Está en la página 1de 20

ESPECIFICACIONES TCNICAS

SOLUCIN DE FIREWALL INTEGRADO Y PROTECCIN ANTISPAM


I.

OBJETO:
Adquisicin de una solucin de Firewall Integrado y una solucin de Proteccin Antispam.

II.

DESCRIPCION DEL OBJETO:


Se requiere adquirir una solucin de Firewall Integrado y una solucin de Proteccin Antispam que
permita al Ministerio de Justicia y Derechos Humanos (MINJUS) salvaguardar la informacin o los activos
de informacin de la entidad, adems de brindar proteccin, visibilidad sobre las amenazas o riesgos a
los usuarios del MINJUS.

III.

FINALIDAD PBLICA:
La presente solucin permitir al MINJUS mejorar la plataforma de seguridad de acorde a las nuevas
tendencias de proteccin contra amenazas, adems mejorar en la gestin de dicha plataforma de
seguridad, permitiendo prestar un mejor servicio al ciudadano con soluciones tecnolgicas modernas que
nos permitan mejorar los tiempos de respuesta y niveles de disponibilidad de la infraestructura informtica
actual, permitiendo alta disponibilidad, reduccin de riesgos, optimizacin de recursos y rapidez de
procesamiento de la informacin ante consultas de usuarios, para los diferentes servicios crticos que
ofrece el MINJUS.

IV.

CARACTERSTICAS TCNICAS:
El presente documento tiene por finalidad establecer las caractersticas tcnicas mnimas a considerar por
el postor, que debern ser acreditadas en la propuesta tcnica a travs de documentos tcnicos,
brochure, catalogo, hojas de datos, informacin pblica provista en el sitio web oficial del fabricante u otra
documentacin del fabricante de la solucin ofertada.
IV.1 SOLUCIN DE FIREWALL INTEGRADO
4.1.1 DESCRIPCIN DEL BIEN:
Adquisicin de una solucin de Firewall Integrado con caractersticas de Next Generation
Firewall (NGFW) para la seguridad de la informacin perimetral que incluye filtro de paquetes,
control de aplicaciones, administracin de ancho de banda (QoS), VPN IPSec y SSL, IPS, filtrado
de URLs (web) y prevencin contra amenazas de virus, para as proteger la red de transmisin
de datos (WAN), el acceso a internet, la red de servidores del MINJUS y la red de usuarios del
MINJUS, componiendo una plataforma de seguridad integrada y robusta. La solucin tendr una
garanta y mantenimiento por 3 aos.
La solucin debe implementarse en esquema de alta disponibilidad. Deber incluir el
equipamiento necesario para tal funcionalidad.
Por equipamiento se entiende hardware y software integrado de tipo appliance, cada
equipamiento debe cumplir lo siguiente:

P g i n a 1 | 20

CARACTERISTICA

SOLUCIN DE FIREWALL INTEGRADO

a. CANTIDAD

b. FORMATO

c. RENDIMIENTO

d. CAPACIDADES

Dos (2) en alta disponibilidad. Deber incluir el


equipamiento necesario adicional para cumplir con
dicha funcionalidad.
De tipo Appliance. No se aceptar servidores y
sistemas operativos de uso genricos.
Deber ser nuevo y de primer uso. No se aceptar
equipos usados o reutilizados.
Debe ser de fabricacin del ao 2015 o del 2016.
Debe tener la ltima versin oficial de software del
sistema operativo.
Ninguno de los modelos ofertados podrn estar
listados en la pgina web del fabricante como listas
de end-of-life y end-of-sale.
Debe ser adecuados para montaje en rack 19.
9 Gbps de Firewall.
5 Gbps de throughput de prevencin de amenazas o
IPS.
3.5 Gbps de IPSec VPN throughput.
2 000,000 de conexiones o sesiones
100,000 nuevas conexiones o sesiones por segundo
1,000 tneles de VPN IPSEC
1,000 clientes o usuarios de VPN SSL
20 sistemas virtuales lgicos o virtualizacin en el
firewall fsico.
VLAN, protocolo IEEE 802.1Q, IEEE 802.3ad.
Policy based routing (PBR) y/o policy based
forwarding (PBF).
Multicast.
DHCP Relay.
Soporte de sub-redes y/o grupos de redes, creacin
de objetos de red, sub-interfaces Ethernet lgicas.
NAT.
Seguridad contra anti-spoofing.
Debe soportar enrutamiento esttico y dinmico (RIP
y OSPF)
Soporte de IPv6
Permitir desencriptar SSL.
Soporte de alta disponibilidad en Activo/Activo y
Activo/Pasivo
SNMP, NTP, SYSLOG, DNS.
Soportar:
Modo Capa 2 (L2)
Modo Capa 3 (L3).
Deben operar por tiempo ilimitado, el Control de
aplicaciones, VPN IPSec y VPN SSL, QoS, SSL

P g i n a 2 | 20

e. ARQUITECTURA
DEL EQUIPO

f.

FIREWALL

g. CONTROL
DE
APLICACIONES

h. PREVENCION DE
AMENAZAS

Decryption y protocolos de enrutamiento dinmico.


