ANTECEDENTES Y JUSTIFICACIÓN

Documentos relacionados
PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACION DEL SUMINISTRO DE PLATAFORMA DE SISTEMAS DE ENTORNO DE CONSOLIDACIÓN Y FORMACIÓN PARA LA

ADENDA No. 4 PLIEGO DE CONDICIONES

PLIEGO DE PRESCRIPCIONES TÉCNICAS CONTRATO DE SUMINISTRO

Pliego de prescripciones técnicas

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL EQUIPAMIENTO DE MATERIAL INFORMÁTICO. Servidores x86 para virtualización

PLIEGO PRESCRIPCIONES TÉCNICAS DE SUMINISTRO E INSTALACIÓN DE SERVIDORES DE ALTA DISPONIBILIDAD PARA AUTENTIFICACIÓN Y CONTROL DE

UMG SERVER 104. Principales características. Aplicaciones típicas. Visión general SERVIDOR CON GATEWAY INTEGRADO. Ideal para su negocio

PLIEGO DE CONDICIONES TÉCNICAS PARA LA CONTRATACIÓN DE LOS SERVICIOS DE INTEGRACIÓN DE LAS TARJETAS SIN CONTACTOS DEDICADAS A TÍTULOS DE TRANSPORTE

Descripción de la partida unitario

ANEXO TÉCNICO CONVOCATORIA PÚBLICA DE MAYOR CUANTIA DESCRIPCIÓN DEL BIEN O SERVICIO (CARACTERÍSTICAS MÍNIMAS EXIGIDAS)

Suministro de 12 servidores para ampliación de EFESERVICIOS Nº de Expediente: I

Pliego de Prescripciones Técnicas. Adquisición de 15 servidores Nº de Expediente: I

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACIÓN DEL SUMINISTRO DE EQUIPOS DE ROUTING PARA EDIFICIOS DEL GOBIERNO DE ARAGÓN

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN POR PROCEDIMIENTO ABIERTO DEL MANTENIMIENTO DEL HARDWARE DE LOS SERVIDORES DE ORACLE Y SUS

1.- INTRODUCCIÓN. 2.- ANTECEDENTES.

Servidor con switch integrado

Servicio de alojamiento de la WEB de Canal Extremadura

Sistema distribuido para monitorización y supervisión de procesos basado en componentes de bajo coste.

SOTHIS, TECNOLOGIAS DE LA INFORMACIÓN, S.L.

Bienvenidos! Guido Otero - Latinoamericana TCA - Dic 2016

PLIEGO DE CLÁUSULAS TÉCNICAS QUE HAN DE REGIR LA CONTRATACIÓN DEL SUMINISTRO DE LOS EQUIPOS NECESARIOS E IMPLANTACIÓN DE UNA SOLUCIÓN

Sistema Avanzado de Control de Accesos SACAP

LICITACIÓN PÚBLICA ADQUISICIÓN DE UNA SOLUCIÓN DE EQUIPOS COMPUTACIONALES DE LA MALLA COMPUTACIONAL DE LA UNIVERSIDAD DEL VALLE ADENDO 02

Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica «BOE»

1. Productos a entregar

CLÁUSULAS TÉCNICAS QUE REGIRÁN LA PETICIÓN DE OFERTAS PARA EL CONTRATO DE SUMINISTRO DE SERVIDOR PARA REDIMADRID - FUNDACIÓN IMDEA SOFTWARE

REMUNERACIONES Y LEYES SOCIALES El manejo de las Remuneraciones en un Software de fácil uso

MANTENINIENTO DEL PUESTO DE TRABAJO INFORMÁTICO PRESCRIPCIONES TÉCNICAS

ORTRAT, S.L. DESCRIPCIÓN DE EQUIPOS ESTACIÓN REMOTA UNIVERSAL (ERU) CONTROL + SISTEMAS ORTRAT S.L. ESTACIÓN REMOTA UNIVERSAL (ERU)

ANEXO DESCRIPCIÓN ENTORNOS TRAVEL OPEN APPS

Plataforma convergente para sistema de telefonía

Tema 1: Introducción al vídeo IP 1.1. Qué es un sistema de CCTV? Componentes de un sistema de CCTV clásico 1.2. Qué es el vídeo IP?

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL SUMINISTRO DE TARJETAS MILLENNIUM

Proyecto Renovación y ampliación del C.P.D. de Producción y Replica del Ayuntamiento

TEMARIO ESPECÍFICO PROVISIONAL (OPE 2016) CATEGORÍA: TÉCNICO/A ESPECIALISTA INFORMÁTICA

PLIEGO DE CONDICINES TÉCNICAS PARA LA CONTRATACION POR SOCIEDAD ANDALUZA PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN, S.A.

Los bienes y servicios requeridos son los que se relacionan en el siguiente detalle:

CryptosecTSA. Descripción Funcional. Cryptosec OpenKey

Kemio - Requisitos Técnicos

Notebook Latitude 3480

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES PARA LA CONTRATACIÓN DEL SUMINISTRO DE CORTAFUEGOS DE APLICACIÓN PARA PUBLICACIÓN WEB.

Anexo Técnico Partida 1

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA ADQUISICIÓN DE SERVIDORES PARA LA CÁMARA DE CUENTAS DE ANDALUCÍA (EXPTE )

Central de comunicaciones unificadas Servidor: Con procesador para incorporar cualquier

acenstechnologies Condiciones Particulares del servicio ONE CLOUD Página 1/5

PLIEGO DE CLAUSULAS TÉCNICAS POR LAS QUE EL EXCMO. AYUNTAMIENTO

Pliego de Prescripciones Técnicas:

PROGRAMA FORMATIVO. MCSA Windows Server 2012

UMG SERVER MODULAR PRO

Central de comunicaciones unificadas Servidor: Con procesador para incorporar cualquier

Código: J63.01 Nivel: 3. Actividades de servicios de información. Tecnología hardware y software

Central de comunicaciones unificadas Servidor: Con procesador para incorporar cualquier

1. Productos a entregar

UMG SERVER 104. Principales características. Aplicaciones típicas. Descripción general SERVIDOR CON GATEWAY E1/T1 INTEGRADO

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACION DEL SUMINISTRO DE INSTALACIÓN DE SERVIDORES PARA EL BANCO DE SANGRE Y TEJIDOS DE ARAGON.

INSTITUTO ELECTORAL DEL ESTADO DE ZACATECAS

LICITADORES C.I.F PROASISTECH S.L B IDASA SISTEMAS S.L.U B SISTEPLANT S.L B

ANEXO I A LAS ESPECIFICACIONES TÉCNICAS DEL PLIEGO (GRAFICO) Descripciones Técnicas del Equipamiento a suministrar.

IMPLANTACIÓN DE UNA PLATAFORMA DE VIRTUALIZACIÓN Y CONSOLIDACIÓN DE ALMACENAMIENTO DEL CENTRO PROCESAMIENTO DE DATOS (CPD).

PLIEGO DE CONDICIONES TÉCNICAS PARA LA ADQUISICIÓN DE EQUIPOS DE SOBREMESA PARA FERIA DE ZARAGOZA.

EXCMO. AYUNTAMIENTO DE UBEDA Departamento de Informática. Plaza Vázquez de Molina s/n Tlfno. (953) Ext. 213 Fax:(953)750770

Pliego de Prescripciones Técnicas

Solo se admite un máximo de DOS ofertas por lote

Pliego de condiciones técnicas que regirán el procedimiento abierto para la adquisición de equipamiento informático para el Ayuntamiento de Tarragona

UNIVERSIDAD DE VALLADOLID

PLIEGO DE PRESCRIPCIONES TECNICAS

Pliego de Prescripciones Técnicas Particulares del Suministro e instalación de videograbadores en Etxebarri e Irún Colón, así como de codec s de

ANEXO CONVOCATORIA 74/2016. Renglón Especificación Técnica Imagen

ThinkCentre M73. ThinkCentre M73 PC de escritorio formato compacto

CITA PREVIA POR INTERNET EN EL SERVICIO GALEGO DE SAÚDE

INSTALACIÓN SISTEMA OPERATIVO LINIUX DISTRIBUCION CENTOS 6.5

Videofied Video Verificación Una Guía para Estaciones Centrales de Monitoreo

El servicio de mantenimiento incluye las siguientes prestaciones:

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SUMINISTRO Y SERVICIOS DE UN SISTEMA DE COPIA DE SEGURIDAD

1. Partes del ordenador. Nuevas Tecnologías y Sociedad de la Información

PLIEGO DE PRESCIPCIONES TÉCNICAS SERVICIO DE IMPRESIÓN

PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACION DEL SUMINISTRO E INSTALACION DE RED LOCAL DE COMUNICACIONES PARA EL EDIFICIO DE LA CONSEJERIA

