El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos a ser requeridos cuentan con las siguientes especificaciones técnicas:
Ítem |
Descripción del Bien |
Especificaciones técnicas |
Tipo de licencia |
U.M |
Cantidad |
|
1 |
Software de Mitigación de Amenazas de Red, Administración de Equipos y Software |
Controlador de Dominio |
2 |
2 (dos) años |
UNIDAD |
1 |
Servidores de Dominio |
5 |
|||||
Equipos de Comunicación |
5 |
|||||
Servidores SQL de Base de Datos |
3 |
|||||
Base de datos PostgreSQL |
1 |
|||||
Base de datos Oracle |
2 |
|||||
Servidores de Archivos con Sistema Operativo Windows |
2 |
|||||
Servidores de Archivos con Sistema Operativo Linux |
2 |
|||||
Usuario Privilegiado |
1 |
|||||
Aplicaciones |
7 |
|||||
Soporte Técnico Local |
ESPECIFICACIONES TÉCNICAS
Ítem 1: Software de Mitigación de Amenazas de Red, Administración de Equipos y Software |
|||
Característica |
Mínimo Exigido |
Propuesta del Oferente |
|
Marca |
Especificar |
|
|
Modelo |
Especificar |
|
|
Procedencia |
Especificar |
|
|
Cantidad |
1 (Uno) |
|
|
Consideraciones generales
|
Software SIEM que permita recopilar, analizar, buscar, informar y archivar registros desde una ubicación central, agregar registros de fuentes heterogéneas (sistemas Windows, sistemas Unix / Linux, aplicaciones, bases de datos, routers, Switch y otros dispositivos Syslog), además informes de Active Directory y análisis de la actividad de usuarios privilegiados en toda la red. Permita además realizar búsqueda de registros en bruto y la correlación de eventos con alertas en tiempo real. |
Exigido |
|
Controlador de Dominio | 2 |
Exigido |
|
|
Servidores de Dominio | 5 |
|||
Equipos de Comunicación | 5 |
|||
Servidores SQL de Base de Datos | 3 |
|||
Base de datos PostgreSQL | 1 |
|||
Base de datos Oracle | 2 |
|||
Servidores de Archivos con Sistema Operativo Windows | 2 |
|||
Servidores de Archivos con Sistema Operativo Linux | 2 |
|||
Usuario Privilegiado | 1 |
|||
Aplicaciones | 7 |
|||
Soporte Técnico Local |
|||
Informes y Auditoría base de datos Oracle y SQL |
Auditar las actividades en sus bases de datos SQL u Oracle (Actividad DDL, DML, cambios en la cuenta, actividad del servidor, ataques de seguridad) con informes predefinidos, y alertas sobre eventos que representan una amenaza para la seguridad. En total 3 bases de datos MS SQL Server 2008R2 v10.5, 2 base de datos Oracle v7.3 y 1 base de datos PostgreSQL V10.10 |
Exigido |
|
Informes de Directorio Activo en Tiempo Real |
Supervisar los cambios importantes realizados en los objetos AD, incluidos los usuarios, equipos, grupos, unidades organizativas, entidades de seguridad, GPO y servidores miembros, obtener alertas en tiempo real sobre los cambios críticos. Para 2 dominios y 5 servidores miembros. |
Exigido |
|
Monitoreo de integridad de archivos de Windows y Linux |
Monitoreo de actividades en sus archivos y carpetas en servidores Windows y Linux. Se puede hacer un seguimiento de cada acceso, creación, eliminación, modificación y cambio de permiso realizado en archivos y carpetas para garantizar la seguridad de los datos confidenciales. Informes predefinidos de archivos y carpetas proporcionan información sobre: Quién hizo el cambio - Qué objeto se cambió - Cuándo se hizo el cambio - Cuál es el nuevo valor y cuál era el anterior. 2 Windows File server y 2 Linux File server. |
Exigido |
|
Monitoreo de la Actividad de Usuarios Privilegiados |
Supervisar la actividad de inicio de sesión, incluidos los intentos de inicio de sesión fallidos del usuario privilegiado, y visualizar toda la pista de auditoría del usuario, cantidad de usuarios con privilegios ilimitados, monitoreo de multi accesos de cuentas de usuarios. |
Exigido |
|
Monitoreo de Aplicaciones |
Monitorear y auditar eventos de aplicaciones propias del ministerio, así como Bases de datos Oracle, web Apache servidores, DHCP Linux / Windows aplicaciones que realizan escaneos de vulnerabilidad e inteligencia de amenazas, en total 10 monitores/aplicaciones: -Python -Apache Tomcat v9.0 -Eclipse v4.11 -DBeaver v6.1 -Jira Software v8.3 -SoapUI v5.5 -Sprint v3.9.9 Release |
Exigido |
|
Monitoreo de dispositivos de red |
Monitorear dispositivos de red (5 dispositivos), con soporte integrado para diferentes tipos de dispositivos de red, como: Routers de marca cisco. Switch de marca ubiquiti, hp, cisco.Firewall de marca cisco. Emitir informes predefinidos para cubrir amplias necesidades de los mismos en forma de tablas, gráficos y listas. Los informes personalizados también se deben poder definir y programar según sea necesario. Las alertas en tiempo real deben notificar eventos importantes de la red. Deben incluir alertas de correlación que notifican los patrones de ataque detectados en múltiples dispositivos |
Exigido |
|
Monitoreo de servidores Windows/Linux |
Registrar eventos e informes del servidor para un fácil seguimiento de errores, realizar el análisis de registro en los sistemas operativos: Windows y Linux. |
Exigido |
|
Alertas en tiempo real |
|
Exigido |
|
INCLUYE:
Actualizaciones:
Asistencia remota:
Asistencia remota:
Asistencia in situ:
Implementación:
Capacitación:
La DIRECCIÓN DE INFORMÁTICA solicita la licencia de software y servicios de configuración de Seguridad LOG360 para la institución.
La herramienta nos permitirá tener una auditoría total de los servidores y sus accesos por parte de todos los funcionarios de manera a implementar protocolos de seguridad para el manejo de información privada de la institución
La licencia solicitada corresponde a un conjunto de programas que permiten al DATACENTER mitigar las amenazas de red (internet), así como el de monitoreo de las computadoras y equipos de toda la red de área local (LAN) de la DINAPI.
La entrega de los bienes se realizará de acuerdo al Plan de Entrega y Cronograma de Cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el Proveedor indicados a continuación:
Ítem |
Descripción del bien |
Cant |
Unidad de medida |
Lugar de entrega de los bienes |
Fecha(s) final(es) de entrega de los bienes |
1 |
Software de Mitigación de Amenazas de Red, Administración de Equipos y Software |
1 |
Unidad |
DINAPI sito en Avda. España 323 casi EEUU |
3 (tres) días hábiles a partir de la recepción de la orden de compra/servicio |
El oferente adjudicado o Contratista tendrá un plazo de 3 (tres) días hábiles a partir de la recepción de la orden de compra/servicio. El mencionado plazo podrá ser prorrogado mediante nota escrita y previa aprobación del Contratante. Dicha prórroga no podrá ser superior a 3 (tres) días hábiles.
La recepción final será certificada a través de la firma de la nota de Remisión de la Contratista o en su defecto, en un Acta de Recepción firmada por el representante de la Contratante y el Representante de la Contratista
LUGAR DE ENTREGA:
El lugar de la entrega de los bienes adjudicados es Estados Unidos N°354 c/España, en la Dirección Nacional de Propiedad Intelectual, oficina de la DIRECCIÓN DE INFORMÁTICA, de Lunes a Viernes de 08:30 hs. a 14:30 hs.
Observación: El proveedor será el único responsable de la cabal, eficiente y satisfactoria provisión de los materiales y servicios y no podrá eludir sus responsabilidades por no haber solicitado a su debido tiempo las instrucciones y/o aclaraciones necesarias con relación a los servicios/bienes solicitados
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
El documento requerido para acreditar el cumplimiento contractual será: nota de remisión
Frecuencia: será conforme a la Orden de Compra emitido y entregado al Proveedor
Planificación de indicadores de cumplimiento:
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
Contrato / Orden de Servicio/Compra |
Nota de Remisión |
El plazo de entrega será conforme a la Orden de Compra emitido y entregado al Proveedor |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La Convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|