Oficina de Sistemas ITPES-01-2020/OS
-
Upload
khangminh22 -
Category
Documents
-
view
5 -
download
0
Transcript of Oficina de Sistemas ITPES-01-2020/OS
Oficina de Sistemas
Informe Técnico Previo de Evaluación
de Software
ITPES-01-2020/OS
Software Suite de Seguridad
Versión 1
Marzo 2020
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
ÍNDICE
1. NOMBRE DEL ÁREA 2. RESPONSABLES DE LA EVALUACIÓN 3. CARGOS 4. FECHA DE LA EVALUACIÓN 5. JUSTIFICACIÓN DE LA NECESIDAD A CUBRIR 6. ALTERNATIVAS A EVALUAR 7. ANÁLISIS COMPARATIVO TÉCNICO 8. ANÁLISIS COMPARATIVO DE COSTO-BENEFICIO 9. CONCLUSIONES 10. FIRMAS 11. ANEXO 1
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
1. NOMBRE DEL ÁREA
Oficina de Sistemas.
2. RESPONSABLES DE LA EVALUACIÓN Las personas que participaron de la evaluación que se expone en el presente informe son funcionarios de la Oficina de Sistemas de COFOPRI que cuentan con formación en informática y sistemas, sus funciones tienen relación directa con los beneficios que las herramientas evaluadas pueden aportar a mejorar la gestión de proyectos.
Los funcionarios que participaron de la evaluación son:
Nombre : Daniel Lizárraga López
Vivian Flor Salinas Garivay
Raúl Oscar Mitma Siviruero
3. CARGOS Nombre : Daniel Lizárraga López
Cargo : Director de la Oficina de Sistemas
Nombre : Vivian Flor Salinas Garivay
Cargo : Seguridad y Métodos
Nombre : Raúl Oscar Mitma Siviruero
Cargo : Administrador de red
4. FECHA DE LA EVALUACIÓN La evaluación que se expone en el presente documento ha sido desarrollada entre el 10 y 11 de marzo de 2020.
5. JUSTIFICACIÓN DE LA NECESIDAD A CUBRIR COFOPRI requiere evaluar si entre las ofertas de Software Libre, alguna cumple con las necesidades de protección antivirus corporativo, control de los dispositivos de almacenamiento y encriptación de archivos sensibles contra eventos de fuga de información en la institución, con el fin de garantizar el seguro, óptimo y adecuado funcionamiento de los servicios y sistemas de información actuales y futuros de la Institución mediante mecanismos técnicos orientados a proteger de virus, troyanos, software espía, etc. que pudieran afectar a las estaciones de trabajo de usuario final y los servidores de la red institucional, encriptar la información sensible y controlar los dispositivos de almacenamiento externo y puertos de comunicaciones.
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
6. ALTERNATIVAS A EVALUAR A continuación se presenta información relacionada a los productos evaluados con relación a los productos de Antivirus:
a) Nombre del producto: ESET Endpoint Security ✔ Fabricante: Eset ✔ URL: https://www.eset.com/pe/
b) Nombre del producto: Kaspersky Endpoint Security ✔ Fabricante: Kaspersky Lab. ✔ URL: https://latam.kaspersky.com/
c) Nombre del producto: McAfee Endpoint Security ✔ Fabricante: McAfee. ✔ URL: https://www.mcafee.com/
d) Nombre del producto: AVG Antivirus Free ✔ Versión evaluada: Free for personal use ✔ Fabricante: AVG. ✔ URL: https://www.avg.com/
7. ANÁLISIS COMPARATIVO TÉCNICO El análisis comparativo técnico ha sido desarrollado siguiendo los lineamientos definidos por la “Guía Técnica sobre Evaluación de Software para la Administración Pública” aprobada por Resolución Ministerial No.139-2004-PCM. En este caso la comparación se ha realizado por productos independientes, entendiéndose que lo que se requiere es una “Suite de Seguridad” que integre diferentes productos.
7.1 Propósito de la evaluación La evaluación técnica se ha llevado a cabo sobre productos disponibles en el mercado como “Software Libre” y “Software Licenciado”. El propósito de la evaluación es identificar cuál(es) de los productos evaluados cumple los requerimientos técnicos mínimos establecidos por la Oficina de Sistemas de COFOPRI.
7.2 Tipo de productos evaluados
Los productos evaluados pertenecen a la categoría de herramientas de antivirus y además están entre los más reconocidos en el mercado.
