Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.
El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y convenios modificatorios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
En este apartado la convocante deberá indicar los siguientes datos:
Identificar el nombre, cargo y la dependencia de la Institución de quien solicita el procedimiento de contratación a ser publicado. Celso A. Bareiro R., Director General Ventanilla Única de Exportación
Justificación de la necesidad que se pretende satisfacer mediante la contratación a ser realizada. Extender la suscripción de los productos para mantener y garantizar la seguridad de la información de la institución y adquirir un nuevo equipo mantenemos la alta disponibilidad de las defensas contra ciberdelincuentes.
Justificación de la planificación, si se trata de un procedimiento de contratación periódico o sucesivo, o si el mismo responde a una necesidad temporal. Está contemplado en el llamado las suscripciones y garantías por 3 años, luego se tendrá que volver a renovar las suscripciones de licencias de actualizaciones de las defensas, requeridas como herramienta de control de ataques volumétricos.
Justificación de las especificaciones técnicas establecidas. La institución cuenta con equipos de la tecnología requerida cumpliendo su labor a cabalidad, por lo que se solicita la renovación de suscripciones, y la adquisición de una unidad para renovar la alta disponibilidad de un equipo discontinuado, por lo que se establecen las especificaciones técnicas.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
El propósito de la Especificaciones Técnicas (EETT), es el de definir las características técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:
- Las EETT sirven de referencia para verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.
- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.
- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.
- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.
- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”, remitiendo la aclaración respectiva. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.
- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.
- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:
(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.
(b) Lista detallada de las pruebas requeridas (tipo y número).
(c) Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.
(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.
(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.
- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo a la de Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.
Cuando la convocante requiera que el oferente proporcione en su oferta datos sobre una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá detallar la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.
Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:
FUNDAMENTACION DEL PROYECTO
Tener equipos anti-DDoS dentro de una infraestructura de red es fundamental por razones clave tales como Disponibilidad Continua, Protección Ininterrumpida, Escalabilidad y Capacidad de Respuesta entre otros.
En ese sentido, la Ventanilla Única de Exportación unidad dependiente del Ministerio de Industria y Comercio, procederá a renovar el Soporte del Fabricante del equipo existente RADWARE DEFENSE PRO 6-05 y ampliara la funcionalidad de Ciber-Defensa anti DDOS mediante la agregación de un segundo miembro de similares o mejores prestaciones al equipo en producción y que la fábrica certifique la compatibilidad si fuese un modelo superior, y donde se pudieran hacer uso de todas las funcionalidades del equipo y/o licencias.
La adición de un nuevo miembro otorgará a la convocante una infraestructura de defensa para en caso de falla de cualquiera de los miembros, el equipo operativo deberá poder asumir la carga en minimizando el impacto en la disponibilidad del servicio y cumpliendo con las exigencias de la entidad respecto al funcionamiento de los sistemas a nivel nacional.
Es imprescindible que los equipos anti-DDOS (el equipo actual de producción y el equipo a ser adquirido) puedan ser administrados desde una única consola de administrativa y soporten funcionalidades de seguridad compatibles entre si los cuales deberán estar debidamente licenciados y activados para llevar a cabo las tareas de protección y remediación durante el periodo de contrato citado en el presente pliego de bases y condiciones.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
ITEM 1
Los equipos fueron adquiridos a través de los llamados según contratos detallados a continuación:
|
ITEM |
EQUIPO |
MARCA |
NRO DE SERIE |
CANTIDAD |
|
1 |
RENOVACIÓN DEL CONTRATO 7882806 SOPORTE STANDARD DEL EQUIPO ANTI DDOS HASTA ENE- 2027
El soporte tipo standard deberá incluir actualizaciones y parches de los softwares para asegurar que los productos estén protegidos contra vulnerabilidades, y mejoras con nuevas funcionalidades. Reemplazo de partes y/o módulos dañados. Acceso al equipo de soporte técnico especializado del fabricante que puede ayudar a resolver problemas y responder preguntas sobre casos de uso de los productos Radware.
RENOVACIÓN DEL CONTRATO 7882806 SUSCRIPCION PARA LA ACTUALIZACION DE SEGURIDAD con ERT Active Attackers feed and location-based Mitigation HASTA ENE- 2027
Se solicita la renovación de la suscripción de las actualizaciones para mantener la integridad, confidencialidad y disponibilidad de los sistemas informáticos contra ataques, asegurando que estén protegidos contra las amenazas DDos y cumpliendo con las normativas de seguridad de la convocante. RENOVACIÓN DEL CONTRATO 7882806 DE SUSCRIPCION PARA LA ACTUALIZACIÓN DE LA CONSOLA ADMINISTRATIVA RADWARE APSOLUTE VISION HASTA ENE- 2027 El oferente deberá contemplar la renovación de la consola de administración APSOLUTE VISION actualmente en produccion en el datacenter de la Convocante, la renovación debera incluir el upgrade de version de la consola APSOLUTE VISION a la version CYBER CONTROLLER, ademas debera Soportar las funcionalidades de replicación y sincronización de licencias, políticas, configuraciones y datos estadísticos que deberá administrar y soportar el equipo DEFENSE PRO 6-05 de la marca RADWARE y el nuevo equipo a hacer adquirido por la convocante en el item 2
La renovacion de la consola deberá soportar Geo-redundancia y Data Center Local Gestión del failover de forma automática y/o manual. Administracion vía CLI y WBM tanto para el equipo actual en Producción (DEFENSE PRO 6-05) como el equipo detallado en el item 2 del requerimiento técnico, ambos equipos deben poder ser administrados desde un único sistema de gestión o controlador. |
RADWARE
EXIGIDO
|
42207031
|
1
1
|
|
|
Carta de Autorización del Fabricante RADWARE como canal autorizado para presentarse al citado llamado. |
EXIGIDO |
|
|
|
|
El oferente deberá contar con al menos 01 (un) Técnico Certificado del fabricante RADWARE DDos vigente, los certificados deben contar con ID verificable. El cual deberá ser staff permanente de la empresa (verificable con la planilla de IPS o estatuto de empresa) con una antigüedad mínima de 24 meses, el mismo debe residir dentro del territorio paraguayo presentando vida y residencia de la Policía Nacional |
EXIGIDO |
|
|
2) LISTADO DE BIENES PARA LA AMPLIACION DEL SISTEMA DE CIBERSEGURIDAD ANTI-DDOS
ITEM 2
|
ITEM 2 EQUIPO DE PROTECCION CONTRA DENEGACION DE SERVICIOS (ANTI-DDoS) |
||||
|
Marca: |
Indicar |
|
|
|
|
Modelo: |
Indicar |
|
|
|
|
Cantidad: |
01 (un) Equipo |
|
|
|
|
Procedencia: |
Indicar |
|
|
|
|
Características |
Descripción
|
Mínimo Requerido
|
Cumple / No cumple |
|
|
Mitigación programable y performance |
El equipo deberá poder mitigar de forma programada hasta un máximo de 10 Gbps |
Exigido |
|
|
|
Deberá otorgar de forma ilimitada los ataques de sesiones concurrentes |
Exigido |
|
|
|
|
Debera poder prevenir ataques DDoS Flood de al menos 12 Mpps |
Exigido |
|
|
|
|
Deberá otorgar una latencia inferior a 60 microsegundos |
Exigido |
|
|
|
|
Deberá poder detectar ataques y proteger en menos de 18 segundos |
Exigido |
|
|
|
|
Decriptacion SSL y TLS |
Debera poder soportar 43k de conexiones SSL/TLS por segundo |
Exigido |
|
|
|
Deberá soportar aceleración de hardware y otorgar TLS 1.3 Perfect Forward Secrecy |
Exigido |
|
|
|
|
Rendimiento de Blocking |
El equipo deberá otorgar un bloqueo DDoS máximo de trafico de 20 Gbps como máximo |
Exigido |
|
|
|
Deberá otorgar un DDoS máximo de 25 millones pps |
Exigido |
|
|
|
|
Puertos de inspección |
El equipo deberá soportar hasta 2 placas modulares de 8 puertos 10/100/1000 Ethernet |
Exigido |
|
|
|
Deberá soportar hasta 2 placas modulares de 4 puertos SFP+ |
Exigido |
|
|
|
|
Gestión Centralizada y unificada |
El equipo ofertado debera ser administrado desde la consola APSOLUTE VISION y/o su nueva distribución Cyber Controller actualmente en producción en la Convocante desde donde se deberá certificar la disponibilidad de todas las funcionalidades de análisis y/o monitoreo. Desde la presente consola el equipo adquirido debera soportar funcionalidades de replicación y sincronización de licencias, políticas, configuraciones y datos estadísticos que deberá administrar en conjunto con el equipo DEFENSE PRO 6-05 de la marca RADWARE. |
Exigido |
|
|
|
Características de seguridad |
Cada equipo debe poder detectar ataques y protege en menos de 20 segundos |
Exigido |
|
|
|
Cada equipo debe contar con hardware para la aceleración de TLS 1.3 Perfect Forward Secrecy (PFS) |
Exigido |
|
|
|
|
Cada equipo debe soportar las siguientes características de bloqueo.
|
Exigido |
|
|
|
|
Administracion |
El equipo deberá poseer al menos 2 puertos 10/100/1000 Ethernet |
Exigido |
|
|
|
Deberá poseer al menos 1 puerto de consola RJ-45 |
Exigido |
|
|
|
|
Modos de Operación |
El equipo deberá poseer operación de red L2 Transparent Forwarding e IP Forwarding |
Exigido |
|
|
|
Deberá soportar deploys en modo Inline, monitoreo de puerto SPAN, port monitoring copy, mitigación out-of-path |
Exigido |
|
|
|
|
Debera otorgar protocolos de tuneling VLAN Tagging, L2TP, MPLS, GRE, GTP, IPinIP |
Exigido |
|
|
|
|
IPv6 |
Exigido |
|
|
|
|
Debera poseer acciones de bloqueo tales como drop de paquetes, reset (fuente, destino, ambos) suspensión (dirección ip fuente, source port, dirección IP de destino, destination port or any combination), challengue-response para TCP, HTTP y trafico DNS sospechoso |
Exigido |
|
|
|
|
Alta Disponibilidad |
El equipo deberá otorgar la funcionalidad Fail-open/Fail-close interno para los puertos modulares de cobre, para los puertos de fibra o para los puertos ópticos |
Exigido |
|
|
|
Fuente de alimentación |
El equipo deberá poseer fuente dual del tipo hot swap
|
Exigido |
|
|
|
La fuente deberá trabajar con alimentación AC 100120V/200240V, 4763 Hz y DC: -36 to -72V |
Exigido |
|
|
|
|
El consumo de las fuentes no deberá superar los 140W
|
Exigido |
|
|
|
|
Temperatura de operación |
El equipo deberá poder operar entre las temperaturas de 0°C a 40°C y soportar una humedad de entre el 5 a 95% sin condensación |
Exigido |
|
|
|
Cumplimientos y Certificaciones |
RoHS, ECCN, EMC, EMI y/o similares
|
Exigido |
|
|
|
Fabricación Original |
El oferente debe presentar una Carta del Fabricante que acredite la fabricación original de los equipos y que garantice que los mismos no provienen de reventas o acuerdos globales tipo OEM (Original Equipament Manufacturer)- La carta debe ser verificable con el fabricante. |
Exigido |
|
|
|
Carta de Autorización del Fabricante |
El oferente deberá presentar una Carta de Autorización en donde el Fabricante de los equipos autorice al mismo a comercializar productos de la marca de la solución ofertada. Adicionalmente este documento deberá estar dirigida a la licitación de referencia. La carta debe ser verificable con el fabricante. |
Exigido |
|
|
|
Técnicos Certificados |
El oferente deberá contar con al menos 01 (un) Técnico Certificado del fabricante del equipo ofertado, los certificados deben contar con ID verificable. El cual deberá ser staff permanente de la empresa (verificable con la planilla de IPS o estatuto de empresa) con una antigüedad mínima de un (01) año, el mismo debe residir dentro del territorio paraguayo presentando vida y residencia de la Policía Nacional. |
Exigido |
|
|
|
Profesionales Certificados |
La firma contratada deberá contar con al menos 01 (uno) profesional con certificado vigente de PMP (Project Management Professional) certificado por el PMI (Project Manager Institute) o certificación vigente Scrum Master con reconocimiento internacional o certificaciones equivalentes, para la planificación, ejecución y control de los trabajos, Los cuales deberán ser staff permanente de la empresa (verificable con la planilla de IPS o estatuto de empresa) con una antigüedad mínima de un (01) año. |
Exigido |
|
|
|
Certificación del oferente |
Certificados de buenas prácticas aplicables a la Gestión de Servicios de TI para proveedores de servicios de TI que aseguren una mayor calidad y eficiencia en la entrega y gestión de sus servicios TI en ITIL v4 vigente. Para tal efecto, el oferente deberá demostrar que cuente con al menos 2 (dos) personal certificado vigente remitiendo la nómina del mismo con su certificación correspondiente. Los cuales deberán ser staff permanente de la empresa (verificable con la planilla de IPS o estatuto de empresa) con una antigüedad mínima de un (01) año. |
Exigido |
|
|
|
Certificación ISO |
Para garantizar la correcta implementación del presente proyecto, la empresa oferente deberá contar certificación ISO 9001: 2015 vigente. La misma avala al oferente en la Implementación de Proyectos y Prestación de Servicios de Soluciones de Tecnología de la Información y Comunicación (Tıc’s), Infraestructura Ti, Seguridad, Networking y Datacenter. |
Exigido |
|
|
|
Garantía Escrita |
El oferente deberá presentar garantía escrita expedida por el fabricante de la solución ofertada, por el periodo de garantía de los bienes requeridos en este proyecto. La misma deberá estar dirigida a la licitación de referencia. |
Exigido |
|
|
En procedimientos de Menor Cuantía, la aplicación de la preferencia reservada a las MIPYMES prevista en el artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas" será de conformidad con las disposiciones que se emitan para el efecto. Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 4° de la Ley N° 7444/25 QUE MODIFICA LA LEY Nº 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio.
La entrega de los bienes se realizará de acuerdo al plan de entrega, indicado en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada entrega. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
|
Ítem |
Descripción del Bien |
Cantidad solicitada |
Unidad de medida de los Bienes |
Lugar en donde los bienes serán entregados |
Fecha (s) final (es) de ejecución de los Bienes |
|
1 |
RENOVACIÓN DE LAS LICENCIAS DE SUSCRIPCIÓN EQUIPOS RADWARE DEFENSE PRO 6-05
|
1 |
Unitario |
Calle Capitán Pedro Villamayor de la ciudad de Asunción |
Una vez emitida la orden de compra y Recepcionada por el oferente adjudicado, la renovación de las licencias deberá ser efectiva en un plazo máximo de 15 (quince) días hábiles |
|
2 |
EQUIPO DE PROTECCION CONTRA DENEGACION DE SERVICIOS (ANTI-DDoS) |
1 |
Unitario |
Calle Capitán Pedro Villamayor de la ciudad de Asunción |
Una vez emitida la orden de compra y Recepcionada por el oferente adjudicado, el equipo deberá ser entregado en un plazo máximo de 60 (sesenta) días hábiles |
La prestación de los servicios se realizará de acuerdo al plan de prestación, indicados en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada prestación.
No aplica
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica