ТЕХНИЧКА СПЕЦИФИКАЦИЈА

ЗА НАБАВКА НА СТОКИ
,,Набавка на лиценци за антивирусен систем со цел заштита од вируси и друг штетен
софтвер на компјутерската опрема во Министерството за образование и наука”.
Понудувачите треба да достават понуда за минимум 300 лиценци за работни станици, од кои:
o MS Windows XP на 131 работни станици,
o MS Windows Server на 4 работни станици,
o MS Windows Vista на 5 работни станици,
o MS Windows 10 на 150 работни станици,
o MS Windows 8 на 3 работни станици,
o MS Windows 7 на 7 работни станици,

Ред. Бр. Минимално барање Понудувачот да посочи

страница од техничка
документација како
доказ дека се
исполнува барањето
1. Минимална заштита од вируси, adware, rootkits,
malware, spyware, ransomware и слични закани.
2. Скенирање на фајл системот во реално време, но и со
закажување.
3. Контрола на апликации и нивна забрана.

4. Заштита од интернет прелистувачки базирани

злоупотреби, интернет закани..
5. Заштита во реално време но и со закажување.

Спречување на обидите на малициозните програми да

6. го онеспособат анти-вирусот и/или да ги корумпираат
неговите сервиси.
Заштита на пристапот до антивирусното софтвер со
7. лозинка. Можност за дефинирање на различни лозинки
за различни корисници со различни привилегии за
пристап.
Активно блокирање на неавторизираните обиди за
8. модификација на оперативниот систем или други
апликации.
9. Заштита од инфекција од надворешни носачи на
податоци минимум USB drives, floppies, CD i DVD.
10. Користење на локален и/или далечински сервер за
ажурирање на базни дефиниции за нови вируси.
Локациска свесност на клиентите (во случај да е надвор
11. од корпоративната мрежа да користи посебна полиса за
update на дефинции и заштита).
12. Вграден персонален огнен ѕид.

13. Заштита од напади преку мрежа, како што се ARP

spoofing напади и слични.
Интеграција со минимум Microsoft Active Directory со
14. можност за синхронизација на целото дрво или само
дел од него (специфични CN/OU).
15. Вграден Exploit Prevention за заштита од хакерски
упади, zero day напади и сл.
16. Host-level intrusion prevention system (HIPS).

17. Далечинска инсталација

Регулација на распоредувањето на серверските ресурси

18. помеѓу антивирусот и другите апликации во зависност
од приоритетот на задачите: опција за продолжување на
скенирањето на антивирусот во позадината.
Можност за користење на антивирусната апликација во
lightweight мод на работа кој нуди намалено
искористување на RAM и дисков простор на
19. клиентските станици, при што антивирусните
дефиниции се превземаат во реално време од cloud
сервис на производителот без претходно нивно
запишување на диск.
Подршка за инсталација на анти-вирусниот софтвер на
20. клиентските машини преку следниве методи:
далечински преку RPC, GPO и мрежни агенти. Локално
преку креирање на самостојни пакети.
Складиште за инсталациски пакети за антивирусниот
21. софтвер со можност за чување на пакети за неколку
верзии наназад.
Можност за манипулација со инсталациските пакети со
22. опции за грануларна селекција на компоненти од
антивирусниот софтвер кои би се инсталирале на
клиентските машини.
Индикатор за нивото на безбедност кој покажува каквa
23. заштита би се постигнала на крајните уреди при
(де)селектирање на различни компоненти во рамки на
пакетите.
Ограничен пристап до надворешни (USB, CD/DVD,
external HDD, Bluetooth и сл.)носачи на податоци,
24. мултимедијални уреди и други уреди за складирање на
податоци, способност да креира доверливи уреди по
идентификатор и креирање дозвола само на одредени
корисници да пристапат до тие уреди.
Можност за логирање на трансакциите на фајлови од и
25.
кон надворешни уреди.

Можност за импорт/експорт на листа на доверливи

26.
уреди во .xml формат.

27. Експорт на извештаи во минимум PDF и XML формат.

28. Антивирусна проверка и дезинфекција на фајлови

минимум спакувани со програми како LZEXE, PKLITE,
 EXEPACK, DIET или еквивалентни.
Антивирусна проверка и дезинфекција на фајлови
29. минимум архивирани во LHA, RAR, ARJ, ZIP,JAR,
CAB, ICE или еквивалентни формати, вкулучувајќи ги
и фајловите заштитени со лозинка.
Скенирање на скрипти – скенирање на сите скрипти,
минимум развиени преку Microsoft Internet Explorer
30. (JavaScript, Visual Basic Script WSH scripts ) или
еквавилентни, кои се подигаат кога корисникот работи
на компјутер или е на интернет.
Интегрирана компонента за заштита од криптовируси
(ransomware) со можност за анализирање на
31. активностите на апликациите и процесите, спречување
на активности поврзани со енкриптирање на податоци и
враќање на backup копија од фајлот при обид за
енкрипција.
Можност за инсталација на посебна алатка за заштита
32. од криптовируси (ransomware) на уреди на кои не е
присутен анти-вирусен софтвер.
33. Заштита на системите од локална енкрипција како и
енкрипција преку мрежа.
Заштита на e-mail кореспонденција од малициознен
софтвер и спам. Скенирање на интернет сообраќајот на
минимум следниве протоколи: IMAP, SMTP, POP3, без
34. разлика на тоа кој меил клиент се користи; без разлика
на типот на протокол (вклучувајќи го минимум MAPI,
HTTP) како дел од операцијата на плагини
инкорпорирани во меил програмот на минимум
Microsoft Office Outlook или еквавилентни.
Можност за бришење/преименување на одредени
35. типови на фајлови, дефинирани од страна на
администратор, во рамки на архиви.
Заштита од програми за ауто redial , блокирање на
36. банери, поп-апи, малициозни сценарија симнувани од
вебстрани и идентификација на страни за крадење на
идентитет.
Решението треба да поддржува креирање на правила за
контрола на пристапот до веб страни според
37. предефинирани категории на производителот, типови
на содржини или експлицитно наведени URL-а.
Можност за аплицирање на правилата по
корисник/група од ActiveDirectory.
38. Можност за скенирање на сообраќајот кој оди преку
енкриптирани HTTPS конекции.
Апликациска контрола за инсталација/стартување која
го регулира покренувањето на апликации со правила за
критериуми: патека до фолдерот со егзекутабилниот
39. фајл на апликацијата, егзекутабилниот фајл на
апликацијата на хард дискот, верзијата, името и
издавачот на апликацијата), сертификатот на
дигиталниот потпис на апликацијата, и MD5/SHA-256
хеш на егзекутабилниот фајл на апликацијата.
40. Генерирање на извештаи за блокирани извршувања на
апликации во тестен мод на работа.
41. Контрола на превземањето на DLL модули и драјвери.

42. Можност за контрола на извршувањето на скрипти и

DLL модули.
43. Контрола на извршување на скрипти во PowerShell
интерпретер.
Можност за поставување на Default Deny полиса со
44. блокирање на извршувањето на сите апликации освен
оние експлицитно дозволени од администраторот.
Можност за користење на предефинирани категории на
45. апликации од страна на производителот на анти-
вирусното решение при креирање на правилата за
блокирање на апликации.
46. Можност за два модови на работа: whitelist и blacklist на
апликации.
Решението треба да поддржува фајл антивирус
47. базирани на минимум следните технологии: Signature
базирани анализи, Heuristic базирани анализи, iSwift и
ichecker базирано скенирање.
48. Можност за оддалечено бришење на податоците од
дисковите на украдени или изгубени уреди.
Антивирусното решение треба да поддржува “roll back”
49. опции при операциите на дезинфекција (Под roll back
се подразбира враќање на сетинзите и промените кои се
направени на фајл системот и регистрите).
Агентот треба да поддржува континуирана само-
50. проверка и спроведување на зададените полиси со
минимално влијание на процесорот
Антивирусното решение треба да има еден
конфигурабилен инсталациски фајл со централизирана
51. конфигурација и менаџмент на полисите со заеднички
дистрибуциски механизам во комбинација на “push” и
“pull” технологија за подобар бендвит менаџмент
Решението треба да вклучува и алатки за далечинска
52. дијагноза и инсталација кои ќе му помогнат на
администраторот побрзо и поефикасно да ги отстрани
можните проблеми.
Графички потпомогнато креирање на ad-hoc извештаи
53. со опции за измена, бришење, преглед на команда и
експортирање во минимум PDF или XML формат.
Решението треба да превиди и можност доколку имаме
далечински испостави, на истите да се користи еден
54. сервер/работна станица за ажурирање на таа локација
со цел да се намали и оптимизира искористеноста на IP
сообраќајот помеѓу локациите.
За активности поврзани со автоматско обновување на
анти-вирусните дефиниции, клиентот треба да нуди
55. можност за избор на еден или повеќе извори од кои ќе
се врши обновувањето, и тоа од FTP адреси и локални
патеки
Управување со процесот на дистрибуција на софтвер по
56. клиентските компјутери и дефиниции преку
централно/дистрибуирано складиште и изворен сајт
57. Можност за скенирање на ранливости и потребни
апдејти во менаџираните системи преку вградена
 компонента за скенирање.
58. Можност за преглед на пронајдени ранливости и
препорачани акции за нивно отклонување.
Директориум на политики за секој продукт и категорија
на клиентски сетирања, можност за креирање, измена,
59. бришење и снимање/вчитување на политики.
Политиките треба да се наследуваат од погорните кон
подолните хиреархиски нивоа на директориумот на
објекти
Индикатор за нивото на заштита на системите при
60. вршење измени на политиките. Можност за приказ на
нотификација при оневозможување на клучни
компоненти од софтверот за заштита.
Можност за креирање на политики (virus outbreak
61. policies) кои автоматски се активираат при посебно
дефинирани услови, на пример масовна детекција на
инфицирани машини во мрежата.
Директориум на ознаки на клиент со команди за
креирање/менување /бришење на ознаки и креатор на
62. ознаки со можност за дефинирање на пригодни
пребарувања минимум од типот
верзија/тип/„servicepack“ на минимум систем, меморија,
процесор.
Системски директориум на клиенти со групи и
подгрупи, можност за синхронизација од минимум
63. ActiveDirectory база на компјутери во целост или само
дел од неа (специфични CN/OU) (или директно
користење на директориумот на компјутерски сметки
во минимум ActiveDirectory)
Команди за (де)инсталација/„будење“ на клиенти,
64. преглед на клиентски настани,
доделување/модифицирање на политики,
доделување/модифицирање/бришење на ознаки;
Автоматско инсталирање на анти-вирусниот софтвер на
65. новите компјутери во миниммум ActiveDirectory ("auto-
discovery").
66. Управување со серверот за централно управување со
анти-вирусниот софтвер, додавање на нов сервер
Сервер за централизирано управување со
67. антивирусниот софтвер, достапен во On-premise и Cloud
изведба.
68. Можност за додавање на нови Slave сервери за
менаџирање на посебни сегменти/мрежи
Можност за ревизија и контрола на направените
промени во конфигурацијата на различни објекти во
рамки на серверот за управување: политики, таскови,
69. подесување на серверот за управување и сл. Можност
за споредување со претходни верзии на
конфигурацијата, преглед на сите измени и кој ги
направил, враќање во првобитна форма (rollback) или
експорт на направените измени во форма на извештај.
70. Пристап до серверот за централизирано управување
преку GUI и/или Web-базиран.
71. Пристап до менаџмент серверот базиран на улоги.

Можност за дефинирање на грануларни привилегии за

пристап на различни корисници од Active Directory.
72. Треба да постојат најмалку: администратори со целосен
пристап, администратори со делумен пристап и
ревизори со пристап за читање
Автоматизација на работни задачи: синхронизација,
73. креирање на циклични извештаи и нивно праќање по
електронска пошта во интервал по избор
74. Водење на централна евиденција на настани со алатки
за пребарување (филтрирање).
Можност за интеграција и експортирање на настани кон
75. Log Management/SIEM системи за дополнителни
анализи.
Избор од готови извештаи за бројот на клиентските
76. инсталации со тековни верзии на вирусните машини,
вирусните дефиниции, број на откриени закани.
Можност за избор на типот на настаните кои се
77. испраќаат по електронска пошта

Испраќање на нотификации за настани по електронска

78. пошта и/или СМС.

Графички потпомогнато креирање на ad-hoc извештаи

79. со опции за измена, бришење, преглед на команда,
снимање/вчитување и стартување
Извештај за клиентски настани, со опции за
филтрирање по време и информации за време, IP
80. адреса, идентификација на настан, опис на настан,
категорија на настан, идентификација на клиент, акција,
верзија итн. со команди за креирање исклучоци,
прикажување на систем
81. Поддршка за интеграција со EDR и/или Sandbox
решение преку единствен агент.
Решението за заштита на сервери треба да нуди
можност за мониторирање на споделените фолдери
82. присутни на серверот со анализирање на однесувањето
на процеси за поврзаност со криптовируси
(ransomware).
Решението за заштита на сервери треба да нуди
можност за блокирање на хостови кои се обидуваат да
83. извршат малициозна активност врз споделените
фолдери според претходно анализирање на
однесувањето. Можност за регулирање на временскиот
интервал во кој хостовите ќе бидат блокирани.
Решението треба да ги подржува минимум следниве
оперативни системи:
84. Microsoft Windows 10 Pro, 8.1 Pro, 8 Pro,7 Pro, Vista SP2,
XP Pro SP3; Microsoft Windows Server 2003 R2, 2008 R2,
2012 R2, 2016, 2019; • Android 4.x – 11.0 ; iOS 8.0 –
14.0; Windows Phone 8.1, 10
Задолжително да се пополни колоната за посочување на страница од техничка документација како
доказ дека се исполнува барањето во спротивно понудата ќе биде елиминирана
Услови
 Носителот на набавката мора да е авторизиран од производителот за продажба и инсталација за
типот на опрема која е предмет на оваа набавка на територијата на Македонија и да достави
авторизациска форма.

 Носителот на набавката треба да располага со минимум едно (1) вработено или ангажирано лице
со валиден сертификат издаден од производителот, за инсталација, конфигурација и оджување на
понудениот безбедносен софтвер кој е предмет на оваа набавка согласно барањата во техничката
спецификација со сертификација на минимум ниво на System Engineer (да достави копија од
сертификатите на лицата).

 Носителот на набавката треба да изврши инсталација на антивирусен софтвер на сите клиенти.

 Носителот на набавката треба да ги предвиди сите подесувања (правила и исклучоци) на
софтверот за да апликациите и сервисите кои ги користи и нуди Министерството за образование и
наука продолжат непречено да функционираат;

 Одржување на еднодневна обука за тројца вработени во просторите на министерството за

образование и наука за користење, понатамошно одржување и администрирање на антивирусниот
пакет;

 Носителот на набавката е должен да достави документација во форма на упатства и прирачници за

работа со решението, или да овозможи пристап до онлајн ресурси за оваа намена.

 Носителот на набавката е должен во период од минимум 1 година да дава техничка поддршка на

on site локација во случај на настанати проблеми (по пријава на договорниот орган). Времето на
достапност на сервисот за техничка поддршка треба да биде секој работен ден од 08:30-16:30
часот.

 Носителот на набавката е задолжен да обезбеди техничка поддршка истиот ден од пријавување на

проблемот.

 Носителот на набавката е должен да обезбеди бесплатни надоградувања (program upgrades,

program patches) во текот на целото времетраење на лиценцата;

 Во моментов во инфраструктурата на Министерството за образование и наука е инсталиран анти-

вирусен софтвер Kaspersky Endpoint Security 10 ver. 11.4

 Министерството за образование и наука ги користи следниве Microsoft Windows оперативни

системи: XP со Service Pack 3, Vista, 7, 8.1, и 10; Microsoft Windows Server 2003 R2, 2008 R2, 2012 R2,
2016, 2019; Android 4.x – 11.0 ; iOS 8.0 – 14.0; Windows Phone 8.1, 10

По склучување на договорот, Министерството за образование и наука до носителот на набавката ќе

достави барање за инсталирање на антивирусниот софтвер и активација на лиценците.
Доколку понудата отстапува од минималните барања содржани во оваа техничка спецификација,
истата ќе се смета за неприфатлива и ќе биде отфрлена од страна на комисијата за јавни набавки.