OBJETO:
Adquisicin de una solucin de Firewall Integrado y una solucin de Proteccin Antispam.
II.
III.
FINALIDAD PBLICA:
La presente solucin permitir al MINJUS mejorar la plataforma de seguridad de acorde a las nuevas
tendencias de proteccin contra amenazas, adems mejorar en la gestin de dicha plataforma de
seguridad, permitiendo prestar un mejor servicio al ciudadano con soluciones tecnolgicas modernas que
nos permitan mejorar los tiempos de respuesta y niveles de disponibilidad de la infraestructura informtica
actual, permitiendo alta disponibilidad, reduccin de riesgos, optimizacin de recursos y rapidez de
procesamiento de la informacin ante consultas de usuarios, para los diferentes servicios crticos que
ofrece el MINJUS.
IV.
CARACTERSTICAS TCNICAS:
El presente documento tiene por finalidad establecer las caractersticas tcnicas mnimas a considerar por
el postor, que debern ser acreditadas en la propuesta tcnica a travs de documentos tcnicos,
brochure, catalogo, hojas de datos, informacin pblica provista en el sitio web oficial del fabricante u otra
documentacin del fabricante de la solucin ofertada.
IV.1 SOLUCIN DE FIREWALL INTEGRADO
4.1.1 DESCRIPCIN DEL BIEN:
Adquisicin de una solucin de Firewall Integrado con caractersticas de Next Generation
Firewall (NGFW) para la seguridad de la informacin perimetral que incluye filtro de paquetes,
control de aplicaciones, administracin de ancho de banda (QoS), VPN IPSec y SSL, IPS, filtrado
de URLs (web) y prevencin contra amenazas de virus, para as proteger la red de transmisin
de datos (WAN), el acceso a internet, la red de servidores del MINJUS y la red de usuarios del
MINJUS, componiendo una plataforma de seguridad integrada y robusta. La solucin tendr una
garanta y mantenimiento por 3 aos.
La solucin debe implementarse en esquema de alta disponibilidad. Deber incluir el
equipamiento necesario para tal funcionalidad.
Por equipamiento se entiende hardware y software integrado de tipo appliance, cada
equipamiento debe cumplir lo siguiente:
P g i n a 1 | 20
CARACTERISTICA
a. CANTIDAD
b. FORMATO
c. RENDIMIENTO
d. CAPACIDADES
P g i n a 2 | 20
e. ARQUITECTURA
DEL EQUIPO
f.
FIREWALL
g. CONTROL
DE
APLICACIONES
h. PREVENCION DE
AMENAZAS
P g i n a 3 | 20
i.
FILTRO DE URL
j.
IDENTIFICACION
DE USUARIOS
k. CALIDAD
DE
SERVICIO (QoS)
P g i n a 4 | 20
l.
FILTRO
DATOS
DE
m. GEOLOCALIZACIN
n. VPN
P g i n a 5 | 20
o. ADMINISTRACIO
N
P g i n a 6 | 20
p. MONITOREO
q. LICENCIAS
Y
SUSCRIPCION DE
SOFTWARE
r.
CABLES Y
ACCESORIOS
P g i n a 7 | 20
CARACTERISTICA
a. CANTIDAD
b. FORMATO
c. CAPACIDAD
P g i n a 8 | 20
P g i n a 9 | 20
d. ALTA
DISPONIBILIDAD
e. ADMINISTRACION
P g i n a 10 | 20
f.
REPORTES
g. LICENCIAS
Y
SUSCRIPCION DE
SOFTWARE
h. CABLES
ACCESORIOS
P g i n a 11 | 20
Capa L2/L3, apilable, incluyendo todos los accesorios necesarios para su conexin y
apilamiento por cada switch, incluido el stack.
48 puertos 10/100/1000Base-T RJ45 Autosensing
Capacidad de conmutacin de 150 Gbps
Soporte de 02 interfaces 1 Gigabit Ethernet SFP. Dichas interfaces debern ser
adicionales a los 48 puertos Ethernet solicitados. Se deben de incluir dos (02)
transceivers de Fibra ptica Multimodo 1000BASE-SX SFP 850nm.
Soporte de 02 interfaces 10 Gigabit Ethernet SFP+. Dichas interfaces debern ser
adicionales a los 48 puertos Ethernet solicitados. Se deben de incluir dos (02)
transceivers de Fibra ptica Multimodo 10GBASE-SR.
Debe ser fabricacin del ao 2015 o 2016.
Tasa de envo mnimo de 100 Mpps.
Soporte de IPv6
Soporte de 4000 VLANs como mnimo
12,000 direcciones MAC como mnimo.
Debe soportar los estndares relacionados: IEEE 802.3ab, IEEE 802.3z, IEEE
802.3ae
Administracin por consola, Telnet, SSH y web.
Administracin va protocolos seguros como SNMPv3
Puerto de consola para gestin local
Puerto Ethernet de administracin.
Registro de eventos va Syslog
Agregacin de puertos, LACP, IEEE 802.3ad.
Fuente de poder con alimentacin a 220Vac 60Hz, incluido la fuente de poder
redundante interna.
Montable en rack 19.
IV.4 CONDICIONES GENERALES
El proveedor garantiza que todos los bienes suministrados en virtud del contrato son
nuevos, sin uso.
Todos los servicios a los que est obligado el proveedor para cumplir con lo indicado en las
especificaciones tcnicas sern sin costo adicional para el MINJUS.
El MINJUS no se responsabiliza por accidentes que pudiera sufrir el personal tcnico o
profesional del contratista durante la ejecucin de trabajos en alguna de las dependencias
del Ministerio de Justicia y Derechos Humanos.
El contratista deber subsanar en forma inmediata los daos ocasionados a los bienes
(deterioro, dao, degradacin) o responder civilmente a personas (golpes, heridas, otros
traumas o perjuicios), que hayan sido ocasionados voluntaria o involuntariamente, durante
implementacin de la solucin,
En caso fuese necesario trasladar o movilizar recursos humanos, equipos, cables, u otros,
objetos del contrato, el traslado o movilizacin que sean necesarios sern entera
responsabilidad del contratista.
El proveedor se compromete a no violar la confidencialidad, seguridad y propiedad de los
archivos, programas y sistemas de aplicacin que existan al interior del Ministerio de
Justicia y Derechos Humanos.
El proveedor se compromete a no efectuar cualquier tipo de cambio, transaccin,
modificacin y adicin de informacin a los archivos, programas y sistemas de aplicacin,
P g i n a 12 | 20
V.
sin la respectiva autorizacin por escrito y por adelantado del Ministerio de Justicia y
Derechos Humanos.
El proveedor se compromete a no facilitar a terceros, bajo ningn concepto, informacin
alguna.
REQUERIMIENTOS DEL PROVEEDOR Y DEL PERSONAL
PRESTACION ACCESORIA
VI.1 MANTENIMIENTO PREVENTIVO Y CORRECTIVO
6.1.1. MANTENIMIENTO PREVENTIVO
Se deben realizar 01 Mantenimientos Preventivo por cada ao de garanta de la Solucin tanto
a nivel de Hardware como de Software, en coordinacin con el MINJUS. El cual se deber
considerar como mnimo los siguientes puntos:
a. Diagnstico de hardware, software base y software implementado.
b. Limpieza interna y externa de hardware.
P g i n a 13 | 20
P g i n a 14 | 20
Los tiempos de respuesta y reparacin ante una avera o incidencia reportada por un
especialista del Centro de Datos del Ministerio de Justicia, son los siguientes:
a) Tiempo de Respuesta
Este tiempo se encuentra en marcada en dos tiempos, tiempo de atencin y
diagnstico:
i. Tiempo de atencin
Es el tiempo en que el contratista tiene que atender la avera o incidencia; el
tiempo de atencin no exceder bajo ningn motivo de veinte (20) minutos
contados desde el registro de la avera o incidencia en el sistema del centro de
atencin al usuario y/o llamada telefnica realizada al SOC del contratista.
ii. Tiempo de Diagnostico
Es el tiempo en que el contratista realiza un anlisis y diagnstico, y toma accin
inmediata para poner en marcha los cambios necesarios, este tiempo no excede
los 40 minutos luego del tiempo de atencin.
b) Tiempo de Reparacin.
Periodo de tiempo utilizado para reparar el fallo o encontrar un "workaround" o
solucin temporal al mismo y devolver el servicio a la situacin anterior a la
interrupcin, el tiempo mximo para la puesta del funcionamiento normal del equipo es
de tres (03) horas, contados a partir del diagnstico realizado a la avera o incidencia.
Durante este tiempo se debe realizar la reparacin o cambio de las partes o cambio
temporal del equipo por otro de igual o mayores caractersticas tcnicas, esto incluye
tambin actividades tales como configuracin e inicializacin del equipo.
Luego, si el equipo reportado inicialmente presente fallas de hardware, este debe ser
reemplazado por el contratista en un plazo no mayor a 40 das y ser entregado en las
instalaciones del Ministerio de Justicia y Derechos Humanos, despus se entregara al
proveedor el equipo que estaba en forma temporal.
El tiempo de solucin total o temporal de la avera o incidencia debe estar registrado
en el sistema del centro de atencin al usuario.
VI.2 CAPACITACIN
P g i n a 15 | 20
VII. GARANTIA
7.1. Alcance de la garanta
El tiempo de entrega de la totalidad de la Solucin en los Almacenes del MINJUS por parte del
proveedor es de 50 das calendarios, este periodo se inicia a partir del da siguiente de la firma
del contrato.
El tiempo de permanencia de la Solucin en los Almacenes del MINJUS ser de 07 das
calendarios para la regularizacin administrativa de los bienes entregados y Conformidad del
Cumplimiento de las Especificaciones Tcnicas de la Solucin, contados a partir del da siguiente
de entregado en el Almacn del MINJUS; en caso haya demoras administrativas este tiempo no
se contabilizara en el tiempo de permanencia.
P g i n a 16 | 20
ENTREGABLES
El proveedor debe entregar los siguientes documentos:
P g i n a 17 | 20
Configuracin de la solucin
Pruebas de Conectividad de red.
Pruebas de Seguridad de Red.
Pruebas de Proteccin AntiSpam.
Pruebas de Alta Disponibilidad.
El archivo de Backup de la Configuracin de la solucin.
Un manual de ayuda, en el que se explica detalladamente el funcionamiento de cada una de las
opciones del interfaz de administracin de la solucin.
Procedimientos de Configuracin de la Solucin.
Procedimientos de Monitoreo de la Solucin.
Procedimientos para Resolucin de Problemas.
Procedimientos de Pruebas de Alta Disponibilidad.
Luego de la entrega de la solucin ofertada en los Almacenes del Ministerio de Justicia, se dar
la conformidad del Cumplimiento de las Especificaciones Tcnicas de la Solucin Ofertada en un
P g i n a 18 | 20
plazo no mayor de 07 das calendarios (siempre y cuando haya cumplido todo lo indicado en las
Especificaciones Tcnicas).
12.2. Conformidad Tcnica de Instalacin y Operacin de la Solucin Ofertada
Al da siguiente del tiempo de permanencia de la Solucin en el Almacn, se realizara un acta de
inicio del Instalacin y Operacin de la Solucin y desde el da siguiente, el proveedor iniciara la
instalacin, configuracin, integracin, migracin y puesta en funcionamiento de la solucin en
un plazo de 10 das calendarios, concluidos estos trabajos el Ministerio de Justicia emitir el acta
de Conformidad Tcnica de instalacin y operacin de la solucin ofertada en un plazo no mayor
de 7 das calendarios (siempre y cuando la solucin opere sin ningn inconvenientes).
La capacitacin y los entregables indicados en el numeral X, tambin sern requisitos para la
Conformidad Tcnica de instalacin y operacin de la solucin ofertada.
XIII. PENALIDADES
P g i n a 19 | 20
P g i n a 20 | 20