Debe encontrarse en el Cuadrante de Lderes de los
dos (2) ltimos reportes (2014 y 2015) de Gartner
para Enterprise Network Firewall.
Cada appliance deber poseer:
02 Discos HDD o SSD de 240 GB en RAID 1
10 (diez) interfaces de red 10/100/1000 base-TX.
8 (ocho) interfaces de red 1 Gbps SFP, incluido los
mdulos de fibra ptica multimodo 1000BASE-SX en
todos sus puertos.
4 (cuatro) interfaces de red 10 Gbps SFP+, incluido
sus mdulos de fibra ptica multimodo 10GBASE-SR
en todos sus puertos.
1 (una) interface de tipo consola o similar.
Fuente de poder AC o DC, redundante integrada y
hot-swappable.
Poltica de seguridad debe incluir filtros de zona,
direccin IP, usuario o grupos de usuarios, aplicacin,
servicio o protocolo y pas.
Control de polticas para aplicaciones. Debe contar
con al menos 2000 firmas.
Descifrado o Inspeccin SSL.
Reconocimiento de aplicaciones.
Debe liberar (permitir) y bloquear aplicaciones.
Debe poder reconocer por lo menos 2000
aplicaciones diferentes.
Debe inspeccionar el payload del paquete de datos.
Debe poder aplicar anlisis heurstico a fin de
detectar aplicaciones.
Debe visualizar y controlar las aplicaciones y los
ataques que utilizan tcticas evasivas.
Permitir la creacin de firmas de aplicaciones
personalizadas.
Debe ser posible la creacin de grupos de
aplicaciones.

Poseer IPS (o Proteccin frente a Vulnerabilidades),


Antivirus y Anti-Spyware (o Anti-bot) integrados en el
propio equipamiento.
Debe sincronizar las firmas de IPS, Antivirus, AntiSpyware automticamente.
Las firmas deben poder ser activadas, desactivadas o
habilitadas.
Permitir excepciones por direccin IP de origen o de
destino.
Bloquear vulnerabilidades, exploits conocidos,
ataques de negacin de servicio, portscans, worms,
virus en contenido HTML y JavaScript, spyware.

P g i n a 3 | 20

i.

FILTRO DE URL

j.

IDENTIFICACION
DE USUARIOS

k. CALIDAD
DE
SERVICIO (QoS)

Impedir ataques como: Synflood, ICMPflood,


UDPflood, etc.
Soportar anlisis de patrones de estado de
conexiones, anlisis de decodificacin de protocolo,
anlisis para deteccin de anomalas de protocolo,
anlisis heurstico, IP Desfragmentacin, reensamblado de paquetes de TCP y bloqueo de
paquetes malformados;
Debe poseer firmas especficas para la mitigacin de
ataques DoS.
Permitir la creacin de firmas personalizadas por la
interfaz grfica del producto.
Bloquear virus y spywares (o bots) en protocolos:
HTTP, FTP y SMB.
Permitir captura de paquetes (PCAP).
Debe poseer la funcin de resolucin de direcciones
va DNS.
Debe monitorear archivos transferidos por internet
(HTTP, FTP, SMB).
Poltica por tiempo, horario o determinado perodo
(da, mes, ao, da de la semana y hora)
Polticas por usuario, grupo de usuario, direccin IP,
redes, sub-redes y URL, basadas en quien est
utilizando cual URLs a travs de la integracin con
servicios de directorio, autenticacin va LDAP o
Active Directory o base de datos local.
Debe bloquear el acceso a sitios no autorizados que
podran mostrarse como resultado de bsqueda
(Google, Bing y Yahoo).
Soportar una cach local de URLs en el appliance.
Poseer al menos 50 categoras de URLs, soportar la
creacin de categoras URL, soportar la exclusin de
URLs
Debe permitir personalizar la pgina de bloqueo.
Debe permitir o bloquear y continuar.
Polticas basadas en usuarios y grupos de usuarios a
travs de la integracin con LDAP o Active Directory o
base de datos local.
Proveer portal de autenticacin residente en el
firewall (Portal Cautivo).
Debe identificar mltiples usuarios conectados en una
misma direccin IP.
Soportar la creacin de polticas de QoS por:
Direccin de origen, Direccin de destino, por usuario
y grupo de LDAP/AD, por aplicaciones, por puerto.

P g i n a 4 | 20

l.

FILTRO
DATOS

DE

m. GEOLOCALIZACIN

n. VPN

Soportar priorizacin Real Time de protocolos de voz


(VOIP) como H.323, SIP y aplicaciones como Skype.
Soportar marcacin de paquetes, por aplicaciones o
por interfaz.
Disponer de estadsticas en tiempo real de QoS.
Deber permitir el monitoreo del uso que las
aplicaciones hacen por bytes, sesiones y por usuario.
Soportar limitar el ancho de banda usado por
aplicaciones, basado en IP de origen, usuarios y
grupos del LDAP y/o AD.
QoS basado en Polticas (Prioridad, Garanta y
Mximo).
La funcionalidad de QoS puede ser parte del Firewall
Integrado o encontrarse en equipos appliance
adicionales, con tal que cumplan la alta disponibilidad
de la solucin.
Permite la creacin de filtros para archivos y datos
predefinidos.
Los archivos deben ser identificados por extensin y
firmas.
Permite identificar y opcionalmente prevenir la
transferencia de varios tipos de archivos (MS Office,
PDF, etc.) identificados sobre aplicaciones (P2P,
Instant Messaging, SMB, etc.).
Soportar la identificacin de archivos comprimidos y
las aplicaciones de polticas sobre el contenido de
esos tipos de archivos.
Bloqueos de tipos de archivos: bat, cab, dll o exe
segn se requiera.
Soportar la creacin de polticas por Geo localizacin,
permitiendo que el trfico de determinado
Pas/Pases sean bloqueados.
Debe posibilitar la visualizacin de los pases de
origen y destino en los logs de acceso.
Soportar VPN IPSec para conexiones Site-to-Site.
Soportar VPN SSL o VPN IPsec para clientes o
usuarios.
Soporte de 3DES y AES
Soporte de MD5, SHA-1, SHA-256, SHA-384, SHA512.
Las VPN SSL deben permitir que el usuario realice la
conexin por medio de agente instalado en su
dispositivo (PC, Laptop) o por medio de interfaz WEB.
Debe configurar polticas de control de aplicaciones,
IPS, Antivirus, para trfico de los clientes remotos
conectados en la VPN SSL.

