ESPECIFICACIONES TÉCNICAS
-
Upload
khangminh22 -
Category
Documents
-
view
2 -
download
0
Transcript of ESPECIFICACIONES TÉCNICAS
ESPECIFICACIONES TÉCNICAS
OBJETO
Adquisición de WEBFILTER, Renovación de Licencias EU + IR para WAF y ANTISPAM, Soporte y
mantenimiento de hardware por el término de TREINTA Y SEIS (36) meses.
RENGLÓN 1: Componente de Protección de Navegación de Usuarios. APPLIANCE. Cantidad UNO
(1).
1.1) Deberá ser una solución de hardware de propósito específico Web Filter [Filtrado Web]
que permita la navegación y controlar el acceso a Internet por parte de usuarios, grupos o
máquinas de la organización, basada en el segregado de distintas funciones y tareas de los
usuarios o algún criterio definido.
1.2) Deberá poder bloquear sitios conocidos que almacenan malware de acuerdo a una
clasificación de riesgo, puntuación, reputación u otro tipo de patrón, que pueda afectar/dañar los
equipos y/o la red de la Institución.
1.3) Deberá garantizar el control de los usuarios al momento de acceder a los sitios web
utilizando categorías por contenido previamente definida y/o personalizar dichas categorías para
restringir sitios específicos o buscar patrones en las direcciones web.
1.4) Deberá permitir la navegación y filtrado web, para un total de al menos 1600 usuarios
totales concurrentes.
1.5) Deberá contar con la capacidad de respuesta proactiva para analizar y desarrollar defensas
contra nuevas amenazas de Internet basadas en comportamiento, reglas y/o firmas.
1.6) Además, soportará métodos de implementación transparente, como por ejemplo en línea,
(PBR – Policy Based Routing, WCCP) y explícito en simultaneo, soportará al menos (WPAD,
archivos PAC). Asimismo, el proxy ofertado soportará, mínimamente los siguientes protocolos
HTTP, HTTPS (HTTP sobre SSL) y protocolos de aplicaciones.
1.7) La autenticación y autorización de usuarios deberá ser por medio de Active Directory (AD)
y en correlación a ello, deberá soportar mínimamente los protocolos NTLM, KERBEROS, LDAP,
como así también la autenticación de usuario de inicio de sesión único Single Sign-on.
1.8) Deberá incluir distintas variedades de tecnologías para regular el uso del servicio de
Internet y filtrado contra páginas web maliciosas / dañinas y demás tipos de amenazas incluyendo
las del tipo Proxy anónimo en línea.
1.9) Tendrá la capacidad de manejar cuotas por volumen y tiempo, e incluir niveles de riesgo de
amenazas. Como así también, la intercepción y filtrado de contenido web en HTTP y HTTPS,
posibilitando la detección y bloqueo de amenazas web en tiempo real.
1.10) Deberá permitir controlar el ancho de banda a través de cuotas para la subida y bajada de
contenido de datos web.
1.11) Deberá contar con la capacidad de identificar, controlar y/o bloquear filtrando contenido
de aplicaciones tales como P2P/IM/VoIP/STREAMING contra consumo sobre el ancho de banda de
Internet.
1.12) Deberá contar con la capacidad de protección cuando el tráfico se encuentre a través de un
canal seguro por SSL pudiendo los administradores especificar los dominios y categorías de URL a
las cuales descifrar dicho contenido con la premisa de búsqueda de software malicioso o
contenido dañino para la Institución.
1.13) Deberá permitir la creación de listas de bloqueos, especificación de patrones de URL y
restricción de descargas de Internet basadas en tipo MIME por ejemplo ejecutables, medios de
streaming o videos.
1.14) Deberá contar con la capacidad de protección para equipos del tipo remoto como ser
dispositivos portátiles / móviles para implantar las políticas Institucionales fuera de la red, sin
costo de licencias adicional.
1.15) Deberá contar con alertas de palabras sospechosas específicas atribuidas a aspectos
sociales como el ciberbullying, grooming y ciberterrorismo.
1.16) Contará además con la posibilidad de categorizar y clasificar contenido web. Así mismo
deberá soportar multi-categorización por sitio ó URL; que permita proveer precisión en la
calificación del contenido web. Por ejemplo, un sitio destinado para una entidad gubernamental
dentro de la red social de Facebook, debe ser reconocido con las categorías de “Redes Sociales” y
“Gobierno”.
1.17) Deberá permitir a los administradores definir, elegir y controlar el acceso a los distintos
dominios web basado en políticas Institucionales como así también controlar el acceso a Internet
desde maquinas clientes específicas o externas basadas en direcciones IP y puertos de origen o
destino y adicionalmente utilizar y gestionar reglas de filtrado de URL por categorías o clasificación
de acuerdo al escenario de riesgo.
1.18) Permitirá limitar y definir rangos de IPs privadas para servicios internos (Intranet).
1.19) Categorización dinámica en tiempo real para sitios nuevos, que permita analizar y
categorizar nuevos sitios.
1.20) La herramienta posibilitará la protección de aplicaciones web de manera granular
(incluidas aplicaciones web para dispositivos móviles), actualizándose de forma continua para
ofrecer el mejor control y seguridad web. De tal forma, que permita a los usuarios acceder a este
tipo de sitios, pero controlando el tipo de operaciones que pueden ejecutar para evitar riesgos
relacionados a consumo de ancho de banda, y/o fuga de información.
1.21) Habilitación de búsquedas seguras, mediante los motores de búsqueda, como ser: “Ask”,
“Google”, “Yahoo”, “Bing”, “YouTube”, etc.
1.22) Control granular sobre redes sociales y sus aplicaciones, como: "publicar mensajes",
"enviar email", "subir fotografías", "subir videos", "juegos", "mensajería instantánea". En sitios
como: Twitter, MySpace, Linkedin, Facebook, Google Plus, etc.
1.23) Control de correo electrónico web, clips de audio y video, mensajería instantánea web, y
aplicaciones web generales. Así mismo, los controles granulares por cada tipo de aplicación como
“Enviar correo”, “Subir archivo anexo”, “Descargar audio”, “Descargar video”, “Subir video”, “Play
sobre video”, entre otros.
1.24) Además, deberá tener la capacidad de detectar falsos positivos respectos de amenazas y
poder utilizar listas blancas/negras para mejorar el desempeño de la solución. Estas listas deberán
actualizarse de forma continua centralizada y/o personalizada.
1.25) Deberá contar con la posibilidad de visualizar el tráfico de navegación en tiempo real.
1.26) Permitirá generar mínimamente la extracción de los siguientes reportes e informes:
• Eventos de seguridad actuales e históricos.
• Actividad web de: spyware y malware; uso de video; uso de aplicaciones web; categorías
filtradas; sesiones; perfiles de tráfico; usuarios y autenticación.
• Reportes de protección contra amenazas. Que interpreten la actividad web histórica,
correlacionando la información con grupos como: uso en negocios, responsabilidad legal,
pérdida de ancho de banda, riesgos de seguridad, entre otros.
• Los reportes podrán solicitarse a demanda o ser programados de acuerdo a distintos criterios y
por períodos de tiempo.
Los reportes tendrían que ser generados con el mismo equipo, sin la necesidad de incorporar
algún tipo de controlador, software u otra aplicación de administración adicional para su
constitución.
1.27) La administración deberá ser centralizada en una única consola de tipo web bajo protocolo
seguro, permitiendo la configuración, implementación, supervisión de dispositivos, copias de
seguridad, aprovisionamiento de políticas, control de acceso basado en roles, análisis e informes
integrados con creación de políticas, automatización de operaciones, generación de informes;
dicha consola se deberá administrar tanto de forma local como en la nube.
1.28) Fuente de alimentación: Deberá poder conectarse directamente a la red de suministro de
energía eléctrica de 220 V – 50 Hz, además de tener conexión a tierra. La misma, debe ser
mínimamente redundante del tipo 1+1; y deberá soportar la carga total que demande el equipo.
Además, deben ser hot-swap.
1.29) La solución deberá contar con la opción de Bypass on Failure
1.30) Deberá contar la solución con todas sus capacidades, características y/u otras prestaciones
específicas totalmente habilitadas para su utilización.
1.31) Deberá garantizar que el licenciamiento contemple mantener vigentes tanto las
actualizaciones de firmas, patrones, software maliciosos, el reemplazo del equipo appliance en
caso de deterioro, discontinuidad, falla, daño o alguna alteración física que no permita el normal
desempeño en el funcionamiento, reemplazándolo por uno de similares características o superior,
y también una protección avanzada contra amenazas la cual analice los archivos descargados de
Internet en un entorno seguro; dicho licenciamiento deberá ser por el termino de TREINTA Y SEIS
(36) meses a partir de suscripción del Acta de Recepción Provisoria.
1.32) Deberá contar con los certificados de licenciamiento correspondiente a nombre de “LOTBA
S.E.” que garanticen legalidad ante la titularidad, uso, tratamiento y vigencia de la solución.
1.33) Deberá entregarse el certificado de licenciamiento tanto en formato digital como también
impreso en papel.
1.34) Deberá garantizar que el licenciamiento contemple el funcionamiento total de las
prestaciones del equipo durante todo el periodo del contrato.
Nota: Para un mejor entendimiento del oferente, estimamos oportuno mencionar que esta
Sociedad cuenta con un enlace de internet principal de 200 Mbps del tipo simétrico, y con otro
que cumple funciones de secundario, de 30 Mbps, también del tipo simétrico.
RENGLÓN 2: Implementación y puesta en marcha.
2.1) Deberá establecerse el calendario de trabajo entre las diferentes áreas involucradas para
ser presentadas en la oferta.
2.2) Se deberá dejar instalados, configurados, actualizados y operativos todo lo requerido en el
presente pliego, con los elementos y/o componentes necesarios para su correcta rackeo en un
rack de 19” estándar provisto por este organismo.
2.3) Se deberá actualizar todo el hardware solicitado (firmware/drivers) a la última versión
estable conocida y homologada por los fabricantes de los productos.
2.4) Las consolas de administración solicitadas deberán quedar totalmente operativas.
Permitiendo una administración completa de toda la solución. Como así también, la solución de
reportes y monitoreo necesarias para la última versión estable del producto.
2.5) Deberá dejar instalado y operativo el hardware solicitado con todos sus elementos y/o
componentes necesarios para su correcta instalación / rackeo en el centro de procesamiento de
datos de LOTBA S.E.
2.6) Todas las interfaces deberán quedar totalmente operativas.
2.7) Todas las tareas a realizar se harán con la participación del personal de nuestro Organismo.
2.8) Toda la implementación deberá ser realizada por personal certificado por los fabricantes
de los productos. El oferente deberá demostrar dicha certificación al momento de presentar la
cotización.
2.9) Se deberá nombrar un representante de proyecto que tenga constancias y/o certificados
de experiencia sobre la implementación que se tramita en el presente pliego, este deberá
presentar un plan de proyecto que contenga la metodología a seguir para verificar el
cumplimiento de las diferentes etapas. El objetivo es tener un solo interlocutor con quien acordar
y revisar los hitos del proyecto y su implementación.
2.10) Deberá garantizar que todos y cada uno de los elementos solicitados en el presente pliego,
son nuevos y sin uso.
2.11) Cada elemento que componga la solución integral deberá contar con las respectivas
certificaciones por parte del fabricante y/o proveedor, como así también para el caso de la
tecnología contar con su correcto licenciamiento.
2.12) Todas las tareas a realizar se harán on-site y con la participación del personal de nuestro
organismo.
2.13) Todo lo relativo a redes quedará perfectamente conectado y configurado, con todos los
cables y elementos necesarios, los cuales serán provistos por el adjudicatario.
2.14) Una vez implementada la solución y en régimen operativo presentar un esquema y/o plano
de estructura donde se muestre como está implantada la solución respecto de las tecnologías que
la componen, tanto las adquiridas en el presente pliego como de las ya existentes.
2.15) Se deberá documentar todos los pasos realizados en el presente renglón, y una vez
finalizadas las tareas, se entregará la documentación tanto en formato digital, como impreso. De
manera que cualquier usuario, siguiendo la documentación entregada, pueda replicar lo realizado
y alcanzar el mismo resultado.
Una vez entregada dicha documentación, se brindará una transferencia de conocimiento, dentro
del ámbito de LOTBA S.E., sobre las características del equipamiento adquirido, administración,
configuración, detección de fallas, generación de informes y reportes, upgrade, etc, para el
personal designado por esta Sociedad (una participación de 8 personas como máximo). La cual
tendrá una duración mínima de 20 horas cátedras para la solución implementada y la integración
de la misma con las soluciones ya implementadas, en modalidad bolsa de horas a utilizar
dependiendo de la complejidad de cada una.
Deberá proveerse de todo el material necesario, ya sea manuales, guías, procedimientos y/o
instrucciones técnicas necesarias para operar la solución en su totalidad estén disponibles tanto
en formato digital y papel.
RENGLÓN 3: Renovación Licencias Continuas (EU+IR) Barracuda BSFI300a.
Por la renovación de las Licencias Continuas (EU+IR) para el appliance Barracuda Modelo 300
Spam & Virus Firewall BSFI300a número de series: BAR-SF-263783, que incluye la suscripción,
actualización de definiciones y reemplazo total del equipamiento en caso de falla.
El adjudicatario deberá presentar un certificado de suscripción emitido por Barracuda
Networks, a nombre de LOTBA S.E., donde se especifique el tipo de dispositivo, el número de
serie, y/o de parte y la fecha de compra de la licencia continua, con un comentario o leyenda que
indique la duración de la renovación solicitada y que coincida con la duración del contrato
establecido en el presente pliego.
El licenciamiento será por el termino de TREINTA Y SEIS (36) meses a partir de la
suscripción del Acta de Recepción Provisoria. No obstante ello, y atento que las licencias son del
tipo continuas, deberá contemplarse en el plazo de prestación que la fecha de vencimiento fue el
11 de abril de 2019.
El firmware actual que contiene el dispositivo es el v8.1.0.003, y la presente renovación
debe posibilitar su actualización a la versión disponible al momento de la renovación efectiva de
las licencias continúas solicitadas.
• La renovación de estas licencias continuas, y que motivan el propósito de este pliego de
bases y condiciones, se distinguen en dos tipos, la llamada EU que significa “Actualización
de Energize” y que consiste en mantener vigentes y actualizadas las definiciones de spam y
virus que el dispositivo debe contener a los efectos de realizar una óptima tarea en el
marco de la detección de los correos electrónicos del servicio corporativo que provoquen
una alteración de la prestación normal y eficiente.
• En cuanto a la segunda licencia continua IR, define al “Instant Replacement” y permite que,
ante cualquier daño, discontinuidad del dispositivo, o alguna alteración física que el mismo
sufra y no permita su normal funcionamiento, pueda ser reemplazado por uno de similares
características o superior, de acuerdo a las actualizaciones tecnológicas establecidas por
Barracuda Networks.
Atención del Servicio a Renovar:
• Las actualizaciones de las licencias continuas EU (Actualización de Energize) que expiraron
el día 11 de abril de 2019, comenzaran a ser instaladas nuevamente una vez que el servicio
de licenciamiento haya sido renovado. Por lo tanto, las actualizaciones de las definiciones
de estas, serán instaladas en forma on-line, a partir de consumarse la renovación durante
las 24 horas de los 365 días del año hasta su expiración.
