El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:
Lote 1
ADQUISICIÓN DE SOLUCIÓN HIPERCONVERGENTE
1. INTRODUCCIÓN:
La Dirección Nacional de Ingresos Tributarios (DNIT), en el marco del proceso de unificación en una sola institución de la (Gerencia General de Impuestos Internos(exSET) y la Gerencia General de Aduanas (exDNA)), y de acuerdo a las previsiones ya realizadas en el marco del Plan Anual de Compra de la GGA, ha identificado la necesidad de adquirir y unificar su solución de hiperconvergencia, a tal efecto se especifican en forma detallada la cantidad total de recursos de hardware, capacidad de procesamiento (CPU), capacidad de memoria, capacidad de almacenamiento y herramientas que serán utilizadas para dar avances a los proyectos tecnológicos planificados, y en el marco del proceso de fusión y unificación de la institución y sus dependencias tecnológicas.
2. OBJETIVOS:
Realizar la adquisición y ampliación de la capacidad de cómputo y almacenamiento de la solución hiperconvergente. Contar con equipamiento que soporte nuevas tecnologías de virtualización de instancias de software, como por ejemplo containers, que permita optimizar el aprovechamiento de los recursos. Integrar a la infraestructura de redes y servidores existentes.
Contar con recursos de software de la plataforma hiperconvergente que permitan avanzar en integración e innovaciones tecnológicas para la DNIT.
3. LISTA DE BIENES Y SERVICIOS:
Lote | Descripción | U. de medida | Present. | Cant. |
1 | ADQUISICIÓN DE SOLUCIÓN HIPERCONVERGENTE |
Unidad | Unidad |
2 |
4. LINEAMIENTOS GENERALES
El presente proceso es requerido a fin de garantizar la continuidad del funcionamiento de la solución de Hiperconvergencia con que cuenta la DNIT, en el marco del proceso de unificación de los servicios y procesos. Todos los servicios y/o equipamientos que conformarán la solución, según corresponda se instalarán en los Data Center de la DNIT, y deberá
contar con un soporte de 24 x 7, atendiendo la criticidad de los mismos. Las llamadas de servicio se sujetarán a los siguientes términos: Podrán efectuarse primero por correo electrónico o fax y luego telefónicamente mediante llamada local o de cargo revertido, o a través de otro medio que el Oferente y el Contratante acuerden (considerándose todas estas formas igualmente válidas) a las direcciones acordadas entre el Contratante y el Oferente. El Oferente Adjudicado deberá ejecutar los servicios, en coordinación con funcionarios designados por la DNIT, a quienes se deberá informar sobre el avance de los mismos. El Oferente Adjudicado deberá ejecutar los servicios de reparación con personal certificado y reemplazo de las partes que se encuentren defectuosas por repuestos nuevos y originales, bajo la garantía del equipo.
La puesta en funcionamiento de los bienes deberá ser ejecutada a satisfacción del Contratante, en el lugar en que estos se encuentren instalados y tomando en cuenta lo siguiente: El Tiempo de Respuesta Máximo será de 4 (cuatro) horas a partir de la comunicación de la falla. El Tiempo de puesta en funcionamiento Máximo será de 8 (ocho) horas cuando la falla afecte en forma total al servicio. Para el cumplimiento de lo estipulado en el punto anterior, se entenderá como: Tiempo de Respuesta, al tiempo transcurrido entre la comunicación al Oferente por parte del Contratante de la existencia del mal funcionamiento del/de los) bien/(es) (llamada de servicio) y la llegada del personal técnico del Oferente para realizar la reparación
respectiva. Tiempo de puesta en funcionamiento, al tiempo transcurrido entre la llegada del personal técnico del Oferente al sitio de instalación, y la reparación o reemplazo y puesta en funcionamiento del/(de los) bien/(es) a satisfacción del Contratante. En caso de que el Oferente no pudiera concretar la reparación dentro de los plazos estipulados, deberá solucionar el inconveniente mediante el reemplazo de la unidad afectada por otra igual o equivalente, sin que esto implique costo alguno para el Contratante y sin que eso signifique una merma en la Calidad del Servicios ofrecidos por el Contratante. En el caso de los equipos activos este reemplazo será temporal mientras se realizan los procesos necesarios correspondientes a la modalidad de garantía del bien o bienes afectados. El Oferente no podrá alegar inconvenientes del fabricante para la obtención de los servicios mencionados, debiendo garantizar en toda
circunstancia la posibilidad de escalamiento de los eventos de soporte o problemas con el hardware y/o software.
