Załącznik nr 1 do SIWZ (3/22/WI/2014) Szczegółowy opis przedmiotu zamówienia Przedmiotem zamówienia jest: 1. aktualizacja oprogramowania antywirusowego F-Secure Anti-Virus for Windows Servers (lub dostarczenie oprogramowania równoważnego), z abonamentem dla 20 serwerów na okres od 6 marca 2014 roku do 5 marca 2015 roku, 2. aktualizacja oprogramowania F-Secure Client Security (lub dostarczenie oprogramowania równoważnego) z abonamentem dla 150 stanowisk na okres od 17 maja 2014 roku do 16 maja 2015 roku, 3. dostawa certyfikatu producenta na aktualizację oprogramowania F-Secure Client Security i F-Secure Anti-Virus for Windows Servers (lub dostarczenie certyfikatu producenta oprogramowania równoważnego) 4. udostępnienie aktualizacji oprogramowania oraz bibliotek przez Internet w czasie trwania ważności aktualizacji. Zamawiający dopuszcza dostarczenie oprogramowania równoważnego spełniającego poniższe funkcjonalności: A. Wymagania dotyczące oprogramowania antywirusowego dla systemów Windows XP/7/8 1. Ochrona stacji roboczych (Windows XP, Windows 7 32/64 bit, Windows 8 32/64 bit); 2. Ochrona całego systemu monitorowana i zarządzana z pojedynczej konsoli zarówno po stronie administratora jak i użytkownika końcowego; 3. możliwość instalacji konsoli zarządzania niezależnie na kilku wybranych stacjach; 4. interfejs użytkownika w języku polskim; 5. ochrona antywirusowa realizowana na 3 poziomach: monitora kontrolującego system w tle, modułu skanującego nośniki danych, monitora poczty elektronicznej; 6. co najmniej 3 różne silniki antywirusowe każdy z dedykowanymi bazami sygnatur, funkcjonujące jednocześnie i skanujące wszystkie dane; 7. oddzielny, zintegrowany silnik antyrootkitowy; 8. co najmniej 2 dedykowane silniki antyspyware; 9. aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta, możliwa zarówno aktualizacja automatyczna programu jak również na żądanie jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do internetu; 10. możliwość wywołania skanowania na zadanie lub według harmonogramu ustalonego przez administratora dla określonych grup klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta; 11. aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na jakimkolwiek systemie operacyjnym; 12. brak konieczności restartu komputerów po dokonaniu aktualizacji mechanizmów skanujących i definicji wirusów; 13. heurystyczna technologia do wykrywania nowych, nieznanych wirusów; 14. wykrywanie niepożądanych aplikacji takich jak: spyware, adware, keylogger, dialer, trojan, 15. mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji oprogramowania, w tym bez względu na wersję językową oprogramowania i na to jak duża jest sieć i jak bardzo jest złożona; Załącznik nr 1 do SIWZ (3/22/WI/2014) 16. mikrodefinicje wirusów przyrostowe – pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy; 17. obsługa plików skompresowanych co najmniej ZIP, JAR, ARJ, LZH, TAR, TGZ, GZ, CAB, RAR, BZ2 18. automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa; 19. automatyczne uruchamianie procedur naprawczych; 20. oprogramowanie zapewnia w procesie skanowania ręcznego i automatycznego przeskanowanie dowolnego celu pod względem wirusów, spyware, rootkitów, riskware; 21. program posiada kwarantannę wirusów, spyware i riskware; 22. program z menu start pozwala stworzyć plik diagnostyczny do analizy problemów; 23. program pozwala z interfejsu graficznego użytkownika wysłać próbkę wirusa bezpośrednio do laboratorium antywirusowego producenta; 24. uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione; 25. program posiada narzędzia ręcznej aktualizacji stacji roboczych we wszystkie sygnatury dla poszczególnych silników skanujących; 26. gwarancja na dostarczenie szczepionki na nowego wirusa w czasie nie dłuższym niż 48 godzin; 27. średni czas reakcji producenta na nowego wirusa wynosi nie więcej niż 8 godzin w układzie 24/7/365. 28. automatyczne powiadamianie użytkowników oraz administratorów o pojawiających się zagrożeniach wraz z określeniem czy stacja robocza jest wystarczająco zabezpieczona; 29. skanowanie przez program na stacji roboczej przychodzącej i wychodzącej poczty elektronicznej bez konieczności instalowania dodatkowych programów z jednoczesnym pominięciem modyfikacji ustawień konta tj. serwera POP, SMTP, i IMAP 30. obsługa i wsparcie telefoniczne dla MS OUTLOOK EXPRESS, MS OUTLOOK, Mozilla, Eudora, Netscape Mail; 31. automatyczna kwarantanna blokująca ruch przychodzący i wychodzący realizowana na poziomie oferowanego oprogramowania, włączająca się w momencie gdy na stacji roboczej są stare sygnatury antywirusowe; 32. wsparcie dla technologii Cisco Network Admission Control (NAC); 33. program posiada wsparcie dla filtrowania protokołu iPv6; 34. ochrona przeglądarki internetowej: blokowanie wyskakujących okienek, blokowanie cookies, blokowanie możliwości zmian ustawień w IE, analiza uruchamianych skryptów ActiveX i pobieranych plików; 35. ochrona rejestrów systemowych, w tym odpowiedzialnych za konfigurację przeglądarki IE, listę uruchamianych aplikacji przy starcie, przypisania rozszerzeń plików do zadanych aplikacji; 36. kontrola oraz możliwość blokowania aplikacji próbujących uzyskać połączenie z internetem lub siecią lokalną; 37. osobista zapora ogniowa z możliwością definiowania profili bezpieczeństwa możliwych do przypisania dla pojedynczej stacji lub grup roboczych z możliwością automatycznego ustawiania profilu w zależności od lokalizacji, w której znajduje się stacja robocza; 38. oprogramowanie zapewnia uruchomienie podejrzanej aplikacji w wirtualnym środowisku w pełni odseparowanym od rzeczywistego systemu operacyjnego; wirtualne środowisko powinno odwzorować sieciową stację Windows z Windows API z pełną emulacją x86; 39. oprogramowanie zapewnia sprawdzanie w czasie rzeczywistym nieznanych aplikacji poprzez zapytania przesyłane poprzez sieć do systemu serwerów producenta; 40. możliwość aktualizacji oprogramowania antywirusowego na maszynie ze stacji sąsiadującej w sieci LAN; B. Wymagania dotyczące oprogramowania antywirusowego dla systemów Windows Servers 1. ochrona każdej wersji serwerów Windows 2003, Windows 2008; Windows 2012; 2. polskojęzyczny interfejs użytkownika; 3. ochrona całego system monitorowana i zarządzana z pojedynczej konsoli po stronie administrator jak i użytkownika końcowego; 4. ochrona antywirusowa realizowana na 3 poziomach: monitora kontrolującego system w tle, modułu skanującego nośniki danych, monitora poczty elektronicznej; Załącznik nr 1 do SIWZ (3/22/WI/2014) 5. co najmniej 3 różne silniki antywirusowe, każdy z dedykowanymi bazami sygnatur, funkcjonujące jednocześnie i skanujące wszystkie dane; 6. oddzielny zintegrowany silnik antyrootkitowy; 7. co najmniej 2 dedykowane silniki antyspyware; 8. aktualizacje baz definicji wirusów dostępne 24 godziny na dobę na serwerze internetowym producenta, możliwa zarówno aktualizacja automatyczna jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do internetu; 9. możliwość wywołania skanowania na żądanie lub wg ustalonego harmonogramu ustalonego przez administratora dla grypy klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta; 10. aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na jakimkolwiek systemie operacyjnym; 11. brak konieczności restartu komputerów[po dokonaniu aktualizacji mechanizmów skanujących i definicji wirusów; 12. heurystyczna technologia do wykrywania nowych nieznanych wirusów; 13. wykrywanie niepożądanych aplikacji takich jak oprogramowanie typu: wirus, keylogger, dialer, trojan; 14. program posiada kwarantannę wirusów, spyware i riskware; 15. mechanizm skanujący wspólny dla wszystkich platform sprzętowych i programowych, wszystkich maszyn, wszystkich wersji oprogramowania bez względu na wersję językową, bez względu na to jak duża jest sieć lub jak bardzo jest złożona; 16. mikrodefinicje wirusów przyrostowe – pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy; 17. obsługa plików skompresowanych co najmniej ZIP, JAR, ARJ, LZH, TAR, TGZ, GZ, CAB, RAR, BZ2 18. automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa; 19. automatyczne uruchamianie procedur naprawczych; 20. uaktualnienia definicji wirusów posiadają podpis cyfrowy, którego sprawdzenie gwarantuje, że pliki te nie zostały zmienione; 21. gwarancja na dostarczenie szczepionki na nowego wirusa w czasie nie dłuższym niż 48 godzin; 22. średni czas reakcji producenta na nowego wirusa wynosi nie więcej niż 8 godzin w układzie 24/7/365; 23. automatyczne powiadamianie użytkowników oraz administratorów o pojawiających się zagrożeniach wraz z określeniem czy stacja robocza jest wystarczająco zabezpieczona. C. W przypadku zaoferowania produktu równoważnego, na Wykonawcy spoczywa obowiązek jego wdrożenia.