программное обеспечение «Сетевой сканер безопасности»

№ Наименование /требования к техническим характеристикам, функциональным характеристикам (потребительским свойствам) товара, в т.ч. параметры эквивалентности: Ед. изм. Кол-во Приобретение неисключительных прав (лицензий) на программное обеспечение: «Сетевой сканер безопасности» компл 1 «Сетевой сканер безопасности XSpider 7.8» или эквивалент, 1 лицензия не менее чем на 256 IP адресов пользователей, сертифицированная версия шт 1 1 «Сетевой сканер безопасности XSpider 7.8» Предоставляемые неисключительные права (лицензии) на использование ПО включают в себя право на воспроизведение, ограниченное правом инсталляции, копирования и запуска, предоставляемое с единственной целью передачи этого права конечным пользователям. Программное обеспечение должно быть сертифицировано Федеральной службы по техническому и экспортному контролю Российской Федерации, удостоверяющий, что программное обеспечение является средством автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля. Программное обеспечение должно быть сертифицировано на отсутствие недекларированных возможностей. Основные возможности программного обеспечения: - возможность проверки на уязвимости серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты; - эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы; - возможность определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом; - возможность проверки парольной защиты; - возможность анализа всех скриптов HTTP-серверов и поиск в них уязвимостей: SQL инъекций, инъекций кода, запуск произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting и т.п.; - анализатор структуры HTTP-серверов; - возможность проверки на нестандартные DoS-атаки; - применение специальных механизмов, уменьшающих вероятность ложных срабатываний; - возможность ежедневного обновления базы уязвимостей и проверок; - возможность применения настроек «задач» и «профилей» для эффективного управления процессом мониторинга безопасности; - возможность одновременного сканирования большого числа компьютеров; - ведение полной истории проверок; - возможность генерации отчетов с различными уровнями их детализации; - наличие встроенной документации, включающей контекстную справку и учебник; - наличие многооконного графического интерфейса. Программное обеспечение должно поддерживать следующие операционные системы: Windows /2000/XP/2003. 2 Срок предоставления неисключительных прав пользования: бессрочно