Está en la página 1de 12

ADQUISICIÓN DE EQUIPOS DE SEGURIDAD PERIMETRAL

FIREWALL TIPO 3 FÍSICO

CEDE6-320-2019

Este documento es propiedad del EJÉRCITO NACIONAL


No está autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 1 de 11
2012-12-14

Denominación Técnica del Bien y/o Servicio: ADQUISICIÓN DE EQUIPOS


DE SEGURIDAD PERIMETRAL FIREWALL TIPO 3 FÍSICO

Código Ficha Técnica: CEDE6-320-2019

CONTENIDO
Pág.

1. OBJETO:.................................................................................................................... 2
2. DEFINICIONES: ....................................................................................................... 2
3. DESCRIPCIÓN ......................................................................................................... 2
4. RECEPCIÓN DE BIENES Y/O SERVICIOS .....................................................11
5. NORMATIVIDAD APLICABLE .............................................................................11
6. ANEXOS...................................................................................................................11
7. CONTROL DE REVISIONES ...............................................................................11

Elaboró Revisó Aprobó

ORIGINAL DEBIDAMENTE FIRMADO ORIGINAL DEBIDAMENTE FIRMADO


ORIGINAL DEBIDAMENTE FIRMADO
Comité Técnico Estructurador Oficial de Comunicaciones CAIMI JEM CAIMI

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 2 de 11
2012-12-14

1. OBJETO:

Adquisición, instalación y puesta en funcionamiento sistemas de seguridad


informática perimetral (firewall) CheckPoint de categoría Small-Midsize Enterprise
Security Gateways 3000 series – 5-100 usuarios.

2. DEFINICIONES:

FIREWALL: Un cortafuego (firewall) es una parte de un sistema o una red que está
diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas.

NGFW: Next Generation Firewall.

NGSG: Next Generation Security Gateway.

HDD: Disco de almacenamiento dinámico.

SSD: disco de estado sólido.

AC: corriente alterna.

DC: corriente directa.

3. DESCRIPCIÓN

Cada oferente debe diligenciar la ficha técnica para cada uno de los ítems a ofertar. Los numerales se
deben responder indicando, ENTERADOS, ACEPTAMOS Y CUMPLIMOS, en la columna CUMPLE y
en aquellos numerales en los cuales se solicite hacer una descripción de la respuesta, anotar o anexar
algo en particular, se deberá diligenciar la columna OBS y/o indicar el número de folio de la propuesta
donde se encuentra la respuesta.

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 3 de 11
2012-12-14

ESPECIFICACIONES TÉCNICAS PARA “ ADQUISICIÓN DE EQUIPOS DE


SEGURIDAD PERIMETRAL FIREWALL TIPO 3 FÍSICO”

NUM. DESCRIPCIÓN
1. CARACTERÍSTICAS GENERALES
1.1. Adquisición, instalación y puesta en funcionamiento de sistemas de seguridad
informática perimetral (firewall) CheckPoint de categoría Branch Office Security
Gateways 3000 series – 5-100 usuarios, con remota de 01 equipo checkpoint modelo
IPXXXX los equipos se requieren con marca propia debido a que estos deben ser
adicionados a nuestra consola de administración la cual es checkpoint y solo recibe
equipos de esta marca para que la administración sea centralizada.
1.2. Indicar modelo a ofertar:
2. CARACTERÍSTICAS TÉCNICAS ESPECIFICAS MÍNIMAS
2.1. EQUIPOS FIREWALL - TIPO APPLIANCE

CHECKPOINT NGFW (Next Generation Firewall) con licenciamiento ilimitado.

ESPECIFICACIONES TECNICAS DE LOS EQUIPOS

BASE CONFIGURATION

Next Generation Security Gateway Base Configuration, includes 6x1GbE copper ports,
8GB RAM, 1 HDD, 1 AC Power Unit, Next Generation Threat Prevention (NGTP) Security
Subscription Package for 3 Year.

Performance

Ideal Testing Conditions

of Threat Prevention2
-128 VPN throughput

Enterprise Testing Conditions

GFW1

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 4 de 11
2012-12-14

1: Includes Firewall, Application Control and IPS with R80.20.


2: Includes Firewall, Application Control, URL Filtering, IPS, Antivirus, Anti-Bot and
SandBlast Zero-Day Protection with R80.20.
3: Tested with R80.10.

