Download 2. Especificaciones Técnicas

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
Document related concepts
no text concepts found
Transcript 
Renovación de Derechos de Licencia de Software y fortalecimiento
de Antivirus McAfee
Superintendencia de Administración Tributaria, SAT
Guatemala, Abril 2006
GERENCIA DE INFORMATICA
1
1. Descripción del Servicio
Se solicita la adquisición de renovación de licencias y fortalecimiento de la plataforma
antivirus Mcafee.
2. Especificaciones Técnicas
Características técnicas del software y servicio:

El software debe de estar en la disponibilidad de poder detectar, bloquear y
eliminar software espía tanto de servidores como estaciones de trabajo.

El software debe de estar en la disponibilidad de poder detectar, bloquear y
eliminar ataques a servidores de correo, aplicaciones, web.

El software debe de estar en la disponibilidad de poder detectar, bloquear y
eliminar correo no deseado el cual llegue a los servidores de correo de SAT.

El software debe de correr y proteger cualquier plataforma de sistema operativo
Microsoft, tanto de estaciones de trabajo como servidores. Además, deberá de
existir la opción de integrarse con Linux como mínimo con RedHat y SUSE,

Las instalaciones o actualizaciones del antivirus, DAT, de programas espías, y
motores de búsqueda deben de ser desatendidas y sin intervención del usuario
final.

Debe actualizarse de una manera diaria, semanal o conforme vayan surgiendo
más virus y o amenazas de software espía,

Debe administrarse desde una consola central.

Debe estar en la capacidad de poder interactuar con el Directorio Activo de
Windows 2000 o superior.

La consola administrativa debe ser capaz de implementar políticas, crear reglas,
generar reportes, enviar alertas por correo, beeper, mensajes, detectar equipos
no fiables en la red, categorizar las computadoras por subnets, instalar agentes,
antivirus y antispyware de manera remota y por repositorios.

Detección y limpieza de cualquier tipo desde cualquier fuente de origen; a nivel
plataforma y ambientes desktop; cualquier plataforma de sistema operativo;
Tecnología Heurística para la detección anticipada de nuevos virus; protección
de equipo al acceder medios magnéticos, ópticos, recursos compartidos de red,
GERENCIA DE INFORMATICA
2
correo y navegación por Internet; manejo de carpeta en cuarentena para los
virus mas recientes, programas espías, en caso de que no puedan ser
eliminados mediante los diferentes métodos.

Defensa a Servidores
Protección a nivel de sistema adicional a la protección de desktop:
File/Application Servers; captura de virus recientes y ya conocidos antes de que
estos se desarrollen. Administración robusta de alertas para generar avisos
automáticos a la red de usuarios, a las bitácoras del sistema operativo, a
buzones de correo, a beepers, o impresoras; Instalación y administración de todo
el equipo protegido desde cualquier servidor o estación de trabajo; Upgrades y
Updates totalmente automáticos para servidores y estaciones de trabajo LAN y
repositorios locales los mismos deben de hacerse desde sus repositorios sin
necesidad de salir al Internet. El único que debe de actualizarse desde Internet
es el repositorio central.
Protección a nivel de ataques como buffer overflows, ataques del día cero,
ataques a los diferentes sistemas operativos, mediante una herramienta que
permita el bloqueo de puertos, envió de alertas o bloqueo del puerto o puertos de
los switchs de los servidores o estaciones de trabajo atacadas. Esto debe de
aplicar tanto a servidores de aplicaciones, servidores web, servidores de correo
electrónico y controladores de dominio.

Defensa a Servidores de Correos
Detección y limpieza de virus recibidos por correo externo; Detección, limpieza
de virus recibidos por correo interno; archivo recibidos por Internet; Detección,
limpieza y protección de Servidores Groupware; Exchange, Internet Mail Servers:
SMTP. Detección de archivos infectados antes de ser despachados por el
servidor de correo. Perfecta funcionalidad asegurándose que todos los correos
electrónicos sean escaneados antes de que alcancen al usuario y evitar que este
se prolifere a la red; Incluye Client-Mailbox Scanner para protección de correos
electrónicos; administración robusta de alertas previniendo al usuario que envía
correos electrónicos con archivos infectados; escaneo de fólder y archivos
personales fuera de la red a nivel cliente; manejo de fólderes de cuarentena para
los virus más recientes en caso no exista vacuna para ello; administración
remota desde cualquier servidor o estación de trabajo; bloqueo de direcciones
para evitar el ingreso de mensajes por e-mail no deseados.
El antivirus debe permitir filtrar archivos por extensión.

Defensa a Servidores de Internet:
GERENCIA DE INFORMATICA
3

Configuración de visitas a sitios específicos de Internet; Protección de Proxy
Servers: Detección de virus en archivos bajados de Internet; detección de virus
en archivos enviados por Internet.

Características técnicas de Antivirus (Archivo Adjunto).
3. Características Generales del Servicio:
Características Generales del Servicio:

Se requiere que el proveedor posea instalaciones adecuadas para brindar los
cursos de capacitación que se soliciten

Se debe contar con soporte y solución para los problemas presentados por la
herramienta por medio de personal certificado por el fabricante del software.

Monitoreo y Administración remota del servidor de antivirus y los módulos que
sean agregados a la consola de administracion.
El Servicio debe Incluir

Licencias del software tanto para servidores como para clientes. Además,
licencias para cada una de las opciones adicionales requeridos en las
especificaciones técnicas.

Derecho a actualización de nuevas versiones y soporte en línea durante el
período de vigencia del licenciamiento con el fabricante del producto.

Servicios de Administración de Seguridad antivirus con las características
siguientes:

Monitorear remotamente 7X24 en forma segura, la actividad de virus,
comportamientos anómalos en la red causados por software no deseado, envío
de correos masivos no deseados en toda la red de SAT durante el término del
contrato, basado en una metodología alineada con los estándares
internacionales de seguridad BS7799/ISO17799.

Contar como mínimo con 2 empleados fijos con certificación CISSP.

Proveer un portal web donde personal de SAT ingrese para poder ver la
información en línea y tiempo real del estado de la red y de la cobertura del
producto o productos adquirido, sobre la red de SAT con la posibilidad de ser
accedido en forma segura por personal de la misma.
GERENCIA DE INFORMATICA
4

El proveedor deberá de instalar en hardware o software un manejador de
incidentes o eventos que genere en tiempo real estadísticas de todos los
eventos de seguridad generados por las herramientas administradas y que
automáticamente los envié al Centro de Operaciones del proveedor, para que
procedan con su análisis.

El proveedor del servicio de administracion deberá de contar con 2 centros
físicos de gestión de seguridad redundantes uno del otro, preferiblemente uno
local y uno en el extranjero.

El proveedor deberá de contar con un sistema de control de tickets que cuando
SAT reporte una falla por: Correo electrónico, telefónicamente o personalmente
quede documentada automáticamente en el sistema de software y se asigne
automáticamente al ingeniero del Centro de Operaciones del Proveedor.

El proveedor deberá contar con un sistema de control de cambios, en que
centralizadamente maneje todo cambio que se realice a la política de seguridad
de los productos que administre

El proveedor del servicio deberá de presentar documentos que comprueben la
administracion de 2 empresas formales a las cuales les administren 2500 nodos
como mínimo a cada una de ellas.

Proveer informe escrito mensual y por medio electrónico, conteniendo
estadísticas de operación, cobertura, control de cambios, tickets atendidos y
efectividad del servicio administrado de antivirus, antispyware, antispam y
ataques a servidores cubiertos por el producto.

Detectar y eliminar el 100% de los virus conocidos y programas espías o los que
se configuren como “no deseados”, además de proteger contra los diferentes
ataques de que puedan ser objetos los hosts cubiertos por los productos de
Mcafee instalados.

Aplicar en forma oportuna y efectiva las acciones de detección y/o antídotos
correspondientes para detener los posibles ataques de virus nuevos.