P g i n a 5 | 20

o. ADMINISTRACIO
N

Las VPN SSL deben soportar autenticacin va AD o


LDAP o base de usuarios local.
Permite establecer un tnel VPN client-to-site del
cliente al equipamiento de seguridad, brindando una
solucin de single-sign-on a los usuarios,
integrndose con las herramientas de Windowslogon.
El agente de VPN SSL debe ser compatible al menos
con: Windows 7, Windows 8, Windows 8.1, Mac OS,
Apple iOS y Android.
La consola de administracin y monitoreo de la
solucin deber poseer CPU, memoria, interfaz de
red y sistema operacional dedicados para su
funcionamiento.
Puede centralizar la administracin de Reglas y
polticas, usando una nica interfaz grfica de
administracin.
Soportar acceso va SSH, cliente WEB (HTTPS) o
Interfaz grfica GUI.
En el caso de que sea necesaria la instalacin de
cliente para administracin de la solucin, el mismo
debe ser compatible con sistemas operativos
Windows o Linux
La administracin debe permitir realizar:
Creacin y administracin de polticas de firewall
y control de aplicaciones
Creacin y administracin de polticas de IPS.
Creacin y administracin de polticas de filtro de
URL
Monitoreo de logs.
Captura de paquetes.
Debe permitir la definicin de perfiles de acceso a la
consola.
Debe permitir la autenticacin integrada con Microsoft
Active Directory o servidor Radius.
Debe permitir la localizacin de donde estn siendo
utilizados objetos en: Reglas, direccin IP, Rango de
IPs, subredes u objetos.
Debe permitir la creacin de Reglas que estn activas
en un horario definido o periodo de tiempo.
Debe permitir realizar backup de las configuraciones
y rollback de configuracin para la ltima
configuracin salvada.
Upgrade va SCP o TFTP o interfaz de
administracin.
Debe permitir la generacin de logs de auditoria

P g i n a 6 | 20

p. MONITOREO

q. LICENCIAS
Y
SUSCRIPCION DE
SOFTWARE

r.

CABLES Y
ACCESORIOS

detallados, informando de la configuracin realizada,


el administrador que la realizo y el horario de la
alteracin.
Alertas va Email, SNMP y Syslog.
La consola de administracin y monitoreo puede
residir en el mismo appliance de seguridad de red,
desde que posea CPU, memoria, interfaz de red y
sistema operacional dedicados para esta funcin.
Soporte SNMP.
Poseer estadsticas en interfaz grfica de todo el
trfico que pasa por el equipamiento de seguridad.
Resmenes con la vista correlacionada de
aplicaciones, amenazas (IPS) URLs y filtro de
archivos.
Mostrar las principales aplicaciones por riesgo.
Mostrar los administradores autenticados, el nmero
de sesiones simultneas, el estado de las interfaces,
mostrar el uso de CPU.
Generacin de reportes de:
- Aplicaciones ms utilizadas.
- Utilizacin de ancho de banda de entrada y salida.
- Aplicaciones por tasa de transferencia.
- Hosts por nmero de amenazas identificadas.
- Actividades de un usuario especfico y grupo de
usuarios del
AD/LDAP.
- Reportes personalizados.
Toda suscripcin de software que sea requerida por
la solucin deber estar cubierta por el periodo de
garanta de la solucin.
Toda licencia que sea requerida por la solucin
deber estar cubierta por el proveedor, sin incurrir
costo y gasto alguno para el Ministerio de Justicia y
deber estar licenciado por tiempo ilimitado para su
uso.
Incluir los cables necesarios para la conectividad
(cobre y fibra) entre la Solucin de Firewall Integrado
y la red del Centro de Datos del MINJUS.
En el caso que los cables de red (cobre y fibra),
tengan que atravesar los gabinetes de
comunicaciones y/o servidores, el proveedor debe
instalar patch panel en los gabinetes de
comunicaciones involucrados para su interconexin.
Los cables de red de la solucin deben estar
identificados de acuerdo a la norma TIA/EIA-606.
Incluir el cable de consola o de administracin.

P g i n a 7 | 20

Incluir los accesorios necesarios para colocar la


Solucin de Firewall Integrado en los gabinetes de
comunicaciones del MINJUS.

IV.2 SOLUCIN DE PROTECCIN ANTISPAM


4.2.1 DESCRIPCIN DEL BIEN:
Adquisicin de una solucin de Proteccin Antispam para la seguridad del correo que se
enva o ingresa del MINJUS, la proteccin de todos los servidores que enven correo del
MINJUS, por lo que deber incluir funcionalidades nativas e integradas de: anti-spam,
antivirus de correo y prevencin de fuga de informacin, en caso no est incluido en el
licenciamiento deben ser licenciados, asimismo la solucin debe implementarse en
esquema de alta disponibilidad para proteger los servidores de correo del MINJUS,
componiendo una plataforma de seguridad integrada y robusta.
La solucin tendr una garanta y mantenimiento por 3 aos.
Por equipamiento se entiende hardware y software integrado de tipo appliance, cada
equipamiento debe cumplir lo siguiente:

