№ з/п

Найменування

Кількість

1

Програмна продукція «ESET PROTECT Entry On-Prem». На 2 роки. Поновлення. Для захисту 170 об'єктів.

1

2

Програмна продукція «ESET Secure Authentication». На 2 роки. Поновлення. Для захисту 15 об'єктів.

1

3

Програмне забезпечення Endpoint Protection, Subscription License with Support, 1-99 Devices, 4Y

8

Встановлення програмного забезпечення

• окремий інсталяційний пакет, який дозволяє встановлювати клієнта у “ручному” режимі.

Здійснення антивірусного захисту

• перевірка за розкладом і на вимогу за допомогою антивірусних баз даних;
• забезпечення захисту в режимі реального часу;
• можливість сканування файлів під час запуску системи;
• модуль захисту документів Microsoft Office, що дає можливість перевіряти макроси на наявність зловмисного коду;
• сканування комп'ютера у неактивному стані;
• сканування в оперативній пам’яті об’єктів, що знаходяться у запакованому стані;
• сканування архівів;
• евристичний аналізатор;
• виявлення шпигунського ПЗ;
• виявлення руткитів;
• перевірка скриптів;
• захист від експлойтів, який забезпечує захист від загроз, здатних використовувати уразливості Java, Flash та інших додатків.

Забезпечення мережевого захист

• наявність персонального брандмауера, який містить в собі майстер для створення правил брандмауера та редактор зон та правил;
• можливість створювати для персонального брандмауеру різні профілі , які можуть автоматично переключатися, в залежності від того, до якої мережі підключено комп'ютер;
• наявність системи виявлення вторгнень (IDS) з метою виявлення різних типів можливих мережевих атак на комп’ютер;
• наявність технології, яка забезпечує захист від загроз типу "ботнет";
• захист уразливостей мережевого протоколу, що покращує виявлення загроз, які використовують недоліки мережевих протоколів, таких як SMB, RPC, RDP тощо.

Забезпечення захисту електронної пошти

• перевірка поштового трафіку  (POP3, POP3S, SMTP, IMAP та IMAPS);
• перевірка поштових вкладень та захист від спаму;
• можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу у поштовому клієнті.
• наявність модуля захисту від спаму (власної розробки) з можливістю інтеграції до поштового клієнту. Можливість використовувати білі та чорні списки як користувальницькі, так і глобальні, інформація до яких надходить з серверів оновлення.

Забезпечення захисту у Web

• перевірка HTTP, HTTPS трафіку;
• виявлення та блокування доступу до небезпечних сайтів;
• формування  дозволенихзаборонених виключених з перевірки переліків сайтів;
• наявність модуля веб-контролю, що дає можливість обмежувати  доступ до певних категорій сайтів. Наявність більше 25 категорій фільтрації, в яких розподілені більш ніж 100 підкатегорій. Можливість створювати групи з категорій та підкатегорій. Можливість створювати правила фільтрації для різних користувачів та груп ОС Windows;
• можливість блокувати завантаження з Інтернету файлів за вказаним розширенням.

Наявність проактивного захисту

• забезпечення захисту від троянського ПЗ;
• забезпечення захисту від клавіатурних шпигунів;
• забезпечення захисту від рекламного ПЗ;
• забезпечення захисту від фішингу;
• наявність системи виявлення вторгнень  (HIPS), яка захищає комп’ютер від шкідливих програм і небажаної активності (наявність функціоналу майстера для створення та редагування правил для контролю запущених процесів, використовуваних файлів та розділів реєстру.

Наявність контролю за використанням зовнішніх пристроїв та змінних носіїв

• автоматична антивірусна перевірка змінних носіїв;
• керування доступом до зовнішніх пристроїв;
• контроль підключення до робочої станції периферійних пристроїв та змінних носіїв шляхом створення правил доступу за типом пристрою, за рівнем доступу, за виробником, моделлю або серійним номером пристрою тощо.

