ESPECIFICACIONES TÉCNICAS Soporte Técnico de Licenciamiento Symantec (Licenciamiento Antivirus Symantec)

Transcripción

1 ESPECIFICACIONES TÉCNICAS Soporte Técnico de Licenciamiento Symantec (Licenciamiento Antivirus Symantec) Fecha: Página 1 de 13 Versión: va

2 Revisión del Documento Rev. Fecha Autor(es) Comentarios V Alberto de León Primera Versión del Documento va Alberto de León Versión Final del Documento Fecha: Página 2 de 13 Versión: va

3 Tabla de contenido 1. Glosario y Referencias Glosario Introducción Propósito de la solución Objetivos específicos Alcance Componentes de la Solución Especificación de Componentes Componente C1: Derechos de Uso Componente C2: Soporte Técnico Especializado Restricciones Temporalidad Forma de Pago Penalizaciones y Deducciones Penalizaciones Firmas Firmas de Autorización Fecha: Página 3 de 13 Versión: va

4 1. Glosario y Referencias 1.1 Glosario CGOTI OP IFT Término/Acrónimo Descripción Coordinación General de Organización y Tecnologías de la Información Oficina de Administración de Proyectos de TI, de la CGOTI. Instituto Federal de Telecomunicaciones 2. Introducción 2.1 Propósito de la solución El presente documento describe las características del servicio para el Soporte Técnico del Licenciamiento Symantec que la Coordinación General de Organización y Tecnologías de la Información (CGOTI) requiere contratar por un periodo de 36 meses a partir del día hábil siguiente de la notificación del fallo. Esto con la finalidad de renovar el soporte técnico del licenciamiento de software antivirus con el que cuenta actualmente el IFT, además de tener la posibilidad de solicitar licencias adicionales en caso de que así se requiera, para actualizar la base instalada del licenciamiento corporativo con el que cuenta el Instituto. 2.2 Objetivos específicos Mejorar la seguridad protegiendo de forma anticipada los datos y los equipos de cómputo del Instituto, contra virus informáticos. Garantizar la protección contra ataques de código malicioso, tanto de la información como de las aplicaciones que residen en los servidores de cómputo y estaciones de trabajo, y que son utilizados por los funcionarios de este Instituto para el cumplimiento de las actividades inherentes a sus funciones. Fecha: Página 4 de 13 Versión: va

5 3. Alcance 3.1 Componentes de la Solución La solución debe contemplar los componentes que se muestran gráficamente en la siguiente figura: C1: Derechos de Uso C2: Soporte Técnico Especializado Derechos de Uso de Licencias Antivirus Symantec End Point Protection. Fecha: Página 5 de 13 Versión: va

6 3.2 Especificación de Componentes A continuación se presenta el detalle de los productos y servicios requeridos para cada uno de los Componentes: Componente C1: Derechos de Uso A través de este componente se asegurará el derecho de uso que permita el acceso a las versiones más actualizadas del licenciamiento Symantec End Point Protection con que cuenta actualmente el Instituto. Se requiere mediante este componente, asegurar que el Instituto, tendrá acceso a descargar las actualizaciones que se liberen por parte del fabricante en el Portal Corporativo de la empresa Symantec, y garantizar que durante la vigencia de esta renovación se podrá acceder a todas las actualizaciones disponibles. A través de la contratación el Instituto llevará a cabo la renovación del soporte técnico de los productos que se tienen licenciados y por otro lado, permitirá contar con licencias adicionales en caso de que las que se tienen actualmente resultasen insuficientes por un incremento en la plantilla laboral y de esta forma mantener actualizado el licenciamiento corporativo del IFT Productos Entregable Descripción Requerimientos Fecha de entrega E.1.1 Documento que avale la Renovación del Soporte Técnico del Licenciamiento Actual (700 licencias) Licencias Symantec End Point Protection con las que cuenta el IFT R Acceso al Portal de Symantec para poder llevar a cabo las actualizaciones de las versiones más recientes de software antivirus End Point Protection R El proveedor deberá garantizar una disponibilidad del 99.5% de acceso a su Portal durante la vigencia del contrato. Para ello el licitante deberá entregar una carta bajo protesta de decir verdad que garantizará el nivel de disponibilidad exigido por el Instituto. R Asistencia técnica remota y/o telefónica 5x8 (5 días de 8 horas diarias a la semana para un total de 40 hrs) durante la vigencia del contrato. Para ello el licitante deberá entregar una carta bajo protesta de decir verdad que brindará la asistencia técnica requerida. R Ofrecer el Centro de Soporte del fabricante que asegure el: Acceso a bases de conocimientos del fabricante para consulta de bugs, errores conocidos y soluciones temporales y definitivas de problemas Acceso a la base de datos del fabricante 5 días hábiles posteriores a la fecha de la notificación del fallo. donde se pueda consultar en línea la solución a problemas relacionados con los productos. Fecha: Página 6 de 13 Versión: va

7 R1.2.5 El documento que avale la Renovación del Soporte Técnico del Licenciamiento Actual se entregará como máximo una semana (5 días hábiles) después del día hábil siguiente a la notificación del fallo. Para ello el licitante deberá entregar una carta bajo protesta de decir verdad para asegurar los servicios requeridos. E.1.2 Documento que avale la adquisición de las nuevas licencias durante la vigencia del contrato Licencias Symantec End Point Protection que sean proporcionadas durante la vigencia del contrato R Posibilidad de incrementar el número de licencias actuales (700) hasta un máximo de 1200 licencias del Licenciamiento Corporativo. R El proveedor facturará las nuevas licencias que le sean solicitadas, al mes siguiente de cuando éstas fueron solicitadas. R El costo que será ofrecido por el proveedor por licencia será anual. El costo que deberá considerar el proveedor será por la parte proporcional que corresponda dependiendo el día y el mes en que ésta se solicite. Por ejemplo: Si se piden licencias justo a la mitad de un año en particular, el costo que deberá considerar el proveedor será por la mitad del costo anual. R Si se piden licencias en el año 1, en el año 2 y 3 se pagará únicamente por el servicio de renovación de estas licencias, más las que previamente tenía el IFT. Lo mismo aplica para años subsecuentes. R Las licencias adicionales se solicitarán en cualquier momento durante la vigencia del contrato. R1.2.6 Posterior al año en el que se soliciten las nuevas licencias, se pagará únicamente la renovación del soporte técnico del licenciamiento R El documento que avale la solicitud de nuevas licencias se entregará como máximo una semana (5 días hábiles) después que éstas hayan sido instaladas en los equipos de los funcionarios del IFT Cuando sean requeridas por el líder de proyecto por parte del IFT A través de este componente se asegurará la renovación del derecho de uso del licenciamiento Symantec End Point Protection con que cuenta actualmente el Instituto y además le dará la posibilidad de contar con licencias Fecha: Página 7 de 13 Versión: va