Computadora de automoción AMD G-T40N Dual core 1.GHz para el sistema

ÍNDICE DE CONTENIDO 1 OBJETO CARACTERÍSTICAS TÉCNICAS... 2

PLIEGO DE PRESCRIPCIONES TÉCNICAS APLICABLE A LA CONTRATACION DE LA COMPRA DE 90 ORDENADORES PERSONALES CON MONITOR Y ACCESORIOS, PARA LA CONSEJERÍA

MARCO DE REFERENCIA SERVICIOS TECNOLÓGICOS PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

- Lote nº 1... PCs (20 unidades) - Lote nº 2... Estaciones de trabajo (4 unidades)

INFRAESTRUCTURA COMO SERVICIO Solución propuesta UTE VIRTUAL basado en solución propietaria Precio 9 copia de seguridad meses

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA ADQUISICIÓN DE UNA PLATAFORMA DE BALANCEO DE CARGA Y PROXY DE RED DEL CPD DEL CTMAS

1.4.1 Inicio de la computadora por primera vez Hay problemas Causas, síntomas y soluciones a posibles averías...

Dirección de Gobierno Electrónico Subdirección de Infraestructura Tecnológica Departamento de Normatividad Informática

CURSO DE CONTROL DE ACCESO Y VIDEOVIGILANCIA

INSTALACIÓN DE enernova

Control Integral Data Center y Racks de la Universidad Nacional de San Luis

Mantenimiento de Electrónica de Red Pliego de Bases Técnicas

Titulación expedida por la Universidad Rey Juan Carlos, en colaboración con AGRUPACION VERTICE. Informática y Comunicaciones

1 Gb. Características y ventajas

Serie ZK55. Terminal Todo en Uno para Punto de Venta con Biometría

Esquema de arquitectura y seguridad.

Ficha de producto. ingeniería + desarrollo. Solución Avanzada de Transformación del Ibérico. Contenido

EGP-EGS C/ Jaén 3 Nave 22 Pol Ind Promisa Móstoles (Madrid) Tel: / Fax:

Transcripción:

PLIEGO DE CONDICIONES TÉCNICAS PARA LA ADQUISICIÓN, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN PRODUCCIÓN DE UN SISTEMA DE SEGURIDAD CENTRALIZADA DEL BILLETAJE INTELIGENTE PARA EL TRANSPORTE, UBICADO EN EL CONSORCIO REGIONAL DE TRANSPORTES DE MADRID 1 OBJETO DEL DOCUMENTO El objeto de este documento es la adquisición, instalación, configuración y puesta en servicio, por procedimiento abierto, de un sistema de seguridad centralizada de acceso remoto, para todos aquellos procesos del Billetaje Inteligente para el Transporte que así lo requieran, compuesto por servidores criptográficos en alta disponibilidad y balanceadores de tareas entre aquellos, con el objeto de crear, en las instalaciones del Consorcio Regional de Transportes de Madrid, un sistema centralizado de seguridad del Billetaje Inteligente para el Transporte. 2 ANTECEDENTES Y JUSTIFICACIÓN Actualmente en la Comunidad de Madrid existe un sistema tarifario integrado donde se ha planteado el cambio de soporte de banda magnética a tarjetas inteligentes. Con este cambio se pretende conseguir máxima seguridad, mejorar la accesibilidad a los usuarios o disponer de unos datos de explotación más exhaustivos, tanto en cantidad como en calidad de los mismos. El BIT (Billetaje Inteligente para el Transporte), además de acometer un cambio de soporte de los títulos, requiere de considerables y necesarios cambios técnicos y operativos del sistema de billetaje actual. Uno de estos cambios se relaciona con la seguridad. Uno de los elementos fundamentales de la seguridad es el propio semiconductor de la tarjeta sin contactos que dispone de herramientas de elevado nivel, como el almacenamiento de claves, el algoritmo de seguridad 3DES para el cifrado/descifrado de datos, la autentificación segura, etc. Hay que destacar que la seguridad es de especial importancia en los procesos que conllevan transacciones económicas y en los que se distribuyen las claves de seguridad. La estrategia de seguridad, en estos casos, se basa en centralizar dichos procesos mediante conexiones remotas a servidores especialmente diseñados, denominados servidores criptográficos, creando para ello, un sistema de seguridad centralizado que soporte una gran concurrencia de peticiones de cifrado y descifrado, y una alta disponibilidad de funcionamiento. El sistema de seguridad necesario para el Billetaje Inteligente para el Transporte del Consorcio Regional de Transportes de Madrid requiere una arquitectura que permita un procesamiento seguro de las operaciones, un sistema de reparto de tareas a ejecutar y alta disponibilidad.