CARACTERISTICA
a. CANTIDAD

b. FORMATO

c. CAPACIDAD

SOLUCIN DE PROTECCION ANTISPAM


Dos (2) en alta disponibilidad. Deber incluir el
equipamiento necesario adicional para cumplir con
dicha funcionalidad.
De tipo Appliance. No se aceptar software para
instalar en servidor y sistemas operativos de uso
genricos.
Deber ser nuevo y de primer uso. No se aceptar
equipos usados o reutilizados.
Debe ser de fabricacin del ao 2015 o del 2016.
Ninguno de los modelos ofertados podrn estar
listados en la pgina web del fabricante como listas
de end-of-life y end-of-sale.
Debe ser adecuados para montaje en rack 19.
Deber tener la capacidad de filtrado de correo
entrante y saliente.
Deber tener la capacidad de inspeccin de correo
por el protocolo SMTP.
Se deber suministrar el equipamiento necesario
para proporcionar el filtrado de correo a nivel de
Gateway, para al menos 4000 usuarios de correo
activos.
Debe permitir realizar configuraciones en alta
disponibilidad activo-activo o activo-pasivo
utilizando Network Load Balancer o via DNS MX
Records.

P g i n a 8 | 20

Debe ofrecer proteccin del servicio de correo en


mltiples capas, utilizando tcnicas de filtrado de
conexiones y escaneo profundo en los mensajes.
Proteccin que permita rechazar el correo no
deseado (spam), mediante la previa verificacin y
comprobacin de las direcciones IP de mensajera
entrante, en bases de datos especializadas con
registros de sitios considerados como altamente
generadores de spam
Las caractersticas de proteccin requeridas son las
siguientes:
Deber ser capaz de proteger correo electrnico
entrante (desde Internet) y correo saliente (hacia
Internet).
Capacidad incluida de conectarse en tiempo real
a una base de datos centralizada para descargar
actualizaciones
Proteccin contra ataques de negacin de
servicio
Capacidad de soportar mltiples dominios de
correo electrnico
Establecer polticas de correo electrnico por
dominio, para correo entrante o correo saliente
Capacidad de establecer perfiles (polticas)
granulares de deteccin de SPAM
Soporte de LDAP
Capacidad de poder hacer cuarentena de correo
entrante y saliente.
Soporte a colas de correo para mensajes
fallidos, retardados y no entregables
Poder hacer autenticacin para SMTP a travs
de LDAP o RADIUS.
Filtraje de archivos anexos (attachments) y
contenido de mensaje de correo
Capacidad de bloquear usando listas RBL de
SPAM o Listas Negras de Terceros.
Filtrado por palabra prohibida
Administracin de SPAM con capacidades de
Aceptar, Reenviar (Relay) Rechazar (Reject) o
descartar (discard).
Listas negras y blancas (usuarios/dominios/
direcciones IP)
La vigencia de la licencia de actualizacin
deber incluir la capacidad de poder hacer
actualizaciones de firmas anti-spam, antivirus y
cualquier otra actualizacin necesaria para la
correcta operacin del equipo.

P g i n a 9 | 20

Bloqueo de spam en otros idiomas.


Deber generar informacin del uso del filtro de
SMTP, la cual debe poder ser leda y explotada
por otro dispositivo mediante formato syslogs o
txt o csv o xls sin generar una afectacin a la
continuidad del servicio.

d. ALTA
DISPONIBILIDAD

e. ADMINISTRACION

Debe ofrecer a los usuarios la capacidad de la lista


blanca / lista negra de remitentes, as como gestionar
su propio correo no deseado.
Debe tener la capacidad para los administradores de
bloquear mensajes de correo electrnico a travs de
la cabecera/sujeto/cuerpo del mensaje utilizando
expresiones regulares y coincidencias de palabras
exactas.
Debe ser capaz de bloquear los archivos adjuntos
por tipo de archivo y extensin de archivo.
Debe tener la capacidad de utilizar una base de
datos de direcciones IP y dominios para ayudar a
bloquear el spam.
Debe tener la capacidad para hacer cumplir la
poltica de correo electrnico basado en el tipo de
caracteres en las partes del mensaje.
Debe ser capaz de utilizar SNMP para la supervisin
y alertas.
La solucin debe proporcionar proteccin Antiphishing.
La solucin debe soportar tecnologas Anti-spoofing.
La solucin debe permitir la proteccin contra
ataques Directory Harvest.
Deber incluir varias tcnicas de deteccin, como
reputacin de IP, heurstica avanzada, huellas de
mensajes y adjuntos, anlisis de palabras clave,
deteccin de direcciones web.
Deber contar con un mdulo especfico para el
Filtrado por Reputacin que permite el bloqueo por
IPs o dominios de servidores dudosos y permitir
elaborar excepciones a nivel de polticas de correo.
Esta lista deber residir en el servidor y deber ser
actualizado peridicamente.

Soporte a capacidades de configuracin de equipos


en Activo-Activo o Activo-Pasivo utilizando MX
records o Network Load Balancer.
Fuente de poder redundante integrado.

Interface de configuracin va Web (HTTP, HTTPS).


Soporte de niveles (perfiles) de administracin.

P g i n a 10 | 20

f.

REPORTES

Soporte a registro (logging) de actividad antispam.


Soporte a syslog externo

Deber generar reportes bajo demanda o reportes


calendarizados en intervalos especficos
Los reportes pueden ser generados y enviados como
PDF.
Deber contar con vista para monitoreo donde se
pueda visualizar el envo y recepcin de correos en
lnea, as como informacin estadstica.

g. LICENCIAS
Y
SUSCRIPCION DE
SOFTWARE

h. CABLES
ACCESORIOS

Toda suscripcin de software que sea requerida por


la solucin deber estar cubierta por el periodo de
garanta de la solucin.
Toda licencia que sea requerida por la solucin
deber estar cubierta por el proveedor, sin incurrir
costo y gasto alguno para el Ministerio de Justicia y
deber estar licenciado por tiempo ilimitado para su
uso.
Incluir los cables necesarios para la conectividad
(cobre y/o fibra) entre la Solucin y la red del Centro
de Datos del MINJUS.
En el caso que los cables de red (cobre y/o fibra),
tengan que atravesar los gabinetes de
comunicaciones y/o servidores, el proveedor debe
instalar patch panel en los gabinetes de
comunicaciones involucrados para su interconexin.
Los cables de red de la solucin deben estar
identificados de acuerdo a la norma TIA/EIA-606.
Incluir el cable de consola o de administracin.
Incluir los accesorios necesarios para colocar la
Solucin en los gabinetes de comunicaciones del
MINJUS.

IV.3 EQUIPAMIENTO NECESARIO ADICIONAL

El contratista debe incluir la instalacin de equipamiento adicional para asegurar la alta


disponibilidad de las soluciones a instalar y la creacin de zonas de red del firewall, por lo
que se debe incluir dentro de la propuesta un diagrama de red incluyendo los dispositivos
de red adicional.
Se debe garantizar la compatibilidad con el equipamiento de red actualmente instalado en
el Centro de Datos del MINJUS.
Adems debe incluir la provisin, instalacin, configuracin y puesta en produccin del
equipamiento considerando el soporte y garanta durante 3 aos; con respecto a los
equipos switches necesarios por cada solucin, estos deben tener mnimamente las
siguientes consideraciones:

P g i n a 11 | 20

Capa L2/L3, apilable, incluyendo todos los accesorios necesarios para su conexin y
apilamiento por cada switch, incluido el stack.
48 puertos 10/100/1000Base-T RJ45 Autosensing
Capacidad de conmutacin de 150 Gbps
Soporte de 02 interfaces 1 Gigabit Ethernet SFP. Dichas interfaces debern ser
adicionales a los 48 puertos Ethernet solicitados. Se deben de incluir dos (02)
transceivers de Fibra ptica Multimodo 1000BASE-SX SFP 850nm.
Soporte de 02 interfaces 10 Gigabit Ethernet SFP+. Dichas interfaces debern ser
adicionales a los 48 puertos Ethernet solicitados. Se deben de incluir dos (02)
transceivers de Fibra ptica Multimodo 10GBASE-SR.
Debe ser fabricacin del ao 2015 o 2016.
Tasa de envo mnimo de 100 Mpps.
Soporte de IPv6
Soporte de 4000 VLANs como mnimo
12,000 direcciones MAC como mnimo.
Debe soportar los estndares relacionados: IEEE 802.3ab, IEEE 802.3z, IEEE
802.3ae
Administracin por consola, Telnet, SSH y web.
Administracin va protocolos seguros como SNMPv3
Puerto de consola para gestin local
Puerto Ethernet de administracin.
Registro de eventos va Syslog
Agregacin de puertos, LACP, IEEE 802.3ad.
Fuente de poder con alimentacin a 220Vac 60Hz, incluido la fuente de poder
redundante interna.
Montable en rack 19.
IV.4 CONDICIONES GENERALES

El proveedor garantiza que todos los bienes suministrados en virtud del contrato son
nuevos, sin uso.
Todos los servicios a los que est obligado el proveedor para cumplir con lo indicado en las
especificaciones tcnicas sern sin costo adicional para el MINJUS.
El MINJUS no se responsabiliza por accidentes que pudiera sufrir el personal tcnico o
profesional del contratista durante la ejecucin de trabajos en alguna de las dependencias
del Ministerio de Justicia y Derechos Humanos.
El contratista deber subsanar en forma inmediata los daos ocasionados a los bienes
(deterioro, dao, degradacin) o responder civilmente a personas (golpes, heridas, otros
traumas o perjuicios), que hayan sido ocasionados voluntaria o involuntariamente, durante
implementacin de la solucin,
En caso fuese necesario trasladar o movilizar recursos humanos, equipos, cables, u otros,
objetos del contrato, el traslado o movilizacin que sean necesarios sern entera
responsabilidad del contratista.
El proveedor se compromete a no violar la confidencialidad, seguridad y propiedad de los
archivos, programas y sistemas de aplicacin que existan al interior del Ministerio de
Justicia y Derechos Humanos.
El proveedor se compromete a no efectuar cualquier tipo de cambio, transaccin,
modificacin y adicin de informacin a los archivos, programas y sistemas de aplicacin,

P g i n a 12 | 20

V.

sin la respectiva autorizacin por escrito y por adelantado del Ministerio de Justicia y
Derechos Humanos.
El proveedor se compromete a no facilitar a terceros, bajo ningn concepto, informacin
alguna.
REQUERIMIENTOS DEL PROVEEDOR Y DEL PERSONAL

5.1. PERFIL DEL POSTOR


Persona jurdica
Con experiencia mnima de 02 aos en el mercado en venta de equipos firewall y 02 aos en el
mercado de venta de equipos antispam.
La empresa postora debe contar con un SOC, para la atencin del soporte y garanta ofertada.
La empresa postora deber contar con una herramienta (Informacin de seguridad y gestin de
eventos). que permita hacer una correlacin de eventos propia de un servicio especializado de
seguridad.
El postor debe contar con herramientas de Apoyo a la gestin del incidente.

5.2. PERFIL DEL PERSONAL


El jefe de proyecto debe contar como mnimo con el ttulo en Ingeniera Informtica o Sistemas o
Electrnica o Telecomunicaciones y tener certificacin PMP vigente.
Debe tener como mnimo un (01) especialista para la instalacin y configuracin del equipo
firewall ofertado.
Debe tener como mnimo un (01) especialista para la instalacin y configuracin del equipo
antispam ofertado.
El especialista debe contar como mnimo con el ttulo de Tcnico en Informtica o Sistemas o
Electrnica o Telecomunicaciones.
El jefe de proyecto y el especialista deben contar con una experiencia mnima en la participacin
de dos (02) proyectos de instalacin y configuracin de equipo firewall y/o antispam ofertado.
VI.

PRESTACION ACCESORIA
VI.1 MANTENIMIENTO PREVENTIVO Y CORRECTIVO
6.1.1. MANTENIMIENTO PREVENTIVO
Se deben realizar 01 Mantenimientos Preventivo por cada ao de garanta de la Solucin tanto
a nivel de Hardware como de Software, en coordinacin con el MINJUS. El cual se deber
considerar como mnimo los siguientes puntos:
a. Diagnstico de hardware, software base y software implementado.
b. Limpieza interna y externa de hardware.

P g i n a 13 | 20

c. Instalacin de actualizaciones tecnolgicas, nuevas versiones de software, de service


pack, hotfixes, microcdigos, firmware, BIOS, mantenimiento de las versiones de software
base, entre otros, debern darse de manera obligatoria durante el perodo de garanta y
soporte. Todas ellas deben ser versiones estables.
Finalizado, el mantenimiento preventivo, el proveedor debe realizar un informe detallado de los
trabajos realizados, incluyendo la presentacin de fotografas de la limpieza interna y externa
realizada a los equipos de la solucin, de ser el caso.
6.1.2. MANTENIMIENTO CORRECTIVO
El proveedor deber asegurar que cuenta con soporte local.
El Proveedor debe contar con un SOC de tipo 24x7 para la atencin del soporte y
garanta ofertada.
El SOC debe cumplir cabalmente los siguientes objetivos:
Deteccin oportuna de amenazas de seguridad que estn en proceso de
materializarse o se hayan materializado.
Respuesta a incidente que permita mitigar el riesgo al cliente.
Entrega de informacin de contexto al cliente durante el incidente
Desarrollo o modificacin de reglas de correlacin, cambios de configuracin en
dispositivos y sintonizacin que permitan la deteccin.
Anlisis de eventos correlacionados.
Validacin de eventos positivos.
Calificacin de severidad.
El Proveedor debe monitorear el equipo firewall y antispam solicitados en estas
especificaciones tcnicas, para detectar alguna anomala o vulnerabilidad en la red de
datos del MINJUS y tomar las medidas correctivas en coordinacin con el especialista del
MINJUS, para as velar por la Confidencialidad, Integridad y Disponibilidad de la red de
datos.
d. El proveedor incluir como parte del servicio de Mantenimiento, un profesional con
experiencia de 4 aos en seguridad quien entregara un informe mensual y ser el
responsable de las siguientes actividades:
Analizar indicadores de seguridad
Analizar tendencias de la amenaza y posicin de seguridad del cliente respecto a
esta.
Revisin, verificacin del rendimiento, mejora en la seguridad y optimizacin de la
solucin.
Identificar y bloquear situaciones de riesgo previamente identificadas.
Informar de cambios y mejoras hechos por la empresa (una nueva regla, un nuevo
proceso o protocolo, actualizacin de una versin, etc.).
Informar cambios y mejoras en futuro cercano.
Servicio tcnico correctivo, a nivel de Hardware y Software durante el perodo de garanta
solicitado.
La cobertura de atencin del soporte tcnico deber ser del tipo 7x24 de lunes a domingo.
Deber proveerse un nmero telefnico de contacto, acceso web al sistema del centro de
atencin al usuario, as como un correo electrnico de contacto, para la atencin sobre
cualquier avera o incidencia de la solucin y hacer cumplir la garanta de la Solucin.
Las llamadas de soporte sern realizadas slo por el personal tcnico del Centro de
Datos del MINJUS.

P g i n a 14 | 20

Los tiempos de respuesta y reparacin ante una avera o incidencia reportada por un
especialista del Centro de Datos del Ministerio de Justicia, son los siguientes:
a) Tiempo de Respuesta
Este tiempo se encuentra en marcada en dos tiempos, tiempo de atencin y
diagnstico:
i. Tiempo de atencin
Es el tiempo en que el contratista tiene que atender la avera o incidencia; el
tiempo de atencin no exceder bajo ningn motivo de veinte (20) minutos
contados desde el registro de la avera o incidencia en el sistema del centro de
atencin al usuario y/o llamada telefnica realizada al SOC del contratista.
ii. Tiempo de Diagnostico
Es el tiempo en que el contratista realiza un anlisis y diagnstico, y toma accin
inmediata para poner en marcha los cambios necesarios, este tiempo no excede
los 40 minutos luego del tiempo de atencin.
b) Tiempo de Reparacin.
Periodo de tiempo utilizado para reparar el fallo o encontrar un "workaround" o
solucin temporal al mismo y devolver el servicio a la situacin anterior a la
interrupcin, el tiempo mximo para la puesta del funcionamiento normal del equipo es
de tres (03) horas, contados a partir del diagnstico realizado a la avera o incidencia.
Durante este tiempo se debe realizar la reparacin o cambio de las partes o cambio
temporal del equipo por otro de igual o mayores caractersticas tcnicas, esto incluye
tambin actividades tales como configuracin e inicializacin del equipo.
Luego, si el equipo reportado inicialmente presente fallas de hardware, este debe ser
reemplazado por el contratista en un plazo no mayor a 40 das y ser entregado en las
instalaciones del Ministerio de Justicia y Derechos Humanos, despus se entregara al
proveedor el equipo que estaba en forma temporal.
El tiempo de solucin total o temporal de la avera o incidencia debe estar registrado
en el sistema del centro de atencin al usuario.

VI.2 CAPACITACIN

Debe incluir capacitacin no menor de 24 horas por curso.


El instructor deber acreditar certificacin oficial del fabricante del equipo.
El proveedor tendr que capacitar al menos a 5 (cinco) personas del MINJUS, en ambientes que
el proveedor asigne en Lima capital, adems acreditara su participacin con las respectivas listas
de asistencia.
Deber entregar Certificado de participacin, indicando en el certificado las fechas que se realiz
la capacitacin y adems el nmero de horas.
El dictado de la capacitacin ser requisito para la Conformidad Tcnica de instalacin y
operacin de la solucin ofertada.
El inicio de la capacitacin se llevara a cabo despus de la firma de contrato hasta en un plazo
de 60 das calendarios.
El proveedor debe ofertar entrenamiento oficial del fabricante en la solucin propuesta respecto a
la administracin, configuracin, operacin, monitoreo y resolucin de problemas
(troubleshooting) del equipamiento solicitado.
El postor deber entregar el detalle del contenido de la capacitacin en su propuesta tcnica.

P g i n a 15 | 20

VII. GARANTIA
7.1. Alcance de la garanta

Garanta de buen funcionamiento de la solucin (hardware y software), contra defectos de


diseo y/o fabricacin y averas.
La garanta incluye para el hardware que comprende la solucin, el reemplazo de las partes
(por repuestos originales) o de todo el equipo de ser necesario, con instalacin incluida.
La garanta incluye para el software que comprende la solucin, la permanente
actualizacin, incluyendo el suministro de nuevas versiones, reglas, filtros, releases, etc.,
del producto y sus reparaciones (parches, fixes, etc.).
El postor garantiza que todos los bienes suministrados en virtud del contrato son nuevos,
sin uso y de la versin ms reciente.
Todos los servicios a los que est obligado el proveedor para cumplir con la garanta sern
sin costo adicional para el MINJUS.

7.2. Condiciones de la garanta

El MINJUS notificar al contratista sobre cualquier defecto o mal funcionamiento del


producto inmediatamente despus de haberlo descubierto.
El contratista reparar o reemplazar la totalidad de los mdulos, componentes o productos
defectuosos, sin costo alguno para la entidad, dentro del plazo establecido.
Asegurar y proveer todo lo necesario para garantizar un mximo nivel de mantenimiento y
operatividad del equipo a adquirir y restaurar a stos su funcionamiento normal cuando una
falla se produzca.
Los repuestos, dispositivos, componentes y/o piezas que sean parte del reemplazo sern
incorporados a los equipos objeto de la adquisicin a perpetuidad hasta que culmine su
vida til o por cualquier otra causa que conlleve a su reemplazo.

7.3. Periodo de garanta


El postor ganador deber dar una garanta por el periodo de tres (03) aos. La garanta iniciar a
partir del da siguiente de la emisin de la Conformidad Tcnica de instalacin y operacin de la
solucin ofertada.
VIII. PLAZO DE ENTREGA E INSTALACION DE LA SOLUCION

El tiempo de entrega de la totalidad de la Solucin en los Almacenes del MINJUS por parte del
proveedor es de 50 das calendarios, este periodo se inicia a partir del da siguiente de la firma
del contrato.
El tiempo de permanencia de la Solucin en los Almacenes del MINJUS ser de 07 das
calendarios para la regularizacin administrativa de los bienes entregados y Conformidad del
Cumplimiento de las Especificaciones Tcnicas de la Solucin, contados a partir del da siguiente
de entregado en el Almacn del MINJUS; en caso haya demoras administrativas este tiempo no
se contabilizara en el tiempo de permanencia.

P g i n a 16 | 20

Al da siguiente del tiempo de permanencia de la Solucin en el Almacn, se realizara un acta de


inicio del Instalacin y Operacin de la Solucin y desde el da siguiente, el proveedor iniciara la
instalacin, configuracin, integracin, migracin y puesta en funcionamiento de la solucin en
un plazo de 10 das calendarios, siendo responsable de realizar las adecuaciones necesarias en
los equipos de comunicaciones que puedan estar involucrados.
La solucin se instalara en los rack del Centro de Datos del MINJUS (ubicado en Calle Scipin
Llona N 350 San Borja), adems el especialista del proveedor configurara la solucin en nivel
bsico y avanzado para su puesta en produccin, en coordinacin con el especialista del
MINJUS.
El servicio de instalacin y configuracin a realizar incluir el uso de sus propios recursos
humanos, herramientas, tiles, materiales de trabajo y equipos; por lo que el servicio deber ser
presupuestado a todo costo, y por lo tanto al MINJUS no le debe significar costo adicional al
propuesto por la empresa.
El contratista debe configurar la solucin perimetral para segmentar la red del MINJUS en un
mnimo de 6 (seis) zonas de red.
La configuracin y puesta en marcha de los equipos de la solucin, se realizar en coordinacin
con el personal tcnico del MINJUS.
El contratista deber realizar las configuraciones de red necesarias y migrar como mnimo 3
servidores para 3 zonas de red (3 servidores por zona) en coordinacin con los especialistas del
MINJUS.
El Contratista deber cumplir con los tiempos del proyecto acorde a los siguientes hitos
detallados en su plan de proyecto, considerando que los tiempos de respuesta de solicitud de
informacin del MINJUS es de 3 das:
Kick Off del proyecto
Relevamiento de Informacin
Arquitectura de la solucin
Instalacin fsica
Migracin y toma de operacin
Configuracin
Capacitacin
Puesta en Produccin

IX. LUGAR DE ENTREGA:


La solucin se entregara en los almacenes de la Sede Central sito en Calle Carlos Tenaud Cdra. 3 S/N
Miraflores, para la codificacin y revisin tcnica.
X.

ENTREGABLES
El proveedor debe entregar los siguientes documentos:

Entrega de informe final de implementacin con los siguientes detalles:


Kick Off del proyecto
Arquitectura de la solucin
Diagrama detallado de interconexin de la solucin.
Proceso de Migracin y toma de operacin
Plan de zonificacin de la red

P g i n a 17 | 20

Configuracin de la solucin
Pruebas de Conectividad de red.
Pruebas de Seguridad de Red.
Pruebas de Proteccin AntiSpam.
Pruebas de Alta Disponibilidad.
El archivo de Backup de la Configuracin de la solucin.
Un manual de ayuda, en el que se explica detalladamente el funcionamiento de cada una de las
opciones del interfaz de administracin de la solucin.
Procedimientos de Configuracin de la Solucin.
Procedimientos de Monitoreo de la Solucin.
Procedimientos para Resolucin de Problemas.
Procedimientos de Pruebas de Alta Disponibilidad.

La documentacin debe ser entregada en formato digital en CD o DVD al finalizar la instalacin de la


Solucin.
Los Entregables sern requisito para la Conformidad Tcnica de instalacin y operacin de la solucin
ofertada.
XI. FORMA DE PAGO:
El proveedor en el momento de presentar su oferta econmica tendr que detallar los precios de la
siguiente manera:

Adquisicin de los bienes en forma desagregada, incluyendo garanta, software, licencias y


puesta en operacin.
Prestaciones accesorias (Mantenimiento Preventivo, Mantenimiento Correctivo y Capacitacin),
debiendo desagregar los costos involucrados.
TOTAL: Adquisicin de Bienes + Prestaciones accesorias.

El Ministerio de Justicia y Derechos Humanos pagar de la siguiente manera:


El cien por ciento (100%) de la parte correspondiente a la Adquisicin de Bienes y de la parte
correspondiente a Capacitacin, ser cancelada despus de emitido el Acta de Conformidad
Tcnica de Instalacin y Operacin de la Solucin Ofertada, por parte del rea Usuaria.
El monto correspondiente a Mantenimiento Preventivo y Correctivo, ser distribuido en 36
armadas mensuales, las cuales sern canceladas previo informe de Conformidad Tcnica del
MINJUS y la entrega del informe mensual por parte del proveedor, del trabajo de mantenimiento
preventivo y/o correctivo realizado por el proveedor y el detalle de las atenciones de averas
realizados.
XII. RECEPCIN Y CONFORMIDAD:
La recepcin de los bienes se realizar en los Almacenes del MINJUS en Lima y la Conformidad
Tcnica la otorgar la Oficina General de Tecnologas de Informacin.
Las conformidades que se darn son las siguientes:
12.1. Conformidad del Cumplimiento de las Especificaciones Tcnicas de la Solucin Ofertada

Luego de la entrega de la solucin ofertada en los Almacenes del Ministerio de Justicia, se dar
la conformidad del Cumplimiento de las Especificaciones Tcnicas de la Solucin Ofertada en un

P g i n a 18 | 20

plazo no mayor de 07 das calendarios (siempre y cuando haya cumplido todo lo indicado en las
Especificaciones Tcnicas).
12.2. Conformidad Tcnica de Instalacin y Operacin de la Solucin Ofertada
Al da siguiente del tiempo de permanencia de la Solucin en el Almacn, se realizara un acta de
inicio del Instalacin y Operacin de la Solucin y desde el da siguiente, el proveedor iniciara la
instalacin, configuracin, integracin, migracin y puesta en funcionamiento de la solucin en
un plazo de 10 das calendarios, concluidos estos trabajos el Ministerio de Justicia emitir el acta
de Conformidad Tcnica de instalacin y operacin de la solucin ofertada en un plazo no mayor
de 7 das calendarios (siempre y cuando la solucin opere sin ningn inconvenientes).
La capacitacin y los entregables indicados en el numeral X, tambin sern requisitos para la
Conformidad Tcnica de instalacin y operacin de la solucin ofertada.
XIII. PENALIDADES

El Ministerio de Justicia y Derechos Humanos aplicar penalizaciones en el caso que el contratista


no cumpla con los tiempos acordados en el numeral 6.1.2.
Las propuestas tcnicas que no cumplan o garanticen los tiempos requeridos no sern tomadas en
consideracin para la evaluacin tcnica.
Por el incumplimiento de los tiempos de respuesta (atencin y diagnstico) y reparacin de
acuerdo a lo indicado en el numeral 6.1.2. la penalidad ser:
Tabla N 1: Penalidad que se utilizar al servicio

% Deducible de la facturacin mensual del


Mantenimiento Preventivo y Correctivo
Cero minutos
0%
Menor a 20 minutos
0.5%
Penalidades
Menor a 40 minutos
1%
imputables
al contratista
Menor a 60 minutos
1.5%
Menor a 80 minutos
2%
Menor a 100 minutos
2.5%
Igual o mayor a 100 minutos
3%
La medicin de los minutos incumplidos se realizar por separado para los tiempos de atencin,
diagnstico y reparacin.
La Entidad tiene derecho para exigir, adems de la penalidad, el cumplimiento de la obligacin.
Tiempo incumplido

XIV. RESPONSABILIDAD DEL CONTRATISTA:


La responsabilidad del contratista por la calidad ofrecida y por los vicios ocultos de los bienes ser
de tres aos (03), contados a partir del da siguiente de emitido la Conformidad Tcnica de la
entidad, de acuerdo al Art. 50 de la Ley de Contrataciones del Estado.

P g i n a 19 | 20

P g i n a 20 | 20