Additional Features
Highlights

Content Security
First Time Prevention Capabilities
-level, OS-level and static file analysis
Threat Extraction

sandbox evaluation is under 100 seconds

Applications
-defined or customize your own applications
-shaping
Data Loss Prevention
-defined data types

Dynamic User-based Policy


Cisco pxGrid,
Terminal Servers and with 3rd parties via a Web API

Windows, macOS, Linux, Android and Apple iOS platforms


Network
Network Connectivity
per appliance:
1024/4096 (single gateway/with virtual systems)

High Availability
- L3 mode
ange, device and link failure

IPv6

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 5 de 11
2012-12-14

Unicast and Multicast Routing (see SK98226)

-based routing
-SM, PIM-SSM, PIM-DM, IGMP v2, and v3
Physical
Power Requirements

-63Hz)

Dimensions

8.3x8.3x1.65 in. (210x210x41.9mm)

Environmental Conditions

–20° to 70°C, humidity 5% to 95% at 60°C


Certifications

CM/C-Tick

, ISO1400
factory certificate
2.2. Se debe hacer entregar los manuales digitales y medios de instalación en DVD
2.3. Se debe hacer entrega a nombre de la Inteligencia Militar del Ejército de las licencias
tanto de los productos adquiridos, como de las licencias de servicio.
2.4. Se debe hacer la entrada del material a adquirir por el almacén técnico del Batallón de
Apoyo de Servicios para la Inteligencia Militar BASIM ubicado en la dirección cra 8ª #101-
33 2do piso; la instalación de los equipos se deberá realizar en sitio en las instalaciones
de CACIM, BRIMI 1, FACATATIVA, ESICI, CAN previa coordinación con el supervisor
del contrato.
2.5. CUMPLIMIENTO DE NORMATIVIDAD GUBERNAMENTAL EN MATERIA DE TICS
Los bienes y servicios TICS contemplados en la presente ficha técnica, deben brindar
soporte al protocolo de internet versión seis (IPv6) de conformidad con la Resolución
2710 del 03 de octubre de 2017 de MINTIC, que en su Artículo 5. “Contratación”, estipula:
“A partir de la entrada en vigencia de la presente resolución, todos los procesos de
selección que inicien las entidades públicas deberán, desde los mismos pliegos de
condiciones o lo que haga sus veces, exigir soporte IPv6 nativo en coexistencia con
IPv4, en la contratación de bienes y servicios relacionados con las TICS.”

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 6 de 11
2012-12-14

2.6. CERTIFICACIONES
3. El Oferente debe anexar a la propuesta los siguientes documentos vigentes a la fecha
de presentación de la oferta:

 Copia de la certificación emitida por el fabricante Check Point Software Technologies


Ltd, donde se demuestre que el oferente es distribuidor o socio de negocios (partner)
de nivel mínimo SILVER con especialización en soporte.

Copia de la certificación emitida por el fabricante Check Point Software Technologies


Ltd. donde conste que el personal que realizara la instalación, servicio de soporte y
garantía se encuentra certificado en instalación y soporte de sistemas de seguridad
perimetral - firewall de iguales o superiores características técnicas de los equipos a
adquirir.
3.1.  TRANSFERENCIA TECNOLÓGICA
4. Cuando se realice la implementación o soporte técnico se debe realizar transferencia
tecnológica en sitio sobre las plataformas o herramientas instaladas, de tal forma que el
administrador del sistema del CAIMI, asimile el contexto general de la implementación o
fallas presentadas y tenga el conocimiento básico de solucionar como primer nivel los
problemas presentados.
Igualmente se requieren por lo menos dos cupos en cursos de 40 horas certificados por
el fabricante en la administración de los equipos objeto del presente proceso, de primero
y segundo nivel, en centro autorizado por el fabricante en Bogotá, sin costo adicional
para el CAIMI.
4.1. DOCUMENTACIÓN
5. EL Contratista dentro de los 10 días hábiles siguiente del inicio de ejecución de contrato
deberá presentar al Supervisor del Contrato y Jefe de seguridad del CAIMI, un
cronograma de actividades para la ejecución del proyecto, teniendo en cuenta los
tiempos de importación, configuración, instalación, pruebas y puesta en funcionamiento,
así como la capacitación y transferencia tecnológica.
5.1. 08 días hábiles antes de la instalación de los equipos, el contratista deberá entregar al
CAIMI, un plan de trabajo donde se describan detalladamente las actividades y requisitos
previos para la implementación, migración, configuración e instalación, tiempos de
actividad e inactividad, esquema de conectividad.
5.2. Una vez terminada la implementación del sistema se debe entregar al Supervisor del
contrato el Manual de instalación o implementación, donde se describa paso a paso el
proceso de instalación, esquema de conectividad e infraestructura, descripción rutas,
interfaces, esquema de alta disponibilidad, VLAN, protocolo de backup y mantenimiento.
5.3.6. IMPLEMENTACIÓN
6.1 El contratista en el proceso de instalación debe activar y dejar en funcionamiento todos
los módulos o herramientas y funcionalidades que ofrece las nuevas versiones del
sistema adquirido.

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 7 de 11
2012-12-14

6.2 El contratista en el proceso de implementación debe tener en cuenta la aplicación de las


mejores prácticas de seguridad, no permitir la instalación de servicios y contraseñas por
defecto, revisar, ajustar y/o afinar las reglas de firewall, propiedades generales.
6.3 El contratista debe garantizar la integridad y correcta migración que los datos de
configuración, políticas, reglas, rutas, etc. En caso de que esto sea necesario.
6.4 El contratista una vez implementado el proyecto debe realizar todas las pruebas
requeridas para verificar el correcto funcionamiento.
6.5 El contratista debe configurar los equipos adquiridos a la consola de administración
centralizada (SmartConsole) check point de propiedad de la Inteligencia Militar.
7 PERSONAL REQUERIDO
7.1 Para implementación del proyecto el contratista debe nombrar y presentar en la reunión
inicial un ingeniero de sistemas o carrera profesional a fin, para que se desempeñe como
gerente de proyecto y desarrolle actividades de coordinación y dirección del proyecto,
con minimo tres 03 años de experiencia en Networking, incluido diseño de redes (LAN y
WAN), sistemas de seguridad perimetral basados en firewalls y que haya participado en
por lo menos un 01 proyecto de diseño, instalación y configuración de arquitectura de
seguridad informática, el proponente deberá anexar las certificaciones, copias de
diplomas y copias de tarjetas profesionales.
7.2 Se requiere por lo menos de la asignación de 01 (un) técnico, tecnólogo o ingeniero de
sistemas o carrera profesional a fin, que cuente con la certificación CCSA emitida por el
fabricante Check Point Software Technologies Ltd. donde conste que el técnico,
tecnólogo o ingeniero de sistemas o carrera profesional a fin que realizara la instalación,
servicio de soporte y garantía se encuentra certificado en instalación y soporte de
sistemas de seguridad perimetral - firewall de iguales o superiores características
técnicas de los equipos a adquirir, el proponente deberá anexar las certificaciones,
copias de diplomas y copias de tarjetas profesionales.
7.3 El oferente deberá certificar bajo gravedad de juramento mediante documento que
cuenta con el personal minimo requerido en los numerales 7.1 y 7.2.
8 CONFIDENCIALIDAD
8.1 El contratista y el personal que formará parte del grupo de trabajo debe aceptar las
políticas de seguridad informática de las FF.MM y firmar al inicio del proyecto un acuerdo
de confidencialidad donde garantizan la confidencialidad de la información Institucional
a la cual tengan acceso directamente o por intermedio de terceros, así como la que
genere, como producto de la ejecución del presente contrato, y por tanto en ningún caso
podrá divulgarla, copiarla, reproducirla o suministrarla a terceros. Por lo anterior es
indispensable que el oferente se comprometa a conocer, aceptar y ajustarse a las
políticas de seguridad informática del Comando General de las Fuerzas Militares y del
Ejército Nacional-CAIMI, así como aceptar y permitir que el Comando de Inteligencia
efectúe los estudios de seguridad al personal de la empresa contratista que considere
necesario, para garantizar la seguridad de su infraestructura computacional e
información. En tal virtud, adoptará todas las medidas necesarias para impedir la

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 8 de 11
2012-12-14

duplicación, sustracción, divulgación, alteración, ocultamiento o utilización indebida de


información. Bajo ninguna circunstancia dicha información y/o documentación podrá ser
utilizada por el personal de la empresa contratista para fines distintos al desarrollo del
contrato respectivo. Al finalizar la ejecución del proyecto toda la información y
documentos entregados por el Comando de Inteligencia, deberán ser retornados.
9 SOPORTE TÉCNICO
9.1 El contratista debe ofrecer soporte técnico durante la ejecución del contrato.