La garantía de buen funcionamiento será brindada por el Oferente con personal especializado y certificado por la(s) empresa(s) fabricante(s) de los productos ofrecidos, con su propio personal o en su defecto a través de técnicos del fabricante. En este último caso, todos los costos relacionados al servicio correrán por cuenta exclusiva del oferente.
Todos los trabajos que el Oferente realice de acuerdo con el Contrato están sujetos a inspección por parte de la DNIT, en tanto resulte practicable y en tiempo razonable. Cualquier inspección del Contratante se realizará de modo tal de evitar retrasos indebidos en el avance del Oferente.
El Oferente podrá, según su conveniencia y sin costos adicionales para la Contratante, entregar bienes más avanzados o con características superiores a las ofrecidas, documentando dicha entrega. Todos los bienes a proveer como reemplazo (en caso de ser necesario) deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea, garantizando que el fabricante podrá otorgar garantía por al menos por 5(cinco) años. Es de responsabilidad del oferente, la entrega de los equipos y accesorios necesarios para el correcto funcionamiento de los bienes a ser entregados.
El oferente se hará cargo de todas las logísticas para la entrega de los equipos, contemplando mínimamente:
Los equipos y componentes con las características básicas obligatorias, conforme a lo señalado en las especificaciones técnicas
detalladas.
Accesorios de los equipos y software conforme a las cantidades definidas.
Soporte Técnico tanto de Hardware como de Software.
Garantía de fábrica de los equipos ofertados.
El equipo a ofertar debe ser compatible con el equipo actual que se encuentra funcionando en el centro de datos y el mismo debe trabajar en
conjunto de forma de redundante.
Adicionalmente la oferente debe contemplar todo el cableado eléctrico y de datos que sea requerido.
5. ESPECIFICACIONES TÉCNICAS DETALLADAS:
ADQUISICIÓN DE SOLUCIÓN HIPERCONVERGENTE |
||||
N° |
Características |
Descripción Técnica |
Mínimo Exigido |
Cumple / |
1 |
CANTIDAD |
2 (dos) appliance |
Exigido |
|
2 |
MARCA |
Especificar |
Nutanix |
|
3 |
MODELO |
Especificar |
Exigido |
|
4 |
FACTOR DE FORMA |
Chasis para Rack standard compatible con EIA-310D |
Exigido |
|
5 |
TAMAÑO MÁXIMO DE LA SOLUCIÓN |
hasta 4U |
Exigido |
|
6 |
ARQUITECTURA DE PROCESADORES |
Tipo x86 64 bits. |
Exigido |
|
7 |
CAPACIDAD TOTAL DE PROCESAMIENTO |
Mínimo 192 núcleos de 2.4 GHz con memoria caché de 36 MB o superior en la solución ofertada. |
Exigido |
|
8 |
CAPACIDAD TOTAL DE MEMORIA |
Mínimo de 6144GB, 3200MHZ, DDR4, RDIMM en la solución ofertada. |
Exigido |
|
9 |
CAPACIDAD DE ALMACENAMIENTO TOTAL |
Mínimo de 122 TB RAW en discos de estado sólido (SSD) en la solución ofertada. |
Exigido |
|
10 |
ADMINISTRACIÓN |
El marco de administración debe proporcionar una interfaz de usuario gráfica intuitiva. Toda la información se debe organizar y presentar a través de áreas bien definidas con el propósito de lograr un acceso sencillo a los datos operativos. Debe ofrecer la capacidad de definir y administrar una infraestructura convergente completa desde cualquier dispositivo. |
Exigido |
|
11 |
CONEXIÓN LAN |
Módulos de interconexión Ethernet con 4 puertos 10GbE/25GbE con módulos SFP+ por cada servidor/nodo/host. |
Exigido |
|
12 |
VENTILADORES Y FUENTES DE ALIMENTACIÓN |
El sistema de ventilación (coolers) y el sistema de alimentación provisto, deberán estar preparados para soportar la instalación completa del chasis con sus bahías completas, sin producir una degradación general del sistema. Las fuentes de alimentación deberán ser redundantes. |
Exigido |
|
13 |
ALIMENTACIÓN ELÉCTRICA |
La alimentación Eléctrica de los servidores/nodos/hosts deberá ser de tipo Redundante (1+1), pudiendo ser compartida por 2 servidores/nodos/hosts, siempre que se mantenga la redundancia. |
220 voltios corriente alterna monofásico |
|
Frecuencia en Hertz |
50/60 |
|
||
14 |
HERRAMIENTA / CONSOLA DE GESTIÓN O ADMINISTRACIÓN |
• La interfaz de administración deber ser accedida mediante un browser y estar basada en HTML5. |
Exigido |
|
15 |
ALMACENAMIENTO |
La solución debe contar con un sistema de almacenamiento distribuido definida por software y proveer las siguientes funcionalidades: |
Exigido |
|
• Deduplicación en la ingesta de información, en los discos de estado sólido (SSD) y en los discos mecánicos (HDD). |
|
|
||
• Debe existir un sistema que permita que a lo largo del tiempo los datos más accedidos por una VM corriendo en cualquiera de los servidores/nodos/hosts, tengan siempre una copia en el almacenamiento del servidor/nodo/host local, de manera que la lectura pueda realizarse a velocidad local en la mayoría de los accesos. Este mecanismo debe converger y actualizarse de manera automática si la VM es movida/trasladada a otro servidor/nodo/host. |
Exigido |
|
||
|
• La réplica de los datos debe poder configurarse con granularidad por Máquina Virtual (VM) |
Exigido |
|
|
|
• La arquitectura de almacenamiento debe permitir que cada servidor/nodo/host vaya integrado con una controladora para gestionar los recursos de almacenamiento en un cluster, y para todas las máquinas virtuales. Estas controladoras deben comunicarse entre sí, permitiendo gestionar el acceso desde múltiples servidores/nodos/hosts a los datos replicados. |
Exigido |
|
|
16 |
ESCALABILIDAD |
• Escalabilidad. Proveer un crecimiento lineal, estable y predecible en su rendimiento a medida que se agreguen servidores/nodos/hosts. Soportar un crecimiento ilimitado en servidores/nodos/hosts, que incrementen la capacidad de procesamiento, memoria y almacenamiento. El clúster una vez establecido debe ser capaz de crecer de a un servidor/nodo/host por vez. |
Exigido |
|
17 |
TIPOS DE NODOS |
Se debe poder integrar servidores/nodos/hosts con diferentes características que le permitan adaptarse a los requerimientos de cada una de las aplicaciones y formando un clúster mixto. |
Exigido |
|
18 |
ALTA DISPONIBILIDAD |
La infraestructura de Cómputo y Almacenamiento deberá ser distribuida y completamente definida por software, armando un clúster con las siguientes características: |
Exigido |
|
19 |
ACCESORIOS |
Todos los accesorios requeridos para entregar el equipo en perfecto estado de operación (Módulos, software, patch cords, power cord, rackmount kit) |
Exigido |
|
20 |
CAPACITACION |
Se deberá incluir CAPACITACIÓN Básica de lo instalado, del tipo On the Job Training, para el personal técnico a ser definida por la convocante y hasta un máximo de 5 (cinco) funcionarios encargados de operar los mismos, de al menos 4 (cuatro) horas de duración, en las fechas y horarios a definir conjuntamente entre el Proveedor y la convocante. La capacitación se debe iniciar en un periodo no mayor a 60 (sesenta) días luego de la instalación de los equipos y en las instalaciones de las mismas. Adicionalmente, la convocante podrá requerir una Capacitación Avanzada para al menos 5 (cinco) funcionarios, de al menos 8 (ocho) horas de duración. Si esto implica el traslado de los funcionarios al exterior del país, el proveedor adjudicado deberá correr con los gastos de traslados y estadía. |
|
|
21 |
INSTALACIÓN |
Calificación del personal técnico: El oferente deberá contar con un mínimo de 2 (dos) técnicos especializados y certificados por el fabricante en la solución ofertada con el nivel NCP y/o NCSE-Core. Estos técnicos deberán ser parte de la planilla de personal del oferente con al menos 2 (dos) años de antigüedad. La documentación respaldatoria debe constar en la oferta con la presentación de la Planilla de IPS y/o contrato profesional con la facturación correspondiente. Adicionalmente, el oferente deberá contar con un profesional certificado en gestión de proyectos, que interactuarán y darán soporte al personal asignado al proyecto, se deberá presentar al menos a 1 (uno) personal Certificado en Gestión de Proyectos IT (ITIL v4), el mismo podrá ser parte del staff o en caso no lo sea, el oferente deberá presentar una carta compromiso, donde mencione que contara con un técnico certificado conforme a este requerimiento. Alcance: El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de la solución ofertada en el gabinete designado por la DNIT. La instalación deberá ser realizada con los técnicos de la Dirección TICS GGA DNIT. |
Exigido |
|
22 |
AUTORIZACIÓN DEL FABRICANTE |
Para garantizar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable que la empresa oferente esté autorizada por el fabricante a prestar el servicio técnico. |
Exigido |
|
23 |
EXPERIENCIA |
El Oferente debe demostrar experiencia en provisiones de nodos hiperconvergentes de la misma marca ofertada en cualquiera de los últimos 3 (tres) años 2020, 2021, 2022, demostrado de la siguiente manera: Copias de Facturaciones y/o contratos de haber proveído a Entidades Públicas y/o Privadas por lo menos el 50% (cincuenta por ciento) del monto de la oferta presentada. |
Exigido |
|
24 |
GARANTÍA (Escrita) |
Soporte de atención de Hardware y Software, Mano de Obra y Repuestos (cualquier daño de componentes de los equipos deberá ser cambiado o reparado) incluyendo traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. El soporte de atención debe ser 7x24. La Mano de Obra y Repuestos locales deben estar incluidos. La garantía y soporte de atención de Hardware y Software, Mano de Obra y Repuestos debe ser por el periodo de 1 (un) año. |
Exigido |
|
El Oferente, a través de una constancia emitida por el Fabricante, garantizará por un periodo mínimo de 3 (Tres) años que estará en condiciones de proveer repuestos para los equipos suministrados. |
|
|||
25 |
LICENCIAMIENTO |
El Oferente deberá proveer todas las licencias de necesarias para que el cluster se encuentre debidamente cubierto y pueda operar sin inconvenientes de cumplimiento con la marca. |
|
|
26 |
CONSIDERACIONES GENERALES |
• El Oferente deberá acreditar que es Fabricante, Representante Oficial, Distribuidor Autorizado o en su defecto contar con la autorización correspondiente del Fabricante, Representante oficial y/o distribuidor autorizado, para suministrar todos los bienes que oferta. Para asegurar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable este requerimiento, así como también el cambio de partes por garantía. • De surgir algún inconveniente en la instalación de los bienes originada por una incorrecta especificación, el Contratante no aceptará reclamos o justificará fallas en los programas, por lo que de producirse una de estas situaciones resultarán de automática aplicación las penalidades que por atrasos, fallas, se establezcan en el Contrato. • Los equipos deben ser nuevos y de última generación para la familia de equipos ofertados. Los equipos no deben tener fecha de finalización de comercialización publicada. • Todos los equipos a proveer deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea. • La entrega de cualquier Software significará la entrega de las Licencias de Uso del Software, emitidas a nombre del Contratante como mínimo durante el periodo que dure la garantía. • El Oferente entregará, conjuntamente con los bienes contratados, toda bibliografía técnica considerada necesaria para su utilización, actualizada a la última versión y con la obligación permanente, durante la vigencia de la garantía de buen funcionamiento, de remitir toda modificación. La documentación deberá estar escrita en idioma castellano u opcionalmente en inglés, cuando no existiese versión en aquel idioma. • El Oferente deberá proveer toda la documentación de los bienes ofertados, se entiende por estas documentaciones al conjunto de literaturas técnicas para la instalación, operación, funcionamiento, detección y prevención de fallas, condiciones de uso de los equipos; e instalación, explotación, operación y solución de fallas del software. • No se tendrán en cuenta las ofertas que no presenten toda la información solicitada en las Consideraciones Generales, ya que ello no ofrecería la suficiente garantía para el buen funcionamiento de los equipos. |
Exigido |
|
27 |
PLAZO DE ENTREGA |
Los equipos deberán ser entregados en un plazo no mayor a 60 días corridos, luego de la firma del contrato. |
|
|
LUGAR DONDE SE REALIZARÁN LOS SERVICIOS:
Dirección Nacional de Ingresos Tributarios
Dirección de Tecnología de la Información y Comunicación de la GGA
SEGUIMIENTO Y SUPERVISIÓN:
Será competencia de la Dirección de TIC’s de la GGA a través de sus dependencias las siguientes acciones:
Designar y priorizar los trabajos a realizar.
Aprobar o rechazar los trabajos realizados.
Validar informes realizados por la empresa contratada, así como también los informes del cumplimiento de los servicios realizados.