• Respecto a la actualización de la licencia continua IR (Instant Replacement), en el supuesto
que se requiera realizar un cambio de dispositivo (sea por el mal funcionamiento, porque
el mismo no opera en forma satisfactoria, o bien por actualización tecnológica), el
adjudicatario deberá establecer los recursos/medios suficientes con el objeto de
reemplazar el mismo dentro del horario que esta Sociedad dispusiera a los efectos de no
afectar los servicios de la organización, en caso que se requiera tal situación, en este
supuesto, la adjudicataria absorberá todo gasto relacionado con dicho reemplazo.
RENGLÓN 4: Renovación Licencias Continuas (EU+IR) Barracuda WAF 660.
Por la renovación de las licencias continuas (EU+IR) para el appliance Barracuda Web Application
Firewall 660 número de series: BAR-WF-894149, que incluye la suscripción, la actualización de
definiciones de ataques y reemplazo total del equipamiento en caso de falla.
El adjudicatario deberá presentar un certificado de suscripción emitido por Barracuda
Networks, a nombre de LOTBA S.E., donde se especifique el tipo de dispositivo, el número de serie,
y/o de parte y la fecha de compra de la licencia continua, con un comentario o leyenda que indique
la duración de la renovación solicitada y que coincida con la duración del contrato establecido en el
presente pliego.
El licenciamiento será ser por el termino de TREINTA Y SEIS (36) meses a partir de la
suscripción del Acta de Recepción Provisoria. No obstante ello, y atento que las licencias son del
tipo continuas, deberá contemplarse en el plazo de prestación que la fecha de vencimiento fue el
31 de marzo de 2019.
El firmware actual que contiene el dispositivo es el 9.2.1.005, y la presente renovación
debe posibilitar su actualización a la versión disponible al momento de la renovación efectiva de
las licencias continúas solicitadas.
• La renovación de estas licencias continuas, y que motivan el propósito de este pliego de
bases y condiciones, se distinguen en dos tipos, la llamada EU que significa “Actualización
de Energize” y que consiste en mantener vigentes y actualizadas las definiciones, de
ataques, de seguridad, de locaciones Geográficas, para determinar desde que lugar
provienen los ataques, y definiciones inherentes a códigos maliciosos. Con todas estas
definiciones se protegen de forma óptima los Servicios Web y Web mail de esta Sociedad.
• En cuanto a la segunda Licencia Continua IR, define al “Instant Replacement” y permite
que, ante cualquier daño, discontinuidad del dispositivo, o alguna alteración física que el
mismo sufra y no permita su normal funcionamiento, pueda ser reemplazado por uno de
similares características o superior, de acuerdo a las actualizaciones tecnológicas
establecidas por Barracuda Networks.
. Atención del Servicio a Renovar:
• Las actualizaciones de las Licencias Continuas EU (Actualización de Energize) que expiraron
el día 31 de marzo de 2019, comenzaran a ser instaladas nuevamente una vez que el
servicio de licenciamiento haya sido renovado. Por lo tanto, las actualizaciones de las
definiciones de estas, serán instaladas en forma on-line, a partir de consumarse la
renovación durante las 24 horas de los 365 días del año hasta su expiración.
• Respecto a la actualización de la Licencia Continua IR (Instant Replacement), en el supuesto
que se requiera realizar un cambio de dispositivo (sea por el mal funcionamiento, porque
el mismo no opera en forma satisfactoria, o bien por actualización tecnológica), el
adjudicatario deberá establecer los recursos/medios suficientes con el objeto de
reemplazar el mismo dentro del horario que esta Sociedad dispusiera a los efectos de no
afectar los servicios de esta Lotería, en caso que se requiera tal situación, en este supuesto,
la adjudicataria absorberá todo gasto relacionado con dicho reemplazo.
RENGLÓN 5: Soporte y mantenimiento de hardware.
5.1) Se deberá contar con soporte técnico y mantenimiento sobre el hardware solicitado en el
presente pliego por el término de TREINTA Y SEIS (36) meses. El mismo, debe ser brindado
directamente por el fabricante del producto y/o por personal certificado por el fabricante.
5.2) Este soporte deberá ser brindado de lunes a viernes en el horario de 9 a 18 hs.,
telefónicamente, vía mail, por acceso remoto u on-site, a satisfacción de este Organismo.
5.3) No habrá límites para la cantidad de incidentes de soporte que se manejen por mail o
telefónicamente.
5.4) El soporte on-site será de al menos 12 horas mensuales, con un vencimiento de 90 días cada
una. Por ejemplo, si durante 2 meses no se hizo uso del soporte on-site, el tercer mes tendrá 36
horas acumuladas. En caso que no se utilicen para incidentes, las horas podrán ser aprovechadas
para tareas de mantenimiento, aplicación de parches, actualización de versiones, instalación,
configuración y/o reconfiguración.
5.5) Los 2 meses posteriores a la finalización de la instalación y puesta en marcha, estarán
excluidos del límite de 12 horas, es decir, en ese lapso será ilimitado el tiempo de soporte on-site
(de lunes a viernes en el horario de 9 a 18 hs).
5.6) La garantía de fábrica sobre el hardware solicitado en este pliego, será por el término de 36
meses, durante las 24 horas de los 7 días de la semana, y el tiempo de respuesta no debe superar
las 4 horas contados desde el momento en que se realizó el mismo. Contemplando el cambio de
partes y traslado, para el siguiente día hábil de realizado el pedido.
5.7) Deberá presentar y conformar para la solución propuesta un contrato o acuerdo de nivel de
servicio para con LOTBA S.E. garantizando los tiempos de respuesta y el servicio brindado.
Dicho nivel deberá considerar para con las solicitudes de asistencia técnica, soporte de
mantenimiento y actualización de productos tecnológicos los siguientes parámetros de
clasificación respecto del daño/avería en función del impacto de éstas, sobre el funcionamiento
del sistema integral de seguridad.
• Daño/Avería Crítica Severa
El hardware/software no está disponible y presenta interrupción
parcial/total de servicios críticos.
• Daño/Avería Moderada funcional
El hardware/software está disponible, pero presenta una o más
funcionalidades críticas y/o no críticas brindando servicio.
• Daño/Avería Leve Anómala
El hardware/software está disponible, pero presenta algunos
inconvenientes de impacto insignificante, dudas, o consultas de la
operación o funcionalidad del sistema.
Deberá, en función de los parámetros estipulados en el punto anterior, asociarlos a una prioridad
con los tiempos de atención y resolución de las mismas.
• Tiempo de respuesta para registro de la solicitud
1º. 4 horas para Daño/Avería Crítica Severa
2º. 6 horas para Daño/Avería Moderada Funcional
3º. 8 horas para Daño/Avería Leve Anómala
• Tiempo de respuesta para solución temporal
1º. 12 horas para Daño/Avería Crítica Severa
2º. 24 horas para Daño/Avería Moderada Funcional
3º. 72 horas para Daño/Avería Leve Anómala
• Tiempo de respuesta para solución definitiva
1º. 36 horas para Daño/Avería Crítica Severa
2º. 72 horas para Daño/Avería Moderada Funcional
3º. 90 días para Daño/Avería Leve Anómala
Deberá garantizar los niveles de servicio de acuerdo con los porcentajes de tiempos de atención
manteniendo los límites estipulados para cada parámetro de clasificación de daño/Avería,
considerando:
• 90 % para Daño/Avería Crítica Severa
• 85 % para Daño/Avería Moderada Funcional
• 80 % para Daño/Avería Leve Anómala
G O B I E R N O DE LA C I U D A D DE B U E N O S A I R E S"2019 -Año del 25° Aniversario del reconocimiento de la autonomía de la Ciudad de Buenos Aires"
Pliego Especificaciones Tecnicas
Número: Buenos Aires,
Referencia: S/EX- 2019-27695440-GCABA-LOTBA– Adquisición de WEBFILTER y renovación delicencias EU + IR para WAF y ANTISPAM
Datos de la ObraID Obra Física: .Expediente deObra N° (Actuación): Expediente deObra N° (Año): Expediente deObra N° (Número): Expediente deObra N° (Repartición): Nombre de Obra : Observaciones: