musi sprawdzać istnienie poprzednich wersji oprogramowania - w przypadku znalezienia poprzedniej wersji instalator powinien pozostawić ustawienia użytkownika, usunąć starsze oprogramowanie z klienta lub serwera i instalować nową wersję, 7. narzędzie instalacyjne (zarówno jeśli chodzi o instalację zdalną jak i poprzez wyeksportowany pakiet instalacyjny) powinno mieć możliwość automatycznego wykrywania i usuwania oprogramowanie innych wiodących producentów systemów antywirusowych (min. 3 inne) podczas instalacji, 8. konsola administracyjna musi umożliwiać tworzenia logicznych grup klientów i serwerów w celu zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa, 9. konsola administracyjna musi umożliwiać przenoszenie klientów z jednej grupy do drugiej z możliwością zachowania ustawień lub dziedziczenia ustawień grupy, 10. konsola administracyjna musi umożliwiać zmianę ustawień tak dla poszczególnych grup klientów jak i pojedynczych klientów 11. administrator musi posiadać możliwość blokowania wszystkich ustawień konfiguracyjnych stacji roboczych w celu uniemożliwienia ich modyfikacji przez użytkowników, 12. możliwość wyłączenia blokady zmiany ustawień dla użytkownika z prawami administratora, 13. możliwość lokalnego zarządzania wszystkimi ustawieniami programu klienta, 14. serwer zarządzający związany z konsolą zarządzającą musi mieć funkcję przesyłania aktualizacji do klientów z możliwością ustawienia harmonogramu lub częstotliwości aktualizacji oraz w trybie na żądanie, 15. oprogramowanie musi posiadać możliwość instalacji i konfiguracji wewnętrznego serwera aktualizacji, łączącego się z serwerem aktualizacji producenta i aktualizacja serwerów, serwera zarządzającego oraz stacji roboczych z wewnętrznego serwera aktualizacji, 16. oprogramowanie musi posiadać możliwość definiowania harmonogramów lub częstotliwości automatycznego pobierania aktualizacji definicji zagrożeń od producenta oprogramowania przez serwer zarządzający, 17. oprogramowanie musi posiadać możliwość natychmiastowej aktualizacji przez serwer definicji wirusów na stacjach klienckich jak również możliwość uruchomienia aktualizacji stacji roboczych i serwerów przez użytkowników na żądanie, 18. oprogramowanie musi posiadać możliwość ustalenia (oprócz podstawowego) dodatkowego harmonogramu pobierania przez serwery plików i stacje robocze aktualizacji z serwera producenta, 19. oprogramowanie powinno umożliwiać automatyczne pobieranie przez program antywirusowy klienta zaktualizowanych definicji wirusów z serwerów producenta, jeśli aktualnie przechowywane na wewnętrznym serwerze aktualizacji pliki są przestarzałe, 20. funkcja przechowywania i przekazywania danych umożliwiająca przechowywanie przez klientów danych dotyczących zdarzeń w sytuacji, jeśli nie mogą oni uzyskać połączenia z serwerem zarządzania (dane powinny być przesyłane do serwera zarządzania podczas 4/5

5 kolejnego połączenia), 21. konsola powinna umożliwiać włączenie/wyłączanie wyświetlania komunikatów o wykrytych zagrożeniach na wybranych stacjach klienckich, 22. oprogramowanie musi posiadać możliwość definiowania przez administratora treści komunikatu wyświetlanego w przypadku wykrycia zagrożenia, 23. oprogramowanie musi umożliwiać przeprowadzenie przez administratora audytu sieci polegający na wykryciu niechronionych węzłów narażonych na ataki wirusowe, 24. automatyczne (w ustalonych odstępach czasu) oraz w trybie na żądanie generowanie raportów z pracy systemu wraz z możliwością eksportu raportów do plików w popularnych formatach (np. CSV) 25. zarządzanie zdarzeniami i raportowanie natychmiastowe alarmowanie o aktywności wirusów w administrowanej sieci na kilka sposobów: poczta elektroniczna, powiadomienia przez SNMP, raportowanie do dziennika systemowego, raportowanie do systemu centralnego zarządzania. 5/5