El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
|
|
|
|
item |
Descripción |
Especificaciones Técnicas |
|
1. |
COMPUTADORAS DE ESCRITORIO |
COMPUTADORAS TIPO 2 - INTERMEDIA S/ PLANTILLA ADJUNTA |
|
2. |
NOTEBOOK |
NOTEBOOK TIPO 1 - PERSOANL/BASICA S/ PLANTILLA ADJUNTA |
|
3 |
UPS 6KVA |
UPS DE 6KVA |
|
|
Requerimientos técnicos generales |
Las UPS deben tener una capacidad nominal de 6 kVA como mínimo, deberán ocupar un máximo de 2U de espacio en el rack |
|
|
La salida nominal de las UPS son 200/208/220/230/240 VAC monofásica, 60Hz ± 0.1Hz or 50Hz ± 0.1Hz, 1Ph+N |
|
|
|
Amplio rango de voltaje de entrada: 110280VCA, lo que reduce los tiempos de carga y descarga de la batería |
|
|
|
Deberá lograr una alta eficiencia de hasta 89% en el modo online |
|
|
|
Deberá resistir sobrecarga de la salida |
|
|
|
Deberá tener la función de Emergency power of (EPO) |
|
|
|
El panel LCD deberá mostrar el estado de falla de la UPS |
|
|
|
Factor de potencia = 0,98 (cero con noventa y ocho) |
|
|
|
Las UPS proporcionan el puerto de comunicaciones RS485 o RS232 o RJ45 o USB para monitorear fácilmente los parámetros de funcionamiento y el estado de las ups. |
|
|
|
Ruido audible <50 dBA como mínimo |
|
|
|
Deberá ser contar con al menos 1 protocolo para la administración del dispositivo mediante red. |
|
|
|
Debe tener por lo menos 1 (un) enchufe de sálida programable para monitorear autonomía de la sálida |
|
|
|
Baterías internas: debe poder soportar el tiempo de respaldo de 5 min cuando la carga de los equipos objeto de la presente Licitación está al 100% |
|
|
|
Integración |
La UPS deberá ser rackeable y deberá encajar perfectamente dentro de un rack de 19" |
|
|
Modo de instalación: montado en bastidor |
|
|
|
Baterías internas dentro de la UPS, con opción a ampliar posteriormente a bancos de baterías |
|
|
|
Certificaciones |
CE, RoHS, EN62040-2, EN62040-1 |
|
|
Garantía |
24 meses |
|
|
|
Compatibilidad con generador |
|
|
|
SI |
|
|
|
Tiempo de transferencia de la carga a la red |
|
|
|
Sin ocasionar caída de la carga conectada. |
|
|
|
Alarma audible |
|
|
|
Batería baja Falla cargador Avería |
|
4 |
UPS |
1k VA MINIMO |
|
|
Salida |
|
|
|
Potencia de Salida |
Igual o superior 1200 VA |
|
|
Tensión de salida |
220V/230V/240V |
|
|
Frecuencia de salida |
50/60 (Autosensitivo) |
|
|
Conexiones de salida |
Mínimamente (5) salidas: del tipo IEC-320-C13 o |
|
|
Topología |
Línea Interactiva o superior |
|
|
Tipo de Onda de Salida |
Mínimamente: senoidal u onda escalonada o |
|
|
Entrada |
|
|
|
Entrada de voltaje |
220 a 230V |
|
|
Frecuencia de entrada |
50/60 Hz +/- 3 Hz |
|
|
Variación o Rango de Entrada |
165 V - 240 V |
|
|
Tipo de enchufe |
NEMA o Euroamericana o IEC-320 C14 |
|
|
Baterías |
|
|
|
Tipo de batería |
Batería seca, sellada y Libre de todo mantenimiento. |
|
|
Tiempo de recarga de batería |
Igual o menor a 8 horas |
|
|
De las baterías |
No serán aceptadas baterías de suministro local. |
|
|
Autonomía bajo Carga |
Igual o mayor a 10 minutos de autonomía con una |
|
|
Otras exigencias |
|
|
|
Panel de Control |
Display LCD, que muestre todos los parámetros del UPS |
|
|
Puerto Interfaz |
USB (Debe incluir cable de gestión y Software de Gestión |
|
|
Alarmas |
Alarma de batería encendida: alarma de carga de batería baja: |
|
|
Protección contra sobrecarga |
Exigido. |
|
|
Regulador AVR |
Debe corregir tanto las bajadas de tensión así como las sobretensiones sin emplear las baterías. |
|
|
Certificaciones y Aprobaciones |
|
|
|
Certificaciones |
ISO 9001; ISO 14001. |
|
|
Aprobaciones |
EN62040-2 |
|
|
Servicio de Asistencia Técnica en Paraguay |
|
|
|
Servicio de Asistencia Técnica en Paraguay |
El fabricante, mediante nota expresa para esta licitación, deberá certificar que existe al menos un CAS (Centro autorizado de Servicio) en Paraguay y asimismo deberá garantizar en forma expresa que cuenta con existencia de partes y repuestos para una inmediata atención y que el CAS prestará el Servicio Técnico que pudiera ser requerido por la Convocante ante cualquier evento. |
|
|
Garantía |
|
|
|
Garantía |
(2) dos años como mínimo y debe cubrir Partes, mano de Obra sin costo alguno para la Convocante. |
|
5 |
DISCO DURO EXTERNO |
12 TB, (USB 3.0 minimo) |
|
6 |
TECLADO |
Tipo Español, usb color negro |
|
7 |
MOUSE |
Optico con rueda de scroll, usb, color negro |
|
8 |
SWITCH DE 24 PUERTOS |
Generalidades |
|
|
|
Contar con al menos 24 interfaces 1GBe RJ45. |
|
|
|
Contar con al menos 4 interfaces GE SFP+. |
|
|
|
Deberá soportar montaje en RACK. |
|
|
|
Deberá poseer como mínimo 512 MB de memoria RAM. |
|
|
|
Deberá poseer una memoria flash de al menos 256 MB. |
|
|
|
Fuente de poder interna o externa con rango de operación entre 100-240V AC. |
|
|
|
Deberá contar con un botón para el modo LED. |
|
|
|
Deberá contar con indicadores LED de estado Cloud y Global. |
|
|
|
Deberá soportar una capacidad de Switching de al menos 128 Gbps. |
|
|
|
Deberá contar con al menos un botón de reset. |
|
|
|
Administracion |
|
|
|
Deberá soportar administración en la Cloud. |
|
|
|
Deberá soportar administración por IPV4 e IPV6. |
|
|
|
Deberá contar con interfaz GUI para administración. |
|
|
|
Deberá soportar SNMP. |
|
|
|
Deberá soportar protocolo SNTP. |
|
|
|
Deberá soportar actualizaciones de Firmware vía TFTP, Cloud & GUI. |
|
|
|
Caracteristicas Generales |
|
|
|
Auto-sensing 10/100/1000Base-T |
|
|
|
Auto-MDIX |
|
|
|
Deberá soportar protocolo IGMP Snooping. |
|
|
|
Deberá soportar al menos 15000 entradas MAC. |
|
|
|
Deberá soportar protocolo LLDP. |
|
|
|
Deberá soportar LLDP-MED |
|
|
|
Deberá soportar 802.1Q. |
|
|
|
Deberá soportar limitar la cantidad de MAC aprendidas por puerto. |
|
|
|
Deberá soportar LAG. |
|
|
|
Deberá soportar protocolo STP. |
|
|
|
Deberá soportar LACP. |
|
|
|
Deberá soportar SPAN. |
|
|
|
Deberá soportar Storm Control. |
|
|
|
Deberá soportar Port Mirroring. |
|
|
|
Deberá soportar asignación de IP estático en IPV4 e IPV6. |
|
|
|
Deberá soportar RADIUS accounting. |
|
|
|
Tipo |
|
|
|
Administración centralizada y Stand Alone. |
|
|
|
Sistema Operativo |
|
|
|
La versión del sistema operativo del equipo debe estar estable y sugerida por el fabricante (con todos los protocolos, servicios y funcionalidades que el equipo sea capaz de realizar) liberada por el fabricante a la fecha de la compra. |
|
|
|
Acceso y configuración |
|
|
|
Al menos vía: |
|
|
|
- HTTPS |
|
|
|
Configuracion |
|
|
|
Debe soportar al menos: |
|
|
|
- Realizar Múltiples configuraciones almacenadas desde un controlador Central. |
|
|
|
Accesorios |
|
|
|
El oferente deberá incluir en su oferta: |
|
|
|
- Kit de montaje para RACK. |
|
|
|
Garantia de Fabrica |
|
|
|
El equipo ofertado deberá contar con al menos una garantía por (3) tres años que cubre el reemplazo en caso de fallos al siguiente día hábil. Es decir; 8x5xNBD. |
|
|
|
INSTALACIÓN, CONFIGURACIÓN, GARANTÍA |
|
|
|
El oferente deberá entregar, instalar y configurar el equipo de acuerdo a las indicaciones y a lo definido en las reuniones previas con el personal de la institución. |
|
|
|
La empresa oferente deberá ser Partner autorizado de la marca ofertada, para tal efecto deberá contar con una carta donde el fabricante autorice a proveer, instalar y soportar los equipos adquiridos. |
|
|
|
El plazo de garantía será de 36 meses, se entiende por garantía el mantenimiento preventivo y correctivo del equipo en la modalidad 8x5 incluyendo el reemplazo del equipo en caso de fallas no atribuibles a la SENAVE. Esta garantía deberá ser expedida por el fabricante del equipo. |
|
9 |
ROUTER FIREWALL |
Generalidades |
|
|
|
Equipo tipo Firewall de Próxima Generación (NGFW) |
|
|
|
El dispositivo debe estar catalogado como un |
|
|
|
appliance de seguridad. |
|
|
|
Montaje |
|
|
|
Deberá soportar montaje en RACK o PARED. |
|
|
|
interfaces |
|
|
|
Deberá contar mínimamente con: |
|
|
|
- 5 (cinco) interfaces GbE RJ45 |
|
|
|
- Una Interfaz RJ45 deberá ser dedicada para Administración. |
|
|
|
Alimentacion Electrica |
|
|
|
Soporte: |
|
|
|
- Fuente de Poder externa. |
|
|
|
Fuente de poder Externa |
|
|
|
Se deberá incluir al menos una fuente de alimentación externa. |
|
|
|
Aministracion de la Solucion |
|
|
|
Interfaz web a través de https, además debe soportar |
|
|
|
una interfaz CLI mediante conexiones SSH. |
|
|
|
El sistema operativo de la solución ofertada debe ser |
|
|
|
de propósito específico y no uno de uso genérico, es |
|
|
|
decir un SO desarrollado por el fabricante de la |
|
|
|
solución. |
|
|
|
Deberá permitir la configuración de perfiles de |
|
|
|
administración, los cuales permitirán la limitación de |
|
|
|
funciones que pueden ser gerenciados. |
|
|
|
Deberá soportar SNMP v3 y Netflow |
|
|
|
La solución deberá soportar la programación de |
|
|
|
backups de sus configuraciones y el envío de dicho |
|
|
|
backup de manera automática a un repositorio local, |
|
|
|
FTP o email. |
|
|
|
Autenticacion de Usuarios |
|
|
|
La solución deberá tener capacidad de integrarse con |
|
|
|
servidores Radius o LDAP. |
|
|
|
Capacidad incluida, al integrarse con Microsoft |
|
|
|
Windows Active Directory de autenticar |
|
|
|
transparentemente usuarios, bajo un concepto |
|
|
|
Single-Sign-On |
|
|
|
Funcionalidad de autenticar usuarios de forma |
|
|
|
transparente con métodos como: portal cautivo vía |
|
|
|
web; uso de un agente instalado en el dispositivo |
|
|
|
final, obteniendo la información del directorio activo. |
|
|
|
Alta Disponibilidad |
|
|
|
Los equipos deberán estar configurados en Alta |
|
|
|
Disponibilidad sin pérdida de conexiones en caso del |
|
|
|
fallo de uno de los nodos, en modalidad Activo-Pasivo o Activo-Activo |
|
|
|
Firewall |
|
|
|
La plataforma debe estar optimizada para análisis de contenido de aplicaciones en capa 7. |
|
|
|
|
|
|
|
Los dispositivos de protección de red deben soportar 4094 VLANs Tags 802.1q. |
|
|
|
|
|
|
|
Los dispositivos de protección de red deben soportar agregación de enlaces 802.3ad y LACP. |
|
|
|
Los dispositivos de protección de red deben soportar Policy based routing y policy based forwarding. |
|
|
|
Los dispositivos de protección de red deben soportar encaminamiento de multicast (PIM-SM y PIM-DM). |
|
|
|
Los dispositivos de protección de red deben soportar DHCP Relay. |
|
|
|
Los dispositivos de protección de red deben soportar DHCP Server. |
|
|
|
Los dispositivos de protección de red deben soportar sFlow. |
|
|
|
Los dispositivos de protección de red deben soportar Jumbo Frames. |
|
|
|
Los dispositivos de protección de red deben soportar sub-interfaces Ethernet lógicas. |
|
|
|
Debe ser compatible con NAT dinámica (varios-a-1). |
|
|
|
Debe ser compatible con NAT dinámica (muchos-a-muchos). |
|
|
|
Debe soportar NAT estática (1-a-1). |
|
|
|
Debe admitir NAT estática (muchos-a-muchos). |
|
|
|
Debe ser compatible con NAT estático bidireccional 1-a-1. |
|
|
|
Debe ser compatible con la traducción de puertos (PAT). |
|
|
|
Debe ser compatible con NAT Origen. |
|
|
|
Debe ser compatible con NAT de destino. |
|
|
|
Debe soportar NAT de origen y NAT de destino de forma simultánea. |
|
|
|
Debe soportar NAT de origen y NAT de destino en la misma política. |
|
|
|
Debe soportar Traducción de Prefijos de Red (NPTv6) o NAT66, para evitar problemas de enrutamiento asimétrico. |
|
|
|
Debe ser compatible con NAT64 y NAT46. |
|
|
|
Debe implementar el protocolo ECMP. |
|
|
|
Debe soportar SD-WAN de forma nativa. |
|
|
|
Debe soportar el balanceo de enlace hash por IP de origen. |
|
|
|
Debe soportar el balanceo de enlace por hash de IP de origen y destino. |
|
|
|
Debe soportar balanceo de enlace por peso. En esta opción debe ser posible definir el porcentaje de tráfico que fluirá a través de cada uno de los enlaces. Debe ser compatible con el balanceo en al menos tres enlaces. |
|
|
|
Debe implementar balanceo de enlaces sin la necesidad de crear zonas o uso de instancias virtuales. |
|
|
|
Debe permitir el monitoreo por SNMP de fallas de hardware, uso de recursos por gran número de sesiones, conexiones por segundo, cantidad de túneles establecidos en la VPN, CPU, memoria, estado del clúster, ataques y estadísticas de uso de las interfaces de red. |
|
|
|
Enviar logs a sistemas de gestión externos simultáneamente. |
|
|
|
Enviar logs a sistemas de gestión externos simultáneamente. |
|
|
|
Debe tener la opción de enviar logs a los sistemas de control externo a través de TCP y SSL. |
|
|
|
Debe soportar protección contra la suplantación de identidad (anti-spoofing). |
|
|
|
Implementar la optimización del tráfico entre dos dispositivos. |
|
|
|
Para IPv4, soportar enrutamiento estático y dinámico (RIPv2, OSPFv2 y BGP). |
|
|
|
Para IPv6, soportar enrutamiento estático y dinámico (OSPFv3). |
|
|
|
Soportar OSPF graceful restart. |
|
|
|
La configuración de alta disponibilidad debe sincronizar: Sesiones. |
|
|
|
La configuración de alta disponibilidad debe sincronizar: Configuraciones, incluyendo, pero no limitando, políticas de Firewalls, NAT, QoS y objetos de la red. |
|
|
|
La configuración de alta disponibilidad debe sincronizar: Las asociaciones de seguridad VPN. |
|
|
|
La configuración de alta disponibilidad debe sincronizar: Tablas FIB. |
|
|
|
En modo HA (Modo de alta disponibilidad) debe permitir la supervisión de fallos de enlace. |
|
|
|
Debe soportar la creación de sistemas virtuales en el mismo equipo. |
|
|
|
La consola debe soportar la administración de switches y puntos de acceso para mejorar el nivel de seguridad. |
|
|
|
La solución debe soportar integración nativa de equipos de protección de correo electrónico, firewall de aplicaciones, proxy, cache y amenazas avanzadas. |
|
|
|
Valores de Desempeño |
|
|
|
Throughput firewall hasta un máximo de 5 Gbps. |
|
|
|
Throughput NGFW |
|
|
|
700 Mbps o más. |
|
|
|
Throughput IPS hasta 1 Gbps. |
|
|
|
Throughput de VPN IPSec 3 Gbps o más. |
|
|
|
Throughput Threat Protection hasta 600 Mbps. |
|
|
|
Sesiones Concurrentes (TCP) hasta 700.000. |
|
|
|
Nuevas conexiones por segundo mínimo de 30.000. |
|
|
|
VPN |
|
|
|
Deberá soportar conexiones VPN del tipo Site to Site, |
|
|
|
Client to Site, Soporte de VPNs con algoritmos de |
|
|
|
cifrado: AES, DES, 3DES. |
|
|
|
La solución deberá contar una aplicación para |
|
|
|
dispositivos móviles IOS y Android como mínimo, |
|
|
|
además deberá poder autenticar usuarios de la VPN |
|
|
|
con Active Directory y LDAP. |
|
|
|
Prevension de Amenazas |
|
|
|
Para proteger el entorno contra los ataques, deben tener módulo IPS, antivirus y anti-spyware integrado en el propio equipo. |
|
|
|
Debe incluir firmas de prevención de intrusiones (IPS) y el bloqueo de archivos maliciosos (antivirus y anti-spyware). |
|
|
|
Las características de IPS y antivirus deben funcionar de forma permanente, pudiendo utilizarlas de forma indefinida, aunque no exista el derecho a recibir actualizaciones o no exista un contrato de garantía del software con el fabricante. |
|
|
|
Debe sincronizar las firmas de IPS, antivirus, anti-spyware cuando se implementa en alta disponibilidad. |
|
|
|
Debe soportar granularidad en las políticas de IPS, Antivirus y Anti-Spyware, permitiendo la creación de diferentes políticas por zona de seguridad, dirección de origen, dirección de destino, servicio y la combinación de todos estos elementos. |
|
|
|
Deber permitir el bloqueo de vulnerabilidades y exploits conocidos. |
|
|
|
Debe incluir la protección contra ataques de denegación de servicio. |
|
|
|
Debe tener los siguientes mecanismos de inspección IPS: Análisis de decodificación de protocolo. |
|
|
|
Debe tener los siguientes mecanismos de inspección IPS: Análisis para detectar anomalías de protocolo. |
|
|
|
Debe tener los siguientes mecanismos de inspección IPS: Desfragmentación IP. |
|
|
|
Debe tener los siguientes mecanismos de inspección IPS: Re ensamblado de paquetes TCP. |
|
|
|
Debe tener los siguientes mecanismos de inspección IPS: Bloqueo de paquetes con formato incorrecto (malformed packets). |
|
|
|
Debe ser inmune y capaz de prevenir los ataques básicos, tales como inundaciones (flood) de SYN, ICMP , UDP. |
|
|
|
Detectar y bloquear los escaneos de puertos de origen. |
|
|
|
Bloquear ataques realizados por gusanos (worms) conocidos. |
|
|
|
Contar con firmas específicas para la mitigación de ataques DoS y DDoS. |
|
|
|
Filtrado de URL |
|
|
|
Deberá contemplar suscripción al servicio de |
|
|
|
actualizaciones de categorías de filtrado URL que |
|
|
|
deberá estar vigente durante el periodo de la licencia. |
|
|
|
Debe poseer la capacidad de filtrar páginas web (URL |
|
|
|
Filtering). |
|
|
|
Debe permitir especificar la política por tiempo, es decir, la definición de reglas para un tiempo o período determinado (día, mes, año, día de la semana y hora). |
|
|
|
Debe tener la capacidad de crear políticas basadas en la visibilidad y el control de quién está usando las URL que mediante la integración con los servicios de directorio Active Directory y la base de datos local, en modo de proxy transparente y explícito. |
|
|
|
Debe soportar la capacidad de crear políticas basadas en control por URL y categoría de URL. |
|
|
|
Debe tener la base de datos de URLs en caché en el equipo o en la nube del fabricante, evitando retrasos de comunicación / validación de direcciones URL. |
|
|
|
Tener por lo menos 75 categorías de URL. |
|
|
|
Debe tener la funcionalidad de exclusión de URLs por categoría. |
|
|
|
Permitir página de bloqueo personalizada. |
|
|
|
Permitir bloqueo y continuación (que permita al usuario acceder a un sitio potencialmente bloqueado, informándole en pantalla del bloqueo y permitiendo el uso de un botón Continuar para que el usuario pueda seguir teniendo acceso al sitio). |
|
|
|
Además del Explicit Web Proxy, soportar proxy web transparente. |
|
|
|
Deberá tener la facilidad de crear perfiles para el |
|
|
|
acceso web, diferenciando el origen ya sean por |
|
|
|
dirección IP o segmento de red o por usuarios o |
|
|
|
grupos de usuarios. |
|
|
|
Control de Aplicaciones |
|
|
|
Deberá contemplar la suscripción al servicio de |
|
|
|
control de aplicaciones que deberá estar vigente |
|
|
|
durante el periodo de la licencia. |
|
|
|
Detección de miles de aplicaciones en 18 categorías, incluyendo, pero no limitado a: El tráfico relacionado peer-to-peer, redes sociales, acceso remoto, actualización de software, protocolos de red, VoIP, audio, vídeo, Proxy, mensajería instantánea, compartición de archivos, correo electrónico. |
|
|
|
Reconocer al menos las siguientes aplicaciones: BitTorrent, Gnutella, skype, facebook, linked-in, twitter, citrix, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google-docs. |
|
|
|
Identificar el uso de tácticas evasivas, es decir, debe tener la capacidad de ver y controlar las aplicaciones y los ataques con tácticas evasivas a través de las comunicaciones cifradas, tales como Skype y la utilización de la red Tor. |
|
|
|
Para trafico cifrado SSL, debe poder descifrarlo a fin de posibilitar la lectura de payload para permitir la identificación de firmas de la aplicación conocidas por el fabricante. |
|
|
|
Identificar el uso de tácticas evasivas a través de las comunicaciones cifradas. |
|
|
|
Actualización de la base de firmas de la aplicación de forma automática. |
|
|
|
Limitar el ancho de banda utilizado por las aplicaciones, basado en IP, por politica de usuarios y grupos. |
|
|
|
Para mantener la seguridad de red eficiente debe soportar el control de las aplicaciones desconocidas y no sólo en aplicaciones conocidas. |
|
|
|
Permitir la creación de forma nativa de firmas personalizadas para el reconocimiento de aplicaciones propietarias en su propia interfaz gráfica, sin la necesidad de la acción del fabricante. |
|
|
|
El fabricante debe permitir solicitar la inclusión de aplicaciones en su base de datos. |
|
|
|
Debe permitir la diferenciación de tráfico Peer2Peer (Bittorrent, eMule) permitiendo granularidad de control/reglas para el mismo. |
|
|
|
Debe permitir la diferenciación de tráfico de mensajería instantánea (AIM, Hangouts, Facebook Chat) permitiendo granularidad de control/reglas para el mismo. |
|
|
|
Debe permitir la diferenciación y manejo de las aplicaciones de chat; por ejemplo permitir a Hangouts el chat pero impedir la llamada de video. |
|
|
|
|
|
|
|
Debe ser posible la creación de grupos dinámicos de aplicaciones, basado en las características de las mismas, tales como: Tecnología utilizada en las aplicaciones (Client-Server, Browse Based, Network Protocol). |
|
|
|
identificacion y monitoreo de usuarios |
|
Deberá poseer capacidades de identificación de |
||
|
|
|
usuarios en la red por computadora, por dirección IP, |
|
|
|
o por grupos. |
|
|
|
Se debe incluir la capacidad de crear políticas basadas en la visibilidad y el control de quién está usando dichas aplicaciones a través de la integración con los servicios de directorio, a través de la autenticación LDAP, Active Directory, E-directorio y base de datos local. |
|
|
|
Debe tener integración con Microsoft Active Directory para identificar a los usuarios y grupos, permitiendo granularidad a las políticas / control basados en usuarios y grupos de usuarios. |
|
|
|
Debe tener integración con Microsoft Active Directory para identificar a los usuarios y grupos que permita tener granularidad en las políticas/control basados en usuarios y grupos de usuarios, soporte a single-sign-on. Esta funcionalidad no debe tener límites licenciados de usuarios o cualquier restricción de uso como, pero no limitado a, utilización de sistemas virtuales, segmentos de red. |
|
|
|
Debe tener integración con RADIUS para identificar a los usuarios y grupos que permiten las políticas de granularidad / control basados en usuarios y grupos de usuarios. |
|
|
|
Debe tener la integración LDAP para la identificación de los usuarios y grupos que permiten granularidad en la políticas/control basados en usuarios y grupos de usuarios. |
|
|
|
Debe permitir el control sin necesidad de instalación de software de cliente, el equipo que solicita salida a Internet, antes de iniciar la navegación, entre a un portal de autentificación residente en el equipo de seguridad (portal cautivo). |
|
|
|
Debe soportar la identificación de varios usuarios conectados a la misma dirección IP en entornos Citrix y Microsoft Terminal Server, lo que permite una visibilidad y un control granular por usuario en el uso de las aplicaciones que se encuentran en estos servicios. |
|
|
|
Permitir la integración con tokens para la autenticación de usuarios, incluyendo, pero no limitado a, acceso a Internet y gestión de la plataforma. |
|
|
|
Debe incluir al menos dos tokens de forma nativa, lo que permite la autenticación de dos factores. |
|
|
|
Antivirus |
|
|
|
Deberá soportar funcionalidad de Antivirus, Esta |
|
|
|
funcionalidad deberá estar equipada y activa al |
|
|
|
momento de la entrega de los equipos. En caso de ser |
|
|
|
requerido licencias, las mismas deberán ser |
|
|
|
entregadas con los equipos |
|
|
|
Reportes |
|
|
|
La solución ofertada debe proveer reportes |
|
|
|
automáticos y personalizables tanto a nivel de |
|
|
|
estadísticas, indicadores, tráfico, consumo, usuarios |
|
|
|
riesgosos, cumplimiento regulatorio, entre otros |
|
|
|
integrados en el mismo Firewall sin requerir ninguna |
|
|
|
plataforma o máquina adicional. |
|
|
|
Requisitos Electricos y de Funcionamiento |
|
|
|
La Fuente de poder externa debe soportar mínimamente Voltaje 220V AC, 50/60 Hz. |
|
|
|
Alimentación del dispositivo no superior a 12V DC y 3A. |
|
|
|
Accesorios |
|
|
|
El oferente deberá incluir en su oferta: |
|
|
|
- Kit de montaje para RACK siendo de la misma MARCA del equipo ofertado. |
|
|
|
Licencias |
|
|
|
Se deberá contemplar todo el licenciamiento requerido para todas las funcionalidades de seguridad citadas. |
|
|
|
La validez de las licencias debe ser por un periodo de 36 meses. |
|
|
|
Documentacion |
|
|
|
Autorización del fabricante |
|
|
|
Autorización del distribuidor |
|
|
|
Instalacion |
|
|
|
Alcance y Accesorios: El servicio contempla todos los |
|
|
|
suministros, configuración y puesta en funcionamiento de los firewalls ofertados. Todos los accesorios |
|
|
|
necesarios para el buen funcionamiento de los |
|
|
|
equipos serán proveídos por el oferente. El oferente |
|
|
|
deberá presentar con su oferta una declaración jurada para verificar el cumplimiento de este requisito. |
|
|
|
Se deberá proveer de servicio de soporte bajo |
|
|
|
demanda de la convocante por 36 meses. |
|
|
|
Garantia |
|
|
|
Garantía escrita de Tres (3) años incluyendo sin costo |
|
|
|
adicional el traslado de los equipos de la oficina del |
|
|
|
cliente al proveedor y viceversa a cargo del proveedor. |
|
10 |
ACCES POINT |
Generalidades |
|
|
|
El dispositivo deberá ser del tipo Indoor y soportar 2 radio Wireless. |
|
|
|
El dispositivo deberá soportar fuente de alimentación DC y estándar 802.3af. |
|
|
|
El dispositivo debe ser capaz de implementar las tecnologías 802.11ax y soportar al menos 70 usuarios conectados por AP. |
|
|
|
El dispositivo debe soportar MU-MIMO. |
|
|
|
El dispositivo deberá operar en las bandas 2.4 Ghz y 5 Ghz. |
|
|
|
El dispositivo deberá soportar al menos 16 SSID simultáneos. |
|
|
|
Capacidades de Radio |
|
|
|
Cantidad Mínima de Radios: 2 |
|
|
|
La radio 1 del dispositivo deberá operar en 2.4 GHz 20/40 MHz, con tecnología MIMO 2x2 y soportar velocidad de datos de al menos 566 Mbps. |
|
|
|
La radio 2 del dispositivo deberá operar en 5 GHz 20/40/80 MHz, con tecnología MIMO 2x2 y soportar velocidad de datos de al menos 1193 Mbps. |
|
|
|
Modo de Configuracion |
|
|
|
El dispositivo deberá soportar los modos Local & Mesh |
|
|
|
Caracteristicas Fisicas |
|
|
|
El dispositivo deberá contar con al menos: |
|
|
|
Una interfaz 10/100/1000Base-T RJ-45 |
|
|
|
Encriptacion |
|
|
|
El dispositivo deberá soportar WPA2, y WPA3. |
|
|
|
Certificaciones |
|
|
|
La marca ofertada deberá contar con certificaciones EN 60601-1-1 y EN 60601-1-2. |
|
|
|
La marca ofertada deberá poseer un certificado emitido por la Wi-Fi Alliance. |
|
|
|
Gestion y Administracion |
|
|
|
El dispositivo debe permitir el acceso a la red a través de la Wireless y las configuraciones deben ser centralizadas desde un portal web. |
|
|
|
El dispositivo debe permitir administración Cloud. |
|
|
|
La tecnología del dispositivo ofertado en conjunto con el controlador inalámbrico, debe permitir la creación de múltiples dominios de movilidad (SSID) con configuraciones distintas de seguridad y red. |
|
|
|
El dispositivo deberá contar con indicadores luminosos del tipo LED. |
|
|
|
La tecnología del dispositivo deberá soportar la autenticación mediante un portal web que será desplegado a los usuarios cuando estos quieran acceder a algún recurso (Portal Cautivo). |
|
|
|
Licenciamiento |
|
|
|
Se deberá proveer cualquier licencia y/o Software necesarios para la plena ejecución de todas las características descritas en este documento. |
|
|
|
Accesorios |
|
|
|
El oferente deberá incluir en su oferta: |
|
|
|
- Kit de montaje para techo y pared. |
|
|
|
-Injector PoE de la misma marca del Access Point Ofertado. |
|
|
|
Garantia de Fabrica |
|
|
|
El equipo ofertado deberá contar con al menos una garantía por (3) tres años que cubre el reemplazo en caso de fallos al siguiente día hábil. Es decir; 8x5xNBD. |
|
|
|
INSTACION, CONFIGURACION Y GARANTIA |
|
|
|
El oferente deberá entregar, instalar y configurar el equipo de acuerdo a las indicaciones y a lo definido en las reuniones previas con el personal de la institución. |
|
|
|
La empresa oferente deberá ser Partner autorizado de la marca ofertada, para tal efecto deberá contar con una carta donde el fabricante autorice a proveer, instalar y soportar los equipos adquiridos. |
|
|
|
El plazo de garantía será de 36 meses, se entiende por garantía el mantenimiento preventivo y correctivo del equipo en la modalidad 8x5 incluyendo el reemplazo del equipo en caso de fallas no atribuibles a la SENAVE. Esta garantía deberá ser expedida por el fabricante del equipo. |
|
|
|
Se deberá proveer de servicio de soporte bajo demanda de la convocante por 36 meses. |
|
11 |
PROYECTOR |
Tecnología: DLP |
|
|
|
Brillo: 4.000 ANSI lúmenes |
|
|
Resolución Nativa: WXGA (1280x800) o superior |
|
|
|
|
Resolución: deberá soportar como mínimo VGA (640 x 480) hasta WUXGA RB (1920 x 1200) |
|
|
|
Relación de Contraste: 20.000:1 o superior |
|
|
|
Reproducción del color: 1.07 billón de colores |
|
|
|
Formato de pantalla: nativa 16:10 o superior. |
|
|
|
Vida útil de la Fuente de Luz: 20.000 horas o superior. |
|
|
|
Tamaño de la imagen: como mínimo de 30 a 300 . |
|
|
|
Corrección trapezoidal: (AUTO) Vertical +/-40° e ID como mínimo |
|
|
|
Zoom Óptico: 1.2X |
|
|
|
Compatibilidad con HDTV: como mínimo 480i, 480p, 576i, 567p, 720p, 1080i, 1080p |
|
|
|
Compatibilidad de video: NTSC / PAL / SECAM como mínimo. |
|
|
Audio: con altavoz integrado. |
|
|
|
Interfaces Entrada/salida |
|
|
|
|
1 x HDMI x2 |
|
|
1 x VGA in/out (D-Sub) |
|
|
|
|
Vídeo compuesto in RCA x1 |
|
|
|
S-Video in x1 |
|
|
|
Audio in/out (Mini Jack) x 1 |
|
|
USBTipo A x1 |
|
|
|
USB Tipo mini B x1 |
|
|
|
Funciones mínimas: sistema de enfriamiento rápido, posibilidad de congelar imagen, sistema de ahorro de energía para ampliar vida útil de lámpara, deberá realizar búsquedas rápidas de señal, deberá realizar corrección de color en la pared, deberá contar con barra de seguridad y candado, deberá permitir la administración del color como mínimo. |
|
|
|
Accesorios: La oferta deberá incluir cable de alimentación de CA, cable VGA, control remoto y baterías y manual de usuario como mínimo. |
|
|
|
|
Garantía: Garantía contra defectos de fábrica por 1 (un) año o superior. |
Director de la Dirección de Tecnología de la Información y Comunicación.
El pedido se realiza atendiendo a que nuestra Institución requiere de los bienes y accesorios solicitados, los cuales son utilizados para cumplir con los objetivos del Senave.
Se trata de un pedido de carácter temporal.
La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
|
ITEM |
DESCRIPCION DEL BIEN |
CANTIDAD |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes |
|
1 |
COMPUTATORAS DE ESCRITORIO |
50 |
UNIDAD |
Planta baja Suministros Humaita 145 Edificio planeta I |
30 dias corridos a partir de la recepcion de la orden de compra |
| 2 | NOTEBOOK | 20 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 3 | UPS 6KVA | 2 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 4 | UPS | 100 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 5 | DISCO DURO EXTERNO | 12 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 6 | TECLADO | 50 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 7 | MOUSE | 50 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 8 | SWITCH DE 24 PUERTOS | 20 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 9 | ROUTER FIREWALL | 20 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 10 | ACCES POINT | 10 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| 11 | PROYECTOR | 4 | UNIDAD | Planta baja Suministros Humaita 145 Edificio planeta I | 30 dias corridos a partir de la recepcion de la orden de compra |
| no aplica | |||||
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC) |
|
Nota de Remisión / Acta de recepción Items del 1 al 11 |
Nota de Remisión / Acta de recepción Items del 1 al 11 |
Octubre 2022 |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|