Suministros y Especificaciones técnicas

Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

En este apartado la convocante deberá indicar los siguientes datos:

En este apartado, la convocante deberá:
Identificar el nombre, cargo y la dependencia de la Institución de quien solicita el llamado a ser publicado:
TTE1º INT CHIARA ANTONELLA ROMERO ESTIGARRIBIA. Intendente Girador.
Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada:El Comando de Operaciones de Defensa Interna, con la realización de este proceso, pretende mantener en condiciones óptimas las capacidades operativas de los órganos de Inteligencia y contrainteligencia Militar, empleados contra grupos terroristas y criminales convencionales, estos estamentos requieren acceso rápido a datos digitales y la explotación de sitios sensibles en busca de investigaciones rápidas y eficaces. Siendo así, por medio de esta contratación se busca proteger estas capacidades y sistemas.
Justificativa de la planificación (periódico / sucesivo o necesidad temporal):El presente proceso forma parte de una planificación, para adquirir estos servicios, conforme a las nuevas necesidades de Inteligencia y Contrainteligencia del BIMI y contar con el Servicio de Soporte técnico que permita proteger los datos y equipos informáticos.
Justificar las especificaciones técnicas establecidas: Las soluciones de inteligencia digital proporcionan factores flexibles y capacidades de extracción rápida, lo que permite una rápida explotación de la inteligencia junto con capacidades de análisis y decodificación livianas para usar en configuraciones de reenvío. Estos se complementan con herramientas analíticas y robustas que están optimizadas para la recolección de datos móviles y digitales. A partir de los expuesto, podemos concluir que las Especificaciones Técnicas responden a criterios de uso militar, ya que las capacidades tecnológicas que ofrecen optimizan el empleo humano en el área de operaciones que permita la protección de datos y equipos informáticos.

Especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

ADQUISICIÓN DE SERVICIOS Y LICENCIAS FIREWALL PARA EL CODI
ITEM	Codigo	Descripción	Especificaciones Técnicas	Unidad de Medida	Cantidad
1	81111805-004	Mantenimiento y actualizacion de software	VM FAZ-VMGB5: Licencia por un año	UNIDAD	1
2	81111805-004	Mantenimiento y actualizacion de software	Hardware y costos de las suscripciones al Bundle Unified Threat Protection y Enterprise Protection por un año. Fortigate 200F NGFW	UNIDAD	1
3	81111805-004	Mantenimiento y actualizacion de software	Licencias VPN/ZTNA Edition y EPP/APT Edition, 2 paquetes de licencias (50) por un año	UNIDAD	2

El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

- Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.

- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b) Lista detallada de las pruebas requeridas (tipo y número).

(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

FORTIANALYZER VM - FAZ-VM-GB5

Suscripción
- Licencia del tipo VM para ser desplegada en un servidor propio
- Licencia anual, soporte técnico
- Licencia FortiGuard Security Services
Capacidad
- Ingestión de 5 GB de logs diarios
- Servicios de IOC
- Automatización de servicios
- Soporte a hypervisores: vmware, proxmox
- Soporte a vCPU
- Soporte a Interfaces virtuales de red
- Análisis avanzado de amenazas
- Monitoreo en tiempo real
- Integración con el firewall Fortinet Fortigate 200F

HARDWARE Y COSTOS DE LAS SUSCRIPCIONES AL BUNDLE UNIFIED THREAT PROTECCION Y ENTERPRISE PROTECCION POR UN AÑO. FIREWALL FORTIGATE 200F NGFW ESPECIFICACIONES

Licencias anuales, soporte técnico

Interfaces:
- 2 Puertos 10/100/1000Mbps RJ45 MGMT/Alta Disponibilidad (Cluster)
- 16 Puertos 10/100/1000Mbps RJ45 LAN
- 2 Puertos SFP+ 10Gbps
- 2 Puertos SFP+ 10Gbps/Fortilink
- 8 Puertos SFP 1Gbps
- Fuente de Poder Redundante
Dimensiones y certificaciones
- Factor de forma: 1RU
- Certificaciones: ICSA Labs: Firewall, IPsec, IPS, Antivirus, SSL-VPN, IPv6
- Cumplimientos: FCC Part 15B, Class A, CE, RCM, VCCI, UL/cUL, CB, BSMI
Características
- NGFW IPS/IDS
- Threat Protection
- IPv4 Firewall
- Politicas de firewall
- SSL-VPN
- IPsec-VPN
- SSL Inspection
- Control de aplicaciones
- Virtual Domains
- Configuraciones de alta disponibilidad
- Concurrencia de usuarios VPN-SSL: hasta 500 usuarios
- Capacidad de SD-WAN
- Universal ZTNA
- Capacidad de segmentación
- Suscripción FortiGuard

LICENCIAS VPN/ZTNA EDITION Y EPP/APT EDITION, 2 PAQUETES DE LICENCIAS (50) POR UN AÑO.

Agente zero trust con autenticación de múltiples factores (MFA)	El Agente zero trust es compatible con los túneles de ZTNA, inicio de sesión único (SSO) y la comprobación de la postura del dispositivo con el proxy de acceso FortiOS.
Gestión centralizada a través de EMS o FortiClient Cloud	La implementación y el aprovisionamiento centralizado de FortiClient que permite a los administradores implementar software de endpoint de forma remota y realizar actualizaciones controladas. Hace que la implementación de la configuración de FortiClient en miles de clientes sea una tarea fácil solo con un clic en un botón.
	El panel de vulnerabilidad ayuda a gestionar la superficie de ataque de una organización. Todos los endpoints vulnerables se identifican fácilmente para una acción administrativa.
	Integración de Windows AD ayuda a sincronizar la estructura AD de una organización en EMS para que las mismas unidades de organización (OU) puedan usarse para la administración de endpoints. El estado de los endpoints en tiempo real proporciona siempre información actualizada sobre la actividad de los endpoints y los eventos de seguridad.
Registro y generación de informes central	El registro centralizado simplifica la elaboración de informes de cumplimiento y el análisis de seguridad mediante ForiSIEM u otro producto SIEM
Conector dinámico Security Fabric	EMS crea grupos virtuales basados en postura de seguridad de endpoint. Estos grupos virtuales son recuperados por FortiGate y utilizados en la política firewall para el control del acceso dinámico. Los grupos dinámicos ayudan a automatizar y simplificar el cumplimiento de las políticas de seguridad.
Agente de vulnerabilidad y corrección	El agente de vulnerabilidad y corrección asegura la higiene de los endpoints y los fortalece para reducir la superficie de ataque. Identifica los endpoints vulnerables y prioriza las vulnerabilidades del software y del sistema operativo no parcheadas con opciones de parches flexibles que incluyen parches automáticos.
SSL VPN con MFA	Capa de sockets seguros (SSL) Red privada virtual (VPN) con MFA que permite un túnel cifrado fácil de usar que atravesará casi cualquier infraestructura.
IPsec VPN con MFA	IP Secure (IPSec) VPN con MFA permite un túnel cifrado fácil de usar que proporciona la mayor capacidad de proceso VPN.
Filtrado web FortiGuard	Desarrollado por la investigación de FortiGuard Labs, la función de filtrado web supervisa todas las actividades del navegador web para aplicar la política de uso aceptable y seguridad web con más de 75 categorías. Funciona en todos los sistemas operativos compatibles y funciona con SafeSearch de Google. El perfil de filtrado web de endpoint se puede sincronizar desde FortiGate para la aplicación consistente de las políticas. Los administradores pueden configurar listas negras y blancas, políticas dentro y fuera de la red e importar políticas de filtrado web de FortiGate para una aplicación consistente.
Filtrado web FortiGuard	FortiClient ahora es compatible con un complemento de filtrado web que mejora la detección y el cumplimiento de las reglas de filtrado web en sitios HTTPS con tráfico cifrado.
Túnel dividido	Respaldado por túneles ZTNA y VPN, el túnel dividido permite una experiencia de usuario optimizada
Inicio de sesión único (SSO)	El SSO se integra con la administración de acceso e identidad FortiAuthenticator para proporcionar un inicio de sesión único
Antivirus de próxima generación (NGAV) basado en IA	El antimalware aprovecha el lenguaje de reconocimiento de patrón de contenido (CPRL) de FortiGuard, aprendizaje automático y la inteligencia artificial (IA) para proteger los endpoints contra malware. El CPRL basado en patrones es altamente efectivo para detectar y bloquear el malware polimórfico. También bloquea canales de ataque y sitios web maliciosos.
Espacio seguro de FortiClient Cloud	FortiClient se integra de forma nativa con FortiSandbox. FortiClient envía automáticamente los archivos al FortiSandbox conectado para su análisis en tiempo real. Los resultados de los análisis del espacio seguro se sincronizan automáticamente con EMS. Los administradores pueden ver información detallada y actividades de comportamiento de los objetos enviados, lo que incluye la visualización gráfica del árbol de procesos completo.
Cuarentena automatizada del endpoint	Cuando se activa por eventos de seguridad, la cuarentena del endpoint automatizada automatiza la respuesta basada en políticas. Por ejemplo, puede poner en cuarentena automáticamente un endpoint sospechoso o comprometido para contener incidentes y prevenir brotes.
Firewall de aplicaciones	El firewall de aplicaciones proporciona la capacidad para supervisar, permitir o bloquear el tráfico de aplicaciones por categorías. Utiliza las mismas categorías que FortiGate, lo que permite un control de tráfico de aplicaciones consistente. Aprovecha el antibotnet de FortiGuard, el IPS y la inteligencia de control de aplicación y puede evitar el uso de aplicaciones no deseadas, que incluyen aplicaciones proxy y las aplicaciones de mensajería HTTPS.
Inventario de aplicaciones	El inventario de aplicaciones proporciona visibilidad del software instalado. Además de administrar las licencias, el inventario de software puede mejorar la higiene de seguridad. Cuando el software instalado no se requiere para fines comerciales, introduce innecesariamente posibles vulnerabilidades y, por lo tanto, aumenta la probabilidad de comprometerse.
Inventario de aplicaciones	Los administradores pueden reducir la superficie de ataque al aprovechar la información del inventario para detectar y eliminar las aplicaciones innecesarias o desactualizadas que se consideran potencialmente vulnerables.
Control de dispositivos USB	Esta capacidad evita que dispositivos USB no autorizados accedan al host.

De las MIPYMES

Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio

Plan de prestación de los servicios

La prestación de los servicios se realizará de acuerdo con el plan de prestaciòn, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:

ADQUISICIÓN DE SERVICIOS Y LICENCIAS FIREWALL PARA EL CODI
EJERCICIO FISCAL 2024 Y 2025
ITEM	Descripción	Cantidad	Unidad de Medida	Lugar donde los Servicios serán prestados	Fecha Final de Ejecución de Servicios
1	FORTIANALYZER VM - FAZ-VM-GB5	1	Unidad	Dptos Norte: Concepción, Amambay, San Pedro y Canindeyu Dptos Sur: Itapúa, Misiones y Ñe´embucu	Desde noviembre de 2024, hasta noviembre de 2025
2	FIREWALL FORTIGATE 200F NGFW ESPECIFICACIONES	1	Unidad	Dptos Norte: Concepción, Amambay, San Pedro y Canindeyu Dptos Sur: Itapúa, Misiones y Ñe´embucu	Desde noviembre de 2024, hasta noviembre de 2025
3	LICENCIAS VPN/ZTNAZ EDITION Y EPP/APT EDITION, 2 PAQUETES DE LICENCIAS (50) POR UN AÑO.	2	Unidad	Dptos Norte: Concepción, Amambay, San Pedro y Canindeyu Dptos Sur: Itapúa, Misiones y Ñe´embucu	Desde noviembre de 2024, hasta noviembre de 2025

La entrega de los servicios contratados podrá ser solicitada a la empresa adjudicada a partir de la firma del contrato, previa coordinación con la Unidad Responsable de la ejecución presupuestaria.
La prestación de los servicios no podrá exceder el plazo de 5 (cinco) días, una vez recepcionado la orden de compra, dicha solicitud se hará efectiva a través de una Orden de Remisión, debidamente firmada por el responsable de la línea presupuestaria, y enviada a la empresa adjudicada.

El Acta de Recepción de Servicios deberá estar debidamente firmada por todos los componentes del Comité de Recepción. La Unidad Responsable nombrará el Comité de Recepción para la recepción de los servicios adjudicados. El Comité de Recepción, actuando como representante autorizado de la contratante, realizará la fiscalización de los Servicios al momento de su entrega, exigiendo al PROVEEDOR que los servicios adjudicados cumplan con las especificaciones técnicas establecidas en el Pliego de Bases y Condiciones y en este contrato, rechazando aquellos que no cumplan, bajo constancia de acta y exigiendo el servicio en un plazo no mayor a 30 (treinta) días.

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.

ADQUISICIÓN DE SERVICIOS Y LICENCIAS FIREWALL PARA EL CODI
INDICADOR	TIPO	FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)
Nota de Remisión / Acta de recepción 1	Nota de Remisión / Acta de recepción 1	nov-24
Nota de Remisión / Acta de recepción 2	Nota de Remisión / Acta de recepción 2	dic-24
Nota de Remisión / Acta de recepción 3	Nota de Remisión / Acta de recepción 3	ene-25
Nota de Remisión / Acta de recepción 4	Nota de Remisión / Acta de recepción 4	feb-25
Nota de Remisión / Acta de recepción 5	Nota de Remisión / Acta de recepción 5	mar-25
Nota de Remisión / Acta de recepción 6	Nota de Remisión / Acta de recepción 6	abr-25
Nota de Remisión / Acta de recepción 7	Nota de Remisión / Acta de recepción 7	may-25
Nota de Remisión / Acta de recepción 8	Nota de Remisión / Acta de recepción 8	jun-25
Nota de Remisión / Acta de recepción 9	Nota de Remisión / Acta de recepción 9	jul-25
Nota de Remisión / Acta de recepción 10	Nota de Remisión / Acta de recepción 10	ago-25
Nota de Remisión / Acta de recepción 11	Nota de Remisión / Acta de recepción 11	sept-25
Nota de Remisión / Acta de recepción 12	Nota de Remisión / Acta de recepción 12	oct-25
Nota de Remisión / Acta de recepción 13	Nota de Remisión / Acta de recepción 13	nov-25