антивірусне програмне забезпечення

Приймаємо до уваги, що основною метою Замовника - є придбання певного технічного функціоналу антивірусного програмного забезпечення за мінімальну вартість. За зразок реалізації певного технічного функціоналу - Замовником в документації конкурсних торгів обрано пакети антивірусного програмного забезпечення компаній виробників ESET та SYMANTEC. Користуючись превалюванням імперативної норми поняття суті (власне технічного функціоналу) над формою (посилання на конкретних виробників та/або продуктів), Учасник може пропонувати антивірусне програмне забезпечення з негіршими, або кращими характеристиками за самою економічно вигіднішою ціною для Замовника, , з урахуванням усіх необхідних витрат Замовника пов’язаних із інсталяцією та конфігуруванням антивірусного ПЗ. Маючи намір участі у даній процедурі, нами було детально проаналізовано вимоги документації. Відповідно до частини 1, статті 3 Закону України «Про публічні закупівлі» (далі – Закон) основними принципами здійснення закупівель - є максимальна економія та ефективність, добросовісна конкуренція серед учасників, недискримінація учасників. У свою чергу, згідно з частиною 3 статті 22 Закону тендерна документація не повинна містити вимог, що обмежують конкуренцію. Деякі пункти документації конкурсних торгів, що містяться у Додатку №3 Технічні вимоги до предмета закупівлі (Технічні, якісні та кількісні характеристики предмета закупівлі) обмежують конкуренцію, а саме: ESET EndpointProtectionAdvanced. 1. Інтерфейс та документація до продукта українською мовою. Згідно Закону України «Про засади державної мовної політики» Стаття 22. П.1 Основними мовами інформатики в Україні є українська, російська та англійська мови. Комп'ютерні системи та їх програмне забезпечення, що використовуються органами державної влади і органами місцевого самоврядування, державними підприємствами, установами та організаціями, повинні забезпечуватися можливістю обробляти україномовні, російськомовні та англомовні тексти. У державних комп'ютерних системах та їх програмному забезпеченні можуть вільно використовуватися інші мови. П.2 Мова приватних комп'ютерних систем та їх програмного забезпечення визначається власниками цих систем. Зазначаємо, що серед продуктів виробників антивірусного ПЗ дана функціональність реалізована тільки в продуктах виробника ESET, а це прямо обмежує конкуренцію. До програмного забезпечення SYMANTEC, яке також є предметом цієї закупівлі ця вимога не висувається, тому просимо привести вимогу до умов визначених у Статті 22 Закону України «Про засади державної мовної політики». 2. Можливість блокувати завантаження з Інтернету файлів за вказаним розширенням. Забезпечення блокування завантажень з Інтернету, за вказаним розширенням забезпечується корпоративним шлюзом для захисту веб трафіку. На рівні антивірусного захисту ця вимога не є ефективною та усувається відключенням агенту на комп'ютері користувача. Просимо видалити цей пункт з документації конкурсних торгів. 3. Можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу у поштовому клієнті. Функціональність, яка викладена в цій вимозі , не має практичної реалізації жодним світовим виробником антивірусного захисту, у тому числі ESET. Просимо видалити цей пункт з документації конкурсних торгів. 4. Забезпечення захисту поштового клієнту на робочій станції з можливістю інтеграції до поштового клієнту, перевіркою POP3, POP3S, SMTP, IMAP та IMAPS та забезпечення перевірки поштових вкладень. - Функціональність, яка викладена в цій вимозі у повній мірі, не має практичної реалізації жодним світовим виробником антивірусного захисту, у тому числі ESET. Просимо видалити цей пункт з документації конкурсних торгів. 5. Наявність модуль захисту від спаму з можливістю інтеграції до поштового клієнту. Можливість використовувати білі та чорні списки як користувальницькі, так і глобальні, інформація до яких надходить з серверів оновлення.. Функціональність, яка викладена в цій вимозі, не має практичної реалізації жодним світовим виробником антивірусного захисту, у тому числі ESET. Вимога не є суттєвою. Захист від спаму на рівні робочих станцій не є ефективним, оскільки немає цілісної картини (наприклад під час масової розсилки, комп’ютер бачить тільки свої листи) і тому зможе боротися тільки з відомими атаками для певного виробника продукту, але не зможе застосовувати статистичні методи аналізу та інші методи, доступні поштовому шлюзу. Просимо видалити цей пункт з документації конкурсних торгів. 