Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y convenios modificatorios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

• Identificar el nombre,  cargo  y  la dependencia de la Institución de quien solicita el procedimiento de contratación a ser publicado: Juan Otazu, Director, Dirección de Informática.
• Justificación de la necesidad que se pretende satisfacer mediante la contratación a ser realizada: dotar a la institución de protección perimetral controlada y con licencias de protección que garantice la operatividad de las conexiones den la cede central, suace, comercio electrónico y en las ORMIC asentadas en diferentes localidades/ubicaciones y que representan un alto riesgo de acceso no permitido que serán paliadas con esta implementación además de dotar a la institución con un servicio que despliegue altas condiciones técnicas.
• Justificación de la planificación, si se trata de un procedimiento de contratación periódico o sucesivo,  o si el mismo responde a una necesidad temporal: contratación periódica.
• Justificación de las especificaciones técnicas establecidas: A razón de unificar criterios de seguridad establecidas en los CIS Controls emitidas por el MITIC, acorde al plan nacional de ciberseguridad, el MIC requiere cerrar toda brecha de riesgo de sabotaje informátic en cualquiera de los puntos de acceso que hoy día están desprotegidos, con esta estrategia se va a mitigar y subsanar el incumplimiento. 

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

El propósito de la Especificaciones Técnicas (EETT), es el de definir las características técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

-      Las EETT sirven de referencia para verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

-      En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

-      En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

-      Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

-      Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”, remitiendo la aclaración respectiva.  Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

-      Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.

-      Las EETT   deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a)      Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b)      Lista detallada de las pruebas requeridas (tipo y número).

(c)       Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.

(d)      Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e)      Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

-              Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda.  Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo a la de Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta datos sobre una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá detallar la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

EETT Servicio de Seguridad Informática MIC

Objetivos:

Garantizar la continuidad operativa de servicios tecnológicos y alta disponibilidad de conexiones con atributos y prestaciones según cada caso.

Minimización o eliminación del tiempo de inactividad, mayor productividad, eficiencia, agilidad y capacidad de respuesta del departamento de TI.

Limitar pérdidas y garantizar la continuidad operativa de los sistemas informáticos ante incidentes vinculados a la ciberseguridad.

Reducir riesgos y detectar proactivamente amenazas y vulnerabilidades de los sistemas informáticos.

Alcance:

Comunicación de alta velocidad, redundancia, estabilidad, escalabilidad y seguridad en redes.

Servicio SOC para analítica, acciones proactivas y reactivas ante posibles ataques.

Seguridad perimetral (física y lógica) y alta disponibilidad en el centro de cómputo.

Gestión centralizada para garantizar la prevención, detección, reacción, análisis, recuperación, respuesta e investigación ante ciberataques de cualquier tipo.

Centro de soporte especializado en servicios digitales de centro de cómputo.

Conexiones Seguras -Mínimo requerido:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE).
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet.
7. Reputación de IP y de dominio.
8. Seguridad móvil.
9. Soporte de Múltiples Conexiones WAN.
10. Enrutamiento basado en Aplicaciones y QoS.
11. Balanceo Activo Activo Inteligente.
12. Visibilidad de Aplicaciones y Analítica de Red.
13. Servicio gestionado de red - Monitoreo proactivo y reportería mensual.
14. Disponibilidad mensual exigido: Se deberá cumplir con al menos 98.7% de disponibilidad mensual de los enlaces. Acceso mensual ilimitado y permanente.
15. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
16. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.

Los canales habilitados para realizar reclamos deberán ser al menos:

•    Línea Celular.

•    Línea Baja.

•    Correo Electrónico.

Al identificar el incidente, el oferente debe categorizar rápidamente según su impacto y criticidad, respetando los tiempos de respuestas exigidos en la presente licitación.

Además, el oferente debe trabajar en la contención del incidente para limitar el daño y evitar que se propague. La contención debe ser rápida, efectiva y, cuando sea posible, mínimamente disruptiva para los servicios no afectados.

El escalamiento es crucial para asegurar que el incidente reciba la atención adecuada al nivel apropiado de experiencia y autoridad. En la oferta se deberá proveer toda esta información además de la matriz de contactos de escalamiento con todos los datos y procedimiento de contactos.

17. Tiempo máximo de repuesta ante incidentes críticos: El soporte técnico es un servicio de asistencia realizado por técnicos especializados del Proveedor, de forma local o remota, con un tiempo de respuesta no mayor a 2 (dos) horas en caso de incidentes críticos.
18. Tiempo máximo de solución de incidentes críticos: El tiempo máximo de solución esperado es de 6 (seis) horas, para los casos de incidentes críticos.
19. Tiempo máximo de recuperación objetivo RTO: El RTO esperado es de 8 (ocho) horas, para los casos de incidentes críticos.
20. Diseño, Migración, Implementación y Operación de la Solución.
21. Las configuraciones de todos los puntos quedaran a cargo del oferente.
22. Los servicios no podrán ser subarrendados.
23. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. La ubicación física no es un factor limitante. El SOC del oferente debe poder realizar los siguientes controles de seguridad de manera obligatoria:

•    SIEM Foundation (Security Information and Event Management).

•    SOAR (Security Orchestration, Automation and Response).

•    Network Traffic Analysis (NTA).

•    Threat Intelligence (Inteligencia de Amenazas).

Estos cuatro pilares son esenciales para que el SOC pueda ofrecer una protección integral y una respuesta ágil ante el cambiante panorama de amenazas cibernéticas, sin que su ubicación geográfica sea un impedimento para la calidad y continuidad de sus servicios.

SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.

24. El oferente deberá garantizar la eficiencia del SOC y las capacidades de seguridad del servicio para identificar y neutralizar amenazas:
    1. Tiempo Promedio de Detección MTTD: El SOC debe detectar el 95% de los incidentes críticos.
    2. Tiempo Promedio de Bloqueo MTTB: El SOC debe contener el 98% de los incidentes críticos.
    3. Cantidad de Intentos de Intrusión Mitigados: Para intentos de intrusión conocidos y directamente mitigables por tecnologías estándar, se busca un porcentaje del 98%.
    4. Porcentaje de Tráfico Cifrado Inspeccionado: Debe al menos el 95% del tráfico relevante.
    5. Tiempo Promedio de Resolución de Incidentes (MTTR):
       1. Incidentes Críticos: máximo 1 hora (intrusión activa con exfiltración de datos sensibles en progreso, denegación de servicio que interrumpe servicios clave de negocio.)
       2. Incidentes de Alta Severidad: 2 a 4 horas (propagación de malware en una parte de la red, actividad sospechosa en un servidor no crítico, detección de una vulnerabilidad crítica con alta probabilidad de explotación).
       3. Incidentes de Severidad Media: 8 a 24 horas (Alertas de seguridad que requieren investigación, pero no representan una amenaza inmediata o generalizada).
       4. Incidentes de Baja Severidad: 24 horas o más (actividad sospechosa menor que no representa una amenaza inminente).

Porcentaje de Incidentes Resueltos Dentro del SLA: El SOC deberá resolver el 95% de los incidentes críticos dentro del MTTR establecido para esa severidad.

25. Certificaciones (de los profesionales) requeridas:
    1.  Certificación técnica vigente en seguridad de redes con especialización en tecnologías SD-WAN, emitida por el fabricante de la solución propuesta o equivalente - al menos 3

Se valorará formación basada en roles, permitiendo la certificación en áreas como seguridad de redes, seguridad en la nube pública y operaciones de seguridad.

Se valorará que el profesional cuente con título de grado de Analista de Sistemas y/o Ingeniero de Sistemas Informáticos y/o afines. al menos 2.

25. 2. Incident Lead Manager ISO27035 al menos 1
26. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

Cantidad flexible de conexiones por estaciones de servicio, es decir que se pueda aumentar o reducir de acuerdo a demanda en lo que dure el contrato. Considerar la base detallada.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

1. Proveer equipos a demanda de la convocante tomando como base estas dependencias mencionadas en el cuadro anterior, en cada caso con tecnología Secure SD-WAN.
2. uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
   1. Protección contra amenazas de ransomware, principalmente de correo electrónico y sitios web maliciosos.
   2. Prever inclusión de funciones como filtrado de URL, DNS y video, antispam, protección contra malware y antivirus.
   3. IPS, DLP y App Control.
3. Prever escenario de Alta Disponibilidad (HA) para el MIC - Ministerio de Industria y Comercio, HA del Datacenter de Comercio Electronico (Edificio DINAPI) y la Dirección General de Firma Digital y Comercio Electrónico (Edificio VUE)
4. Dominios / Grupos / Políticas de usuarios.
5. Procesos de analítica y cuarentena.
6. Botnet
7. Reputación de IP y de dominio
8. Seguridad móvil
9. El servicio de soporte técnico superior de la marca para cada dispositivo-, que proporcione al oferente una gestión centralizada ante incidentes y necesidades, garantizando operaciones y mantenimiento eficientes y eficaces según fuese la circunstancia. Garantizar disponibilidad acelerada de reemplazo de hardware.
10. Soporte técnico global de 24 horas, los 7 días de la semana con complementos flexibles, incluidos acuerdos de nivel de servicio mejorados (SLA) y reemplazo del hardware.
11. Soporte de Múltiples Conexiones WAN
12. Enrutamiento basado en Aplicaciones y QoS
13. Balanceo Activo Activo Inteligente
14. Visibilidad de Aplicaciones y Analítica de Red
15. Servicio gestionado de red - Monitoreo proactivo y reportería mensual
16. Diseño, Migración, Implementación y Operación de la Solución
17. Los servicios no podrán ser subarrendados
18. Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad o similar.
19. Certificaciones (de los profesionales) requeridas:
    1. NSE4 - al menos 3
    2. Incident Lead Manager ISO27035 al menos 1
20. Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.
21. En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.
22. Las configuraciones de todos los puntos quedaran a cargo del oferente
23. El equipo debe garantizar un canal limpio con el ancho de banda mínimo requerido: Internet Simétrico.

En procedimientos de Menor Cuantía, la aplicación de la preferencia reservada a las MIPYMES prevista en el artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas" será de conformidad con las disposiciones que se emitan para el efecto. Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 4° de la Ley N° 7444/25 QUE MODIFICA LA LEY Nº 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio.

No aplica

No aplica

No aplica

No aplica