El suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el contrato.
Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la contratante, mediante notificación a la misma de dicho rechazo.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
ítem |
Descripción del Bien |
Unidad de Medida |
Presentación |
Cantidad |
|
1 |
ADQUISICION DE EQUIPO DE DDOS, CON SERVICIO DE MITIGACION EN LA NUBE |
Unidad |
Unidad |
2 |
Detalle de las Especificaciones Técnicas.
ADQUISICION DE EQUIPO DE DDOS, CON SERVICIO DE MITIGACION EN LA NUBE PARA LA SUBSECRETARÍA DE ESTADO DE TRIBUTACIÓN DEL MINISTERIO DE HACIENDA
La Subsecretaría de Estado de Tributación cuenta actualmente con un equipo que permite mitigar ataques del tipo DDOS en uno de sus Data Center, este equipo se encuentra discontinuado y no permite la cobertura total de todos los sitios con que cuenta la SET. Con los requerimientos técnicos expuestos en el presente documento se preten de dotar de equipamientos de seguridad que coadyuven a mitigar los ataques de Denegación de Servicio en el Data Center Principal y el Data Center de Contingencia de la SET.
La solución deberá contar con un servicio de mitigación y redirección de tráfico hacia la nube del fabricante permitiendo proteger los enlaces de la SET contra ataques del tipo volumétrico.
En términos de seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (por sus siglas en inglés), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.
Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender a la cantidad enorme de solicitudes. Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio servidores objetivos.
Una ampliación del ataque DoS es el llamado ataque de denegación de servicio distribuido (DDoS por sus siglas en inglés) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. La forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.
En la actualidad cualquiera puede generar un Ataque ya que los ataques de Denegación de Servicios pueden contratarse por internet. Convirtiendo a los ataques de DDoS una amenaza inminente para cualquier servicio expuesto en Internet.
El Oferente deberá tener una amplia experiencia en instalación de equipos que permiten mitigar ataques como los descriptos en los párrafos precedentes y para el efecto deberá contar con profesionales que realicen evoluciones de amenazas a través de plataforma propia y pueda identificar problemática para los sistemas de seguridad del Contratante, así como para la implementación de controles eficaces.
El Oferente en conjunto con el Contratante deberán de instalar la solución a fin de realizar un seguimiento y análisis de la actividad en redes, aplicaciones, sitios web y otros sistemas, buscando actividades anómalas que puedan ser indicativas de un incidente o compromiso de seguridad.
Las presentes especificaciones, tienen por objeto establecer los detalles de los requerimientos técnicos mínimos e informaciones referentes a la provisión requerida, entre los principales objetivos se detallan los siguientes:
|
Lote |
Descripción |
Unid. de Med. |
Present. |
Cant. |
|
1 |
ADQUISICION DE EQUIPO DE DDOS, CON SERVICIO DE MITIGACION EN LA NUBE |
Unidad |
Unidad |
2 |
Todos los servicios y/o equipamientos que conformarán la solución, según corresponda se instalarán en los Data Center de la SET, y deberá contar con un soporte de 24 x 7, atendiendo la criticidad de los mismos.
Las llamadas de servicio se sujetarán a los siguientes términos: Podrán efectuarse primero por correo electrónico o fax y luego telefónicamente mediante llamada local o de cargo revertido, o a través de otro medio que el Oferente y el Contratante acuerden (considerándose todas estas formas igualmente válidas) a las direcciones acordadas entre el Contratante y el Oferente.
El Oferente Adjudicado deberá ejecutar los servicios, en coordinación con funcionarios designados por la SET, a quienes se deberá informar sobre el avance de los mismos.
El Oferente Adjudicado deberá ejecutar los servicios de reparación con personal certificado y reemplazo de las partes que se encuentren defectuosas por repuestos nuevos y originales, bajo la garantía del equipo.
La puesta en funcionamiento de los bienes deberá ser ejecutada a satisfacción del Contratante, en el lugar en que estos se encuentren instalados y tomando en cuenta lo siguiente:
Para el cumplimiento de lo estipulado en el punto anterior, se entenderá como:
En caso de que el Oferente no pudiera concretar la reparación dentro de los plazos estipulados, deberá solucionar el inconveniente mediante el reemplazo de la unidad afectada por otra igual o equivalente, sin que esto implique costo alguno para el Contratante y sin que eso signifique una merma en la Calidad del Servicios ofrecidos por el Contratante. En el caso de los equipos activos este reemplazo será temporal mientras se realizan los procesos necesarios correspondientes a la modalidad de garantía del bien o bienes afectados.
El Oferente no podrá alegar inconvenientes del fabricante para la obtención de los servicios mencionados, debiendo garantizar en toda circunstancia la posibilidad de escalamiento de los eventos de soporte o problemas con el hardware y/o software.
La garantía de buen funcionamiento será brindada por el Oferente con personal especializado y certificado por la(s) empresa(s) fabricante(s) de los productos ofrecidos, con su propio personal o en su defecto a través de técnicos del fabricante. En este último caso, todos los costos relacionados al servicio correrán por cuenta exclusiva del oferente.
Todos los trabajos que el Oferente realice de acuerdo con el Contrato están sujetos a inspección por parte de la SET, en tanto resulte practicable y en tiempo razonable. Cualquier inspección del Contratante se realizará de modo tal de evitar retrasos indebidos en el avance del Oferente.
Todos los bienes a proveer como reemplazo (en caso de ser necesario) deberán ser nuevos, sin uso y en perfecto estado de funcionamiento.
Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea, garantizando que el mismo contará con garantía del fabricante al menos por 5(cinco) años.
Es de responsabilidad del oferente, la entrega de los equipos y accesorios necesarios para el correcto funcionamiento de los bienes a ser entregados.
La omisión o no inclusión de algún ítem necesario y esencial para el buen funcionamiento de la solución no exime al Oferente de la responsabilidad de presentar una solución de conjunto que permita el funcionamiento integral de la misma, con desempeño satisfactorio y un máximo nivel de confianza.
El oferente se hará cargo de todas las logísticas para la entrega de los equipos, contemplando mínimamente:
Adicionalmente la oferente debe contemplar todo el cableado eléctrico y de datos que sea requerido.
|
ÍTEM 1 ADQUISICION DE EQUIPO DE DDOS, CON SERVICIO DE MITIGACION EN LA NUBE |
|||
|
Características |
Especificaciones |
Requerimiento |
|
|
Cantidad |
2(dos) |
Exigido |
|
|
Marca |
Especificar |
Exigido |
|
|
Modelo |
Especificar |
Exigido |
|
|
Factor de Forma |
Chasis Rackeable |
Exigido |
|
|
Protección |
El dispositivo protegerá a los enlaces de internet de la infraestructura de la SET |
Exigido |
|
|
Interfaces Físicas |
El dispositivo debe tener las siguientes interfaces físicas:
|
Exigido |
|
|
Capacidad de mitigación e inspección |
El dispositivo debe incluir capacidad mitigación de al menos 6 Gbps y capacidad de inspección de al menos 500 Mbps de throughput legítimo. |
Exigido |
|
|
Bypass |
El dispositivo debe contar con bypass interno al menos en las interfaces de cobre. |
Exigido |
|
|
Latencia |
El dispositivo debe tener una latencia menor a 60 microsegundos. |
Exigido |
|
|
Management y Administración |
El dispositivo debe incluir al menos dos interfaces de gestión (Management Ports) y administración por consola RJ45. |
Exigido |
|
|
Compatibilidad |
El dispositivo debe ser compatible con IPV4 e IPV6 |
Exigido |
|
|
Despliegue |
El dispositivo debe poder ser desplegado bajo al menos los siguientes modos:
|
Exigido |
|
|
Sesiones concurrentes |
El dispositivo no debe tener límite de sesiones concurrentes al menos bajo condiciones de ataque. Debe ser tecnología stateless. |
Exigido |
|
|
Fuentes de Poder |
El dispositivo debe ser proveído con doble fuente de poder redundante. |
Exigido |
|
|
COBERTURA DE ATAQUES DDoS/DoS |
El dispositivo debe proteger mínimamente contra las siguientes anomalías de tráfico: |
Exigido |
|
|
- Checksum incorrecto de IPV4. |
|||
|
- Tamaño de Cabecera capa invalido. |
|||
|
- TTL igual a 0. |
|||
|
- Cabecera IPV6 inconsistente. |
|||
|
- Limites de salto IPV6 alcanzados. |
|||
|
- Protocolo Capa 4 no soportado. |
|||
|
- TCP flags invalido. |
|||
|
- Tamaño de cabecera UDP invalido. |
|||
|
- Dirección de origen o destino igual al Local Host. |
|||
|
- Dirección de origen igual a la dirección de destino. |
|||
|
- Puerto Capa 4 de origen o destino igual a cero. |
|||
|
- Sebera de GRE invalida |
|||
|
- Versión GRE Incorrecta |
|||
|
COBERTURA DE ATAQUES TIPOS INUNDACION |
El dispositivo debe proteger al menos contra los siguientes tipos de ataques de inundación: |
Exigido |
|
|
- Inundación de red IPV4 UDP. |
|||
|
- Inundación de red IPV4 ICMP |
|||
|
- Inundación de red IPV4 TCP con flag SYN. |
|||
|
- Inundación de red IPV4 TCP con flag RST. |
|||
|
- Inundación de red IPV4 TCP con flag ACK. |
|||
|
- Inundación de red IPV4 TCP con flag PSH. |
|||
|
- Inundación de red IPV4 TCP con flag FIN. |
|||
|
- Inundación de red IPV4 TCP con flag SYN y ACK. |
|||
|
- Inundación de red IPV4 TCP flag FRAG. |
|||
|
- Inundación de red IPV6 UDP. |
|||
|
- Inundación de red IPV6 ICMP. |
|||
|
- Inundación de red IPV6 TCP con flag SYN. |
|||
|
- Inundación de red IPV6 TCP con flag RST. |
|||
|
- Inundación de red IPV6 TCP con flag ACK. |
|||
|
- Inundación de red IPV6 TCP con flag PSH. |
|||
|
- Inundación de red IPV6 TCP con flag FIN. |
|||
|
- Inundación de red IPV6 TCP con flag SYN y ACK. |
|||
|
- Inundación de red IPV6 TCP flag FRAG. |
|||
|
- Inundación de red IPV4 UDP con flag FRAG. |
|||
|
El dispositivo debe proteger contra ataques de inundación de paquetes anómalos. |
|||
|
Protección por firmas o reputación |
El dispositivo debe proteger contra herramientas DDoS, DDoS malware y vulnerabilidades a través de firmas o reputación. |
Exigido |
|
|
Protección sincronizada |
El dispositivo debe proteger contra amenazas emergentes como ser botnets IoT. Dicha protección deberá estar sincronizada con la base de datos del fabricante. |
Exigido |
|
|
Bloqueos |
El dispositivo debe permitir el bloqueo de países por geolocalización de forma temporal y permanente. |
Exigido |
|
|
Filtros de paquetes |
El dispositivo deberá contar con filtros que permitan definir una tasa máxima de paquetes o kilobits por segundo. |
Exigido |
|
|
Hardware dedicado de protección |
El dispositivo debe contar con Hardware dedicado para la protección de ataques cifrados con soporte TLS 1.2 y TLS 1.3 |
Exigido |
|
|
COBERTURA DE ATAQUES CIFRADOS |
El dispositivo debe proteger contra al menos los siguientes tipos de ataques cifrados. |
Exigido |
|
|
- Inundación de peticiones HTTPS. |
|||
|
- Simple o múltiples peticiones por conexión. |
|||
|
- Paquetes malformados SSL. |
|||
|
- Renegociación SSL. |
|||
|
PROTECCIÓN Y ANALISIS DE COMPORTAMIENTO |
El dispositivo debe poder detectar ataques de denegación de servicio de día cero a través del comportamiento de tráfico. |
Exigido |
|
|
El dispositivo debe generar líneas base de forma automática para el tráfico aprendido. |
|||
|
El dispositivo debe permitir crear excepciones de puertos sobre los cuales no se realizará aprendizaje y por ende no se tendrán en cuenta en la creación de las líneas bases. |
|||
|
El dispositivo debe correlacionar parámetros que varíen con la tasa de tráfico con parámetros que no varíen con la tasa de tráfico para determinar la condición de ataque. |
|||
|
El dispositivo debe incluir un mecanismo preciso de detección de inundaciones UDP que tenga en cuenta parámetros que varíen con la tasa de tráfico y parámetros que no varíen con la tasa de tráfico, incluyendo: |
|||
|
- Ancho de banda UDP. |
|||
|
- Tasa de paquetes por segundo. |
|||
|
- Tasa de conexiones por segundo. |
|||
|
El dispositivo deberá contar con un mecanismo de prevención de falsos positivos a través de técnicas de reto o autenticación sobre los protocolos TCP, HTTP y DNS. |
|||
|
Para la mitigación de ataques de día cero el dispositivo debe crear firmas en tiempo real, de manera automática, con un SLA no mayor a 20 segundos. |
|||
|
El dispositivo debe proteger contra ataques del tipo ráfaga |
|||
|
El dispositivo deberá contar con un modelo de seguridad positivo y puramente stateless para la protección de ataques DNS. |
|||
|
La protección de ataques DDoS DNS de la solución propuesta debe basarse únicamente en el tráfico entrante (Ingress-Only o Inbound). |
|||
|
El dispositivo debe ser capaz de generar de forma automática listas blancas para los registros de dominio legítimos, permitiendo además descargar esta lista en formato de texto (txt) |
|||
|
El dispositivo debe ser capaz de detectar ataques cifrados en HTTPS sin necesidad de descifrar el tráfico previamente. |
|||
|
La protección contra ataques HTTPS Flood podrá anidar distintos métodos de mitigación y dichos métodos escalarán automáticamente en caso de que el ataque no esté siendo mitigado. |
|||
|
El dispositivo deberá permitir la instalación de firmas de forma manual para mitigación de ataques |
|||
|
El dispositivo debe permitir la integración con la nube Cloud DDoS del fabricante bajo demanda y sin recargo de licencias para los dispositivos.
|
|||
|
CONSOLA DE GESTION |
La consola de gestión debe permitir la administración y monitoreo de todos los dispositivos Anti DDoS y debe estar en formato appliance o Virtual Appliance. |
Exigido |
|
|
En caso de ofertar una consola tipo virtual, la misma debe ser capaz de ser desplegada en Hypervisor VMware |
|||
|
La consola de gestión debe permitir visualizar el tráfico limpio y el tráfico bloqueado. |
|||
|
La consola de gestión debe permitir obtener estadísticas sobre los destinos más atacados. |
|||
|
La consola de gestión debe permitir obtener información de geolocalización (países) de los orígenes de ataque. |
|||
|
La consola de gestión debe permitir visualizar en un dashboard único, los distintos tipos o categorías de ataque en tiempo real. |
|||
|
La consola de gestión debe permitir visualizar en un dashboard único, eventos y estadísticas relacionados al bloqueo realizado por el centro de inteligencia del fabricante. |
|||
|
La consola de gestión debe permitir monitorear el estado de los recursos de los dispositivos (CPU, Memoria RAM) |
|||
|
La consola de gestión debe permitir extraer reportes de ejecutivos en formato PDF y reportes de analítica en formato CSV.
|
|||
|
PROTECCION HIBRIDA |
La solución debe contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidad de ancho de banda contratada. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio, este servicio en particular tendrá una vigencia de 12 meses. |
Exigido |
|
|
Instalaciones, garantías, certificaciones, Soporte y Atención |
Calificación del personal técnico: Para el equipo, el oferente deberá contar con personal calificado en instalación y configuración de los equipos y con experiencia comprobable. El oferente deberá demostrar que cuenta con personal especializado y certificado por el fabricante en la solución ofertada, un mínimo de 1 un técnico certificado. La documentación respaldatoria debe constar en la oferta. |
Exigido |
|
|
Alcance: El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en |
|||
|
Accesorios: Los accesorios de montaje en el Rack serán proveídos por el oferente y deberá incluir todo el kit con cables, soportes, organizadores y demás accesorios requeridos. El Oferente deberá montar y configurar apropiadamente en el rack, para lo cual proveerá todos los accesorios e insumos para la instalación. |
|||
|
La instalación del equipo deberá ser realizado por técnicos certificados del oferente, en conjunto con el Contratante, mínimamente deberá contemplarse 80 hs., de servicio para la implantación en la que deberá incluirse el traspaso de toda la configuración y los lineamientos iniciales de funcionamiento y monitoreo del equipo, en caso de ser requeridas más horas para la correcta implementación y funcionamiento de los equipos, estas deberán de ser cubiertas por el Oferente. Deber preverse también la transferencia de conocimiento de la configuración, uso y monitoreo de los equipos y servicios, para 3 técnicos de la SET, por al menos 3 días con un mínimo de 4 hs., por día. |
|||
|
Soporte de atención de hardware, repuestos y Mano de Obra, traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del oferente. |
|||
|
Soporte de atención de Hardware y Software, Mano de Obra y Repuestos (cualquier daño de componentes de los equipos deberá ser cambiado o reparado) incluyendo traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación implica la indisponibilidad del equipo por 24 hs. o más, el proveedor suministrará otro equipo mientras dure la reparación del mismo. El soporte de atención debe ser 7x24, la Mano de Obra y Repuestos locales están incluidos. |
3 años |
||
|
El Oferente, a través de una constancia emitida por el Fabricante, garantizará por un periodo mínimo de 5 (cinco) años que estará en condiciones de proveer repuestos para los equipos suministrados. |
5 años |
||
|
El oferente debe contar con al menos 2 (dos) implementaciones similares de la marca ofertada para garantizar que cumple experiencia necesaria para una implementación satisfactoria |
Exigido |
||
|
Otras garantías |
Se debe prever el servicio de protección hibrida con una vigencia de 12 meses. |
12 meses |
|
|
Soporte de Mantenimiento Preventivo |
Soporte de mantenimiento preventivo del equipo proveído, mano de obra incluyendo limpieza de componentes, cada seis meses durante la vigencia de la garantía, a cargo del proveedor |
3 años |
|
|
Plazo de Entrega, Instalación y Montaje |
80 (ochenta) días hábiles posteriores a la recepción de la Orden de Compra correspondiente. El pago será realizado con la instalación, montaje y puesta en marcha del equipo. |
Exigido |
|
|
Consideraciones Generales
Consideraciones Generales
|
El Oferente deberá acreditar que es Fabricante, Representante Oficial, Distribuidor Autorizado o en su defecto contar con la autorización correspondiente del Fabricante, Representante oficial y/o distribuidor autorizado, para suministrar todos los bienes que oferta. Para asegurar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable este requerimiento, así como también el cambio de partes por garantía. |
Exigido
Exigido |
|
|
El Oferente deberá presentar Garantía de los Bienes y Servicios ofertados por el término de 3 (tres) años. Dentro de este periodo, el Oferente repondrá gratuitamente dentro de los límites de la República del Paraguay, en cualquier lugar o donde ocurriere la falla, cualquier pieza o conjunto de piezas que fallaren, se rompan, se desgasten prematuramente, debido al diseño, material o fabricación defectuosa o mal montaje por parte del Oferente. Esta garantía empezará desde el día de la puesta en marcha de los equipos en producción. La garantía deberá estar disponible 24x7x365, con 4 horas de tiempo de respuesta, tanto para el hardware, software, así como toda la solución ofertada, con disponibilidad inmediata de repuestos y equipos. |
|||
|
Los equipos deben ser nuevos y de última generación para la familia de equipos ofertados. Los equipos no deben tener fecha de finalización de comercialización publicada. |
|||
|
La falta de algún elemento (hardware, software y/o cualquier componente o partes) necesario para el funcionamiento de los bienes, tanto individualmente, cuanto en operación conjunta, para los fines funcionales previstos por el Contratante, originado por cualquier tipo de interpretación de las especificaciones técnicas, obligará al oferente a proveerlo de inmediato y sin cargo adicional para el Contratante. Las adecuaciones que fueran necesarias realizar para dar cumplimiento a lo establecido precedentemente deberán ser realizadas por el Oferente en coordinación con el Contratante y garantizando en todos los casos la preservación de la funcionalidad requerida. |
|||
|
Todos los equipos a proveer deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea. |
|||
|
La entrega de cualquier Software significará la entrega de las Licencias de Uso del Software, emitidas a nombre del Contratante como mínimo durante el periodo que dure la garantía. |
|||
|
No se tendrán en cuenta las ofertas que no presenten toda la información solicitada en las Consideraciones Generales, ya que ello no ofrecería la suficiente garantía para el buen funcionamiento de los equipos. |
|||
Ministerio de Hacienda
Subsecretaría de Estado de Tributación
Dirección de Tecnología de la Información y Comunicación.
Coordinación de Infraestructura - Dpto. de Operaciones
Será competencia de la Coordinación de Infraestructura Dirección de TIC’s de la SET, las siguientes acciones:
Todos los documentos generados por la empresa encargada del servicio serán de propiedad exclusiva de la Subsecretaría de Estado de Tributación, comprometiéndose a guardar discreción profesional y confidencialidad de todo el trabajo elaborado. La pérdida total o parcial de informaciones, no exime al Contratista de su responsabilidad Civil, Penal, Personal, además de las que surjan de la trasgresión del Artículo 190 de la Ley N° 125/91.
Será de entera responsabilidad del Oferente todos los daños causados a los bienes de la Convocante, provenientes de hechos u omisiones voluntarias o involuntarias, negligencia o inexperiencia de sus empleados, sin cargo alguno para la Convocante.
El Oferente asume la plena responsabilidad por el cumplimiento en tiempo y forma de la provisión de los bienes y servicios especificados en la presente Especificaciones Técnicas. Con el fin de deslindar responsabilidades, el oferente deberá informar por escrito, inmediatamente, si existieren razones imponderables que le impedirán cumplir con cualquiera de estos términos de referencia. El oferente deberá arrimar todos los antecedentes necesarios que permitan a la Contratante evidenciar de manera indubitable los preceptos que se deben cumplir para demandar los motivos de fuerza mayor.
El OFERENTE ADJUDICADO no podrá aprovecharse de ningún error aparente u omisión que hubiere en las Especificaciones Técnicas. Si se descubriese algún error aparente o discrepancia, deberá informar a LA CONVOCANTE para que lo interprete y dilucide. La decisión de ésta será inapelable.
En todos los casos los precios incluyen los insumos y la mano de obra a más de otros gastos que demanden la instalación de los bienes y servicios adjudicados.
La entrega de los bienes se realizará de acuerdo con el plan de entrega y cronograma de cumplimiento, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:
|
Ítem |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes |
|
1 |
ADQUISICION DE EQUIPO DE DDOS, CON SERVICIO DE MITIGACION EN LA NUBE |
2 |
UNIDAD |
Ministerio de Hacienda Subsecretaría de Estado de Tributación Dirección de Tecnología de la Información y Comunicación. Coordinación de Infraestructura - Dpto. de Operaciones |
80 (ochenta) días hábiles posteriores a la recepción de la Orden de Compra correspondiente. El pago será realizado con la instalación, montaje y puesta en marcha del equipo. |
|
Ítem |
Descripción del servicio |
Cantidad |
Unidad de medida de los servicios |
Lugar donde los servicios serán prestados |
Fecha(s) final(es) de ejecución de los servicios |
|
(Indicar el N°) |
(Indicar la descripción de los servicios) |
(Insertar la cantidad de rubros de servicios a proveer) |
(Indicar la unidad de medida de los rubros de servicios |
(Indicar el nombre del lugar) |
(Indicar la(s) fecha(s) de entrega requerida(s) |
|
|
|
|
|
|
|
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indican a continuación:
[CONFORME EE.TT.] .
1. El proveedor realizará todas las pruebas y/o inspecciones de los bienes, por su cuenta y sin costo alguno para la contratante.
2. Las inspecciones y pruebas podrán realizarse en las instalaciones del proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.
Cuando dichas inspecciones o pruebas sean realizadas en recintos del proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la contratante.
3. La contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.
4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.
5. La contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.
6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.
7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.
8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.
El documento requerido para acreditar el cumplimiento contractual será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Nota de Remisión / Acta de recepción |
Nota de Remisión / Acta de recepción |
Conforme al Plan de Entrega de Servicios |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad requerida, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
1. Personas Físicas / Jurídicas |
|
a) Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos; |
|
b) Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos; |
| c) Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social; |
|
d) Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS; |
|
e) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación. |
| f) Certificado de Cumplimiento Tributario vigente a la firma del contrato. |
|
2. Documentos. Consorcios |
|
a) Cada integrante del consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes. |
|
b) Original o fotocopia del consorcio constituido. |
|
c) Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio. |
|
d) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación. |