3 ALCANCE Y CONTENIDO DE LOS TRABAJOS El alcance y contenido del suministro, instalación y puesta en producción del sistema, responderá a los siguientes requerimientos: 3.1 Descripción del sistema objeto de suministro El sistema estará compuesto de servidores criptográficos en alta disponibilidad, dónde se albergarán módulos HSM (Hard Security Module), que son dispositivos (tarjetas PCI) que se utilizarán para almacenar, proteger claves y autorizar operaciones. La personalización de los módulos HSM, objeto de suministro, implica que estos sean compatibles con el software desarrollado a bajo nivel que hay que cargar para dicho fin. El propio HSM incorporará un sistema antirrobo de autodestrucción ante cualquier intento indebido de manipulación sobre la placa HSM. Los servicios entre el servidor criptográfico y el módulo HSM los presta una capa software que establece la comunicación entre el exterior y el módulo HSM. El CRTM dispone de este software (de alto nivel), denominado HSM23. Así como de las herramientas necesarias para personalizar los módulos HSM. Así mismo, es imprescindible garantizar el funcionamiento del sistema durante las 24 horas de los 365 días del año, siendo atendido sin interrupciones y con un alto grado de disponibilidad, informando automáticamente de los eventos y alarmas producidos y actuando en consecuencia para garantizar la recuperación de cualquier elemento del sistema en el menor tiempo. 3.2 Funcionalidades del sistema El oferente deberá disponer de los conocimientos técnicos de manejo y personalización de los servidores criptográficos y sus módulos HSM para incorporar a los mismos las siguientes funciones o procesos: Almacenaje seguro de las claves maestras embebiéndolas en el módulo HSM. Proceso de autentificación de las tarjetas sin contactos. Proceso de diversificación de claves sobre la tarjeta sin contactos. Proceso de firma digital de los registros consecuencia de las operaciones realizadas con la tarjeta sin contactos. Función de búsqueda en lista de tarjetas sin contactos no permitidas. Proceso de cifrado y descifrado de datos. Control de comandos por IP. El sistema se asociará a una BBDD que almacena todo la información centralizada del sistema Funcionamiento en modo degradado. El sistema será capaz de seguir funcionando, sin pérdida de datos, aún cuando no disponga de conectividad con la base de datos.

Procesos de monitorización 24x7 que garantice alta disponibilidad de funcionamiento. 3.3 Configuración Para cubrir las expectativas iniciales de implantación de la tarjeta sin contactos, la arquitectura del sistema debe estar compuesta y configurada, como mínimo, por tres servidores criptográficos y dos servidores de balanceo que posibilite una alta disponibilidad de funcionamiento y distribución inteligente entre los servidores criptográficos, de las tareas a ejecutar. En producción, por razones de redundancia se utilizará más de un servidor criptográfico. El sistema que se aplica para conseguir un reparto inteligente de carga a los módulos HSM instalados en los servidores criptográficos se denomina sistema de balanceo. Dicho sistema dispondrá de dos servidores hardware (uno maestro y otro esclavo), que con la oportuna instalación de software de base y su oportuna configuración permita disponer de un entorno de reparto de carga en alta disponibilidad. En cada servidor criptográfico se puede albergar uno o varios módulos HSM. Cuando se reciba una petición para algún tipo de operación desde el exterior, es el balanceador maestro quien decidirá a que módulo HSM dirigirá la petición, en función de la carga de trabajo de los módulos HSM. Si se producen errores del balanceador maestro, la operación continuará sin interrupción, tomando el balanceador esclavo la ejecución de las operaciones de reparto de tareas. Los dos balanceadores compartirán una IP flotante, además de tener su propia IP fija. El error de operación de cualquier módulo HSM durante una sesión arrancará, en su servidor, un proceso de información al solicitante de la operación para que el balanceador distribuya la operación a otro servidor criptográfico. El sistema será monitorizado, observando el curso de uno o varios parámetros para detectar posibles anomalías, durante las 24 horas de los 365 días del año para atender la recuperación de cualquier elemento del sistema en el menor tiempo. 3.4 Descripción de los sistemas objeto de suministro, instalación y puesta en producción Sistemas criptográficos y de balanceo de tareas. Módulo HSM (Hard Security Module). Lectores de tarjetas con contactos. Servicio de monitorización 24x7 y actuación sobre los elementos en función de los avisos, eventos o alarmas que éste informe.

3.4.1 Sistemas criptográficos y de balanceo de tareas El sistema criptográfico es el elemento clave de seguridad, en este sistema se incorporará el módulo HSM. El sistema de balanceo de tareas deberá realizar un reparto inteligente de carga que con la oportuna instalación de software de base, y su configuración, permitirá disponer de un entorno de reparto de carga en alta disponibilidad. Sobre la base de un servidor comercial, se suministrarán 5 servidores: 3 para el sistema criptográfico y 2 para el sistema de balanceo de tareas, con las siguientes características técnicas mínimas para cada uno de ellos: Procesador de 2.0Ghz y 4M Cache 8GB Memoria para 1 CPU, DDR3, 1066MHz 2 discos de 146GB Hot Plug 2 fuentes de alimentación redundantes 16X DVD+/-RW ROM Procesador de servicios Dual Gigabit Ethernet Chasis de montaje en rack de 1U Temperatura en funcionamiento: de 10 ºC a 35 ºC Temperatura de almacenamiento: de -40 ºC a 65 ºC Humedad relativa en funcionamiento: del 20 al 80% sin condensación (temp.máx. sin condensación: 29 ºC) 3.4.1.1 Software de base Los servidores criptográficos incorporarán el siguiente software de base: SO Linux CentOS Servidor web Tomcat 5.0 Gestor de base datos Oracle 10g Los servidores de balanceo incorporarán el siguiente software de base: SO Linux Debian Servidor web Apache Gestor de base de datos PostgreSQL 3.4.2 Módulo HSM (Hard Security Module) El módulo HSM dispondrá del conjunto de claves preciso para llevar a cabo, de una forma segura, todas las operaciones de autenticación e intercambio, así como la firma digital de las operaciones.

La gestión del sistema de balanceo para el reparto de tareas estará configurada sobre un módulo de distribución de cargas denominado MOD_JK de Apache 2 ver 2.2.9 y personalizado para el módulo HSM Protect Server Gold PL600 Safenet, que el adjudicatario deberá conocer. Se deberá suministrar, instalar y configurar, al menos 1 módulo HSM Protect Server Gold PL600 Safenet para cada uno de los 3 servidores criptográficos referidos en el punto anterior. 3.4.3 Lectores de tarjetas con contactos Los módulos HSM deben ser personalizados en función del cometido que vayan a desarrollar. Dicha personalización requiere, entre otras funciones, de la inserción segura de las claves maestras en el módulo HSM, desde un SAM (Security Access Module) contenedor de las mismas. Se deberá suministrar un mínimo de 2 lectores de tarjetas con contactos para el referido cometido. 3.4.4 Sistema de monitorización 24x7 El sistema tendrá como finalidad la detección y resolución de cualquier incidencia que pudiera producirse en los sistemas desplegados en el CRTM. LA monitorización avanzada de los sistemas se realizará en el siguiente régimen temporal: Las 24 horas de los 7 días de la semana y durante los 365 días del año. 4 PRESENTACIÓN DE OFERTAS El contenido de las ofertas se ajustará a lo indicado en el Pliego de Cláusulas Administrativas Particulares. 5 PLAZO DE EJECUCIÓN DE LOS TRABAJOS El adjudicatario deberá realizar el trabajo de suministro y puesta en producción del sistema en un plazo máximo de 30 días naturales, contados a partir de la fecha de la firma del contrato. 6 PRESUPUESTO El presupuesto total máximo asciende a 75.000 (Setenta y cinco mil euros), IVA no incluido, para cubrir el suministro, la instalación, configuración y puesta en producción del sistema, con cargo a la partida presupuestaria 6283 de los presupuestos generales del Consorcio Regional de Transportes de Madrid para el año 2011.

7 FORMA DE PAGO El pago correspondiente a esta contratación se llevará a efecto mediante certificación única que, con el visto bueno del Jefe del Área de Innovación Tecnológica, acredite la completa realización de los trabajos por el adjudicatario.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback