Zakup oprogramowania i wsparcia dla systemu antywirusowego

Description du marché

Ciąg dalszy z pkt 2.1.2. Ogłoszenia. 6.1.22. Aktualizacje definicji wirusów powinny posiadać podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione; 6.1.23. Skanowanie poczty klienckiej (na komputerze klienckim); 6.1.24. Opóźnienie skanowania zaplanowanego w wypadku działania komputera (laptopa) na bateriach. 6.2. Firewall: 6.2.1.Moduł firewalla ma mieć możliwość monitorowania i kontroli, jakie aplikacje łączą się poprzez interfejsy sieciowe; 6.2.2. Administrator może definiować połączenia, które stacja robocza może inicjować i odbierać; 6.2.3. Administrator może konfigurować dostęp stacji do protokołów rozszerzonych innych niż ICMP,UDP czy TCP np: IGMP, GRE, VISA, OSPFIGP, L2TP, Lite-UDP; 6.2.4. Aktualizacje definicji sygnatur ataków powinny posiadać podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione; 6.2.5.Program ma pozwalać na zdefiniowanie indywidualnych komputerów lub całych zakresów adresów IP, które są traktowane, jako: całkowicie bezpieczne lub niebezpieczne; 6.2.6.Program musi wykrywać próby wyszukiwania przez hakerów luk w zabezpieczeniach systemu w celu przejęcia nad nim kontroli; 6.2.7.Konfiguracja zezwalanego i zabronionego ruchu ma się odbywać w oparciu o takie informacje jak: interfejs sieciowy, protokół, stacja docelowa, aplikacja, godzina komunikacji; 6.2.8. Konfiguracja stacji ma się odbywać poprzez określenie: Adresu MAC, numeru IP, zakresu numerów IP, wskazanie podsieci, nazwy stacji DNS (FQDN) lub domeny DNS; 6.2.9. Firewall powinien umożliwiać nagrywanie komunikacji spełniającej wskazane wymagania; 6.2.10. Firewall ma mieć konfigurowalną funkcjonalność powiadamiania użytkownika o zablokowanych aplikacjach. Ma istnieć możliwość dodania własnego komunikatu. 6.2.11. W przypadku wykrycia zdefiniowanego ruchu, firewall ma wysłać wiadomość do administratora; 6.2.12.Firewall powinien uniemożliwiać określenie systemu operacyjnego i rodzaju przeglądarki internetowej przez serwery www; 6.2.13. Firewall powinien uniemożliwiać określenie systemu operacyjnego poprzez analizę pakietów sieciowych wysyłanych przez stację; 6.2.14.Firewall powinien uniemożliwiać przejęcie sesji poprzez losowo generowane numery sekwencji TCP; 6.2.15. Firewall powinien posiadać domyślne reguły zezwalające na ruch DHCP, DNS, WINS. 6.3. Ochrona przed włamaniami: 6.3.1.Producent zapewni bibliotekę ataków i podatności (sygnatur) stosowanych przez produkt. Administrator ma mieć możliwość uaktualniania tej biblioteki poprzez konsolę zarządzającą; 6.3.2. Producent zapewni bibliotekę ataków i podatności (sygnatur) stosowanych przez produkt. Administrator ma mieć możliwość uaktualniania tej biblioteki poprzez konsolę zarządzającą; 6.3.3. Produkt ma mieć możliwość tworzenia własnych wzorców włamań (sygnatur), korzystając z semantyki Snort’a; 6.3.4.Wykrywanie skanowania portów; 6.3.5. Ochrona przed atakami typu odmowa usług (Denial of Service); 6.3.6.Blokowanie komunikacji ze stacjami z podmienionymi MAC adresami (spoofed MAC); 6.3.7. Wykrywanie trojanów i generowanego przez nie ruchu; 6.3.8.Wykrywanie prób nawiązania komunikacji za pośrednictwem zaufanych aplikacji, przez inne oprogramowanie; 6.3.9.Blokowanie komunikacji ze stacjami uznanymi za wrogie na zdefiniowany przez administratora czas. Ma istnieć możliwość definiowania wyjątków. 6.4. Ochrona systemu operacyjnego: 6.4.1.Produkt ma umożliwiać uruchamianie i blokowanie wskazanych aplikacji; 6.4.2.Produkt ma umożliwiać uruchamianie i blokowanie wskazanych aplikacji; 6.4.3.Produkt ma umożliwiać ładowanie modułów lub bibliotek DLL; 6.4.4. Produkt ma umożliwiać kontrolę odczytywania i zapisywania na systemie plików przez wskazane aplikacje; 6.4.5.Aplikacje powinny być rozróżniane poprzez nazwę i sygnaturę cyfrową; 6.4.6.Produkt ma umożliwiać blokowanie wskazanego typu urządzeń przed dostępem użytkownika – urządzenia muszą być identyfikowane po ich numerze seryjnym; 6.4.7.Produkt ma kontrolować dostęp do rejestru systemowego; 6.4.8.Produkt ma umożliwiać logowanie plików wgrywanych na urządzenia zewnętrzne; 6.4.9.Polityki ochrony mają mieć możliwość pracy w dwóch trybach, testowym i produkcyjnym. W trybie testowym aplikacje i urządzenia nie są blokowane, ale jest tworzony wpis w logu. 6.5. Integralność komputera:6.5.1.Oprogramowanie musi umożliwiać wykonywanie szerokiego zakresu testów integralności komputera pod kątem zgodności z polityką bezpieczeństwa urządzeń końcowych, w tym: programów antywirusowych, poprawki firmy Microsoft, dodatki Service Pack firmy Microsoft, osobistych zapór ogniowych; 6.5.2.Testy integralności mają być przeprowadzane cyklicznie, co zdefiniowany okres czasu; 6.5.3. Powyższe szablony muszą być automatycznie aktualizowane ze strony producenta; 6.5.4.Oprogramowanie musi umożliwiać wykonanie niestandardowego testu integralności komputera, posiadać zaawansowaną składnię If…Then…Else; 6.5.5. W przypadku niestandardowego testu integralności musi istnieć dostępność następujących testów: 6.5.5.1. Wpisy rejestru systemu operacyjnego - istnienie, określona wartość, inne; 6.5.5.2. Pliki - istnienie, data, rozmiar, suma kontrolna; 6.5.5.3. Wiek, data, rozmiar pliku sygnatury oprogramowania antywirusowego; 6.5.5.4. Zainstalowane poprawki; 6.5.5.5. Uruchomiony proces, wersja systemu operacyjnego; 6.5.5.6. Własny skrypt VisualBasic, wsh, itp.; 6.5.5.7. Własna aplikacja. 6.5.6. W przypadku niezgodności stacji z testem integralności, musi być możliwość ustawienia akcji naprawczej na poziomie pojedynczego testu. Jako możliwe operacje do wykonania musi istnieć możliwość: 6.5.6.1. Uruchamianie dowolnego/własnego skryptu lub programu; 6.5.6.2. Logowanie zdarzenia; 6.5.6.3. Ukazanie okienka z wiadomością; 6.5.6.4. Pobieranie oraz uruchamianie instalacji; 6.5.7. Ma istnieć możliwość wskazania czasu oczekiwania na wykonanie akcji naprawczych; Ze względu na ograniczoną liczbę znaków ciąg dalszy informacji dotyczących OPZ w pkt.5.1.2. Ogłoszenia.

Pouvoir adjudicateur