FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002

INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS

ARMADAS

ANEXO 02
FOR-DEM-07
DETALLE DE REQUERIMIENTO DE BIENES Y SERVICIOS EN Versión 01
GENERAL

1. OBAC / ENTIDAD

Fuerza Aérea del Perú

2. AREA USUARIA

Comando de Control Aeroespacial – Centro de Operaciones Ciberespaciales.

3. DENOMINACIÓN DE LA CONTRATACIÓN

Servicio de Suscripción Anual de Licencias para Operaciones Ciberespaciales.

4. FINALIDAD PÚBLICA

El presente servicio tiene por finalidad contar herramientas licenciadas que permitan
desarrollar la identificación de amenazas, el análisis de vulnerabilidades y la evaluación
del riesgo de seguridad digital para realizar la mitigación oportuna en la protección de la
información procesada, almacenada y transmitida en las redes y activos digitales del
ciberespacio institucional y asignado.

5. OBJETO DE LA CONTRATACIÓN

Contratar el servicio de suscripción anual para herramientas de software que

permitirán realizar operaciones en el ciberespacio y ejercer las capacidades de
ciberdefensa en protección de los activos digitales del ciberespacio institucional y del
ciberespacio asignado.

6. ALCANCE Y DESCRIPCIÓN DEL REQUERIMIENTO

El contratista deberá proveer el servicio de suscripción anual para las licencias de uso de
seis (6) herramientas de software de operaciones ciberespaciales conforme las
siguientes especificaciones técnicas:

FFTT o Número DESCRIPCIÓN DEL BIEN O UNIDAD PRECISIONES A LAS

N° de Parte SERVICIO DE CANTIDAD CARACTERISTICAS
(*) (**) MEDIDA TÉCNICAS (***)
01 Escaneador de Unidad 1 Licencia por dos (2)
vulnerabilidades años
automatizadas para múltiples
tipos de activos de tecnología
de información y
comunicaciones.
(NESSUS PRO)
VERSIÓN CUATRO 1
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS
02 Escaneador de Unidad 10 Licencia por dos (2)
vulnerabilidades años.
automatizadas para
aplicaciones y servidores
Web
(Acunetix on premise)
03 Software de red privada Unidad 5 Licencia por un (1)
virtual que permita la año.
anonimización en internet
(PROTON VPN)
04 Software de red privada Unidad 1 Licencia por tres (3)
virtual que permita la años.
anonimización en internet
(AIR VPN)
05 Herramienta de investigación Unidad 1 Licencia por un (1)
e inteligencia de fuente año
abierta - OSINT
(MALTEGO PRO)
06 Herramienta de monitoreo Unidad 1 Licencia por un (1)
correlacionador de eventos año
en red de datos (SIEM)
(SPLUNK)

(*) En caso de Fichas Técnicas Homogeneizadas o Estandarizadas o Ficha Técnica

Homologada Perú Compras consignar el código de la ficha vigente.

(**) En caso que el requerimiento cuente con Número de parte o Número de Stock o alguna
referencia, este se deberá indicar en dicha columna.

- En caso de los bienes que requieran determinadas tallas o medidas, éstas serán definidas
por el área usuaria al momento de la suscripción del contrato, o remitir dicha información
en cuadro adjunto al presente anexo.

6.1 Características Técnicas.

6.1.1 En caso bienes (EETT):

- No Aplica

6.1.2 En caso de servicios (TdR):

El contratista deberá proveer el servicio de suscripción anual para las licencias

de uso del software que a continuación se detalla y con sus correspondientes
especificaciones técnicas:

a. Escaneador de vulnerabilidades automatizadas para múltiples tipos de

activos de tecnología de información y comunicaciones. (NESSUS PRO)

Descripción Servicio de suscripción anual para una (01) licencia

de uso del software indicado.
Software Escaneador de vulnerabilidades automatizadas
para múltiples tipos de activos de tecnología de
información y comunicaciones. (NESSUS PRO)
Tipo de Suscripción por dos (02) años.
Licenciamiento
VERSIÓN CUATRO 2
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

