Suministros y Especificaciones técnicas

Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

En este apartado la convocante deberá indicar los siguientes datos:

  • Identificar el nombre, cargo y la dependencia de la Institución de quien solicita el llamado a ser publicado. Ángel Amarilla, Jefe de Departamento de Redes y Servidores de la Dirección General de Tecnología de la Información y Comunicación.
  • Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada. La renovación de los antivirus en una institución es esencial para garantizar la protección contra las últimas amenazas de seguridad, incluidos virus, malware, etc., mitigando así el riesgo de infecciones que podrían comprometer la seguridad de la red y la integridad de los datos. Además, la actualización constante de los antivirus ayuda a cumplir con las normativas y regulaciones de seguridad, manteniendo la productividad del personal y evitando posibles interrupciones en el trabajo debido a infecciones por malware. Asimismo, esta medida contribuye a proteger la reputación de la institución al prevenir brechas de seguridad y posibles pérdidas de datos sensibles.
  • Justificar la planificación: se trata de un llamado periódico.
  • Justificar las especificaciones técnicas establecidas: las especificaciones técnicas responden a la necesidad particular de la Institución, determinadas por la Dirección General de Tecnología de la Información y Comunicación.

Especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

Renovación de Licencias Antivirus Kaspersky KEDRO + KSMG

Ítem

Descripción

Cantidad

Unidad de Medida

Presentación

1

Licencias Antivirus Kaspersky KEDRO + KSMG

400

unidad

unidad

 

 

 

 

El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

-      Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

-      En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

-      En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

-      Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

-      Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”.  Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

-      Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados. 

-      Las EETT   deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a)      Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b)      Lista detallada de las pruebas requeridas (tipo y número).

(c)       Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.

(d)      Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e)      Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

-              Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda.  Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

El presente proceso de contratación se plantea plurianual, plazo de ejecución contractual 12 (doce) meses, excediendo el ejercicio presupuestario. Por tanto, la validez o continuidad de la contratación quedará supeditada a la disponibilidad de créditos presupuestarios aprobados y asignación del Plan Financiero en los Ejercicios Fiscales siguientes.

 

Detalles de las Especificaciones técnicas

  1. Servidor de Administración y Consola Administrativa
    1. Compatibilidad:
      1. Microsoft Windows 10 20H2 32 bits o 64 bits (versiones 12.2 en adelante).
      2. Microsoft Windows 10 20H1 32 bits o 64 bits (versiones 12.1 en adelante).
      3. Microsoft Windows 10 Enterprise 2019 LTSC 32 bits / 64 bits.
      4. Microsoft Windows 10 Enterprise 2016 LTSB 32 bits / 64 bits.
      5. Microsoft Windows 10 Enterprise 2015 LTSB 32 bits / 64 bits.
      6. Microsoft Windows 10 Pro RS5 (actualización de octubre de 2018, 1809) de 32 bits o 64 bits.
      7. Microsoft Windows 10 Pro para estaciones de trabajo RS5 (actualización de octubre de 2018, 1809) de 32 bits o 64 bits.
      8. Microsoft Windows 10 Enterprise RS5 (actualización de octubre de 2018, 1809) de 32 bits o 64 bits.
      9. Microsoft Windows 10 Education RS5 (actualización de octubre de 2018, 1809) de 32 bits o 64 bits.
      10. Microsoft Windows 10 Pro 19H1 32 bits / 64 bits.
      11. Microsoft Windows 10 Pro for Workstations 19H1 32 bits / 64 bits.
      12. Microsoft Windows 10 Enterprise 19H1 32 bits / 64 bits.
      13. Microsoft Windows 10 Education 19H1 32 bits / 64 bits.
      14. Microsoft Windows 10 Pro 19H2 32 bits / 64 bits.
      15. Microsoft Windows 10 Pro for Workstations 19H2 32 bits / 64 bits.
      16. Microsoft Windows 10 Enterprise 19H2 32 bits / 64 bits.
      17. Microsoft Windows 10 Education 19H2 32 bits / 64 bits.
      18. Microsoft Windows 8.1 Pro 32 bits / 64 bits.
      19. Microsoft Windows 8.1 Enterprise 32 bits / 64 bits.
      20. Microsoft Windows 8 Pro 32 bits / 64 bits.
      21. Microsoft Windows 8 Enterprise 32 bits / 64 bits.
      22. Microsoft Windows 7 Professional con Service Pack 1 y versiones posteriores 32 bits / 64 bits.
      23. Microsoft Windows 7 Enterprise / Ultimate con Service Pack 1 y versiones posteriores 32 bits / 64 bits.
      24. Windows Server 2019 Standard 64 bits.
      25. Windows Server 2019 Core 64 bits.
      26. Windows Server 2019 Datacenter 64 bits.
      27. Windows Server 2016 Server Standard RS3 (v1709) (LTSB / CBB) 64 bits.
      28. Windows Server 2016 Server Datacenter RS3 (v1709) (LTSB / CBB) 64 bits.
      29. Windows Server 2016 Server Core RS3 (v1709)
      30. Windows Server 2016 Standard (LTSB) 64 bits.
      31. Windows Server 2016 Server Core
      32. Windows Server 2016 Datacenter (LTSB) 64 bits.
      33. Windows Server 2012 R2 Standard 64 bits.
      34. Windows Server 2012 R2 Server Core 64 bits.
      35. Windows Server 2012 R2 Foundation 64 bits.
      36. Windows Server 2012 R2 Essentials 64 bits.
      37. Windows Server 2012 R2 Datacenter 64 bits.
      38. Windows Server 2012 Standard 64 bits.
      39. Windows Server 2012 Server Core 64 bits.
      40. Windows Server 2012 Foundation 64 bits.
      41. Windows Server 2012 Essentials 64 bits.
      42. Windows Server 2012 Datacenter 64 bits.
      43. Windows Storage Server 2016 64 bits.
      44. Windows Storage Server 2012 R2 64 bits.
      45. Windows Storage Server 2012 64 bit
  2. Características:
      1. Se debe acceder a la consola vía WEB (HTTPS) o MMC;
      2. Compatibilidad con Windows FailoverClustering u otra solución de alta disponibilidad
      3. Capacidad de eliminar remotamente cualquier solución antivirus (propia o de terceros) que esté presente en las estaciones y servidores, sin la necesidad de la contraseña de remoción del actual antivirus;
      4.  Capacidad de instalar remotamente la solución de antivirus en las estaciones y servidores Windows, a través de la administración compartida, login script y/o GPO de Active Directory;
      5. Capacidad de instalar remotamente la solución de seguridad en smartphones y Android, utilizando estaciones como intermediadoras;
      6. Capacidad de instalar remotamente la solución de seguridad en smartphones y tablets de sistema iOS;
      7. Capacidad de instalar remotamente cualquier app en smartphones y tablets de sistema iOS;
      8. Capacidad de gestionar estaciones de trabajo y servidores de archivos (tanto Windows como Linux y Mac) protegidos por la solución antivirus;
      9. Capacidad de gestionar smartphones y tablets (tanto Symbian como Windows Mobile, BlackBerry, Android y iOS) protegidos por la solución antivirus;
      10. Capacidad de generar paquetes personalizados (autoejecutables) conteniendo la licencia y configuraciones del producto;
      11. Capacidad de actualizar los paquetes de instalación con las últimas vacunas, para que cuando el paquete sea utilizado en una instalación ya contenga las últimas vacunas lanzadas;
      12.  Capacidad de hacer distribución remota de cualquier software, o sea, debe ser capaz de remotamente enviar cualquier software por la estructura de gerenciamiento de antivirus para que sea instalado en las máquinas clientes;
      13. Capacidad de desinstalar remotamente cualquier software instalado en las máquinas clientes;
      14. Capacidad de aplicar actualizaciones de Windows remotamente en las estaciones y servidores;
      15.  Capacidad de importar la estructura de Active Directory para encontrar máquinas;
      16. Capacidad de monitorear diferentes subnets de red con el objetivo de encontrar máquinas nuevas para que sean agregadas a la protección;
      17. Capacidad de monitorear grupos de trabajos ya existentes y cualquier grupo de trabajo que sea creado en la red, a fin de encontrar máquinas nuevas para ser agregadas a la protección;
      18. Capacidad de, al detectar máquinas nuevas en el Active Directory, subnets o grupos de trabajo, automáticamente importar la máquina a la estructura de protección de la consola y verificar si tiene el antivirus instalado. En caso de no tenerlo, debe instalar el antivirus automáticamente;
      19. Capacidad de agrupamiento de máquinas por características comunes entre ellas, por ejemplo: agrupar todas las máquinas que no tengan el antivirus instalado, agrupar todas las máquinas que no recibieron actualización en los últimos 2 días, etc.;
      20. Capacidad de definir políticas de configuraciones diferentes por grupos de estaciones, permitiendo que sean creados subgrupos y con función de herencia de políticas entre grupos y subgrupos;
      21. Debe proporcionar las siguientes informaciones de las computadoras:
        1. Si el antivirus está instalado;
        2. Si el antivirus ha iniciado;
        3. Si el antivirus está actualizado;
        4. Minutos/horas desde la última conexión de la máquina con el servidor administrativo;
        5. Minutos/horas desde la última actualización de vacunas
        6. Fecha y horario de la última verificación ejecutada en la máquina;
        7. Versión del antivirus instalado en la máquina;
        8. Si es necesario reiniciar la computadora para aplicar cambios;
        9. Fecha y horario de cuando la máquina fue encendida;
        10. Cantidad de virus encontrados (contador) en la máquina;
        11. Nombre de la computadora;
        12. Dominio o grupo de trabajo de la computadora;
        13. Fecha y horario de la última actualización de vacunas;
        14. Sistema operativo con Service Pack;
        15. Cantidad de procesadores;
        16. Cantidad de memoria RAM;
        17. Usuario(s) conectados en ese momento, con información de contacto (si están disponibles   en el Active Directory)
        18. Dirección IP;
        19. Aplicativos instalados, inclusive aplicativos de terceros, con historial de instalación, conteniendo fecha y hora que el software fue instalado o removido.
        20. Actualizaciones de Windows Updates instaladas
        21. Información completa de hardware conteniendo: procesadores, memoria, adaptadores de video, discos de almacenamiento, adaptadores de audio, adaptadores de red, monitores, drives de CD/DVD
        22. Vulnerabilidades de aplicativos instalados en la máquina
      22. Debe permitir bloquear las configuraciones del antivirus instalado en las estaciones y servidores de manera que el usuario no consiga modificarlas;
      23.   Capacidad de reconectar máquinas clientes al servidor administrativo más próximo, basado en reglas de conexión como:
        1. Cambio de gateway;
        2. Cambio de subnet DNS;
        3. Cambio de dominio;
        4. Cambio de servidor DHCP;
        5. Cambio de servidor DNS;
        6. Cambio de servidor WINS;
        7. Aparición de nueva subnet;
      24. Capacidad de configurar políticas móviles para que cuando una computadora cliente esté fuera de la estructura de protección pueda actualizarse vía internet;
      25. Capacidad de instalar otros servidores administrativos para balancear la carga y optimizar el tráfico de enlaces entre sitios diferentes;
      26. Capacidad de interrelacionar servidores en estructura de jerarquía para obtener informes sobre toda la estructura de antivirus;
      27. Capacidad de herencia de tareas y políticas en la estructura jerárquica de servidores administrativos;
      28. Capacidad de elegir cualquier computadora cliente como repositorio de vacunas y de paquetes de instalación, sin que sea necesario la instalación de un servidor administrativo completo, donde otras máquinas clientes se actualizarán y recibirán paquetes de instalación, con el fin de optimizar el tráfico de red;
      29. Capacidad de hacer de este repositorio de vacunas un gateway para conexión con el servidor de administración, para que otras máquinas que no logran conectarse directamente al servidor puedan usar este gateway para recibir y enviar informaciones al servidor administrativo.
      30. Capacidad de exportar informes para los siguientes tipos de archivos: PDF, HTML y XML.
      31. Capacidad de generar traps SNMP para monitoreo de eventos;
      32. Capacidad de enviar correos electrónicos para cuentas específicas en caso de algún evento;
      33. Debe tener compatibilidad con Microsoft NAP, cuando se instale en Windows 2008 Server;
      34. Debe tener documentación de la estructura del banco de datos para generación de informes a partir de herramientas específicas de consulta (CrystalReports, por ejemplo).
      35. Capacidad de conectar máquinas vía Wake on Lan para realización de tareas (barrido, actualización, instalación, etc.), inclusive de máquinas que estén en subnets diferentes del servidor);
      36. Capacidad de habilitar automáticamente una política en caso de que ocurra una epidemia en la red (basado en cantidad de virus encontrados en determinado intervalo de tiempo);
      37. Capacidad de realizar actualización incremental de vacunas en las computadoras clientes;
      38. Capacidad de reportar vulnerabilidades de software presentes en las computadoras.
      39. Capacidad de realizar inventario de hardware de todas las máquinas clientes;
      40. Capacidad de realizar inventario de aplicativos de todas las máquinas clientes;
      41. Capacidad de diferenciar máquinas virtuales de máquinas físicas;
  3. Estaciones Windows
    1. Compatibilidad:
      1. Windows 10
      2. Windows 8.1
      3. Windows 8
      4. Windows 7 todas las versiones, Service Pack 1 o superior
    2. Características:
      1.  Debe proporcionar las siguientes protecciones:
        1. Antivirus de archivos residente (antispyware, antitroyano, antimalware, antiransomware, análisis de comportamiento y detección de anomalías, etc.) que verifique cualquier archivo creado, accedido o modificado;
        2. Antivirus de web (módulo para verificación de sitios y downloads contra virus)
        3. Antivirus de correo electrónico (módulo para verificación de correos recibidos y enviados, así como sus adjuntos)
        4. Antivirus de mensajes instantáneos (módulo para verificación de mensajes instantáneos, como ICQ, MSN, IRC, etc.)
        5. Firewall con IDS
        6. Autoprotección (contra ataques a los servicios/procesos del antivirus)
        7. Control de dispositivos externos
        8. Control de acceso a sitios por categoría
        9. Control de ejecución de aplicativos
        10.  Control de vulnerabilidades de Windows y de los aplicativos instalados
      2. Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la instalación remota;
      3.  Las vacunas deben ser actualizadas por el fabricante y estar disponibles a los usuarios, como máximo cada hora, independientemente del nivel de las amenazas encontradas en el período (alto, medio o bajo).
      4.  Capacidad de automáticamente deshabilitar el Firewall de Windows (en caso de que exista) durante la instalación, para evitar incompatibilidad con el Firewall de la solución;
      5.  Capacidad de detección de presencia de antivirus de otro fabricante que pueda causar incompatibilidad, bloqueando la instalación;
      6. Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de exclusión de acuerdo con el resultado del antivirus, (ej.: Win32.Trojan.banker) para que cualquier objeto detectado con el resultado elegido sea ignorado;
      7.  Capacidad de agregar aplicativos a una lista de aplicativos confiables, donde las actividades de red, actividades de disco y acceso al registro de Windows no serán monitoreadas;
      8. Posibilidad de deshabilitar automáticamente barridos agendados cuando la computadora esté funcionando mediante baterías (notebooks);
      9.  Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento;
      10. Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo;
      11. Capacidad de verificar solamente archivos nuevos y modificados;
      12. Capacidad de verificar objetos usando heurística;
      13. Capacidad de agendar una pausa en la verificación;
      14. Capacidad de pausar automáticamente la verificación cuando se inicie un aplicativo;
      15. El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe:
        1. Preguntar qué hacer, o;
        2. Bloquear el acceso al objeto;
          1. Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador);
          2. Caso positivo de desinfección:
            1. Recuperar el objeto para uso;
          3. Caso negativo de desinfección:
            1. Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador);
      16. Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto.
      17. Capacidad de verificar correos electrónicos recibidos y enviados en los protocolos POP3, IMAP, NNTP, SMTP y MAPI, así como conexiones cifradas (SSL) para POP3 y IMAP (SSL);
      18. Capacidad de verificar tráfico de ICQ, MSN, AIM y IRC contra virus y enlaces phishings;
      19. Capacidad de verificar enlaces introducidos en correos electrónicos contra pishings;
      20. Capacidad de verificar tráfico SSL en los browsers: Internet Explorer, Firefox y Opera;
      21. Capacidad de verificación del cuerpo del correo electrónico y adjuntos usando heurística;
      22. El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe:
        1. Preguntar qué hacer, o;
        2. Bloquear el correo electrónico;
          1. Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador);
          2. Caso positivo de desinfección:
            1. Recuperar el correo electrónico al usuario;
          3. Caso negativo de desinfección:
            1. Mover a cuarentena o borrar el objeto (de acuerdo con la configuración preestablecida por el administrador);
      23. En caso de que el correo electrónico contenga código que parece ser, pero no es definitivamente malicioso, este debe mantenerse en cuarentena.
      24. Posibilidad de verificar solamente correos electrónicos recibidos, o recibidos y enviados.
      25. Capacidad de filtrar adjuntos de correos electrónicos, borrándolos o renombrándolos de acuerdo con la configuración hecha por el administrador.
      26. Capacidad de verificación de tráfico HTTP y cualquier script de Windows Script Host (JavaScript, Visual Basic Script, etc.), usando heurísticas;
      27. Debe tener soporte total al protocolo IPv6;
      28. Capacidad de modificar las puertas monitoreadas por los módulos de web y correo electrónico;
      29. En la verificación de tráfico web, en caso de que se encuentre código malicioso el programa debe:
        1. Preguntar qué hacer, o;
        2. Bloquear el acceso al objeto y mostrar un mensaje sobre el bloqueo, o;
        3. Permitir acceso al objeto;
      30. El antivirus de web debe realizar la verificación de, como mínimo, dos maneras diferentes, a elección del administrador:
        1. Verificación on-the-fly, donde los datos se verifican mientras son recibidos en tiempo real, o;
        2. Verificación de buffer, donde los datos se reciben y son almacenados para posterior verificación.
      31. Posibilidad de agregar sitios de la web en una lista de exclusión, donde no serán verificados por el antivirus de web.
      32. Debe contar con módulo que analice las acciones de cada aplicación en ejecución en la computadora, grabando las acciones ejecutadas y comparándolas con secuencias características de actividades peligrosas. Tales registros de secuencias deben ser actualizados conjuntamente con las vacunas.
      33. Debe contar con módulo que analice cada macro de VBA ejecutado, buscando señales de actividad maliciosa.
      34. Debe contar con módulo que analice cualquier intento de edición, exclusión o grabación del registro, de forma que sea posible elegir claves específicas para ser monitoreadas y/o bloqueadas.
      35. Debe tener módulo de bloqueo de Phishing, con actualizaciones incluidas en las vacunas, obtenidas por Anti-PhishingWorkingGroup (http://www.antiphishing.org/).
      36. Capacidad de distinguir diferentes subnets y brindar opción de activar o no el firewall para una subnet específica;
      37. Debe tener módulo IDS (IntrusionDetectionSystem) para protección contra portscans y exploración de vulnerabilidades de software. La base de datos de análisis debe actualizarse conjuntamente con las vacunas.
      38. El módulo de Firewall debe contener, como mínimo, dos conjuntos de reglas:
        1. Filtrado de paquetes: donde el administrador podrá elegir puertas, protocolos o direcciones de conexión que serán bloqueadas/permitidas;
        2. Filtrado por aplicativo: donde el administrador podrá elegir cuál aplicativo, grupo de aplicativo, fabricante de aplicativo, versión de aplicativo o nombre de aplicativo tendrá acceso a la red, con la posibilidad de elegir qué puertas y protocolos podrán ser utilizados.
      39. Debe tener módulo que habilite o no el funcionamiento de los siguientes dispositivos externos, como mínimo:
        1. Discos de almacenamiento locales
        2. Almacenamiento extraíble
        3. Impresoras
        4. CD/DVD
        5. Drives de disquete
        6. Modems
        7. Dispositivos de cinta
        8. Dispositivos multifuncionales
        9. Lectores de smart card
        10. Dispositivos de sincronización vía ActiveSync (Windows CE, Windows Mobile, etc.)
        11. Wi-Fi
        12. Adaptadores de red externos
        13. Dispositivos MP3 o smartphones
        14. Dispositivos Bluetooth
      40. Capacidad de liberar acceso a un dispositivo específico y usuarios específicos por un período de tiempo específico, sin la necesidad de deshabilitar la protección, sin deshabilitar el gerenciamiento central o de intervención local del administrador en la máquina del usuario.
      41. Capacidad de limitar la escritura y lectura en dispositivos de almacenamiento externo por usuario.
      42. Capacidad de limitar la escritura y lectura en dispositivos de almacenamiento externo por agendamiento.
      43. Capacidad de configurar nuevos dispositivos por Class ID/Hardware ID
      44. Capacidad de limitar el acceso a sitios de internet por categoría, por contenido (video, audio, etc.), con posibilidad de configuración por usuario o grupos de usuarios y agendamiento.
      45. Capacidad de limitar la ejecución de aplicativos por hash MD5, nombre del archivo, versión del archivo, nombre del aplicativo, versión del aplicativo, fabricante/desarrollador, categoría (ej.: navegadores, gerenciador de download, juegos, aplicación de acceso remoto, etc.).
      46. Capacidad de bloquear la ejecución de un aplicativo que esté en almacenamiento externo.
      47. Capacidad de limitar el acceso de los aplicativos a recursos del sistema, como claves de registro y carpetas/archivos del sistema, por categoría, fabricante o nivel de confianza del aplicativo.
      48. Capacidad de, en caso de epidemia, activar una política alternativa donde cualquier configuración pueda ser modificada, desde reglas de firewall hasta control de aplicativos, dispositivos y acceso a web.
      49. Capacidad de, en caso de que la computadora cliente salga de la red corporativa, activar una política alternativa donde cualquier configuración pueda ser modificada, desde reglas de firewall hasta control de aplicativos, dispositivos y acceso a web.
  4. Estaciones y Servidores Mac OS X
    1. Compatibilidad:
      1.  Mac OS X 10.12 o superior
      2.  Mac OS X Server 10.9 o superior
    2. Características:
      1. Debe proporcionar protección residente para archivos (antispyware, antitroyano, antimalware, etc.) que verifique cualquier archivo creado, accedido o modificado;
      2. Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la instalación remota;
      3. La instalación y primera ejecución del producto debe ser realizada sin necesidad de reiniciar la computadora, de modo que el producto funcione en toda su capacidad;
      4.  Debe contar con soportes a notificaciones utilizando Growl;
      5.  Las vacunas deben ser actualizadas por el fabricante y estar disponibles a los usuarios, como máximo cada hora, independientemente del nivel de las amenazas encontradas en el período (alto, medio o bajo).
      6.  Capacidad de volver a la base de datos de la vacuna anterior;
      7. Capacidad de barrer la cuarentena automáticamente después de cada actualización de vacunas;
      8. Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de exclusión de acuerdo con el resultado del antivirus, (ej.: Win32.Trojan.banker) para que cualquier objeto detectado con el resultado elegido sea ignorado;
      9. Posibilidad de deshabilitar automáticamente barridos agendados cuando la computadora esté funcionando mediante baterías (notebooks);
      10. Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo;
      11. Capacidad de verificar solamente archivos nuevos y modificados;
      12. Capacidad de verificar objetos usando heurística;
      13. Capacidad de agendar una pausa en la verificación;
      14. El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe:
        1. Preguntar qué hacer, o;
        2. Bloquear el acceso al objeto;
          1. Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador);
          2. Caso positivo de desinfección:
            1. Recuperar el objeto para uso;
          3. Caso negativo de desinfección:
            1. Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador);
      15. Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto;
      16. Capacidad de verificar archivos de formato de correo electrónico;
      17. Posibilidad de trabajar con el producto por la línea de comando, con como mínimo opciones para actualizar las vacunas, iniciar un barrido, para el antivirus e iniciar el antivirus por la línea de comando;
      18. Capacidad de ser instalado, removido y administrado por la misma consola central de gestión;
  5. Estaciones de trabajo Linux
    1. Compatibilidad:
      1.  Debian GNU / Linux 8.9 o superior, x86 / x64
      2.  Ubuntu 16.04 LTS o superior, x86 / x64
      3.  Linux Mint 18.2 o superior, x86 / x64
      4.  ALT, x86 / x64
      5.  GosLinux 6.6 o superior, x86 / x64
      6.  Mageia 4, x86
      7.  Amazon Linux AMI, x64
      8.  Astra Linux, x64
      9.  OS ROSA Cobalt, x64
      10.  AlterOS 7.5 o superior, x64
      11.  Pardus OS 19.1 o superior, x64
    2. Características:
      1.  Debe proporcionar las siguientes protecciones:
        1. Antivirus de archivos residente (antispyware, antitroyano, antimalware, antiransomware, análisis de comportamiento y detección de anomalías etc.) que verifique cualquier archivo creado, accedido o modificado;
        2. Las vacunas deben ser actualizadas por el fabricante, como máximo, cada hora.
      2. Capacidad de configurar el permiso de acceso a las funciones del antivirus con, como mínimo, opciones para las siguientes funciones:
        1. Gerenciamiento de estatus de tareas (iniciar, pausar, parar o reanudar tareas);
        2. Gerenciamiento de respaldo: Creación de copias de los objetos infectados en un reservorio de respaldo antes del intento de desinfectar o eliminar tal objeto, siendo de esta manera posible la recuperación de objetos que contengan informaciones importantes;
        3. Gerenciamiento de cuarentena: Cuarentena de objetos sospechosos y corrompidos, guardando tales archivos en una carpeta de cuarentena;
        4. Verificación por agendamiento: búsqueda de archivos infectados y sospechosos (incluyendo archivos dentro de un rango especificado); análisis de archivos; desinfección o eliminación de objetos infectados.
      3. En caso de errores, debe tener capacidad de crear logs automáticamente, sin necesidad de otros software;
      4. Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento;
      5. Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo;
      6. Capacidad de verificar objetos usando heurística;
      7. Posibilidad de elegir la carpeta donde los archivos recuperados de respaldo y los archivos se grabarán
      8. Posibilidad de elegir la carpeta donde se guardarán los respaldos y archivos en cuarentena
      9. Debe contar con módulo de administración remoto a través de herramienta nativa o Webmin (herramienta nativa GNU-Linux)
  6. Servidores Windows
    1. Compatibilidad:
      1. Windows Server 2019 todas las versiones
      2. Windows Server 2016 todas las versiones
      3. Windows Server 2012 todas las versiones
      4. Windows Server 2008 todas las versiones, Service Pack 1 o superior
      5. Windows Server 2003 todas las versiones, Service Pack 2 o superior
      6. Windows Storage Server 2012 o superior
      7. Hyper-V Server 2012 o superior
      8. Windows MultiPoint Server 2011 o superior
      9. Small Business Server 2008 o superior
    2. Características:
      1. Debe proporcionar las siguientes protecciones:
        1. Antivirus de archivos residente (antispyware, antitroyano, antimalware, antiransomware, análisis de comportamiento y detección de anomalías etc.) que verifique cualquier archivo creado, accedido o modificado;
        2. Autoprotección contra ataques a los servicios/procesos del antivirus
        3. Firewall con IDS
        4. Control de vulnerabilidades de Windows y de los aplicativos instalados
      2. Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la instalación remota;
      3. Las vacunas deben ser actualizadas por el fabricante, como máximo, cada hora.
      4. Capacidad de configurar el permiso de acceso a las funciones del antivirus con, como mínimo, opciones para las siguientes funciones:
        1. Gerenciamiento de estatus de tareas (iniciar, pausar, parar o reanudar tareas);
        2. Gerenciamiento de tarea (crear o excluir tareas de verificación)
        3. Lectura de configuraciones
        4. Modificación de configuraciones
        5. Gerenciamiento de respaldo y cuarentena
        6. Visualización de informes
        7. Gerenciamiento de informes
        8. Gerenciamiento de claves de licencia
        9. Gerenciamiento de permisos (agregar/excluir permisos superiores)
      5. El módulo de Firewall debe contener, como mínimo, dos conjuntos de reglas:
        1. Filtrado de paquetes: donde el administrador podrá elegir puertas, protocolos o direcciones de conexión que serán bloqueadas/permitidas;
        2. Filtrado por aplicativo: donde el administrador podrá elegir cuál aplicativo, grupo de aplicativo, fabricante de aplicativo, versión de aplicativo o nombre de aplicativo tendrá acceso a la red, con la posibilidad de elegir qué puertas y protocolos podrán ser utilizados.
      6. Capacidad de seleccionar por separado el número de procesos que ejecutarán funciones de barrido en tiempo real, el número de procesos que ejecutarán el barrido a demanda y el número máximo de procesos que pueden ser ejecutados en total.
      7. Capacidad de reanudar automáticamente tareas de verificación que hayan sido   interrumpidas por anormalidades (corte de energía, errores, etc.)
      8. Capacidad de automáticamente pausar y no iniciar tareas agendadas en caso de que el servidor esté funcionando con fuente ininterrumpida de energía (uninterruptiblePowersupply UPS)
      9. En caso de errores, debe tener capacidad de crear logs automáticamente, sin necesidad de otros software;
      10. Capacidad de configurar niveles de verificación diferentes para cada carpeta, grupo de carpetas o archivos del servidor.
      11. Capacidad de bloquear acceso al servidor de máquinas infectadas y cuando una máquina intenta grabar un archivo infectado en el servidor.
      12. Capacidad de crear una lista de máquinas que nunca serán bloqueadas aunque sean infectadas.
      13. Capacidad de detección de presencia de antivirus de otro fabricante que pueda causar incompatibilidad, bloqueando la instalación;
      14. Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de exclusión de acuerdo con el resultado del antivirus, (ej.: Win32.Trojan.banker) para que cualquier objeto detectado con el resultado elegido sea ignorado;
      15. Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento;
      16. Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo;
      17. Capacidad de verificar solamente archivos nuevos y modificados;
      18. Capacidad de elegir qué tipo de objeto compuesto será verificado (ej.: archivos comprimidos, archivos autodescompresores, .PST, archivos compactados por compactadores binarios, etc.)
      19. Capacidad de verificar objetos usando heurística;
      20. Capacidad de configurar diferentes acciones para diferentes tipos de amenazas;
      21. Capacidad de agendar una pausa en la verificación;
      22. Capacidad de pausar automáticamente la verificación cuando se inicie un aplicativo;
      23. El antivirus de archivos, al encontrar un objeto potencialmente peligroso, debe:
        1. Preguntar qué hacer, o;
        2. Bloquear el acceso al objeto;
          1. Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador);
          2. Caso positivo de desinfección:
            1. Recuperar el objeto para uso;
          3. Caso negativo de desinfección:
            1. Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador);
      24. Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus   debe realizar un respaldo del objeto.
      25. Posibilidad de elegir la carpeta donde los archivos recuperados de respaldo y los archivos se grabarán
      26. Posibilidad de elegir la carpeta donde se guardarán los respaldos y archivos en cuarentena
      27. Debe contar con módulo que analice cada script ejecutado, buscando señales de actividad maliciosa.
  7. Servidores Linux
    1. Compatibilidad:
      1. CentOS 6.7 o superior, x86 / x64
      2. Red Hat® Enterprise Linux® 6.7 o superior, x64
      3. Oracle Linux 7.3 o superior, x64
    2. Características:
      1. Debe proporcionar las siguientes protecciones:
        1. Antivirus de archivos residente (antispyware, antitroyano, antimalware, antiransomware, análisis de comportamiento y detección de anomalías etc.) que verifique cualquier archivo creado, accedido o modificado;
        2. Las vacunas deben ser actualizadas por el fabricante, como máximo, cada hora.
      2. Capacidad de configurar el permiso de acceso a las funciones del antivirus con, como mínimo, opciones para las siguientes funciones:
        1. Gerenciamiento de estatus de tareas (iniciar, pausar, parar o reanudar tareas);
        2. Gerenciamiento de respaldo: Creación de copias de los objetos infectados en un reservorio de respaldo antes del intento de desinfectar o eliminar tal objeto, siendo de esta manera posible la recuperación de objetos que contengan informaciones importantes;
        3. Gerenciamiento de cuarentena: Cuarentena de objetos sospechosos y corrompidos, guardando tales archivos en una carpeta de cuarentena;
        4. Verificación por agendamiento: búsqueda de archivos infectados y sospechosos (incluyendo archivos dentro de un rango especificado); análisis de archivos; desinfección o eliminación de objetos infectados.
      3.  En caso de errores, debe tener capacidad de crear logs automáticamente, sin necesidad     de otro software;
      4. Capacidad de pausar automáticamente barridos agendados en caso de que otros aplicativos necesiten más recursos de memoria o procesamiento;
      5.  Capacidad de verificar archivos por contenido, o sea, únicamente verificará el archivo si es pasible de infección. El antivirus debe analizar la información de encabezado del archivo para tomar o no esa decisión a partir de la extensión del archivo;
      6. Capacidad de verificar objetos usando heurística;
      7.  Posibilidad de elegir la carpeta donde los archivos recuperados de respaldo y los archivos se grabarán
      8.  Posibilidad de elegir la carpeta donde se guardarán los respaldos y archivos en cuarentena
      9. Debe contar con módulo de administración remoto a través de herramienta nativa o Webmin (herramienta nativa GNU-Linux)
  1. Smartphones y tablets-
    1. Compatibilidad:
      1. Apple iOS 10.0 o superior
      2. Android OS 4.2 o superior
    2. Características:
      1. Debe proporcionar las siguientes protecciones:
        1. Protección en tiempo real del sistema de archivos del dispositivo — interceptación y verificación de:
          1. Todos los objetos trasmitidos usando conexiones wireless (puerta de infrarrojo, Bluetooth) y mensajes EMS, durante sincronismo con PC y al realizar descargas usando el browser.
          2. Archivos abiertos en el smartphone
          3. Programas instalados usando la interface del smartphone
        2. Verificación de los objetos en la memoria interna del smartphone y en las tarjetas de expansión a pedido del usuario y de acuerdo con un agendamiento;
      2. Deberá aislar en área de cuarentena los archivos infectados;
      3. Deberá actualizar las bases de vacunas de modo agendado;
      4. Deberá bloquear spam de SMS a través de Black lists (listas negras);
      5.  Deberá tener función de bloqueo del aparato en caso de que la SIM CARD sea cambiada por otra no autorizada;
      6.  Deberá tener función de limpieza de datos personales a distancia, en caso de robo, por  ejemplo.
      7. Deberá tener firewall personal;
      8. Posibilidad de instalación remota utilizando Microsoft System Center Mobile Device Manager 2008 SP1
      9. Posibilidad de instalación remota utilizando SybaseAfaria 6.5
      10. Capacidad de detectar Jailbreak en dispositivos iOS
      11. Capacidad de bloquear el acceso a sitios por categoría en dispositivos
      12. Capacidad de bloquear el acceso a sitios phishing o maliciosos
      13. Capacidad de crear contenedores de aplicativos, separando datos corporativos de datos personales
      14. Capacidad de configurar white y blacklist (listas blancas y listas negras) de aplicativos

 

  1. Manejo de dispositivos móviles (MDM):
    1. Compatibilidad:
      1. Dispositivos conectados a través de Microsoft Exchange ActiveSync
        1. Apple iOS
        2. Android
      2. Dispositivos con soporte a Apple Push Notification (APNs) service
        1. Apple iOS 11.0 o superior

 

    1. Características:
      1.  Capacidad de aplicar políticas de ActiveSync a través del servidor Microsoft Exchange
      2. Capacidad de ajustar las configuraciones de:
        1. Sincronización de correo electrónico
        2. Uso de aplicativos
        3. Contraseña del usuario
        4. Cifrado de datos
        5. Conexión de medios extraíbles
      3. Capacidad de instalar certificados digitales en dispositivos móviles
      4. Capacidad de, en forma remota, resetear la contraseña de dispositivos iOS
      5. Capacidad de, en forma remota, borrar todos los datos de dispositivos iOS
      6. Capacidad de, en forma remota, bloquear un dispositivo iOS
  2. Cifrado:
    1. Características:
      1.  El acceso al recurso cifrado (archivo, carpeta o disco) debe ser garantizado aún en caso de que el usuario haya olvidado la contraseña, a través de procedimientos de recuperación.
      2.  Utilizar, como mínimo, un algoritmo AES con clave de 256 bits.
      3. Capacidad de cifrar completamente el disco duro de la máquina, agregando un ambiente de preboot para autenticación del usuario.
      4. Capacidad de utilizar Single Sign-On para la autenticación de preboot.
      5. Permitir crear varios usuarios de autenticación preboot.
      6. Capacidad de crear un usuario de autenticación preboot común con una contraseña igual para todas las máquinas a partir de la consola de manejo.
      7. Capacidad de cifrar drives extraíbles de acuerdo con una regla creada por el administrador, con las opciones:
        1. Cifrar solamente los archivos nuevos que sean copiados para el disco extraíble, sin modificar los archivos ya existentes.
        2. Cifrar todos los archivos individualmente.
        3. Cifrar el dispositivo entero, de manera que no sea posible listar los archivos y carpetas almacenadas.
        4. Cifrar el dispositivo en modo portátil, permitiendo acceder a los archivos en máquinas de terceros a través de una contraseña.
      8.  Capacidad de seleccionar carpetas y archivos (por tipo, o extensión) para ser cifradas automáticamente. En esta modalidad, los archivos deben estar accesibles para todas las máquinas gestionadas por la misma consola de manera transparente para los usuarios.
      9.  Capacidad de crear reglas de exclusiones para que ciertos archivos o carpetas nunca sean cifrados.
      10. Capacidad de seleccionar aplicaciones que pueden o no tener acceso a los archivos cifrados.

 

  1. Gerenciamiento de Sistemas:
    1. Capacidad de crear imágenes de sistema operativo remotamente y distribuir esas imágenes para computadoras gestionadas por la solución y para computadoras bare-metal.
    2. Capacidad de detectar software de terceros vulnerables, creando así un informe de software vulnerables.
    3. Capacidad de corregir las vulnerabilidades de software, haciendo el download centralizado de la corrección o actualización y aplicando esa corrección o actualización en las máquinas gestionadas de manera transparente para los usuarios.
    4. Capacidad de gestionar licencias de software de terceros.
    5. Capacidad de registrar cambios de hardware en las máquinas gestionadas.
    6. Capacidad de gestionar un inventario de hardware, con la posibilidad de registro de dispositivos (ej.: router, switch, proyector, accesorio, etc.), informando fecha de compra, lugar donde se encuentra, servicetag, número de identificación y otros.
  2. Servidores de correo electrónico Windows
    1. Características:
      1.  Debe utilizar las tecnologías VSAPI 2.0, 2.5 y 2.6;
      2.  Capacidad de iniciar varias copias del proceso de antivirus;
      3. Las vacunas deben ser actualizadas por el fabricante, como máximo, cada hora.
      4.  Capacidad de verificar carpetas públicas, correos electrónicos enviados, recibidos y almacenados contra virus, spywares, adwares, gusanos, troyanos y riskwares;
      5.  Capacidad de verificar carpetas públicas y correos electrónicos almacenados de forma agendada, utilizando las últimas vacunas y heurística;
      6.  El antivirus, al encontrar un objeto infectado, debe:
        1. Desinfectar el objeto, notificando el remitente, destinatario y administradores, o
        2. Excluir el objeto, sustituyéndolo por una notificación;
        3. Bloquear el acceso al objeto;
          1. Borrar el objeto o intentar desinfectarlo (de acuerdo con la configuración preestablecida por el administrador);
          2. Caso positivo de desinfección:
            1. Recuperar el objeto para uso;
          3. Caso negativo de desinfección:
            1. Mover a cuarentena o borrar (de acuerdo con la configuración preestablecida por el administrador);
      7. Anteriormente a cualquier intento de desinfección o exclusión permanente, el antivirus debe realizar un respaldo del objeto.
      8. Capacidad de enviar notificaciones sobre virus detectados para el administrador, para el destinatario y remitente del mensaje infectado.
      9. Capacidad de grabar logs de actividad de virus en los eventos del sistema y en los logs internos de la aplicación;
      10. Capacidad de detectar diseminación en masa de correos infectados, informando al administrador y registrando tales eventos en los logs del sistema y de la aplicación.
  3. Servidores de correo electrónico Linux:
    1. Características:
      1.   Capacidad de verificar el tráfico SMTP del servidor contra malware en todos los elementos del correo electrónico: encabezado, cuerpo y adjunto;
      2.   Capacidad de notificar al administrador, al remitente y al destinatario en caso de que un archivo malicioso sea encontrado en el correo electrónico;
      3.   Capacidad de poner en cuarentena objetos maliciosos;
      4.   Capacidad de guardar respaldo de los objetos antes del intento de desinfección;
      5.   Capacidad de hacer barrido en el sistema de archivos del servidor;
      6.   Capacidad de filtrar adjuntos por nombre o tipo de archivo;
      7.   Capacidad de crear grupos de usuarios para aplicar reglas de verificación de correos electrónicos;
      8.   Debe permitir gestión vía consola WEB;
      9.   Debe ser actualizado de manera automática vía internet o por servidores locales, con frecuencia horaria.
  4. Servidores de correo electrónico Office 365:
    1. Debe ser compatible con entornos Microsoft 365
    2. protección basada en firmas mediante aprendizaje automático
    3. análisis de conducta y heurística avanzada.
    4. Compatible con SPF, DKIM y DMARC
    5. Debe contar con cuarentena de spam
    6. Protección contra ataques de inyección de código
    7. Reputación de IP
    8. Protección para ONEDRIVE
    9. Protección para SHAREPOINT
    10. Protección para MICROSOFT TEAMS
    11. Debe poder generar diferentes tipos de informes
    12. Administración vía consola web
  5. Otros MTA (implementación como gateway):
    1. Características:
      1.  El software deberá ser compatible con ambientes de virtualización VMware ESXi y Hyper-V
      2. Debe ser Compatible con todos los servidores de correo electrónico
      3. Filtrado de correo electrónico entrante y saliente
      4. Capa de protección en la nube
      5. Función delegada de helpdesk
      6. Soporte de Syslog
      7.  Agrupación en clústeres y agrupación remota
      8. Configuración por dominio
      9.  Soporte SNMP
      10. Inicio de sesión único
      11. Protección avanzada contra amenazas
      12. Protección integral con:
      13. Filtrado de malware, spam y phishing
      14. Prevención de suplantación de identidad
      15. Cuarentena antispam
      16. Integración con SIEM
    2. Control de políticas avanzado con:
      1. Filtrado basado en dominios, direcciones de correo individuales e IP
      2. Soporte para reglas globales que apliquen a cualquier remitente y/o destinatario.
      3.  Soporte para reglas que apliquen a remitentes y/o destinatarios específicos
      4. Soporte RBL y DNSBL
      5. Política de cifrado TLS
    3. Autenticación del remitente_
      1. Compatible con SPF, DKIM y DMARC
    4. Filtro de spam:
      1. Control de clasificación
      2. Análisis de reputación de IP
      3. Algoritmos de puntuación basados en reglas
    5. Filtro de virus:
      1. Descompresión de archivos
      2. Bloqueo de tipo de archivo
      3. Antivirus
      4. Detección de macros
      5. Antiphishing asistido por nube
      6. Protección avanzada contra amenazas para protegerse contra el ransomware, hora cero y ataques dirigidos
    6. Administración: La administración deberá tener los siguientes features:
      1. Interfaz basada en web
      2. Informes, gráficos y estadísticas
      3. Interfaz LDAP
      4. Soporte de múltiples dominios
      5. Administración remota segura
      6. Rol de helpdesk delegado
      7. Cola de correo electrónico
    7. Soporte de actualización de la plataforma (software de protección):
      1. Actualizaciones de definiciones de spam cada hora
      2. Actualizaciones de definiciones de virus cada hora
  6. Despliegue y capacitación:
    1. El oferente adjudicado deberá contemplar el sistema operativo y la base de datos requeridos para la implementación de la solución, y deberá presentar la documentación y licencias correspondientes para el plazo contractual establecido.
    2. Se deberá incluir la instalación de la solución, el acompañamiento en el despliegue y posteriormente deberá realizar una capacitación acerca del uso y configuración de la solución a los funcionarios del departamento de TI.
    3. Se deberá incluir la asistencia y soporte técnico durante el periodo de validez de la licencia, para casos de malfuncionamiento de la solución.
    1.  La convocante podrá solicitar si cree necesario a los oferentes una demostración del manejo y despliegue de la herramienta posterior a la adjudicación y antes de la emisión de la Orden de Compra.
    2. Capacitación de la herramienta a todas las personas involucradas en el Departamento de Tecnología una vez recepcionado el bien objeto del presente llamado.

De las MIPYMES

Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al plan de entrega, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación: 

Ítem

Descripción

Cantidad

Unidad de Medida

Lugar de entrega de los bienes

Fecha(s) final(es) de entrega de los bienes

1

Licencias Antivirus Kaspersky KEDRO + KSMG

400

unidad

Sede del Ministerio de Desarrollo Social, situado en la Avda. Mariscal López casi Coronel Pampliega, Ciudad de Fernando de la Mora.

Una vez recepcionadas las Órdenes de Compra, el proveedor contará con 5 (cinco) días hábiles para hacer entrega del bien solicitado.

 

 

 

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

INDICADOR

TIPO

FECHA DE PRESENTACIÓN PREVISTA

Órdenes de Compra / Acta de recepción

Órdenes de Compra / Acta de recepción

5 (cinco) días hábiles a partir de la recepción de la Orden de Compra correspondiente.
  • El Ministerio de Desarrollo Social a través de la Dirección General de Tecnología de la Información y Comunicación verificará el cumplimiento del contrato mediante el seguimiento y la confirmación de la renovación anual del software antivirus dentro de los plazos establecidos en el contrato previo. Hemos mantenido un historial de cumplimiento de contrato consistentes en los años anteriores, renovando oportunamente el software antes de la expiración del contrato anterior.

 

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.