PEDIDO DE ESCLARECIMENTO Nº 02 – PE Nº 13/2012
Considerando o posicionamento enviado pela área técnica desta CGU-PR, segue
abaixo a resposta ao Pedido Esclarecimento nº 02 – PE nº 13/2012:
QUESTIONAMENTO 1: Para precificarmos a solução, necessitamos saber quantos
servidores Exchange a CGU possui e quantas caixas postais são atualmente
utilizadas.
RESPOSTA: Possuímos, no total, 4 Servidores de Exchange, especificamente nas
funções: 2 (dois) Dabatases e 2 (dois) CAS + HUB.
Número de Caixas em uso: 1.200 (Hoje) previsão de 3.000 até o final do próximo ano.
QUESTIONAMENTO 2: Item 4.1.13 Deve permitir a possibilidade de retorno à versão
anterior das vacinas;
O nosso produto (F-SECURE) realiza várias formas de atualizações que
poderão ser escolhidas pelo cliente manualmente, remoto por servidor centralizado,
remoto por estação centralizada, remoto por servidor distribuído e diretamente do
fabricante(internet).
A
F-Secure
também
disponibiliza
várias
atualizações/assinaturas(incrementais) diária para seus produtos, de acordo com o
surgimento de novas incidências mundiais. Dessa forma entendemos que a nossa
solução atende ao que está sendo solicitado, nosso entendimento está correto?
RESPOSTA: Não. O produto deve garantir uma forma de reverter uma atualização de
definição de vírus aplicada, para o caso desta apresentar problemas.
QUESTIONAMENTO 3: Item 4.1.20 Deve permitir a varredura otimizada com analise
de alteração de arquivos, ou seja, arquivos já escaneados e não alterados, não devem
ser analisados nas próximas varreduras, mesmo após o reinicio do equipamento;
De acordo com as melhores práticas, essa é uma atividade não recomendada
pelos melhores fabricantes de soluções anti-malwares, pois dessa forma se essa
característica for realizada malwares com proteção de rootkit não serão detectados por
soluções de anti-vírus. Dessa forma, para esse tipo de ação os fabricantes
recomendam apenas a exclusão de arquivo no qual o cliente não gostaria que seja
escaneado. Informo que possuímos várias características a esse respeito inclusive
escaneamento para todos os arquivos identificados ou mesmo arquivos passíveis de
infecções, dessa forma entendemos que a nossa solução atende ao que está sendo
solicitado.
RESPOSTA: Trata-se da necessidade da CGU. Para atendimento ao item 4.1.20, a
ferramenta deve ser capaz de excluir de sua varredura arquivo já escaneado e não
alterado.
QUESTIONAMENTO 4: Item 4.1.24 A ferramenta deverá possuir opção para restringir
varreduras em compartilhamentos de rede por grupos de estações, usuários ou senha;
Entendemos que esse compartilhamento de rede no qual o cliente informa é o
drive mapeado de rede, então dessa forma atenderemos essa característica, nosso
entendimento está correto?
RESPOSTA: Não. Para que o entendimento esteja correto, de acordo com o item
4.1.24, as varreduras em quaisquer compartilhamentos de rede devem ter as opções
de serem restringidas por grupos de estações, usuários ou senhas.
QUESTIONAMENTO 5: Item 4.1.38 Em caso de parada na proteção, o serviço de
antivírus deve ser capaz de reiniciar automaticamente após a parada;
Essa é uma característica de permissão de usuário na estrutura de rede do
cliente, possibilitando ou não o seu sucesso. Caso a estrutura de rede permita essa
atividade para um usuário comum de rede, o mesmo terá autonomia não somente
dessa atividade, mas qualquer dano aos softwares instalados localmente. Bloqueamos
qualquer atividades dessa natureza, porém com essa característica não existirá
diferenciação entre usuário administrador e usuário comum de rede, dessa forma
cremos atender a solicitação em epígrafe, nosso entendimento está correto?
RESPOSTA: Não. O cliente de antivírus deve ser capaz de ativar-se automaticamente
após uma parada, independente do motivo e sem que isso comprometa as regras de
segurança, previamente, estabelecida aos usuários.
QUESTIONAMENTO 6: Item 4.3.13 Deve permitir a possibilidade de retorno à versão
anterior das vacinas;
O nosso produto (F-SECURE) realiza várias formas de atualizações que
poderão ser escolhidas pelo cliente manualmente, remoto por servidor centralizado,
remoto por estação centralizada, remoto por servidor distribuído e diretamente do
fabricante(internet).
A
F-Secure
também
disponibiliza
várias
atualizações/assinaturas(incrementais) diária para seus produtos, de acordo com o
surgimento de novas incidências mundiais. Dessa forma entendemos que a nossa
solução atende ao que está sendo solicitado, nosso entendimento está correto?
RESPOSTA: Não. O produto deve garantir uma forma de reverter uma atualização de
definição de vírus aplicada, para o caso desta apresentar problemas.
QUESTIONAMENTO 7: Item 4.3.20 Deve permitir a varredura otimizada com analise
de alteração de arquivos, ou seja, arquivos já escaneados e não alterados, não devem
ser analisados nas próximas varreduras, mesmo após o reinicio do equipamento;
De acordo com as melhores práticas, essa é uma atividade não recomendada
pelos melhores fabricantes de soluções anti-malwares, pois dessa forma se essa
característica for realizada malwares com proteção de rootkit não serão detectados por
soluções de anti-vírus. Dessa forma, para esse tipo de ação os fabricantes
recomendam apenas a exclusão de arquivo no qual o cliente não gostaria que seja
escaneado. Informo que possuímos várias características a esse respeito inclusive
escaneamento para todos os arquivos identificados ou mesmo arquivos passíveis de
infecções, dessa forma entendemos que a nossa solução atende ao que está sendo
solicitado.
RESPOSTA: Trata-se da necessidade da CGU. Para atendimento ao item 4.3.20, a
ferramenta deve ser capaz de excluir de sua varredura arquivo já escaneado e não
alterado.
QUESTIONAMENTO 8: Item 4.3.24 A ferramenta deverá possuir opção para restringir
varreduras em compartilhamentos de rede por grupos de estações, usuários ou senha;
Entendemos que esse compartilhamento de rede no qual o cliente informa é o
drive mapeado de rede, então dessa forma atenderemos essa característica, nosso
entendimento está correto?
RESPOSTA: Não. Para que o entendimento esteja correto, de acordo com o item
4.1.24, as varreduras em quaisquer compartilhamentos de rede devem ter as opções
de serem restringidas por grupos de estações, usuários ou senhas.
QUESTIONAMENTO 9: Item 4.3.38 Em caso de parada na proteção, o serviço de
antivírus deve ser capaz de reiniciar automaticamente após a parada;
Essa é uma característica de permissão de usuário na estrutura de rede do
cliente, possibilitando ou não o seu sucesso. Caso a estrutura de rede permita essa
atividade para um usuário comum de rede, o mesmo terá autonomia não somente
dessa atividade, mas qualquer dano aos softwares instalados localmente. Bloqueamos
qualquer atividades dessa natureza, porém com essa característica não existirá
diferenciação entre usuário administrador e usuário comum de rede, dessa forma
cremos atender a solicitação em epígrafe, nosso entendimento está correto?
RESPOSTA: Não. O cliente de antivírus deve ser capaz de ativar-se automaticamente
após uma parada, independente do motivo e sem que isso comprometa as regras de
segurança, previamente, estabelecida aos usuários.
QUESTIONAMENTO 10: Item 4.4.7.8 Relatório da eficácia de remoção dos itens
descritos em 4.3.7 (4.3.7 Deve permitir a detecção (por intermédio de assinaturas,
heurística, por comportamento e reputação de arquivos), limpeza e remoção de vírus,
vírus de macro, “Trojan Horse”, Worms, ferramentas maliciosas, spywares, adwares,
cookies, rootkits e outros tipos de ameaças);
O nosso produto dispõe de relatórios de escaneamento detalhado informando a
ação, quais os arquivos identificados, o que não foi escaneado, se foi interrompido,
etc. Dessa forma, entendemos que atendemos essa característica, nosso
entendimento está correto?
RESPOSTA: Para atendimento ao item, o produto deve fornecer relatório que
contenha todas as informações previstas no item 4.4.7.8.
QUESTIONAMENTO 11: Item 4.4.8 Deve emitir relatórios detalhados, em formato
XLS, DOC, RTF, PDF, sobre o status de toda a solução;
Somente geramos relatórios em HTML, CSV, XML, TXT e MHT. O XLS nada
mais é que um CSV(atendemos), assim como o RTF nada mais é que um DOC. O
DOC, RTF e o PDF podemos atender com um simples impressor desses formatos,
dessa forma entendemos que a nossa ferramenta atende ao que está sendo
solicitado, nosso entendimento está correto?
RESPOSTA: Sim, o entendimento está correto.
QUESTIONAMENTO 12: Item 4.4.18 Deve distribuir pacotes de correções (patches)
do antivírus automaticamente para as estações de trabalho e servidores gerenciados;
Para uma maior segurança em relação a alguma falha na disponibilidade de
uma nova versão de produto, recomendamos primeiramente teste realizados em hosts
pontuais ou em produção e futuramente a distribuição para toda estrutura gerenciada,
dessa forma entendemos que a nossa solução atende ao que está sendo solicitado,
nosso entendimento está correto?
RESPOSTA: Para atendimento ao item, o produto deve ser capaz de distribuir pacotes
de correções (patches) do antivírus automaticamente para as estações de trabalho e
servidores gerenciados.
QUESTIONAMENTO 13: Item 4.5.5 Deve emitir relatórios detalhados, em formato
XLS, DOC, RTF, PDF, sobre o status de toda a solução;
Somente geramos relatórios em HTML, CSV, XML, TXT e MHT. O XLS nada
mais é que um CSV(atendemos), assim como o RTF nada mais é que um DOC. O
DOC, RTF e o PDF podemos atender com um simples impressor desses formatos,
dessa forma entendemos que a nossa ferramenta atende ao que está sendo
solicitado, nosso entendimento está correto?
RESPOSTA: Sim, o entendimento está correto.