Minimizar los efectos que podría causar un ataque masivo de virus desconocido
y programas no deseados

Niveles de servicio de soporte técnico:
i. Consultas: 24x7x365 por medio de soporte telefónico
y correo
electrónico con respuesta máxima de 1 hr, a partir de realizar la consulta.
ii. Atención de Emergencias: 24x7x365 por medio de soporte telefónico y
correo electrónico, con tiempo de respuesta máximo de 1 hr a partir de
realizar la consulta. En caso de requerirse soporte en sitio por
emergencia tendrá un plazo de hasta 1 hr. Adicional, para presentarse a
GERENCIA DE INFORMATICA
5
las oficinas de la SAT y hasta 24 hrs para establecer un procedimiento
temporal de solución o solución definitiva.
iii. En caso de establecer un procedimiento temporal de solución, el
proveedor deberá escalar la atención de la emergencia al soporte técnico
del fabricante, quien tendrá como máximo 48 hrs adicionales para
determinar una solución definitiva.
iv. Para la atención de emergencias por parte del proveedor, deberá
entregar un listado de contactos a los cuales acudir (nombre de la
persona, teléfono celular, localizador, cuenta de correo, etc.)
v. Brindar a los administradores de antivirus de SAT, las claves y
contraseñas para acceso al sitio de soporte del fabricante Mcafee, donde
se puedan encontrar herramientas o soluciones que no se pueden
obtener de la manera tradicional.
vi. Notificación e instalación de parches y hotfixes del software de antivirus
cuando se requiera y los diferentes productos Mcafee instalados en los
hosts de SAT, lo cual deberá brindar en sitio, y en cualquier ubicación de
las instalaciones de SAT cuando el problema lo amerite, sin cobros
adicionales para todos los eventos reportados por usuarios relacionados
con problemas presentado por antivirus, antispam, antispyware, en
horas hábiles e inhábiles cuando la situación lo requiera.
vii. Entregar manuales de procedimiento y un manual de buenas prácticas
de seguridad para antivirus
viii. Apoyar en un plan de contingencia ante ataques de virus, programas
espías, o ataques a los sistemas operativos de los hosts de SAT que
permita minimizar el impacto o paralización de actividades.
ix. Se deben obtener reportes que permitan a los administradores
asegurarse de la protección contra los virus y de que el antivirus esta
detectando, así como reportes de actualización del mismo en todos los
equipos y a todo nivel. Estos reportes también podrían ser el listado de
las maquinas que se infectan con mayor frecuencia, así como usuarios y
actualizaciones. Se debe de incluir dentro de la oferta el listado de
reportes que como mínimo se ofrecen.
x. Monitoreo remoto, para garantizar que las actualizaciones en todos los
nodos se lleve a cabo satisfactoriamente. Este deberá hacerlo la
empresa que resulte ganadora del evento. El monitoreo deberá de
realizarse por medio de una VPN entre el servidor de antivirus y el
proveedor del servicio.
xi. Control remoto de detección de virus.
GERENCIA DE INFORMATICA
6
xii. Debido al soporte y monitoreo remoto que se solicita, los proveedores
deben garantizar que su acceso no afecta las funciones de SAT, así
como que no sea necesario acceso a la red local, esta garantía debe
estar certificada por el proveedor.
xiii. El proveedor del servicio debe se ser partner de McAfee y estar en el
grupo elite de los mismos.
xiv. Poseer certificaciones y experiencia sobre los productos de Mcafee
utilizada en la SAT.
xv. Asegurar en todo momento la protección y actualización de antivirus,
dats, agentes y spyware de un 100% de estaciones de trabajo,
notebooks y servidores
Capacitación

Capacitación en el uso de la herramienta para los administradores y los
participantes en el proyecto. Además, cada vez que se actualice la versión de la
herramienta, capacitación en la nueva versión.

Actualización de conocimientos de forma semestral a los administradores de red
en el uso de las herramientas de software Mcafee a utilizar en la protección de
equipo de SAT

Instalación del antivirus. Spyware, IPS, Antispam.

Configuración

Manejo de problemas, entregando material de referencia para soporte.

Actualizaciones del producto y todas sus opciones.

La capacitación se impartirá a un grupo de 4 personas entregando material y
realizándose fuera de las instalaciones de SAT. Corriendo con todos los gastos
la empresa proveedora. Adicionalmente deben incluir un material extra el cual
queda en la SAT.
Equipo a Cubrir
Para todos los productos ofertados se deberán considerar la renovación de 2,001
nodos, la adquisición de 200 licencias y ampliar los servicios de licenciamiento o
agregar nuevos productos adicionales, entre los cuales se incluirán los siguientes
equipos:

Equipo desktop y notebooks.
GERENCIA DE INFORMATICA
7

Servidores de Aplicaciones.

Servidores de Internet.

Servidores de Correo.
4. Documentación técnica a entregar
Al presentar su oferta Se requiere que se incluya adicional a los requisitos
fundamentales la siguiente información:

Plan estratégico por parte de la empresa para la implementación o migración de
la plataforma actual de antivirus.

Detalle del tipo de licenciamiento del producto. Así también el precio competitivo
al que SAT tendría derecho si se requiere ampliar cualquiera de los elementos
contratados.

Detalle de los requerimientos de equipo que fuese necesario para instalar el
software, detallando equipos, servidores adicionales necesarios y recursos (cpu,
memoria, disco) que requieran los agentes o productos instalados en los
servidores o estaciones que administran la herramienta.

Cronograma estimado de implementación de toda la solución.

Si las especificaciones son cubiertas por varios productos/herramientas, un
listado de que herramientas cubren que funcionalidades.

Currículo de personal certificado en la solución ofertada.

Número de personas y sus respectivos currículos que delegará el oferente para
la implementación del proyecto. Se debe tomar en cuenta que SAT solicita a
este personal tiempo completo, mientras dure el proceso de implementación de
la solución.

Proyección a futuro de los costos en los que incurrirá la Institución para la
renovación del soporte y servicio de actualización de la solución y todas sus
opciones durante los próximos cinco años.
Al ser adjudicado
Después de firmarse el contrato se debe de presentar la siguiente documentación,
luego de una reunión técnica con personal de la Gerencia de Informática.

Cronograma final de implementación con fechas y responsables de actividades.
GERENCIA DE INFORMATICA
8
5. Criterios de calificación Sugeridos
Precio
El precio de la oferta equivale al 70% de la calificación.
Experiencia
La experiencia del proveedor equivale al 30% de la calificación. En este contexto, se
entiende por experiencia como el número de empresas a las que se atiende
actualmente con un servicio similar al que la SAT solicita. Adicionalmente la cantidad
de ingenieros certificados en los productos, la experiencia de los mismos, y como se
mencionó en un punto anterior, tener actualmente dos clientes o más a quienes les
administren a cada uno de ellos como mínimo 2500 nodos, se deberá de adjuntar
una carta por cada una de las empresas con contrato vigente. El mínimo para
obtener el puntaje completo es de tres cartas.
GERENCIA DE INFORMATICA
9
Related documents
McAfee Agent 5.0.3 Guía del producto Para uso con McAfee ePolicy
McAfee Agent 5.0.3 Guía del producto Para uso con McAfee ePolicy
McAfee Agent 5.0.0 Guía del producto
McAfee Agent 5.0.0 Guía del producto
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para su uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
McAfee Agent 5.0.5 Notas de la versión Para uso con McAfee
señor - web www2.seace.gob.pe
señor - web www2.seace.gob.pe
ESPECIFICACIONES TÉCNICAS ESPECIFICACIONES TÉCNICAS
ESPECIFICACIONES TÉCNICAS ESPECIFICACIONES TÉCNICAS
Especificaciones técnicas para la solicitud de software antivirus
Especificaciones técnicas para la solicitud de software antivirus
LICENCIAS ANTIVIRUS
LICENCIAS ANTIVIRUS
CNV-000697262001
CNV-000697262001
contraloria general de la republica
contraloria general de la republica
Pliego en
Pliego en
PREGUNTAS DE EMPRESA CODIC 1. Cantidad de servidores y
PREGUNTAS DE EMPRESA CODIC 1. Cantidad de servidores y
Forma de Pago: El pago se realizará mediante orden de pago con
Forma de Pago: El pago se realizará mediante orden de pago con
coordinación grupo de contratos contratación directa 024 del 2005
coordinación grupo de contratos contratación directa 024 del 2005
absolución de consultas
absolución de consultas
Descargar Lista de Precios en PDF
Descargar Lista de Precios en PDF
GIS Fortinet
GIS Fortinet
Consideraciones técnicas
Consideraciones técnicas
CONTPAQi® / Lista de Precios
CONTPAQi® / Lista de Precios
Precios
Precios
Lista de Precios Contpaqi
Lista de Precios Contpaqi
Precios Contpaqi
Precios Contpaqi