PROPIEDAD INTELECTUAL:
Los informes deberán ser presentados a la Dirección de TIC’s de la GGA quien podrá designar a las dependencias competentes para el efecto. Todos los documentos generados por la empresa encargada del servicio serán de propiedad exclusiva de la DNIT, comprometiéndose a guardar discreción profesional y confidencialidad de todo el trabajo elaborado. La pérdida total o parcial de informaciones, no exime al Contratista de su responsabilidad Civil, Penal, Personal, además de las que surjan de la trasgresión del Artículo 190 de la Ley N° 125/91 y sus
modificaciones.
Lote 2
SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS
1. INTRODUCCIÓN:
La Dirección General de Ingresos Tributarios (DNIT), cuenta actualmente con una solución que permite mitigar ataque tipo DDoS en los Data Center de la Gerencia General de Impuesto Internos. Dentro del plan estratégico de fusión con la Gerencia General de Aduanas, se considera la unificación e integración de las infraestructuras tecnológicas de ambas entidades, para de esta manera aprovechar mejor las soluciones existentes, cuidando la inversión ya realizada por el estado tanto a nivel de equipamiento como a nivel de capacitación de funcionarios, en el
ámbito de la gestión y soporte de los mismos. Teniendo en cuenta lo expresado, se cuenta actualmente con una solución que permite mitigar ataques del tipo DDOS de la marca RADWARE
en los Data Center citados en los párrafos anteriores, adicionalmente también se cuenta con un servicio del tipo DDOS en la nube para ataques volumétricos. Con los requerimientos técnicos expuestos en el presente documento se pretende extender este servicio de seguridad a la infraestructura tecnológica de la Dirección de TICS de la Gerencia General de Aduanas de manera a formar una solución del tipo cluster donde a futuro se contará con una política de seguridad homogénea y administración centralizada en el marco del proceso de fusión. Se pretende que el Oferente cuente con una amplia experiencia en instalación de equipos que permitan mitigar ataques como los descriptos en los párrafos precedentes y para el efecto deberá contar con profesionales certificados en la solución requerida.
2. OBJETIVOS GENERALES:
Establecer las condiciones necesarias para la implementación de una solución de seguridad que garantice la disponibilidad de los
recursos y servicios brindados por la entidad.
3. OBJETIVOS ESPECÍFICOS:
Estas especificaciones buscan establecer los requerimientos mínimos referente a la provisión requerida, de manera a cumplir con los
siguientes objetivos:
Mitigar ataques de Denegación de Servicio en tiempo real, con monitoreo on line 7 x 24 y con mano de obra calificada, que garanticen
experiencia del análisis del flujo de tráfico, identificando actividades anómalas y que permita al servicio de monitoreo ser eficiente contra amenazas en tiempo real.
Garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen correctamente a la DTIC de la Gerencia General de Aduanas.
Brindar mayor disponibilidad a los servicios publicados, con la capacidad de mitigación de ataques avanzados mediante el análisis de comportamiento, con una gran capacidad de protección, baja latencia, integración con otros sistemas, dando así cumplimiento a regulaciones en el ámbito de la Seguridad que permita cuidar la imagen de los servicios que brinda la DTIC de la Gerencia General de Aduanas.
4. LISTA DE BIENES Y SERVICIOS:
Lote |
Descripción del Bien y/o Servicio |
Unid. De Medida |
Presentación |
Cantidad |
2 |
SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS |
Unidad |
Unidad |
2 |
5. ESPECIFICACIONES TÉCNICAS DETALLADAS:
LOTE 2 - SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS |
|||
Características |
Descripción técnica |
Requerimiento |
Cumple/No Cumple |
Marca |
Indicar |
Exigido |
|
Modelo |
Indicar |
Exigido |
|
Part Number |
Indicar |
Exigido |
|
Procedencia |
Indicar |
Exigido |
|
Cantidad |
2 (DOS) |
Exigido |
|
Requerimientos generales |
La solución para la mitigación de ataques DDoS debe de constar de dos (02) equipos, de tecnología vigente y con fuente de poder redundante. Proveyendo una garantía y soporte de la marca por 36 meses. |
Exigido |
|
El dispositivo debe ser stateless, y no tener límite de sesiones concurrentes al menos bajo condiciones de ataque |
Exigido |
|
|
Capacidad mitigación: La solución debe mitigar ataques DDoS al menos a una tasa mínima de 14 millones de paquetes por segundo, sin bloquear o afectar de manera grave el tráfico legítimo. De igual forma, se exige una capacidad mínima de mitigación de 10 Gbps |
Exigido |
|
|
La solución debe soportar un Throughput de al menos de 1 Gbps de throughput legítimo y debe poder crecer a futuro, al menos 10 veces su capacidad inicial, sin cambiar el hardware, solo a través de licenciamiento |
Exigido |
|
|
El equipo debe tener una latencia bajo ataque menor o igual a 70 microsegundos |
Exigido |
|
|
La solución debe soportar mitigar ataques en IPv4 e IPv6 |
Exigido |
|
|
El equipo debe contar con protección en al menos cuatro (4) pares de puertos de cobre de 1 Gbps con bypass interno |
Exigido |
|
|
Protección contra inundación de anomalías de paquetes. |
La solución debe proteger contra inundación de anomalías de paquetes. Al menos: |
Exigido |
|
Unrecognized L2 Format |
Exigido |
|
|
Incorrect IPv4 Checksum |
Exigido |
|
|
Invalid IPv4 Header or Total Length |
Exigido |
|
|
Invalid IP Header or Total Length |
Exigido |
|
|
Inconsistent IPv6 Headers |
Exigido |
|
|
Invalid L4 Header Length |
Exigido |
|
|
TTL Equal to 0 |
Exigido |
|
|
IPv6 Hop Limit Reached |
Exigido |
|
|
Unsupported L4 Protocol |
Exigido |
|
|
Invalid TCP Flags |
Exigido |
|
|
Source or Dest. Address same as Local Host |
Exigido |
|
|
Source Address same as Dest Address (Land Attack) |
Exigido |
|
|
Protección contra ataques DDoS en capa de red. |
La solución debe proteger contra ataques DDoS en capa de red. Al menos: |
Exigido |
|
TCP-SYN floods |
Exigido |
|
|
TCP ACK + FIN Flood |
Exigido |
|
|
TCP-SYN + ACK floods |
Exigido |
|
|
TCP-RESET floods |
Exigido |
|
|
TCP fragments flood |
Exigido |
|
|
UDP Floods |
Exigido |
|
|
UDP Fragmented Floods |
Exigido |
|
|
ICMP Floods |
Exigido |
|
|
IGMP Floods |
Exigido |
|
|
Protección contra ataques DDoS en capa de aplicación. |
La solución debe proteger contra ataques DDoS en capa de aplicación. Incluyendo al menos: |
Exigido |
|
Todo tipo de ataques de tipo reflection, independiente del protocolo de red utilizado. |
Exigido |
|
|
Todo tipo de ataques de tipo Amplification, independiente del protocolo de red utilizado. |
Exigido |
|
|
DNS Floods |
Exigido |
|
|
HTTP Floods |
Exigido |
|
|
Low and Slow |
Exigido |
|
|
La solución debe tener protección DDoS originada desde atrás de CDN o proxies |
Exigido |
|
|
La solución debe tener mecanismos de protección para ataques de tipo día cero y ataques conocidos |
Exigido |
|
|
La solución debe tener mecanismo de prevención de falsos positivos DDoS a través de retos y respuestas |
Exigido |
|
|
La solución debe tener protección TCP Out-ofState Flood Attack |
Exigido |
|
|
La solución debe tener protección granular para limitar por PPS |
Exigido |
|
|
Debe proporcionar detección y mitigación basado en análisis del tráfico |
Exigido |
|
|
No se admiten soluciones basadas en umbrales y rate-limit |
Exigido |
|
|
Debe mitigar ataques DoS/DDoS por comportamiento, de forma automática y sin intervención humana, a través de la caracterización de tráfico y generación de firma(s) en tiempo real en un tiempo no mayor a 18 segundos |
Exigido |
|
|
La solución debe prevenir falsos positivos en la detección causados por flash crowds o aumentos de tráfico súbito, a través de la correlación de parámetros que varíen con la tasa de tráfico con aquellos parámetros que no varían con la tasa de tráfico |
Exigido |
|
|
En fase de protección, la solución debe actuar de forma automática, mitigando el ataque sin intervención humana |
Exigido |
|
|
La solución no debe realizar mitigación a través de rate limits, únicamente se debe bloquear el tráfico que corresponda al ataque, dejando pasar el tráfico legítimo, aun cuando este sea lanzado desde el mismo direccionamiento IP |
Exigido |
|
|
La solución debe detectar y bloquear comportamientos anómalos propios de escaneos de IP y puertos a la red, con el fin de prevenir la enumeración de recursos de la entidad |
Exigido |
|
|
Debe soportar protección DDoS DNS basado en análisis de comportamiento de aplicación |
Exigido |
|
|
La solución debe soportar sistemas de protección de DNS Challenge para limitar el tráfico malicioso mediante mecanismos de descarte de paquetes que reduzcan los falsos positivos |
Exigido |
|
|
La solución debe permitir crear listas blancas de subdominios de forma manual y automática |