9.2 HORARIO SERVICIO


Se deberá brindar disponibilidad con un horario 7x24 (7 días a la semana las 24 horas
del día).
9.3 TIEMPOS DE RESPUESTA:
Se debe brindar soporte técnico telefónico o remoto de forma inmediata, si en el lapso
de cuatro (4) horas después de haber reportado el incidente no se ha dado una solución
definitiva al incidente, se deberá enviar personal técnico especializado a sitio en un
tiempo máximo de cuatro (04) horas.

El tiempo máximo permitido para restablecer el servicio a partir de la llamada de soporte


técnico es de (24) horas.
9.4 TIPO DE ATENCIÓN:
El servicio de soporte técnico podrá ser prestado remotamente a través de herramientas
WEB online de acuerdo a los tiempos de respuesta.

Se debe ofrecer un servicio de Call Center (indicar línea telefónica y correo electrónico)
donde se permita abrir un ticket de servicio para los incidentes presentados.
9.5 ALCANCE SOPORTE TÉCNICO:
Atención ilimitada a casos reportados por el CAIMI, referentes a cualquier evento
relacionado con el funcionamiento, administración, incidentes o eventos de seguridad de
los sistemas, equipos o plataformas adquiridas, hasta dejar en completo funcionamiento
el sistema o herramienta de seguridad informática.
9.7 REPORTES E INFORMES TÉCNICOS
Una vez realizados los soportes técnicos (remotos o en sitio), se deberá hacer entrega
o enviar dentro de los cinco (05) días siguientes, un reporte técnico donde se indique las
actividades realizadas, observaciones y pendientes, el informe técnico como mínimo
debe indicar:
 Actividades realizadas
 Actualizaciones aplicadas
 Procedimientos preventivos y/o correctivos aplicados.
 Recomendaciones.
Pendientes

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 9 de 11
2012-12-14

10 GARANTÍA
10.1 Garantía directa del fabricante por el periodo de dos (02) años a partir de la fecha de
recibo a satisfacción.
10.2 El Contratista garantiza el material contra cualquier defecto de fabricación y de calidad;
de igual forma garantiza que si durante dicho período se comprobare que se encuentra
defectuoso será reemplazado por cuenta, y a todo costo por parte del contratista a
satisfacción del M.D.N. – EJÉRCITO NACIONAL - CAIMI
10.3 VICIOS OCULTOS: Cuando el bien presente problemas no detectados por el supervisor
o el comité técnico evaluador al momento del recibo de los mismos, por defectos de
fabricación, ensamble o calidad de sus componentes, que afecten la funcionabilidad del
bien, el contratista cambiará la parte y/o solucionará el reporte técnico objeto de la
reclamación. Esto durante el término de la presente garantía técnica
10.4 Horario de atención 7X24 durante el periodo de la garantía.
En caso de que la reparación requiera importación de elementos el contratista contará
con un plazo máximo de 15 días para llevar a cabo la reparación.
10.5 Se debe efectuar una visita preventiva anual a las plataformas o equipos adquiridos,
según cronograma acordado con el CAIMI, el cual quedará establecido en el acta de
inicio, durante los dos años de la garantía

Se deben incluir las siguientes actividades:

 Actualizaciones (Upgrade, Update, criticas de Seguridad)


 Revisión y solución de errores.
 Realización y programación de copias de seguridad
 Revisión logs
 Revisión y Mejoramiento de espacio de disco, Utilización de CPU – RAM.
 desinstalación de funcionalidades inoperativas.
 Procedimientos de hardening.

Las visitas preventivos deben ser programados en horarios no hábiles de acuerdo a las
coordinaciones y necesidades del CAIMI.
10.6 En caso de presentarse fallas en los sistemas o equipos adquiridos, la garantía debe
cubrir asistencia todas las veces que se requiera. la garantía debe incluir:

 cambio de partes y/o repuestos y/o equipos nuevos


 Remplazo de equipos por otros de iguales o superiores características.
 Instalación y/o reparación de software.
 Configuraciones, puesta en producción y funcionamiento.

