Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. DENOMINACIÓN DE LA CONTRATACIÓN:
Adquisición de licencias de un sistema de seguridad informática para el parque informático del
Centro de Formación en Turismo – CENFOTUR.
2. FINALIDAD PÚBLICA:
Contar con un sistema de seguridad informática, que asegure la protección de los equipos de
cómputo, servidores y dispositivos móviles para que disminuya el riesgo de vulnerabilidades
que pueda tener la infraestructura de la red causada por malware. De esta manera, evitar que
los servicios y funciones que se presta a todos los usuarios no se vea afectado. Asimismo, el
sistema debe contar con una plataforma de veredicto en la nube que permita recibir muestras
del malware enviadas por el sistema de contención para la actualización de las mejoras
heurísticas y se elimine el malware del día cero. También, el sistema debe incluir
herramientas de administración de TI que permita tener el control de aplicaciones, control de
dispositivos, control de acceso remoto, inventario de hardware, inventario de software,
instalación de aplicaciones de forma masiva, control de recursos de hardware, sistemas de
alertas y eventos, control de cuentas de usuarios, entre otras funciones y permita realizar el
mantenimiento de la computadora y servidores de forma remota y centralizada. Por último,
debe incluir un sistema de mesa de ayuda (generación de tickets atención e incidencias) que
permita tener documentado el servicio del soporte técnico brindado por la Oficina de Gestión
de Tecnologías de la Información y también por el personal de Asistencia Técnica con la
finalidad de mejorar los servicios que la Unidad presta a los usuarios del CENFOTUR.
3. JUSTIFICACION TÉCNICA:
La Oficina de Gestión de Tecnologías de la Información del CENFOTUR adquirió en
30/03/2023 un software antivirus por un plazo de 01 año (12 meses) el mismo que viene
actualmente brindando la seguridad a todo el parque informático del CENFOTUR, dicho
producto ya cumplirá su tiempo de licenciamiento. Motivo por el cual es necesario realizar el
pedido de la adquisición de un sistema de seguridad informática por un plazo de un año (1
año) para que la seguridad frente a ataques de malware y ransomware sea detenida y
eliminada al 100% de la red. De esta manera, permitir el correcto funcionamiento de los
equipos de cómputo y servidores dentro de nuestra infraestructura tecnológica. También,
contar con herramientas de administración de TI que permita tener con las siguientes
funciones: control de las aplicaciones, control de dispositivos de almacenamiento, control
cuentas de usuarios, inventarios de hardware y software, control de procesos, control de
eventos de cambio de hardware, envío de mensajes a las estaciones de trabajo, creación de
puntos de restauración de forma masiva, control de las actualizaciones del sistema operativo
y desfragmentación del disco duro. De esta manera, se brinde adecuadamente el soporte
técnico a todos los usuarios de la red de forma centralizada ya que no contamos con dichas
herramientas de TI. Por último, contar con un sistema de mesa de ayuda para la creación de
tickets de atención e incidencias y permita ser interactivo entre el usuario y el personal de
soporte técnico. De esta manera, la atención del soporte técnico sea reportada y
documentada en el sistema central ya que no contamos con dicho sistema.
4. OBJETIVOS DE LA CONTRATACIÓN:
Adquirir licencias de un sistema de seguridad informática con la finalidad de mantener
protegidos los equipos de cómputo del CENFOTUR ante posibles infecciones y/o
vulnerabilidades producidas por los diferentes tipos de malware existentes en la red, internet,
correo y dispositivos de almacenamiento. Asimismo, prevenir la encriptación de la data
causada por ransomware que viene afectando desde años anteriores y actuales. Asimismo,
contar con herramientas de administración de TI centralizadas que permitan tener el control
de las aplicaciones, control de dispositivos de almacenamiento, control cuentas de usuarios,
inventarios de hardware y software, control de procesos, control de eventos de cambio de
hardware, envío de mensajes a las estaciones de trabajo, creación de puntos de restauración
de forma masiva, control de las actualizaciones del sistema operativo, desfragmentación del
disco duro para que permita dar un mejor soporte de TI al usuario final. Por último, contar con
un sistema de mesa de ayuda bajo la modalidad de creación de tickets de atención e
incidencias que permita mejorar los procedimientos del personal de soporte técnico hacia los
usuarios con la finalidad de tener documentado cada atención requerida y prestada por la
Oficina de Gestión de Tecnologías de la Información y el personal Asistencia Técnica.
Para cumplir con el objetivo propuesto, el proveedor deberá realizar la entrega de lo siguiente:
5.3 FIREWALL
• El licenciamiento de antivirus debe incluir un firewall cliente que deberá ser del propio
fabricante que permita trabajar en distintos niveles de seguridad y que tenga las siguientes
funcionalidades:
• Deberá contar con reglas de aplicación en funciones de denegar/permitir.
• Deberá contar políticas que permitan un conjunto de reglas por puertos y protocolos.
• Deberá incluir un filtro de sitios web.
• Deberá incluir un sistema que permita crear reglas seguras de aplicación.
• Deberá incluir un filtro de tráfico de bucle, ARP e IP fragmentado.
• Deberá contar con el soporte para protocolo IPv6.
• Deberá controlar el tráfico de red LAN. Asimismo, debe tener la función de estabilizar y
regular el tráfico de datos con el objetivo de evitar colapsos de red o desbordamiento de
datos.
• Deberá instalar un complemento en el driver de red en cada estación de trabajo para que
de esta manera garantizar la seguridad contra ataques de hacking, spyware o bots.
• Debe tener deberá contar con “Modo paranoico, Modo seguro, Modo de entrenamiento,
Modo de PC limpia”.