Здійснення оновлень

• часті та невеликі за об'ємом оновлення, відновлення завантаження оновлень після обриву зв'язку;
• відкат оновлень з можливістю повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення, та можливістю тимчасово призупинити оновлення або встановлювати нові вручну;
• можливість мобільним співробітникам отримати оновлення з серверів виробника он-лайн у разі перебування поза корпоративною мережею;
• можливість створення дзеркала оновлень засобами антивірусного ПЗ;

• наявність оновлень в центрі антивірусного захисту інформації Державної служби спеціального зв’язку та захисту інформації.

Вимоги до віддаленого управління

• наявність спеціального компоненту для управління антивірусним захистом на віддалених робочих станція без необхідності використання додаткових серверів адміністрування.

Операційні системи, які підтримуються

• Microsoft Windows 7 SP1;
• Microsoft Windows 10;
• Microsoft Windows 11;
• macOS Big Sur (11)–macOS Sonoma (14);
• Ubuntu Desktop 20.04 LTS;
• Ubuntu Desktop 22.04 LTS;
• Ubuntu Desktop 24.04 LTS;
• Red Hat Enterprise Linux 8;
• Red Hat Enterprise Linux 9;
• Linux Mint 20;
• Linux Mint 21;
• Linux Mint 22.

Встановлення програмного

забезпечення

• окремий інсталяційний пакет, який дозволяє встановлювати клієнта у “ручному” режимі.

Автоматичні виключення

• в залежності від ролей сервера, виключення для специфічних файлів, папок і програм.

Робота в кластерних системах

• можливість роботи в кластерах як домена так і робочої групи.

Робота у режимі серверу терміналів

• можливість налаштовувати режим запуску шляхом відключення графічного інтерфейсу для термінальних користувачів.

Сканування Hyper-V

• сканування дисків сервера Microsoft Hyper-V Server, тобто віртуальних машин (ВМ), без необхідності установки будь-яких агентів на відповідних віртуальних машинах.

Здійснення антивірусного захисту

• перевірка за розкладом і на вимогу за допомогою антивірусних баз даних;
• забезпечення захисту в режимі реального часу;
• можливість сканування файлів під час запуску системи;
• модуль захисту документів;
• сканування комп'ютера у неактивному стані;
• сканування архівів;
• евристичний аналізатор;
• виявлення шпигунського ПЗ;
• виявлення руткитів;
• перевірка скриптів;
• захист від ботнетів, технологія яка забезпечує захист від загроз типу "ботнет";
• захист від експлойтів, який забезпечує захист від загроз здатних використовувати уразливості Java, Flash та інших додатків.

Забезпечення захисту електронної пошти

• перевірка поштового трафіку  (POP3, POP3S, SMTP, IMAP та IMAPS);
• перевірка поштових вкладень;
• захист від спаму;
• можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу у поштовому клієнті.

Забезпечення захисту у Web

• перевірка HTTP, HTTPS трафіку;
• виявлення та блокування доступу до небезпечних сайтів;
• формування  дозволенихзаборонених виключених з перевірки переліків сайтів;
• можливість блокувати завантаження з Інтернету файлів за вказаним розширенням.

Наявність проактивного захисту

• забезпечення захисту від троянського ПЗ;
• забезпечення захисту від клавіатурних шпигунів;
• забезпечення захист від рекламного ПЗ;
• забезпечення захисту від фішингу.

Наявність контролю за використанням зовнішніх пристроїв

• автоматична антивірусна перевірка змінних носіїв;
• керування доступом до зовнішніх пристроїв;
• контроль підключення до сервреру периферійних пристроїв шляхом створення правил доступу за типом пристрою, за рівнем доступу, за виробником, моделлю або серійним номером пристрою тощо.

Здійснення оновлень

• часті і невеликі за об'ємом оновлення, відновлення завантаження оновлень після обриву зв'язку;
• відкат оновлень з можливістю повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення, та можливістю тимчасово призупинити оновлення або встановлювати нові вручну;
• можливість мобільним співробітникам отримати оновлення з серверів виробника он-лайн у разі перебування поза корпоративною мережею;
• можливість створення дзеркала оновлень засобами антивірусного ПЗ;

• наявність оновлень в центрі антивірусного захисту інформації Державної служби спеціального зв’язку та захисту інформації.

