Описание Услуги
Услуга «Сопровождение средства антивирусной защиты (услуга 3.1.18)» предназначена для реализации подсистемы антивирусной защиты в ЕЦП ГосТех и предоставляется в соответствии с услугой «Средство антивирусной защиты (услуга 2.18.27)».
Объектом Услуги является одно средство антивирусной защиты.
Средство антивирусной защиты предварительно имеет следующие характеристики:
- защита виртуальных машин, АРМ и файловых серверов от вредоносного ПО, включая вирусы-шифровальщики;
- обеспечение защиты от новейших угроз, в том числе от бесфайловых вирусов;
- функциональность поведенческого анализа программ;
- персональный сетевой экран и функциональность по предотвращению вторжений;
- возможность контроля программ по динамическим белым спискам;
- возможность создания политик работы со съемными носителями (например, USB, CD, DVD) и другими периферийными устройствами;
- возможность управления из единой консоли, централизованный контроль настроек безопасности для каждого устройства в сети;
- совместимость со средствами виртуализации и операционными системами, применяемыми в составе платформы «ГосТех»;
- возможность централизованного управления (средство централизованного управления предоставляется Исполнителем в единичном экземпляре, независимо от количества заказываемых услуг);
- наличие действующего сертификата ФСТЭК России, подтверждающего соответствие требованиям к средствам антивирусной защиты не ниже 4 класса и требованиям к уровню доверия не ниже 4. Руководящие документы: «Требования к САВЗ, «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ» (ФСТЭК России, 2012 г.), «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ» (ФСТЭК России, 2012 г.), «Профиль защиты средств антивирусной защиты типа Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ» (ФСТЭК России, 2012 г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, 2018 г.).
Сопровождение Исполнителем средства антивирусной защиты включает в себя:
- установку и настройку сервера администрирования системы антивирусной защиты (далее – САЗ);
- учет лицензий (срок действия и количество);
- мониторинг работоспособности и корректности настроек сервера администрирования и клиентов САЗ;
- установку клиента САЗ на хост, подключение к серверу администрирования;
- управление задачами и политиками САЗ на сервере администрирования;
- выполнение регламентных работ на сервере администрирования (оптимизацию БД, резервное копирование, корректность загрузки БД обновлений);
- формирование и анализ отчетов о работе клиентов САЗ;
- выполнение запросов в рамках сопровождения и реагирование при авариях.
Сопровождение средства антивирусной защиты осуществляется в том числе с учетом организационных мер, зафиксированных в организационно-распорядительной документации Исполнителя «Инструкция привилегированных пользователей Технологической инфраструктуры (администратора, администратора ИБ) ЕЦП «ГосТех», Инструкция администратора ИБ ЕЦП «ГосТех» и пользователя КСЗИ ЕЦП «ГосТех».
СЗИ может являться источником событий для мониторинга защищенности и реагирования на инциденты информационной безопасности, реализуемого при заказе услуги «Мониторинг защищенности Платформы и реагирование на инциденты информационной безопасности (услуга 3.2.4)».
Состав оборудования и (или) ПО, обеспечивающего оказание Услуги, приведен в соответствующем разделе документации для следующей услуги «Средство антивирусной защиты (услуга 2.18.27)».