Cantidad Una (01) licencia

Idioma Ingles y/o Español
Multiplataforma Windows 10 o superior / Distribuciones Linux y
otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros • Herramienta modo consultor que permita la
selección de activos a evaluar.
• Descubrimientos de host en la red.
• Auditoria de credenciales.
• Escaneador de malware.
• Auditoria de configuración de activos offline.
• Auditoria de políticas de cumplimiento.
• Descubrimiento de vulnerabilidades.

b. Escaneador de vulnerabilidades automatizadas para aplicaciones y

servidores Web (Acunetix on premise)

Descripción Servicio de suscripción anual para una (01) licencia

de uso del software indicado.
Software Escaneador de vulnerabilidades automatizadas
para aplicaciones y servidores Web (Acunetix on
premise)
Tipo de Suscripción por dos (02) años.
Licenciamiento
Cantidad Una (01) licencia
Idioma Ingles y/o Español
Multiplataforma Windows 10 o superior / Distribuciones Linux y
otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros Herramienta que permita:
• Evaluar diez (10) objetivos simultaneamente.
• Instalación de agentes de monitoreo a
servidores web y/o aplicaciones.
• Alertar sobre modificaciones realizadas en
aplicaciones web.
• Descubrimiento de vulnerabilidades basadas

VERSIÓN CUATRO 3
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

en Top 10 de OWASP.
• Inyecciones SQL, XSS, CSRF, Blind SQL.
• Análisis automatizados programados únicos o
recurrentes.
• Análisis web con credenciales.
• Facilidad para corregir vulnerabilidades.

.
.
c. Software de red privada virtual que permita la anonimización en internet
(PROTON VPN))

Descripción Servicio de suscripción anual para cinco (05)

licencias de uso del software indicado.
Software Software de red privada virtual que permita la
anonimización en internet (PROTON VPN))
Tipo de Suscripción por un (01) año.
Licenciamiento
Cantidad Cinco (05) licencias
Idioma Ingles y/o Español
Multiplataforma Windows 10 o superior / Distribuciones Linux y
otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros Herramienta que permita:
• Contar con servidores específicos para
torrening y streaming
• Función de túnel dividido
• Bloquear anuncios integrados
• Contar con la función de kill switch
integrada.
.
.
d. Software de red privada virtual que permita la anonimización en internet
(AIR VPN)

Descripción Servicio de suscripción anual para una (01) licencia

de uso del software indicado.
Software Software de red privada virtual que permita la
anonimización en internet (AIR VPN)
Tipo de Suscripción por tres (03) años.
Licenciamiento
Cantidad Una (01) licencia
Idioma Ingles y/o Español
VERSIÓN CUATRO 4
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

Multiplataforma Windows 10 o superior / Distribuciones Linux y

otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros Herramienta que permita:
• Soportar P2P y descargas de Torrents
• Mínimo 5 conexiones simultaneas
• Mantenga anonimato en línea
• Se pueda utilizar en múltiples dispositivos
• Ancho de banda mínimo garantizado de
4Mb de descarga y carga.

.
e. Herramienta de investigación e inteligencia de fuente abierta – OSINT
(MALTEGO PRO)PN)

Descripción Servicio de suscripción anual para una (01) licencia

de uso del software indicado.
Software Herramienta de investigación e inteligencia de
fuente abierta – OSINT (MALTEGO PRO)
Tipo de Suscripción por un (01) año.
Licenciamiento
Cantidad Una (01) licencia
Idioma Ingles y/o Español
Multiplataforma Windows 10 o superior / Distribuciones Linux y
otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros Herramienta que permita:
• Que use fuentes de datos OSINT y
Forense
• Realizar minería de datos a partir de
dominios IPs, emails, teléfonos,
ubicaciones geográficas, datos
personales, entre otros.
.
.

VERSIÓN CUATRO 5
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

f. Herramienta de monitoreo correlacionador de eventos en red de datos

(SIEM) - (SPLUNK))

Descripción Servicio de suscripción anual para una (01) licencia

de uso del software indicado.
Software Herramienta de monitoreo correlacionador de
eventos en red de datos (SIEM) - (SPLUNK)
Tipo de Suscripción por un (01) año.
Licenciamiento
Cantidad Una (01) licencia
Idioma Ingles y/o Español
Multiplataforma Windows 10 o superior / Distribuciones Linux y
otros.
Modalidad Descarga electrónica y documentación de
autorización.
Soporte Técnico Durante el tiempo de la suscripción.
Actualización de Durante el tiempo de la suscripción.
Plugins
Otros Herramienta que permita:
• Ser desplegada on-premise o en cloud.
• Recoger datos de la red, ya sea a través de
registros u otros medios.

6.2 Condiciones de operación (Bienes)

No Aplica

6.3 Condición del Material

Bienes
- No Aplica.

Servicios
- Licencias de suscripción de uso por periodos anuales.

6.4 Plan de trabajo (Servicios)

6.4.1. Indicado servicio de suscripción de licencias de uso de las herramientas

indicadas será atendido en un periodo máximo de 5 días de haber sido entregado la
orden de servicio.

VERSIÓN CUATRO 6
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

6.5 Recursos a ser provistos por el proveedor (Servicios)

Accesos a servidores de descarga electrónica del software y sus respectivas

licencias en formato digital o impreso.

6.6 Recursos a ser provistos por el OBAC o la Entidad (Servicios)

El Centro de Operaciones Ciberespaciales proveerá los servidores y equipos

de computo necesarios para la instalación de las respectivas herramientas de
software, así como el sistema de acceso a internet que permita su descarga.

6.7 En caso de requerirse capacitación y/o entrenamiento como parte de la

prestación principal (Bienes y servicios)

No Aplica

6.8 Contrataciones de carácter permanente, cuya provisión se requiera de

manera continua o periódica (Bienes y servicios).

No Aplica

7. EMBALAJE Y ROTULADO (Bienes y servicios)

No Aplica

8. REGLAMENTOS TÉCNICOS, NORMAS METROLÓGICAS Y/O SANITARIAS

NACIONALES (Bienes y servicios)

No Aplica

9. NORMAS TÉCNICAS (Bienes y servicios)

- Conforme a las normas técnicas y especificaciones del fabricante.

10. MODALIDAD DE CONTRATACION (Bienes)

- No Aplica.

11. ACONDICIONAMIENTO, MONTAJE O INSTALACIÓN (Bienes)

No Aplica

12. TRANSPORTE Y SEGUROS (Bienes y servicios)

No Aplica

13. GARANTÍA TECNICA Y/O COMERCIAL (Bienes y servicios)

VERSIÓN CUATRO 7
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

De preverse la garantía técnica y/o comercial, deberá indicarse lo siguiente:

13.1Alcance de la garantía. –

De acuerdo al periodo requerido de suscripción indicado en las

especificaciones técnicas detalladas.

13.2 Condiciones de la garantía.-

En caso de falla del software solicitado, el proveedor deberá indicar el
proceso a realizar para la restauración de la suscripción por el periodo
de vigencia respectivo.

13.3 Período de garantía.-

El proveedor tendrá un plazo no mayor a cinco (5) días para restablecer
la suscripción respectiva.

13.4 Inicio del cómputo del periodo de garantía.-

Inmediatamente posterior a su instalación de la licencia respectiva.

14. DISPONIBILIDAD DE SERVICIOS Y REPUESTOS (Bienes)

- No Aplica.

15. VISITA (Bienes y servicios)

El Centro de Operaciones Ciberespaciales (COPCE) será el encargado de absolver

consultas emitidas por los potenciales proveedores, cuyo punto de contacto será:

Nombre: Enrique Dobbertin Guerrero

Cargo: Jefe de Planeamiento del COPCE
Celular: 938-171373
Correo Electrónico: edobbertin@fap.mil.pe

16. PRESTACIONES ACCESORIAS A LA PRESTACIÓN PRINCIPAL

- No Aplica.

17. LUGAR Y PLAZO DE EJECUCIÓN DE LA PRESTACIÓN

Lugar.- Centro de Operaciones Ciberespaciales – Base Aérea Las Palmas

Plazo.-
Indicado servicio de suscripción de licencias de uso de las herramientas indicadas será
atendido en un periodo máximo de 5 días de haber sido entregado la orden de servicio.

