системы обнаружения вторжений

Система обнаружения вторжений в составе: 1 ПО консоли управления системы обнаружения вторжений «Форпост 1.8» (или «Эквивалент») 1 шт. 2 ПО сетевого датчика системы обнаружения вторжений «Форпост» (или «Эквивалент») 1 шт. Назначение и область применения поставляемого программного обеспечения 1 Система обнаружения вторжений предназначена для: 1.1 мониторинг трафика, циркулирующего на границе сегмента ИСПДн, на сетевом, транспортном и прикладном уровнях 1.2 обнаружение внутренних и внешних атак; 1.3 оповещение администратора безопасности об обнаруженных атаках Требования к поставляемому программному обеспечению 2 Система обнаружения вторжений «Форпост 1.8» (или «Эквивалент») должна: 2.1 Иметь сертификат соответствия ФСТЭК, подтверждающий, что система является средством защиты информации и соответствует требованиям Руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 3 или 4 уровню контроля. 2.2 оповещать администратора безопасности о выявленной сетевой атаке путём вывода сообщения на консоль системы; 2.3 записывать информацию об обнаруженной атаке в базу данных системы; 2.4 Обеспечивать возможность удалённой установки, настройки и датчиков 2.5 Обеспечивать централизованное обновление базы сигнатур атак датчиков через интерфейс консоли управления