Oficina de Sistemas ITPES-01-2020/OS

Oficina de Sistemas

Informe Técnico Previo de Evaluación

de Software

ITPES-01-2020/OS

Software Suite de Seguridad

Versión 1

Marzo 2020

[email protected]

Signature

PROYECTO / ASUNTO : Informe técnico previo de evaluación de software ITPES-01-2020/OS

Licencia de Antivirus Corporativo

ÍNDICE

1. NOMBRE DEL ÁREA 2. RESPONSABLES DE LA EVALUACIÓN 3. CARGOS 4. FECHA DE LA EVALUACIÓN 5. JUSTIFICACIÓN DE LA NECESIDAD A CUBRIR 6. ALTERNATIVAS A EVALUAR 7. ANÁLISIS COMPARATIVO TÉCNICO 8. ANÁLISIS COMPARATIVO DE COSTO-BENEFICIO 9. CONCLUSIONES 10. FIRMAS 11. ANEXO 1

[email protected]

Signature



1. NOMBRE DEL ÁREA

Oficina de Sistemas.

2. RESPONSABLES DE LA EVALUACIÓN Las personas que participaron de la evaluación que se expone en el presente informe son funcionarios de la Oficina de Sistemas de COFOPRI que cuentan con formación en informática y sistemas, sus funciones tienen relación directa con los beneficios que las herramientas evaluadas pueden aportar a mejorar la gestión de proyectos.

Los funcionarios que participaron de la evaluación son:

Nombre : Daniel Lizárraga López

Vivian Flor Salinas Garivay

Raúl Oscar Mitma Siviruero

3. CARGOS Nombre : Daniel Lizárraga López

Cargo : Director de la Oficina de Sistemas

Nombre : Vivian Flor Salinas Garivay

Cargo : Seguridad y Métodos

Nombre : Raúl Oscar Mitma Siviruero

Cargo : Administrador de red

4. FECHA DE LA EVALUACIÓN La evaluación que se expone en el presente documento ha sido desarrollada entre el 10 y 11 de marzo de 2020.

5. JUSTIFICACIÓN DE LA NECESIDAD A CUBRIR COFOPRI requiere evaluar si entre las ofertas de Software Libre, alguna cumple con las necesidades de protección antivirus corporativo, control de los dispositivos de almacenamiento y encriptación de archivos sensibles contra eventos de fuga de información en la institución, con el fin de garantizar el seguro, óptimo y adecuado funcionamiento de los servicios y sistemas de información actuales y futuros de la Institución mediante mecanismos técnicos orientados a proteger de virus, troyanos, software espía, etc. que pudieran afectar a las estaciones de trabajo de usuario final y los servidores de la red institucional, encriptar la información sensible y controlar los dispositivos de almacenamiento externo y puertos de comunicaciones.

[email protected]

Signature



6. ALTERNATIVAS A EVALUAR A continuación se presenta información relacionada a los productos evaluados con relación a los productos de Antivirus:

a) Nombre del producto: ESET Endpoint Security ✔ Fabricante: Eset ✔ URL: https://www.eset.com/pe/

b) Nombre del producto: Kaspersky Endpoint Security ✔ Fabricante: Kaspersky Lab. ✔ URL: https://latam.kaspersky.com/

c) Nombre del producto: McAfee Endpoint Security ✔ Fabricante: McAfee. ✔ URL: https://www.mcafee.com/

d) Nombre del producto: AVG Antivirus Free ✔ Versión evaluada: Free for personal use ✔ Fabricante: AVG. ✔ URL: https://www.avg.com/

7. ANÁLISIS COMPARATIVO TÉCNICO El análisis comparativo técnico ha sido desarrollado siguiendo los lineamientos definidos por la “Guía Técnica sobre Evaluación de Software para la Administración Pública” aprobada por Resolución Ministerial No.139-2004-PCM. En este caso la comparación se ha realizado por productos independientes, entendiéndose que lo que se requiere es una “Suite de Seguridad” que integre diferentes productos.

7.1 Propósito de la evaluación La evaluación técnica se ha llevado a cabo sobre productos disponibles en el mercado como “Software Libre” y “Software Licenciado”. El propósito de la evaluación es identificar cuál(es) de los productos evaluados cumple los requerimientos técnicos mínimos establecidos por la Oficina de Sistemas de COFOPRI.

7.2 Tipo de productos evaluados

Los productos evaluados pertenecen a la categoría de herramientas de antivirus y además están entre los más reconocidos en el mercado.

https://www.eset.com/pe/

https://latam.kaspersky.com/

https://www.mcafee.com/enterprise/es-es/products/endpoint-security.html

https://www.avg.com/es-ww/homepage

[email protected]

Signature



7.3 Modelo de calidad. Requerimientos funcionales y criterios de calificación

El modelo de calidad que se presenta a continuación ha sido concebido siguiendo la estructura de características y sub-características que propone la “Guía Técnica sobre Evaluación de Software para la Administración Pública”.

Para llevar a cabo la evaluación de las herramientas, la Oficina de Sistemas ha definido por cada sub-característica un conjunto de requerimientos a ser cubiertos. La definición de dichos requerimientos fue llevada a cabo mediante comparaciones técnicas entre los productos y conocimiento y experiencia en el uso de herramientas de antivirus.

Por otro lado, por cada requerimiento planteado la Oficina de Sistemas ha definido si éste es indispensable o deseable, dependiendo de la importancia que dicho requerimiento represente para el desempeño de cada una de las funciones específicas. Para diferenciar la importancia entre los requerimientos de uno u otro tipo, se han asignado pesos: Peso 10 para los requerimientos indispensables y Peso 5 para los requerimientos deseables.

Tabla 7.1 - Pesos por tipo de requerimiento

Tipo de requerimiento

Peso

Req. Indispensable 10

Req. Deseable 5

En cuanto a la puntuación que una herramienta puede obtener respecto a un requerimiento, la Oficina de Sistemas ha definido una escala de puntuación de 0 a 10, en la que cero (0) indica que el producto definitivamente no cuenta con la funcionalidad que cubre el requerimiento, y 10 indica que el producto cuenta con funcionalidad que da cobertura total dicho requerimiento. Al respecto, y con el objetivo de estandarizar la calificación, la puntuación fue limitada a los siguientes valores dentro del rango establecido:

✔ Puntuación igual a cero (0): Sin cobertura, la herramienta evaluada definitivamente no cuenta con funcionalidad que cubra el requerimiento.

✔ Puntuación igual a tres (3): Baja cobertura, la herramienta evaluada cuenta con una funcionalidad que dista mucho de lo planteado por el requerimiento.

✔ Puntuación igual a cinco (5): Mediana cobertura, La herramienta evaluada cuenta con una funcionalidad.

✔ Puntuación igual a siete (7): Cobertura casi total, la herramienta evaluada cuenta con funcionalidad que cubre la mayor parte del requerimiento, pero no lo hace totalmente.

✔ Puntuación igual a diez (10): Cobertura total, la herramienta evaluada cuenta con funcionalidad que cubre el requerimiento en su totalidad.

[email protected]

Signature



Tabla 7.2 - Puntuación por nivel de cobertura

Nivel de cobertura Puntuación

Sin cobertura 0

Baja cobertura 3

Mediana cobertura 5

Cobertura casi total 7

Cobertura total 10

La Oficina de Sistemas establece que para que una herramienta apruebe la evaluación técnica deberá cumplir los siguientes criterios:

✔ Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE.

✔ Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE.

Resultado de la comparación elaborada para los productos de Antivirus (Anexo 1), se tiene lo siguiente:

Tabla 7.3 - Cobertura de los 19 requerimientos indispensables.

Producto Cobertura

ESET Endpoint Security 21

Kaspersky Endpoint Security 21

McAfee Endpoint Security 21

AVG Antivirus Free 9

De la tabla anterior se puede identificar lo siguiente:

✔ Los productos “Freeware” y “Free for personal use” ofrecen una cobertura mínima, para PCs personales no integradas en red, solo ofrecen mediana cobertura en tiempo real y no ofrecen una plataforma de monitoreo centralizado para trabajo en Redes, entre otras limitaciones. Ninguna de las opciones de Software Libre cumple con lo requerido por la Oficina de Sistemas.

✔ De los productos Licenciados (ESET, Kaspersky y McAfee) los tres ofrecen una cobertura total, así como escalabilidad para soluciones más robustas.

[email protected]

Signature



8. ANÁLISIS COMPARATIVO DE COSTO – BENEFICIO No aplica en este caso por tratarse de un informe técnico.

9. CONCLUSIONES Del proceso de evaluación

✔ La Oficina de Sistemas designó a un funcionario para llevar a cabo la evaluación técnica de Software Antivirus.

✔ La Oficina de Sistemas, conforme lo establecido en la “Guía Técnica sobre Evaluación de Software para la Administración Pública”, definió un modelo de calidad en el que se especifican los requerimientos funcionales que la herramienta deseada debe cubrir. Dicho modelo fue empleado en el proceso de evaluación.

✔ La Oficina de Sistemas estableció que, para que una herramienta supere el proceso de evaluación deberá cumplir con los siguientes parámetros:

a. Presentar una COBERTURA TOTAL para cada uno de los requerimientos de tipo INDISPENSABLE.

b. Presentar una MEDIANA COBERTURA en adelante para por lo menos el 50% de los requerimientos de tipo DESEABLE.

Del resultado de la evaluación técnica

Luego de llevar a cabo la evaluación técnica, basada en el modelo de calidad y el sistema de calificación definidos por la Oficina de Sistemas, se determinó la necesidad de adquirir el Software y Licencias de una Solución de Antivirus.

10. FIRMAS Los funcionarios que suscriben el presente informe técnico previo de evaluación de software, dejan constancia que dicha evaluación se ha llevado a cabo de manera objetiva considerando los requerimientos que plantea la necesidad a cubrir y los principios establecidos por la Ley N°. 28612 y su reglamento.

Nombres Sello y Firma

Daniel Lizárraga López

Director de la Oficina de Sistemas

[email protected]

Signature



11. ANEXO 1 - MARZO 2020 - CUADRO DE EVALUACIÓN TÉCNICA - SOFTWARE DE PROTECCIÓN

ANTIVIRUS

SOFTWARE LICENCIADO SOFTWARE LIBRE

Sub-características

Ítem a evaluar Tipo de Req. ESET Endpoint Security

Kaspersky Endpoint Security

McAfee Endpoint Security

AVG Antivirus Free

Evaluación Puntaje Evaluación Puntaje Evaluación Puntaje Evaluación Puntaje

Adecuación

Protección en tiempo real del sistema de archivos

Req. indispensable

Cobertura total 100 Cobertura total 100 Cobertura total 100 Mediana cobertura

50

Sistemas Operativos soportados Microsoft Windows 7 Professional o superior, Servidores Windows y Linux

Req. indispensable

Cobertura total 100 Cobertura total 100 Cobertura total 100 Cobertura total

100

Actualizaciones manuales y automáticas (programadas) del fichero de firmas de virus y del motor de búsqueda en los servidores y estaciones de trabajo desde Internet.

Req. indispensable


100

Defensa contra: Virus, Virus Troyanos, Macro Virus, Virus Gusano, Malware (Spyware, Adware), Virus en archivos comprimidos.

Req. indispensable


100

[email protected]

Signature



Administración centralizada: Capacidad de despliegue, instalación, actualización y monitoreo de software antivirus a través de la consola de administración. La administración centralizada no debe requerir un servidor dedicado.

Req. indispensable

Cobertura total 100 Cobertura total 100 Cobertura total 100 Sin cobertura 0

Tener detección heurística, deberá de tener la capacidad de detectar y eliminar AdAware; SpyWare, Script Blocking (Archivos Java y VBS) y Phishing

Req. deseable Cobertura casi

total 35

Cobertura casi total

35 Cobertura casi total

35 Mediana cobertura

25

La desinstalación del módulo cliente debe estar protegido con la clave del administrador. El usuario no debe poder realizar una configuración particular del antivirus a menos que el administrador le otorgue privilegios.

Req. indispensable


50

Protección de múltiples puntos de acceso, dispositivos locales, unidades de red y removibles.

Req. indispensable


50

Anti-Spam, Protección contra ransomware y exploits

Req. indispensable

Cobertura total 100 Cobertura total 100 Cobertura total 100 Baja cobertura

30

[email protected]

Signature



Firewall personal Req. indispensable


100

Control de aplicaciones, Control web y de dispositivos

Req. indispensable


30

Generacion de reportes. Req. indispensable


30

Seguridad Cuarentena de archivos infectados

Req. indispensable


100

Interoperatividad

Permitir configurar la detección sobre todos los archivos, o tipos de archivos, comprimidos. La solución deberá bloquear del acceso a los archivos infectados.

Req. indispensable


100

Recuperabilidad Detección de virus de medio remobibles

Req. deseable Cobertura total 50 Cobertura total 50 Cobertura total 50 Mediana cobertura

25

Entendimiento

Disponibilidad de asistentes para las principales funciones

Req. deseable Cobertura casi

total 35

Cobertura casi total

35 Cobertura casi total

35 Mediana cobertura

25

Facilidad de Uso Req. indispensable


100

Aprendizaje Alertas y Reportes Req. indispensable


50

Operabilidad Interfase intuitiva Req. indispensable


100

Comportamiento de tiempos

Cliente liviano Req. deseable Cobertura total 50 Cobertura total 50 Cobertura total 50 Mediana cobertura

25

[email protected]

Signature



Conformidad de facilidad de mantenimiento

Soporte local y consultas en línea

Req. indispensable


Facilidad de instalación

Instalación siguiendo los manuales

Req. indispensable


100

Reemplazabilidad Facilidad de migración de version

Req. indispensable


Puntaje total => 2070 2070 2070 1290

Requerimientos indispensables cubiertos totalmente =>

21 21 21 9

Nivel de cobertura Calificación

Sin cobertura 0

Baja cobertura 3

Mediana cobertura 5

Cobertura casi total 7

Cobertura total 10

# Reqs. indispensables

0

# Reqs. Deseables 4

Puntaje mínimo requerido

50

Tipo de requerimiento

Peso

Req. indispensable 10

Req. deseable 5

[email protected]

Signature

Oficina de Sistemas ITPES-01-2020/OS

Documents

Transcript of Oficina de Sistemas ITPES-01-2020/OS