VERSIÓN CUATRO 8
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

En caso de anomalías en el uso de las licencias de suscripción, el proveedor tendrá

un plazo no mayor a cinco (5) días para restablecer la suscripción respectiva.

18. ENTREGABLES

Entrega de licencias en formato digital o impreso.

19. ADELANTOS

- No Aplica.

20. CONFIDENCIALIDAD (Bienes y servicios)

Las partes se comprometen a no divulgar, ceder o transferir a terceros (excepto

parcialmente a sus subcontratistas haciendo de conocimiento de la FAP), la totalidad
o parte del contrato a título oneroso o gratuito sin el consentimiento previo de la otra
parte, los documentos, datos, informe o informaciones diversas, al contrato y al
material, así como asuntos reservados de la FAP y el contratista, durante su vigencia
como después de ejecutado el mismo.

21. CONFORMIDAD DE LOS BIENES Y SERVICIOS

La conformidad de la recepción del servicio será evaluada por el personal

especialista en Ciberdefensa del COPCE.

21.1 Pruebas o ensayos para la conformidad de los bienes

- No Aplica.

21.2 Pruebas de puesta en funcionamiento para la conformidad de los bienes

o servicios.

- No Aplica.

22. FORMA Y MEDIOS DE PAGO (Bienes y servicios)

22.1 FORMA DE PAGO.

Pago único, a los quince (15) días de ingresada la factura correspondiente en la

Mesa de partes central de la unidad respectiva, previa conformidad del Centro de
Operaciones Ciberespaciales.

VERSIÓN CUATRO 9
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

22.2 MEDIOS DE PAGO.

- Transferencia Bancaria.

23. OTRAS PENALIDADES APLICABLES (Bienes y Servicios).

En caso de retraso injustificado en el cumplimiento de las prestaciones objeto de la
orden de servicio, la Entidad aplicará al contratista una penalidad del uno por ciento
(1%) por cada día de atraso, hasta por un monto máximo equivalente al diez por ciento
(10%) del monto total de la contratación vigente o, de ser el caso, del ítem que debió
ejecutarse. Esta penalidad será deducida de los pagos a cuenta, del pago final o en la
liquidación final.
Cuando se llegue a cubrir el monto máximo de la penalidad y a solicitud del área
usuaria, la Entidad podrá resolver la orden de servicio por incumplimiento.

24. RESPONSABILIDAD DEL CONTRATISTA (Bienes y servicios)

Que el servicio de suscripción de las licencias cuenten con el tiempo establecido.

25. PROPIEDAD INTELECTUAL

- No Aplica.

26. CONDICIÓN DE LOS CONSORCIOS (Bienes y Servicios)

- No Aplica.

27. SUBCONTRATACIÓN (Bienes y servicios)

- No Aplica.

28. REQUISITOS DE CALIFICACIÓN (MERCADO NACIONAL) (Bienes y servicios)

• Tener Registro Único de Contribuyente habilitado.

• Tener Código de Cuenta Interbancario registrado.
• Tener Registro Nacional de Proveedores. (se excluye en el caso que el valor del
• servicio sea menor o igual a 1 UIT)

29. COMPENSACIONES INDUSTRIALES Y SOCIALES OFFSET (Bienes y Servicios)

- No Aplica.

VERSIÓN CUATRO 10
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA
 FORMULACIÓN, EVALUACIÓN Y APROBACIÓN DE LOS EXPEDIENTES DE DIR-DEM-002
INICIO REMITIDOS A LA AGENCIA DE COMPRAS DE LAS FUERZAS
ARMADAS

30. DEPENDENCIA RESPONSABLE Y LUGAR DONDE SE PERFECCIONARÁ EL

CONTRATO (Bienes y servicios)

Fuerza Aérea del Perú

Servicio de Informática
AV. 28 de julio S/N - Cuartel General de la FAP - Jesús María. Lima, Perú

31. OTROS (Bienes y servicios)

- No Aplica.

Fecha
Firma y sello del área usuaria

NOTA:
*En el caso que uno o más puntos señalados en el presente anexo, no resulten aplicables
según el objeto de la contratación, se deberá indicar “NO APLICA

VERSIÓN CUATRO 11
RESOLUCIÓN JEFATURAL N° 031 - 2022-ACFFAA