8 adicionales según se requieran. Se requiere que este software cumpla con las siguientes características: Características generales de la solución. El software Symantec End Point Protection, deberá contener ataques internos y externos, que el Instituto requiere para asegurar la protección contra agentes informáticos dañinos es el siguiente: Licenciamiento. El IFT cuenta con una base de 700 Licencias para Symantec End Point Protection y la posibilidad de incrementar dichas licencias hasta un máximo de 1200 Licencias durante la vigencia del contrato Incluyen las siguientes tecnologías de protección individuales: A) SEGURIDAD DE ENDPOINTS. Antivirus y antispyware. El motor de exploración deberá de utilizar tecnologías de detección antivirus por los métodos de exploración de firmas y exploración heurística. La exploración de firmas busca un conjunto de código hexadecimal característico de cada virus y la exploración heurística busca patrones de comportamiento de virus conocidos para la detección de virus desconocidos. Debe tener integrada una tecnología de Servicio de Mapeo, que permita acceder por debajo de los sistemas operativos para un análisis y una reparación completos. Capacidad para tomar distintas acciones cuando sea detectado un virus o un ataque, limpiar el archivo infectado, moverlo a cuarentena, no tomar acción y/o eliminar el archivo, como mínimo. Capacidad para excluir de la exploración archivos, carpetas y procesos, todos específicos. Capacidad para exploración de archivos adjuntos de clientes de correo electrónico como Outlook, El antivirus debe ser capaz de detectar y eliminar diferentes tipos: adware- spyware-joke, programs- Keyloggers, trackware, hack tools, remote access tools, dialers, entre otras amenazas. Detección proactiva de amenazas: Insight y SONAR Debe ser capaz de instalarse en clientes de forma remota desde una consola de administración centralizada, de forma transparente para el equipo cliente y con la capacidad de retrasar/suprimir la necesidad del reinicio de este equipo cliente, dependiendo de la tecnología a implementar. Capacidad para programar tareas de exploración, actualización, ejecución de reinicio, entre otras. Capacidad para retrasar/dejar en modo espera las búsquedas de virus en caso de que el equipo portátil se encuentre sin alimentación eléctrica directa. Debe crear bitácoras por cada uno de los eventos tales como: historial de riesgos, historial de exploraciones, historial de eventos e historial de ataques al antivirus, disponible tanto en el cliente como en la consola de administración. Debe escanear y bloquear en tiempo real cualquier acceso e instalación de cualquier spyware, adware, malware, key logger, herramientas de administración remota, Dialer, trackware, hack tools, etc.; no solamente por escaneo en demanda. Debe escanear llaves del registro y eliminar las llaves creadas por los spyware sin afectar la estructura del registro a nivel de sistema operativo. Debe poder instalarse en los siguientes sistemas operativos: Fecha: Página 8 de 13 Versión: va

9 - Windows XP SP1+ 32-bit/64-bit SP2 - Windows 7 32-bit/64-bit - Windows 8 - Windows Server bit/64-bit - Windows Server bit/64-bit. - MAC, LINUX La herramienta debe presentar un icono en el área de notificación de la barra de tareas, con posibilidad de ser ocultado por el administrador. Debe integrar de forma transparente las tecnologías principales de antivirus, antispyware, firewall, prevención de intrusos, control de dispositivos y control de acceso a los recursos de Hardware del equipo. Debe ofrecer una única interfaz integrada para administrar todas las tecnologías, con posibilidades de administración local o por la consola. Debe contar con protección basada en comportamiento, que protege contra las amenazas de día cero y amenazas nunca antes vistas. Debe mostrar puntuaciones en base a comportamientos buenos y malos de las aplicaciones desconocidas, para determinar una detección más precisa del software malicioso. Debe ser capaz de detectar virus conocidos y desconocidos a través de comportamiento o patrones similares a los de un virus en todos los archivos (HEURISTICA). Firewall para endpoints. Debe contar con la prevención de acceso de malware a los equipos de punto final que se conectan a Internet. El firewall debe detectar posibles ataques de hacker, proteger la información personal y evitar el acceso de fuentes no deseadas de tráfico de red El firewall debe supervisar los intentos de acceso desde Internet. El firewall debe permitir o bloquear el tráfico de red de acuerdo a las configuraciones del usuario. Debe ser configurable por jerarquías. Debe contar con un IPS/ que trabaje en conjunto con el Firewall ó de manera independiente. Contar con detección automática y bloqueo de ataques de red. Debe contar con una protección específica para los procesos y archivos propios de la herramienta (tamper protection). Capaz de analizar toda la información entrante y saliente en busca de patrones de datos típicos de un ataque. Control de dispositivos y aplicaciones Debe brindar análisis de aplicaciones,, control de acceso a los archivos ejecutables, y evitar la ejecución de las mismas. Debe permitir a los administradores restringir ciertas actividades consideradas sospechosas o de alto riesgo. Así mismo, el administrador debe ser capaz, por política interna del Instituto, de controlar la ejecución de aplicaciones mediante el código hash de las mismas. Debe permitir al administrador controlar qué periféricos pueden conectarse a un equipo y cómo se usan. Debe de tener la capacidad de bloquear los equipos o servidores para impedir que se conecten las unidades thumbdrive, grabadoras de CD, impresoras y otros dispositivos USB, incluyendo teléfonos celulares y dispositivos bluetooth. Fecha: Página 9 de 13 Versión: va