• Debe tener la opción de monitoreo de actividades de las siguientes maneras: “Interprocess
Memory Access, Windows/WinEvent Hooks, Device Driver Installations, Processes'
Terminations, Process Execution, Windows Messages, DNS/RPC Client Service”.
• Debe permitir utilizar al menos 3 tipos diferentes de mecanismos para detectar equipos en
la red (TCP/IP, grupo de trabajo, Active Directory y otros).
• Debe determinar los equipos que cumplan con las políticas centrales y/o que fueron
modificadas localmente. Eventualmente puede “forzar” a los equipos a cumplir con las
políticas centrales con tan solo un clic.
• Debe contar con un sistema de reportes y mecanismos de notificación de eventos vía
correo electrónico.
• Debe informar que tipo de malware fue detectado, en qué archivos, en qué computadoras y
que acción tomo al respecto.
• Debe almacenar un histórico de eventos de cada equipo administrado pudiéndose conocer
también el Nombre del Equipo, Descripción, SO, Service Pack, IP, Grupo, Usuario que ha
iniciado sesión, Última Actualización, Eventos de error, etc.
• Debe informar de los parches de actualización de Microsoft que faltantes en el sistema
operativo. Asimismo, debe permitir enviar la tarea de actualización de Windows Update.
• Debe permitir crear grupos dentro de un grupo principal, con el fin de garantizar la
administración ordenada.
• Debe permitir junto con la solución de seguridad para estaciones y servidores deberá ser
de tipo Integrada; es decir incluir un único agente que brinde protección frente a virus,
spyware, adware, rootkits, comportamientos sospechosos, detección Web de ataques de
scripts maliciosos, hackers (firewall personal) y aplicaciones potencialmente peligrosas en
todos los protocolos de la red.
• Debe permitir la capacidad de múltiples políticas de configuración.
• Debe permitir las sesiones de intercambio de pantalla directamente en el escritorio del
usuario final (Sesión remota sin cerrar la sesión actual del usuario).
• Debe permitir la visibilidad global sobre todas las aplicaciones instaladas en todas las
computadoras de la red con la capacidad de desinstalar de forma invisible los elementos
no deseados.
• Debe permitir la visibilidad global de todos los servicios del cliente final con la capacidad de
detenerlo, pausarlo e iniciarlo bajo demanda.
• Debe permitir la visibilidad global sobre todos los procesos que se ejecutan en todos los
clientes finales con la capacidad de terminar procesos sospechosos o que consumen
muchos recursos.
• Debe brindar la información sobre el cliente final: Usuario conectado y el tipo de sesión,
todas las métricas de red, CPU / RAM / uso SwapFile, sistema operativo con Service Pack
y la información de versión, las aplicaciones instaladas, procesos en ejecución.
• Debe permitir la visibilidad de sistemas de archivos del cliente final para eliminar archivos o
carpetas.
• Debe Monitorear y alertar de un cliente final o servidor el exceso de uso de CPU, RAM,
NIC, falta de espacio libre en el disco duro.
• Debe permitir la visibilidad de aplicación y el criterio de valoración del sistema de seguridad
y registros de eventos con capacidad de exportación.
• Debe brindar el informe de estado del cliente final sobre las políticas de seguridad
aplicadas.
• Debe brindar el informe de inventario de Hardware y Software instalados, detalladamente.
• Debe contar con un sistema de asistencia al usuario, permite a los usuarios finales iniciar
sesiones de chat en vivo con los administradores directamente desde el escritorio.
ESPECIFICACIONES TÉCNICAS: ESPECIFICACIÓN TÉCNICA
OGTI N° 001 – 2024
“ADQUISICIÓN DE LICENCIA DE UN Versión: 01
SISTEMA DE SEGURIDAD INFORMÁTICA” Página 8 de 11
7. GARANTÍA:
Garantía y soporte por todo el tiempo de licenciamiento un (01) año.
8. SOPORTE TÉCNICO
Soporte técnico In House y OnLine.
9. CONFORMIDAD
La conformidad será proporcionada por la Oficina de Gestión de Tecnologías de la
Información, luego de haber realizado la recepción de las licencias de software adquiridas.
Plazo de Entrega: Hasta los 45 días calendarios, contados a partir del día siguiente de la
notificación de la orden de compra. En caso de que la compra se realice a través de la
modalidad de Acuerdo Marco, el plazo será de acuerdo a la normativa vigente de dicha
modalidad.
Lugar de Entrega: El proveedor deberá entregar los bienes en la sede Lima del
CENFOTUR en Jirón Pedro Martinto 320 – Barranco - Lima. En caso el bien contenga
instaladores en DVD u opción de descarga por internet, este deberá remitirse al correo
licencias@cenfotur.edu.pe.
% de
ENTREGABLE Presentación De Entregable
Pago
a) En los casos que el proveedor propone la cancelación y/o por motivos justificados
renuncia al contrato adjudicado, ésta podrá ser aceptada.
c) Dicha cancelación también podrá ser propuesta por la Entidad a través del área usuaria
y debidamente justificada. Tal decisión deberá ser puesta en conocimiento del
proveedor quien dependiendo la oportunidad y/o avance de la ejecución de la
prestación decidirá si acepta la decisión de la Entidad, en cuyo caso quedará liberado
del cumplimiento de la totalidad o en parte de sus obligaciones contractuales;
correspondiendo de darse el caso reconocer la parte que ejecutó a satisfacción de la
Entidad.
b) El proveedor debe solicitar la ampliación dentro de los siete (7) días hábiles siguientes
de finalizado el hecho generador del atraso o paralización; luego de ello, la Entidad
tiene un plazo máximo de diez (10) días hábiles para pronunciarse respecto a la
ampliación de plazo y notificar su decisión al proveedor, mediante comunicación escrita
o e-mail, de ser el caso.
Dónde: