PLIEGO DE CONDICIONES TÉCNICAS PARA LA ADQUISICIÓN, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN PRODUCCIÓN DE UN SISTEMA DE SEGURIDAD CENTRALIZADA DEL BILLETAJE INTELIGENTE PARA EL TRANSPORTE, UBICADO EN EL CONSORCIO REGIONAL DE TRANSPORTES DE MADRID 1 OBJETO DEL DOCUMENTO El objeto de este documento es la adquisición, instalación, configuración y puesta en servicio, por procedimiento abierto, de un sistema de seguridad centralizada de acceso remoto, para todos aquellos procesos del Billetaje Inteligente para el Transporte que así lo requieran, compuesto por servidores criptográficos en alta disponibilidad y balanceadores de tareas entre aquellos, con el objeto de crear, en las instalaciones del Consorcio Regional de Transportes de Madrid, un sistema centralizado de seguridad del Billetaje Inteligente para el Transporte. 2 ANTECEDENTES Y JUSTIFICACIÓN Actualmente en la Comunidad de Madrid existe un sistema tarifario integrado donde se ha planteado el cambio de soporte de banda magnética a tarjetas inteligentes. Con este cambio se pretende conseguir máxima seguridad, mejorar la accesibilidad a los usuarios o disponer de unos datos de explotación más exhaustivos, tanto en cantidad como en calidad de los mismos. El BIT (Billetaje Inteligente para el Transporte), además de acometer un cambio de soporte de los títulos, requiere de considerables y necesarios cambios técnicos y operativos del sistema de billetaje actual. Uno de estos cambios se relaciona con la seguridad. Uno de los elementos fundamentales de la seguridad es el propio semiconductor de la tarjeta sin contactos que dispone de herramientas de elevado nivel, como el almacenamiento de claves, el algoritmo de seguridad 3DES para el cifrado/descifrado de datos, la autentificación segura, etc. Hay que destacar que la seguridad es de especial importancia en los procesos que conllevan transacciones económicas y en los que se distribuyen las claves de seguridad. La estrategia de seguridad, en estos casos, se basa en centralizar dichos procesos mediante conexiones remotas a servidores especialmente diseñados, denominados servidores criptográficos, creando para ello, un sistema de seguridad centralizado que soporte una gran concurrencia de peticiones de cifrado y descifrado, y una alta disponibilidad de funcionamiento. El sistema de seguridad necesario para el Billetaje Inteligente para el Transporte del Consorcio Regional de Transportes de Madrid requiere una arquitectura que permita un procesamiento seguro de las operaciones, un sistema de reparto de tareas a ejecutar y alta disponibilidad.
3 ALCANCE Y CONTENIDO DE LOS TRABAJOS El alcance y contenido del suministro, instalación y puesta en producción del sistema, responderá a los siguientes requerimientos: 3.1 Descripción del sistema objeto de suministro El sistema estará compuesto de servidores criptográficos en alta disponibilidad, dónde se albergarán módulos HSM (Hard Security Module), que son dispositivos (tarjetas PCI) que se utilizarán para almacenar, proteger claves y autorizar operaciones. La personalización de los módulos HSM, objeto de suministro, implica que estos sean compatibles con el software desarrollado a bajo nivel que hay que cargar para dicho fin. El propio HSM incorporará un sistema antirrobo de autodestrucción ante cualquier intento indebido de manipulación sobre la placa HSM. Los servicios entre el servidor criptográfico y el módulo HSM los presta una capa software que establece la comunicación entre el exterior y el módulo HSM. El CRTM dispone de este software (de alto nivel), denominado HSM23. Así como de las herramientas necesarias para personalizar los módulos HSM. Así mismo, es imprescindible garantizar el funcionamiento del sistema durante las 24 horas de los 365 días del año, siendo atendido sin interrupciones y con un alto grado de disponibilidad, informando automáticamente de los eventos y alarmas producidos y actuando en consecuencia para garantizar la recuperación de cualquier elemento del sistema en el menor tiempo. 3.2 Funcionalidades del sistema El oferente deberá disponer de los conocimientos técnicos de manejo y personalización de los servidores criptográficos y sus módulos HSM para incorporar a los mismos las siguientes funciones o procesos: Almacenaje seguro de las claves maestras embebiéndolas en el módulo HSM. Proceso de autentificación de las tarjetas sin contactos. Proceso de diversificación de claves sobre la tarjeta sin contactos. Proceso de firma digital de los registros consecuencia de las operaciones realizadas con la tarjeta sin contactos. Función de búsqueda en lista de tarjetas sin contactos no permitidas. Proceso de cifrado y descifrado de datos. Control de comandos por IP. El sistema se asociará a una BBDD que almacena todo la información centralizada del sistema Funcionamiento en modo degradado. El sistema será capaz de seguir funcionando, sin pérdida de datos, aún cuando no disponga de conectividad con la base de datos.
Procesos de monitorización 24x7 que garantice alta disponibilidad de funcionamiento. 3.3 Configuración Para cubrir las expectativas iniciales de implantación de la tarjeta sin contactos, la arquitectura del sistema debe estar compuesta y configurada, como mínimo, por tres servidores criptográficos y dos servidores de balanceo que posibilite una alta disponibilidad de funcionamiento y distribución inteligente entre los servidores criptográficos, de las tareas a ejecutar. En producción, por razones de redundancia se utilizará más de un servidor criptográfico. El sistema que se aplica para conseguir un reparto inteligente de carga a los módulos HSM instalados en los servidores criptográficos se denomina sistema de balanceo. Dicho sistema dispondrá de dos servidores hardware (uno maestro y otro esclavo), que con la oportuna instalación de software de base y su oportuna configuración permita disponer de un entorno de reparto de carga en alta disponibilidad. En cada servidor criptográfico se puede albergar uno o varios módulos HSM. Cuando se reciba una petición para algún tipo de operación desde el exterior, es el balanceador maestro quien decidirá a que módulo HSM dirigirá la petición, en función de la carga de trabajo de los módulos HSM. Si se producen errores del balanceador maestro, la operación continuará sin interrupción, tomando el balanceador esclavo la ejecución de las operaciones de reparto de tareas. Los dos balanceadores compartirán una IP flotante, además de tener su propia IP fija. El error de operación de cualquier módulo HSM durante una sesión arrancará, en su servidor, un proceso de información al solicitante de la operación para que el balanceador distribuya la operación a otro servidor criptográfico. El sistema será monitorizado, observando el curso de uno o varios parámetros para detectar posibles anomalías, durante las 24 horas de los 365 días del año para atender la recuperación de cualquier elemento del sistema en el menor tiempo. 3.4 Descripción de los sistemas objeto de suministro, instalación y puesta en producción Sistemas criptográficos y de balanceo de tareas. Módulo HSM (Hard Security Module). Lectores de tarjetas con contactos. Servicio de monitorización 24x7 y actuación sobre los elementos en función de los avisos, eventos o alarmas que éste informe.
3.4.1 Sistemas criptográficos y de balanceo de tareas El sistema criptográfico es el elemento clave de seguridad, en este sistema se incorporará el módulo HSM. El sistema de balanceo de tareas deberá realizar un reparto inteligente de carga que con la oportuna instalación de software de base, y su configuración, permitirá disponer de un entorno de reparto de carga en alta disponibilidad. Sobre la base de un servidor comercial, se suministrarán 5 servidores: 3 para el sistema criptográfico y 2 para el sistema de balanceo de tareas, con las siguientes características técnicas mínimas para cada uno de ellos: Procesador de 2.0Ghz y 4M Cache 8GB Memoria para 1 CPU, DDR3, 1066MHz 2 discos de 146GB Hot Plug 2 fuentes de alimentación redundantes 16X DVD+/-RW ROM Procesador de servicios Dual Gigabit Ethernet Chasis de montaje en rack de 1U Temperatura en funcionamiento: de 10 ºC a 35 ºC Temperatura de almacenamiento: de -40 ºC a 65 ºC Humedad relativa en funcionamiento: del 20 al 80% sin condensación (temp.máx. sin condensación: 29 ºC) 3.4.1.1 Software de base Los servidores criptográficos incorporarán el siguiente software de base: SO Linux CentOS Servidor web Tomcat 5.0 Gestor de base datos Oracle 10g Los servidores de balanceo incorporarán el siguiente software de base: SO Linux Debian Servidor web Apache Gestor de base de datos PostgreSQL 3.4.2 Módulo HSM (Hard Security Module) El módulo HSM dispondrá del conjunto de claves preciso para llevar a cabo, de una forma segura, todas las operaciones de autenticación e intercambio, así como la firma digital de las operaciones.
La gestión del sistema de balanceo para el reparto de tareas estará configurada sobre un módulo de distribución de cargas denominado MOD_JK de Apache 2 ver 2.2.9 y personalizado para el módulo HSM Protect Server Gold PL600 Safenet, que el adjudicatario deberá conocer. Se deberá suministrar, instalar y configurar, al menos 1 módulo HSM Protect Server Gold PL600 Safenet para cada uno de los 3 servidores criptográficos referidos en el punto anterior. 3.4.3 Lectores de tarjetas con contactos Los módulos HSM deben ser personalizados en función del cometido que vayan a desarrollar. Dicha personalización requiere, entre otras funciones, de la inserción segura de las claves maestras en el módulo HSM, desde un SAM (Security Access Module) contenedor de las mismas. Se deberá suministrar un mínimo de 2 lectores de tarjetas con contactos para el referido cometido. 3.4.4 Sistema de monitorización 24x7 El sistema tendrá como finalidad la detección y resolución de cualquier incidencia que pudiera producirse en los sistemas desplegados en el CRTM. LA monitorización avanzada de los sistemas se realizará en el siguiente régimen temporal: Las 24 horas de los 7 días de la semana y durante los 365 días del año. 4 PRESENTACIÓN DE OFERTAS El contenido de las ofertas se ajustará a lo indicado en el Pliego de Cláusulas Administrativas Particulares. 5 PLAZO DE EJECUCIÓN DE LOS TRABAJOS El adjudicatario deberá realizar el trabajo de suministro y puesta en producción del sistema en un plazo máximo de 30 días naturales, contados a partir de la fecha de la firma del contrato. 6 PRESUPUESTO El presupuesto total máximo asciende a 75.000 (Setenta y cinco mil euros), IVA no incluido, para cubrir el suministro, la instalación, configuración y puesta en producción del sistema, con cargo a la partida presupuestaria 6283 de los presupuestos generales del Consorcio Regional de Transportes de Madrid para el año 2011.
7 FORMA DE PAGO El pago correspondiente a esta contratación se llevará a efecto mediante certificación única que, con el visto bueno del Jefe del Área de Innovación Tecnológica, acredite la completa realización de los trabajos por el adjudicatario.