10 Debe igualmente contar con la capacidad no solo de bloquear en su totalidad un dispositivo, sino de restringir parcialmente actividades en los periféricos, tales como memorias USB; haciendo que sean de solo lectura, o que no permita la ejecución de aplicaciones desde dichos periféricos. Adicionalmente el administrador puede definir si restringe el acceso a todos los dispositivos USB o sólo restringe el acceso de acuerdo al identificador del dispositivo. Capacidad de generar y programar reportes de amenazas encontradas en la red o en los equipos. Capacidad de crear reportes personalizados de los sucesos más sobresalientes de riesgos de seguridad del Instituto. Capacidad de monitorear la distribución de un ataque, riesgo de seguridad e infección, así como verificar el nivel de actividad de esta en la red Los dispositivos y aplicaciones deben ser administrados desde la consola central. Protección para Macintosh. Protección antivirus hasta la última versión de Macintosh. Capacidad de generar y programar reportes de amenazas encontradas en la red o en los equipos. Capacidad de crear reportes personalizados de los sucesos más sobresalientes de riesgos de seguridad del Instituto. Capacidad de monitorear la distribución de un ataque, riesgo de seguridad e infección, así como verificar el nivel de actividad de esta en la red Deben ser administrados desde la consola central. El proveedor deberá incluir en su propuesta que cumple con las características generales de la solución Componente C2: Soporte Técnico Especializado A través de este componente el Instituto asegurará que el proveedor ofrezca al soporte técnico especializado, para atender incidentes relacionados con fallas en los equipos de cómputo que sean causados por virus computacionales o cualquier otro tipo de soporte que considere conveniente. El IFT podrá utilizar las horas de soporte técnico especializado para realizar transferencia de conocimiento al personal del IFT que el líder de proyecto designe. Unicamente se pagarán las horas de soporte técnico especializado que sean efectivamente devengadas por el IFT. Entregable Descripción Requerimientos Fecha de entrega E.2.1 Soporte Técnico Brindar el soporte técnico R El proveedor ofrecerá el soporte técnico especializado para realizar las siguientes actividades: El proveedor tendrá como máximo 5 días hábiles Especializado especializado que sea requerido Transferir el conocimiento al personal del Instituto para actualizar versiones y problemas de infección. posteriores a la fecha de notificación del fallo para El conocimiento que se dé a personal del Instituto entregar el servicio al IFT o deberá contemplar la actualización de versiones, en el momento que éste aplicación de parches, y puesta a punto en la requiera. configuración para aplicaciones, sistemas operativos y bases de datos que cubran las vulnerabilidades tecnológicas conocidas al momento. Capacitación que asegure las mejores prácticas en la utilización del software licenciado Fecha: Página 10 de 13 Versión: va

11 R2.1.2 El IFT contará con una bolsa de 100 horas anuales de soporte técnico especializado en sitio que utilizará de acuerdo a sus requerimientos. Esto incluye soporte en sitio para atención de incidentes, talleres de capacitación, transferencia de conocimiento o las actividades que el líder de proyecto del Instituto determine. El Instituto realizará 3 pagos en cada año para cubrir estos servicios por las horas que hayan sido efectivamente devengadas. R2.1.3 El proveedor tendrá como máximo 5 días hábiles posteriores a la fecha de notificación del fallo para entregar el servicio al IFT o en el momento que éste requiera. Una vez iniciado el servicio si se presenta una solicitud urgente de atención el tiempo de respuesta no deberá exceder de 4 horas. La solicitud podrá realizarse vía correo electrónico y/o vía escrita. El tiempo máximo de 4 horas de darse por enterado el proveedor, se contabilizará a partir de la notificación, ya se escrita o por correo electrónico. 3.3 Restricciones Para la realización de este proyecto se consideran las siguientes restricciones: Temporalidad Este proyecto tiene una vigencia a partir del día hábil siguiente a la notificación del fallo y hasta por 36 meses Forma de Pago Cada año durante el ejercicio fiscal 2014, 2015 y 2016 se realizará un pago que corresponderá a la renovación del soporte del licenciamiento con que cuenta el Instituto. En lo que se refiere a las nuevas licencias, se facturarán al mes siguiente de cuando éstas fueran instaladas el proveedor cobrará la parte proporcional que corresponda por el número de licencias instaladas de acuerdo a la fecha en el cual se hizo dicha instalación, ya sea en el primer, segundo o tercer año. En lo que se refiere al soporte técnico especializado se realizarán 3 pagos por año durante la vigencia del contrato por los servicios efectivamente devengados que se presten al Instituto. Es importante mencionar, que el pago del soporte técnico especializado será prestado en las instalaciones del IFT y es un componente diferente al soporte técnico. El soporte técnico será proporcionado vía telefónica, correo electrónico o a través del Portal del Fabricante Symantec. Fecha: Página 11 de 13 Versión: va

12 4. Penalizaciones y Deducciones 4.1 Penalizaciones Para el caso de atraso en el cumplimiento de las obligaciones del PROVEEDOR derivadas del contrato o porque éstas no se presenten de la manera convenida, se establece como pena convencional la siguiente: PENA CONVENCIONAL Medio punto porcentual (0.5%) del monto total de los servicios no entregados oportunamente, por cada día natural de atraso en la prestación del servicio (al inicio del servicio de licenciamiento, el cual inicia a partir del día hábil siguiente de la notificación del fallo y hasta por 5 días hábiles), de conformidad con lo dispuesto por el artículo 55 de las Normas en materia de adquisiciones, arrendamientos y servicios del Instituto Federal de Telecomunicaciones, la penalización máxima a aplicar no deberá exceder del monto total de la garantía de cumplimiento. La suma de las penas convencionales no deberá exceder del importe de la garantía de cumplimiento del contrato en el entendido de que si el contrato es rescindido no procederá el cobro de dichas penas ni la contabilización de las mismas al hacer efectiva la garantía de cumplimiento. DEDUCCIONES De conformidad con el artículo 56 de las Normas en materia de adquisiciones, arrendamientos y servicios del Instituto Federal de Telecomunicaciones, las deducciones serán equivalentes al 0.5% (cero punto cinco por ciento), en función de Los Servicios prestados con incumplimiento parcial y/o deficiente, las cuales el proveedor deberá cubrir al Instituto a través de cheque de caja o certificado a favor del Instituto Federal de Telecomunicaciones, estas penas no excederán del monto de la garantía de cumplimiento de contrato, en caso de que se supere dicho monto, se podrá cancelar o rescindir administrativamente el contrato correspondiente, en términos del artículo 57, de las Normas en materia de adquisiciones, arrendamientos y servicios del Instituto Federal de Telecomunicaciones y el 86 de los Lineamientos en materia de en materia de adquisiciones, arrendamientos y servicios del IFT. En caso de que el Proveedor no cubra las deducciones, se procederá jurídicamente de conformidad con la normatividad aplicable. Garantía de Cumplimiento: El Proveedor para garantizar el cumplimiento de sus obligaciones, deberá otorgar fianza expedida por institución autorizada para ello, a favor del IFT, por un importe equivalente al 10% (diez por ciento) del montomáximo del contrato correspondiente, sin considerar el Impuesto al Valor Agregado. Lo anterior, de conformidad con lo establecido en el artículo 50, fracción II y 51, de las Normas en materia de adquisiciones, arrendamientos y servicios del Instituto Federal de Telecomunicaciones. Dicha garantía, la cual es indivisible, deberá presentarse en la Dirección Recursos Materiales y Servicios Generales de la Coordinación General de Administración sita en Avenida Insurgentes Sur Número 1143, Piso 3, Colonia Nochebuena, Delegación Benito Juárez, Código Postal 03720, México, Distrito Federal, dentro de los 10 días naturales posteriores a la firma del contrato correspondiente Fecha: Página 12 de 13 Versión: va

13 5. Firmas 5.1 Firmas de Autorización Responsable del Servicio y Contenido y líder de proyecto por parte de la CGOTI: Luis Alberto de León Ángeles Director de IFETEL Digital Revisó Autorizó: Guillermo Saavedra Suárez Director General Adjunto de Tecnologías de la Información y Comunicaciones Hugh Harleston López Espino Coordinador General de Organización y Tecnologías de la Información Fecha: Página 13 de 13 Versión: va