Exigido |
|
|
La protección de DNS debe ser completamente Stateless, Ingress-Only y no debe realizar conteos de NXDomains |
Exigido |
|
|
La solución debe proteger contra ataques HTTP(S) a través de un módulo de hardware de aceleración que soporte protocolos TLS 1.2 y TLS 1.3 |
Exigido |
|
|
La solución debe contar con un mecanismo de protección de ataques DDoS lanzados con herramientas conocidos o que utilicen exploits conocidos. Este mecanismo debe estar basado en una base de datos de firmas que contenga los parámetros necesarios para identificar estos ataques conocidos |
Exigido |
|
|
Las firmas deben actualizarse de forma automática a través de internet durante la duración del soporte |
Exigido |
|
|
Protección contra vulnerabilidades |
Web application vulnerabilities |
Exigido |
|
Mail server vulnerabilities |
Exigido |
|
|
FTP servers vulnerabilities |
Exigido |
|
|
DNS Vulnerabilities |
Exigido |
|
|
SQL Servers Vulnerabilities |
Exigido |
|
|
VoIP (SIP) vulnerabilities |
Exigido |
|
|
Buffer overflow |
Exigido |
|
|
Se debe incluir un servicio de inteligencia de amenazas directamente del equipo de investigación del fabricante, que provea información de los orígenes de ataques de denegación de servicio recientes y permita a la entidad prevenir que dichos origines conecten a los servicios protegidos por la solución |
Exigido |
|
|
Administración |
La solución debe contar con sistema de administración para la solución DDoS, del tipo virtual appliance que permita instalarse sobre VMware ESXi en un servidor provisto por el proveedor que cumpla los siguientes requerimientos mínimos de cómputo: Memoria de 32 GB, 8 vCPU y 500GB de disco SSD
|
Exigido |
|
El sistema de administración debe incluir las licencias necesarias para poder tener capacidad completa de realizar cambios y configuraciones de la solución de protección contra ataques DDoS/DoS
|
Exigido |
|
|
Accesos seguros HTTPS, SSH |
Exigido |
|
|
RBAC para los administradores de múltiples balanceadores |
Exigido |
|
|
RADIUS y autenticación local |
Exigido |
|
|
Los siguientes son los formatos de reportes que debe soportar el módulo de reportes históricos de la consola: PDF o CSV |
Exigido |
|
|
Protección Híbrida |
La solución debe contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra |
Exigido |
|
Instalaciones, |
Calificación del personal técnico: Para el equipo, el oferente deberá contar con personal calificado en instalación y configuración de los equipos y con experiencia comprobable. El oferente deberá demostrar que cuenta con personal especializado y certificado por el fabricante en la solución ofertada, un mínimo de 1 un técnico certificado. La documentación respaldatoria debe constar en la oferta. |
Exigido |
|
Alcance: El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo proveído. La instalación será realizada con la presencia de técnicos de la DTIC de la GGA. El servicio contemplará además las actividades de montaje, instalación en general, y puesta en funcionamiento. El oferente deberá realizar todas las tareas de instalación física y configuración del equipamiento ofertado. |
Exigido |
|
|
Accesorios: Los accesorios de montaje en el Rack serán proveídos por el oferente y deberá incluir todo el kit con cables, |
Exigido |
|
|
La instalación del equipo deberá ser realizado por técnicos certificados del oferente, en conjunto con el Oferente, |
Exigido |
|
|
Soporte de atención de hardware, repuestos y Mano de Obra, traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del oferente. |
Exigido |
|
|
Soporte de atención de Hardware y Software, Mano de Obra y Repuestos (cualquier daño de componentes de los equipos deberá ser cambiado o reparado) incluyendo traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación implica la indisponibilidad del equipo por 24 hs. o más, el proveedor suministrará otro equipo mientras dure la reparación del mismo. El soporte de atención debe ser 7x24, la Mano de Obra y Repuestos locales están incluidos. |
Exigido |
|
|
El oferente debe contar con al menos 2 (dos) implementaciones similares de la marca ofertada para garantizar que |
Exigido |
|
|
Otras Garantías |
Se debe prever el servicio de protección hibrida con una vigencia de 36 meses. |
|
|
Consideraciones |
El Oferente deberá acreditar que es Fabricante, Representante Oficial, Distribuidor Autorizado o en su defecto contar con la autorización correspondiente del Fabricante, Representante oficial y/o distribuidor autorizado, para suministrar todos los bienes que oferta. Para asegurar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable este requerimiento, así como también el cambio de partes por garantía. |
Exigido |
|
El Oferente deberá presentar Garantía de los Bienes y Servicios ofertados por el término de 3 (tres) años. Dentro de este periodo, el Oferente repondrá gratuitamente dentro de los límites de la República del Paraguay, en cualquier lugar o donde ocurriere la falla, cualquier pieza o conjunto de piezas que fallaren, se rompan, se desgasten prematuramente, debido al diseño, material o fabricación defectuosa o mal montaje por parte del Oferente. Esta garantía empezará desde el día de la puesta en marcha de los equipos en producción. La garantía deberá estar disponible 24x7x365, con 4 horas de tiempo de respuesta, tanto para el hardware, software, así como toda la solución ofertada, con disponibilidad inmediata de repuestos y |
Exigido |
|
|
Los equipos deben ser nuevos y de última generación para la familia de equipos ofertados. Los equipos no deben tener fecha |
Exigido |
|
|
Todos los equipos a proveer deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar |
Exigido |
|
|
La entrega de cualquier Software significará la entrega de las Licencias de Uso del Software, emitidas a nombre del Contratante como mínimo durante el periodo que dure la garantía. |
Exigido |
|
|
No se tendrán en cuenta las ofertas que no presenten toda la información solicitada en las Consideraciones Generales, ya que ello no ofrecería la suficiente garantía para el buen funcionamiento de los equipos. |
Exigido |
|
|
La garantía deberá incluir las últimas actualizaciones (revisiones y mejoras) de las versiones más recientes disponibles de los sistemas operativos de los equipos y software de toda la solución que se encuentren bajo la cobertura de la garantía, así como todo lo requerido para la resolución de problemas por el espacio de 36 meses. |
Exigido |
|
|
Plazo de Entrega, |
60 (sesenta) días corridos posteriores a la firma del Contrato. El pago será realizado con la instalación, montaje y puesta en marcha del equipo. |
Exigido |
|
LUGAR DONDE SE REALIZARÁN LOS SERVICIOS:
Dirección Nacional de Ingresos Tributarios
Dirección de Tecnología de la Información y Comunicación - GGA
SEGUIMIENTO Y SUPERVISION:
Será competencia de la Dirección de TIC’s de la GGA a través de sus dependencias las siguientes acciones:
Designar y priorizar los trabajos a realizar.
Aprobar o rechazar los trabajos realizados.
Validar informes realizados por la empresa contratada, así como también los informes del cumplimiento de los servicios realizados.
PROPIEDAD INTELECTUAL:
Los informes deberán ser presentados a la Dirección de TIC’s de la GGA quien podrá designar a las dependencias competentes para el efecto. Todos los documentos generados por la empresa encargada del servicio serán de propiedad exclusiva de la DNIT, comprometiéndose a guardar discreción profesional y confidencialidad de todo el trabajo elaborado. La pérdida total o parcial de informaciones, no exime al Contratista de su responsabilidad Civil, Penal, Personal.
- Dirección de Tecnología de la Información y Comunicación de la GGI y la Dirección de Tecnología Informática y Comunicación SOFIA de la GGA.
- La Dirección Nacional de Ingresos Tributarios dentro del plan estratégico de fusión, considera la unificación e integración de las infraestructuras tecnológicas de ambas entidades.
- Sucesivo.
- El presente proceso es requerido a fin de garantizar la continuidad del funcionamiento de los equipos tecnológicos de ambas entidades.
La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación:
Item |
Descripción del Bien |
Lugar de entrega de los Bienes |
Plazo |
1 |
ADQUISICIÓN DE SOLUCIÓN |
Dirección DTIC´S |
Desde la recepción de las respectivas órdenes de compra. De 07:00 hs. a 17:00 hs. Hasta el 20/12/2023 |
2 |
SOLUCION DE PROTECCION |
Dirección DTIC´S |
Desde la recepción de las respectivas órdenes de compra. De 07:00 hs. a 17:00 hs. Hasta el 20/12/2023 |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC) |
Nota de Remisión |
Nota de Remisión |
Dentro de los 15 dias calendarios de la fecha de recepción delos bienes. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|