El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:
ESPECIFICACIONES TECNICAS
|
ITEM N° 1 Router Firewall |
|
|
Marca |
Indicar |
|
Modelo |
Indicar |
|
Cantidad |
3 (TRES) |
|
Características Generales |
|
|
Generalidades |
Equipo tipo Firewall de Próxima Generación (NGFW) |
|
El dispositivo debe estar catalogado como un appliance de seguridad. |
|
|
Montaje |
Deberá soportar montaje en RACK o PARED. |
|
Interfaces |
Deberá contar mínimamente con: - 5 (cinco) interfaces GbE RJ45. - 1 (un) puerto USB. - 1 (una) Interfaz RJ45 deberá ser dedicada para Administración. |
|
Fuente de Alimentación eléctrica |
Fuente de Poder del tipo externo con adaptador DC. |
|
Alimentación eléctrica |
Debe soportar AC 100-240V AC - 50/60 Hz. |
|
Administración de la Solución |
Interfaz web a través de https, además debe soportar una interfaz CLI mediante conexiones SSH. |
|
El sistema operativo de la solución ofertada debe ser de propósito específico y no uno de uso genérico, es decir un SO desarrollado por el fabricante de la solución. |
|
|
Deberá permitir la configuración de perfiles de administración, los cuales permitirán la limitación de funciones que pueden ser gerenciados. |
|
|
Deberá soportar SNMP v3 y Netflow |
|
|
La solución deberá soportar la programación de backups de sus configuraciones y el envío de dicho backup de manera automática a un repositorio local, FTP o email. |
|
|
Firewall |
La plataforma debe estar optimizada para análisis de contenido de aplicaciones en capa 7. |
|
Los dispositivos de protección de red deben soportar 4094 VLANs Tags 802.1q. |
|
|
Los dispositivos de protección de red deben soportar agregación de enlaces 802.3ad y LACP. |
|
|
Los dispositivos de protección de red deben soportar Policy based routing y policy based forwarding. |
|
|
Los dispositivos de protección de red deben soportar encaminamiento de multicast (PIM-SM y PIM-DM). |
|
|
Los dispositivos de protección de red deben soportar DHCP Relay y Server. |
|
|
Los dispositivos de protección de red deben soportar sFlow. |
|
|
Los dispositivos de protección de red deben soportar Jumbo Frames. |
|
|
Los dispositivos de protección de red deben soportar sub-interfaces Ethernet lógicas. |
|
|
Debe ser compatible con NAT estática y dinámica, bidireccional de tipo 1 a varios, varios a 1, 1 a 1 y muchos a muchos. |
|
|
Debe ser compatible con la traducción de puertos (PAT). |
|
|
Debe ser compatible con NAT Origen y destino. |
|
|
Debe soportar NAT de origen y NAT de destino de forma simultánea y en la misma política. |
|
|
Debe soportar Traducción de Prefijos de Red (NPTv6) o NAT66. |
|
|
Debe ser compatible con NAT64 y NAT46. |
|
|
Debe implementar el protocolo ECMP. |
|
|
Debe soportar SD-WAN de forma nativa. |
|
|
Debe soportar el balanceo de enlace hash por IP de origen y destino. |
|
|
Debe implementar balanceo de enlaces sin la necesidad de crear zonas o uso de instancias virtuales. |
|
|
Debe permitir el monitoreo por SNMP de fallas de hardware, uso de recursos por gran número de sesiones, conexiones por segundo, cantidad de túneles establecidos en la VPN, CPU, memoria, estado del clúster, ataques y estadísticas de uso de las interfaces de red. |
|
|
Enviar logs a sistemas de gestión externos simultáneamente. |
|
|
Debe tener la opción de enviar logs a los sistemas de control externo a través de TCP y SSL. |
|
|
Implementar la optimización del tráfico entre dos dispositivos. |
|
|
Para IPv4, soportar enrutamiento estático y dinámico (RIPv2, OSPFv2 y BGP). |
|
|
Para IPv6, soportar enrutamiento estático y dinámico (OSPFv3). |
|
|
Soportar OSPF graceful restart. |
|
|
La consola debe soportar la administración de switches y puntos de acceso para mejorar el nivel de seguridad. |
|
|
Valores de desempeño |
Throughput de por lo menos 5 Gbps con la funcionalidad de firewall habilitada para tráfico IPv4 y IPv6. |
|
Throughput NGFW 780 Mbps o más. |
|
|
Throughput IPS de al menos 950 Mbps. |
|
|
Throughput de VPN IPSec 4 Gbps o más. |
|
|
Throughput Threat Protection de al menos 590 Mbps. |
|
|
Nuevas conexiones (TCP) por segundo mínimo de 33.000. |
|
|
Soportar al menos desencripción SSL de al menos 53,000 Sesiones simultáneas. |
|
|
VPN |
Deberá soportar conexiones VPN del tipo Site to Site, Client to Site, Soporte de VPNs con algoritmos de cifrado: AES, DES, 3DES. |
|
Funcionalidades de Seguridad |
|
|
Prevención de amenazas |
Para proteger el entorno contra los ataques, deben tener módulo IPS, antivirus y anti-spyware integrado en el propio equipo. |
|
Debe incluir firmas de prevención de intrusiones (IPS) y el bloqueo de archivos maliciosos (antivirus y anti-spyware). |
|
|
Las características de IPS y antivirus deben funcionar de forma permanente, pudiendo utilizarlas de forma indefinida, aunque no exista el derecho a recibir actualizaciones o no exista un contrato de garantía del software con el fabricante. |
|
|
Debe soportar granularidad en las políticas de IPS, Antivirus y Anti-Spyware, permitiendo la creación de diferentes políticas por zona de seguridad, dirección de origen, dirección de destino, servicio y la combinación de todos estos elementos. |
|
|
Deberá permitir el bloqueo de vulnerabilidades y exploits conocidos. |
|
|
Debe incluir la protección contra ataques de denegación de servicio. |
|
|
Debe tener los siguientes mecanismos de inspección IPS: Análisis de decodificación de protocolo. |
|
|
Debe tener los siguientes mecanismos de inspección IPS: Análisis para detectar anomalías de protocolo. |
|
|
Debe tener los siguientes mecanismos de inspección IPS: Desfragmentación IP. |
|
|
Debe tener los siguientes mecanismos de inspección IPS: Reensamblado de paquetes TCP. |
|
|
Debe tener los siguientes mecanismos de inspección IPS: Bloqueo de paquetes con formato incorrecto (malformed packets). |
|
|
Debe ser inmune y capaz de prevenir los ataques básicos, tales como inundaciones (flood) de SYN, ICMP , UDP. |
|
|
Detectar y bloquear los escaneos de puertos de origen. |
|
|
Bloquear ataques realizados por gusanos (worms) conocidos. |
|
|
Contar con firmas específicas para la mitigación de ataques DoS y DDoS. |
|
|
Identificación y Monitoreo de Usuarios |
Deberá poseer capacidades de identificación de usuarios en la red por computadora, por dirección IP, o por grupos. |
|
Debe tener integración con RADIUS para identificar a los usuarios y grupos que permiten las políticas de granularidad / control basados en usuarios y grupos de usuarios. |
|
|
Debe tener la integración LDAP para la identificación de los usuarios y grupos que permiten granularidad en la políticas/control basados en usuarios y grupos de usuarios. |
|
|
Debe permitir el control sin necesidad de instalación de software de cliente, el equipo que solicita salida a Internet, antes de iniciar la navegación, entre a un portal de autenticación residente en el equipo de seguridad (portal cautivo). |
|
|
Antivirus |
Deberá soportar funcionalidad de Antivirus. |
|
Reportes |
La solución ofertada debe proveer reportes automáticos y personalizables tanto a nivel de estadísticas, indicadores, tráfico, consumo, usuarios riesgosos, cumplimiento regulatorio, entre otros integrados en el mismo Firewall sin requerir ninguna plataforma o máquina adicional. |
|
Licencia |
Se deberá incluir las licencias de garantía de hardware del appliance ofertado. |
|
La validez de las licencias deberá ser por un periodo de 36 meses. Contados a partir de la puesta en producción del appliance. |
|
|
Capacidad Técnica |
Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito indispensable que el oferente cuente con al menos 1 (un) técnico certificado del nivel profesional con al menos un certificado del tipo; CISCO CCNP SECURITY, FORTINET NSE7, PALO ALTO NETWORKS SECURITY ENGINEER. |
|
Documentación |
Autorización del fabricante |
|
Autorización del distribuidor |
|
|
Instalación/Configuracion |
Alcance y Accesorios: La adquisición contempla todos los suministros, configuración y puesta en funcionamiento del appliance ofertado. Todos los accesorios necesarios para el buen funcionamiento de los equipos serán proveídos por el oferente. |
|
Se deberá proveer de una garantía escrita, para garantizar el funcionamiento del equipo por 36 meses. |
|
|
ITEM Nº 2 - Memoria para servidores (HPE ProLiant ML350 G6 Server) |
|
16GB (1 x16GB) Dual Rankx4 PC3L-10600 (DDR3-1333) Registered CAS-9 LP Memory Kit. |
|
ITEM Nº 3 - Disco Duro para servidores (HPE ProLiant ML350 G6 Server) |
|
HB SATA 3 1TB SEAGATE SKYHAWK |
|
ITEM Nº 4 - Disco Duro para servidores (HPE ProLiant ML350 G6 Server) |
|
1TB 6G SAS 7.2K rpm LFF (3.5-inch) Dual Port Midline. |
Identificacion: Nombre: Gustavo Ibarra-Director de Informatica DGREC
Justificación: La Dirección General del Registro de Estado Civil almacena y procesa una gran cantidad de información sensible, como datos personales, registros de nacimiento, matrimonio y defunción. Es por ello que es necesario contar con un sistema de seguridad informática robusto que proteja esta información. La adquisición de equipos router firewall para su instalación en las coordinaciones departamentales permitirá mejorar la seguridad de la red informática de la institución. Estos equipos permitirán establecer políticas de seguridad informática sólidas, como el control de acceso, la detección de intrusiones y la prevención de amenazas de seguridad. Estas medidas son esenciales para proteger la infraestructura tecnológica de la institución.
De mismo modo, la institución cuenta con una gran cantidad de datos que deben ser respaldados de forma periódica para evitar la pérdida de información en caso de un desastre. La adquisición de un equipo de almacenamiento conectado a la red permitirá realizar copias de seguridad de los datos de las distintas plataformas de software, protegiendo de esta forma la información sensible con que cuenta la institución.
Justificacion de la Planificaion: Es un llamado sucesivo.
Justificar las especificaciones técnicas establecidas Las especificaciones técnicas establecidas para la adquisición de equipos router firewall se basan en los requisitos de seguridad y funcionamiento de las Coordinaciones Departamentales ya que manejan un volumen considerable de datos por lo que requieren un enlace de red confiable y rápido.
Las especificaciones técnicas establecidas para el Equipo de Almacenamiento conectado a la red se fundamentan en los requisitos de almacenamiento, seguridad y compatibilidad de la institución. Las características técnicas establecidas para las memorias y discos duros se basan en los requisitos de capacidad, rendimiento y compatibilidad de los servidores con que contamos.
La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación:
|
Item |
Descripción del Bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los Bienes |
Fecha(s) final(es) de Ejecución de los Bienes |
|
[indicar el No.] |
[indicar descripción de los bienes] |
[Insertar la cantidad de rubros de bienes a proveer] |
[indicar la unidad de medida de los bienes] |
[indicar el nombre del lugar] |
[Indicar la(s) fecha(s) de entrega requerida(s)] |
|
1 |
Router Firewall |
3 |
Unidad |
Avda. Lapacho e/Concepción y Cedro
|
A partir de la fecha de recepción de la Orden de Compra, la empresa adjudicada tendrá un plazo máximo de 30 días (treinta días) corridos para cumplir con la entrega de los bienes.
|
| 2 | Memoria para servidores | 3 | Unidad | ||
|
3 |
Disco Duro para servidores |
3 |
Unidad |
||
| 4 | Disco Duro para servidores | 3 | Unidad |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC) |
|
Nota de Remisión / Acta de recepción 1 |
Nota de Remisión / Acta de recepción |
A partir de la fecha de recepción de la Orden de Compra, la empresa adjudicada tendrá un plazo máximo de 30 días (treinta días) corridos para cumplir con la entrega de los bienes. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|