Захист віртуальних робочих станцій

• наявність спеціальної технології, яка значно знижує навантаження на віртуальні робочі станції, а також на гіпервізор у цілому.

Операційні системи, які підтримуються

• Microsoft Windows Server 2008 R2;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2016.
• Microsoft Windows Server 2019;
• Microsoft Windows Server 2022;
• RedHat Enterprise Linux (RHEL) 8;
• RedHat Enterprise Linux (RHEL) 9;
• Ubuntu Server 20.04 LTS;
• Ubuntu Server 22.04 LTS;
• Ubuntu Server 24.04 LTS;
• Debian 11;
• Debian 12;
• SUSE Linux Enterprise Server (SLES) 15;
• Alma Linux 8;
• Alma Linux 9;
• Rocky Linux 8;
• Rocky Linux 9;
• Oracle Linux 8.

Виявлення комп'ютерів у корпоративній мережі та здійснення управління комп'ютерами

• можливість імпорту з Active Directory, після якого створюється аналогічне дерево груп з користувачами;
• можливість виконувати періодичну синхронізацію з Active Directory;

• "ручний" імпорт облікових записів в систему;
• автоматичне та ручне групування комп'ютерів;
• можливість створення багаторівневої структури груп;
• можливість виконувати додаткові мережеві дії, такі як: перевірка зв'язку, пробудження віддаленого комп'ютера, перегляд спільних ресурсів, завершення роботи та перезавантаження тощо.

Встановлення клієнтського програмного забезпечення

• віддалена інсталяція/видалення антивірусного програмного забезпечення;
• можливість конфігурації інсталяційного пакету;
• можливість встановлення інсталяційних пакетів за допомогою системи управління;
• можливість "ручного" встановлення клієнта;
• автоматичне встановлення клієнта на нові комп'ютери;
• віддалена активація/деактивація модулів захисту на окремо взятому клієнті;
• можливість здійснювати віддалене встановлення та видалення стороннього ПЗ.

Управління конфігурацією клієнтів

• можливість здійснення централізованого управління конфігурацією клієнтів;
• наявність інструменту для створення та редагування інсталяційних пакетів з попередньо встановленими настройками конфігурації;
• можливість наслідування політик/конфігурації клієнтів.

Управління інфраструктурою серверів

• наявність можливості встановлення додаткових серверів;
• наявність можливості здійснення централізованого управління інфраструктурою серверів;
• Можливість будування ієрархічної структури адміністрування, що складається з головного серверу та підпорядкованих серверів, що дає можливість здійснювати централізоване управління антивірусним захистом робочих станцій, серверів, та мобільних пристроїв, що належать як головному, так і регіональним підрозділам.

Інформування про стан системи антивірусного захисту

• наявність можливості моніторингу антивірусного захисту корпоративної мережі та надання актуальної інформації про стан безпеки;
• наявність набору звітів щодо стану системи;
• наявність можливості коригування вигляду та  налаштування параметрів звітів;
• наявність можливості фільтрації інформації у звітах по одному комп'ютеру, групах комп'ютерів тощо;
• наявність можливості експорту звітів в інші формати;

• наявність можливості сповіщення адміністратора про небезпечні події;
• спеціальний компонент, що спрощує виявлення незахищених робочих станцій.

Управління обліковими записами адміністраторів

• наявність диспетчера користувачів, який дозволяє створювати різних користувачів сервера адміністрування та призначати їм різні права доступу до окремих розділів, груп комп'ютерів на сервері адміністрування;
• можливість автентифікувати адміністраторів за допомогою груп безпеки Active Directory;
• наявність журналу аудиту, у якому відстежуються і реєструються всі зміни в конфігурації та всі дії, які виконують користувачі сервера адміністрування.

Захист з’єднань з сервером управління

• використання сертифікатів для з’єднання з сервером управління, в тому числі і самостійно випущених сертифікатів;
• можливість використовувати двофакторну автентифікацію для облікових записів адміністраторів.

Постачання сервера адміністрування

• комплексний інсталяційний пакет, що містить всі необхідні компоненти;
• окремі інсталяційні пакети для покомпонентного встановлення;
• можливість встановлення серверу адміністрування на ОС Windows та Linux.
• образ віртуальної машини з сервером, готовим до використання, для таких віртуальних середовищ, як Microsoft Hyper-V, Oracle VirtualBox, VMware (ESXi/vSphere/Player/Workstation).

Операційні системи, які підтримуються сервером віддаленого управління

• Microsoft Windows Server 2012; Microsoft Windows Server 2012 R2; Microsoft Windows Server 2016; Microsoft Windows Server 2019; Microsoft Windows Server 2022.
• Ubuntu 20.04 LTS x64;RHEL Server 8 x64;Debian 10 x64;Debian 11 x64;Rocky Linux 9.

Можливість додання  2FA для безпечного доступу входу в як локальний обліковий запис, так і доменний обліковий запис системи під управлінням: Miscrosoft Windows, Linux або MAC OS X.

Можливість отримання паролів 2FA за допомогою смс-повідомлень, push-повідомлень, OTP.

Підтримка апаратних токенів, які працюють по стандартам OATH, HOTP, TOTP,FIDO,FIDO2."

Можливість додання 2FA для веб-додатків Microsoft: Microsoft Outlook Web App, Microsoft Exchange, Microsoft SharePoint, Microsoft Exchange Mailbox Server Role, Microsoft SharePoint Foundation, Microsoft Dynamics CRM, Microsoft Remote Desktop Web Access, Microsoft Remote Desktop Gateway, Microsoft Terminal Services Web Access, Microsoft Exchange Admin Center

Наявність API, яка дозволяє швидко додавати двофакторну аутентифікацію в наявні додатки

Захист VPN ТА VDI систем, таких як : Microsoft Forefront Threat Management Gateway, Barracuda, F5 FirePass, Cisco ASA IPSEC,Cisco ASA SSL, Fortinet FortiGate

Citrix Access Gateway, Juniper, Citrix NetScaler, Palo Alto, Check Point Software, SonicWall,Netasq, VMware Horizon View и Citrix XenApp, Cyberoam

Можливість захисту RADIUS PAM для Linux, Mac

Наявність Identity Provider Connector для забезпечення 2FA хмарних служб (постачальником послуг) і постачальником ідентифікаційних даних, таких як : OpenAM, Okta, Azure AD, AD FS, Shibboleth, Keycloak, Dropbox, Confluence

Захист через SSO та Microsoft Active Directory Federation Services для входу до Office 365 або Azure

Можливість захисту мобільного додатку за допомогою біометрики на базі операційних систем IOS та Android

Інформування користувача про спробу авторизації з можливістю підтвердити або відхилити подальшу автентифікацію

Наявність системи звітності, що можуть використовуватися як для панелі моніторингу, так і для формування звітів

Наявність журналу аудиту, у якому реєструються і відстежуються всі зміни в конфігурації, запуск та зупинки служби двофакторної аутентифікації

Можливість інтеграції з SIEM та іншими системами моніторингу, аналітики та реагування

Можливість для адміністратора надавати альтернативний одноразовий пароль OTP у разі, якщо коли користувач немає доступу до токену або до мобільного додатку

Можливість імпортувати користувачів у спеціальні області за допомогою файлу CSV або LDF

Можливість використання 2FA для безпечного режиму, блокуванні облікового запису Windows, використання UAC

Можливість налаштувати використання 2FA для користувачів, які не мають підключення до серверу 2FA

Можливість обмежити кількість використання одноразовий паролів для комп'ютерів, які не мають підключення до серверу 2FA

Наявність захисту від підбору одноразового паролю шляхом блокування користувача

Наявність системи сповіщень про вибрані типи дій

Можливість виключення з 2FA для списку IP-адрес

Можливість налаштування користувацького способу доставлення паролів OTP

Можливість синхронізації користувачів за допомогою LDAP та Mac Open Directory