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
7.3 Modelo de calidad. Requerimientos funcionales y criterios de calificación
El modelo de calidad que se presenta a continuación ha sido concebido siguiendo la estructura de características y sub-características que propone la “Guía Técnica sobre Evaluación de Software para la Administración Pública”.
Para llevar a cabo la evaluación de las herramientas, la Oficina de Sistemas ha definido por cada sub-característica un conjunto de requerimientos a ser cubiertos. La definición de dichos requerimientos fue llevada a cabo mediante comparaciones técnicas entre los productos y conocimiento y experiencia en el uso de herramientas de antivirus.
Por otro lado, por cada requerimiento planteado la Oficina de Sistemas ha definido si éste es indispensable o deseable, dependiendo de la importancia que dicho requerimiento represente para el desempeño de cada una de las funciones específicas. Para diferenciar la importancia entre los requerimientos de uno u otro tipo, se han asignado pesos: Peso 10 para los requerimientos indispensables y Peso 5 para los requerimientos deseables.
Tabla 7.1 - Pesos por tipo de requerimiento
Tipo de requerimiento
Peso
Req. Indispensable 10
Req. Deseable 5
En cuanto a la puntuación que una herramienta puede obtener respecto a un requerimiento, la Oficina de Sistemas ha definido una escala de puntuación de 0 a 10, en la que cero (0) indica que el producto definitivamente no cuenta con la funcionalidad que cubre el requerimiento, y 10 indica que el producto cuenta con funcionalidad que da cobertura total dicho requerimiento. Al respecto, y con el objetivo de estandarizar la calificación, la puntuación fue limitada a los siguientes valores dentro del rango establecido:
✔ Puntuación igual a cero (0): Sin cobertura, la herramienta evaluada definitivamente no cuenta con funcionalidad que cubra el requerimiento.
✔ Puntuación igual a tres (3): Baja cobertura, la herramienta evaluada cuenta con una funcionalidad que dista mucho de lo planteado por el requerimiento.
✔ Puntuación igual a cinco (5): Mediana cobertura, La herramienta evaluada cuenta con una funcionalidad.
✔ Puntuación igual a siete (7): Cobertura casi total, la herramienta evaluada cuenta con funcionalidad que cubre la mayor parte del requerimiento, pero no lo hace totalmente.
✔ Puntuación igual a diez (10): Cobertura total, la herramienta evaluada cuenta con funcionalidad que cubre el requerimiento en su totalidad.
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
Tabla 7.2 - Puntuación por nivel de cobertura
Nivel de cobertura Puntuación
Sin cobertura 0
Baja cobertura 3
Mediana cobertura 5
Cobertura casi total 7
Cobertura total 10
La Oficina de Sistemas establece que para que una herramienta apruebe la evaluación técnica deberá cumplir los siguientes criterios:
✔ Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE.
✔ Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE.
Resultado de la comparación elaborada para los productos de Antivirus (Anexo 1), se tiene lo siguiente:
Tabla 7.3 - Cobertura de los 19 requerimientos indispensables.
Producto Cobertura
ESET Endpoint Security 21
Kaspersky Endpoint Security 21
McAfee Endpoint Security 21
AVG Antivirus Free 9
De la tabla anterior se puede identificar lo siguiente:
✔ Los productos “Freeware” y “Free for personal use” ofrecen una cobertura mínima, para PCs personales no integradas en red, solo ofrecen mediana cobertura en tiempo real y no ofrecen una plataforma de monitoreo centralizado para trabajo en Redes, entre otras limitaciones. Ninguna de las opciones de Software Libre cumple con lo requerido por la Oficina de Sistemas.
✔ De los productos Licenciados (ESET, Kaspersky y McAfee) los tres ofrecen una cobertura total, así como escalabilidad para soluciones más robustas.
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
8. ANÁLISIS COMPARATIVO DE COSTO – BENEFICIO No aplica en este caso por tratarse de un informe técnico.
9. CONCLUSIONES Del proceso de evaluación
✔ La Oficina de Sistemas designó a un funcionario para llevar a cabo la evaluación técnica de Software Antivirus.
✔ La Oficina de Sistemas, conforme lo establecido en la “Guía Técnica sobre Evaluación de Software para la Administración Pública”, definió un modelo de calidad en el que se especifican los requerimientos funcionales que la herramienta deseada debe cubrir. Dicho modelo fue empleado en el proceso de evaluación.
✔ La Oficina de Sistemas estableció que, para que una herramienta supere el proceso de evaluación deberá cumplir con los siguientes parámetros:
a. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE.
b. Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE.
Del resultado de la evaluación técnica
Luego de llevar a cabo la evaluación técnica, basada en el modelo de calidad y el sistema de calificación definidos por la Oficina de Sistemas, se determinó la necesidad de adquirir el Software y Licencias de una Solución de Antivirus.
10. FIRMAS Los funcionarios que suscriben el presente informe técnico previo de evaluación de software, dejan constancia que dicha evaluación se ha llevado a cabo de manera objetiva considerando los requerimientos que plantea la necesidad a cubrir y los principios establecidos por la Ley N°. 28612 y su reglamento.
Nombres Sello y Firma
Daniel Lizárraga López
Director de la Oficina de Sistemas
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
11. ANEXO 1 - MARZO 2020 - CUADRO DE EVALUACIÓN TÉCNICA - SOFTWARE DE PROTECCIÓN
ANTIVIRUS
SOFTWARE LICENCIADO SOFTWARE LIBRE
Sub-características
Ítem a evaluar Tipo de Req. ESET Endpoint Security
Kaspersky Endpoint Security
McAfee Endpoint Security
AVG Antivirus Free
Evaluación Puntaje Evaluación Puntaje Evaluación Puntaje Evaluación Puntaje
Adecuación
Protección en tiempo real del sistema de archivos
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Mediana cobertura
50
Sistemas Operativos soportados Microsoft Windows 7 Professional o superior, Servidores Windows y Linux
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Actualizaciones manuales y automáticas (programadas) del fichero de firmas de virus y del motor de búsqueda en los servidores y estaciones de trabajo desde Internet.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Defensa contra: Virus, Virus Troyanos, Macro Virus, Virus Gusano, Malware (Spyware, Adware), Virus en archivos comprimidos.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
Administración centralizada: Capacidad de despliegue, instalación, actualización y monitoreo de software antivirus a través de la consola de administración. La administración centralizada no debe requerir un servidor dedicado.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Sin cobertura 0
Tener detección heurística, deberá de tener la capacidad de detectar y eliminar AdAware; SpyWare, Script Blocking (Archivos Java y VBS) y Phishing
Req. deseable Cobertura casi
total 35
Cobertura casi total
35 Cobertura casi total
35 Mediana cobertura
25
La desinstalación del módulo cliente debe estar protegido con la clave del administrador. El usuario no debe poder realizar una configuración particular del antivirus a menos que el administrador le otorgue privilegios.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Mediana cobertura
50
Protección de múltiples puntos de acceso, dispositivos locales, unidades de red y removibles.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Mediana cobertura
50
Anti-Spam, Protección contra ransomware y exploits
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Baja cobertura
30
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
Firewall personal Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Control de aplicaciones, Control web y de dispositivos
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Baja cobertura
30
Generacion de reportes. Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Baja cobertura
30
Seguridad Cuarentena de archivos infectados
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Interoperatividad
Permitir configurar la detección sobre todos los archivos, o tipos de archivos, comprimidos. La solución deberá bloquear del acceso a los archivos infectados.
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Recuperabilidad Detección de virus de medio remobibles
Req. deseable Cobertura total 50 Cobertura total 50 Cobertura total 50 Mediana cobertura
25
Entendimiento
Disponibilidad de asistentes para las principales funciones
Req. deseable Cobertura casi
total 35
Cobertura casi total
35 Cobertura casi total
35 Mediana cobertura
25
Facilidad de Uso Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Aprendizaje Alertas y Reportes Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Mediana cobertura
50
Operabilidad Interfase intuitiva Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Comportamiento de tiempos
Cliente liviano Req. deseable Cobertura total 50 Cobertura total 50 Cobertura total 50 Mediana cobertura
25
PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS
Licencia de Antivirus Corporativo
Conformidad de facilidad de mantenimiento
Soporte local y consultas en línea
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Sin cobertura 0
Facilidad de instalación
Instalación siguiendo los manuales
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total
100
Reemplazabilidad Facilidad de migración de version
Req. indispensable
Cobertura total 100 Cobertura total 100 Cobertura total 100 Sin cobertura 0
Puntaje total => 2070 2070 2070 1290
Requerimientos indispensables cubiertos totalmente =>
21 21 21 9
Nivel de cobertura Calificación
Sin cobertura 0
Baja cobertura 3
Mediana cobertura 5
Cobertura casi total 7
Cobertura total 10
# Reqs. indispensables
0
# Reqs. Deseables 4
Puntaje mínimo requerido
50
Tipo de requerimiento
Peso
Req. indispensable 10
Req. deseable 5