Suministros y Especificaciones técnicas

Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y convenios modificatorios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

En este apartado la convocante deberá indicar los siguientes datos:

  • Identificar el nombre, cargo y la dependencia de la Institución de quien solicita el procedimiento de contratación a ser publicado: Hugo Araujo, Coordinador de Seguridad TIC
  • Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada: La Dirección Nacional de Contrataciones Públicas (DNCP), como ente rector de los sistemas de compras públicas del Estado paraguayo, opera plataformas críticas como el SICP, el portal de proveedores y el sistema de subastas electrónicas, las cuales requieren alta disponibilidad y resiliencia ante amenazas externas. Ante un intento de denegación de servicio distribuida (DDoS), se pondría en riesgo la continuidad operativa, la transparencia del proceso de compras y la confianza de los usuarios en la plataforma pública. Por ello, se justifica la adquisición de un equipo especializado Anti-DDoS que permita identificar, mitigar y responder en tiempo real a este tipo de ataques sin afectar el tráfico legítimo. Esta solución reforzará la seguridad perimetral del entorno institucional, asegurando la disponibilidad de los servicios digitales de la DNCP y cumpliendo con las mejores prácticas en ciberseguridad.
  • Justificar la planificación: Es de Carácter Periódico
  • Justificar las especificaciones técnicas establecidas: Las especificaciones están acorde para el cumplimiento especifico que consiste en protección de ataques del tipo Anti DDoS

Especificaciones Técnicas "CPS"

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

El propósito de la Especificaciones Técnicas (EETT), es el de definir las características técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

-      Las EETT sirven de referencia para verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

-      En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

-      En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

-      Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

-      Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”, remitiendo la aclaración respectiva.  Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

-      Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.

 

-      Las EETT   deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a)      Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b)      Lista detallada de las pruebas requeridas (tipo y número).

(c)       Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.

(d)      Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e)      Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

-              Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda.  Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo a la de Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta datos sobre una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá detallar la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

EETT para adquisición de equipo Anti DDoS

ESPECIFICACIONES TÉCNICAS

 

Características

Cumple con las especificaciones requeridas (si/no)

Mínimo Exigido

Marca

Indicar

Exigido

Modelo

Indicar

Exigido

Numero de Parte del Fabricante

Indicar

Exigido

Cantidad

1 (Uno)

Exigido

 

Densidad de Interfaces

 

 6 puertos ópticos de 1 Gbps con soporte para conexiones de larga distancia monomodo de 5 Km mínimamente.
2 puertos ópticos de 10 Gbps con soporte para conexiones corta distancia multimodo hasta 100 metros mínimamente.
No será requerido la provisión de módulos ópticos SFP
1 interfaz para Administración

Exigido

 

Factor de Forma

El equipo deberá ser mínimamente de 1 U rackeable en racks estándar de 19, con los que ya cuenta la DNCP dentro de sus Datacenters.

  Exigido

Almacenamiento

SSD 120 GB

Exigido

Capacidades de Ancho de Banda y Licenciamiento

Capacidad mínima de mitigación de ataques de al menos 1 Gbps.

Debe manejar tráfico limpio de al menos 500 Mbps.

Soportar picos de ataque de al menos 2 Gbps para garantizar protección ante

escaladas moderadas

El oferente deberá prever en su oferta los licenciamientos necesarios para cubrir los requisitos, además las licencias deberán incluir:

  • Visibilidad y reporteria
  • Actualizaciones de firmware y firma de amenazas.

Protección en la nube en donde el equipo deberá contar con un sistema de señalización a la nube del fabricante permitiendo proteger los enlaces contra ataques volumétricos que superen la capacidades de ancho de banda. Se debe prever al menos 100 Mbps de tráfico limpio para este servicio y deberá tener una vigencia igual a la garantía

Exigido

 

 

Latencia y Desempeño
  • Latencia agregada < 90 microsegundos en modo de inspección/mitigación.
  • Capacidad de inspección de al menos 250,000 paquetes por segundo (pps).

Exigido

 

Protección DDoS

  • Capacidad de mitigar los siguientes tipos de ataques:
  • Volumétricos (UDP flood, ICMP flood, Ntp Amplification,TCP Flood Syn Handshake, DNS Amplification ).
  • Ataque de capa 3 (Ip Spoofin,ICMP flood ,Smurf attack.
  • Ataque de capa 4 (Syn Flood, UDP Flood, RST attack, ACK flood, TCP fragmentation).
  • Ataques de capa 7 (HTTP GET/POST, HTTPS GET/POST flood, Slowloris, DNS query flood, WordPress Reflection Amplification).
  • La solución debe soportar mitigar ataques en Ipv4 e Ipv6

 

 

 

 

Exigido

 

 

 

Otro tipo de mitigación
  • Mitigación de ataques SIP: Defensa contra SIP Flood, desbordamiento de llamadas y otros ataques asociados a la infraestructura de comunicación.
  • El dispositivo debe permitir el bloqueo de países por geolocalización de forma temporal y permanente
  • El dispositivo debe poder detectar ataques de denegación de servicio de día cero a través del comportamiento de tráfico.
  • Detección basada en firmas y en comportamiento/análisis heurístico.
  • Soporte para autoaprendizaje (baselining) de tráfico normal para mejor detección.

Exigido

 

 

 

Gestión y Monitoreo
  • Consola web de administración y CLI
  • La consola de administración debe permitir obtener estadísticas sobre los destinos más atacados.
  • La consola de gestión debe permitir visualizar el tráfico limpio y el tráfico bloqueado.
  • La consola de gestión debe permitir visualizar en un dashboard único, eventos y estadísticas relacionados al bloqueo realizado por el centro de inteligencia del fabricante.
  • La consola de gestión debe permitir monitorear el estado de los recursos de los dispositivos (CPU, Memoria RAM).
  • La consola de administración debe permitir extraer reportes de ejecutivos en formato PDF y reportes de analítica en formato CSV.
  • En caso de ofertar una consola tipo virtual, la misma debe ser capaz de ser desplegada en Hypervisor KVM

 

 

 

 

 

 

 

Exigido

 

 

 

 

Fuente de Poder
  • Voltaje 220V AC, 50/60 Hz. La solución deberá poseer fuentes redundantes internas con cables de 1.5 metros que se conecten a PDUs con conectores IEC60320 C14 que deberán ser provistos

Exigido

Certificaciones

RoHS, FCC

 

 

Exigido

Condiciones Ambientales

Temperatura de operación mínima de 5° a 40°

 

Exigido

 

 

 

 

 

Instalación y configuración
  • Para la instalación del equipo el proveedor tendrá 15 (quince) días corridos a partir del día siguiente de la recepción del mismo.
  • El proveedor deberá realizar la instalación y configuración de los equipos ofertados considerando todas las especificaciones técnicas, a través de mano de obra especializada para instalación, conexión y puesta en marcha de los equipos.
  • El servicio contemplará todos los suministros, actividades de montaje, instalación en general, configuración y puesta en funcionamiento del equipo ofertado.

Exigido

 

 

 

 

 

Transferencia de Conocimientos
  • Se deberá dar un curso práctico para 4 (cuatro) personas de al menos 20 (veinte) horas.

Exigido

Garantía

 

 

 

 
  • Tanto la garantía como la asistencia técnica especializada, deberá poder ser ejecutada en cualquiera de los CAS del país o directamente con el fabricante.  El oferente deberá indicar cuales son los CAS que existen en el país.
  • La gestión de la ejecución de la garantía, deberá poder ser hecha directamente a través de cualquiera de los CAS del país o directamente a través del fabricante, o en su defecto, a través del Oferente o la convocante también podrá ejecutar, corriendo en su caso, por cuenta del Oferente adjudicado, la gestión de dicha ejecución.
  • Los equipos ofertados deberán contar con garantía del fabricante por un plazo de 12 meses mínimo, bajo la modalidad 8x5NBD.

Exigido

 

 

 

 

Disponibilidad y tiempos de respuestas

 

 

 

Disponibilidad del Servicio: La solución deberá asegurar un nivel de disponibilidad que garantice la continuidad de las operaciones críticas de la Convocante      

Tiempos de Respuesta frente a Incidentes de Denegación de Servicio (DoS/DDoS):

  • El tiempo de respuesta inicial no deberá superar los 15 (quince) minutos desde la notificación del incidente por parte de la Convocante.
  • El tiempo de mitigación y restablecimiento de los servicios no deberá exceder los 60 (sesenta) minutos, conforme a la magnitud y tipología del ataque.

 

Ventilación
  • El equipo debe poseer mecanismos de ventilación redundantes que funcionen en un esquema front to back.

Exigido

Plazo de entrega

  • 60 (sesenta) días corridos a partir del día siguiente de la emisión de orden de compra.

Exigido

De las MIPYMES

En procedimientos de Menor Cuantía, la aplicación de la preferencia reservada a las MIPYMES prevista en el artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas" será de conformidad con las disposiciones que se emitan para el efecto. Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 4° de la Ley N° 7444/25 QUE MODIFICA LA LEY Nº 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al plan de entrega, indicado en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada entrega. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:

Ítem

Descripción del bien

Cantidad

Unidad de medida

Lugar donde los servicios serán prestados

Fecha(s) final(es) de ejecución de los servicios

1

Adquisición de equipo Anti DDoS

1

Unidad

EEUU 961 C/ TTE. FARIÑA

Conforme lo dispuesto en las EETT

Plan de prestación de los servicios

La prestación de los servicios se realizará de acuerdo al plan de prestación, indicados en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada prestación.

No aplica

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica