Suministros y Especificaciones técnicas

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Detalle de los productos con las respectivas especificaciones técnicas

Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:

Lote 1
ADQUISICIÓN DE SOLUCIÓN HIPERCONVERGENTE

1. INTRODUCCIÓN:
La Dirección Nacional de Ingresos Tributarios (DNIT), en el marco del proceso de unificación en una sola institución de la (Gerencia General de Impuestos Internos(exSET) y la Gerencia General de Aduanas (exDNA)), y de acuerdo a las previsiones ya realizadas en el marco del Plan Anual de Compra de la GGA, ha identificado la necesidad de adquirir y unificar su solución de hiperconvergencia, a tal efecto se especifican en forma detallada la cantidad total de recursos de hardware, capacidad de procesamiento (CPU), capacidad de memoria, capacidad de almacenamiento y herramientas que serán utilizadas para dar avances a los proyectos tecnológicos planificados, y en el marco del proceso de fusión y unificación de la institución y sus dependencias tecnológicas.


2. OBJETIVOS:
Realizar la adquisición y ampliación de la capacidad de cómputo y almacenamiento de la solución hiperconvergente. Contar con equipamiento que soporte nuevas tecnologías de virtualización de instancias de software, como por ejemplo containers, que permita optimizar el aprovechamiento de los recursos. Integrar a la infraestructura de redes y servidores existentes.
Contar con recursos de software de la plataforma hiperconvergente que permitan avanzar en integración e innovaciones tecnológicas para la DNIT.

3. LISTA DE BIENES Y SERVICIOS:

Lote Descripción U. de medida Present. Cant.
1 ADQUISICIÓN DE SOLUCIÓN
HIPERCONVERGENTE		 Unidad Unidad

2

4. LINEAMIENTOS GENERALES
El presente proceso es requerido a fin de garantizar la continuidad del funcionamiento de la solución de Hiperconvergencia con que cuenta la DNIT, en el marco del proceso de unificación de los servicios y procesos. Todos los servicios y/o equipamientos que conformarán la solución, según corresponda se instalarán en los Data Center de la DNIT, y deberá
contar con un soporte de 24 x 7, atendiendo la criticidad de los mismos. Las llamadas de servicio se sujetarán a los siguientes términos: Podrán efectuarse primero por correo electrónico o fax y luego telefónicamente mediante llamada local o de cargo revertido, o a través de otro medio que el Oferente y el Contratante acuerden (considerándose todas estas formas igualmente válidas) a las direcciones acordadas entre el Contratante y el Oferente. El Oferente Adjudicado deberá ejecutar los servicios, en coordinación con funcionarios designados por la DNIT, a quienes se deberá informar sobre el avance de los mismos. El Oferente Adjudicado deberá ejecutar los servicios de reparación con personal certificado y reemplazo de las partes que se encuentren defectuosas por repuestos nuevos y originales, bajo la garantía del equipo.
La puesta en funcionamiento de los bienes deberá ser ejecutada a satisfacción del Contratante, en el lugar en que estos se encuentren instalados y tomando en cuenta lo siguiente: El Tiempo de Respuesta Máximo será de 4 (cuatro) horas a partir de la comunicación de la falla. El Tiempo de puesta en funcionamiento Máximo será de 8 (ocho) horas cuando la falla afecte en forma total al servicio. Para el cumplimiento de lo estipulado en el punto anterior, se entenderá como: Tiempo de Respuesta, al tiempo transcurrido entre la comunicación al Oferente por parte del Contratante de la existencia del mal funcionamiento del/de los) bien/(es) (llamada de servicio) y la llegada del personal técnico del Oferente para realizar la reparación
respectiva. Tiempo de puesta en funcionamiento, al tiempo transcurrido entre la llegada del personal técnico del Oferente al sitio de instalación, y la reparación o reemplazo y puesta en funcionamiento del/(de los) bien/(es) a satisfacción del Contratante. En caso de que el Oferente no pudiera concretar la reparación dentro de los plazos estipulados, deberá solucionar el inconveniente mediante el reemplazo de la unidad afectada por otra igual o equivalente, sin que esto implique costo alguno para el Contratante y sin que eso signifique una merma en la Calidad del Servicios ofrecidos por el Contratante. En el caso de los equipos activos este reemplazo será temporal mientras se realizan los procesos necesarios correspondientes a la modalidad de garantía del bien o bienes afectados. El Oferente no podrá alegar inconvenientes del fabricante para la obtención de los servicios mencionados, debiendo garantizar en toda
circunstancia la posibilidad de escalamiento de los eventos de soporte o problemas con el hardware y/o software.
La garantía de buen funcionamiento será brindada por el Oferente con personal especializado y certificado por la(s) empresa(s) fabricante(s) de los productos ofrecidos, con su propio personal o en su defecto a través de técnicos del fabricante. En este último caso, todos los costos relacionados al servicio correrán por cuenta exclusiva del oferente.
Todos los trabajos que el Oferente realice de acuerdo con el Contrato están sujetos a inspección por parte de la DNIT, en tanto resulte practicable y en tiempo razonable. Cualquier inspección del Contratante se realizará de modo tal de evitar retrasos indebidos en el avance del Oferente.
El Oferente podrá, según su conveniencia y sin costos adicionales para la Contratante, entregar bienes más avanzados o con características superiores a las ofrecidas, documentando dicha entrega. Todos los bienes a proveer como reemplazo (en caso de ser necesario) deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea, garantizando que el fabricante podrá otorgar garantía por al menos por 5(cinco) años. Es de responsabilidad del oferente, la entrega de los equipos y accesorios necesarios para el correcto funcionamiento de los bienes a ser entregados.

El oferente se hará cargo de todas las logísticas para la entrega de los equipos, contemplando mínimamente:

Los equipos y componentes con las características básicas obligatorias, conforme a lo señalado en las especificaciones técnicas
detalladas.
Accesorios de los equipos y software conforme a las cantidades definidas.
Soporte Técnico tanto de Hardware como de Software.
Garantía de fábrica de los equipos ofertados.
El equipo a ofertar debe ser compatible con el equipo actual que se encuentra funcionando en el centro de datos y el mismo debe trabajar en
conjunto de forma de redundante.
Adicionalmente la oferente debe contemplar todo el cableado eléctrico y de datos que sea requerido.
5. ESPECIFICACIONES TÉCNICAS DETALLADAS:

ADQUISICIÓN DE SOLUCIÓN HIPERCONVERGENTE

Características

Descripción Técnica

Mínimo Exigido

Cumple /
No Cumple

1

CANTIDAD

2 (dos) appliance

Exigido

 

2

MARCA

Especificar

Nutanix

 

3

MODELO

Especificar

Exigido

 

4

FACTOR DE FORMA

Chasis para Rack standard compatible con EIA-310D

Exigido

 

5

TAMAÑO MÁXIMO DE LA SOLUCIÓN

hasta 4U

Exigido

 

6

ARQUITECTURA DE PROCESADORES

Tipo x86 64 bits.

Exigido

 

7

CAPACIDAD TOTAL DE PROCESAMIENTO

Mínimo 192 núcleos de 2.4 GHz con memoria caché de 36 MB o superior en la solución ofertada.

Exigido

 

8

CAPACIDAD TOTAL DE MEMORIA

Mínimo de 6144GB, 3200MHZ, DDR4, RDIMM en la solución ofertada.

Exigido

 

9

CAPACIDAD DE ALMACENAMIENTO TOTAL

Mínimo de 122 TB RAW en discos de estado sólido (SSD) en la solución ofertada.

Exigido

 

10

ADMINISTRACIÓN

El marco de administración debe proporcionar una interfaz de usuario gráfica intuitiva. Toda la información se debe organizar y presentar a través de áreas bien definidas con el propósito de lograr un acceso sencillo a los datos operativos. Debe ofrecer la capacidad de definir y administrar una infraestructura convergente completa desde cualquier dispositivo.

Exigido

 

11

CONEXIÓN LAN

Módulos de interconexión Ethernet con 4 puertos 10GbE/25GbE con módulos SFP+ por cada servidor/nodo/host.
Se deberá contar con módulos de interconexión LAN internos al chasis, cada servidor/nodo/host con 4 puertos externos activados (SFP+) de corta o larga distancia de 10GbE/25GbE o superior.
La solución debe poder funcionar con cualquier switch Ethernet 10GbE/25GbE.
Todos los cables Fibre Channel necesarios para la conexión LAN deberán ser proveídos.

Exigido

 

12

VENTILADORES Y FUENTES DE ALIMENTACIÓN

El sistema de ventilación (coolers) y el sistema de alimentación provisto, deberán estar preparados para soportar la instalación completa del chasis con sus bahías completas, sin producir una degradación general del sistema. Las fuentes de alimentación deberán ser redundantes.

Exigido

 

13

ALIMENTACIÓN ELÉCTRICA

La alimentación Eléctrica de los servidores/nodos/hosts deberá ser de tipo Redundante (1+1), pudiendo ser compartida por 2 servidores/nodos/hosts, siempre que se mantenga la redundancia.

220 voltios corriente alterna monofásico

 

Frecuencia en Hertz

50/60

 

14

HERRAMIENTA / CONSOLA DE GESTIÓN O ADMINISTRACIÓN

• La interfaz de administración deber ser accedida mediante un browser y estar basada en HTML5.
• Proveer una única vista para todo el entorno manteniendo múltiples puntos de acceso.
• La consola de Administración deberá ejecutarse sobre los mismos servidores/nodos/hosts del Clúster que administra, aprovechando la tolerancia a fallos del mismo (Ej. La consola debe permanecer disponible ante la falla de cualquiera de los servidores/nodos/hosts).
• Proveer accesos alternativos basados en SSH y/o interfaces seriales remotas estilo IPMI.
• Contener autenticación LDAP, Active Directory, CAC Prompt y certificados firmados por SSL.
• Contemplar integración mediante el uso de REST API a otras soluciones de administración, a fin de facilitar la integración con ambientes de monitoreo actuales.
• Tener la capacidad de facilitar una consola gráfica, que permita visualizar los recursos utilizados por las máquinas virtuales (VM) independientemente del tipo de hipervisor.

Exigido

 

15

ALMACENAMIENTO

La solución debe contar con un sistema de almacenamiento distribuido definida por software y proveer las siguientes funcionalidades:
• Cada servidor/nodo/host, deberá contar con su propia controladora de almacenamiento.
• Esquema de capas en forma automática (auto-tiering) entre los diferentes niveles, memoria, disco de estado sólido (SSD) y discos mecánicos (HDD) en tiempo real.

Exigido

 

• Deduplicación en la ingesta de información, en los discos de estado sólido (SSD) y en los discos mecánicos (HDD).
• Compresión tanto en línea y en reposo.
• La solución debe soportar Erasure Coding, para mejor aprovechamiento del almacenamiento.
• Snapshots basados en punteros.
• Sistemas de clones de máquinas virtuales.
• Capacidad de usar Erasure Coding para poder hacer uso eficiente del espacio en discos mecánicos (HDD)

 

 

• Debe existir un sistema que permita que a lo largo del tiempo los datos más accedidos por una VM corriendo en cualquiera de los servidores/nodos/hosts, tengan siempre una copia en el almacenamiento del servidor/nodo/host local, de manera que la lectura pueda realizarse a velocidad local en la mayoría de los accesos. Este mecanismo debe converger y actualizarse de manera automática si la VM es movida/trasladada a otro servidor/nodo/host.
• Thin Provisioning tanto para máquinas virtuales, como a nivel de contenedor/datastore.
• Capacidad de réplica en forma sincrónica o asincrónica.

Exigido

 

 

• La réplica de los datos debe poder configurarse con granularidad por Máquina Virtual (VM)
• El cluster debe poder replicar contra otro/s Cluster/s en el sitio local o en sitios remotos de manera sencilla. El oferente deberá validar los requerimientos e incluir todos los componentes y licencias que sean necesarios para que la réplica de datos entre clusters sea posible.
Adicionalmente, la solución de réplica debe de permitir replicar máquinas virtuales entre hipervisores diferentes para poder facilitar la migración de un hipervisor a otro.
• El almacenamiento debe estar diseñado especialmente para ambientes virtualizados. Debe ser compatible mínimamente con VMware, Hyper-V y AHV de Nutanix

Exigido

 

 

• La arquitectura de almacenamiento debe permitir que cada servidor/nodo/host vaya integrado con una controladora para gestionar los recursos de almacenamiento en un cluster, y para todas las máquinas virtuales.  Estas controladoras deben comunicarse entre sí, permitiendo gestionar el acceso desde múltiples servidores/nodos/hosts a los datos replicados.
• La solución de almacenamiento no requerirá de switches de Fibre Channel ni FCoE para su funcionamiento. Solamente utilizara IP sobre Ethernet estándar (no deberá ser obligatorio configurar características específicas como Jumbo-Frames, ni otras características especiales para lograr que el Cluster opere correctamente).
• Deberá tener la capacidad de distribuir los datos adentro del cluster y adicionalmente poder replicarlos internamente, para poder asegurar su disponibilidad. El factor de réplica puede ser configurado en modo 2 ó 3, dependiendo de la cantidad de nodos instalados.
• La solución mínimamente deberá tener la capacidad de realizar respaldos a AWS (Amazon Web Services) y Microsoft Azure.

Exigido

 

16

ESCALABILIDAD

• Escalabilidad. Proveer un crecimiento lineal, estable y predecible en su rendimiento a medida que se agreguen servidores/nodos/hosts. Soportar un crecimiento ilimitado en servidores/nodos/hosts, que incrementen la capacidad de procesamiento, memoria y almacenamiento. El clúster una vez establecido debe ser capaz de crecer de a un servidor/nodo/host por vez.
• Deberá soportar crecimiento lineal con servidores/nodos/hosts heterogéneos, o de diferentes modelos para maximizar recursos de procesamiento, memoria o almacenamiento según se requiera.
• Proveer la factibilidad de crecimientos modulares evitando así el sobre-dimensionamiento del proyecto.
El crecimiento tiene que ser en forma granular de hasta un servidor/nodo/host por vez incrementando los recursos globales de procesamiento, memoria, y almacenamiento en forma simultánea de todo el cluster y en diferentes proporciones, para poder acomodarse a los diferentes requerimientos.

Exigido

 

17

TIPOS DE NODOS

Se debe poder integrar servidores/nodos/hosts con diferentes características que le permitan adaptarse a los requerimientos de cada una de las aplicaciones y formando un clúster mixto.
Los tipos de nodos esperados son:
• Intensivos en CPU/Memoria.
• Intensivos en Almacenamiento.
• Nodos solamente con discos SSD.

Exigido

 

18

ALTA DISPONIBILIDAD

La infraestructura de Cómputo y Almacenamiento deberá ser distribuida y completamente definida por software, armando un clúster con las siguientes características:
• Filesystem con capacidad de recuperación ante la falla de un disco o de un servidor/nodo/host completo que forma parte de la solución.
• La protección de los datos deberá ser realizando múltiples copias de los datos en los discos pertenecientes a más de un servidor/nodo/host, de manera de garantizar que los datos sigan disponibles aún luego de la falla de algún componente o incluso la falla de un servidor/nodo/host  completo (tolerancia a fallos).
• Esta protección de datos deberá realizarse entre los múltiples servidor/nodo/host  que componen el Clúster, de manera distribuida  (no estando limitado a un esquema 1+1)
• En caso de una falla, la solución basada en Software debe actuar de manera automática creando nuevas copias múltiples de los datos, de manera de mantener el nivel de protección hasta tanto se reemplace el componente que haya fallado (Auto-Saneamiento de la solución)

Exigido

 

19

ACCESORIOS

Todos los accesorios requeridos para entregar el equipo en perfecto estado de operación (Módulos, software, patch cords, power cord, rackmount kit)

Exigido

 

20

CAPACITACION

Se deberá incluir CAPACITACIÓN Básica de lo instalado, del tipo On the Job Training,  para el personal técnico a ser definida por la convocante y hasta un máximo de 5 (cinco) funcionarios encargados de operar los mismos, de al menos 4 (cuatro) horas de duración, en las fechas y horarios a definir conjuntamente entre el Proveedor y la convocante. La capacitación se debe iniciar en un periodo no mayor a 60 (sesenta) días luego de la instalación de los equipos y  en las instalaciones de las mismas.

Adicionalmente, la convocante podrá requerir una Capacitación Avanzada para al menos 5 (cinco) funcionarios, de al menos 8 (ocho) horas de duración. Si esto implica el traslado de los funcionarios al exterior del país, el proveedor adjudicado deberá correr con los gastos de traslados y estadía.

 

 

21

INSTALACIÓN

Calificación del personal técnico: El oferente deberá contar con un mínimo de 2 (dos) técnicos especializados y certificados por el fabricante en la solución ofertada con el nivel NCP y/o NCSE-Core. Estos técnicos deberán ser parte de la planilla de personal del oferente con al menos 2 (dos) años de antigüedad. La documentación respaldatoria debe constar en la oferta con la presentación de la Planilla de IPS y/o contrato profesional con la facturación correspondiente.

 Adicionalmente, el oferente deberá contar con un profesional certificado en gestión de proyectos, que interactuarán y darán soporte al personal asignado al proyecto, se deberá presentar al menos a 1 (uno) personal Certificado en Gestión de Proyectos IT (ITIL v4), el mismo podrá ser parte del staff o en caso no lo sea, el oferente deberá presentar una carta compromiso, donde mencione que contara con un técnico certificado conforme a este requerimiento.

Alcance: El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento de la solución ofertada en el gabinete designado por la DNIT. La instalación deberá ser realizada con los técnicos de la Dirección TICS GGA DNIT.

Exigido

 

22

AUTORIZACIÓN DEL FABRICANTE

Para garantizar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable que la empresa oferente esté autorizada por el fabricante a prestar el servicio técnico.

Exigido

 

23

EXPERIENCIA

El Oferente debe demostrar experiencia en provisiones de nodos hiperconvergentes de la misma marca ofertada en cualquiera de los últimos 3 (tres) años 2020, 2021, 2022, demostrado de la siguiente manera: Copias de Facturaciones y/o contratos de haber proveído a Entidades Públicas y/o Privadas por lo menos el 50% (cincuenta por ciento) del monto de la oferta presentada.

Exigido

 

24

GARANTÍA (Escrita)

Soporte de atención de Hardware y Software, Mano de Obra y Repuestos (cualquier daño de componentes de los equipos deberá ser cambiado o reparado) incluyendo traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. El soporte de atención debe ser 7x24. La Mano de Obra y Repuestos locales deben estar incluidos. La garantía y soporte de atención de Hardware y Software, Mano de Obra y Repuestos debe ser por el periodo de 1 (un) año.

 

 

 

 

 

Exigido

 

El Oferente, a través de una constancia emitida por el Fabricante, garantizará por un periodo mínimo de 3 (Tres) años que estará en condiciones de proveer repuestos para los equipos suministrados.

 

25

LICENCIAMIENTO

El Oferente deberá proveer todas las licencias de necesarias para que el cluster se encuentre debidamente cubierto y pueda operar sin inconvenientes de cumplimiento con la marca.

 

 

26

CONSIDERACIONES GENERALES

• El Oferente deberá acreditar que es Fabricante, Representante Oficial, Distribuidor Autorizado o en su defecto contar con la autorización correspondiente del Fabricante, Representante oficial y/o distribuidor autorizado, para suministrar todos los bienes que oferta.  Para asegurar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable este requerimiento, así como también el cambio de partes por garantía.

• De surgir algún inconveniente en la instalación de los bienes originada por una incorrecta especificación, el Contratante no aceptará reclamos o justificará fallas en los programas, por lo que de producirse una de estas situaciones resultarán de automática aplicación las penalidades que por atrasos, fallas, se establezcan en el Contrato.

• Los equipos deben ser nuevos y de última generación para la familia de equipos ofertados. Los equipos no deben tener fecha de finalización de comercialización publicada.

• Todos los equipos a proveer deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea.

• La entrega de cualquier Software significará la entrega de las Licencias de Uso del Software, emitidas a nombre del Contratante como mínimo durante el periodo que dure la garantía.

• El Oferente entregará, conjuntamente con los bienes contratados, toda bibliografía técnica considerada necesaria para su utilización, actualizada a la última versión y con la obligación permanente, durante la vigencia de la garantía de buen funcionamiento, de remitir toda modificación. La documentación deberá estar escrita en idioma castellano u opcionalmente en inglés, cuando no existiese versión en aquel idioma.

• El Oferente deberá proveer toda la documentación de los bienes ofertados, se entiende por estas documentaciones al conjunto de literaturas técnicas para la instalación, operación, funcionamiento, detección y prevención de fallas, condiciones de uso de los equipos; e instalación, explotación, operación y solución de fallas del software.

• No se tendrán en cuenta las ofertas que no presenten toda la información solicitada en las Consideraciones Generales, ya que ello no ofrecería la suficiente garantía para el buen funcionamiento de los equipos.

Exigido

 

27

PLAZO DE ENTREGA

Los equipos deberán ser entregados en un plazo no mayor a 60 días corridos, luego de la firma del contrato.

 

 

LUGAR DONDE SE REALIZARÁN LOS SERVICIOS:
Dirección Nacional de Ingresos Tributarios
Dirección de Tecnología de la Información y Comunicación de la GGA

SEGUIMIENTO Y SUPERVISIÓN:
Será competencia de la Dirección de TIC’s de la GGA a través de sus dependencias las siguientes acciones:
Designar y priorizar los trabajos a realizar.
Aprobar o rechazar los trabajos realizados.
Validar informes realizados por la empresa contratada, así como también los informes del cumplimiento de los servicios realizados.

PROPIEDAD INTELECTUAL:
Los informes deberán ser presentados a la Dirección de TIC’s de la GGA quien podrá designar a las dependencias competentes para el efecto. Todos los documentos generados por la empresa encargada del servicio serán de propiedad exclusiva de la DNIT, comprometiéndose a  guardar discreción profesional y confidencialidad de todo el trabajo elaborado. La pérdida total o parcial de informaciones, no exime al Contratista de su responsabilidad Civil, Penal, Personal, además de las que surjan de la trasgresión del Artículo 190 de la Ley N° 125/91 y sus
modificaciones.

 


Lote 2
SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS
1. INTRODUCCIÓN:
La Dirección General de Ingresos Tributarios (DNIT), cuenta actualmente con una solución que permite mitigar ataque tipo DDoS en los Data Center de la Gerencia General de Impuesto Internos. Dentro del plan estratégico de fusión con la Gerencia General de Aduanas, se considera la unificación e integración de las infraestructuras tecnológicas de ambas entidades, para de esta manera aprovechar mejor las soluciones existentes, cuidando la inversión ya realizada por el estado tanto a nivel de equipamiento como a nivel de capacitación de funcionarios, en el
ámbito de la gestión y soporte de los mismos. Teniendo en cuenta lo expresado, se cuenta actualmente con una solución que permite mitigar ataques del tipo DDOS de la marca RADWARE
en los Data Center citados en los párrafos anteriores, adicionalmente también se cuenta con un servicio del tipo DDOS en la nube para ataques volumétricos. Con los requerimientos técnicos expuestos en el presente documento se pretende extender este servicio de seguridad a la infraestructura tecnológica de la Dirección de TICS de la Gerencia General de Aduanas de manera a formar una solución del tipo cluster donde a futuro se contará con una política de seguridad homogénea y administración centralizada en el marco del proceso de fusión. Se pretende que el Oferente cuente con una amplia experiencia en instalación de equipos que permitan mitigar ataques como los descriptos en los párrafos precedentes y para el efecto deberá contar con profesionales certificados en la solución requerida.


2. OBJETIVOS GENERALES:
Establecer las condiciones necesarias para la implementación de una solución de seguridad que garantice la disponibilidad de los
recursos y servicios brindados por la entidad. 

 

3. OBJETIVOS ESPECÍFICOS:
Estas especificaciones buscan establecer los requerimientos mínimos referente a la provisión requerida, de manera a cumplir con los
siguientes objetivos:
Mitigar ataques de Denegación de Servicio en tiempo real, con monitoreo on line 7 x 24 y con mano de obra calificada, que garanticen
experiencia del análisis del flujo de tráfico, identificando actividades anómalas y que permita al servicio de monitoreo ser eficiente contra amenazas en tiempo real.
Garantizar que los posibles incidentes de seguridad se identifiquen, analicen, defiendan, investiguen e informen correctamente a la DTIC de la Gerencia General de Aduanas.
Brindar mayor disponibilidad a los servicios publicados, con la capacidad de mitigación de ataques avanzados mediante el análisis de comportamiento, con una gran capacidad de protección, baja latencia, integración con otros sistemas, dando así cumplimiento a regulaciones en el ámbito de la Seguridad que permita cuidar la imagen de los servicios que brinda la DTIC de la Gerencia General de Aduanas.

4. LISTA DE BIENES Y SERVICIOS:

Lote

Descripción del Bien y/o Servicio

Unid. De Medida

Presentación

Cantidad

2

SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS

Unidad

Unidad

2

5. ESPECIFICACIONES TÉCNICAS DETALLADAS:

LOTE 2 - SOLUCIÓN DE PROTECCIÓN CONTRA ATAQUE DDoS/DoS

Características

Descripción técnica

Requerimiento

Cumple/No Cumple

Marca

Indicar

Exigido

 

Modelo

Indicar

Exigido

 

Part Number

Indicar

Exigido

 

Procedencia

Indicar

Exigido

 

Cantidad

2 (DOS)

Exigido

 

Requerimientos generales

La solución para la mitigación de ataques DDoS debe de constar de dos (02) equipos, de tecnología vigente y con fuente de poder redundante. Proveyendo una garantía y soporte de la marca por 36 meses.