6. Можливість отримання оновлення вірусних баз з локального дзеркала на сервері, з загальної мережевої папки або з носія інформації та можливість створення дзеркала оновлень засобами антивірусного ПЗ. А також з можливістю відкату оновлень з можливість повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення та можливістю тимчасово призупинити оновлення або встановлювати нові вручну. Вимога обмежує реалізацію функціональності що вимагається, застарілим засоби реалізації. Функціональність, яка викладена в цій вимозі, має на меті забезпечити швидкий обмін інформацією про нові потенційні загрози між об'єктами захисту, але сформульована ця вимога так, що вона обмежує досягнення цієї мети одним (вказаним у вимозі) способом, інші світові виробники антивірусного ПЗ реалізують цю мету, іншими, більш ефективними способами. Наприклад, безперервний обмін між усіма захищеними об'єктами інформацією про виявлені загрози, якої може не бути в сигнатури виробника антивірусного ПЗ, дана технологія є більш ефективною з точки зору виявлення та протидії загрозам. Тому просимо сформулювати вимогу в термінах реалізації мети, а не обмежувати реалізацію даної мети застарілими способами. 7. Можливість створення завантажувального диску як на CD-, так і на USB-носіях з встановленим антивірусним продуктом.- Функціональність, яка викладена в цій вимозі, не реалізується жодним світовим виробником антивірусного ПЗ та не несе цінності для безпеки. Якщо система антивірусного захисту не виявила шкідливу активність і не заблокувала її, та через це з’явилась необхідність у завантажувальному диску для аварійно очищення системи, такий завантажувальний диск так само не виявить цю шкідливу активність. Додатково зазначаємо, що дана функціональність реалізована тільки в продуктах виробника ESET але прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 8. Наявність інструменту віддаленого управління з можливістю віддаленої інсталяції користувальницького програмного забезпечення. Функціональність, яка викладена в цій вимозі, не має корисного використання. Зазначена вимога забезпечується на рівні Active Directory та іншого спеціалізованого ПЗ та не є функцією антивірусного ПЗ. Така функціональність реалізована тільки в продуктах виробника ESET, що прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 9. Можливість відслідковувати все встановлене на робочій станції ПЗ, а також видаляти встановлене ПЗ за вибором. Функціональність, яка викладена в цій вимозі, не має корисного використання. Зазначена вимога забезпечується на рівні Active Directory та іншого спеціалізованого ПЗ. Функція антивірусного ПЗ- захист від шкідливої активності, а не встановлення-видалення ПЗ. Зазначаємо, що така функціональність реалізована тільки в продуктах виробника ESET , що прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 10. Можливість встановлення сервера адміністрування на ОС Windows та Linux. – Функціональність, яка викладена в цій вимозі, не має корисного використання, оскільки сервер адміністрування є централізованим і використовує одну певну ОС, отже одночасна підтримка 2-х ОС не має корисного використання. Просимо видалити цей пункт з документації конкурсних торгів. 11. Двофакторна аутентифікація для захисту облікових записів адміністраторів. – Вимога не має корисного використання та обмежує конкуренцію. Двофакторна аутентіфікація - це ефективний спосіб захисту серверів, але для захисту консолі управління не використовується жодним зі світових виробників антивірусного ПЗ, що підтверджується відсутністю подібної вимоги до ПЗ SYMANTEC, яке також є предметом даних торгів. Дана функціональність реалізована тільки у продуктах виробника ESET и прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 12. Захист ОС під управлінням: Microsoft Windows 8.1/8/7/Vista/XP SP3 32-bit/XP SP2 64-bit; Microsoft Windows Server 2000; Microsoft Windows Server 2003 (x86 та x64); Microsoft Windows Server 2008 (x86 та x64); Microsoft Windows Server 2012; FreeBSD версії 6.x та вище; NetBSD версії 4.x; Sun Solaris версії 10. Вимога не має корисного використання та обмежує конкуренцію. Нові версії серверних операційних систем зазначених у цій вимозі вже не підтримують, або закінчують підтримку 32-бітного режиму (Windows в нових версіях відмовились повністю, MAC та Linux підтримують лише для застарілого обладнання). Відповідно, сторонні виробники сучасного програмного забезпечення, у тому числі антивірусного, припиняють підтримувати застарілі платформи ОС, бо через це антивірусне ПЗ не може забезпечити повноцінний захист застарілої версії ОС. Оскільки інформаційна безпека покладається на комплекс компонентів (захист на рівні процесора, захист ОС, антивірусний захист), один лише антивірус не може забезпечити повноцінний захист, без необхідного рівня захисту на більш низьких рівнях. Висновок: зазначена у вимозі функція не має корисного використання. Просимо видалити цей пункт з документації конкурсних торгів. ESET Endpoint Security 1. Інтерфейс та документація до продукта українською мовою. Згідно Закону України «Про засади державної мовної політики» Стаття 22. П.1 Основними мовами інформатики в Україні є українська, російська та англійська мови. Комп'ютерні системи та їх програмне забезпечення, що використовуються органами державної влади і органами місцевого самоврядування, державними підприємствами, установами та організаціями, повинні забезпечуватися можливістю обробляти україномовні, російськомовні та англомовні тексти. У державних комп'ютерних системах та їх програмному забезпеченні можуть вільно використовуватися інші мови. П.2 Мова приватних комп'ютерних систем та їх програмного забезпечення визначається власниками цих систем. Зазначаємо, що серед продуктів виробників антивірусного ПЗ дана функціональність реалізована тільки в продуктах виробника ESET, а це прямо обмежує конкуренцію. До програмного забезпечення SYMANTEC, яке також є предметом цієї закупівлі ця вимога не висувається, тому просимо привести вимогу до умов визначених у Статті 22 Закону України «Про засади державної мовної політики» 2. Забезпечення захисту поштового клієнту на робочій станції з можливістю інтеграції до поштового клієнту, перевіркою POP3, POP3S, SMTP, IMAP та IMAPS та забезпечення перевірки поштових вкладень. Модуль захисту документів, який перевіряє макроси на наявність зловмисного коду. Наявність модуль захисту від спаму з можливістю інтеграції до поштового клієнту. Можливість використовувати білі та чорні списки як користувальницькі, так і глобальні, інформація до яких надходить з серверів оновлення Функціональність, яка викладена в цій вимозі, у повній мірі не має практичної реалізації жодним світовим виробником антивірусного ПЗ, у тому числі ESET, тому просимо видалити цей пункт з документації конкурсних торгів. 3. Можливість автоматично видаляти або переміщувати заражену пошту до вказаного каталогу у поштовому клієнті. Функціональність, яка викладена в цій вимозі , не має практичної реалізації жодним світовим виробником антивірусного захисту, у тому числі ESET. Просимо видалити цей пункт з документації конкурсних торгів. 4. Можливість отримання оновлення вірусних баз з локального дзеркала на сервері, з загальної мережевої папки або з носія інформації та можливість створення дзеркала оновлень засобами антивірусного ПЗ. А також з можливістю відкату оновлень з можливість повернутися до попередніх версій баз вірусних сигнатур і модулів оновлення та можливістю тимчасово призупинити оновлення або встановлювати нові вручну. Вимога обмежує реалізацію функціональності що вимагається, застарілим засоби реалізації. Функціональність, яка викладена в цій вимозі, має на меті забезпечити швидкий обмін інформацією про нові потенційні загрози між об'єктами захисту, але сформульована ця вимога так, що вона обмежує досягнення цієї мети одним (вказаним у вимозі) способом, інші світові виробники антивірусного ПЗ реалізують цю мету, іншими, більш ефективними способами. Наприклад, безперервний обмін між усіма захищеними об'єктами інформацією про виявлені загрози, якої може не бути в сигнатури виробника антивірусного ПЗ, дана технологія є більш ефективною з точки зору виявлення та протидії загрозам. Тому просимо сформулювати вимогу в термінах реалізації мети, а не обмежувати реалізацію даної мети застарілими способами. 5. Можливість відслідковувати все встановлене на робочій станції ПЗ, а також видаляти встановлене ПЗ за вибором. Функціональність, яка викладена в цій вимозі, не має корисного використання. Зазначена вимога забезпечується на рівні Active Directory та іншого спеціалізованого ПЗ. Функція антивірусного ПЗ- захист від шкідливої активності, а не встановлення-видалення ПЗ. Зазначаємо, що така функціональність реалізована тільки в продуктах виробника ESET , що прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 6. Можливість створення завантажувального диску як на CD-, так і на USB-носіях з встановленим антивірусним продуктом. Функціональність, яка викладена в цій вимозі, не реалізується жодним світовим виробником антивірусного ПЗ та не несе цінності для безпеки. Якщо система антивірусного захисту не виявила шкідливу активність і не заблокувала її, та через це з’явилась необхідність у завантажувальному диску для аварійно очищення системи, такий завантажувальний диск так само не виявить цю шкідливу активність. Додатково зазначаємо, що дана функціональність реалізована тільки в продуктах виробника ESET але прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів 7. Двофакторна аутентифікація для захисту облікових записів адміністраторів. Вимога не має корисного використання та обмежує конкуренцію. Двофакторна аутентіфікація - це ефективний спосіб захисту серверів, але для захисту консолі управління не використовується жодним зі світових виробників антивірусного ПЗ, що підтверджується відсутністю подібної вимоги до ПЗ SYMANTEC, яке також є предметом даних торгів. Дана функціональність реалізована тільки у продуктах виробника ESET и прямо обмежує конкуренцію. Просимо видалити цей пункт з документації конкурсних торгів. 8. Підтримка ОС: Microsoft Windows 10/8.1/8/7/Vista/XP SP3 64-bit (32 bit)/XP SP2 64-bit (32 bit). Вимога не має корисного використання та обмежує конкуренцію. Нові версії серверних операційних систем зазначених у цій вимозі вже не підтримують, або закінчують підтримку 32-бітного режиму (Windows в нових версіях відмовились повністю, MAC та Linux підтримують лише для застарілого обладнання). Відповідно, сторонні виробники сучасного програмного забезпечення, у тому числі антивірусного, припиняють підтримувати застарілі платформи ОС, бо через це антивірусне ПЗ не може забезпечити повноцінний захист застарілої версії ОС. Оскільки інформаційна безпека покладається на комплекс компонентів (захист на рівні процесора, захист ОС, антивірусний захист), один лише антивірус не може забезпечити повноцінний захист, без необхідного рівня захисту на більш низьких рівнях. 9. Висновок: зазначена у вимозі функція не має корисного використання. Просимо видалити цей пункт з документації конкурсних торгів. SYMANTEC EndpointProtection 1. Можливість будування ієрархічної структури адміністрування, що складається з головного серверу та підпорядкованих серверів; Функціональність, яка викладена в цій вимозі, може бути виконана у різний спосіб, але ця вимога сформульована так, що вона обмежує досягнення цієї мети одним (вказаним у вимозі) способом, інші світові виробники антивірусного ПЗ реалізують цю мету, іншими, більш ефективними способами. Замість розгортання складних ієрархічних структур з серверів, світові лідери антивірусного ПЗ використовують легковагі проміжні клієнти, які дозволяють будувати складні комплексні архітектури з меншими зусиллями. Просимо видалити цей пункт з документації конкурсних торгів. 2. Наявність технології безпосередньо в антивірусі по контролю змінних носіїв інформації «DeviceControl» з можливістю створення правил за типом пристрою, діями, виробником, моделлю та серійним номером пристрою. DeviceControl –це маркетинговий термін корпорації SYMANTEC для реалізації функції контролю змінних носіїв. Просимо підтвердити, що пропозиція буде відповідати конкретній вимозі тендерної документації, якщо запропонований учасником функціонал щодо рішення функції контролю змінних носіїв буде реалізовано у повному обсязі згідно до існуючих промислових стандартів. 3. Контроль трафіку на різних рівнях мережевої моделі OSI (1, 2, 3, 4, 5); Функціональність, яка викладена в цій вимозі, у повній мірі, не має практичної реалізації жодним світовим виробником антивірусного захисту, у тому числі SYMANTEC. Просимо видалити цей пункт з документації конкурсних торгів. Звертаємо Вашу увагу на те, що у разі не внесення вказаних змін, будь який Учасник аукціону зможе оскаржити результати закупівлі у встановленому Законом порядку.