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 10 de 11
2012-12-14

El servicio será prestado en sitio en la ciudad de Bogotá de acuerdo a los tiempos de


respuesta establecidos.
El tiempo máximo permitido para cambio de partes, repuestos o reparación del equipo
es de 24 horas una vez sea reportado el incidente. Si después de este lapso de tiempo
el contratista no ha solucionado el problema, se debe suministrar, instalar, configurar y
poner en funcionamiento temporalmente, un equipo, repuestos o partes de iguales o
superiores características técnicas, hasta tanto se dé solución definitiva a la novedad o
incidente reportado, sin costo adicional para el CAIMI, con el fin de garantizar la
continuidad en la prestación de los servicios.

De no ser posible la reparación del equipo, el contratista a través del fabricante repondrá
el equipo en su totalidad por uno nuevo de iguales o superiores características técnicas,
con un plazo máximo de 30 días calendario después de reportado el incidente. (El equipo
debe ser nuevo y no remano facturado).

En caso de cambio de equipos, repuestos o partes de contengan dispositivos o


elementos de almacenamiento, estos serán destruidos o borrados de forma segura por
parte del CAIMI.

El contratista deberá suministrar, instalar, configurar y poner en perfecto funcionamiento


los equipos, partes o repuestos, despues de realizar las correcciones, garantizando la
continuidad de los servicios.

En caso que el repuesto ocasione la reinstalación o reconfiguración de software, sistema


operativo o firmware, estas labores deben ser realizadas por el contratista sin costo
adicional para el CAIMI.

Todos los gastos que se ocasionen por concepto de transporte de equipos y/o partes y
otros gastos a fin de cumplir con el deber de garantía correrán por cuenta del contratista.
10.7 FUNCIONAMIENTO Y CONTINUIDAD
Garantizar el perfecto funcionamiento y la continuidad de los procesos y servicios
prestados por los sistemas y equipos adquiridos por el lapso de dos años a partir del
acta de recibo a satisfacción
10.8 ACTUALIZACIONES
Se debe brindar e instalar actualizaciones a las herramientas descritas en el presente
anexo, cada vez que se libere en el mercado una nueva versión de software, upgrade,
update o parche. Lo anterior previa solicitud y aprobación del supervisor del contrato o
administrador de la plataforma y una vez haya sido probada en laboratorio, asegurando
la continuidad del servicio y funcionamiento de los sistemas por 2 años después del acta
de recibo a satisfacción.

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial
FUERZAS MILITARES DE COLOMBIA FICHA TÉCNICA
EJÉRCITO NACIONAL
CEDE6-320-2019
FECHA:

Fecha de emisión:
Código: FO-JEM-DIPLA-034 Versión: 1 Página: 11 de 11
2012-12-14

Se debe realizar entrega al CAIMI, de los medios magnéticos y/o manuales si existen
cambios de versión.

4. RECEPCIÓN DE BIENES Y/O SERVICIOS

Bogotá D.C. carrera 8ª numero 101 – 33 barrio el pedregal.


Edificio Comando de Inteligencia – piso 2las.

5. NORMATIVIDAD APLICABLE

La Contratación Estatal se rige por el Decreto Único Reglamentario 1082 DE 2015


-extracto con normas de contratación.
Constitución Política
Ley 80 de 1993
Ley 816 de 2003
Ley 1150 de 2007
Ley 1474 de 2011
Decreto 0734 de 2012
Decreto Ley 019 de 2012
Manual de Contratación del Ejército
Y demás normas concordantes y pertinentes
Directiva permanente de Seguridad de la Información 2014-18 de 2014

6. ANEXOS
N/A
7. CONTROL DE REVISIONES
Revisión y/o
Modificaciones Fecha
Actualización
Creación de la ficha técnica, RENOVACIÓN PLATAFORMA 06-marzo-2019
“0” SEGURIDAD INFORMÁTICA PARA EL COMANDO DE
APOYO DE COMBATE DE INTELIGENCIA MILITAR -
CAIMI CEDE6-320-2018
“1” Según acta de reunión N°101 del folio 09 se realizaron los 01-abril-2019
cambios allí indicados
“2” Según cambios sugeridos en la ponencia de aprobación d 16-mayo-2019
estudios previos N° 189 Folio 14, se realiza cambio del ítem
9.1.

Este documento es propiedad del EJÉRCITO NACIONAL


No esta autorizado su reproducción total o parcial