 Exigido

 

El dispositivo debe ser stateless, y no tener límite de sesiones concurrentes al menos bajo condiciones de ataque

Exigido 

 

Capacidad mitigación: La solución debe mitigar ataques DDoS al menos a una tasa mínima de 14 millones de paquetes por segundo, sin bloquear o afectar de manera grave el tráfico legítimo. De igual forma, se exige una capacidad mínima de mitigación de 10 Gbps

Exigido 

 

La solución debe soportar un Throughput de al menos de 1 Gbps de throughput legítimo y debe poder crecer a futuro, al menos 10 veces su capacidad inicial, sin cambiar el hardware, solo a través de licenciamiento

 Exigido

 

El equipo debe tener una latencia bajo ataque menor o igual a 70 microsegundos

Exigido 

 

La solución debe soportar mitigar ataques en IPv4 e IPv6

Exigido 

 

El equipo debe contar con protección en al menos cuatro (4) pares de puertos de cobre de 1 Gbps con bypass interno

Exigido

 

Protección contra inundación de anomalías de paquetes.

La solución debe proteger contra inundación de anomalías de paquetes. Al menos:

 Exigido

 

Unrecognized L2 Format

Exigido

 

Incorrect IPv4 Checksum

Exigido

 

Invalid IPv4 Header or Total Length

Exigido

 

Invalid IP Header or Total Length

Exigido

 

Inconsistent IPv6 Headers

Exigido

 

Invalid L4 Header Length

Exigido

 

TTL Equal to 0

Exigido

 

IPv6 Hop Limit Reached

Exigido

 

Unsupported L4 Protocol

Exigido

 

Invalid TCP Flags

Exigido

 

Source or Dest. Address same as Local Host

Exigido

 

Source Address same as Dest Address (Land Attack)

Exigido

 

Protección contra ataques DDoS en capa de red.

La solución debe proteger contra ataques DDoS en capa de red. Al menos:

Exigido

 

TCP-SYN floods

Exigido

 

TCP ACK + FIN Flood

Exigido

 

TCP-SYN + ACK floods

Exigido

 

TCP-RESET floods

Exigido

 

TCP fragments flood

Exigido

 

UDP Floods

Exigido

 

UDP Fragmented Floods

Exigido

 

ICMP Floods

Exigido

 

IGMP Floods

Exigido

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Protección contra ataques DDoS en capa de aplicación.

La solución debe proteger contra ataques DDoS en capa de aplicación. Incluyendo al menos:

 Exigido

 

Todo tipo de ataques de tipo reflection, independiente del protocolo de red utilizado.

Exigido 

 

Todo tipo de ataques de tipo Amplification, independiente del protocolo de red utilizado.

Exigido 

 

DNS Floods

Exigido 

 

HTTP Floods

Exigido

 

Low and Slow

Exigido

 

La solución debe tener protección DDoS originada desde atrás de CDN o proxies

Exigido

 

La solución debe tener mecanismos de protección para ataques de tipo día cero y ataques conocidos

Exigido

 

La solución debe tener mecanismo de prevención de falsos positivos DDoS a través de retos y respuestas

Exigido

 

La solución debe tener protección TCP Out-ofState Flood Attack

Exigido

 

La solución debe tener protección granular para limitar por PPS

Exigido

 

Debe proporcionar detección y mitigación basado en análisis del tráfico

Exigido

 

No se admiten soluciones basadas en umbrales y rate-limit

Exigido

 

Debe mitigar ataques DoS/DDoS por comportamiento, de forma automática y sin intervención humana, a través de la caracterización de tráfico y generación de firma(s) en tiempo real en un tiempo no mayor a 18 segundos

Exigido

 

La solución debe prevenir falsos positivos en la detección causados por flash crowds o aumentos de tráfico súbito, a través de la correlación de parámetros que varíen con la tasa de tráfico con aquellos parámetros que no varían con la tasa de tráfico

Exigido

 

En fase de protección, la solución debe actuar de forma automática, mitigando el ataque sin intervención humana

Exigido

 

La solución no debe realizar mitigación a través de rate limits, únicamente se debe bloquear el tráfico que corresponda al ataque, dejando pasar el tráfico legítimo, aun cuando este sea lanzado desde el mismo direccionamiento IP

 Exigido

 

La solución debe detectar y bloquear comportamientos anómalos propios de escaneos de IP y puertos a la red, con el fin de prevenir la enumeración de recursos de la entidad

Exigido 

 

Debe soportar protección DDoS DNS basado en análisis de comportamiento de aplicación

Exigido

 

La solución debe soportar sistemas de protección de DNS Challenge para limitar el tráfico malicioso mediante mecanismos de descarte de paquetes que reduzcan los falsos positivos

Exigido

 

La solución debe permitir crear listas blancas de subdominios de forma manual y automática

Exigido

 

La protección de DNS debe ser completamente Stateless, Ingress-Only y no debe realizar conteos de NXDomains

Exigido

 

La solución debe proteger contra ataques HTTP(S) a través de un módulo de hardware de aceleración que soporte protocolos TLS 1.2 y TLS 1.3

Exigido

 

La solución debe contar con un mecanismo de protección de ataques DDoS lanzados con herramientas conocidos o que utilicen exploits conocidos. Este mecanismo debe estar basado en una base de datos de firmas que contenga los parámetros necesarios para identificar estos ataques conocidos

Exigido

 

Las firmas deben actualizarse de forma automática a través de internet durante la duración del soporte

Exigido

 

 

 

 

 

 

 

 

 

 

 

 

 

Protección contra vulnerabilidades

Web application vulnerabilities

Exigido

 

Mail server vulnerabilities

Exigido

 

FTP servers vulnerabilities

Exigido

 

DNS Vulnerabilities

Exigido

 

SQL Servers Vulnerabilities

Exigido

 

VoIP (SIP) vulnerabilities

Exigido

 

Buffer overflow

Exigido

 

Se debe incluir un servicio de inteligencia de amenazas directamente del equipo de investigación del fabricante, que provea información de los orígenes de ataques de denegación de servicio recientes y permita a la entidad prevenir que dichos origines conecten a los servicios protegidos por la solución

Exigido

 

Administración

La solución debe contar con sistema de administración para la solución DDoS, del tipo virtual appliance que permita instalarse sobre VMware ESXi en un servidor provisto por el proveedor que cumpla los siguientes requerimientos mínimos de cómputo: Memoria de 32 GB, 8 vCPU y 500GB de disco SSD

 

Exigido

 

El sistema de administración debe incluir las licencias necesarias para poder tener capacidad completa de realizar cambios y configuraciones de la solución de protección contra ataques DDoS/DoS

 

Exigido

 

Accesos seguros HTTPS, SSH

Exigido

 

RBAC para los administradores de múltiples balanceadores

Exigido

 

RADIUS y autenticación local

Exigido

 

Los siguientes son los formatos de reportes que debe soportar el módulo de reportes históricos de la consola: PDF o CSV

Exigido

 

Protección Híbrida

La solución debe contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra
ataques volumétricos que superen la capacidad de ancho de banda
contratada. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio, este servicio en particular tendrá una
vigencia de 36 meses. Se debe contemplar la protección de los 2 datacenter de la DTIC de la GGA.

 Exigido

 

Instalaciones,
garantías,
certificaciones,
Soporte y Atención

Calificación del personal técnico: Para el equipo, el oferente deberá contar con personal calificado en instalación y configuración de los equipos y con experiencia comprobable. El oferente deberá demostrar que cuenta con personal especializado y certificado por el fabricante en la solución ofertada, un mínimo de 1 un técnico certificado. La documentación respaldatoria debe constar en la oferta.

 Exigido

 

Alcance: El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo proveído. La instalación será realizada con la presencia de técnicos de la DTIC de la GGA. El servicio contemplará además las actividades de montaje, instalación en general, y puesta en funcionamiento. El oferente deberá realizar todas las tareas de instalación física y configuración del equipamiento ofertado.

 Exigido

 

Accesorios: Los accesorios de montaje en el Rack serán proveídos por el oferente y deberá incluir todo el kit con cables,
soportes, organizadores y demás accesorios requeridos. El Oferente deberá montar y configurar apropiadamente en
el rack, para lo cual proveerá todos los accesorios e insumos para la instalación.

Exigido 

 

La instalación del equipo deberá ser realizado por técnicos certificados del oferente, en conjunto con el Oferente,
mínimamente deberá contemplarse 80 hs., de servicio para la implantación en la que deberá incluirse el traspaso de toda
la configuración y los lineamientos iniciales de funcionamiento y monitoreo del equipo, en caso de ser requeridas más
horas para la correcta implementación y funcionamiento de los equipos, estas deberán de ser cubiertas por el Oferente.
Deber preverse también la transferencia de conocimiento de la configuración, uso y monitoreo de los equipos y servicios,
para 3 técnicos de la DTIC de la GGA, por al menos 3 días con un mínimo de 4 hs., por día.

Exigido 

 

Soporte de atención de hardware, repuestos y Mano de Obra, traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del oferente.

 Exigido

 

Soporte de atención de Hardware y Software, Mano de Obra y Repuestos (cualquier daño de componentes de los equipos deberá ser cambiado o reparado) incluyendo traslado de los equipos de la oficina del cliente al proveedor y viceversa a cargo del proveedor. Si la reparación implica la indisponibilidad del equipo por 24 hs. o más, el proveedor suministrará otro equipo mientras dure la reparación del mismo. El soporte de atención debe ser 7x24, la Mano de Obra y Repuestos locales están incluidos.

Exigido 

 

El oferente debe contar con al menos 2 (dos) implementaciones similares de la marca ofertada para garantizar que
cumple experiencia necesaria para una implementación satisfactoria

Exigido

 

Otras Garantías

Se debe prever el servicio de protección hibrida con una vigencia de 36 meses.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Consideraciones
Generales

El Oferente deberá acreditar que es Fabricante, Representante Oficial, Distribuidor Autorizado o en su defecto contar con la autorización correspondiente del Fabricante, Representante oficial y/o distribuidor autorizado, para suministrar todos los bienes que oferta. Para asegurar a la institución, la garantía así como la asistencia técnica especializada, será un requisito indispensable este requerimiento, así como también el cambio de partes por garantía.

 Exigido

 

El Oferente deberá presentar Garantía de los Bienes y Servicios ofertados por el término de 3 (tres) años. Dentro de este periodo, el Oferente repondrá gratuitamente dentro de los límites de la República del Paraguay, en cualquier lugar o donde ocurriere la falla, cualquier pieza o conjunto de piezas que fallaren, se rompan, se desgasten prematuramente, debido al diseño, material o fabricación defectuosa o mal montaje por parte del Oferente. Esta garantía empezará desde el día de la puesta en marcha de los equipos en producción. La garantía deberá estar disponible 24x7x365, con 4 horas de tiempo de respuesta, tanto para el hardware, software, así como toda la solución ofertada, con disponibilidad inmediata de repuestos y
equipos.

Exigido 

 

Los equipos deben ser nuevos y de última generación para la familia de equipos ofertados. Los equipos no deben tener fecha
de finalización de comercialización publicada.

 Exigido

 

Todos los equipos a proveer deberán ser nuevos, sin uso y en perfecto estado de funcionamiento. Todo bien a suministrar
deberá pertenecer a la línea actual de productos del fabricante, y ser el más reciente estable en dicha línea.

Exigido 

 

La entrega de cualquier Software significará la entrega de las Licencias de Uso del Software, emitidas a nombre del Contratante como mínimo durante el periodo que dure la garantía.

Exigido 

 

No se tendrán en cuenta las ofertas que no presenten toda la información solicitada en las Consideraciones Generales, ya que ello no ofrecería la suficiente garantía para el buen funcionamiento de los equipos.

Exigido 

 

La garantía deberá incluir las últimas actualizaciones (revisiones y mejoras) de las versiones más recientes disponibles de los sistemas operativos de los equipos y software de toda la solución que se encuentren bajo la cobertura de la garantía, así como todo lo requerido para la resolución de problemas por el espacio de 36 meses.

Exigido 

 

Plazo de Entrega,
Instalación y
Montaje

60 (sesenta) días corridos posteriores a la firma del Contrato. El pago será realizado con la instalación, montaje y puesta en marcha del equipo.

 Exigido

 

 LUGAR DONDE SE REALIZARÁN LOS SERVICIOS:
Dirección Nacional de Ingresos Tributarios
Dirección de Tecnología de la Información y Comunicación - GGA

SEGUIMIENTO Y SUPERVISION:
Será competencia de la Dirección de TIC’s de la GGA a través de sus dependencias las siguientes acciones:
Designar y priorizar los trabajos a realizar.
Aprobar o rechazar los trabajos realizados.
Validar informes realizados por la empresa contratada, así como también los informes del cumplimiento de los servicios realizados.

PROPIEDAD INTELECTUAL:
Los informes deberán ser presentados a la Dirección de TIC’s de la GGA quien podrá designar a las dependencias competentes para el efecto. Todos los documentos generados por la empresa encargada del servicio serán de propiedad exclusiva de la DNIT, comprometiéndose a guardar discreción profesional y confidencialidad de todo el trabajo elaborado. La pérdida total o parcial de informaciones, no exime al Contratista de su responsabilidad Civil, Penal, Personal.

Identificación de la unidad solicitante y justificaciones

- Dirección de Tecnología de la Información y Comunicación de la GGI y la Dirección de Tecnología Informática y Comunicación SOFIA de la GGA.
- La Dirección Nacional de Ingresos Tributarios dentro del plan estratégico de fusión, considera la unificación e integración de las infraestructuras tecnológicas de ambas entidades.
- Sucesivo.
- El presente proceso es requerido a fin de garantizar la continuidad del funcionamiento de los equipos tecnológicos de ambas entidades.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación: 

 

Item

 

Descripción del Bien

Lugar de entrega de los Bienes

Plazo

1

ADQUISICIÓN DE SOLUCIÓN
HIPERCONVERGENTE

Dirección DTIC´S
GGA

 Desde la recepción de las respectivas órdenes de compra. De 07:00 hs. a 17:00 hs. Hasta el 20/12/2023

2

SOLUCION DE PROTECCION
CONTRA ATAQUE DDoS/DoS

Dirección DTIC´S
GGA

 Desde la recepción de las respectivas órdenes de compra. De 07:00 hs. a 17:00 hs. Hasta el 20/12/2023

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

Planificación de indicadores de cumplimiento:

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)

Nota de Remisión

Nota de Remisión

Dentro de los 15 dias calendarios de la fecha de recepción delos bienes.

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.

Criterios de Adjudicación

La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

Notificaciones

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

 

Audiencia Informativa

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.

Documentación requerida para la firma del contrato

Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.

 

  1. Personas Físicas / Jurídicas
  • Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos;
  • Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos;
  • Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social;
  • Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS;
  • En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación;
  • Certificado de cumplimiento tributario vigente a la firma del contrato.

       2. Documentos. Consorcios
  • Cada integrante del consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes.
  • Original o fotocopia del consorcio constituido.
  • Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio.
  • En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.