―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
PREBASES MODIFICADAS DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 31, ÚLTIMO PÁRRAFO DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y 25-A FRACCIÓN III DE SU REGLAMENTO, ESTA PUBLICACIÓN ES DE CARÁCTER INFORMATIVO Y PERMANECERÁ DURANTE 1 DÍA HÁBIL EN LA PAGINA WEB DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, LA PUBLICACIÓN NO IMPLIQUE COMPROMISO ALGUNO DE CONTRATACIÓN Y PODRÁ SER SUSPENDIDA O CANCELADA SIN RESPONSABILIDAD ALGUNA PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, POR LO QUE ESTA PUBLICACIÓN NO FORMA PARTE DEL PROCESO DE LICITACIÓN.
"LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA CONSOLIDADA" NÚMERO LPNE 00006004-XXX/2008 PARA LA CONTRATACIÓN DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL MULTISERVICIO (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES” EL COMITÉ DE CONSOLIDACIÓN INTEGRADO PARA LA CONTRATACIÓN DEL PRESENTE SERVICIO, A TRAVÉS DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, A QUIEN EN LO SUCESIVO SE LE DENOMINARÁ ―LA SECRETARÍA‖ Ó ―LA DEPENDENCIA‖ EN CUMPLIMIENTO A LAS DISPOSICIONES QUE ESTABLECE EL ARTÍCULO 134 DE LA CONSTITUCIÓN POLÍTICA DE LOS ESTADOS UNIDOS MEXICANOS, CON BASE EN LOS ARTÍCULOS 17, 24, 25, 26 FRACCIÓN I, 27, 28 FRACCIÓN I, 29, 31 Y 47 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, EN LO SUCESIVO ―LA LEY‖; 1 FRACCIÓN VIII, 9, 30, 56 DE SU REGLAMENTO, EN LO SUCESIVO ―EL REGLAMENTO‖; Y DEMÁS DISPOSICIONES RELATIVAS VIGENTES APLICABLES EN LA MATERIA, A TRAVÉS DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, SITA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO ―C‖, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, DELEGACIÓN COYOACÁN, CÓDIGO POSTAL 04480, DISTRITO FEDERAL, CON NÚMEROS TELEFÓNICOS: 36-88-45-88, 36-88-45-97 Y 36-88-45-87, CONVOCA A LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS SUPUESTOS QUE SE ESTABLECEN EN LOS ARTÍCULOS 31 Y 50 DE ―LA LEY‖, A PARTICIPAR EN LA LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA CONSOLIDADA NÚMERO LPNE 00006004-XX/2008, PARA LA CONTRATACIÓN DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL MULTISERVICIO (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES‖ DE ACUERDO A LAS SIGUIENTES:
BASES ÍNDICE CAPITULO 1
―ASPECTOS GENERALES‖………………………………………………………...………….………………
2
CAPITULO 2
―REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN‖…….…………………………………..……….
12
CAPITULO 3
―ASPECTOS ECONÓMICOS‖……..…………………………….....………………..……......……………....
19
CAPITULO 4
―INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN‖……………..……………
31
Página 1 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS CAPITULO 5
―DESARROLLO DE LA LICITACIÓN‖……...…………………………………….………………..…...........
37
CAPITULO 6
―CRITERIOS DE EVALUACIÓN‖…………………………………………………….…………....………….
46
CAPITULO 7
―CASOS EN LOS QUE SE PROCEDERÁ A SUSPENDER, CANCELAR O DECLARAR DESIERTA LA LICITACIÓN‖….………..…………………………….....................………………………..
49
CAPITULO 8
―OTROS ASPECTOS CONTRACTUALES‖……..………………………………………….……………......
51
CAPITULO 9
―INCONFORMIDADES Y CONTROVERSIAS‖……………………………………….……………………... ANEXOS……………………………………………………………………………………………………….....
70 76
CAPÍTULO 1 "ASPECTOS GENERALES" 1. DE LAS BASES CON FUNDAMENTO EN EL ARTÍCULO 27 DE ―LA LEY‖, LOS INTERESADOS PODRÁN PARTICIPAR PRESENTANDO SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA POR ESCRITO, Ó A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, CONFORME AL “ACUERDO POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPUESTAS DENTRO DE LAS LICITACIONES PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, ASÍ COMO EN LA PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA”, PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 09 DE AGOSTO DEL AÑO 2000, EN CUYO CASO, DEBERÁN PREVIAMENTE HABER CERTIFICADO SUS MEDIOS DE IDENTIFICACIÓN ELECTRÓNICA ANTE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA (SFP), HABER OBTENIDO EL PROGRAMA INFORMÁTICO Y CONTAR CON EL CERTIFICADO DIGITAL VIGENTE QUE COMO MEDIO DE IDENTIFICACIÓN ELECTRÓNICA DEBERÁN UTILIZAR EN SUSTITUCIÓN DE LA FIRMA AUTÓGRAFA PARA ENVIAR SUS PROPUESTAS Y DOCUMENTACIÓN COMPLEMENTARIA.
1.1.
INFORMACIÓN GENERAL
1.1.1
ÁREAS QUE REQUIEREN EL SERVICIO SECTOR CENTRAL (SHCP), BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC (BANOBRAS), COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO (CONSAR), COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS (CONDUSEF), COMISIÓN NACIONAL DE SEGUROS Y FIANZAS (CNSF), NACIONAL
Página 2 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
FINANCIERA, S.N.C. (NAFIN), CASA DE MONEDA DE MEXICO (CMM) y SOCIEDAD HIPOTECARIA FEDERAL, EN ADELANTE “LAS ENTIDADES PARTICIPANTES”
1.1.2
LUGAR DE VENTA DE LAS BASES LAS PRESENTES BASES ESTARÁN A LA VENTA A PARTIR DE LA FECHA DE PUBLICACIÓN DE LA CONVOCATORIA Y HASTA INCLUSIVE EL SEXTO DÍA NATURAL PREVIO AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LAS INSTALACIONES QUE OCUPA LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, DEPENDIENTE DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO ―C‖, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, CIUDAD DE MÉXICO, DISTRITO FEDERAL, TELÉFONOS 36-88-45-88 Y 36-88-45-97 EN UN HORARIO DE 9:00 A 14:00 HORAS, EN DÍAS HÁBILES, Ó A TRAVÉS DEL SISTEMA COMPRANET. PARA EL CASO DE LOS LICITANTES INTERESADOS EN PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, SERÁ REQUISITO INDISPENSABLE ADQUIRIR LAS PRESENTES BASES A TRAVÉS DEL SISTEMA COMPRANET.
1.1.3
COSTO Y FORMA DE PAGO DE LAS BASES EL COSTO DE LAS BASES DE LA PRESENTE LICITACIÓN SERÁ DE $XXX SI EL INTERESADO ELIGE LA OPCIÓN DE PAGO A TRAVÉS DEL SISTEMA ELECTRÓNICO DE CONTRATACIONES GUBERNAMENTALES COMPRANET EN EL PORTAL ELECTRÓNICO http://www.compranet.gob.mx, EL PAGO SE EFECTUARÁ DIRECTAMENTE EN CUALQUIER SUCURSAL DE LOS BANCOS AUTORIZADOS, DEBIENDO PRESENTAR EL RECIBO QUE EL PROPIO SISTEMA GENERA PARA TAL FIN, DICHO PAGO, SE CUBRIRÁ EN EL MISMO PERIODO Y DENTRO DEL HORARIO ESTABLECIDO POR LA PROPIA INSTITUCIÓN BANCARIA. SI EL LICITANTE DESEA ADQUIRIRLAS EN LAS INSTALACIONES DE ―LA SECRETARÍA‖ EL PAGO DEBERÁ EFECTUARSE MEDIANTE DEPÓSITO BANCARIO A TRAVÉS DEL FORMATO DENOMINADO “DECLARACIÓN GENERAL DE PAGO DE PRODUCTOS Y APROVECHAMIENTOS” (SAT 16) POR CONCEPTO DE PAGO DE VENTA DE BASES DE LA PRESENTE LICITACIÓN (ANOTAR EL NÚMERO DE LICITACIÓN) CON NÚMERO DE CLAVE 600017 PARA DICHO CONCEPTO, DEBERA PRESENTAR Y ENTREGAR EL FORMATO SAT 16 COMO COMPROBANTE DE PAGO, EN LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NÚMERO 2799, EDIFICIO ―C‖, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, CÓDIGO POSTAL 04480, DELEGACIÓN COYOACÁN, DISTRITO FEDERAL, EN UN HORARIO DE 9:00 A 14:00 HORAS, EN DÍAS HÁBILES. ES REQUISITO INDISPENSABLE LA ADQUISICIÓN DE LAS BASES PARA PARTICIPAR EN LA PRESENTE LICITACIÓN, LO QUE DEBERÁ COMPROBAR CON LA PRESENTACIÓN DEL RECIBO DE PAGO CORRESPONDIENTE.
Página 3 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1.1.4
MODIFICACIONES A LAS BASES CON FUNDAMENTO EN EL ARTÍCULO 33, DE ―LA LEY‖, SIEMPRE QUE ELLO NO TENGA POR OBJETO LIMITAR EL NÚMERO DE LICITANTES, ―LA SECRETARÍA‖ PODRÁ MODIFICAR LOS PLAZOS U OTROS ASPECTOS ESTABLECIDOS EN LA CONVOCATORIA O EN LAS PRESENTES BASES. CUALQUIER MODIFICACIÓN A LAS PRESENTES BASES, DERIVADAS COMO RESULTADO DE LA O LAS JUNTAS DE ACLARACIONES, SERÁ CONSIDERADA PARTE INTEGRANTE DE LAS MISMAS. LAS MODIFICACIONES EN NINGÚN CASO PODRÁN CONSISTIR EN LA SUSTITUCIÓN O VARIACIÓN SUSTANCIAL DE LOS BIENES O SERVICIOS CONVOCADOS ORIGINALMENTE, NI EN LA ADICIÓN DE OTROS RUBROS O EN VARIACIONES SIGNIFICATIVAS DE SUS CARACTERÍSTICAS.
1.2
DEL SERVICIO POR CONTRATAR
1.2.1
DESCRIPCIÓN Y CANTIDAD DEL SERVICIO LA PRESENTE LICITACIÓN SE REFIERE A LA CONTRATACIÓN DEL “SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL MULTISERVICIO (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES‖, CONFORME A LAS CARACTERÍSTICAS Y ALCANCES DEL SERVICIO QUE SE DESCRIBEN EN EL ANEXO I DE LAS PRESENTES BASES, INTEGRADO POR PARTIDA UNICA LA CUAL DEBERÁ COTIZARSE DE CONFORMIDAD CON EL ANEXO I Y SERÁ ADJUDICADA A UN SOLO LICITANTE, SIEMPRE POR PARTIDA COMPLETA.
1.2.2
COTIZACIÓN DE SERVICIOS NO SE ACEPTARÁN OPCIONES, LOS LICITANTES DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN Y SE REQUIERE QUE CUMPLA EN SU TOTALIDAD CON LAS CARACTERÍSTICAS Y ALCANCES DEL SERVICIO SOLICITADAS EN EL ANEXO I Y CON TODOS LOS REQUISITOS Y CONDICIONES DE LAS PRESENTES BASES, ASÍ COMO CON LAS PRECISIONES QUE SE REALICEN EN LA(S) JUNTA(S) DE ACLARACIONES. EL TIPO DE CONTRATO ES PLURIANUAL, CONSOLIDADO Y ABIERTO CON MONTOS MÁXIMOS Y MÍNIMOS A EJERCER, SUJETO A LAS CONDICIONES PREVISTAS EN LOS ARTÍCULO 45 Y 47 DE LA LAASSP Y 56 DE SU REGLAMENTO.
PRESUPUESTO MÍNIMO Y MÁXIMO: PARTIDA UNICA SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL (RPV MPLS)
PRESUPUESTO ESTIMADO PLURIANUAL (2008-2012)
Página 4 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
IMPORTES SIN IVA LOTES
MÍNIMO
MÁXIMO
$115’304,347.83
$288’260,869.57
Y
$15’015,000.00
$37’537,500.00
1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO)
$2’187,826.09
$5’469,565.21
$7’884,688.00
$19’711,720.00
$7’757,184.69
$10’822,193.46
$14’319,017.80
$35’797,544.50
1.1 SECTOR CENTRAL SHCP 1.2. BANOBRAS (BANCO NACIONAL DE SERVICIOS PÚBLICOS, SNC)
OBRAS
1.4. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS)
1.6. NAFIN (NACIONAL FINANCIERA, S.N.C.) $324,516.80
$811,292.00
1.7 CASA DE MONEDA DE MEXICO (CMM) $5’600,000.00
1.8 SOCIEDAD HIPOTECARIA FEDERAL (SHF)
TOTAL
$168,392,581.21
$14’000,000.00
$412,410,684.74
1.2.2.1 PRECIOS MÁXIMOS DE REFERENCIA. EN TÉRMINOS DE LA FRACCIÓN V DEL ARTÍCULO 30 DEL ―REGLAMENTO‖, SE ESTABLECEN EN EL ANEXO I-C “RESUMEN ECONÓMICO”, PRECIOS MÁXIMOS DE REFERENCIA PARA CADA RENGLÓN DE SERVICIO, A PARTIR DE LOS CUALES SIN EXCEPCIÓN, COMO PARTE DE SU PROPUESTA, LOS LICITANTES DEBERÁN OFRECER PORCENTAJES DE DESCUENTO, MISMOS QUE SERÁN OBJETO DE EVALUACIÓN Y EN SU CASO ADJUDICACIÓN. ASÍ MISMO EL LICITANTE DEBERÁ COTIZAR PRECIOS POR UNIDAD PARA LOS SERVICIOS ADICIONALES POR ENTIDAD PARTICIPANTE SEÑALADOS EN EL CITADO ANEXO I-C- DEL ANEXO I. 1.2.3
PREFERENCIA A DISCAPACITADOS DE CONFORMIDAD CON EL ARTÍCULO 14 DE ―LA LEY‖ 11-A, 30 FRACCIÓN XI Y 44 DE ―EL REGLAMENTO‖, QUE ESTABLECE QUE EN IGUALDAD DE CONDICIONES, SE DARÁ PREFERENCIA
Página 5 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
A PERSONAS CON DISCAPACIDAD O A LA EMPRESA QUE CUENTE CON PERSONAL CON DISCAPACIDAD EN UNA PROPORCIÓN DEL 5% CUANDO MENOS DE LA TOTALIDAD DE SU PLANTA DE EMPLEADOS, CUYA ANTIGÜEDAD NO SEA INFERIOR A SEIS MESES; ANTIGÜEDAD QUE SE COMPROBARÁ CON EL AVISO DE ALTA AL RÉGIMEN OBLIGATORIO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. BAJO ESTE CONTEXTO, LA PREFERENCIA EN IGUALDAD DE CONDICIONES, RESULTARÍA APLICABLE EN EL CASO DE EXISTIR UN EMPATE. LAS PERSONAS QUE SE ENCUENTREN EN DICHO SUPUESTO Y DESEEN RECIBIR LA MENCIONADA PREFERENCIA, DEBERÁN PRESENTAR JUNTO CON SU PROPUESTA UNA MANIFESTACIÓN POR ESCRITO EN LA QUE SE INDIQUE SER PERSONA CON DISCAPACIDAD, TRATÁNDOSE DE PERSONAS FÍSICAS O LA PROPORCIÓN DE EMPLEADOS CON DISCAPACIDAD RESPECTO DE LA TOTALIDAD DE SU PLANTA DE EMPLEADOS, EN EL CASO DE PERSONAS MORALES, ADJUNTANDO A LA REFERIDA MANIFESTACIÓN, COPIA DEL ALTA AL RÉGIMEN OBLIGATORIO DEL IMSS. EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE INCLUYAN EN SUS PROPUESTAS LA CITADA INFORMACIÓN, RESULTARÍA APLICABLE EL SORTEO PREVISTO EN EL ARTÍCULO 44 DEL REGLAMENTO DE ―LA LEY‖. 1.2.4
OBSERVADORES EXTERNOS CONFORME AL ARTÍCULO 29 FRACCIÓN XII DE ―LA LEY‖ Y 39 ÚLTIMO PÁRRAFO DE ―EL REGLAMENTO‖, SE SEÑALA QUE A LOS ACTOS PUEDE ASISTIR CUALQUIER PERSONA EN CALIDAD DE OBSERVADOR, SIN NECESIDAD DE ADQUIRIR LAS BASES, REGISTRANDO PREVIAMENTE SU PARTICIPACIÓN, LOS CUALES NO PODRÁN INTERVENIR EN DICHOS ACTOS.
1.2.5
ACEPTACIÓN DE LOS SERVICIOS LA ACEPTACIÓN DE LOS SERVICIOS OBJETO DE LA PRESENTE LICITACIÓN, SE REALIZARÁ CONFORME A LO ESTABLECIDO EN EL ANEXO I DE LAS PRESENTES BASES, DE TAL MANERA QUE, EN TANTO ELLO NO SE CUMPLA, ÉSTOS NO SE TENDRÁN POR RECIBIDOS O ACEPTADOS, EN APEGO AL ARTÍCULO 55-A, PENÚLTIMO PÁRRAFO DE ―EL REGLAMENTO‖.
1.3
CONDICIONES DE PRESTACIÓN DEL SERVICIO
1.3.1
VIGENCIA, LUGAR Y CONDICIONES DE LA PRESTACIÓN DEL SERVICIO
Página 6 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
LA VIGENCIA DEL CONTRATO COMENZARÁ A SURTIR TODOS SUS EFECTOS JURÍDICOS A PARTIR DE LA FECHA DE SU FIRMA Y LOS SERVICIOS SOLICITADOS EN LA PRESENTE LICITACIÓN TENDRÁN UN PERIODO DE VIGENCIA, A PARTIR DE LA FECHA DE INICIO Y HASTA LA FECHA DE TÉRMINO INDICADA EN LA TABLA 1 ―PERIODOS DE VIGENCIA DEL SERVICIO POR ENTIDAD PARTICIPANTE‖. Tabla 1. Periodos de vigencia del servicio por Entidad participante. PARTIDAÚNICA ENTIDADES PARTICIPANTES 1.1. SECTOR CENTRAL SHCP 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC) 1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.4. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 1.6. NAFIN (NACIONAL FINANCIERA, S.N.C.) 1.7. CMM (CASA DE MONEDA DE MÉXICO) 1.8. SOCIEDAD HIPOTECARIA FEDERAL
PERIODO DE VIGENCIA DEL SERVICIO INICIO DE VIGENCIA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO
AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO
PERIODO DE TRANSICIÓN A PARTIR DEL INICIO DE VIGENCIA DEL CONTRATO HASTA 4 MESES
PERIODO DE VIGENCIA DEL CONTRATO 51 MESES
HASTA 2 MESES
HASTA EL 31/03/2012
HASTA 1 MES 51 MESES HASTA 2 MESES 51 MESES
HASTA 2 MESES HASTA EL 31 DE AGOSTO DE 2008 HASTA 1 MES
HASTA 1 MES
HASTA EL 31/03/2012 51 MESES HASTA EL 31/12/2010 HASTA EL 31/12/2012
Página 7 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1.4
IDIOMA EN QUE SE PRESENTARÁ LA PROPOSICIÓN TANTO LA DOCUMENTACIÓN REFERENTE A LA PROPOSICIÓN COMO TODA LA DOCUMENTACIÓN COMPLEMENTARIA, DEBERÁ PRESENTARSE EN IDIOMA ESPAÑOL. LOS FOLLETOS Y CATÁLOGOS DE LOS BIENES INCLUIDOS EN EL SERVICIO PODRÍA PRESENTARSE EN EL IDIOMA DEL PAÍS DE ORIGEN DE LOS BIENES INCLUIDOS EN LA PRESTACIÓN DEL SERVICIO; EN CASO DE IDIOMAS DISTINTOS AL INGLÉS DEBERÁN VENIR ACOMPAÑADOS DE UNA TRADUCCIÓN SIMPLE AL ESPAÑOL, CONFORME A LO ESTABLECIDO EN EL ARTÍCULO 31 FRACCIÓN V DE ―LA LEY‖. LA FALTA DE CUMPLIMIENTO DE ESTE REQUISITO SERÁ MOTIVO DE DESECHAMIENTO DE LA PROPOSICIÓN.
1.5
VISITAS A LAS INSTALACIONES LOS LICITANTES PODRÁN REALIZAR VISITAS A LAS INSTALACIONES DE LAS ―ENTIDADES PARTICIPANTES‖, EL DÍA XX DE XXX DE 2008 DE 9:00 A 18:00 HORAS, PREVIA CITA CON 48 HORAS DE ANTICIPACIÓN, CON LOS RESPONSABLES SEÑALADOS EN LA TABLA SIGUIENTE, LOS LICITANTES DEBERÁN PRESENTAR ORIGINAL Y COPIA DE IDENTIFICACIÓN OFICIAL VIGENTE, ASÍ COMO UNA CARTA EN PAPEL MEMBRETADO FIRMADA POR EL REPRESENTANTE LEGAL DE LA EMPRESA; EN LA QUE MANIFIESTE QUE LA PERSONA DESIGNADA ASISTE EN NOMBRE DE LA EMPRESA A LA QUE REPRESENTA. LAS VISITAS SE LIMITARÁN A INSPECCIONES DE CAMPO, DONDE LOS VISITANTES SE ABSTENDRÁN DE SOLICITAR CUALQUIER INFORMACIÓN DOCUMENTAL.
ENTIDADES PARTICIPANTES
1.1. SECTOR CENTRAL SHCP
1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS , SNC)
PERSONAL A CONTACTAR PARA LAS VISITAS José Salvador Sarmiento Esquinca Jefe de Departamento Tel. 36882321 Gil Punsky Rodríguez Subdirector de TI Tel. 5270-1315 Juan Angeles Vega Gerente de Infraestructura tecnológica Tel. 5270-1313
1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO)
Ing. Eduardo Montúfar Farfán Director de Operación de Sistemas Tel. 3000-2661
Página 8 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Ing. Saúl Hernández Beltrán Subdirector de Soporte Técnico Tel. 3000-2552 M. C. Aurelio Alaman Villarreal Encargado de la Subdirección de Informática y Telecomunicaciones. 1.4. CONDUSEF (COMISIÓN NACIONAL PARA Tel. 54487034 LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) Ing. José Joaquín Zavala Rodríguez Jefe del Departamento de Redes y Telecomunicaciones Tel. 5448-7005
1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS)
Ing. Antonio Guevara Ramírez Subdirector de Administración e Informática Tel. 5724-76-10 C. Marcos de Madrid Balbuena Masriera Director de Soporte Tel. 5724-7616 Ing. Sigifredo Cortés Paredes Supervisor de Mantenimiento Tel. 5325-6880
1.6. NAFIN (NACIONAL FINANCIERA, S.N.C.)
1.7 CASA DE MONEDA DE MEXICO (CMM)
1.8. SOCIEDAD HIPOTECARIA FEDERAL (SHF)
Ing. Alejandro Hernández Carmona Coordinador Tecnológico Telecomunicaciones Tel. 5325- 6678 Ing. María Inés Villagran Monreal Jefe de Proyecto de Comunicaciones Tel. (444) 834-6005 Lic. Salvador Gil Ocotécatl Subdirector de Administración de Servicios de Computo y Telecomunicaciones Tel: 52-63-45-43
LAS VISITAS SOLO PODRÁN REALIZARSE, A LOS SITIOS DEFINIDOS POR CADA ENTIDAD PARTICIPANTE; LO CUAL DEBERÁ SER VERIFICADO CON CADA UNO DE SUS RESPONSABLES.
1.6 CONFIDENCIALIDAD DE LA INFORMACIÓN LOS LICITANTES DEBERÁN GUARDAR LA MÁS ESTRICTA CONFIDENCIALIDAD RESPECTO DE LA INFORMACIÓN Y DOCUMENTACIÓN QUE CON MOTIVO DE LA PRESENTE LICITACIÓN SE GENERE Y EN CASO DE RESULTAR ADJUDICADO, DURANTE LA PRESTACIÓN DEL SERVICIO.
Página 9 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
EL LICITANTE, DEBERÁ SUSCRIBIR Y PRESENTAR COMO PARTE DE SU PROPUESTA, EL ESCRITO DE CONFIDENCIALIDAD QUE SE INCLUYE COMO ANEXO VII DE LAS PRESENTES BASES.
1.7
RELACIÓN DE ANEXOS:
ANEXO I
CARACTERÍSTICAS Y ALCANCES DEL SERVICIO.
ANEXO II
MODELO DE CARTA PODER.
ANEXO III
MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTICULO 50, DE ―LA LEY‖. MODELO DE CARTA DE NO ENCONTRARSE BAJO LOS SUPUESTOS DEL ARTICULO 31 FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE ―LA LEY‖.
ANEXO IV
ANEXO V
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL.
ANEXO VI
MODELO DE CARTA DEL ARTÍCULO 32-D, DEL CÓDIGO FISCAL DE LA FEDERACIÓN. (SOLO APLICA PARA EL LICITANTE ADJUDICADO).
ANEXO VII
MODELO DE CARTA DE CONFIDENCIALIDAD DE LA INFORMACIÓN.
ANEXO VIII
MODELO DE CONTRATO. (PARA CONOCIMIENTO).
ANEXO IX
NOTA INFORMATIVA PARA PARTICIPANTES DE PAÍSES MIEMBROS DE LA ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICO. (OCDE). (PARA CONOCIMIENTO).
ANEXO X
FORMATO DE ENTREGA DE LA DOCUMENTACIÓN. (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN).
ANEXO XI
ENCUESTA. (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN).
Página 10 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 2 “REQUISITOS PARA PARTICIPAR EN LA LICITACIÓN” 2.
LOS LICITANTES, DEBERÁN CUMPLIR LOS SIGUIENTES REQUISITOS Y PRESENTAR LOS DOCUMENTOS QUE SE INDICAN, IDENTIFICÁNDOLOS CON EL NÚMERO QUE SE SEÑALA EN CADA UNO DE ELLOS LOS LICITANTES QUE OPTEN POR PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA DEBERÁN DE CONTAR CON SU CERTIFICADO DIGITAL VIGENTE DURANTE TODO EL PROCESO DE LA PRESENTE LICITACIÓN. ES IMPORTANTE MENCIONAR QUE LA DOCUMENTACIÓN LEGAL Y ADMINISTRATIVA QUE SE SOLICITA A CONTINUACIÓN, DEBERÁ PRESENTARSE, PREFERENTEMENTE EN PAPEL MEMBRETADO DEL LICITANTE EN ORIGINAL Y COPIA SIMPLE PARA SU DEBIDO COTEJO, SIN TACHADURAS NI ENMENDADURAS, DENTRO O FUERA DEL SOBRE QUE CONTENGA LA PROPUESTA, A ELECCIÓN DEL LICITANTE. EL ORIGINAL DE LA DOCUMENTACIÓN ADMINISTRATIVA Y LEGAL SERÁ DEVUELTO AL FINALIZAR EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN DE ALGUNO DE LOS SIGUIENTES REQUISITOS SERÁ CAUSA DE DESECHAMIENTO DE LA PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE, EN VIRTUD DE QUE EL INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPOSICIÓN:
2.1
RECIBO DE COMPRA DE LAS BASES LOS INTERESADOS EN PARTICIPAR EN ESTA LICITACIÓN, DEBERÁN ADQUIRIR LAS BASES EFECTUANDO EL PAGO CORRESPONDIENTE, YA SEA DIRECTAMENTE EN LAS INSTALACIONES DE ―LA SECRETARÍA‖ O A TRAVÉS DEL SISTEMA COMPRANET, EN LA FORMA DESCRITA EN EL PUNTO 1.1.3, SE DEBERÁ PRESENTAR COPIA SIMPLE DEL RECIBO DE COMPRA DE BASES, JUNTO CON SUS PROPUESTAS.
Página 11 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2.2
DOCUMENTACIÓN LEGAL QUE SE DEBERÁ PRESENTAR
2.2.1
IDENTIFICACIÓN PROPOSICIÓN
OFICIAL
Y
VIGENTE
DEL
REPRESENTANTE
LEGAL
QUE
FIRMA
LA
EL REPRESENTANTE DEL LICITANTE QUE FIRME LA PROPOSICIÓN, DEBERÁ PRESENTAR IDENTIFICACIÓN OFICIAL VIGENTE CON FOTOGRAFÍA (CREDENCIAL DE ELECTOR, PASAPORTE, CARTILLA O CÉDULA PROFESIONAL). QUIEN ASISTA EN REPRESENTACIÓN DE UNA PERSONA FÍSICA O MORAL AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, DEBERÁ PRESENTAR CARTA PODER SIMPLE PARA PARTICIPAR EN DICHO ACTO (ANEXO II). NO SERÁ MOTIVO DE DESCALIFICACIÓN, LA FALTA DE IDENTIFICACIÓN O DE ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA QUE SOLAMENTE ENTREGUE LA PROPUESTA, PERO SOLO PODRÁ PARTICIPAR EN EL ACTO CON EL CARÁCTER DE OYENTE, DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 36 ÚLTIMO PÁRRAFO DE ―EL REGLAMENTO‖.
2.2.2
PODERES QUE DEBERÁN ACREDITARSE DE CONFORMIDAD CON EL ARTÍCULO 36 DE ―EL REGLAMENTO‖, PARA ACREDITAR SU PERSONALIDAD EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL LICITANTE DEBERÁ TRANSCRIBIR, LLENAR Y PRESENTAR EL FORMATO DEL ANEXO V, COMO CONSTANCIA DE ACREDITACIÓN LEGAL, ASÍ COMO ORIGINAL Y FOTOCOPIA DE LA IDENTIFICACIÓN OFICIAL VIGENTE DE QUIEN OTORGA Y RECIBE EL PODER. PREVIO A LA FIRMA DEL CONTRATO, EL LICITANTE O LICITANTES GANADORES DEBERÁN PRESENTAR ORIGINAL O COPIA CERTIFICADA DE LOS DOCUMENTOS CON LOS QUE SE ACREDITE SU EXISTENCIA LEGAL Y LAS FACULTADES DE SU REPRESENTANTE CORRESPONDIENTE.
2.3.
DOCUMENTACIÓN ADMINISTRATIVA.
2.3.1
CURRÍCULUM NO APLICA
2.3.2
ESTADOS FINANCIEROS NO APLICA
Página 12 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2.3.3
EXPERIENCIA NO APLICA
2.3.4
DECLARACIÓN ESCRITA DEL ARTÍCULO 50 DE LA LEY (ANEXO III) ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE, EN EL QUE DECLARE BAJO PROTESTA DE DECIR VERDAD, QUE EL LICITANTE NO SE ENCUENTRA EN NINGUNO DE LOS SUPUESTOS SEÑALADOS EN EL ARTÍCULO 50 DE ―LA LEY‖. PARA EL CASO DE PROPOSICIONES CONJUNTAS, ESTE ESCRITO SE PRESENTARÁ POR CADA PERSONA QUE PARTICIPE.
2.3.5
DECLARACIÓN ESCRITA DEL ARTÍCULO 31, FRACCIÓN XXIV, 60 PENÚLTIMO PÁRRAFO Y 59 DE “LA LEY” (ANEXO IV) ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE ―LA LEY‖ QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE ―LA LEY‖ RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN LOS TÉRMINOS DEL ARTÍCULO 59 DE ―LA LEY‖.
2.3.6
DOMICILIO PARA RECIBIR NOTIFICACIONES ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE EN EL QUE MANIFIESTE, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN SERÁ EL LUGAR DONDE RECIBIRÁ TODA CLASE DE NOTIFICACIONES; COMPROMETIÉNDOSE A NOTIFICAR POR ESCRITO A ―LAS ENTIDADES PARTICIPANTES‖ EL CAMBIO DE DOMICILIO, QUE EN SU CASO OCURRA DENTRO DE LOS CINCO DÍAS NATURALES SIGUIENTES. MIENTRAS NO SEÑALE OTRO DISTINTO, EL MANIFESTADO EN SU PROPOSICIÓN SE TENDRÁ COMO DOMICILIO CONVENCIONAL PARA PRACTICAR TODA CLASE DE NOTIFICACIONES, DE CONFORMIDAD CON EL ARTÍCULO 37 DE ―EL REGLAMENTO‖.
2.3.7
DECLARACIÓN DE INTEGRIDAD EL LICITANTE DEBERÁ PRESENTAR ESCRITO BAJO PROTESTA DE DECIR VERDAD, FIRMADO POR SU REPRESENTANTE LEGAL EN EL QUE MANIFIESTE QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE ABSTENDRÁ DE ADOPTAR CONDUCTAS PARA QUE LOS SERVIDORES PÚBLICOS DE ―LAS ENTIDADES PARTICIPANTES‖ INDUZCAN O ALTEREN EN LAS EVALUACIONES DE LAS PROPOSICIONES EL RESULTADO DEL PROCEDIMIENTO, U OTROS
Página 13 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS LICITANTES, DE CONFORMIDAD CON EL ARTÍCULO 30 FRACCIÓN VII DE ―EL REGLAMENTO‖.
2.4
DOCUMENTACIÓN ESPECÍFICA DEL SERVICIO A CONTRATAR. LOS LICITANTES DEBERÁN PRESENTAR LA PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS, CONSIDERANDO LO SEÑALADO EN LOS NUMERALES 4.1, 4.2, 4.2.1 Y 4.2.2, ASÍ COMO EL ANEXO I DE LAS PRESENTES BASES.
2.4.1
REGISTROS, MARCAS Y DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL EL LICITANTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL EN LA SITUACIÓN DE QUE POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJA PATENTES, MARCAS O VIOLE DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL, CONFORME AL ARTÍCULO 31 FRACCIÓN XXV DE ―LA LEY‖.
2.4.2
LICENCIAS, AUTORIZACIONES Y PERMISOS EL LICITANTE QUE RESULTE GANADOR ASUMIRÁ LA RESPONSABILIDAD TOTAL QUE RESULTE EN EL CASO DE QUE POR LA PRESTACIÓN DE LOS SERVICIOS INFRINJAN DISPOSICIONES RELATIVAS A PROPIEDAD INDUSTRIAL O DERECHOS DE AUTOR. EL LICITANTE GANADOR SE OBLIGA DURANTE LA VIGENCIA DEL CONTRATO A CONTAR CON TÍTULO DE CONSECIÓN VIGENTE QUE OTORGA LA SECRETARÍA DE COMUNICACIONES Y TRANSPORTES (SCT) PARA QUE PUEDAN PROPORCIONAR LOS SERVICIOS OBJETO DEL PRESENTE CONTRATO.
2.4.3
NORMAS OFICIALES VIGENTES EL LICITANTE DEBERÁ PRESENTAR MANIFIESTO BAJO PROTESTA DE DECIR VERDAD, SEÑALANDO QUE EL SERVICIO A PROPORCIONAR CUMPLE CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO, LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20 FRACCIÓN VII Y 31 FRACCIÓN IX DE ―LA LEY‖, 13 DE "EL REGLAMENTO", 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN.
Página 14 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2.4.4
CARTA GARANTÍA DEL SERVICIO NO APLICA
2.5
REQUISITOS PARA PARTICIPAR A TRAVÉS DE MEDIOS REMOTOS LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, ADEMÁS DE LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES, DEBERÁN CUMPLIR CON LO SIGUIENTE: A) SERÁ REQUISITO INDISPENSABLE QUE LAS BASES DE LA LICITACIÓN SEAN ADQUIRIDAS A TRAVÉS DEL SISTEMA DE PAGO EN BANCOS POR MEDIO DE LOS FORMATOS QUE PARA ESTE EFECTO EXPIDE COMPRANET. B) RECONOCERÁN COMO PROPIA Y AUTÉNTICA LA INFORMACIÓN QUE POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA ENVÍEN A TRAVÉS DE COMPRANET, Y QUE A SU VEZ, SE DISTINGA POR EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE LES CERTIFIQUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. EN DICHA INFORMACIÓN QUEDARÁN COMPRENDIDAS LAS PROPOSICIONES, LA DOCUMENTACIÓN DISTINTA A ÉSTA Y LAS MANIFESTACIONES BAJO PROTESTA DE DECIR VERDAD REQUERIDAS POR LA CONVOCANTE. C) NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, BAJO SU RESPONSABILIDAD, RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE LAS FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE AL QUE LE HAYA SIDO ENTREGADO UN CERTIFICADO DIGITAL. D) ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A LA AUTORIZADA, QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD. E)
ADMITIRÁN QUE SE TENDRÁN POR NO PRESENTADAS LAS PROPOSICIONES Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR ―LA SECRETARÍA‖, CUANDO EL SOBRE EN EL QUE SE CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS INFORMÁTICOS O NO PUEDA ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A SUS PROGRAMAS O EQUIPOS DE CÓMPUTO.
F)
RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA PROTECCIÓN DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA CONTROVERSIA RELACIONADA CON EL USO DE COMPRANET, Y ACEPTARÁN SOMETERSE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES.
Página 15 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2.6
PROPUESTA DEL LICITANTE CON LA DESCRIPCIÓN Y ESPECIFICACIONES DEL SERVICIO A CONTRATAR CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IX, DE ―LA LEY‖, LOS LICITANTES DEBERÁN PRESENTAR SU PROPOSICIÓN CONFORME A LO SOLICITADO EN EL ANEXO I DE LAS PRESENTES BASES.
2.6.1
PROPUESTAS CONJUNTAS DE CONFORMIDAD CON LO DISPUESTO POR LOS ARTÍCULOS 34 DE ―LA LEY‖ Y 31 DE ―EL REGLAMENTO‖, DOS O MÁS PERSONAS PODRÁN PRESENTAR CONJUNTAMENTE PROPUESTAS SIN NECESIDAD DE CONSTITUIR UNA SOCIEDAD, O UNA NUEVA SOCIEDAD EN CASO DE PERSONAS MORALES. PARA TALES EFECTOS LOS INTERESADOS QUE NO SE ENCUENTREN EN ALGUNO DE LOS SUPUESTOS A QUE SE REFIEREN LOS ARTÍCULOS 31 FRACCIÓN XXIV, 50 Y 60 PENÚLTIMO PÁRRAFO DE ―LA LEY", PODRÁN AGRUPARSE PARA PRESENTAR UNA PROPOSICIÓN, CUMPLIENDO CON LOS SIGUIENTES ASPECTOS: 1.
TENDRÁN DERECHO A PARTICIPAR ADQUIRIENDO ALGUNO DE LOS INTEGRANTES DEL GRUPO SOLAMENTE UN EJEMPLAR DE BASES.
2.
DEBERÁN CELEBRAR ENTRE TODAS LAS PERSONAS QUE INTEGRAN LA AGRUPACIÓN, UN CONVENIO EN LOS TÉRMINOS DE LA LEGISLACIÓN APLICABLE, DENTRO DEL CUAL, SE ESTABLECERÁN CON PRECISIÓN LOS ASPECTOS SIGUIENTES: a) NOMBRE, DOMICILIO Y REGISTRO FEDERAL DE CONTRIBUYENTES DE LAS PERSONAS INTEGRANTES, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS ESCRITURAS PÚBLICAS CON LAS QUE SE ACREDITA LA EXISTENCIA LEGAL DE LAS PERSONAS MORALES, Y DE HABERLAS, SUS REFORMAS Y MODIFICACIONES ASÍ COMO EL NOMBRE DE LOS SOCIOS QUE APAREZCAN EN ÉSTAS; b) NOMBRE Y DOMICILIO DE LOS REPRESENTANTES DE CADA UNA DE LAS PERSONAS AGRUPADAS, IDENTIFICANDO, EN SU CASO, LOS DATOS DE LAS ESCRITURAS PÚBLICAS CON LAS QUE ACREDITEN LAS FACULTADES DE REPRESENTACIÓN; c) LA DESIGNACIÓN DE UN REPRESENTANTE COMÚN, OTORGÁNDOLE PODER AMPLIO Y SUFICIENTE, PARA ATENDER TODO LO RELACIONADO CON LA PROPUESTA EN EL PROCEDIMIENTO DE LICITACIÓN, MISMO QUE FIRMARÁ LA PROPOSICIÓN; d) LA DESCRIPCIÓN DE LAS PARTES OBJETO DEL CONTRATO QUE CORRESPONDERÁ CUMPLIR A CADA PERSONA, ASÍ COMO LA MANERA EN QUE SE EXIGIRÁ EL CUMPLIMIENTO DE LAS OBLIGACIONES; Y,
Página 16 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
e) LA ESTIPULACIÓN EXPRESA DE QUE CADA UNO DE LOS FIRMANTES QUEDARÁ OBLIGADO EN FORMA CONJUNTA Y SOLIDARIA CON LOS DEMÁS INTEGRANTES, PARA COMPROMETERSE POR CUALQUIER RESPONSABILIDAD DERIVADA DEL CONTRATO QUE SE FIRME.
2.7 REQUISITOS CUYO INCUMPLIMIENTO NO AFECTA LA SOLVENCIA DE LA PROPOSICIÓN.
EL OMITIR ASPECTOS QUE PUEDAN SER CUBIERTOS CON INFORMACIÓN CONTENIDA EN PROPIA PROPOSICIÓN.
EL NO PRESENTAR LA INFORMACIÓN EN LOS FORMATOS ESTABLECIDOS EN ESTAS BASES, SIEMPRE Y CUANDO LA INFORMACIÓN REQUERIDA EN ELLOS SEA PROPORCIONADA DE MANERA CLARA Y EN SU TOTALIDAD.
EL NO PRESENTAR SU PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN PAPEL MEMBRETADO DEL LICITANTE.
LA FALTA DE IDENTIFICACIÓN O DE ACREDITAMIENTO DE LA REPRESENTACIÓN DE LA PERSONA QUE SOLAMENTE ENTREGUE LA PROPUESTA, SIN SER EL FIRMANTE DE LA MISMA.
EL NO PRESENTAR LA PROPOSICIÓN Y DOCUMENTACIÓN REQUERIDA EN ESTAS BASES ENGARGOLADA, FOLIADA Y CON SEPARADORES.
EL NO PRESENTAR FORMATO DE ENTREGA DE DOCUMENTACIÓN.
ENTREGAR LA DOCUMENTACIÓN DISTINTA A LA PROPOSICIÓN, FUERA DEL SOBRE CERRADO QUE DEBE CONTENER ÉSTA ÚLTIMA.
Y LOS DEMÁS QUE DE MANERA EXPRESA SE SEÑALEN EN LAS PRESENTES BASES.
Página 17 de 358
LA
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 3 “ASPECTOS ECONÓMICOS” 3.1
MONEDA QUE DEBERÁ UTILIZARSE LOS LICITANTES DEBERÁN PRESENTAR SUS PROPUESTAS EN MONEDA NACIONAL.
3.2
CONDICIONES DE PRECIOS LA PROPUESTA DEBERÁ CONTENER EL PORCENTAJE DE DESCUENTO OFERTADO POR EL LICITANTE RESPECTO DEL PRECIO MÁXIMO DE REFEENCIA ESTABLECIDO POR LA CONVOCANTE EN EL ANEXO I-C DE LAS BASES. EL PORCENTAJE DE DESCUENTO DEBERÁ SER FIJO, DE ACUERDO CON EL ANEXO I-C RESUMEN ECONÓMICO DEL ANEXO I. LOS PRECIOS OFERTADOS DEBERÁN SER FIRMES DURANTE LA VIGENCIA DEL CONTRATO QUE SE CELEBRE, ASÍ COMO LAS PRÓRROGAS O ESPERAS QUE EN SU CASO SE LLEGAREN A EFECTUAR DE CONFORMIDAD CON ―LA LEY‖.
3.2.1
AJUSTES DE PRECIOS (ART. 57 RLAASSP) NO APLICA
3.3
ANTICIPOS NO SE OTORGARÁN ANTICIPOS.
3.4
IMPUESTOS Y DERECHOS ―LA SECRETARÍA‖ PAGARÁN EL IMPUESTO AL VALOR AGREGADO DE CONFORMIDAD CON LAS DISPOSICIONES FISCALES VIGENTES, POR LO QUE TODOS LOS DEMÁS IMPUESTOS, DERECHOS Y GASTOS QUE SE GENEREN CORRERÁN POR CUENTA DEL LICITANTE.
Página 18 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
3.5
GARANTÍA
3.5.1
GARANTÍA DE CUMPLIMIENTO DEL CONTRATO SE DEBERÁ DE GARANTIZAR EL CUMPLIMIENTO DEL CONTRATO PARA CADA UNA DE LAS PARTICIPANTES, EL INSTRUMENTO QUE UTILICE EL PROVEEDOR SERÁ DE ACUERDO CON LAS ESPECIFICACIONES QUE A CONTINUACIÓN SE PRECISAN PARA CADA ENTIDAD PARTICIPANTE:
SHCP, CNSF Y NAFIN DE CONFORMIDAD CON EL ARTÍCULO 48 DE ―LA LEY‖ Y 58-A DE SU REGLAMENTO EL ―PROVEEDOR‖ SE OBLIGA A CONSTITUIR Y ENTREGAR A MÁS TARDAR, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO UNA FIANZA EXPEDIDA POR INSTITUCIÓN LEGALMENTE CONSTITUIDA Y APTA EN LA DIVERSIFICACIÓN DE LAS RESPONSABILIDADES QUE ASUMA, A FAVOR DE LA TESORERÍA DE LA FEDERACIÓN, Y PARA EL CASO DE NAFIN A FAVOR DE NACIONAL FINANCIERA, S.N.C., INSTITUCIÓN DE BANCA DE DESARROLLO, PARA GARANTIZAR EL CUMPLIMIENTO TOTAL DEL CONTRATO Ó POR EL PORCENTAJE QUE CORRESPONDA DEL MONTO MÁXIMO TOTAL POR EROGAR EN EL EJERCICIO FISCAL DE QUE SE TRATE, EN ESTE ÚLTIMO CASO, DEBERÁ SER RENOVADA CADA EJERCICIO POR EL MONTO A EROGAR EN EL MISMO, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES DE CADA EJERCICIO FISCAL CORRESPONDIENTE. EL IMPORTE DE ESTA FIANZA SERÁ EL EQUIVALENTE AL 20% DEL MONTO MÁXIMO TOTAL DEL CONTRATO SIN INCLUIR EL I.V.A. CONSAR DE CONFORMIDAD CON EL ARTÍCULO 48 DE ―LA LEY‖ Y 58-A DE SU REGLAMENTO EL ―PROVEEDOR‖ SE OBLIGA A CONSTITUIR Y ENTREGAR A MÁS TARDAR, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO UNA FIANZA EXPEDIDA POR INSTITUCIÓN LEGALMENTE CONSTITUIDA Y APTA EN LA DIVERSIFICACIÓN DE LAS RESPONSABILIDADES QUE ASUMA, A FAVOR DE LA TESORERÍA DE LA FEDERACIÓN, PARA GARANTIZAR EL CUMPLIMIENTO TOTAL DEL CONTRATO Ó POR EL PORCENTAJE QUE CORRESPONDA DEL MONTO MÁXIMO TOTAL POR EROGAR EN EL EJERCICIO FISCAL DE QUE SE TRATE, EN ESTE ÚLTIMO CASO, DEBERÁ SER RENOVADA CADA EJERCICIO POR EL MONTO A EROGAR EN EL MISMO, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES DE CADA EJERCICIO FISCAL CORRESPONDIENTE. EL IMPORTE DE ESTA FIANZA SERÁ EL EQUIVALENTE AL 10% DEL MONTO MÁXIMO TOTAL DEL CONTRATO SIN INCLUIR EL I.V.A. CONDUSEF DE CONFORMIDAD CON EL ARTÍCULO 48 DE ―LA LEY‖ Y 58-A DE SU REGLAMENTO EL ―PROVEEDOR‖ SE OBLIGA A CONSTITUIR Y ENTREGAR A MÁS TARDAR, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO UNA GARANTÍA EXPEDIDA POR INSTITUCIÓN LEGALMENTE CONSTITUIDA Y APTA EN LA DIVERSIFICACIÓN DE LAS
Página 19 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
RESPONSABILIDADES QUE ASUMA, A FAVOR DE LA PROPIA CONDUSEF, PARA GARANTIZAR EL CUMPLIMIENTO TOTAL DEL CONTRATO Ó POR EL PORCENTAJE QUE CORRESPONDA DEL MONTO TOTAL POR EROGAR EN EL EJERCICIO FISCAL DE QUE SE TRATE, EN ESTE ÚLTIMO CASO, DEBERÁ SER RENOVADA CADA EJERCICIO POR EL MONTO A EROGAR EN EL MISMO, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES DE CADA EJERCICIO FISCAL CORRESPONDIENTE. EL IMPORTE DE ESTA GARANTÍA SERÁ EL EQUIVALENTE AL 10% DEL MONTO MÁXIMO TOTAL DEL CONTRATO SIN INCLUIR EL I.V.A. LA GARANTÍA PODRÁ HACERSE CONSISTIR EN: a) DEPÓSITO DE DINERO CONSTITUIDO A TRAVÉS DE CERTIFICADO O BILLETE DE DEPÓSITO EXPEDIDO POR INSTITUCIÓN DE CRÉDITO AUTORIZADA; b) FIANZA OTORGADA POR INSTITUCIÓN AUTORIZADA; c) DEPÓSITO DE DINERO CONSTITUIDO ANTE LA COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS. d) CARTA DE CRÉDITO IRREVOCABLE, EXPEDIDA POR INSTITUCIÓN DE CRÉDITO AUTORIZADA, O e) CHEQUE CERTIFICADO O DE CAJA EXPEDIDO A FAVOR DE LA COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS. ESTAS GARANTÍAS SERÁN DEVUELTAS A LA TERMINACIÓN DE LA VIGENCIA DEL CONTRATO Y CUMPLIMIENTO DE LAS OBLIGACIONES, PREVIA SOLICITUD DEL INTERESADO. EN CASO DE QUE LA CONDUSEF MODIFIQUE EL CONTRATO, POR CUALQUIER CAUSA, EL PRESTADOR DEL SERVICIO DEBERÁ PRESENTAR LA MODIFICACIÓN DE LA GARANTÍA. EN VIRTUD DE QUE SE TRATA DE UN CONTRATO ABIERTO, LA GARANTÍA CORRESPONDIENTE, DEBERÁ CALCULARSE RESPECTO DEL MONTO MÁXIMO DEL IMPORTE DEL CONTRATO.
BANOBRAS, Y SHF DE CONFORMIDAD CON EL ARTÍCULO 48 DE ―LA LEY‖ Y 58-A DE SU REGLAMENTO EL ―PROVEEDOR‖ SE OBLIGA A CONSTITUIR Y ENTREGAR A MÁS TARDAR, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO UNA FIANZA EXPEDIDA POR INSTITUCIÓN LEGALMENTE CONSTITUIDA Y APTA EN LA DIVERSIFICACIÓN DE LAS RESPONSABILIDADES QUE ASUMA, A FAVOR DE BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, S.N.C., INSTITUCIÓN DE BANCA DE DESARROLLO Y SOCIEDAD HIPOTECARIA FEDERAL, INSTITUCIÓN DE BANCA DE DESARROLLO, RESPECTIVAMENTE, PARA GARANTIZAR EL CUMPLIMIENTO TOTAL DEL CONTRATO Ó POR EL PORCENTAJE QUE CORRESPONDA DEL MONTO MÁXIMO TOTAL POR EROGAR EN EL EJERCICIO FISCAL DE QUE SE TRATE, EN ESTE ÚLTIMO CASO, DEBERÁ SER RENOVADA CADA EJERCICIO POR EL MONTO A EROGAR EN EL
Página 20 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
MISMO, DENTRO DE LOS 10 (DIEZ) DÍAS NATURALES DE CADA EJERCICIO FISCAL CORRESPONDIENTE. EL IMPORTE DE ESTA FIANZA SERÁ EL EQUIVALENTE AL 10% DEL MONTO MÁXIMO TOTAL DEL CONTRATO SIN INCLUIR EL I.V.A. SOLO PARA EL CASO DE NACIONAL FINANCIERA S.N.C. ÉSTA PROPOCIONARÁ AL LICITANTE GANADOR EL FORMATO QUE DEBERÁ REQUISITARSE ANTE LA AFIANZADORA CON LA QUE SE TRAMITE LA GARANTÍA DE CUMPLIMIENTO Y SE AJUSTARÁ ESTA MISMA REDACCIÓN AL MODELO DE CONTRATO.
CMM DE CONFORMIDAD CON EL ARTÍCULO 48 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, Y 58-A DE SU REGLAMENTO ―EL PROVEEDOR‖ SE OBLIGA A CONSTITUIR Y ENTREGAR A MAS TARDAR, DENTRO DE LOS 10 DÍAS NATURALES SIGUIENTES A LA FIRMA DEL CONTRATO, UNA FIANZA EXPEDIDA POR UNA INSTITUCIÓN LEGALMENTE CONSTITUIDA Y APTA EN LA DIVERSIFICACIÓN DE LAS RESPONSABILIDADES QUE ASUMA, A FAVOR DE CASA DE MONEDA DE MEXICO, PARA GARANTIZAR EL EXACTO CUMPLIMIENTO DE LAS OBLIGACIONES CONTRAÍDAS. EL IMPORTE DE LA FIANZA SERÁ EL EQUIVALENTE AL 10% (DIEZ POR CIENTO) DEL MONTO MÁXIMO TOTAL DEL CONTRATO, SIN INCLUIR EL IMPUESTO AL VALOR AGREGADO (I.V.A.). LA CMM PROPORCIONARÁ AL LICITANTE GANADOR EL FORMATO QUE DEBERÁ ENTREGARSE A LA AFIANZADORA CON LA QUE SE TRAMITE LA GARANTÍA DE CUMPLIMIENTO.
EN TODOS LOS CASOS, TRATÁNDOSE DE PÓLIZA DE LA FIANZA, DEBERÁ INCLUIR LO SIGUIENTE: •
REFERENCIA DE QUE LA FIANZA SE OTORGA ATENDIENDO A TODAS LAS ESTIPULACIONES CONTENIDAS EN EL CONTRATO RESPECTIVO.
•
QUE PARA LIBERAR LA FIANZA, SERÁ REQUISITO INDISPENSABLE LA MANIFESTACIÓN EXPRESA Y POR ESCRITO DE LA ENTIDAD PARTICIPANTE.
QUE LA FIANZA CONTINUARÁ VIGENTE EN CASO DE QUE SE OTORGUE PRÓRROGA AL CUMPLIMIENTO DEL CONTRATO, ASÍ COMO DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA POR AUTORIDAD COMPETENTE, SALVO QUE LAS PARTES SE OTORGUEN EL FINIQUITO.
•
QUE LA AFIANZADORA ACEPTA EXPRESAMENTE SOMETERSE A LOS PROCEDIMIENTOS DE EJECUCIÓN PREVISTOS EN LA LEY FEDERAL DE INSTITUCIONES DE FIANZAS PARA LA EFECTIVIDAD DE LAS FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE
Página 21 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
INTERESES, CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA PÓLIZA DE FIANZA REQUERIDA. EL REFERIDO PROCEDIMIENTO DE EJECUCIÓN SERÁ EL PREVISTO EN EL ARTÍCULO 95 DE LA CITADA LEY. •
LA INFORMACIÓN CORRESPONDIENTE AL NÚMERO DE CONTRATO, SU FECHA DE FIRMA, ASÍ COMO LA ESPECIFICACIÓN DE LAS OBLIGACIONES GARANTIZADAS.
•
EL SEÑALAMIENTO DE LA DENOMINACIÓN, RAZÓN SOCIAL O NOMBRE DEL PROVEEDOR.
•
LA CONDICIÓN DE QUE LA VIGENCIA DE LA FIANZA DEBERÁ QUEDAR ABIERTA PARA PERMITIR QUE CUMPLA CON SU OBJETIVO, DE FORMA TAL QUE NO PODRÁ ESTABLECERSE O ESTIPULARSE PLAZO ALGUNO QUE LIMITE SU VIGENCIA, LO CUAL NO DEBERÁ CONFUNDIRSE CON EL PLAZO PARA EL CUMPLIMIENTO DE LAS OBLIGACIONES PREVISTO EN EL CONTRATO.
•
LO ANTERIOR SALVO QUE EXISTA DISPOSICIÓN EXPRESA DE ORDEN NORMATIVO, COMO SUCEDE EN EL CASO DE LA GARANTÍA QUE TIENE POR OBJETO AMPARAR LOS DEFECTOS Y LOS VICIOS OCULTOS DE LOS BIENES A QUE SE REFIERE EL ARTÍCULO 53 DE “LA LEY”.
EL MODELO DE TEXTO DE FIANZA SE ENTREGARÁ AL O LOS LICITANTES GANADORES, POR CADA ENTIDAD PARTICIPANTE PREVIO A LA FORMALIZACIÓN DEL CONTRATO RESPECTIVO. CON INDEPENDENCIA DE LO ANTERIOR, EL LICITANTE GANADOR QUEDARÁ OBLIGADO A RECABAR EL ENDOSO MODIFICATORIO A LA PÓLIZA DE FIANZA POR CUALQUIER MODIFICACIÓN QUE SE REALICE AL CONTRATO, GARANTIZANDO LOS EXTREMOS DE LA MISMA. LA FALTA DE PRESENTACIÓN DE LA FIANZA DE CUMPLIMIENTO EN EL PLAZO ESTIPULADO, DARÁ COMO CONSECUENCIA EL INICIO DEL PROCESO DE RESCISIÓN POR INCUMPLIMIENTO DE LOS REQUISITOS PARA FORMALIZAR EL CONTRATO. EN CASO DE RESCISIÓN DEL CONTRATO, LA APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES NO CUMPLIDAS.
3.5.2
PÓLIZA DE RESPONSABILIDAD CIVIL SHCP, NAFIN, CONDUSEF, CNSF Y SHF EL PROVEEDOR ADJUDICADO SE OBLIGA FRENTE A ―LAS ENTIDADES PARTICIPANTES‖ A MANTENER DURANTE LA VIGENCIA DEL CONTRATO UN SEGURO DE RESPONSABILIDAD CIVIL, CONTRATADO CON EMPRESA ASEGURADORA LEGALMENTE AUTORIZADA Y A ENTREGAR A MÁS TARDAR DENTRO DE LOS 10 DÍAS NATURALES DESPUÉS DE LA FIRMA DEL CONTRATO, LA PÓLIZA CORRESPONDIENTE, JUNTO CON EL COMPROBANTE DE PAGO RESPECTIVO, POR EL 5% DEL IMPORTE TOTAL MÁXIMO DE CADA CONTRATO ANTES DEL IMPUESTO AL VALOR
Página 22 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
AGREGADO, POR EL EJERCICIO FISCAL DE QUE SE TRATE Y DEBERÁ SER RENOVADA CADA EJERCICIO POR EL 5% DEL IMPORTE TOTAL MÁXIMO DEL CONTRATO, LA PÓLIZA DEBERÁ PRESENTARSE A MAS TARDAR DENTRO DE LOS PRIMEROS DIEZ DÍAS NATURALES DE CADA EJERCICIO FISCAL QUE CORRESPONDA SEGÚN SEA EL CASO, A EFECTO DE GARANTIZAR EL PAGO DE INDEMNIZACIÓN HASTA POR DICHA CANTIDAD, POR LOS DAÑOS QUE SE PUDIERAN OCASIONAR A LOS BIENES MUEBLES E INMUEBLES PROPIEDAD DE ―LAS ENTIDADES PARTICIPANTES‖ O A TERCEROS, POR CAUSA IMPUTABLE AL ―PROVEEDOR‖, DE CONFORMIDAD CON LO DISPUESTO POR EL ARTÍCULO 55 DE ―LA LEY‖, EN RELACIÓN CON EL ARTÍCULO 2117 DEL CÓDIGO CIVIL FEDERAL. CMM EL PROVEEDOR ADJUDICADO SE OBLIGA FRENTE A ―LAS ENTIDADES PARTICIPANTES‖ A MANTENER DURANTE LA VIGENCIA DEL CONTRATO UN SEGURO DE RESPONSABILIDAD CIVIL, CONTRATADO CON EMPRESA ASEGURADORA LEGALMENTE AUTORIZADA Y A ENTREGAR A MÁS TARDAR DENTRO DE LOS 10 DÍAS NATURALES DESPUÉS DE LA FIRMA DEL CONTRATO, LA PÓLIZA CORRESPONDIENTE, JUNTO CON EL COMPROBANTE DE PAGO RESPECTIVO, POR EL 10% DEL IMPORTE TOTAL MÁXIMO DE CADA CONTRATO ANTES DEL IMPUESTO AL VALOR AGREGADO, POR EL EJERCICIO FISCAL DE QUE SE TRATE Y DEBERÁ SER RENOVADA CADA EJERCICIO POR EL 10% DEL IMPORTE TOTAL MÁXIMO DEL CONTRATO, LA PÓLIZA DEBERÁ PRESENTARSE A MAS TARDAR DENTRO DE LOS PRIMEROS DIEZ DÍAS NATURALES DE CADA EJERCICIO FISCAL QUE CORRESPONDA SEGÚN SEA EL CASO, A EFECTO DE GARANTIZAR EL PAGO DE INDEMNIZACIÓN HASTA POR DICHA CANTIDAD, POR LOS DAÑOS QUE SE PUDIERAN OCASIONAR A LOS BIENES MUEBLES E INMUEBLES PROPIEDAD DE ―LAS ENTIDADES PARTICIPANTES‖ O A TERCEROS, POR CAUSA IMPUTABLE AL ―PROVEEDOR‖, DE CONFORMIDAD CON LO DISPUESTO POR EL ARTÍCULO 55 DE ―LA LEY‖, EN RELACIÓN CON EL ARTÍCULO 2117 DEL CÓDIGO CIVIL FEDERAL.
CONSAR Y BANOBRAS PARA EL CASO DE ESTAS PARTICIPANTES NO APLICA PÓLIZA DE RESPONSABILIDAD CIVIL.
3.6
CONDICIONES DE PAGO
PARA LA SHCP, CONDUSEF, BANOBRAS, CMM, CONSAR, NAFIN, CNSF Y SHF. CON FUNDAMENTO EN EL ARTÍCULO 47 DE ―LA LEY‖, EL COSTO DE LOS SERVICIOS SE CUBRIRÁ POR PARTE DE LAS ENTIDADES PARTICIPANTES, MEDIANTE PAGOS MENSUALES POR SERVICIOS DEVENGADOS, EN UN PLAZO QUE NO PODRÁ EXCEDER DE LOS 30 DÍAS NATURALES POSTERIORES A LA PRESENTACIÓN, ENTREGA Y ACEPTACIÓN DE LAS FACTURAS; DEBIENDO
Página 23 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
PRESENTAR LA FACTURACIÓN DEBIDAMENTE FIRMADA Y SELLADA, ASÍ COMO EL SOPORTE DOCUMENTAL QUE COMPRUEBE LA PRESTACIÓN DEL SERVICIO. EN CASO DE QUE LA DOCUMENTACIÓN ENTREGADA POR EL LICITANTE GANADOR PARA PAGO PRESENTE ERRORES, LA ENTIDAD PARTICIPANTE DENTRO DE LOS TRES DÍAS NATURALES SIGUIENTES AL DE SU RECEPCIÓN, INDICARÁ POR ESCRITO LAS DEFICIENCIAS QUE DEBERÁ CORREGIR. EL PERÍODO QUE TRANSCURRE A PARTIR DE LA ENTREGA DEL CITADO ESCRITO Y HASTA QUE EL LICITANTE GANADOR PRESENTE LAS CORRECCIONES, NO SE COMPUTARÁ PARA EFECTOS DE LA FECHA DE PAGO. LAS ENTIDADES PARTICIPANTES INCORPORARÁN AL PROGRAMA DE CADENAS PRODUCTIVAS DE NACIONAL FINANCIERA, S.N.C., Y DARÁN DE ALTA EN EL MISMO LA TOTALIDAD DE LAS CUENTAS POR PAGAR AL LICITANTE GANADOR, PARA ELLO LA FACTURA ACEPTADA SE REGISTRARÁ EN DICHO PROGRAMA CUANDO MÁS EL DÍA 15 POSTERIOR A SU RECEPCIÓN, MISMA QUE PODRÁ SER CONSULTADA EN LÍNEA A EFECTO DE QUE EL LICITANTE GANADOR PUEDA EJERCER LA CESIÓN DE DERECHOS DE COBRO AL INTERMEDIARIO FINANCIERO QUE HAYA SELECCIONADO ENTRE LOS REGISTRADOS EN DICHA CADENA, EN LOS TÉRMINOS DEL ÚLTIMO PÁRRAFO DEL ARTÍCULO 46 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO EN VIRTUD DE QUE, LAS ENTIDADES PARTICIPANTES Y EL LICITANTE GANADOR CELEBRARÁN UN CONTRATO PLURIANUAL, LOS PAGOS CORRESPONDIENTES A LOS EJERCICIOS SUBSECUENTES, QUEDARÁN SUJETOS A LA AUTORIZACIÓN PRESUPUESTAL RESPECTIVA, QUE EN SU CASO OTORGUE PARA CADA EJERCICIO FISCAL, LA CÁMARA DE DIPUTADOS, COMO LO DISPONE EL ARTÍCULO 35 DE LA LEY DE PRESUPUESTO Y RESPONSABILIDAD HACENDARIA. EN EL CASO DE LA SHCP, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE LA DIRECCIÓN GENERAL DE RECURSOS FINANCIEROS, POR EL ADMINISTRADOR DEL CONTRATO, QUE SERÁ LA COORDINACIÓN GENERAL DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES. EN EL CASO DE LA CMM, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE LA SUBDIRECCIÓN CORPORATIVA DE RECURSOS MATERIALES, POR EL ADMINISTRADOR DEL CONTRATO, QUE SERÁ POR LA DIRECCIÓN CORPORATIVA DE ADMINISTRACIÓN Y ASUNTOS JURÍDICOS, LA SUBDIRECCIÓN CORPORATIVA DE RECURSOS MATERIALES Y SUBDIRECCIÓN CORPORATIVA DE INFORMÁTICA. EN EL CASO DE BANOBRAS, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE LA GERENCIA DE CONTROL DE PAGOS, POR EL ADMINISTRADOR DEL CONTRATO, QUE SERÁ LA SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN. EN EL CASO DE NAFIN, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE LAS SUBDIRECCIÓN DE MANTENIMIENTO, INSTALACIONES Y TELECOMUNICACIONES DE LA DIRECCIÓN DE INFORMÁTICA POR LOS ADMINISTRADORES DEL CONTRATO.
Página 24 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
EN EL CASO DE CONDUSEF, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE LA DIRECCIÓN DE FINANZAS, POR EL ADMINISTRADOR DEL CONTRATO, QUE SERÁ LA DIRECCIÓN GENERAL DE PLANEACIÓN. CON FUNDAMENTO EN EL ARTÍCULO 47 DE ―LA LEY‖, EL COSTO DE LOS SERVICIOS SE CUBRIRÁ POR PARTE DE LAS ENTIDADES PARTICIPANTES, MEDIANTE PAGOS MENSUALES POR SERVICIOS DEVENGADOS, EN UN PLAZO QUE NO PODRÁ EXCEDER DE LOS 20 DÍAS NATURALES POSTERIORES A LA PRESENTACIÓN, ENTREGA Y ACEPTACIÓN DE LAS FACTURAS; DEBIENDO PRESENTAR LA FACTURACIÓN DEBIDAMENTE FIRMADA Y SELLADA, ASÍ COMO EL SOPORTE DOCUMENTAL QUE COMPRUEBE LA PRESTACIÓN DEL SERVICIO. LA FACTURACIÓN CORRESPONDIENTE DEBERÁ PRESENTARSE CON EL IMPUESTO AL VALOR AGREGADO DESGLOSADO, EN CASO DE QUE LAS FACTURAS SEAN DEVUELTAS AL PROVEEDOR POR FALTA DE REQUISITOS FISCALES, EL PLAZO SEÑALADO EN EL PARRAFO QUE ANTECEDE COMENZARÁ A CORRER A PARTIR DE SU CORRECCIÓN Y ENTREGA A LA CONDUSEF. CON EL FIN DE AGILIZAR LOS PAGOS, SE ESTABLECE EL SISTEMA DE ABONO EN CUENTA, PARA LO CUAL, EL LICITANTE GANADOR PODRÁ ABRIR UNA CUENTA CON LAS INSTITUCIONES BANCARIAS QUE PARA TAL EFECTO LE INDIQUE LA CONDUSEF. CON APEGO A LO SEÑALADO EN EL ARTÍCULO 47 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO. PARA QUE LOS PAGOS PROCEDAN, LA FACTURACIÓN QUE COMPRUEBE LA PRESTACIÓN DEL MISMO, DEBERÁ ESTAR DEBIDAMENTE REQUISITADA Y A ENTERA SATISFACCIÓN. LAS PARTICIPANTES INCORPORARÁN AL PROGRAMA DE CADENAS PRODUCTIVAS DE NACIONAL FINANCIERA, S.N.C., Y DARÁN DE ALTA EN EL MISMO LA TOTALIDAD DE LAS CUENTAS POR PAGAR A LOS LICITANTES GANADORES, PARA ELLO LA FACTURA ACEPTADA SE REGISTRARÁ EN DICHO PROGRAMA CUANDO MÁS EL DÍA 15 POSTERIOR A SU RECEPCIÓN, MISMA QUE PODRÁ SER CONSULTADA EN LÍNEA A EFECTO DE QUE EL LICITANTE GANADOR PUEDA EJERCER LA CESIÓN DE DERECHOS DE COBRO AL INTERMEDIARIO FINANCIERO QUE HAYA SELECCIONADO ENTRE LOS REGISTRADOS EN DICHA CADENA, EN LOS TÉRMINOS DEL ÚLTIMO PÁRRAFO DEL ARTÍCULO 46 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO.
EN EL CASO DE LA CNSF. LA COMISIÓN NACIONAL DE SEGUROS Y FIANZAS, PAGARÁ EN FORMA MENSUAL POR SERVICIO VENCIDO, MEDIANTE TRANSFERENCIA ELECTRÓNICA DE FONDOS, POR MEDIO DE LA TESORERÍA DE LA FEDERACIÓN, PARA LO CUAL SE REQUERIRÁ DEL PARTICIPANTE QUE RESULTE ADJUDICADO LOS DATOS CORRESPONDIENTES A: REGISTRO FEDERAL DE CONTRIBUYENTES, DOMICILIO COMPLETO, CUENTA DE CHEQUES, BANCO Y NO. DE CUENTA CLABE (18 DÍGITOS).
Página 25 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
EN TÉRMINOS DE LOS ARTÍCULOS 35 DE LA LEY FEDERAL DE PRESUPUESTO Y RESPONSABILIDAD HACENDARIA Y 147 DE SU REGLAMENTO, LOS PAGOS QUEDARÁN SUJETOS A LA DISPONIBILIDAD PRESUPUESTAL DE LOS EJERCICIOS FISCALES SUBSECUENTES EN QUE TENDRÁ VERIFICATIVO LA PRESTACIÓN DE LOS SERVICIOS.
3.6.1
EN EL CASO DE LA CONSAR, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE DIRECCIÓN DE FINANZAS, POR EL ADMINISTRADOR DEL CONTRATO
LA
EN EL CASO DE LA SHF, EL PAGO DE LOS SERVICIOS SERÁ TRAMITADO ANTE SUBDIRECCIÓN DE RECURSOS MATERIALES.
LA
PROCEDIMIENTO PARA TRAMITACION DEL PAGO RESPECTIVO POR EL SERVICIO PRESTADO PARA QUE PROCEDA EL PAGO DEL SERVICIO, EL PROVEEDOR DEBERA CUBRIR LOS SIGUIENTES REQUISITOS MINIMOS INDISPENSABLES:
EL PROVEEDOR DEL SERVICIO DEBERA PRESENTAR FACTURA POR EL SERVICIO ACEPTADO AL DÍA SIGUIENTE HÁBIL DE LA ACEPTACIÓN DEL SERVICIO POR PARTE DE LA ENTIDAD PARTICIPANTE, LA FACTURA DEBERÁ CUMPLIR CON LOS REQUISITOS FISCALES QUE ESTABLECE EL ARTICULO 29-A DEL CODIGO FISCAL DE LA FEDERACIÓN. LA ENTIDAD PARTICIPANTE CONTARÁ CON 3 DÍAS HÁBILES PARA VERIFICAR Y EN SU CASO, ACEPTAR LA FACTURA. AL PROVEEDOR SE LE PAGARÁ POR MEDIOS ELECTRÓNICOS.
PARA LA VERIFICACIÓN Y ACEPTACIÓN DE LOS SERVICIOS, EL LICITANTE GANADOR DEBERÁ PRESENTAR LA DOCUMENTACIÓN CORRESPONDIENTE CON LOS SERVIDORES PÚBLICOS RESPONSABLES DE ADMINISTRAR Y VIGILAR EL CUMPLIMIENTO DEL CONTRATO DESIGNADOS POR LAS PARTICIPANTES, QUE SE INDICAN EN EL SIGUIENTE CUADRO
ENTIDADES PARTICIPANTES
RESPONSABLE DE ADMINISTRAR Y VIGILAR EL CUMPLIMIENTO DEL CONTRATO Lic. Rafael Ignacio Saavedra Alvarez
Director General Adjunto de Planeación, Administración y Control de Presupuesto 1.1. SECTOR CENTRAL SHCP
Tel. 36884946 Ing. Gabriel Ivan Montes de Oca Mendoza Director de Area Tel. 36884679
Página 26 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS , SNC)
Gil Punsky Rodríguez Subdirector de TI Tel. 5270-1315 Juan Angeles Vega Gerente de Infraestructura tecnológica Tel. 5270-1313 Dr. Jesús A. Sánchez Velazquez Director General de Informática Tel. 3000-2661
1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO)
Ing. Eduardo Montúfar Farfán Director de Operación de Sistemas Tel. 3000-2661
M. C. Aurelio Alaman Villarreal Encargado de la Subdirección de Informática y Telecomunicaciones. 1.4. CONDUSEF (COMISIÓN NACIONAL PARA Tel. 54487034 LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) Ing. José Joaquín Zavala Rodríguez Jefe del Departamento de Redes y Telecomunicaciones Tel. 5448-7005
1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS)
Ing. Antonio Guevara Ramírez Subdirector de Administración e Informática Tel. 5724-76-10 C. Marcos de Madrid Balbuena Masriera Director de Soporte Tel. 5724-7616 Ing. Joaquín Chaparro Cortés Subdirector de Producción Mantenimiento e Instalaciones Tel. 5325-6565
1.6. NAFIN (NACIONAL FINANCIERA, S.N.C.) Ing. Sigifredo Cortés Paredes Supervisor de Mantenimiento Tel. 5325-6880
Página 27 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1.7 CASA DE MONEDA DE MEXICO (CMM)
1.8. SOCIEDAD HIPOTECARIA FEDERAL (SHF)
3.7
Ing. Alejandro Hernández Carmona Coordinador Tecnológico de Telecomunicaciones Tel. 5325- 6678 Ing. María Inés Villagran Monreal Jefe de Proyecto de Comunicaciones Tel. (444) 834-6005 Lic. Salvador Gil Ocotécatl Subdirector de Administración de Servicios de Computo y Telecomunicaciones Tel: 52-63-45-43
CESIÓN DE DERECHOS DE COBRO EL LICITANTE GANADOR NO PODRÁ CEDER EN FORMA PARCIAL O TOTAL A FAVOR DE NINGUNA OTRA PERSONA FÍSICA O MORAL, LOS DERECHOS Y OBLIGACIONES QUE SE DERIVEN DEL CONTRATO Y ANEXOS QUE LO INTEGRAN, CON EXCEPCIÓN DE LOS DERECHOS DE COBRO, EN CUYO CASO, SE DEBERÁ CONTAR CON EL CONSENTIMIENTO PREVIO POR ESCRITO DE LA ENTIDAD PARTICIPANTE DE CONFORMIDAD CON EL NUMERAL 3.6 DE LAS PRESENTES BASES.
Página 28 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 4 “INSTRUCCIONES PARA ELABORAR Y PRESENTAR LA PROPOSICIÓN” 4.1
ELABORACIÓN DE LA PROPOSICIÓN LOS LICITANTES DEBERÁN ELABORAR Y PRESENTAR SU PROPOSICIÓN EN ESCRITO ORIGINAL, EN IDIOMA ESPAÑOL, CONSIDERANDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS, CON APEGO A LOS SIGUIENTES PUNTOS: A)
LOS LICITANTES DEBERÁN PRESENTAR UNA SOLA PROPOSICIÓN CON LA DESCRIPCIÓN DETALLADA DE LOS SERVICIOS, SEÑALANDO TODOS LOS ASPECTOS REQUERIDOS EN EL ANEXO I DE LAS BASES. NO SE ACEPTARÁN OPCIONES.
B)
LA PROPUESTA DEBERÁ SER PRESENTADA PREFERENTEMENTE EN MEMBRETADO DE CADA LICITANTE DE ACUERDO AL ANEXO I DE ESTAS BASES.
C)
LA PROPUESTA DEBERÁ ELABORARSE SIN TACHADURAS NI ENMENDADURAS Y PRESENTARSE EN SOBRE CERRADO.
D)
LA ENTREGA DE MANUALES DE ESPECIFICACIONES TÉCNICAS Y FUNCIONAMIENTO DE LOS BIENES INCLUIDOS EN LA PRESTACIÓN DEL SERVICIO, SE SUJETARÁ A LO SIGUIENTE:
PAPEL
TANTO LA DOCUMENTACIÓN REFERENTE A LA PROPOSICIÓN COMO TODA LA DOCUMENTACIÓN COMPLEMENTARIA, DEBERÁ PRESENTARSE EN IDIOMA ESPAÑOL. EN LOS CASOS DE FOLLETOS Y CATÁLOGOS DE LOS BIENES INCLUIDOS EN EL SERVICIO DEBERÁ PRESENTARSE EN EL IDIOMA INGLES O ESPAÑOL, CONFORME A LO ESTABLECIDO EN EL ARTÍCULO 31 FRACCIÓN V DE ―LA LEY‖. LA FALTA DE CUMPLIMIENTO DE ESTE REQUISITO SERÁ MOTIVO DE DESECHAMIENTO DE LA PROPOSICIÓN, Y DEBERÁ CUMPLIR CON LO ESPECIFICADO EN EL PUNTO 6.3 DEL ANEXO TECNICO. E)
EL SERVICIO DEBERÁ SER COTIZADO EN MONEDA NACIONAL CONFORME A LO SOLICITADO EN EL ANEXO I DE ESTAS BASES Y BAJO LA CONDICIÓN DE PRECIO FIRME Y CONFORME A LO SEÑALADO EN EL NUMERAL 3.2 DE ESTAS BASES.
F)
LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES TENDRÁN VALIDEZ OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE
Página 29 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES Y DEBERÁN MANIFESTARLO POR ESCRITO. G)
LA PROPOSICIÓN DEBERÁ SER FIRMADA EN FORMA AUTÓGRAFA POR EL REPRESENTANTE LEGAL DEL LICITANTE EN LA ÚLTIMA HOJA DEL DOCUMENTO RESPECTIVO, IDENTIFICANDO LA FIRMA CON SU NOMBRE, DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 204 DEL CÓDIGO FEDERAL DE PROCEDIMIENTOS CIVILES DE APLICACIÓN SUPLETORIA, POR LO QUE NO PODRÁ DESECHARSE CUANDO LAS DEMÁS HOJAS QUE LA INTEGRAN Y SUS ANEXOS CAREZCAN DE FIRMA O RÚBRICA. ASIMISMO, DEBERÁN FIRMARSE EN FORMA AUTÓGRAFA LOS ESCRITOS Y DOCUMENTOS SOLICITADOS EN LOS NUMERALES DEL 3 AL 15 DEL PUNTO 4.2.2 DE LAS PRESENTES BASES. DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 34 DE ―LA LEY‖, LA PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS (ANEXO I) SE DEBE ENTREGAR EN SOBRE CERRADO. LA DOCUMENTACIÓN DISTINTA A LA PROPUESTA PODRÁ ENTREGARSE, A ELECCIÓN DEL LICITANTE, DENTRO O FUERA DEL SOBRE QUE LA CONTENGA.
4.2
DOCUMENTOS QUE INTEGRAN EL SOBRE DE LA PROPOSICIÓN PARA UNA MEJOR CONDUCCIÓN DEL ACTO SE SUGIERE QUE LOS LICITANTES INTEGREN EN UN SOBRE CERRADO EL CONTENIDO DE LA DOCUMENTACIÓN. DE MANERA ENUNCIATIVA Y NO LIMITATIVA SE SEÑALA QUE LA FALTA DE PRESENTACIÓN DE ALGUNO DE LOS REQUISITOS INDICADOS EN LOS PUNTOS 4.2.1 Y 4.2.2 SERÁ CAUSA DE DESECHAMIENTO DE LA PROPUESTA Y DARÁ LUGAR A LA DESCALIFICACIÓN DEL LICITANTE EN VIRTUD DE QUE SU INCUMPLIMIENTO AFECTA LA SOLVENCIA DE LA PROPUESTA.
4.2.1
PROPOSICIÓN CONTENIENDO LOS ASPECTOS TÉCNICOS Y ECONÓMICOS DE ACUERDO AL ANEXO I.
4.2.2
DENTRO O FUERA DEL SOBRE QUE CONTENGA SU PROPUESTA, A SU ELECCIÓN, EL LICITANTE DEBERÁ ENTREGAR LA DOCUMENTACIÓN, QUE A CONTINUACIÓN SE MENCIONA, PREFERENTEMENTE ENGARGOLADA, FOLIADA Y CON SEPARADORES PARA FACILITAR SU REVISIÓN:
1.-
RECIBO DE PAGO DE BASES (PUNTO 2.1)
Página 30 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2.-
IDENTIFICACIÓN OFICIAL Y VIGENTE DEL REPRESENTANTE LEGAL (PUNTO 2.2.1)
3.-
CARTA PODER SIMPLE (EN SU CASO) (ANEXO II)
4.-
FORMATO DE ACREDITACIÓN DE REPRESENTACIÓN LEGAL DEL LICITANTE. (ANEXO V)
5.-
DECLARACIÓN ESCRITA DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE NO SE ENCUENTRA EN LOS SUPUESTOS DEL ARTÍCULO 50, DE ―LA LEY‖. (PUNTO 2.3.4) (ANEXO III),
6.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONFORME A LO SEÑALADO EN EL ARTÍCULO 31 FRACCIÓN XXIV DE ―LA LEY‖ QUE NO SE ENCUENTRA INHABILITADO POR RESOLUCIÓN DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. ASIMISMO, QUE NO SE ENCUENTRA EN EL SUPUESTO CONTENIDO EN EL PENÚLTIMO PÁRRAFO DEL ARTÍCULO 60 DE ―LA LEY‖ RELATIVO A QUE NO ADEUDA MULTAS IMPUESTAS EN TÉRMINOS DEL ARTÍCULO 59 DE ―LA LEY‖. (PUNTO 2.3.5) (ANEXO IV).
7.-
ESCRITO FIRMADO POR EL REPRESENTANTE LEGAL DEL LICITANTE EN EL QUE MANIFIESTE, QUE EL DOMICILIO CONSIGNADO EN SU PROPOSICIÓN SERÁ EL LUGAR DONDE RECIBIRÁ TODA CLASE DE NOTIFICACIONES (PUNTO 2.3.6)
8.-
EL LICITANTE DEBERÁ PRESENTAR ESCRITO BAJO PROTESTA DE DECIR VERDAD QUE POR SÍ MISMO O A TRAVÉS DE INTERPÓSITA PERSONA, SE ABSTENDRÁ DE ADOPTAR CONDUCTAS PARA QUE LOS SERVIDORES PÚBLICOS DE LAS ―ENTIDADES PARTICIPANTES‖ INDUZCAN O ALTEREN EN LAS EVALUACIONES DE LAS PROPOSICIONES EL RESULTADO DEL PROCEDIMIENTO, U OTROS ASPECTOS QUE OTORGUEN CONDICIONES MÁS VENTAJOSAS CON RELACIÓN A LOS LICITANTES, DE CONFORMIDAD CON EL ARTÍCULO 30 FRACCIÓN VII DE ―EL REGLAMENTO‖. (PUNTO 2.3.7)
9.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE LOS SERVICIOS A PROPORCIONAR CUMPLEN CON LAS NORMAS OFICIALES MEXICANAS, EN SU CASO LAS NORMAS MEXICANAS, O A FALTA DE ÉSTAS, LAS NORMAS INTERNACIONALES O LAS NORMAS DE REFERENCIA APLICABLES, DE CONFORMIDAD CON LO DISPUESTO EN LOS ARTÍCULOS 20
Página 31 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
FRACCIÓN VII Y 31 FRACCIÓN IX DE ―LA LEY‖, 13 DE ―EL REGLAMENTO‖, 53, 55 Y 67 DE LA LEY FEDERAL SOBRE METROLOGÍA Y NORMALIZACIÓN. (PUNTO 2.4.3) 10.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE, BAJO PROTESTA DE DECIR VERDAD, SU CONFORMIDAD DE QUE EN CASO DE RESULTAR ADJUDICADO, SE OBLIGA A CONTRATAR UNA POLIZA DE RESPONSABILIDAD CIVIL POR DAÑOS A TERCEROS IMPUTABLES AL LICITANTE, QUE CUBRA LOS RIESGOS QUE PUEDAN SUFRIR BIENES MUEBLES, INMUEBLES Y PERSONAS DURANTE LA PRESTACIÓN DEL SERVICIO (EN LAS QUE APLIQUE) (PUNTO 3.5.2)
11.-
ESCRITO DEL LICITANTE EN EL QUE SE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE LA PROPOSICIÓN PRESENTADA TENDRÁ VALIDEZ OBLIGATORIA COMO MÍNIMO DE SESENTA DÍAS A PARTIR DE LA FECHA EN LA QUE SE CELEBRE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. (PUNTO 4.1 INCISO F)
12-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE CON FUNDAMENTO EN EL ARTICULO 53, SEGUNDO PÁRRAFO, DE ―LA LEY‖, QUE EN CASO DE RESULTAR ADJUDICADO, QUEDA OBLIGADO A RESPONDER DE LA CALIDAD DEL SERVICIO, ASÍ COMO DE CUALQUIER OTRA RESPONSABILIDAD EN QUE SE HUBIERE INCURRIDO, EN LOS TÉRMINOS SEÑALADOS EN EL CONTRATO RESPECTIVO Y EN LA LEGISLACIÓN APLICABLE.
13.-
ESCRITO DEL LICITANTE EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, CONOCER Y ACEPTAR EL CONTENIDO DE LAS PRESENTES BASES, DE LOS ANEXOS Y DE CADA UNA DE LAS CONDICIONES ESTABLECIDAS EN LAS MISMAS, ASÍ COMO DE LAS PRECISIONES PRONUNCIADAS EN LA JUNTA DE ACLARACIONES.
14.-
ESCRITO DE CONFIDENCIALIDAD DE LA INFORMACIÓN. (PUNTO 1.6)
15.-
PARA EL CASO DE PROPOSICIONES CONJUNTAS; EL CONVENIO RESPECTIVO. (CUANDO APLIQUE) (PUNTO 2.6.1)
16.-
FORMATO DE ENTREGA DE LA DOCUMENTACIÓN POR DUPLICADO (ANEXO X) (LA NO PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ CAUSA DE DESCALIFICACIÓN).
Página 32 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.3
INSTRUCCIONES PARA LA ELABORACIÓN Y ENVÍO DE PROPOSICIONES POR MEDIOS REMOTOS DE COMUNICACIÓN:
A)
LA PROPOSICIÓN, QUE A ELECCIÓN DEL LICITANTE SEA ENVIADA POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁ ELABORARSE CONFORME A LO SEÑALADO EN EL PUNTO 4.2 DE ESTAS BASES, EN FORMATOS WORD, EXCEL, PDF, HTML O EN SU CASO, UTILIZAR ARCHIVOS DE IMAGEN TIPO JPG O GIF, SEGÚN SE REQUIERA.
B)
PREFERENTEMENTE, DEBERÁN IDENTIFICARSE CADA UNA DE LAS PÁGINAS QUE INTEGRAN LA PROPUESTA, CON LOS DATOS SIGUIENTES: REGISTRO FEDERAL DE CONTRIBUYENTES, NÚMERO DE LICITACIÓN Y NÚMERO DE PÁGINA, CUANDO ELLO TÉCNICAMENTE SEA POSIBLE; DICHA IDENTIFICACIÓN DEBERÁ REFLEJARSE, EN SU CASO EN LA IMPRESIÓN QUE SE REALICE DE LOS DOCUMENTOS DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES.
C)
ADICIONALMENTE DEBERÁN EMPLEAR EN SUSTITUCIÓN DE LA FIRMA AUTÓGRAFA, EL MEDIO DE IDENTIFICACIÓN ELECTRÓNICA QUE PARA TAL FIN DEBERÁ CERTIFICARSE PREVIAMENTE POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
D)
EL SOBRE SERÁ GENERADO MEDIANTE EL USO DE TECNOLOGÍAS QUE RESGUARDEN LA CONFIDENCIALIDAD DE LA INFORMACIÓN, DE TAL FORMA QUE SEA INVIOLABLE, MEDIANTE EL PROGRAMA INFORMÁTICO QUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA LES PROPORCIONE UNA VEZ CONCLUIDO EL PROCESO DE CERTIFICACIÓN DE SU MEDIO DE IDENTIFICACIÓN ELECTRÓNICA.
E)
PARA EL ENVÍO DE LA PROPOSICIÓN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EL LICITANTE DEBERÁ UTILIZAR EXCLUSIVAMENTE EL PROGRAMA INFORMÁTICO QUE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PROPORCIONE.
F)
LOS LICITANTES QUE OPTEN POR EL ENVÍO DE SU PROPOSICIÓN A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN CONCLUIR EL ENVÍO DE ÉSTA Y CONTAR CON EL ACUSE DE RECIBO ELECTRÓNICO QUE EMITA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA A TRAVÉS DE COMPRANET, A MÁS TARDAR UNA HORA ANTES DEL EVENTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SEÑALADO EN EL PUNTO 5.2.1 DE ESTAS BASES. ASIMISMO, LOS LICITANTES DEBERÁN CONFIRMAR POR MEDIOS DE TRANSMISIÓN ELECTRÓNICA QUE LA PROPUESTA ENVIADA A TRAVÉS DE MEDIOS ELECTRÓNICOS CORRESPONDE AL PROPIO LICITANTE, DENTRO DE LOS TRES DÍAS HÁBILES SIGUIENTES AL DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN EL ENTENDIDO DE QUE SI NO SE CUMPLE CON ESTE REQUISITO LA PROPOSICIÓN SERÁ DESECHADA, DE CONFORMIDAD CON LA DISPOSICIÓN NOVENA DEL ACUERDO POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS REMOTOS DE
Página 33 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
COMUNICACIÓN ELECTRÓNICA, EN EL ENVÍO DE PROPOSICIONES DENTRO DE LAS LICITACIONES PÚBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA ADMINISTRACIÓN PÚBLICA FEDERAL, ASÍ COMO EN LA PRESENTACIÓN DE LAS INCONFORMIDADES POR LA MISMA VÍA, PUBLICADO EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 9 DE AGOSTO DE 2000. LOS LICITANTES ADMITIRÁN QUE SE TENDRÁ POR NO PRESENTADA LA PROPOSICIÓN Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR ―LAS ENTIDADES PARTICIPANTES‖, CUANDO EL SOBRE QUE CONTENGA DICHA INFORMACIÓN CONTENGA VIRUS INFORMÁTICO O NO PUEDA ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A SUS PROGRAMAS O EQUIPOS DE CÓMPUTO. G)
NOTIFICARÁN OPORTUNAMENTE A LA SECRETARÍA DE LA FUNCIÓN PÚBLICA BAJO SU RESPONSABILIDAD RESPECTO DE CUALQUIER MODIFICACIÓN O REVOCACIÓN DE LAS FACULTADES OTORGADAS A SU APODERADO O REPRESENTANTE A QUIEN LE HAYA SIDO ENTREGADO UN CERTIFICADO DIGITAL.
H)
ACEPTARÁN QUE EL USO DE SU CERTIFICADO DIGITAL POR PERSONA DISTINTA A LA AUTORIZADA QUEDARÁ BAJO SU EXCLUSIVA RESPONSABILIDAD.
I)
RENUNCIARÁN TRATÁNDOSE DE PERSONAS EXTRANJERAS, A INVOCAR LA PROTECCIÓN DE SU GOBIERNO EN CASO DE QUE SE SUSCITE ALGUNA CONTROVERSIA RELACIONADA CON EL USO DE COMPRANET, Y ACEPTARÁN SOMETERSE A LA JURISDICCIÓN DE LOS TRIBUNALES FEDERALES COMPETENTES.
J)
ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DEL FALLO Y DE LAS ACTAS QUE SE LEVANTEN CON MOTIVO DE LA PRESENTE LICITACIÓN CUANDO ESTOS SE ENCUENTREN A SU DISPOSICIÓN A TRAVÉS DE COMPRANET.
K)
EN EL ACTA QUE SE LEVANTE DE CADA EVENTO, SE IDENTIFICARÁN LAS PROPUESTAS QUE SE HAYAN PRESENTADO POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA.
Página 34 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 5 “DESARROLLO DE LA LICITACIÓN” LAS CÁMARAS, COLEGIOS O ASOCIACIONES PROFESIONALES Y OTRAS ORGANIZACIONES NO GUBERNAMENTALES PUEDEN ASISTIR A LOS ACTOS PÚBLICOS DE LA LICITACIÓN, ASÍ COMO CUALQUIER PERSONA FÍSICA, QUE SIN HABER ADQUIRIDO BASES, MANIFIESTE SU INTERÉS DE ESTAR PRESENTE EN LOS MISMOS EN CALIDAD DE OBSERVADOR, BAJO LA CONDICIÓN DE QUE EN AMBOS CASOS, ÉSTOS DEBERÁN REGISTRAR SU ASISTENCIA.
5.1
JUNTA DE ACLARACIONES A LAS BASES DE LA LICITACIÓN EL ACTO DE ACLARACIONES SE EFECTUARÁ EL DÍA XX DE XXX DE 2008, A LAS XX:XX HORAS., EN EL AUDITORIO DE LA SUBSECRETARÍA DE EGRESOS, UBICADA EN AV. CONSTITUYENTES 1001 COL. BELEN DE LAS FLORES, EDIF. ―C-1‖, PLANTA BAJA, DELEGACIÓN ALVARO OBREGÓN, C.P. 01110 MÉXICO D.F. PARA ACLARAR LAS DUDAS QUE SE PUDIERAN DERIVAR DE LAS BASES ASÍ COMO DE SUS ANEXOS, LOS LICITANTES LAS FORMULARÁN POR ESCRITO Y DE SER POSIBLE EN MEDIOS ELECTRONICOS Y PREFERENTEMENTE ENVIARLAS A LA DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Ó A LOS CORREOS ELECTRÓNICOS
[email protected],
[email protected];
[email protected]; A MÁS TARDAR EL DÍA XX DE XX DE 2008. LAS ACLARACIONES A LAS DUDAS Y PREGUNTAS QUE EXISTAN SOBRE LAS BASES DE LA LICITACIÓN Y SUS ANEXOS QUEDARÁN ASENTADAS EN EL ACTA QUE SE LEVANTE CON MOTIVO DEL EVENTO SEÑALANDO, ASÍ COMO LAS PRECISIONES A LAS BASES. LAS MODIFICACIONES DERIVADAS DEL RESULTADO DE LA JUNTA DE ACLARACIONES, FORMARÁN PARTE DE LAS PRESENTES BASES. LOS LICITANTES QUE A SU ELECCIÓN OPTEN POR SU PARTICIPACIÓN EN MEDIOS ELECTRÓNICOS DEBERÁN PRESENTAR SUS SOLICITUDES DE ACLARACIONES A LAS BASES DE LICITACIÓN UTILIZANDO EL PROGRAMA INFORMÁTICO QUE PARA TAL EFECTO LES PROPORCIONA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA. NO SE EFECTUARÁN ACLARACIONES POSTERIORES A DICHA REUNIÓN, POR LO QUE SE RECOMIENDA A LOS LICITANTES REVISAR DETALLADAMENTE ESTAS BASES Y ASISTIR A DICHO ACTO DE ACLARACIONES. SOLAMENTE PODRÁN FORMULAR ACLARACIONES LAS PERSONAS QUE HAYAN ADQUIRIDO LAS BASES CORRESPONDIENTES, LO CUAL DEBERÁ ACREDITARSE CON LA PRESENTACIÓN EN ESTE ACTO, DE LA COPIA DEL COMPROBANTE DE PAGO DE BASES.
Página 35 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
SE SUGIERE A LOS LICITANTES, EN LA JUNTA DE ACLARACIONES, ENTREGAR SUS PREGUNTAS EN MEDIO ELECTRÓNICO PARA AGILIZAR EL PROCESO. LAS PREGUNTAS PRESENTADAS POR LOS LICITANTES Y LAS RESPUESTAS EMITIDAS POR ―LA SECRETARÍA‖, CONSTARÁN EN EL ACTA CORRESPONDIENTE A ESTE ACTO, LA CUAL SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS; A PARTIR DE ESA FECHA SE COLOCARÁ EN EL TABLERO DE LA SECCIÓN DE AVISOS DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NUMERO 2799, EDIFICIO ―C‖, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE ―LA LEY‖. ESTE COMUNICADO PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO. LOS LICITANTES QUE PARTICIPEN EN FORMA ELECTRÓNICA SE DARÁN POR NOTIFICADOS DEL ACTA QUE SE LEVANTE DE LA JUNTA DE ACLARACIONES, CUANDO ÉSTA SE ENCUENTRE A SU DISPOSICIÓN EN LA PÁGINA DE COMPRANET, SIN MENOSCABO DE QUE PUEDA ACUDIR DIRECTAMENTE A LAS OFICINAS DE ―LA SECRETARÍA‖ A RECOGERLA. EL ACTA, ASÍ COMO LOS ANEXOS QUE SE DERIVEN DE LA CELEBRACIÓN DEL ACTO, SE PODRÁ CONSULTAR EN COMPRANET, EN LA DIRECCIÓN ELECTRÓNICA DE INTERNET: http//www.compranet.gob.mx
5.2
PRESENTACIÓN Y APERTURA DE PROPOSICIONES DE CONFORMIDAD CON LO DISPUESTO EN EL ARTÍCULO 34 ÚLTIMO PÁRRAFO, DE ―LA LEY‖, PREVIA CITA EN LOS TELÉFONOS 36 88 55 37 Y 36 88 45 88, PODRÁN SOLICITAR A LA SECRETARÍA SE REALICE LA REVISIÓN PREELIMINAR DE LA DOCUMENTACIÓN DISTINTA A SU PROPUESTA. PREVIO AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, ―LA CONVOCANTE‖ VERIFICARÁ QUE LOS LICITANTES QUE PARTICIPAN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA HAYAN REALIZADO EL PAGO DE LAS BASES, MEDIANTE LA CONSULTA A TRAVÉS DE COMPRANET Y HABER CUMPLIDO CON LO INDICADO EN EL PUNTO 2.5 DE ESTAS BASES. A ESTE ACTO SOLO PODRÁ ASISTIR EL REPRESENTANTE DEL LICITANTE, QUE ESTÉ DEBIDAMENTE ACREDITADO CON LOS DOCUMENTOS SOLICITADOS EN EL PUNTO 2.3 DE ESTAS BASES. LAS PROPOSICIONES SERÁN ABIERTAS EN ACTO PÚBLICO QUE SE REALIZARÁ TAL Y COMO LO ESTABLECE EL PROCEDIMIENTO DEL ARTÍCULO 35 DE ―LA LEY‖.
Página 36 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONFORME AL ANEXO X, LOS LICITANTES DEBERÁN INDICAR LA DOCUMENTACIÓN QUE ENTREGAN DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EL CUAL SERVIRA COMO CONSTANCIA DE RECEPCIÓN DE LA MISMA PARA CADA LICITANTE, EXTENDIÉNDOSE UN ACUSE DE RECIBO DE LA DOCUMENTACIÓN QUE HAYA ENTREGADO EL LICITANTE. LA FALTA DE PRESENTACIÓN DE ESTE DOCUMENTO NO SERÁ MOTIVO PARA DESECHAR LA PROPOSICIÓN Y DESCALIFICAR AL LICITANTE. ES IMPORTANTE MENCIONAR QUE EL INICIO DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, SE LLEVARÁ A CABO EL DÍA Y A LA HORA SEÑALADOS EN EL PUNTO 5.2.1, NO ACEPTÁNDOSE EL INGRESO DE LICITANTES QUE LLEGUEN DESPUÉS DE LA HORA SEÑALADA, POR LO QUE SE RECOMIENDA SE PRESENTEN CON TREINTA MINUTOS DE ANTICIPACIÓN PARA EL REGISTRO DE ASISTENCIA. QUIEN ÚNICAMENTE ASISTA AL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES A EFECTUAR LA ENTREGA DE LA PROPUESTA, SIN SER EL REPRESENTANTE LEGAL FIRMANTE DE LA MISMA, DEBERÁ PRESENTAR CARTA PODER SIMPLE (ANEXO II) PARA PARTICIPAR EN DICHO ACTO. IDENTÍFICANDOSE PARA ACREDITAR SU REPRESENTACIÓN, DE NO SER ASÍ, SOLO PODRÁ PARTICIPAR CON EL CARÁCTER DE OYENTE. PARA EL CASO DE LOS LICITANTES QUE OPTEN POR PRESENTAR SUS PROPOSICIONES POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, DEBERÁN ENVIAR SUS PROPUESTAS A MÁS TARDAR CON UNA HORA DE ANTICIPACIÓN AL INICIO DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES. LOS LICITANTES QUE HUBIEREN PRESENTADO SUS PROPUESTAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA ACEPTARÁN QUE SE TENDRÁN POR NOTIFICADOS DE LAS ACTAS QUE SE LEVANTEN, CUANDO ÉSTAS SE ENCUENTREN A SU DISPOSICIÓN A TRAVÉS DEL PROGRAMA INFORMÁTICO DE COMPRANET A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE DE QUE SE CELEBRE CADA EVENTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR A RECOGER LAS ACTAS, EN EL DOMICILIO SEÑALADO EN ESTAS BASES.
5.2.1
ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES LA PRESENTACION Y APERTURA DE PROPOSICIONES, SE REALIZARÁ EL DÍA XX DE XX DE 2008 A LAS XX:XX HORAS, EN LA SALA DE JUNTAS ―5‖, DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZ. DE LA VÍRGEN 2799, EDIF. ―C‖, SEGUNDO PISO, COL. UNIDAD CTM CULHUACÁN, DELEGACIÓN COYOACÁN, C.P. 04480, MÉXICO D.F. EL LICITANTE DEBERÁ PRESENTAR SU PROPOSICIÓN EN UN SOLO SOBRE CERRADO QUE CONTENGA LOS ASPECTOS TECNICOS Y ECONÓMICOS. LA RECEPCIÓN DE LOS SOBRES CERRADOS, SE LLEVARÁ A CABO EN EL MISMO ORDEN EN QUE
Página 37 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
REGISTRARON SU ASISTENCIA LOS LICITANTES. ESTOS ENTREGARÁN, DEBIDAMENTE CERRADO EL SOBRE QUE CONTIENE LA PROPOSICIÓN. LA DOCUMENTACIÓN LEGAL, TÉCNICA Y ADMINISTRATIVA DISTINTA A LA PROPOSICIÓN PODRÁ ENTREGARSE, A ELECCIÓN DEL LICITANTE DENTRO O FUERA DEL SOBRE. EN PRIMER TÉRMINO SE ABRIRÁN LAS PROPUESTAS RECIBIDAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, LAS CUALES SE IMPRIMIRÁN, POSTERIORMENTE LOS SOBRES QUE CONTENGAN LAS PROPOSICIONES DE LOS LICITANTES QUE CONSTEN POR ESCRITO. EN EL SUPUESTO DE QUE DURANTE EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, POR CAUSAS AJENAS A LA VOLUNTAD DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA O DE LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, NO SEA POSIBLE ABRIR LOS SOBRES QUE CONTENGAN LAS PROPUESTAS ENVÍADAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, EL ACTO SE REANUDARÁ A PARTIR DE QUE SE REESTABLEZCAN LAS CONDICIONES QUE DIERON ORÍGEN A LA INTERRUPCIÓN. SALVO QUE LOS SOBRES EN LOS QUE SE INCLUYA DICHA INFORMACIÓN CONTENGAN VIRUS INFORMÁTICOS O NO PUEDAN ABRIRSE POR CUALQUIER CAUSA MOTIVADA POR PROBLEMAS TÉCNICOS IMPUTABLES A LOS PROGRAMAS O EQUIPO DE CÓMPUTO DEL LICITANTE, EL CUAL ADMITIRÁ QUE SE TENDRÁN POR NO PRESENTADA LA PROPOSICIÓN Y LA DEMÁS DOCUMENTACIÓN REQUERIDA POR ―LA CONVOCANTE‖. LA SECRETARÍA DE LA FUNCIÓN PÚBLICA PODRÁ VERIFICAR EN CUALQUIER MOMENTO QUE, DURANTE EL LAPSO DE LA INTERRUPCIÓN, NO SE HAYA SUSCITADO ALGUNA MODIFICACIÓN A LAS PROPOSICIONES QUE OBREN EN SU PODER. UNA VEZ REALIZADA LA APERTURA DE LOS SOBRES SE PROCEDERÁ A LA REVISIÓN CUANTITATIVA DE LA DOCUMENTACIÓN SOLICITADA Y SE DESECHARÁN AQUELLAS QUE HUBIEREN OMITIDO ALGUNO DE LOS REQUISITOS EXIGIDOS. LOS SERVIDORES PÚBLICOS Y AL MENOS UNO DE LOS LICITANTES QUE ASISTAN AL EVENTO, RUBRICARÁN LAS PROPOSICIONES PRESENTADAS, ASÍ COMO LAS RECIBIDAS POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA Y ENSEGUIDA SE DARÁ LECTURA AL IMPORTE TOTAL DE CADA UNA DE LAS PROPUESTAS. SE LEVANTARÁ ACTA QUE SERVIRÁ DE CONSTANCIA DE LA CELEBRACIÓN DEL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, EN LA QUE SE HARÁ CONSTAR LAS PROPOSICIONES QUE SE PRESENTARON EN FORMA ESCRITA Y LAS RECIBIDAS POR MEDIOS ELECTRÓNICOS EN TIEMPO Y FORMA; LAS PROPOSICIONES ACEPTADAS PARA SU POSTERIOR EVALUACIÓN Y EL IMPORTE DE CADA UNA DE ELLAS, ASÍ COMO LAS QUE HUBIEREN SIDO DESECHADAS Y LAS CAUSAS QUE LO MOTIVARON. EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA, SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA
Página 38 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
EN CALZ. DE LA VIRGEN No. 2799, EDIF. ―C‖, 2DO. PISO, COL. UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MEXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE ―LA LEY‖, DICHA COPIA PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO. EN EL ACTA ANTES CITADA, SE SEÑALARÁ LUGAR, FECHA Y HORA EN QUE SE DARÁ A CONOCER EL FALLO DE LA LICITACIÓN, CONFORME A LO DISPUESTO EN EL ARTÍCULO 35 FRACCIÓN IV DE ―LA LEY‖; ESTA FECHA DEBERÁ QUEDAR COMPRENDIDA DENTRO DE LOS 20 DÍAS NATURALES SIGUIENTES A LA ESTABLECIDA PARA ESTE ACTO Y PODRÁ DIFERIRSE, SIEMPRE QUE EL NUEVO PLAZO FIJADO NO EXCEDA DE 20 DÍAS NATURALES CONTADOS A PARTIR DEL PLAZO ESTABLECIDO ORIGINALMENTE. EN ESTE LAPSO CONFORME AL ARTÍCULO 35 FRACCIÓN IV DE ―LA LEY‖ SE EFECTUARÁ LA EVALUACIÓN DE LAS PROPUESTAS ACEPTADAS, PUDIENDO LA CONVOCANTE, EN SU CASO, EVALUAR AL MENOS LAS DOS PROPUESTAS CUYO GRAN TOTAL DE LA PROPOSICIÓN DETERMINADO EN EL NUMERAL 3 DEL ANEXO I-C- ―RESUMEN ECONÓMICO‖ DEL ANEXO I DE LAS BASES RESULTE SER MÁS BAJO, DEBIÉNDOSE ELABORAR EL DICTAMEN CORRESPONDIENTE CONFORME A LOS ARTICULOS 36 Y 36 BIS DE ―LA LEY‖. LOS LICITANTES QUE PARTICIPEN POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA PODRÁN OBTENER EL ACTA DEL EVENTO DE APERTURA DE PROPOSICIONES MEDIANTE EL PROGRAMA COMPRANET.
5.3
ACTO DE FALLO EL FALLO SE DARÁ A CONOCER EN JUNTA PÚBLICA QUE SE LLEVARÁ A CABO EL DÍA XX DE XX DE 2008 A LAS XX:XX HORAS, EN LA SALA DE JUNTAS ―5‖, DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA EN CALZADA DE LA VIRGEN NO. 2799, EDIFICIO ―C‖, SEGUNDO PISO, COLONIA UNIDAD C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, DISTRITO FEDERAL. LOS LICITANTES QUE HUBIEREN UTILIZADO MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, SE DARÁN POR NOTIFICADOS DEL FALLO CUANDO ÉSTE SE ENCUENTRE A SU DISPOSICIÓN EN EL SISTEMA COMPRANET, A MÁS TARDAR EL DÍA HÁBIL SIGUIENTE A LA FECHA DEL ACTO, SIN MENOSCABO DE QUE PUEDAN ACUDIR AL LUGAR QUE LA SECRETARÍA (SHCP) SEÑALE A RECOGER EL ACTA DE FALLO. EL ACTA CORRESPONDIENTE A ESTE ACTO SERÁ FIRMADA POR LOS ASISTENTES Y SE LES ENTREGARÁ COPIA DE LA MISMA; LA FALTA DE FIRMA DE ALGÚN LICITANTE NO INVALIDARÁ SU CONTENIDO Y EFECTOS. A PARTIR DE ESA FECHA SE PONDRÁ EN EL TABLERO DE LA DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS, UBICADA
Página 39 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
EN CALZ. DE LA VIRGEN NO. 2799, EDIF. ―C‖, 2DO. PISO, COL. UNIDAD. C.T.M. CULHUACÁN, C.P. 04480, DELEGACIÓN COYOACÁN, MÉXICO, D.F.; COPIA DEL ACTA DE CONFORMIDAD CON EL ARTÍCULO 35 DEL REGLAMENTO DE ―LA LEY‖, DICHA COPIA PERMANECERÁ POR UN TÉRMINO NO MENOR A CINCO DÍAS HÁBILES A PARTIR DE LA FECHA EN QUE SE HAYA REALIZADO EL EVENTO RESPECTIVO PARA LOS EFECTOS DE NOTIFICACIÓN A QUE HAYA LUGAR, SIENDO RESPONSABILIDAD DE LOS LICITANTES ACUDIR A ENTERARSE DE SU CONTENIDO.
5.4
FIRMA DEL CONTRATO CADA ENTIDAD PARTICIPANTE FORMALIZARÁ SU CONTRATO RESPECTIVO, CON SUJECIÓN A LA LEY DE ADQUISICIONES ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO, SU REGLAMENTO, Y DEMÁS LEYES Y DISPOSICIONES NORMATIVAS APLICABLES, ASÍ COMO LO ESTABLECIDO EN LAS PRESENTES BASES. A FIN DE CUMPLIR CON LO DISPUESTO EN EL ARTÍCULO 46 DE ―LA LEY‖, EL LICITANTE ADJUDICADO, DEBERÁ PRESENTARSE EN LAS SIGUIENTES DIRECCIONES PARA SUSCRIBIR LOS CONTRATOS QUE SE DERIVEN DE LA PRESENTE LICITACIÓN, EN LA FECHA EN LA QUE SE LE REQUIERA, MISMA, QUE DEBERÁ SER DENTRO DE LOS 20 DÍAS NATURALES SIGUIENTES A LA COMUNICACIÓN DEL FALLO, DEBIÉNDO CONTACTAR CON LOS SERVIDORES PÚBLICOS CUYOS DATOS SE INDICAN EN LA SIGUIENTE TABLA:
Entidad Participante
1.1. SECTOR CENTRAL SHCP
1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC) 1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO)
Contactos para la formalización del Contrato Lic. Jessica Maqueda Ramos Subdirectora de Asesoría y Asistencia Técnica Tel: 36-88-53-31 Lic. Leticia del Carmen Pavón Hernandez Gerente de Adquisiciones Tel. 5270-12-00 Lic. Jesús Tellez Salas Subdirector de Recursos Materiales Tel. 3000-26-96
M. C. Aurelio Alaman Villarreal 1.4. CONDUSEF (COMISIÓN Encargado de la Dirección de Informática y NACIONAL PARA LA Telecomunicaciones PROTECCIÓN Y DEFENSA DE LOS Tel. 54487034 USUARIOS DE SERVICIOS FINANCIEROS) C.P. José Juan Zamudio Ramírez
Página 40 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS)
1.6 NAFIN (NACIONAL FINANCIERA, S.N.C.)
Director General de Planeación Tel. 5448-7046 C. Hugo Hernández Pérez Director de Administración de Recursos Financieros y Materiales Tel. 57-24-75-90 Ing. Joaquín Chaparro Cortés Subdirector de Producción Mantenimiento e Instalaciones Tel. 5325-6565 Ing. Sigifredo Cortés Paredes Supervisor de Mantenimiento Tel. 5325-6880 Ing. Alejandro Hernández Carmona Coordinador Tecnológico de Telecomunicaciones Tel. 5325- 6678 Lic. José Alfonso Rivera Domínguez Director Corporativo de Administración y Asuntos Jurídicos Tel. 5080-9850
1.7 CASA DE MONEDA DE MEXICO (CMM) Lic. Omar Sergio Blanco Ramírez Subdirector Corporativo de Recursos Materiales
1.8 SOCIEDAD HIPOTECARIA FEDERAL (SHF)
Lic. Ismael Díaz Pérez Subdirector Corporativo de Informática Lic. René Conde Ayala Subdirector de Recursos Materiales Tel: 52-63-45-22
EL LICITANTE GANADOR PREVIO A LA FIRMA DEL CONTRATO, DEBERÁN PRESENTAR ORIGINAL Y COPIA DE SU ACTA CONSTITUTIVA, COPIA DE SU REGISTRO FEDERAL DE CONTRIBUYENTES, EN SU CASO, EL PODER NOTARIAL E IDENTIFICACIÓN OFICIAL VIGENTE DE SU REPRESENTANTE, ASIMISMO, ESCRITO EN EL QUE MANIFIESTE BAJO PROTESTA DE DECIR VERDAD, QUE SE ENCUENTRA AL CORRIENTE DE SUS OBLIGACIONES FISCALES, CONFORME LO ESTABLECE EL ARTÍCULO 32-D, DEL CÓDIGO FISCAL DE LA FEDERACIÓN (ANEXO VI). EL LICITANTE ADJUDICADO QUE NO FIRME EL CONTRATO POR CAUSAS IMPUTABLES AL MISMO, SERÁ SANCIONADO EN LOS TÉRMINOS DEL ARTÍCULO 60, DE ―LA LEY‖.
Página 41 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
LOS LICITANTES QUE INFRINJAN LAS DISPOSICIONES DE ―LA LEY‖, SERÁN SANCIONADOS DE CONFORMIDAD CON LOS ARTÍCULOS 59 Y 60, DE LA MISMA. LA FECHA DE FIRMA DEL CONTRATO DE LA PRESENTE LICITACIÓN SERÁ EL DÍA 15 DE ABRIL DE 2008. NACIONAL FINANCIERA NACIONAL FINANCIERA SNC MODIFICARA EL MODELO DE CONTRATO QUE SE ANEXA A ESTAS BASES A EFECTO DE ADECUARLO A SU NORMATIVIDAD EN LO APLICABLE. EN EL CASO DE QUE EL PROCESO QUE NOS OCUPA ESTE SUJETO A LAS DISPOSICIONES DE LA RESOLUCION QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS INSTITUCIONES DE CREDITO, PUBLICADAS EN EL DIARIO OFICIAL DE LA FEDERACIÓN EL 8 DE DICIEMBRE DE 2006, NACIONAL FINANCIERA, S.N.C. CONSIDERARÁ ÉSTAS EN EL CONTRATO.
5.5
MODIFICACIONES AL (LOS) CONTRATO(S) CONFORME A LO DISPUESTO EN EL ARTÍCULO 52 DE ―LA LEY‖ SE PODRÁN REALIZAR MODIFICACIONES A (LOS) CONTRATO(S) QUE SE DERIVEN DE ESTA LICITACIÓN, SIN TENER QUE RECURRIR A UNA NUEVA LICITACIÓN, Y DEBERÁ FORMALIZARSE POR ESCRITO, SIEMPRE QUE EL MONTO TOTAL DE LAS MODIFICACIONES NO REBASE EN CONJUNTO, EL 20% DEL MONTO O CANTIDAD DE LOS CONCEPTOS Y VOLÚMENES ESTABLECIDOS ORIGINALMENTE EN EL MISMO Y EL PRECIO SEA IGUAL AL PACTADO ORIGINALMENTE; ASÍ COMO QUE SE CUENTE CON LA DISPONIBILIDAD PRESUPUESTAL CORRESPONDIENTE. DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 63 DE ―EL REGLAMENTO‖, POR CASO FORTUITO O FUERZA MAYOR, O POR CAUSAS ATRIBUIBLES A LAS PARTICIPANTES, SE PODRÁN MODIFICAR LOS CONTRATOS A EFECTO DE PRORROGAR LA FECHA O PLAZO PARA LA PRESTACIÓN DEL SERVICIO. EN ESTE SUPUESTO DEBERÁ FORMALIZARSE CONVENIO MODIFICATORIO RESPECTIVO, NO PROCEDIENDO LA APLICACIÓN DE PENAS CONVENCIONALES POR ATRASO. TRATÁNDOSE DE CAUSAS IMPUTABLES A LAS ENTIDADES PARTICIPANTES, NO SE REQUERIRÁ DE LA SOLICITUD DEL PROVEEDOR.
5.6.
PRÓRROGAS NO SE OTORGARAN PRÓRROGAS, EN CASO DE ATRASO EN LA PRESTACIÓN DEL SERVICIO, A PARTIR DE LA FECHA EN QUE SE FORMALIZA EL CONTRATO, SALVO EN CASO DE FUERZA MAYOR PLENAMENTE JUSTIFICADO, A JUICIO DE LAS INSTITUCIONES PARTICIPANTES, LAS QUE EN TODO CASO, SE HARÁN CONSTAR POR ESCRITO.
Página 42 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
5.7
CAUSAS POR LAS QUE SE DESECHARÁN LICITANTES
PROPOSICIONES Y SE DESCALIFICARÁN A LOS
SERÁ CAUSA DE DESECHAMIENTO EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS ESTABLECIDOS EN LAS PRESENTES BASES Y EN LA JUNTA DE ACLARACIONES, QUE AFECTE LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA COMPROBACIÓN DE QUE ALGÚN LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS PRECIOS DEL SERVICIO, O CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER UNA VENTAJA SOBRE LOS DEMÁS LICITANTES. LAS PROPOSICIONES PRESENTADAS A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA SERÁN DESECHADAS CUANDO NO CUMPLAN CON LOS REQUISITOS SOLICITADOS EN LOS INCISOS DEL NUMERAL 4.3 DE ESTAS BASES.
Página 43 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 6 “CRITERIOS DE EVALUACIÓN” 6.1
CRITERIOS DE EVALUACIÓN DE LAS PROPOSICIONES
LOS CRITERIOS EN QUE SE FUNDAMENTA LA EVALUACIÓN DE LAS PROPOSICIONES Y LA ADJUDICACIÓN DEL SERVICIO SERÁN LOS SIGUIENTES: CON APEGO EN LO ESTABLECIDO POR LOS ARTÍCULOS 31, 35 FRACCIÓN IV, 36 Y 36 BIS DE ―LA LEY‖, ASÍ COMO DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS, ―LAS ENTIDADES PARTICIPANTES‖ EFECTUARÁN LA EVALUACIÓN CONSIDERANDO EXCLUSIVAMENTE LOS REQUISITOS Y CONDICIONES ESTABLECIDOS EN LAS PRESENTES BASES Y EN LAS PRECISIONES DE LAS JUNTAS DE ACLARACIONES A LAS MISMAS, ASÍ COMO EN LOS TÉRMINOS DE REFERENCIA DESCRITOS EN EL ANEXO I, A EFECTO DE QUE SE GARANTICE SATISFACTORIAMENTE EL CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS. LOS REQUISITOS DE FORMA QUE SE SEÑALAN EN LAS PRESENTES BASES Y QUE NO AFECTAN LA SOLVENCIA DE LA PROPOSICIÓN, SE ENTENDERÁN QUE SI BIEN PARA EFECTOS DE DESCALIFICACIÓN NO ES INDISPENSABLE SU CUMPLIMIENTO, SI LO ES PARA LA MEJOR CONDUCCIÓN DEL PROCEDIMIENTO. NINGUNA DE LAS CONDICIONES CONTENIDAS EN LAS PRESENTES BASES PODRÁN SER MODIFICADAS UNA VEZ CELEBRADA LA JUNTA DE ACLARACIONES, ASIMISMO NINGUNA DE LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES PODRÁN SER NEGOCIADAS. DE CONFORMIDAD CON EL ARTICULO 31 FRACCIÓN IV DE ―LA LEY‖, SERÁ CAUSA DE DESCALIFICACIÓN EL INCUMPLIMIENTO DE ALGUNO DE LOS REQUISITOS ESTABLECIDOS EN LAS PRESENTES BASES, QUE AFECTE LA SOLVENCIA DE LA PROPOSICIÓN, ASÍ COMO LA COMPROBACIÓN DE QUE ALGÚN LICITANTE HA ACORDADO CON OTRO U OTROS ELEVAR LOS PRECIOS DEL SERVICIO, O CUALQUIER OTRO ACUERDO QUE TENGA COMO FIN OBTENER UNA VENTAJA SOBRE LOS DEMÁS LICITANTES. EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES, LA REVISIÓN DE LA DOCUMENTACIÓN REQUERIDA SE EFECTUARÁ EN FORMA CUANTITATIVA; EL ANÁLISIS DETALLADO DE SU CONTENIDO, SE EFECTUARÁ DURANTE EL PROCESO DE EVALUACIÓN DE LAS PROPOSICIONES. LA CONVOCANTE PODRÁ EVALUAR LOS ASPECTOS TÉCNICOS DE LAS DOS PROPUESTAS QUE HAYAN OFERTADO EL EL GRAN TOTAL MÁS BAJO DETERMINADO EN EL NUMERAL DEL ANEXO IC ―RESUMEN ECONÓMICO‖ DEL ANEXO I DE LAS BASES, SIN QUE SEA NECESARIO EVALUAR LAS
Página 44 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
RESTANTES, LO CUAL QUEDARÁ ASENTADO EN EL DICTAMEN RESPECTIVO. LAS PROPUESTAS DE LOS LICITANTES SERÁN EVALUADAS CON BASE EN EL CUMPLIMIENTO DE TODOS Y CADA UNO DE LOS REQUISITOS ADMINISTRATIVOS SOLICITADOS EN ESTA LICITACIÓN, ASÍ COMO DE TODOS LOS REQUERIMIENTOS INDICADOS EN ESTE ANEXO TÉCNICO (EN CASO DE NO CUMPLIR CON ALGÚN REQUISITO LA PROPUESTA SERÁ DESCALIFICADA). SE VERIFICARÁ QUE LAS PROPOSICIONES CUMPLAN CON TODO LO SEÑALADO EN EL ANEXO I DE LAS PRESENTES BASES. EN CASO DE ERROR EN LAS OPERACIONES ARITMÉTICAS CONTENIDAS EN LA PROPOSICIÓN, SE TOMARÁ COMO BASE LOS DESCUENTOS OTORGADOS POR EL LICITANTE Y LOS PRECIOS CONTENIDOS EN EL ANEXO I-C ―RESUMEN ECONÓMICO‖ DE SU PROPOSICIÓN Y SE CALCULARÁN LAS CIFRAS CORRECTAS PARA LA EVALUACIÓN ECONÓMICA. SI EL LICITANTE NO ACEPTA LAS CORRECCIONES DE LA PROPOSICIÓN, SE DESECHARÁ LA MISMA. EL CONTRATO SE ADJUDICARÁ A LA PROPUESTA SOLVENTE QUE PRESENTE EL MAYOR PORCENTAJE DE DESCUENTO RESPECTO DE LOS PRECIOS MÁXIMOS DE REFERENCIA ESTABLECIDOS POR LA CONVOCANTE, EN EL ANEXO I-C ―RESUMEN ECONÓMICO‖ DE LAS BASES DE LICITACION.
6.2
DICTAMEN COMO RESULTADO DE LA EVALUACIÓN DETALLADA DE LAS PROPOSICIONES, SE EMITIRÁ UN DICTAMEN CONSIDERANDO LAS PROPOSICIONES PRESENTADAS POR LOS LICITANTES QUE CUMPLIERON CON TODOS LOS REQUISITOS SOLICITADOS EN LAS PRESENTES BASES; LA EVALUACIÓN SE REGIRÁ BAJO LOS PRECEPTOS DE CUMPLE O NO CUMPLE, EN CASO DE EXISTIR INCONGRUENCIA O INCUMPLIMIENTO, LA PROPOSICIÓN SERÁ DESECHADA Y EN ESE CASO SE ESPECIFICARÁN LOS MOTIVOS POR LOS CUALES NO FUE ACEPTADA SU PROPOSICIÓN, CON FUNDAMENTO EN EL ARTÍCULO 31, FRACCIÓN IV DE ―LA LEY‖. Y EL NUMERAL 3.2.8. DE LAS POLÍTICAS BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS DE LA SECRETARÍA.
6.3
PARA ADJUDICAR EL CONTRATO ―LAS ENTIDADES PARTICIPANTES‖ CON BASE EN EL ANÁLISIS COMPARATIVO DE LAS PROPOSICIONES ADMITIDAS, EMITIRÁN UN DICTAMEN QUE SERVIRÁ COMO BASE PARA EL FALLO, DE CONFORMIDAD CON LO ESTABLECIDO EN LOS ARTÍCULOS 36 BIS Y 14 DE ―LA LEY‖, MEDIANTE EL CUAL SE ADJUDICARÁ EL CONTRATO AL LICITANTE QUE REÚNA LAS CONDICIONES LEGALES, TÉCNICAS Y ECONÓMICAS SOLICITADAS Y GARANTICE
Página 45 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
SATISFACTORIAMENTE EL CUMPLIMIENTO DE LAS OBLIGACIONES RESPECTIVAS Y HAYA PRESENTADO LA PROPOSICIÓN SOLVENTE CON EL MAYOR PORCENTAJE DE DESCUENTO RESPECTO DE LOS PRECIOS MÁXIMOS DE REFERENCIA ESTABLECIDOS POR LA CONVOCANTE, EN EL ANEXO I-C ―RESUMEN ECONÓMICO‖. SI DERIVADO DE LA EVALUACIÓN SE TUVIERE UN EMPATE EN PRECIO DE DOS O MÁS PROPOSICIONES, LA ADJUDICACIÓN SE EFECTUARÁ A FAVOR DEL LICITANTE, DE ACUERDO A LO ESTABLECIDO EN EL NUMERAL 1.2.3 DE LAS PRESENTES BASES. EN EL CASO DE UN EMPATE ENTRE DOS O MÁS PERSONAS QUE HAYAN INCLUIDO EN SU PROPOSICIÓN LA INFORMACIÓN SOLICITADA EN EL PUNTO 1.2.3, LA ADJUDICACIÓN SERÁ A FAVOR DEL LICITANTE QUE RESULTE GANADOR DEL SORTEO MANUAL POR INSACULACIÓN QUE CELEBRE LAS PARTICIPANTES EN EL PROPIO ACTO DE FALLO, EL CUAL CONSISTIRÁ EN LA PARTICIPACIÓN DE UN BOLETO POR CADA PROPUESTA QUE RESULTE EMPATADA Y DEPOSITADOS EN UNA URNA DE LA QUE SE EXTRAERÁ EL BOLETO DEL LICITANTE GANADOR, PREVIA INVITACIÓN POR ESCRITO A LOS LICITANTES Y UN REPRESENTANTE DEL ÓRGANO INTERNO DE CONTROL, LEVANTÁNDOSE ACTA RESPECTIVA, QUE FIRMARÁN LOS ASISTENTES, SIN QUE LA INASISTENCIA O LA FALTA DE FIRMA DE LOS LICITANTES INVALIDE EL ACTO.
Página 46 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 7 “CASOS EN QUE PROCEDERÁ SUSPENDER, CANCELAR O DECLARAR DESIERTA LA LICITACIÓN” 7.1
SUSPENSIÓN DE LOS PROCEDIMIENTOS DE CONTRATACIÓN CUANDO SE ADVIERTA QUE EXISTAN O PUDIERAN EXISTIR ACTOS CONTRARIOS A LAS DISPOSICIONES DE ―LA LEY‖, O LAS QUE DE ELLA DERIVEN, O BIEN, QUE DE CONTINUARSE CON EL PROCEDIMIENTO DE LICITACIÓN PUDIERAN PRODUCIRSE DAÑOS O PERJUICIOS A ―LAS ENTIDADES PARTICIPANTES‖. CUANDO SEA EL INCONFORME QUIEN SOLICITE LA SUSPENSIÓN, ÉSTE DEBERÁ GARANTIZAR LOS DAÑOS Y PERJUICIOS QUE PUDIERA OCASIONAR, MEDIANTE FIANZA POR EL MONTO QUE FIJE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DE CONFORMIDAD CON LOS LINEAMIENTOS QUE AL EFECTO EXPIDA; SIN EMBARGO, EL TERCERO PERJUDICADO PODRÁ DAR CONTRAFIANZA EQUIVALENTE A LA QUE CORRESPONDA A LA FIANZA, EN CUYO CASO QUEDARÁ SIN EFECTO LA SUSPENSIÓN. CUANDO LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DETERMINE LA SUSPENSIÓN DE ALGÚN PROCEDIMIENTO DE CONTRATACIÓN QUE IMPLIQUE PARA LAS PARTICIPANTES PONER EN RIESGO LA PRESTACIÓN DE SERVICIOS DE NECESIDAD INMEDIATA, PODRÁ LAS PARTICIPANTES REALIZAR LAS CONTRATACIONES QUE, EN TANTO CESA LA ALUDIDA SUSPENSIÓN, CONTRIBUYAN A AFRONTAR DICHA EVENTUALIDAD, EN LOS TÉRMINOS DEL ARTÍCULO 41 FRACCIÓN V DE ―LA LEY‖. EN ESTE CASO, LA SECRETARÍA DE LA FUNCIÓN PÚBLICA DEBERÁ MANIFESTAR LAS RAZONES DEBIDAMENTE FUNDADAS Y MOTIVADAS DEBIENDO ASENTARSE EN EL ACTA CORRESPONDIENTE LOS MOTIVOS POR LOS CUALES SE DETERMINA DICHA SUSPENSIÓN, FIJÁNDOSE EL DÍA Y LA HORA EN QUE SE REANUDARÁ DICHO EVENTO, O BIEN SE PODRÁ NOTIFICAR LA REANUDACIÓN DE ÉSTE POR ESCRITO A LOS INVOLUCRADOS.
7.2
CANCELACIÓN DE LA LICITACIÓN SE PODRÁ CANCELAR LA LICITACIÓN, PARTIDAS O CONCEPTOS INCLUIDOS EN ÉSTAS, CUANDO ―LAS ENTIDADES PARTICIPANTES‖ LO DETERMINEN, CON BASE EN EL ARTÍCULO 38 PÁRRAFO TERCERO Y CUARTO DE ―LA LEY‖, Y NUMERAL 3.2.11 DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS.
Página 47 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
7.3
DECLARAR DESIERTA LA LICITACIÓN CON FUNDAMENTO EN LOS ARTÍCULOS 38 DE ―LA LEY‖, Y 47 DE ―EL REGLAMENTO‖ Y EL NUMERAL 3.2.11 DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS, SE PODRÁ DECLARAR DESIERTA LA LICITACIÓN, EN LOS SIGUIENTES CASOS: A)
CUANDO VENCIDO EL PLAZO DE VENTA DE LAS BASES, NINGÚN INTERESADO LAS ADQUIERA;
B)
HABIÉNDOLAS ADQUIRIDO, NO SE PRESENTEN PROPOSICIONES EN EL ACTO DE PRESENTACIÓN Y APERTURA DE PROPOSICIONES.
C)
NO EXISTA ALGUNA QUE HUBIESE CUBIERTO LOS REQUISITOS SOLICITADOS EN LAS BASES, O
D)
SUS PRECIOS NO SEAN ACEPTABLES DE ACUERDO AL SONDEO DEL MERCADO QUE EN SU CASO REALICE LA CONVOCANTE.
Página 48 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 8 “OTROS ASPECTOS CONTRACTUALES” 8.1
PENAS CONVENCIONALES CON FUNDAMENTO EN LO DISPUESTO POR LOS ARTÍCULOS 31, FRACCIÓN XVI, Y 53, DE ―LA LEY‖, ‖LAS ENTIDADES PARTICIPANTES‖ APLICARÁN PENAS CONVENCIONALES AL LICITANTE QUE RESULTE ADJUDICADO, POR EL ATRASO EN LA PRESTACIÓN DEL SERVICIO, OBJETO DE LA PRESENTE LICITACIÓN DE LA SIGUIENTE MANERA: DE CONFORMIDAD CON EL ARTICULO 53 DE ―LA LEY‖ Y 64 DE ―EL REGLAMENTO‖, Y LAS POLÍTICAS BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS DE CADA ENTIDAD PARTICIPANTE, SE APLICARÁ UNA PENA CONVENCIONAL DEL 2 AL MILLAR POR CADA DÍA NATURAL DE ATRASO SOBRE EL IMPORTE DEL SERVICIO PRESTADO CON ATRASO CONFORME AL PLAN DE TRABAJO Y LOS PLAZOS PREVISTOS EN LA SIGUIENTE TABLA, EN EL ENTENDIDO DE QUE ESTA PENALIZACIÓN NO EXCEDERÁ AL IMPORTE DE LA GARANTIA DE CUMPLIMIENTO DEL CONTRATO. DICHA PENA CONVENCIONAL SE APLICARÁ CONFORME A LOS SIGUIENTES SUPUESTOS: LA SIGUIENTE TABLA APLICA PARA TODAS LAS ―ENTIDADES PARTICIPANTES‖ EXCEPTO PARA CONSAR CONCEPTO
PLAZOS ESTABLECIDOS
REQUERIMIENTO
PENALIZACIÓN
ADICIÓN E INCREMENTALES DE EQUIPO Y SOLUCIONES EN LOS NODOS
10 DIAS HABILES A PARTIR DE LA RECEPCIÓN DE LA SOLICITUD FORMAL
ADICIONES E INCREMENTALES DE EQUIPOS Y SOLUCIONES, DISTINTOS AL CPE, EN LOS NODOS
2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
72 HORAS A PARTIR DE LA SOLICITUD FORMAL
INCREMENTOS O DECREMENTOS DE ANCHO DE BANDA EN NODOS SIN CAMBIO EN MEDIO DE TRANSMISIÓN DE ACUERDO A LA TABLA 2 ―ANCHOS DE BANDA SOPORTADO POR TIPO DE MEDIO‖
2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
INCREMENTOS DE ANCHO DE BANDA POR CONFIGURACION O DECREMENTOS DE ANCHO DE BANDA
Página 49 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
ENTREGA DE PLAN DE TRABAJO DE TRANSFERENCIA
ENTREGA DE NUEVOS SERVICIOS
PLAZOS ESTABLECIDOS 7 DIAS NATURALES POSTERIORES AL INICIO DE LA VIGENCIA DEL CONTRATO
6 SEMANAS A PARTIR DE LA SOLICITUD FORMAL
DE ACUERDO A LAS FECHAS DEL PLAN ENTREGA INICIAL DE DE TRABAJO SERVICIOS PROPUESTO PARA CADA ENTIDAD PARTICIPANTE
ENTREGA DE SERVICIOS: CAMBIOS DE DOMICILIO
4 SEMANAS A PARTIR DE LA SOLICITUD FORMAL
ENTREGA DE SERVICIOS CON EQUIPO DE REUSO
5 DIAS HABILES PARA LA SUSTITUCIÓN DEL EQUIPO POR UNO NUEVO
3 DIAS HABILES A ENTREGA DE PARTIR DE LA NUEVOS SERVICIOS: RECEPCIÓN DE LA VARIOS SOLICITUD FORMAL
REQUERIMIENTO
PLAN DE TRANSFERENCIA
PUESTA EN SERVICIO DE NUEVOS NODOS
PUESTA EN SERVICIO INICIAL DE NODOS
CAMBIO DE DOMICILIO DE UN NODO YA INSTALADO
PENALIZACIÓN
2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DEL CONTRATO.
2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). 2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). 2 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
2 AL MILLAR POR CADA DÍA DE POR INCURRIR EN UTILIZAR ATRASO DEL MONTO TOTAL EQUIPO DE REUSO PARA LA CONTRATADO PARA EL O LOS PRESTACION DE SERVICIOS NODO (S) AFECTADO (S).
SOLICITUD DE NUEVAS CUENTAS DE ACCESO CONMUTADO y CUENTAS PARA CLIENTES VPN
2 AL MILLAR POR CADA DÍA DE ATRASO EN EL ALTA DE CUENTAS NUEVAS DE ACCESO A CONMUTADO Y CUENTAS PARA CLIENTES VPN SOBRE EL IMPORTE DE LA FACTURACIÓN MENSUAL DEL SERVICIO.
Página 50 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
ENTREGA DE REPORTES:
PLAZOS ESTABLECIDOS CADA TRES MESES DURANTE LOS PRIMEROS 5 DÍAS Y 3 DÍAS DESPUÉS DE QUE SE EFECTÚEN CAMBIOS POR ALTA, BAJA Y CAMBIO DE NODO DE LA RPV MULTISERVICIO MPLS
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES.
REQUERIMIENTO
PENALIZACIÓN
DE ADMINISTRACIÓN DE CONFIGURACIONES Y CAMBIOS EN LA INFRAESTRUCTURA, ASÍ COMO LA ACTUALIZACIÓN DE UNA MEMORIA TÉCNICA INTEGRAL DE LOS SERVICIOS.
2 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
UTILIZACIÓN DE ANCHO DE BANDA POR ENLACE, UTILIZACIÓN DE ANCHO DE BANDA POR QOS (CALIDAD DE SERVICIO), DISPONIBILIDAD, LATENCIA Y PÉRDIDA DE PAQUETES POR SITIO Y POR ELEMENTO FUNCIONAL QUE FORME PARTE DE LA SOLUCIÓN. REPORTE DE ATENCIÓN Y SOLUCIÓN DE FALLAS. INDICANDO LOS TIPOS DE FALLAS, SU TIEMPO DE REPARACIÓN (TTR), SI AFECTAN O NO LA DISPONIBILIDAD. DISPONIBILIDAD, LATENCIA Y DEGRADACIÓN POR PÉRDIDA DE PAQUETES DEL ACCESO A INTERNET, POR SITIO. LA INFORMACIÓN CONTENIDA SERÁ REAL SIN SUMARIZACIÓN O COMPACTACIÓN. ESTADÍSTICAS POR TRÁFICO ANÓMALO EN INTERNET
2 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
2 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
2 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
Página 51 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
ENTREGA DE REPORTES:
ACTUALIZACIÓNES DE LICENCIAMIENTO
PLAZOS ESTABLECIDOS SE ENTREGARÁ DE MANERA SEMESTRAL, DURANTE LOS PRIMEROS 5 DÍAS HÁBILES DEL MES SIGUIENTE AL PERIODO COMPRENDIDO ENTREGA DE LA MEDÍA MÁXIMO 3 DÍAS HABILES DESPUÉS DE LIBERADA LA VERSIÓN.
TIEMPO MÁXIMO DE SOLUCIÓN: 6 HORAS HABILES PREVIO ACUERDO Y BAJO TUNELES INTERNOS LA ACEPTACIÓN DE DE VPN LA SECRETARÍA SE (CLIENT - SITE) PODRÁN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR. TIEMPO MÁXIMO DE SOLUCIÓN: 2 HORAS NATURALES. PREVIO ACUERDO Y CONTROL DE BAJO LA CAMBIOS DE LAS ACEPTACIÓN DE LA SOLUCIONES DE SECRETARÍA SE SEGURIDAD PODRAN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR TIEMPO MÁXIMO DE SOLUCIÓN: 1 HORA NATURAL. PREVIO CONTROL DE ACUERDO Y BAJO CAMBIOS DE LAS LA ACEPTACIÓN DE SOLUCIONES DE LA SECRETARÍA SE SEGURIDAD PODRAN PROGRAMAR LOS SERVICIOS EN UN
REQUERIMIENTO
PENALIZACIÓN
DIAGNÓSTICO, PLANEACIÓN DE CAPACIDADES Y PROPUESTA DE MEJORAS QUE SE REALIZARÁN A LA RPV MULTISERVICIO MPLS.
2 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO EL FABRIANTE EMITA UNA NUEVA LICENCIA DEL SOFTWARE APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO SE SOLICITE UNA ADICIÓN DE CLIENTE VPN
APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO SE SOLICITE UN CONTROL DE CAMBIOS EN ALGÚN COMPONENTE DE LAS SOLUCIONES ANTES MENCIONADAS
APLICA PARA: SOLUCIÓN DE FILTRADO DE CONTENIDO CUANDO SE SOLICITE UN CONTROL DE CAMBIOS EN ALGUN COMPONENTE DE LA SOLUCIÓN ANTES
2 AL MILLAR POR CADA DÍA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
2 AL MILLAR POR CADA HORA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA.
2 AL MILLAR POR CADA HORA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
2 AL MILLAR POR CADA HORA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
Página 52 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
SERVICIOS DE REMEDÍACIÓN DE VULNERABILIDADES
DICTAMEN DE ACTIVIDADES SOSPECHOSAS
MANEJO DE INCIDENTES
MANEJO DE INCIDENTES
PLAZOS ESTABLECIDOS TIEMPO MAYOR
2 DÍAS NATURALES MÁXIMO PARA LA REMEDÍACIÓN DENTRO DE LA INFRAESTRUCTURA DEL PROVEEDOR, DESPUÉS DE SER PUBLICADOS POR EL FABRICANTE. TIEMPO MAXIMO DE ENTREGA DE DICTAMEN: 2 HORAS NATURALES A PARTIR DE LA NOTIFICACIÓN. PREVIO ACUERDO Y BAJO LA ACEPTACIÓN DE LA SECRETARÍA SE PODRAN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR TIEMPO MÁXIMO DE NOTIFICACIÓN: 30 MINUTOS SIEMPRE QUE SE PRESENTE UNA ACTIVIDAD SOSPECHOSA. ACCIONES DE CONTENCIÓN A TRAVÉS DE LA INFRAESTRUCTURA ADMINISTRADA POR EL PROVEEDOR EN MÁXIMO 1 HORA NATURAL A PARTIR
REQUERIMIENTO
PENALIZACIÓN
MENCIONADA
APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO EL FABRICANTE PUBLIQUE LA REMEDÍACIÓN
2 AL MILLAR POR CADA DÍA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO SE SOLICITE UN CONTROL DE CAMBIOS EN ALGÚN COMPONENTE DE LAS SOLUCIONES ANTES MENCIONADAS
APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO SE PRESENTE UNA ACTIVIDAD SOSPECHOSA APLICA PARA: SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E CUANDO SE TENGAN QUE APLICAR ACCIONES DE CONTENCIÓN EN LA
2 AL MILLAR POR CADA HORA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
2 AL MILLAR POR CADA MINUTO DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
2 AL MILLAR POR CADA HORA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
Página 53 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
PLAZOS ESTABLECIDOS DE LA NOTIFICACIÓN.
REQUERIMIENTO
PENALIZACIÓN
INFRAESTRUCTURA DEL PROVEEDOR
ENTREGA DE REPORTE CUANDO EXISTA UNA DURANTE LOS 3 DEGRADACIÓN EN DÍAS SIGUIENTES AL EL SERVICIO DE VOZ EVENTO. A TRAVÉS DE LA RPV MULTISERVICIO MPLS
REPORTE POR DEGRADACIÓN EN EL SERVICIO DE VOZ A TRAVÉS DE LA RPV MULTISERVICIO MPLS
2 AL MILLAR POR CADA DÍA DE INCUMPLIMIENTO SOBRE EL NIVEL DE SERVICIO ESTABLECIDO Y CON BASE AL MONTO MENSUAL POR NODO DE LA RPV MULTISERVICIO MPLS PARA EL O LOS NODOS AFECTADOS.
PARA NAFIN (PENA CONVENCIONAL ADICIONAL AL PUNTO 8.1) CONCEPTO ENTREGA DE NUEVOS DOMINIOS Y CERIFICADOS DIGITALES SSL DE 128 BITS
PLAZOS ESTABLECIDOS
5 DIAS HABILES A PARTIR DE LA RECEPCIÓN DE LA SOLICITUD FORMAL
REQUERIMIENTO
SOLICITUD DE NUEVOS DOMINIOS Y CERTIFICADOS DIGITALES SSL DE 128 BITS
PENALIZACIÓN 2 AL MILLAR POR CADA DÍA DE ATRASO EN EL ALTA DE NUEVOS DOMINIOS Y CERTIFICADOS DIGITALES SSL DE 128 BITS, SOBRE EL IMPORTE DE LA FACTURACIÓN MENSUAL DEL SERVICIO.
EN NINGÚN CASO LAS PENAS CONVENCIONALES PODRÁN NEGOCIARSE EN ESPECIE. PENAS CONVENCIONALES QUE SERÁN APLICADAS POR LA CONSAR
CONCEPTO
PLAZOS ESTABLECIDOS
ADICIÓN DE EQUIPO E INCREMENTALES
10 DIAS HABILES A PARTIR DE LA RECEPCIÓN DE LA SOLICITUD FORMAL
REQUERIMIENTO
ADICIÓNES DE EQUIPOS
PENALIZACIÓN 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
Página 54 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
PLAZOS ESTABLECIDOS
REQUERIMIENTO
PENALIZACIÓN
INCREMENTOS DE ANCHO DE BANDA POR CONFIGURACION O DECREMENTOS DE ANCHO DE BANDA
72 HORAS A PARTIR DE LA SOLICITUD FORMAL
INCREMENTOS O DECREMENTOS DE ANCHO DE BANDA EN NODOS
5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
ENTREGA DE PLAN DE TRABAJO DE TRANSFERENCIA
7 DIAS NATURALES POSTERIORES AL INICIO DE LA VIGENCIA DEL CONTRATO
PLAN DE TRANSFERENCIA
5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DEL CONTRATO.
ENTREGA DE NUEVOS SERVICIOS
6 SEMANAS A PARTIR DE LA SOLICITUD FORMAL
DE ACUERDO A LAS FECHAS DEL PLAN ENTREGA INICIAL DE DE TRABAJO SERVICIOS PROPUESTO PARA CADA ENTIDAD PARTICIPANTE
ENTREGA DE SERVICIOS: CAMBIOS DE DOMICILIO
4 SEMANAS A PARTIR DE LA SOLICITUD FORMAL
ENTREGA DE SERVICIOS CON EQUIPO DE REUSO
5 DIAS HABILES PARA LA SUSTITUCIÓN DEL EQUIPO POR UNO NUEVO
PUESTA EN SERVICIO DE NUEVOS NODOS
PUESTA EN SERVICIO INICIAL DE NODOS
CAMBIO DE DOMICILIO
5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S). 5 AL MILLAR POR CADA DÍA DE ATRASO DEL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LOS SERVICIOS CORRESPONDIENTES AL NODO (S) AFECTADO (S).
5 AL MILLAR POR CADA DÍA DE POR INCURRIR EN UTILIZAR ATRASO DEL MONTO TOTAL EQUIPO DE REUSO PARA LA CONTRATADO PARA EL O LOS PRESTACION DE SERVICIOS NODO (S) AFECTADO (S).
Página 55 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
ENTREGA DE REPORTES:
PLAZOS ESTABLECIDOS CADA TRES MESES DURANTE LOS PRIMEROS 5 DÍAS Y 3 DÍAS DESPUÉS DE QUE SE EFECTÚEN CAMBIOS POR ALTA, BAJA Y CAMBIO DE NODO DE LA RPV MPLS
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES
ENTREGA DE REPORTES:
SE ENTREGARÁN DENTRO DE LOS PRIMEROS 5 DÍAS HÁBILES DE CADA MES.
ACTUALIZACIÓNES DE LICENCIAMIENTO
ENTREGA DE LA MEDÍA MÁXIMO 3 DÍAS HABILES DESPUÉS DE LIBERADA LA VERSIÓN.
REQUERIMIENTO
PENALIZACIÓN
DE ADMINISTRACIÓN DE CONFIGURACIONES Y CAMBIOS EN LA INFRAESTRUCTURA, ASÍ COMO LA ACTUALIZACIÓN DE UNA MEMORIA TÉCNICA INTEGRAL DE LOS SERVICIOS.
5 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
UTILIZACIÓN DE ANCHO DE BANDA POR ENLACE, UTILIZACIÓN DE ANCHO DE BANDA POR QOS (CALIDAD DE SERVICIO), DISPONIBILIDAD, LATENCIA Y PÉRDIDA DE PAQUETES POR SITIO Y POR ELEMENTO FUNCIONAL QUE FORME PARTE DE LA SOLUCIÓN. REPORTE DE ATENCIÓN Y SOLUCIÓN DE FALLAS. INDICANDO LOS TIPOS DE FALLAS, SU TIEMPO MEDIO DE REPARACIÓN (TTR), SI AFECTAN O NO LA DISPONIBILIDAD. DISPONIBILIDAD, LATENCIA Y DEGRADACIÓN POR PÉRDIDA DE PAQUETES DEL ACCESO A INTERNET, POR SITIO. LA INFORMACIÓN CONTENIDA SERÁ REAL SIN SUMARIZACIÓN O COMPACTACIÓN. APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE FILTRADO DE CONTENIDO SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD
5 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
5 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
5 AL MILLAR POR CADA DÍA DE ATRASO SOBRE EL IMPORTE DE LA FACTURACIÓN TOTAL MENSUAL DE LOS SERVICIOS.
5 AL MILLAR POR CADA DÍA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
Página 56 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
PLAZOS ESTABLECIDOS
REQUERIMIENTO
PENALIZACIÓN
TIPO A, B Y C CUANDO EL FABRIANTE EMITA UNA NUEVA LICENCIA DEL SOFTWARE
TIEMPO MÁXIMO DE SOLUCIÓN: 6 HORAS HABILES PREVIO ACUERDO Y BAJO TUNELES INTERNOS LA ACEPTACIÓN DE DE VPN LA SECRETARÍA SE (CLIENT - SITE) PODRÁN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR.
CONTROL DE CAMBIOS DE LAS SOLUCIONES DE SEGURIDAD
SERVICIOS DE REMEDÍACIÓN DE VULNERABILIDADES
TIEMPO MÁXIMO DE SOLUCIÓN: 2 HORAS NATURALES. PREVIO ACUERDO Y BAJO LA ACEPTACIÓN DE LA SECRETARÍA SE PODRAN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR
2 DÍAS NATURALES MÁXIMO PARA LA REMEDÍACIÓN DENTRO DE LA INFRAESTRUCTURA DEL PROVEEDOR, DESPUÉS DE SER PUBLICADOS POR EL FABRICANTE.
APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C
5 AL MILLAR POR CADA HORA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA.
CUANDO SE SOLICITE UNA ADICIÓN DE CLIENTE VPN
APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C CUANDO SE SOLICITE UN CONTROL DE CAMBIOS EN ALGÚN COMPONENTE DE LAS SOLUCIONES ANTES MENCIONADAS APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE FILTRADO DE CONTENIDO SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C
5 AL MILLAR POR CADA HORA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
5 AL MILLAR POR CADA DÍA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
CUANDO EL FABRICANTE PUBLIQUE LA REMEDÍACIÓN
Página 57 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CONCEPTO
DICTAMEN DE ACTIVIDADES SOSPECHOSAS
MANEJO DE INCIDENTES
MANEJO DE INCIDENTES
PLAZOS ESTABLECIDOS TIEMPO MAXIMO DE ENTREGA DE DICTAMEN: 2 HORAS NATURALES A PARTIR DE LA NOTIFICACIÓN. PREVIO ACUERDO Y BAJO LA ACEPTACIÓN DE LA SECRETARÍA SE PODRAN PROGRAMAR LOS SERVICIOS EN UN TIEMPO MAYOR
TIEMPO MÁXIMO DE NOTIFICACIÓN: 30 MINUTOS SIEMPRE QUE SE PRESENTE UNA ACTIVIDAD SOSPECHOSA.
ACCIONES DE CONTENCIÓN A TRAVÉS DE LA INFRAESTRUCTURA ADMINISTRADA POR EL PROVEEDOR EN MÁXIMO 1 HORA NATURAL A PARTIR DE LA NOTIFICACIÓN.
REQUERIMIENTO APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C CUANDO SE SOLICITE UN CONTROL DE CAMBIOS EN ALGÚN COMPONENTE DE LAS SOLUCIONES ANTES MENCIONADAS APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C
PENALIZACIÓN
5 AL MILLAR POR CADA HORA HABIL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
5 AL MILLAR POR CADA MINUTO DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
CUANDO SE PRESENTE UNA ACTIVIDAD SOSPECHOSA
APLICA PARA: SOLUCIÓN DE SEGURIDAD INTERNET SOLUCIÓN DE SEGURIDAD DATACENTER SOLUCIÓN DE SEGURIDAD TIPO A, B Y C CUANDO SE TENGAN QUE APLICAR ACCIONES DE CONTENCIÓN EN LA INFRAESTRUCTURA DEL PROVEEDOR
5 AL MILLAR POR CADA HORA NATURAL DE ATRASO CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA
INDEPENDIENTEMENTE DE LA APLICACIÓN DE LAS PENAS MENCIONADAS, ―LAS ENTIDADES PARTICIPANTES‖ PODRÁN OPTAR POR LA RESCISIÓN DEL CONTRATO, EN CUALQUIER MOEMENTO DURANTE LA VIGENCIA DEL CONTRATO POR CUALQUIER INCUMPLIMIENTO.
Página 58 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
8.2
DEDUCCIONES AL PAGO DE LA PRESTACIÓN DEL SERVICIO POR INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 54 DE LA LEY DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO Y LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS, EN CASO DE QUE SE PRESENTEN FALLAS EN LA PRESTACIÓN DEL SERVICIO DERIVADAS DEL INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LOS SERVICIOS EL AREA SOLICITANTE DEL SERVICIO DETERMINARÁ LAS DEDUCCIONES AL PAGO DE LA PRESTACIÓN DE LOS SERVICIOS EN LOS TERMINOS QUE A CONTINUACIÓN SE INDICAN: A CONTINUACIÓN SE PRESENTAN LAS DIFERENTES MÉTRICAS DE NIVEL DE SERVICIO Y LA DEDUCCIÓN CORRESPONDIENTE: APLICA PARA TODOS LAS “ENTIDADES PARTICIPANTES” DISPONIBILIDAD NODOS DE CRITICIDAD ALTA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo.
DEDUCCIÓN 5 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MULTISERVICIO MPLS; para él o los nodos afectados. Con un máximo de 2 eventos al mes por nodo.
DISPONIBILIDAD NODOS DE CRITICIDAD MEDIA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo.
DEDUCCIÓN 4 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MULTISERVICIO MPLS; para él o los nodos afectados. Con un máximo de 3 eventos al mes por nodo.
DISPONIBILIDAD NODOS DE CRITICIDAD BAJA Cuando no se cumplan con los objetivos de las disponibilidades del servicio por nodo, para los diferentes niveles de disponibilidad, conforme al esquema de medición propuesto. Incluye todos los elementos que conforman cada nodo.
LATENCIA Latencia
DEDUCCIÓN 2 al millar, por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura del mes de incidencia mensual por nodo de la RPV MULTISERVICIO MPLS; para él o los nodos afectados. Con un máximo de 4 eventos al mes por nodo. DEDUCCIÓN 2 al millar por cada milisegundo que el promedio exceda
Página 59 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS el límite establecido por cada clase de servicio, sobre el importe de la factura mensual por nodo de la RPV MULTISERVICIO MPLS, para él o los nodos afectados por incumplimiento del nivel de servicio acordado. En caso de reincidencia durante dos meses consecutivos, la deducción será de 5 al millar por cada milisegundo hasta el mes en que no presente incumplimiento. Con un máximo de 3 meses consecutivos. TIEMPO DE REPARACIÓN DE FALLA Tiempo de reparación (TTR) para falla o incidente o reconfiguración lógica de un nodo de la RPV MULTISERVICIO MPLS, mayor al solicitado conforme al nivel de criticidad del nodo.
DEDUCCIÓN 5 al millar por cada hora o fracción sobre el nivel de servicio establecido y en base al importe mensual por nodo de la RPV MULTISERVICIO MPLS para él o los nodos afectados. Con máximo de 10 eventos al mes.
INTERNET Cuando no se cumplan con los niveles mínimos de disponibilidad del servicio.
DEDUCCIÓN 5 al millar por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la facturación mensual del servicio de Internet de la Entidad Participante correspondiente. Con máximo 4 eventos al mes.
DNS Cuando no se cumplan con los niveles mínimos de disponibilidad del servicio.
DEDUCCIÓN 2 al millar por cada minuto de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la facturación mensual del servicio de Internet, de la Entidad Participante correspondiente. Con máximo 4 eventos al mes.
DEGRADACIÓN POR PERDIDA DE PAQUETES Cuando no se cumplan con los niveles mínimos solicitados requeridos.
DEDUCCIÓN 2 al millar por décima porcentual sobre el parámetro requerido de pérdida de paquetes sin interrupción total del servicio del enlace sobre el importe de la factura por nodo de la RPV MULTISERVICIO MPLS para el o los nodos afectados. En
caso
de
reincidencia
durante
dos
meses
Página 60 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS consecutivos, la deducción será del 5 al millar por décima porcentual hasta el mes en que no presente incumplimiento. Con un máximo de 3 meses consecutivos.
MESA DE AYUDA Cuando no se cumplan con los niveles mínimos solicitados requeridos.
DEDUCCIÓN 5 al millar por hora o fracción de indisponibilidad sobre el nivel de servicio establecido y en base al importe de la factura total mensual de la RPV MULTISERVICIO MPLS. Con un máximo de 3 eventos mensuales.
CONTROL DE ACCESOS A PÁGINAS WEB O URL NO AUTORIZADAS CERO ACCESOS A PÁGINAS WEB O URL NO AUTORIZADAS EN EL MES APLICA PARA:
DEDUCCIÓN 2 AL MILLAR POR CADA ACCESO A PÁGINAS NO AUTORIZADAS CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA.
SOLUCIÓN DE FILTRADO DE CONTENIDO
CUANDO UN USUARIO ACCESE A UNA PÁGINA WEB O URL REGISTRADA EN LA SOLUCIÓN COMO NO AUTORIZADA POR LA ORGANIZACIÓN
CON UN MÁXIMO DE 20,000 ACCESOS POR MES
ACCESOS DE USUARIOS O EQUIPÓS NO AUTORIZADOS EN EL MES. CERO ACCESOS DE USUARIOS O EQUIPÓS NO AUTORIZADOS EN EL MES. APLICA PARA:
DEDUCCIÓN 5 AL MILLAR POR CADA ACCESO DE USUARIOS NO AUTORIZADOS CON BASE AL MONTO TOTAL DE LA FACTURACIÓN MENSUAL DE LA SOLUCIÓN INVOLUCRADA.
SOLUCIÓN DE SEGURIDAD TIPO A, B, C, D Y E
CUANDO UN USUARIO O EQUIPO NO AUTORIZADO (NO DEFINIDO EN LAS REGLAS) EN LAS SOLUCIONES ACCESE A LUGARES QUE NO LE ESTAN PERMITIDOS
PARA LA SOLUCIÓN DE SEGURIDAD TIPO E 5 ACCESOS NO AUTORIZADOS MÁXIMO, DURANTE 3 MESES CONSECUTIVOS
PARA LA SOLUCIÓN DE SEGURIDAD TIPO E 10 ACCESOS NO AUTORIZADOS MÁXIMO, DURANTE 3 MESES CONSECUTIVOS
PARA LA SOLUCIÓN DE SEGURIDAD TIPO A 15 ACCESOS NO AUTORIZADOS MÁXIMO,
Página 61 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS DURANTE 3 MESES CONSECUTIVOS
PARA LA SOLUCIÓN DE SEGURIDAD TIPO B 20 ACCESOS NO AUTORIZADOS MÁXIMO, DURANTE 3 MESES CONSECUTIVOS
PARA LAS SOLUCIONES DE SEGURIDAD TIPO C Y D 30 ACCESOS NO AUTORIZADOS MÁXIMO, DURANTE 4 MESES CONSECUTIVOS
EL TIEMPO DE FALLA, INICIARÁ UNA VEZ RECIBIDO EL REPORTE EN LA MESA DE AYUDA TOMANDO EN CUENTA QUE EXISTEN REPORTES QUE SE REGISTRARÁN EN FORMA AUTOMATIZADA DERIVADO DEL MONITOREO DE LOS SERVICIOS Y COMPONENTES QUE INTEGRAN LA SOLUCIÓN. LA ACUMULACIÓN DE DEDUCCIONES DURANTE LA VIGENCIA DEL CONTRATO POR UN IMPORTE EQUIVALENTE AL MONTO DE LA GARANTÍA DE CUMPLIMIENTO DE CADA CONTRATO, DARÁ MOTIVO AL INICIO DEL PROCEDIMIENTO DE RESCISIÓN POR PARTE DE CADA ENTIDAD PARTICIPANTE. EN ESTAS CIRCUNSTANCIAS EL LICITANTE GANADOR SE OBLIGA A MANTENER LA TOTALIDAD DE LA INFRAESTRUCTURA (RECURSOS HUMANOS, SOFTWARE Y HARDWARE) INCLUIDA PARA LA PRESTACIÓN DEL SERVICIO DE RPV MULTISERVICIO MPLS HASTA QUE ―LAS ENTIDADES PARTICIPANTES‖ CONTRATEN A UN TERCERO PARA PROPORCIONAR EL MISMO SERVICIO Y SE EFECTÚE LA TRANSICIÓN CORRESPONDIENTE.
8.3
RESCISIÓN ADMINISTRATIVA DEL CONTRATO DE CONFORMIDAD CON EL ARTÍCULO 54 DE ―LA LEY‖, Y LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS SE PROCEDERÁ A LA RESCISIÓN ADMINISTRATIVA DEL CONTRATO SIN NECESIDAD DE DECLARACIÓN JUDICIAL PREVIA, EN CASO DE INCUMPLIMIENTO DE LAS OBLIGACIONES A CARGO DEL PROVEEDOR, DERIVADAS DE SUS ESTIPULACIONES O DE LAS DISPOSICIONES DE ―LA LEY‖ ASÍ COMO DE LAS DEMÁS NORMAS QUE SEAN APLICABLES. ASIMISMO ―LAS ENTIDADES PARTICIPANTES‖ PROCEDERÁN A LA RESCISIÓN ADMINISTRATIVA DEL CONTRATO EN LOS SIGUIENTES CASOS:
8.3.1
CUANDO EL PROVEEDOR INCUMPLA TOTAL O PARCIALMENTE EN SUS OBLIGACIONES ADQUIRIDAS EN EL CONTRATO Y QUE POR SU CAUSA SE AFECTE EL INTERÉS PRINCIPAL.
8.3.2
SI SE DECLARA EN CONCURSO MERCANTIL, O SI SE HACE CESIÓN DE OBLIGACIONES Y/O DERECHOS A TERCEROS EN FORMA QUE AFECTE EL CONTRATO.
Página 62 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
8.3.3
CUANDO TRANSCURRIDO EL PLAZO INDICADO EN LA LEY EL PROVEEDOR NO ENTREGUE LA GARANTÍA DE CUMPLIMIENTO DEL CONTRATO, A FAVOR DE LA TESORERÍA CORRESPONDIENTE.
8.3.4.
CUANDO SE INCUMPLA O CONTRAVENGAN LAS DISPOSICIONES DE LA LEY, SU REGLAMENTO, Y LOS LINEAMIENTOS QUE RIGEN EN LA MATERIA.
8.3.5.
CUANDO SE LLEGUE AL LIMITE DE DEDUCCIONES POR INCUMPLIMIENTO PARCIAL O PRESTACIÓN DEFICIENTE DE LAS OBLIGACIONES, O
8.3.6.
POR CUALQUIER OTRO INCUMPLIMIENTO EN TÉRMINOS DE LEY. EN CASO DE RESCISIÓN DEL CONTRATO ―LAS ENTIDADES PARTICIPANTES‖ HARÁN EFECTIVA LA GARANTÍA DE CUMPLIMIENTO DEL MISMO. DE CONFORMIDAD CON LO ESTABLECIDO EN EL ARTÍCULO 30, FRACCIÓN XIII, DE ―EL REGLAMENTO‖ EN CASO DE RESCISIÓN DEL CONTRATO LA APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SERÁ PROPORCIONAL AL MONTO DE LAS OBLIGACIONES INCUMPLIDAS.
8.4
TERMINACIÓN ANTICIPADA DEL CONTRATO DE CONFORMIDAD CON LOS ARTÍCULOS 54 ÚLTIMO PÁRRAFO DE ―LA LEY‖ Y 66 DE ―EL REGLAMENTO‖ Y DE LAS POLÍTICAS, BASES Y LINEAMIENTOS EN MATERIA DE ADQUISICIONES, ARRENDAMIENTOS Y CONTRATACIÓN DE SERVICIOS ―LAS ENTIDADES PARTICIPANTES” TENDRÁN LA FACULTAD DE DAR POR TERMINADO ANTICIPADAMENTE EL O LOS CONTRATO(S) CUANDO CONCURRAN RAZONES DE INTERÉS GENERAL O QUE POR RAZONES JUSTIFICADAS SE EXTINGA LA NECESIDAD DEL SERVICIO A CONTRATAR O CUANDO SE DETERMINE LA NULIDAD TOTAL O PARCIAL DE LOS ACTOS QUE DIERON ORIGEN AL CONTRATO, CON MOTIVO DE LA RESOLUCIÓN DE UNA INCONFORMIDAD EMITIDA POR LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
8.5
SUSPENSIÓN DE SERVICIOS EN CASO FORTUITO O FUERZA MAYOR, BAJO SU RESPONSABILIDAD, ―LAS ENTIDADES PARTICIPANTES‖ PODRÁN SUSPENDER LA PRESTACIÓN DEL SERVICIO, PARA LO CUAL DEBERÁN LEVANTAR Y SUSCRIBIR ACTA CIRCUNSTANCIADA EN LA QUE CONSTE LOS MOTIVOS Y PLAZO DE LA SUSPENSIÓN EN TÉRMINOS DEL ARTÍCULO 55-BIS DE ―LA LEY‖ DE MANERA CONJUNTA CON EL PROVEEDOR. CUANDO LA SUSPENSIÓN OBEDEZCA A CAUSAS IMPUTABLES A LAS ENTIDADES PARTICIPANTES, ÉSTAS PAGARÁN LOS GASTOS NO RECUPERABLES, PREVIA SOLICITUD DEL PROVEEDOR, DE CONFORMIDAD CON EL ARTÍCULO 65 DE ―EL REGLAMENTO‖, PARA LO CUAL DEBERÁ PRESENTAR SU SOLICITUD A LAS ENTIDADES PARTICIPANTES PARA SU REVISIÓN Y VALIDACIÓN, UNA RELACIÓN PORMENORIZADA DE LOS GASTOS, LOS CUALES DEBERÁN ESTAR
Página 63 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
DEBIDAMENTE JUSTIFICADOS, SEAN RAZONABLES, SE RELACIONEN DIRECTAMENTE CON EL OBJETO DEL SERVICIO CONTRATADO Y A ENTERA SATISFACCIÓN DEL ÁREA ADMINISTRADORA DE CONFORMIDAD CON EL PROCEDIMIENTO ESTABLECIDO PARA ELLO POR CADA ENTIDAD PARTICIPANTE.
8.6
APLICACIÓN DE LA GARANTÍA DE CUMPLIMIENTO SE HARÁ EFECTIVA LA GARANTÍA RELATIVA AL CUMPLIMIENTO DEL CONTRATO CUANDO SE PRESENTE UNO DE LOS CASOS SIGUIENTES:
8.7
A)
CUANDO HUBIESE TRANSCURRIDO EL TIEMPO MÁXIMO CONVENIDO PRESTACIÓN DEL SERVICIO Y ÉSTE NO SE HUBIERA PRESTADO.
PARA
LA
B)
POR INCUMPLIMIENTO TOTAL O PARCIAL DEL SERVICIO CONTENIDO EN ESTAS BASES, SI DEL MISMO RESULTARE GRAVE PERJUICIO A LOS INTERESES DE LAS ENTIDADES PARTICIPANTES, A JUICIO DE ÉSTAS, SE PENALIZARÁ EL SERVICIO QUE HAYA DEJADO DE PRESTAR O SE HAYA INCUMPLIDO O HUBIERA ALGUNA DEFICIENCIA EN LA CALIDAD A JUICIO DE LAS PARTICIPANTES; Y
C)
POR INCUMPLIMIENTO TOTAL O PARCIAL DE CUALQUIERA DE LAS CLÁUSULAS DEL CONTRATO O EN LA CALIDAD DEL SERVICIO, SI DE LOS MISMOS RESULTARE PERJUICIO A LOS INTERESES DE LAS PARTICIPANTES
SANCIONES CON FUNDAMENTO EN EL ARTÍCULO 59 DE ―LA LEY‖, SERÁN SANCIONADOS LOS PROVEEDORES POR PARTE DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA QUE CONTRAVENGAN A LAS DISPOSICIONES DE LA MISMA, ASÍ MISMO CUANDO INCURRAN EN ALGUNO DE LOS SUPUESTOS PREVISTOS EN EL ARTÍCULO 60 DEL MISMO ORDENAMIENTO.
Página 64 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
CAPÍTULO 9 INCONFORMIDADES Y CONTROVERSIAS 9.1
INCONFORMIDADES CON FUNDAMENTO EN LO DISPUESTO EN EL ARTÍCULO 65 DE ―LA LEY‖, Y CONFORME A LOS ARTÍCULOS 47, 66 Y 67 DEL REGLAMENTO INTERIOR DE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, PUBLICADO EN DIARIO OFICIAL DE LA FEDERACIÓN EL 27 DE MAYO DE 2005 Y REFORMADO EL 21 DE JUNIO DE 2005, LOS LICITANTES PODRÁN PRESENTAR ESCRITO DE INCONFORMIDAD ANTE EL ÓRGANO INTERNO DE CONTROL EN LA SHCP, UBICADO EN AV. MÉXICO COYOACÁN NO 318, COL. GENERAL ANAYA, DELEGACIÓN BENITO JUAREZ, C. P. 03340, MÉXICO, D. F., O A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA MEDIANTE EL PROGRAMA INFORMÁTICO QUE LES PROPORCIONE LA SECRETARÍA DE LA FUNCIÓN PÚBLICA, POR LOS ACTOS QUE CONTRAVENGAN LAS DISPOSICIONES QUE RIGEN LAS MATERIAS OBJETO DE ―LA LEY‖. LA INCONFORMIDAD SERÁ PRESENTADA, A ELECCIÓN DEL PROMOVENTE, POR ESCRITO O A TRAVÉS DE MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA QUE AL EFECTO ESTABLEZCA LA SECRETARÍA DE LA FUNCIÓN PÚBLICA.
9.2
CONTROVERSIAS LAS CONTROVERSIAS QUE SE SUSCITEN EN EL PROCESO DE LICITACIÓN, SE RESOLVERÁN CON APEGO A LO PREVISTO EN LAS DISPOSICIONES QUE ESTABLECE "LA LEY", "EL REGLAMENTO" Y DEMÁS DISPOSICIONES LEGALES APLICABLES Y VIGENTES EN LA MATERIA.
9.2.1
CONTROVERSIAS EN LOS MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA EN EL SUPUESTO QUE SE SUSCITE UNA CONTROVERSIA RELACIONADA CON LA INFORMACIÓN ENVIADA POR MEDIOS REMOTOS DE COMUNICACIÓN ELECTRÓNICA, LA AUTORIDAD COMPETENTE PODRÁ SOLICITAR A LA SECRETARIA DE LA FUNCIÓN PÚBLICA, EXHIBA LOS ARCHIVOS ELECTRÓNICOS QUE OBRAN EN PODER DE COMPRANET, ASÍ COMO LA IMPRESIÓN DE ÉSTOS DEBIDAMENTE CERTIFICADOS, A EFECTO DE DESAHOGAR LAS PRUEBAS A QUE HAYA LUGAR CONFORME A LAS DISPOSICIONES NORMATIVAS QUE RESULTEN APLICABLES.
Página 65 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
"LICITACIÓN
PÚBLIC A N ACION AL ELECTRÓNICA CONSOLID AD A" NÚMERO LPNE 00006004-XXX/2008 PARA LA CONTRATACIÓN DEL SERVICIO ADMINISTRADO DE LA RED PRIVADA VIRTUAL MULTISERVICIO (RPV MPLS) PARA LA SECRETARÍA DE HACIENDA Y CRÉDITO PÚBLICO, SUS ÓRGANOS DESCONCENTRADOS Y ORGANISMOS DESCENTRALIZADOS PARTICIPANTES
ANEXO I CARACTERÍSTICAS Y ALCANCES DEL SERVICIO
Página 66 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1. Anexo Técnico ÍNDICE
1.
ESTRUCTURA DEL DOCUMENTO ................................................................................72
2.
ANTECEDENTES ............................................................................................................74
3.
ALCANCES .....................................................................................................................74
4.
SERVICIOS ADMINISTRADOS ......................................................................................76
4.1 SERVICIOS OPERATIVOS D ELA RPV MULTISERVICIO MPLS
80
4.1.1. COMUNICACIÓN Y TRANSPORTE A TRAVÉS DE LA RPV MULTISERVICIO MPLS ..........76 4.1.2.
CALIDAD DE SERVICIO (QOS) Y CLASE DE SERVICIO (COS)............................77
4.1.3.
DEFINICIÓN DE NODO ...........................................................................................79
4.1.4.
EQUIPOS RUTEADORES MULTISERVICIO ...........................................................80
4.1.5.
ELEMENTOS ADICIONALES AL CPE MULTISERVICIO ........................................82
4.1.5.1. 4.1.6.
INTERFACES DE VOZ .........................................................................................82 SOLUCIONES DE SEGURIDAD .............................................................................82
4.1.6.1.1.
SOLUCIÓN DE SEGURIDAD TIPO A ...............................................................82
Página 67 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.6.1.2.
SOLUCIÓN DE SEGURIDAD TIPO B ..............................................................91
4.1.6.1.3.
SOLUCIÓN DE SEGURIDAD TIPO C .............................................................100
4.1.6.1.4.
SOLUCIÓN DE SEGURIDAD TIPO D .............................................................104
4.1.6.1.5.
SOLUCIÓN DE SEGURIDAD TIPO E .............................................................105
4.1.6.2. 4.1.7.
ADMINISTRACIÓN DE TRÁFICO Y OPTIMIZACIÓN DE APLICACIONES .......115 SERVICIO DE ENTREGA DE DATOS ...................................................................116
4.1.7.1.
EN LAS REDES LAN DE LAS ENTIDADES PARTICIPANTES..........................116
4.1.7.2.
DIRECCIONAMIENTO IP EN LA RPV MULTISERVICIO MPLS ........................117
4.1.7.3.
INFRAESTRUCTURA AUXILIAR........................................................................117
4.1.8. 4.1.8.1.
INTEROPERABILIDAD CON OTRAS RPV MULTISERVICIO MPLS ’S ................120 RPV MULTISERVICIO MPLS’S DE LA ENTIDAD PARTICIPANTE ...................120
4.1.8.2. RPV MULTISERVICIO MPLS’S DE OTRAS ENTIDADES PARTICIPANTES O TERCEROS QUE TENGAN CONTRATADO UN SERVICIO SIMILAR CON EL LICITANTE QUE RESULTE GANADOR ..........................................................................................................121 4.1.8.3. NODOS A LA RPV MULTISERVICIO MPLS’S DE LAS ENTIDADES PARTICIPANTES PAGADOS POR TERCEROS .................................................................122 4.1.9.
SERVICIO DE ACCESO A INTERNET ..................................................................122
Página 68 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.10. CARACTERÍSTICAS DE SEGURIDAD QUE DEBERÁ TENER EL SERVICIO DE INTERNET ............................................................................................................................123 4.1.11.
SOLUCIÓN DE FILTRADO DE CONTENIDO ....................................................126
4.1.12.
SERVICIO DE DOMAIN NAME SERVER (DNS) ................................................137
4.1.13.
SERVICIO DE ACCESO CONMUTADO A INTERNET ......................................138
4.1.14. CONTINUIDAD DE LA OPERACIÓN DE LOS SERVICIOS DE LA RPV MULTISERVICIO MPLS .......................................................................................................138 4.1.14.1.
ESTRATEGIA DE CONTINUIDAD DE LA OPERACIÓN DE LA RPV ................139
4.1.14.2.
MANEJO DEL PLAN ...........................................................................................140
4.1.14.3.
PRUEBAS Y VALIDACIÓN .................................................................................140
4.1.14.4.
ENTREGABLE FINAL .........................................................................................140
4.1.15.
SOPORTE TÉCNICO EN SITIO Y REMOTO .....................................................141
4.1.16.
MANTENIMIENTOS PREVENTIVOS, PARTES Y REFACCIONES ...................141
4.1.17.
REPOSITORIO DE INFORMACIÓN ...................................................................142
4.2.
SERVICIOS DE ADMINISTRACIÓN Y MONITOREO ...............................................143
4.2.1. CENTRO DE OPERACIÓN DE LA RED (NOC) .....................................................144 4.2.2. Herramienta de Monitoreo ..................................................................................144 4.2.2.1. Reporteo de la Herramienta de Monitoreo.......................................................148
Página 69 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.2.2.2. Implementación de uso de la herrramienta de monitoreo 160 4.2.3. Administración y Monitoreo de los elementos de seguridad (Firewalls e IPS) ....152 4.2.4. Administración y monitoreo de la solución de administración de tráfico y optimización de aplicaciones ..................................................................................................................154 4.2.5. Mesa de Ayuda ...................................................................................................155 4.2.5.1. Informes de Gestión de la Mesa de Ayuda ......................................................157 4.2.6. Administración de Altas, Bajas y Cambios en los Nodos ....................................157 4.2.6.1. Adiciones de nodos, reubicaciones y cambios en ancho de banda .................159 4.2.7. Entrega y soporte del servicio .............................................................................160 4.2.8. Transferencia de conocimiento. ..........................................................................161 4.2.8.1. Tipo 1 ..............................................................................................................161 4.2.8.1.1. Sobre los centros propuestos por el licitante, para proporcionar los cursos 162 4.2.8.2. Tipo 2 ..............................................................................................................163 5.
NIVELES DE SERVICIO ................................................................................................163 5.1. Disponibilidad RPV MULTISERVICIO MPLS .........................................................164 5.1.1. Dsponibilidad del servicio ....................................................................................167 5.1.2. Medición de la disponibilidad del servicio ...........................................................168 5.1.3. Tiempo de reparación de fallas. ..........................................................................169 5.1.4. Falla en Suministro Eléctrico. ..............................................................................170 5.2. Manejo de Clases de Servicio ................................................................................170 5.2.1. Latencia ..............................................................................................................170 5.2.2. Degradación en Servicio de Voz .........................................................................171 5.2.3. Degradación por pérdida de paquetes ................................................................172 5.2.4. Nivel de servicio ..................................................................................................172 5.3. Centro de Operación de Red (NOC).......................................................................173 5.4. Niveles de servicio de los elementos de la solución de Seguridad .........................175 5.4.1. Servicios de Administración y Monitoreo. ...........................................................175 5.4.2. Niveles de servicio aplicables a los elementos de seguridad: .............................177 5.5. Disponibilidad de Internet .......................................................................................181 5.6. Entrega de Servicios ...............................................................................................182 5.7. DNS ........................................................................................................................183 5.8. Reportes del servicio. .............................................................................................184
6.
DOCUMENTACIÓN TÉCNICA ADICIONAL ..................................................................184 Página 70 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
6.1. Para el NOC del licitante deberá describir: .............................................................198 6.2. Para la herramiento de monitoreo: .........................................................................198 6.3. Especificaciones Técnicas de todos los Componentes que forman parte de la proposición para la presente Licitación. ............................................................................188 7.
TEMAS ADMINISTRATIVOS Y LEGALES. ..................................................................188 7.1 Transferencia de Servicios al Inicio del proyecto. ...................................................188 7.2 Transferencia de Servicios a la Finalización del proyecto. .....................................190 7.3 Condiciones técnicas para la transición a un nuevo proveedor posterior al término del contrato .............................................................................................................................190 7.4 Actualización Tecnológica. .....................................................................................191 7.5 Infraestructura compartida de la RPV MULTISERVICIO MPLS .............................192 7.6 Optimización y Administración de Liberaciones en la RPV MULTISERVICIO MPLS192 7.7 Roles y Responsabilidades ....................................................................................192
8.
ANEXOS ........................................................................................................................193 8.1. Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ ......................................................................................................................193 8.2. Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ―. 193 8.3. Anexo I-C ―Resumen Económico‖. .........................................................................193
Página 71 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
1. Estructura del Documento 1.1. Para mayor facilidad y entendimiento del presente documento a continuación se describen las principales secciones que lo integran:
PUNTO
DESCRIPCIÓN
1. Estructura del Documento
Descripción general del contenido de cada una de las secciones que integran el documento.
2. Antecedentes
Breve descripción de la situación actual de los servicios de la RPV Multiservicio MPLS (Red Privada Virtual).
3. Alcances
Definición del alcance general del presente documento y los alcances generales de los servicios solicitados.
4. Servicios
Descripción detallada de cada uno de los servicios que el licitante deberá proveer como parte integral de los Servicios de la RPV Muultiservicio MPLS, para facilidad y entendimiento de los mismos se agrupan en: Servicios Operativos.Comunicación y transporte a través de la RPV Multiservicio MPLS, Calidad de servicio (QoS) y Clase de Servicio (CoS), Funcionalidad y control de llamadas, equipos CPE, CPE Básico, Elementos adicionales al CPE Básico, Interfaces de Voz, Servicio de voz y funcionalidad de control de llamadas, Soluciones de Seguridad (tipo A, B, C, D, Internet y Data Center), Administración de tráfico y optimización de aplicaciones, Servicio de entrega de datos en las redes LAN, direccionamiento IP en la RPV Multiservicio MPLS, infraestructura auxiliar, interoperabilidad con otras RPV´s, Servicio de Acceso a Internet, características de seguridad del servicio de acceso a Internet, Solución de seguridad para la frontera a Internet, filtrado de contenido, firewall perimetral e IPS, Servicio de DNS, Servicios de acceso conmutado a la MPLS, Continuidad de la operación de la RPV Multiservicio MPLS, Mantenimientos preventivos, partes y refacciones y Repositorio de información.
Página 72 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Servicios Administrativos.- Servicios de Administración y Monitoreo, Centro de Operación de la Red NOC, Herramienta de monitoreo, Reporteo de la Herramienta de monitoreo, implementación y uso de la herramienta de monitoreo, Administración y monitoreo de los elementos de seguridad, Administración y monitoreo de la solución de administración de tráfico y optimización de aplicaciones, Mesa de ayuda, informes de gestión de la mesa de ayuda, Administración de Altas, Bajas y Cambios en los Nodos, Adiciones de nodos, reubicaciones y cambios en anchos de banda, Entrega y soporte del servicio y Capacitación. 5.- Niveles de Servicio
Descripción detallada de los requerimientos de Niveles de Servicio que el licitante deberá cumplir en la Red Multiservicio Privada Virtual (RPV MULTISERVICIO MPLS) y para cada uno de los servicios durante la vigencia del contrato. Los niveles de servicio solicitados para telefonía se detallan en el anexo correspondiente a cada Entidad participante.
6.- Entregables para Evaluación
Descripción de la documentación general que el licitante deberá entregar en su proposición; adicional a lo solicitado en los puntos anteriores, como son: diagramas, planes de trabajo, especificaciones técnicas, estrategias.
7.- Términos Administrativos y Legales
Definición de los términos administrativos y legales a los que el licitante se deberá apegar en referencia a la transición al Inicio y Fin de la Implementación de los Servicios; así como los términos de Actualización Tecnológica, Roles y Responsabilidades.
8.- Anexos
Anexo I-A ―Inmuebles y Requerimientos Infraestructura por Entidad Participante‖
de
Servicio
e
Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ― Anexo I-C “Resumen Económico”
Página 73 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
2. Antecedentes Actualmente varias de las Entidades participantes cuentan con un esquema de conectividad para la transmisión de paquetes de voz, datos, video y colaboraciónmediante una Red Multiservicio Privada Virtual MPLS que integra a un conjunto de nodos, cada uno de ellos identificado por un número (ID) y distribuidos geográficamente en el área metropolitana de la Ciudad de México y en diferentes estados del país.
3. Alcances 3.1. Alcance del documento
El objetivo del presente documento es establecer las especificaciones minimas y lineamientos técnicos minimos los cuales serán considerados como parte del servicio para dar continuidad a los servicios actuales a través de la contratación del Servicio Administrado de Red Mutiservicio Privada Virtual MPLS para la transmisión de Telefonía IP, Datos, Video y Colaboración que incluye toda la infraestructura, implantación, administración, monitoreo y mantenimiento bajo el cumplimiento de los niveles de servicio que establezca cada Entidad participante, así como de los servicios de acceso a Internet, servicios operativos y administrativos asociados a la Red Multiservicio Privada Virtual MPLS conforme a lo solicitado en los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖.
3.2. Alcance del Proyecto Las Entidades participantes tienen la necesidad de contratar el Servicio Administrado de Red Multiservicio Privada Virtual (en adelante RPV MULTISERVICIO MPLS) para cada uno de los nodos definidos en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖, cada uno identificado con un número (ID) que deberá ser respetado por el licitante ganador. Los servicios solicitados en la presente licitación tendrán un periodo de vigencia de hasta 51 meses, a partir de la FECHA DE INICIO y FECHA DE TÉRMINO indicadas en la Tabla 1 ―Periodos de vigencia del servicio por Entidad participante‖.
Página 74 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Tabla 1. Periodos de vigencia del servicio por Entidad participante. PARTIDAÚNICA ENTIDADES PARTICIPANTES 1.1. SECTOR CENTRAL SHCP 1.2. BANOBRAS (BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS, SNC) 1.3. CONSAR (COMISIÓN NACIONAL DEL SISTEMA DE AHORRO PARA EL RETIRO) 1.4. CONDUSEF (COMISIÓN NACIONAL PARA LA PROTECCIÓN Y DEFENSA DE LOS USUARIOS DE SERVICIOS FINANCIEROS) 1.5. CNSF (COMISIÓN NACIONAL DE SEGUROS Y FIANZAS) 1.6. NAFIN (NACIONAL FINANCIERA, S.N.C.) 1.7. CMM (CASA DE MONEDA DE MÉXICO) 1.8. SOCIEDAD HIPOTECARIA FEDERAL
PERIODO DE VIGENCIA DEL SERVICIO INICIO DE VIGENCIA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO
AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO AL DÍA SIGUIENTE DE LA FIRMA DEL CONTRATO
PERIODO DE TRANSICIÓN A PARTIR DEL INICIO DE VIGENCIA DEL CONTRATO HASTA 4 MESES
PERIODO DE VIGENCIA DEL CONTRATO 51 MESES
HASTA 2 MESES
HASTA EL 31/03/2012
HASTA 1 MES 51 MESES HASTA 2 MESES 51 MESES
HASTA 2 MESES HASTA EL 31 DE AGOSTO DE 2008 HASTA 1 MES
HASTA 1 MES
HASTA EL 31/03/2012 51 MESES HASTA EL 31/12/2010 HASTA EL 31/12/2012
A partir de la firma del contrato con cada Entidad participante y de acuerdo con los tiempos establecidos en la Tabla 1 ―Periodos de vigencia del servicio por Entidad participante‖, el licitante ganador iniciará las actividades necesarias para proveer los servicios administrados de RPV MULTISERVICIO MPLS para la transmisión de tráfico tipo: voz, datos, video y colaboración en cada uno de los nodos indicados, manteniendo en todo momento la continuidad operativa y procurando el uso eficiente de los recursos de comunicaciones.
Página 75 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Los servicios administrados que se solicitan constan de una partida única cuyas características y requerimientos se especifican en el presente documento de acuerdo a los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante”.
4. Servicios Administrados A continuación se describen las especificaciones que el licitante deberá cumplir para proveer los Servicios Administrados de acuerdo a la solicitud de cada una de las Entidades participantes de esta licitación consolidada. El licitante deberá considerar las siguientes especificaciones de los servicios que requiere cada Entidad participante, tomando en cuenta las condiciones que deben cumplir para los nodos indicados en los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖.
4.1. Servicios operativos de la RPV MULTISERVICIOS MPLS A continuación se describen los diversos servicios operativos administrados que cada Entidad participante podrá solicitar en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y detallar especificaciones particulares en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖ 4.1.1.
Comunicación y transporte a través de la RPV MULTISERVICIOS MPLS
El licitante deberá proveer a la Entidad participante del servicio de comunicación e interconectividad que integre a todos los nodos descritos en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ mediante la implementación de una Red Multiservicio Privada Virtual cuyo núcleo opere con protocolo IP soportada en una infraestructura de telecomunicaciones con plataforma MPLS, en la que el acceso a la nube de MPLS sea a través de comunicaciones punto a punto de acuerdo al RFC 2547. El licitante ganador deberá considerar el hardware, software, infraestructura principal, infraestructura auxiliar, medios, instalaciones, adecuaciones y todo el personal necesario para llevar a cabo la operación y administración de estos servicios. La red RPV MULTISERVICIO MPLS del licitante deberá disponer de la flexibilidad de topologías tipo malla completa (Full Mesh), tipo estrella (Hub & Spoke) o combinación de ambas con mecanismos de encripción avanzada IPSec sin generar tuneles de encripción dedicados por cada sitio, dependiendo de la operación de La Secretaría, de tal manera que el añadir un nuevo sitio a la red RPV MULTISERVICIO MPLS del licitante no deberá implicar el realizar ningún cambio significativo en la configuración de los sitios ya existentes.
Página 76 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El licitante ganador será responsable de enrutar desde el nodo origen hasta el nodo destino el tráfico de voz, datos o video que se genere en las redes de área local de cada Entidad participante. Durante la vigencia de la contratación del servicio 7x24, la Entidad participante utilizará la RPV MULTISERVICIO MPLS para transportar cualquier tipo de tráfico a través del protocolo IP para establecer comunicaciones seguras entre los nodos que conformen la RPV MULTISERVICIO MPLS. Para este fin, el licitante deberá proporcionar las conexiones y protocolos de enrutamiento debidamente configurados. El protocolo de enrutamiento entre el equipo ruteador multiservicio (véase 4.1.4 Equipos ruteador multiservicio) provisto por el licitante ganador y el equipo de conmutación de cada Entidad participante, podrá ser estático y/o dinámico conforme a la solicitud de cada una de ellas, en el caso de tratarse de un enrutamiento dinámico se utilizarán los protocolos BGP4 u OSPF dependiendo de los requerimientos particulares para cada una de las Entidades participantes, las cuales deberán contar con un identificador de red MPLS (RPV MULTISERVICIO MPLS _IDs) respetando, en su caso, los ID actuales. El ancho de banda solicitado para cada nodo de la RPV MULTISERVICIO MPLS se especifica en los Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ de cada Entidad, el cual podrá ser utilizado por los diferentes tipos de tráfico: voz, datos y video. En caso de no transmitir alguno de estos tipos de tráfico, los otros tipos podrán utilizar el ancho de banda disponible, evitando reservar canales de comunicación exclusivos y procurando el uso eficiente de los recursos de comunicaciones, es decir, el ancho de banda no será dedicado en canales para el uso exclusivo de algún tipo de tráfico: voz, datos o video. 4.1.2.
Calidad de Servicio (QoS) y Clase de Servicio (CoS)
Cada tipo de datos deberá ser tratado y diferenciado a través de la red MPLS mediante el uso de Clases de Servicio (CoS por sus siglas en inglés) de acuerdo a la importancia institucional y deberá ser clasificado en: conversacional o interactivo; el porcentaje de ancho de banda en canales que se deberá garantizar por nodo para cada una de estas clases de servicio se indica en los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ para cada Entidad participante. En los nodos en donde no se especifique un porcentaje para alguna clases de servicio, significa que ese nodo no requiere que se garantice un porcentaje de ancho de banda para esa clase de servicio en particular, sin embargo, la clase de servicio puede llegar a solicitarse durante la vigencia del contrato, por lo que el licitante ganador deberá poder habilitarla sin que represente un costo adicional a la Entidad participante. La implantación de las políticas de diferenciación para las clases de servicio será hecha por el licitante ganador y de acuerdo a lo especificado en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ deberá ser empleando las funcionalidades de la Red Multiservicio Privada Virtual MPLS y de los componentes de hardware y software que integren la solución propuesta por el licitante ganador.
Página 77 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
La calidad de servicio (QoS) es uno de los aspectos fundamentales que deberá contar la Red MPLS del licitante ganador, ya que en el caso de una congestión de la red, las aplicaciones más críticas deberán tener mayor prioridad. Las garantías de Calidad de Servicio (QoS) que el licitante deberá cumplir son de punto a punto en la red, es decir, del puerto que se conecta a la red LAN de la Entidad participante hasta el otro extremo, incluyendo todos los elementos de las soluciones que conformen en nodo y la nube de la RPV MULTISERVICIO MPLS. La tecnología y protocolos para habilitar esta calidad de servicio deberá ser homogénea de punto a punto en toda la infraestructura de comunicaciones que el licitante ganador considere necesaria para brindar el servicio. Esta calidad de servicio se alcanzará implementando mecanismos de control de retardo y prioridad de tráfico que aseguren un trato homogéneo para las aplicaciones en todo el trayecto de los flujos dentro de la RPV MULTISERVICIO MPLS. Para fines de priorización de tráfico sobre los enlaces de acceso a la RPV MULTISERVICIO MPLS del licitante, se deberá proporcionar una solución que identifique paquetes en tiempo real sensibles al retardo mediante protocolo estándar RTP ó mecanismo de protocolo equivalente ó superior, para cumplir con los niveles de servicio, así como tener la capacidad de realizar compresión de los encabezados de los paquetes con miras a optimizar la utilización de ancho de banda en cada nodo. Para fines de priorización y Clases de Servicios (CoS), el licitante deberá considerar 2 tipos: Clase de Servicios Conversacionales: el licitante deberá proporcionar servicios bidireccionales, en tiempo real constante: Voz/Video/Colaboración.
Servicios en Tiempo Real (RT).
Limitación del retardo máximo de transferencia consecuencia de la percepción humana de la conversación.
Se mantendrá la relación temporal entre los elementos de información.
Telefonía con conmutación de circuitos, voz sobre IP y videoconferencia interactiva.
Clase de Servicios Interactivos: El licitante deberá proporcionar servicios bidireccionales y baja tasa de errores: navegación en Internet, aplicaciones sustantivas de la Entidad participante.
Servicios en Tiempo No Real (NRT).
Mantenimiento del contenido de la información (baja tasa de errores).
Transferencia de datos según un patrón interrogación- respuesta.
Navegación Web.
Obtención de datos de un servidor.
Página 78 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El licitante ganador recibirá por parte de la Entidad participante la lista de los puertos TCP y UDP que emplean las aplicaciones bajo esta calidad de servicio, sirviendo esto como mecanismo para identificación del tipo de tráfico. Todo el tráfico identificado como de datos, incluyendo entre otros los puertos TCP 80, 443 y de correo electrónico serán considerados servicios interactivos. Cada una de las clases de servicio antes mencionadas, será proporcionada por el licitante ganador conforme a los niveles de servicio que más adelante se establecen, así como por el porcentaje de uso requerido de tráfico para cada una de ellas, en cada uno de los nodos de las diferentes Entidades participantes. El marcado de los paquetes para el soporte de QoS podrá ocurrir en la LAN de cada Entidad participante, en la solución de administración y optimización de aplicaciones ó en el ruteador multiservicio de la RPV MULTISERVICIO MPLS. El licitante ganador, será responsable de asegurar la transmisión de paquetes generados y/o recibidos por las aplicaciones que opera cada Entidad participante dentro de la RPV MULTISERVICIO MPLS con la Calidad de Servicio indicado.
4.1.3.
Definición de Nodo Se entiende por nodo, al conjunto de los elementos que conforman la solución integral (p.e. medios, ruteadores multiservicio), interfases de voz, switch con seguridad integrada, firewalls de estado, IPS´s, elementos de administración de trafico y optimización de aplicaciones, etc.) y sobre el cual se determinará el nivel de disponibilidad; por lo que si alguno de los elementos que lo integran no ofrece el servicio solicitado, se considerará que dicho nodo no está disponible. En los nodos de las ciudades México, Monterrey, Guadalajara, Puebla, Metepec y Hermosillo donde la Entidad solicite un nivel de disponibilidad superior al 99.90 y el licitante oferte redundancia en medio, ésta deberá ser a través de centrales o puntos de presencia distintos y con diversidad de rutas; en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ se indica los nodos y el nivel de disponibilidad del servicio en cada uno, así mismo, se indican las ubicaciones que requieren de elementos adicionales como parte del nodo. Cada licitante deberá presentar carta o escrito en papel membretado expedido por el o los fabricantes, o representates unicos en México de los elementos de la solución que conforman la solución propuesta dirigida a cada Entidad participante, en la que manifiesta que los servicios solicitados por cada Entidad participante para esta licitación estarán soportados, durante la vigencia del contrato, por expertos de cada fabricante o representante manteniendo por ende un nivel de escalación directo con los fabricantes o representantes y sus respectivas áreas de desarrollo y soporte; así mismo que certifican que la solución propuesta por el licitante integra las últimas versiones en Software y Hardware liberadas por el fabricante o proveedor. Esta carta no aplica para los elementos de infraestructura auxiliar.
Página 79 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.4.
Equipos ruteadores multiservicio
Como parte de los servicios de comunicación a través de la RPV MULTISERVICIO MPLS, el licitante ganador deberá proporcionar los dispositivos ruteadores multiservicio. El ruteador multiservicio deberá tener la funcionalidad para garantizar que el tráfico de voz, datos, video y colaboración sea tratado bajo las condiciones descritas en el apartado 4.1.2 Calidad de Servicio (QoS) y Clase de Servicio (CoS). El licitante deberá incluir en su proposición un listado de los equipos que integran su solución indicando la marca, el modelo y las características de cada uno de ellos. Con el fin de contar con una red homogénea, los ruteador multiservicio’s deben cumplir en su generalidad con los siguientes aspectos: 1. Deberán ser de la misma marca y de las familias más recientes en el mercado 2. No se aceptan equipos de reuso 3. En caso de que el licitante ganador incurriera en el reuso de equipos, se le aplicará una penalización y deberá sustituir dicho equipo en un plazo no mayor de 5 días hábiles sin costo para la Entidad participante, aplicándose adicionalmente las penas correspondientes, en caso de retraso en su entrega.
Las especificaciones técnicas que debe cumplir en lo general el Ruteador multiservicio se describen en la siguiente tabla “Funcionalidades Básicas del Ruteador multiservicio”: Tabla “Funcionalidades Básicas del Ruteador multiservicio”
Página 80 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS Concepto Puerto(s) Incluidos
Facilidades Incluidas
1. 2. 1.
Características Mínimas (Facilidades 2 Puertos 10/100/1000 Base Tx con soporte de 802.1p/Q 1 Puerto Serial V.35 para conexión de hasta 2 Mbps
2. 3. 4. 5.
QoS (Voz, datos y Video): 1. WRED (Weighted Random Early Discard) para prevenir congestión. 2. LLQ (Low Latency Queueing) prioritiza el envío de tráfico sensible a retrasos enviándolo a una cola “Strict Priority” y manejando el resto de los datos con “Weighted Fair Queueing”. 3. FRF.12 para reducir el jitter fragmentando el tamaño de todos los paquetes. 4. Marcado de paquetes basado en Códigos de Diferenciación de Servicios DiffServ o Precedencia IP Multicast H. 323 y SIP Compresión de cabeceras de Control IP IPSec y DES
Facilidades de optimización en transferencia de información (Soportado a futuro con la adición de HW y SW de acuerdo al anexo)
1. 2. 3.
Mecanismo de optimización de mensajes CIFS. Mecanismos de compresión adaptiva basada en sesiones Lempel-Ziv (LZ). Almacenamiento local, de forma temporal de archivos accesados de manera remota.
Protocolo de enlace de datos / Incluidos
1. 2.
Point to Point Protocol (PPP) MPLS de acuerdo al RFC 2547
Facilidades de Transporte de protocolos de red / Incluidas
IPv4, IPv6, IGMP version 3, BGPv4, OSPF, MPLS, RIP versiones 1 y 2.
Facilidades de Voz / Incluidas
1. 2. 3. 4. 5. 6. 7. 8. 9.
Transporte de voz sobre protocolo IP Supresor de Silencio Cancelación de eco Compresión: G.728 y G.729 Procesamiento local de llamadas telefónicas Encriptación TLS y SRTP con AES128 Soporte de extensiones telefónicas IP y extensiones analógicas Soporte de troncales digitales E1 y troncales analógicas Soporte de extensiones de videotelefonía
Facilidades de Seguridad / Incluidas
1.
Firewall tipo Stateful, el cual mantenga en todo momento una tabla estado que contenga la información de las sesiones de red activas tanto para servicios TCP como UDP, cada vez que una nueva sesión de entrada o de salida sea establecida deberá registrarse en la tabla de estado del Firewall El servicio de Firewall deberá proteger el tráfico de telefonía inspeccionando, el protocolo SIP para identificar la negociación de puertos UDP dinámicos para el transporte del stream de audio y proteger de esta forma el establecimiento de las llamadas Servicio de IPS el cual debe tener la capacidad de inspeccionar el tráfico de red hacia y desde cada uno de los sitios remotos para detectar y mitigar (detener) ataques tipo DoS,
2.
3.
Página 81 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.
así como ataques causados por Virus y Gusanos de Red que puedan comprometer la operación y disponibilidad de las aplicaciones Capacidad de bloqueo de tráfico por dirección IPv4 e IPv6.
Facilidades de Administración/ Incluidas
1. 2. 3.
Puerto de consola y SNMP versiones 1, 2 y 3 SSH para https Autenticación basada en RADIUS.
Módulos de Expansión (Soportados – No incluidos)
1. 2.
Funcionalidad de Wireless 802.11a/b/g. Al menos 8 puertos FastEthernet 10/100 autosensing Power over Ethernet (PoE).
Certificaciones Soportadas
1. 2.
FIPS 140-2 NEBS
4.1.5.
Elementos Adicionales al CPE MULTISERVICIO
A continuación se describen los elementos adicionales al ruteador multiservicio que podrán requerir las Entidades participantes, de acuerdo al anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖. 4.1.5.1. Interfaces de voz Las interfaces de voz del equipo Ruteador multiservicio con funcionalidad de voz se requieren para: 1. Habilitar extensiones de telefonía FXS del Ruteador multiservicio en forma local. 2. Habilitar troncales digitales E1 G.703/G.704 hacias equipos de conmutadores o hacia las PSTN con el soporte de los siguientes protocolos E1 R2, E1 ISDN y E1 Q.Sig. 3. Habilitar troncales analógicas FXO y E&M 4.1.6.
Soluciones de Seguridad A continuación se describen los distintos tipos de Soluciones de Seguridad que el licitante deberá cotizar, las cuales serán servicios bajo demanda con contratación mínima de 12 meses a partir de su solicitud por parte de la Entidad participante; excepto para la Solución de Seguridad Tipo ―D‖, la cual no estará limitada en su periodo mínimo de contratación. 4.1.6.1.1.
Solución de seguridad Tipo A
Con la finalidad de que los inmuebles principales de las Entidades participantes cuenten con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles.
Página 82 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Esta infraestructura deberá de considerar al menos los siguientes componentes: A) Solución de Firewall Características Generales:
Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos 10/100/1000 Contar con al menos un Throughput de 3.0 Gbps Debe de Soportar al menos, 725,000 de conexiones concurrentes. Posibilidad de implementación en modos de operación transparente y gateway. Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo y activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS El Appliance deberá ser montable en rack de 19 pulgadas. Deberá al menos soportar los protocolos SNMP RFC 1157, SNMPv2c o SNMPv3 El Appliance debe de contar con una memoria Ram de al menos 2GB El Appliance debe de contar con un disco duro de al menos 40 GB Deberá de contar al menos con las siguientes certificaciones: o ICSA o Common Criteria EAL4 o superior o TISEC E3 o FIPS 140 –Level 2 o superior
Características de Red que debe soportar:
Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) Debe soportar la tecnología de QoS basada en colas inteligentes. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado
Página 83 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
·
Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN
Características de Autenticación que debe soportar:
Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP Control de acceso que soporte al menos 150 aplicaciones, servicios y protocolos predefinidos Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio del FireWall, Directorio LDAP, Certificados digitales y dispositivos bimetricos
Características que debe tener la solución de Firewall:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPN´s, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad de detección de código ejecutable en tráfico HTTP de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow
Página 84 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros. Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para tráfico cifrado y calidad de servicio Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo, MSN, ICQ), aun y cuando se haga ―tunneling‖ de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos.
Características para VPN seguras que debe soportar:
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con ―One-Click‖, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno Soporte para esquemas VPN site-to-site en topologías ―Full Meshed‖ (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), ―Hub and Spoke‖ (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto) Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST
Página 85 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs, Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios.
Características de Administración e Integración:
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola. Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación. Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad en la red Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL al dispositivo firewall. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma.
Página 86 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso Debe tener la capacidad de revisión de bitácoras en tiempo real. Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP.· Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada o conjuntamente con sistemas de terceros, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando)· Capacidad de generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas de Firewalls además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos Graficación en tiempo real de los ―top N‖ servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda · Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria y Disco. Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo ―One-Click‖ en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración· Capacidad de envío de eventos como mínimo por SNMP
Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita. La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado.
Página 87 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
B) Solución de IPS Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del tráfico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes.
La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: o Accesos no autorizados a los distintos recursos que se encuentren en la red. o Ataques o violaciones en el uso de los recursos de red de la Entidad. o Violaciones a las políticas definidas. o Intentos de acceso o firmas de ataque (attack signatures) o DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, o análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, VLAN, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: o AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos o MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente o Yahoo Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat o Gnutella, Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire o Kazaa, Kazaa Cliente detectado, descargas vía cliente FastTrack o eDonkey: Edonkey cliente detectado o BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente
Página 88 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
SoulSeek, SoulSeek detección del cliente al servidor DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 2 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,300,000 sesiones concurrentes Debe tener la capacidad de soportar la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soportar balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación. Características de Red que debe soportar: o o
Debe de soportar el ruteo asimétrico, además de soportar el monitoreo de redes MPLS
Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y sensores virtuales internmente en el equipo
Características de Detección y de Bloqueo de Ataques que debe soportar:
Monitoreo de inspección tipo stateful
Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz
Detección de ataques independiente del sistema operativo
Debe de considerar al menos las siguientes tecnologías de detección: o Identificar el protocolo a partir del puerto utilizado (Port Assigment) o Identificar los protocolos que utilizan puertos aleatorios (Port Following) o Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) o Análisis heurístico o Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http o Detección de escaneo de puertos (Port Probes)
Página 89 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o
o o o
o o
Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323 Detección de anomalías de tráfico a partir de análisis estadístico Firmas definidas por el usuario mediante el uso de regular expressions
Resistencia al menos a las siguientes técnicas de evasión: o IP fragmentation o TCP Stream Fragmentation o RPC Fragmentation o URL Obfuscation o Mutación Polimorfica y Alteración del protocolo
Deberá de proveer al menos los siguientes criterios de cuarentena: o Dirección del sistema víctima o Puerto del sistema víctima o Dirección del intruso o Puerto del intruso o Código ICMP o Tipo de ICMP o Duración de la cuarentena
Características de Administración e Integración:
Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante
Debe soportar la integración de Syslog (número ilimitado de dispositivos)
Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos.
Deberá soportar la correlación de datos de vulnerabilidades
Deberá soportar la comunicación de datos en forma cifrada
Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV, con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados.
El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico
Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la
Página 90 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
consolidación de la información administrada en un punto central, donde se concentren múltiples sitios.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica basada en Java, para el uso en modo de consulta de dispositivos y eventos de seguridad
Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas.
El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes.
Los datos deben al menos ser almacenados en una base de datos relacional SQL o similar, con soporte a cluster.
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance.
Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia.
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad para inmuebles Tipo ―A‖ opere de acuerdo a los niveles de servicio solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 60 minutos. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad Tipo ―A‖; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la Solución de Seguridad Tipo ―A‖ que actualmente esta operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado.
4.1.6.1.2. Solución de Seguridad Tipo B Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de considerar al menos los siguientes componentes:
Página 91 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
A) Solución de Firewall Características Generales
Contar con al menos 4 puertos 10/100/1000 Contar con al menos un Throughput de 1.0 Gbps Debe de Soportar al menos 1,100,000 sesiones concurrentes Posibilidad de implementación en modos de operación transparente y gateway. Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad transparente, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS de manera interna o externa El appliance debe ser montable en rack de 19 pulgadas. Deberá de contar al menos con las siguientes certificaciones o ICSA o Common Criteria EAL4 o superior o ITSEC E3 o FIPS 140 –Level 2 o superior.
Características de Red que debe soportar:
· Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet · Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) · Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables (solo especificando IP fuente e IP traducida) · Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) · Debe soportar la tecnología de QoS basada en colas inteligentes. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución · Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN
Página 92 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Características de Autenticación que debe soportar:
· Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall · Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP · Control de acceso que soporte al menos 150 aplicaciones, servicios y protocolos predefinidos · Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones · Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP, Certificados digitales y dispositivos biométricos.
Características que debe tener la solución de Firewall:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPN´s, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad de detección de código ejecutable en tráfico HTTP de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros.
Página 93 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso Capacidad de integración con tecnologías de control e acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para tráfico cifrado y calidad de servicio Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo, MSN, ICQ), aun y cuando se haga ―tunneling‖ de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio, tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos.
Características para VPN seguras que debe soportar:
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente Soporte al concepto de comunidades al concepto de VPNs en comunidades o VPNs con ―OneClick‖, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno Soporte para esquemas VPN site-to-site en topologías ―Full Meshed‖ (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), ―Hub and Spoke‖ (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto) Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN
Página 94 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs. Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones. Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios
Características de Administración e Integración:
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad en la red. Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL al dispositivo firewall. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma. Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso.· Debe tener la capacidad de revisión de bitácoras en tiempo real.
Página 95 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP. Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada o conjuntamente con sistemas de terceros, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando) Capacidad de generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos Graficación en tiempo real de los ―top N‖ servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda · Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria y Disco. Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo ―One-Click‖ en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración Capacidad de envío de eventos como mínimo por SNMP
Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita. La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado.
Página 96 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
B) Solución de IPS Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del tráfico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes. La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: o Accesos no autorizados a los distintos recursos que se encuentren en la red. o Ataques o violaciones en el uso de los recursos de red de la Entidad. o Violaciones a las políticas definidas. o Intentos de acceso o firmas de ataque (attack signatures) o DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, o análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, VLAN, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: o AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos o MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente o Yahoo Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat o Gnutella, Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire o Kazaa, Kazaa Cliente detectado, descargas vía cliente FastTrack o eDonkey: Edonkey cliente detectado o BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente o SoulSeek, SoulSeek detección del cliente al servidor
Página 97 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de mediosTX/SX/LX)) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 1.2 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,200,000 sesiones concurrentes Debe tener la capacidad de soportar la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soportar balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulción. Características de Red que debe soportar:
Debe de soportar el ruteo asimétrico, además de soportar el monitoreo de redes MPLS
Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y sensores virtuales internamente en el equipo
Características de Detección y de Bloqueo de Ataques que debe soportar:
Monitoreo de inspección tipo stateful
Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz
Detección de ataques independiente del sistema operativo
Debe de considerar al menos las siguientes tecnologías de detección: o Identificar el protocolo a partir del puerto utilizado (Port Assigment) o Identificar los protocolos que utilizan puertos aleatorios (Port Following) o Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) o Análisis heurístico o Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http o Detección de escaneo de puertos (Port Probes)
Página 98 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS o
o o o
o o
Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323 Detección de anomalías de tráfico a partir de análisis estadístico Firmas definidas por el usuario mediante el uso de regular expressions
Resistencia al menos a las siguientes técnicas de evasión: o IP fragmentation o TCP Stream Fragmentation o RPC Fragmentation o URL Obfuscation o Mutación Polimorfica y Alteración del protocolo
Deberá de proveer al menos los siguientes criterios de cuarentena: o Dirección del sistema víctima o Puerto del sistema víctima o Dirección del intruso o Puerto del intruso o Código ICMP o Tipo de ICMP o Duración de la cuarentena
Características de Administración e Integración:
Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante
Debe soportar la integración de Syslog (número ilimitado de dispositivos)
Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos.
Deberá soportar la correlación de datos de vulnerabilidades
Deberá soportar la comunicación de datos en forma cifrada
Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV, con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados.
El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico
Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la
Página 99 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
consolidación de la información administrada en un punto central, donde se concentren múltiples sitios.
Este appliance debe de soportar la administración remota vía Web con interfaz gráfica basada en Java, para el uso en modo de consulta de dispositivos y eventos de seguridad
Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas.
El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes.
Los datos deben al menos ser almacenados en una base de datos relacional SQL O similar con soporte a cluster
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance.
Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia. El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad Tipo ―B‖ opere de acuerdo a los niveles de servicio solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 60 minutos Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad ―B‖; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la Solución de Seguridad Tipo ―B‖ que actualmente esta operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado.
4.1.6.1.3. Solución de Seguridad Tipo C Con la finalidad de que los inmuebles secundarios de la Entidad participante cuente con una seguridad perimetral que permita robustecer y proteger contra ataques provenientes de otras redes de las dependencias de la administración pública o de ataques internos, es necesario implementar la infraestructura de seguridad necesaria para proteger estos inmuebles. Esta infraestructura deberá de considerar lo siguientes componentes:
Página 100 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Appliance Firewall/IPS Debe de ser un sistema tipo appliance que integre las funcionalidades de firewall para el control de accesos a servicios y aplicaciones, así como de detección y prevención de intrusos para el monitoreo del tráfico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema multifuncional son: Características del Appliance:
Este sistema debe ser una solución de hardware y software basado en appliance de un mismo fabricante. Debe tener Sistema Operativo propietario Contar al menos con 6 interfaces de red LAN 10/100/1000 Mbps en cobre. Contar con al menos con un Troughput de 200 Mbps Soportar al menos 120,000 Sesiones concurrentes Soportar el implementarse en Alta disponibilidad, al menos en modo activo – pasivo.
Características de Red que debe Soportar:
Modo Transparente NAT (Network Address Translation) PAT (Protocol Address Translation) Servidor DHCP Cliente DHCP Soporte PPoE Control de acceso por IP fuente o destino, Protocolo o Puerto
Características que debe soportar el módulo de Firewall:
Inspección tipo Stateful Reglas de bloqueo de tráfico por puerto y dirección IP Listas nombradas de objetos Módulos de inspección al menos para: o http o ftp o smtp o cifs o telnet o exec o h323 con soporte a t.120 o nntp o ping o real audio o rtsp
Página 101 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o shell o nbdgram o ntp Certificación ICSA
Características que debe soportar el módulo de IPS:
Capacidad de detectar al menos 2,500 tipos diferentes de ataques Monitoreo de inspección tipo stateful Permitir la creación de filtros de eventos Detección de ataques en forma independiente del sistema operativo atacado. Técnicas de Detección mínimas: o Identificar el protocolo a partir del puerto utilizado (Port Assigment) o Identificar los protocolos que utilizan puertos aleatorios (Port Following) o Identificar protocolos independiente del puerto utilizado (Port Variability) o Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) Análisis heurístico Análisis de protocolo. Con decodificación de al menos 166 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin firmas Preprocesamiento de datos de la capa de aplicación dentro del sensor Detección de escaneo de puertos (Port Probes) Detección de anomalías de protocolos Reensamblado de paquetes fragmentados Reembalsamiento de sesiones fragmentadas Detección de anomalías de tráfico a partir de análisis estadístio Utilización de firmas con patrones de tráfico Actualización de Firmas de forma automática Firmas basadas en vulnerabilidades permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos Permitir la creación de filtros de eventos Resistencia al menos a las siguientes técnicas de evasión: o Codificación URL en Unicote o SNMP flood o Packet overlapping o Herramientas de evasión o RPC record marking Compatibilidad con CVE (Common Vulnerabilities and Exposures) Que soporte al menos los siguientes mecanismos de respuesta a ataques o Descartar el paquete o Bloquear la conexión o Reset de la sesión o Neutralización del ataque
Página 102 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Bloqueo de tráfico. Bloqueo de tráfico ICMP o Bloqueo de intrusos o Bloqueo de troyanos o Bloqueo de worms Características de Administración e Integración: o o
Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante, la cial debe ser provista por el licitante ganador Debe contar con una consola gráfica local con acceso remoto donde se pueda monitorear el estatus del appliance, los modos de operación, las configuraciones para el firewall, administración del appliance, revisión de detalles de alertas, configuración del HA, políticas desde este único punto. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica, en la que se pueda mostrar en tiempo real los diferentes eventos que tienen lugar; además debe considerar que el acceso remoto debe ser por SSH, con la opción de deshabilitarlo Deberá registrar en una base de datos relacional los eventos de seguridad detectados por el sistema; además debe de proporcionar información a detalle sobre la explicación del evento de seguridad, sistemas operativos afectados, nivel de riesgo, recomendación de acciones para corregir el incidente y ligas a sitios en donde se encuentre información relacionada a este evento de seguridad. Debe soportar la integración con productos de administración de vulnerabilidades con el fin de correlacionar eventos. Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar la comunicación de datos con el dispositivo en forma cifrada El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico Debe de soportar la correlación de patrones de ataques (múltiples eventos identificados como un único ataque) Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV La consola de administración debe soportar alta disponibilidad Los datos deben al menos ser almacenados en una base de datos relacional SQL o similar co soporte a cluster Este appliance debe tener la capacidad de poder activar o desactivar cada una de las funcionalidades ya sea la de firewall o la de IPS, sin que afecte a la correcta operación del otro módulo que se encuentre habilitado. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas.
Página 103 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe tener la capacidad de poder realizar automáticamente actualizaciones de software de cualquiera de los componentes que formen esta solución para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance.
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad Tipo ―C‖ opere de acuerdo a los niveles de servicio solicitados, sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 60 minutos. Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad Tipo ―C‖; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la solución de seguridad tipo ―C‖ que actualmente está operando. La solución de seguridad ofertada también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. 4.1.6.1.4.
Solución de Seguridad Tipo D
El licitante deberá proporcionar a las Entidades participantes que así lo soliciten, los servicios de firewalls perimetrales integrados al ruteador multiservicio de acuerdo al anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖. El servicio debe estar incluido dentro del mismo Ruteador multiservicio que debe cumplir con las especificaciones de la tabla ―Funcionalidades Básicas del Ruteador multiservicio‖ y las que se mencionan a continuación: 1. Los mecanismos de seguridad descritos a continuación deben estar incluidos dentro del mismo Ruteador multiservicio 2. Debe incluir el servicio de Firewall tipo Stateful, el cual deberá mantener en todo momento una tabla de estado que contenga la información de las sesiones de red activas tanto para servicios TCP como UDP; cada vez que una nueva sesión de entrada o de salida sea establecida, deberá registrarse en la tabla de estado del Firewall; las políticas de acceso deberán estar basadas en dicha tabla de estado, de tal forma que sólo el tráfico que pertenezca a sesiones válidas sea permitido. 3. Deberá permitir la inspección del tráfico de protocolos de aplicación como correo electrónico (SMTP) y Web (HTTP) para garantizar su correcta operación y evitar abuso de las mismas como tuneleo de aplicaciones tales como peer-to-peer sharing (KaZaA, Gnutella, eDonkey,etc) e instant messaging (Yahoo, AOL o MSN Messenger) y deberá tener la capacidad de filtrar URL’s.
Página 104 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4. Deberá proteger el tráfico de telefonía inspeccionando el protocolo SIP para identificar la negociación de puertos UDP dinámicos para el transporte del stream de audio 5. Deberá mitigar ataques de Negación de Servicio (DoS) a través de implementar Rate Limiting. La Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas o que se requieren, en la solución de seguridad tipo ―D‖ que actualmente está operando. Los Firewalls que utilicen políticas basadas solamente en Listas de Control de Acesso estáticas (ACLs) no serán aceptados.
4.1.6.1.5.
Solución de Seguridad Tipo E
Debe de ser una solución integral que permita controlar las comunicaciones hacia Internet según las políticas que defina la Entidad participante incrementando con esta solución la protección de la red de intentos de acceso no autorizados desde Internet, que puedan aprovechar en su caso vulnerabilidades de los diversos dispositivos. Las características técnicas mínimas que debe cumplir esta solución son: Características Generales: Contar con al menos 4 puertos 10/100/1000 con opción a crecer a 8 puertos 10/100/1000 Contar con al menos un Throughput de 7 Gbps y 1.8 Gbps en tráfico VPN AES Debe de Soportar al menos 90,000 conexiones por Segundo Debe de Soportar al menos 1,200,000 sesiones concurrentes Debe de soportar la tecnología de balanceo d IRQ´s para las interfaces de red Debe de soportar la tecnología de Aceleración de MultiCPU para un mejor rendimiento dentro del procesamiento de paquetes por segundo Posibilidad de implementación en modos de operación transparente y gateway. Soporte a enlaces redundantes para Alta Disponibilidad o balanceo de cargas, tanto para conexiones en texto claro como cifradas dentro de VPN de manera nativa en el firewall Debe de contar con la capacidad de soporte en Alta Disponibilidad de al menos activo-pasivo y activo-activo, es decir, sin pérdida de conexiones en claro, cifradas, o clasificadas por el QoS, en caso de que un nodo falle. Debe contar con soporte a Balanceo de cargas entre gateways de Firewall/VPN/QoS En condiciones de cluster activo-activo debe de contar con la capacidad de brindar crecimiento lineal en Throughput Debe contar con 2 fuentes redundantes en AC Debe soportar como mínimo un MTBF de 45,000 Horas por equipo Se debe de contar para la administración remota lo siguiente o Utilerias CLI
Página 105 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o SSH, SSHv2 o Comunicaciones Encriptadas por medio de SSL o SNMP, SNMPv2, SNMPv3 o HTTP server o Acceso a puerto Serial Deberá de contar al menos con las siguientes certificaciones o ICSA o Common Criteria EAL4 o superior o ITSEC E3 o FIPS 140 Level 2 o superior Características de Red que debe soportar:
Debe de soportar al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet Debe soportar al menos las siguientes protocolos LAN: 802.2, 802.3, 802.3u, 802.1q Debe soportar ruteo dinámico (por lo menos OSPF, BGP y RIP) y soporte Multicast Tiene que contar con la capacidad de hacer NAT estático (uno a uno); así como dinámico (muchos a uno), configurables de forma automática (solo especificando IP fuente e IP traducida) Debe contar con soporte a NAT para VoIP (tecnología de Voz sobre IP) Debe soportar la tecnología de QoS basada en colas inteligentes, tales como LLQ, Diffserv, TOS. Debe soportar el monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el dispositivo. Capacidad de poder hacer administración de Ancho de Banda por IP fuente, IP destino, dirección (hacia adentro o hacia fuera), URLs definidos por el usuario y horario. Capacidad de hacer administración de ancho de banda por usuario o grupos de usuarios Soporte a límites (máximo ancho de banda a usar), garantías (mínimo reservado) y pesos relativos (prioridades) como acciones para el tráfico clasificado Debe de soportar servicios diferenciados (DiffServ) como parte nativa de la solución Debe tener la capacidad de integración transparente de tráfico marcado (diferenciado) en redes MPLS Soporte a controles con colas de baja patencia (Low Latency Queues – LLQ) para expeditar tráfico sensible al retraso. Capacidad integrada de QoS tanto para tráfico en texto claro como para tráfico VPN
Características de Autenticación que debe soportar:
Debe de contar con métodos de autentificado por usuario, cliente y sesión para el firewall Debe tener la capacidad de autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP Control de acceso que soporte al menos 150 aplicaciones, servicios y protocolos predefinidos
Página 106 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe de tener Interconectividad con directorios LDAP para autenticación de usuarios, es decir, que los perfiles de usuario estén almacenados en LDAP y la solución de Firewall perimetral pueda tomar esa información para realizar autenticaciones Debe soportar al menos los siguientes esquemas de autenticación de usuarios: tokens, TACACS, RADIUS, password del sistema operativo, password propio de la del FireWall, Directorio LDAP, Certificados digitales y dispositivos biométricos
Características que debe tener la solución de Firewall:
Capacidad para detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking) y Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny), la cual debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes ataques conocidos: Suplantación de IP (IP Spoofing), Inundación de paquetes con SYN (SYN Flooding), Rastreo de puertos abiertos (Port Scanning), Ping de la muerte, Inundación de ICMP (ICMP Flood), ataques de fuerza bruta contra IKE (en VPNs), ataques de hombre en medio para VPN´s, Cross-Side Scripting, además de gusanos como Code Red, Nimda, bugbear y Slammer) – Los ataques contra los que se protege deben ser actualizables en línea (vía Internet). Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad para detección de ataques a servicios Web implementados en Web servers, Mail servers o DNS evitando la ejecución de código malicioso, ataques basados en fragmentación de paquetes, inserción de scripts, robo de información y credenciales, y ataques HTTP provocados por gusanos y malware. Esta capacidad debe estar incluida e integrada dentro del mismo FireWall Capacidad de detección de código ejecutable en tráfico http de manera que el código encontrado se ejecute de manera virtual (no de manera real sino en un modulo virtual separado) y de acuerdo al resultado de la ejecución virtual del código se puedan descubrir y detener ataques desconocidos y tratamientos de tipo buffer overflow Posibilidad de integración con alguna entidad externa en Internet que proporcione actualizaciones periódicas sobre sitios maliciosos a los cuales es conveniente bloquear el acceso Web de manera que se cuente con una lista negra de estos sitios eficientando la tarea del administrador para evitar infecciones y ataques por acceso a sitios no seguros. Capacidad de brindar control de acceso a usuarios de redes internas pudiendo bloquear equipos y ponerlos en cuarentena cuando estos no cumplen con políticas de seguridad o son identificados como generadores de tráfico malicioso Capacidad de integración con tecnologías de control de acceso embebidas en chips Intel para otorgar control de acceso y poner en cuarentena un equipo que está generando tráfico malicioso Protección del tráfico de redes Windows (CIFS) para que los recursos compartidos en la red de Windows sean solo accesibles por las entidades autorizadas. Además, este tráfico podrá estar cifrado por la VPN y clasificado por el QoS
Página 107 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe de proporcionar protección y soporte al menos a las siguientes tecnologías de Voz sobre IP: SIP, H.323, MGCP y SCCP (Skinny) para tráfico cifrado y calidad de servicio Capacidad de poder hacer filtraje dentro de puertos TCP conocidos, aplicaciones potencialmente peligrosas como P2P (KaZaA, Gnutella, Morpheus) o Messengers (Yahoo!, MSN, ICQ), aun y cuando se haga ―tunneling‖ de estos simulando ser tráfico legítimo del puerto. Soporte a aplicaciones Web y sus mecanismos de comunicación, tales como XML/SOAP Debe soportar al menos los siguientes servicios: DCE RPC de Microsoft, NFS y SQL Capacidad de protección de tráfico de correo basándose en los tipos MIME en los archivos anexos (attachments), rechazar código ActiveX o Java, verificación de cumplimiento de los RFC relevantes; y que se tomen medidas para prevenir negación de servicio tales como el máximo número de receptores, tamaño máximo de mensaje y máximo número de comandos erróneos
Características para VPN seguras que debe soportar:
La solución de FireWall debe poder tener integrado (compartir el mismo hardware) con una solución de VPN, por si se planea adicionar soporte a VPN posteriormente Soporte de Overlapping de comunidades VPN Soporte al concepto de comunidades o al concepto de VPNs en comunidades o VPNs con ―One-Click‖, para una configuración central de todos los dispositivos de VPN, sin que sea uno a uno Soporte para esquemas VPN site-to-site en topologías ―Full Meshed‖ (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), ―Hub and Spoke‖ (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto) Capacidad de establecer VPNs entre nodos remotos con IP dinámica en topologías estrella y malla Soporte integrado para VPNs sin cliente mediante SSL, permitiendo flexibilidad en la comunicación VPN desde equipos a los que no pueda instalársele un cliente. Soporte para que se puedan establecer VPN usando clientes tipo L2TP Soporte a algoritmos de cifrado simétrico: AES256, DES, 3DES, CAST Soporte a algoritmos de llave pública: RSA, Diffie-Hellman. Soporte a que los clientes de VPN puedan ser integrados con firewall personal (usando el mismo software) y verificador de configuración, con política administrada centralmente por la misma consola de la VPN Debe tener capacidad de soportar VPNs cliente-a-sitio (client-to-site) basadas en SSL, que sean iniciadas en cualquier equipo que cuente con browser compatible y que sean terminadas en el gateway de VPNs. Debe de soportar las VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo pudiendo detectar aplicaciones maliciosas como malware y spyware, impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones
Página 108 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Debe de soportar en su consola de administración una autoridad certificadora Integrada a la VPN como parte nativa de la solución, de manera que se emitan certificados digitales para usuarios de VPN y gateways de VPN con los que se establece Debe de soportar la integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN. Al menos debe contar con la capacidad de tener 4 diferentes autoridades certificadoras integrables. Debe soportar VPN basadas en rutas, debiendo soportar al menos BGP y OPSF como protocolos de ruteo dinámico para tráfico de VPN Soporte a algoritmos de compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios
Características de Administración e Integración:
La solución de Firewall deberá de administrarse de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo La consola de administración debe tener la capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas Debe de soportar la autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola Debe de contar con la capacidad de dar seguimiento a los cambios realizados en la(s) política(s) de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto/alcance de la modificación Debe tener la capacidad de generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad de la red Debe contar con una Interfase gráfica de usuario (GUI), para hacer administración de la solución; además de una Interfase basada en línea de comando Deberá contar con una Interfase basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL al dispositivo firewall. Capacidad de instalar la interfase gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma. Tener la capacidad de poder realizar una integración transparente y certificada con directorios tipo LDAP, inclusive hacer modificaciones en el directorio desde la consola de seguridad. Debe de soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso. Debe tener la capacidad de revisión de bitácoras en tiempo real. Debe tener la capacidad de poder generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma. Debe tener la capacidad de ilustrar, mediante un mapa gráfico de la red, dónde tienen impacto las políticas de seguridad de firewalls o de VPNs, pudiendo exportar la gráfica a formatos como VISIO y/o JPG/GIF/BMP.
Página 109 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Capacidad de poder administrar mediante módulos adicionales o de manera inicial integrada o conjuntamente con sistemas de terceros, dispositivos de terceros, tales como ruteadores y/o firewalls de otras marcas. La consola de administración debe soportar alta disponibilidad Debe tenerla capacidad de monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones además de monitorear el estado de cada uno de los puntos de refuerzo (Firewalls, VPN’s) que se encuentren en toda la red, en tiempo real. Poder realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando) Capacidad de generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana Capacidad para presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos. Graficación en tiempo real de los ―top N‖ servicios mas utilizados y de los equipos que mas están consumiendo ancho de banda Capacidad de generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria, y Disco.. Capacidad de monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas Capacidad de realizar actualizaciones centralizadas del software, de forma remota. Capacidad de hacer actualizaciones de software tipo ―One-Click‖ en tiempo real Capacidad de hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración Capacidad de envío de eventos como mínimo por SNMP
En caso que la solución de Firewall sea basada en Appliance, esta deberá ser proporcionada por el mismo fabricante, la solución no debe de exceder 2 Unidades de Rack En caso de que la solución de firewall sea basada en software, la implementación de la solución debe realizarse en hardware de propósito específico con especificaciones y sistema operativo propietario debiendo instalar todo lo necesario para que permita la correcta funcionalidad y operabilidad de la solución antes descrita, adicional a lo anterior el hardware deberá contemplar al menos una memoria RAM de 4 GB, al menos 2 discos duros de 36 Gb tipo SAS y al menos 2 procesadores de 3.0 GhzGhz tipo Intel. El software deberá de tener la capacidad de poder explotar todos los procesadores y tener las capacidades similares de aceleración a la solución requerida.De igual forma al appliance no se debe de exceder 2 Unidades de Rack Para implementación de la consola de administración, se deberá contemplar el equipo de hardware y software, con características necesarias que permita la correcta funcionalidad y operabilidad de la solución antes descrita.
Página 110 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
La solución ofertada de Firewall también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado. Solución de IPS Perimetral Tipo E Debe de ser un sistema tipo appliance que integre las funcionalidades de de detección y prevención de intrusos para el monitoreo del tráfico en la red, la detección y bloqueo de intentos de intrusión o ataques. Las características técnicas mínimas que debe cumplir este sistema son: Características del Appliance: La solución debe de ser de un fabricante que cuente con al menos dos certificaciones realizadas por organismo independientes La solución debe de realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red. La solución debe soportar la detección/prevención de intrusos a servidores, y la red La solución no debe de requerir la modificación de los routers o switches para su implementación, funcionando como un puente en la red La solución debe de operar en la capa 2 del modelo de OSI y el monitoreo que detecte debe ser: Accesos no autorizados a los distintos recursos que se encuentren en la red. Ataques o violaciones en el uso de los recursos de red de la SHCP. Violaciones a las políticas definidas. Intentos de acceso o firmas de ataque (attack signatures) DoS, spyware, códigos maliciosos, gusanos, backdoors, aplicaciones P2P, análisis de Active X que pueda descargar código malicioso previniendo "dialing home". Soportar el funcionamiento simulado; es decir, funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. El sistema sólo alerta que eventos serían bloqueados. Debe permitir la creación de reglas y filtros de acceso. Los criterios necesarios son el poder aplicar reglas por Adaptador, Vlan, Protocolo, Origen y Destino Soportar la combinación de las modalidades IDS (pasivo) y IPS (en línea) dentro de un mismo equipo de forma simultanea Debe tener la capacidad de identificar y bloquear tráfico de aplicaciones instant messenger y P2P, con soporte mínimo para las aplicaciones con las funcionalidades mencionadas abajo: AOL Instant Messenger: AIM File Transfer, Login, Mensaje enviado, contraseña cambiada, Inicio de cifrado de datos MSN Messenger: MS Messenger Login, Mensaje enviado a un cliente
Página 111 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Yahoo! Messenger: Yahoo transferencia de Archivos, loging, Mensaje enviado a un cliente, Yahoo messenger Chat Gnutella: Gnutella conexión de un cliente, descarga de Gnutella, detección del cliente limewire Kazaa: Kazaa Cliente detectado, descargas vía cliente FastTrack eDonkey: Edonkey cliente detectado BitTorrent: Bitorrent en intento de conexión, solicitud de GET un cliente SoulSeek: SoulSeek detección del cliente al servidor DirectConnect: Direct Connect estableciendo una conexión cliente servidor Contar al menos con 8 interfaces de red LAN 10/100/1000 Mbps en cobre o su caso al menos 4 interfases de red LAN 10/100/1000 Mbps en cobre más 4 interfases SFP/Puertos Mini GBIC (Con soporte de medios TX/SX/LX) de 1000 Mbps para soportar cobre o Fibra Contar con al menos con un Troughput de 5 Gbps Debe contar al menos con 2 interfaces para comunicación con el sistema de administración (una 10/100/1000 Cobre) y Otra Serial Montaje en rack con tamaño de 2 URS (Unidades de Rack) Debe contar con redundancia en el almacenamiento (RAID 1) intercambiable (hot-swappable), redundancia en ventiladores internos y fuentes para prevenir fallas graves El dispositivo debe permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass) Soportar al menos 1,300,000 sesiones concurrentes Debe tener la capacidad de soporta la alta disponibilidad al menos en modo activo-pasivo, como en modo activo-activo. Además debe soporta balanceo de carga internamente en el appliance. Debe tener la capacidad de soportar alta disponibilidad en modo de protección y simulación
Características de Red que debe soportar: Debe de soporta el ruteo asimétrico, además de soportar el monitoreo de redes MPLS Debe de soportar el monitoreo de VLANs, incluyendo frames 802.1q y Sensores Virtuales internamente en el equipo Características de Detección y de Bloqueo de Ataques que debe soportar: Monitoreo de inspección tipo stateful Interface de monitoreo en modo stealth, sin stack de TCP/IP en la interfaz Detección de ataques independiente del sistema operativo Debe de considerar al menos las siguientes tecnologías de detección: Identificar el protocolo a partir del puerto utilizado (Port Assigment) Identificar los protocolos que utilizan puertos aleatorios (Port Following)
Página 112 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Permite la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido) Identificación de protocolos aunque estos estén encapsulados (Protocol Tunneling Recognition) Análisis heurístico Análisis de protocolo. Con decodificación de al menos 165 protocolos y formatos de datos de las 7 capas OSI, permitiendo la detección de ataques desconocidos o variaciones de ataques conocidos sin utilizar firmas. El Proveedor debe entregar listado de los protocolos soportados e incluir al menos los siguientes: SIP, Compound Files, Biff, Java script, HTML, MSRPC, http Detección de escaneo de puertos (Port Probes) Permitir la detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades Reensamblado de paquetes fragmentados Reensamblado de sesiones fragmentadas Debe tener la capacidad de analizar al menos los siguientes protocolos de VoIP: SIP, MGCP, Http Skype, Cisco Sccp, NetMeeting, H225, H323 Detección de anomalías de tráfico a partir de análisis estadístico Firmas definidas por el usuario mediante el uso de regular expressions Resistencia al menos a las siguientes técnicas de evasión: IP fragmentation TCP Stream Fragmentation RPC Fragmentation URL Obfuscation Mutación Polimorfica y Alteración del protocolo Deberá de proveer al menos los siguientes criterios de cuarentena: Dirección del sistema víctima Puerto del sistema víctima Dirección del intruso Puerto del intruso Código ICMP Tipo de ICMP Duración de la cuarentena
Características de Administración e Integración: Este appliance debe administrarse de forma centralizada a través de una sola consola del mismo fabricante Debe soportar la integración de Syslog (número ilimitado de dispositivos) Deberá soportar el ajuste dinámico de severidad en los ataques, como resultado de la correlación de eventos. Deberá soportar la correlación de datos de vulnerabilidades
Página 113 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Deberá soportar la comunicación de datos en forma cifrada Deberá generar reportes en formato texto y gráfico, con exportación a formatos HTML, PDF y CSV con al menos 30 plantillas y que los reportes puedan ser basadas en grupos y calendarizados El envío de eventos relativos al performance y al funcionamiento del appliance debe ser como mínimo a través de SNMP; así como envío de eventos (ataques) como mínimo deben ser por SNMP y por correo electrónico Debe considerar una arquitectura modular, distribuida y multicapa. Permitiendo la instalación distribuida de sus componentes, formando varias instancias de administración, con la consolidación de la información administrada en un punto central, donde se concentren múltiples sitios. Este appliance debe de soportar la administración remota vía Web con interfaz gráfica basada en Java, para el uso en modo de consulta de dispositivos y eventos de seguridad Desde el sistema de administración del appliance se debe de poder realizar de manera remota y automática su actualización y configuración de políticas. El sistema de administración debe soportar la creación de múltiples roles, en el cual se permita o niegue el acceso a los diferentes dispositivos, o se dé privilegios o no para la administración, visualización de eventos o generación de reportes. Los datos deben al menos ser almacenados en una base de datos SQL o similar con soporte a cluster Debe tener la capacidad de poder realizar automáticamente actualizaciones de software vía remota o Web para asegurar una protección en tiempo real. Las actualizaciones aplicadas no deben requerir de la reinicialización del appliance. Base de datos de soporte (knowledgebase) accesible a través de Internet y contener una base de datos de referencia que contenga cada una de las nuevas vulnerabilidades descubiertas para ser analizadas y estudiadas como futura referencia
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la Solución de Seguridad para la Frontera a Internet opere de acuerdo a los niveles de servicio solicitados para la salida a Internet sin costo adicional para la Entidad participante; además de considerar el equipo de energía ininterrumpible que soporte la falla de energía de por lo menos 60 minutos. Además, en caso de que la Entidad participante lo considere necesario podrá solicitar al licitante ganador que la Solución de Seguridad para la Frontera a Internet sea también instalada en el enlace de Respaldo de la salida a Internet (Solución de Seguridad para la Frontera a Internet secundaria); para ello deberá de incluir como parte de su Proposición Económica el costo de esta instalación, considerando en dicho importe todo el hardware, software e infraestructura adicional que requiera considerando que la solución alterna debe de proporcionar el mismo nivel de servicios que la Solución de Seguridad para la Frontera a Internet primaria.
Página 114 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la Solución de Seguridad para la Frontera a Internet; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que el licitante ganador configure las políticas necesarias que actualmente están configuradas en la solución de seguridad perimetral que actualmente está operando. La solución ofertada de IPS también deberá contemplar ser compatible con la mayoría de los correlacionadores de eventos comerciales disponibles en el mercado.
4.1.6.2.
Administración de tráfico y optimización de aplicaciones
Se requiere una solución de administración de tráfico y optimización de aplicaciones integrada en el ruteador multiservicio para anchos de banda de hasta 4xE1, e independiente al mismo para anchos de banda mayores. La Entidad participante requiere de un servicio administrado en cada localidad indicada en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante” con su contra/parte en el nodo central que cuente con el soporte dentro del mismo equipo ruteador multiservicio para llevar a cabo la implementación de un servicio que le permita consolidar la infraestructura de servidores distribuidos. Esto se debe poder obtener mediante la aceleración de aplicaciones y la optimización de la WAN. Es necesario que el licitante ganador, proporcione el servicio de optimización de tráfico y aceleración de aplicaciones en los nodos de la RPV MULTISERVICIO MPLS que cada Entidad participante indica en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖. Características y funcionalidades Mínimas que deben estar incluidas en el administración y optimización de Aplicaciones:
servicio de
1. El servicio deberá ser transparente, deberá preservar todos los encabezados de TCP originales con el fin de no afectar las políticas de QoS y Seguridad de la Entidad participante 2. El servicio debe habilitarse sin la configuración de tuneles entre cada una de los equipos para habilitar el servicio ubicado en las localidades 3. El servicio deberá soportar la optimización y aceleración del tráfico entre cada una de las Entidades Participantes, sin necesidad de pasar por un sitio central para que el tráfico sea optimizado, haciendo uso de los beneficios de una red MPLS como la RPV. 4. Mecanismo de optimización de mensajes CIFS. 5. Mecanismos de compresión adaptiva basada en sesiones Lempel-Ziv (LZ). 6. Mecanismo de optimización del protocolo TCP en un ambiente de WAN mediante el ajuste de tamaño de ventanas TCP 7. Eliminación de datos redundantes en la tranferencia de información en la WAN
Página 115 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
8. Almacenamiento local de 120GB de capacidad minima, para almacenamiento local de forma temporal de archivos accesados de manera remota. Características mínimas que debe estar incluidadas en el equipamiento para ofrecer el servicio: Ancho de Banda hacia la WAN
Hasta 2 E1
Troughput
4 Mbps
Interno al CPE
Si
Conexiones TCP Optimizadas
500
Unidad Interna de Almacenamiento
120 GB
Seguridad a) Mecanismo de encripción de la información en cache b) SSH y SSL para la Administracion
Hasta 4 E1´s
8 Mbps
SI
800
160 GB
a) Mecanismo de encripción de la información en cache b) SSH y SSL para la Administracion
Hasta 1 E3
34 Mbps
No, externo
2000
2 x 300 GB
a) Mecanismo de encripción de la información en cache b) SSH y SSL para la Administracion
4.1.7.
Servicio de Entrega de Datos
4.1.7.1.
En las Redes LAN de las Entidades Participantes
El licitante deberá proveer los puertos fast ethernet necesarios a través de un switch para interconectar los elementos de la solución por nodo, (CPE´s, firewalls, elementos de administración de tráfico y optimización de aplicaciones). El licitante ganador deberá utilizar puertos tipo RJ-45 con tecnología Gigabith ethernet o Fast Ethernet, de acuerdo al requerimiento en los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖, para conectar su solución hacia la LAN de cada Entidad participante, esta conexión deberá ser empleando cable UTP categoría 6. A partir del nivel de servicio solicitado (en cuanto a disponibilidad), el licitante deberá indicar en su proposición los nodos que requieren de redundancia de equipo CPE y elementos adicionales.
Página 116 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.7.2.
Direccionamiento IP en la RPV MULTISERVICIO MPLS
El licitante tendrá la libertad de proponer la arquitectura, direccionamiento y el enrutamiento de la Red MPLS, considerando en todo momento el direccionamiento existente en las redes LAN de cada Entidad participante con el fin de evitar conflictos por duplicidad de direccionamiento. El licitante solo será responsable del diseño del plan de direccionamiento IP de la Red Privada Virtual MPLS de acuerdo al RFC 2547 respetando el direccionamiento LAN. El licitante deberá considerar que existe la necesidad de interconexión entre RPV’s MPLS de las distintas Entidades participantes, así como de terceros que tengan contratado el servicio red MPLS con el licitante, para el acceso a aplicaciones de voz y datos sobre IP; por lo que la red del licitante deberá soportar la declaración de diferentes identificadores de red para controlar y aislar el tráfico de las diferentes Entidades, por lo que deberá soportar el manejo de al menos un RPV MULTISERVICIO MPLS_ID por Entidad participante. En los casos que así se requiera y para evitar duplicidad en el direccionamiento, el licitante debe considerar la implementación de un mecanismo de traducción de direcciones NAT. El servicio de RPV MULTISERVICIO MPLS establecerá los mecanismos de control necesarios, para garantizar la asignación y uso de los recursos de comunicaciones para los servicios de cada Entidad participante. Entre otras cosas, se evitarán las colisiones de direccionamiento y se garantizará el uso adecuado del ancho de banda destinado a un servicio. El direccionamiento actual será proporcionado al licitante ganador, el cual definirá si éste se conserva o se realiza un nuevo direccionamiento IP, en cuyo caso presentará su proposición a cada Entidad participante para su revisión y en su caso, aprobación. En éste punto el licitante ganador, deberá interactuar con el proveedor de servicios de la RPV MULTISERVICIO MPLS actual, con la finalidad de homologar el direccionamiento IP. Para conocimiento y aprobación de cada Entidad participante, el plan de direccionamiento será documentado y entregado previo a la puesta en operación de los servicios. El licitante ganador, observará en todo momento los procesos y mecanismos para la liberación de la comunicación entre Entidades participantes, acordados durante la planeación de la implantación, de tal forma que se garantice la seguridad de manera individual para cada Entidad participante. 4.1.7.3.
Infraestructura Auxiliar
El licitante deberá considerar en su proposición, todas las tareas de acondicionamiento en materia de infraestructura auxiliar para la habilitación de los nodos (instalación eléctrica, puesta a tierra, ductería, canalización, herrajes, montaje, accesorios necesarios, rack, cableado estructurado, aire acondicionado, ups´s, etc.), así como las actividades de mantenimiento necesario que garanticen la continuidad del servicio y el cumplimiento del nivel de servicio solicitado de acuerdo a los requerimientos de infraestructura auxiliar en los Anexos I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖.
Página 117 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Todos los materiales y equipos que formen parte de la solución del licitante, deberán ser nuevos en su totalidad. El licitante deberá considerar las siguientes condiciones en las que se deberá entregar los servicios de infraestructura auxiliar:
Cableado estructurado Las tareas de acondicionamiento incluyen el cableado estructurado (patch cord) que deberá ser de categoría 6 para la interconexión de los equipos suministrados por el licitante ganador, los cuales deberán estar etiquetados para identificar los elementos que interconecta. Todos los cables de interconexión deberán estar organizados debidamente en el rack de comunicaciones, siendo éstos de la longitud adecuada para tal fin. El licitante es responsable de proporcionar las conexiones de cableado, en categoría 6, para conectar la solución propuesta de acceso a la RPV MULTISERVICIO MPLS con la red LAN de la Entidad participante, por lo que deberán ser sin costo adicional para éstas.
Racks Se utilizarán racks de aluminio natural de 7 pies de altura x 19‖ de ancho para la colocación del equipo activo y UPS en los casos necesarios. Este rack será aterrizado a la barra de tierra que se instalará o que ya se encuentre instalada, dentro del mismo cuarto de telecomunicaciones y deberá contar con los aditamentos necesarios para el montaje de los equipos de la solución.
UPS Donde la Entidad participante no brinde una solución de energía eléctrica regulada ininterrumpible (UPS) indicado en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖, el licitante ganador deberá instalar una solución que proporcione este servicio con la capacidad de respaldo de energía necesaria para mantener un tiempo de suministro eléctrico regulado de 60 minutos a plena carga para los equipos del nodo proporcionados por el licitante. Es importante indicar, que debido a que la disponibilidad del nodo en cuanto a suministro de energía regulada es soportada por los equipos UPS, el licitante deberá considerar el costo asociado al mismo dentro de su proposición, por lo que no deberá representar un costo adicional a las Entidades. Asimismo, el licitante deberá integrar la solución UPS a la herramienta de monitoreo con el fin de censar su estado y validar su correcta operación.
Aire acondicionado El licitante ganador, realizará el suministro e instalación de un equipo de aire acondicionado para garantizar la temperatura adecuada de los equipos del nodo. Para los sitios en donde se solicite aire acondicionado, éste deberá estar contenido dentro de un gabinete.
Página 118 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Para los sitios en donde no se solicite aire acondicionado, pero que si se solicite rack, este último deberá ser abierto.
Infraestructura eléctrica El licitante deberá de considerar la instalación de los contactos necesarios para alimentar a la solución UPS y de aire acondicionado en los nodos que así lo requieran, considerando el cableado necesario desde el tablero más cercano, así como la canalización y todos los accesorios necesarios para su correcta instalación, sin llegar a afectar las funcionalidades actuales de dicho tablero e identificando el circuito asociado a través de una etiqueta. En caso de requerirse más contactos, estos serán por cuenta del proveedor, sin costo para las Entidades participantes.
Sistema de tierra física independiente para equipamiento Se considerará la implementación de un sistema de tierra física independiente para la protección adecuada de todos los equipos propuestos, con el fin de mantener los niveles de servicio solicitados. Deberá incluir todos los accesorios para su conexión al rack donde se ubicará el equipo propuesto del nodo, incluyendo el material, consumibles, mano de obra, obra civil, conectores, ductería y todo lo necesario para implementar el sistema de tierra física. No obstante las entidades participantes indiquen en su Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ la necesidad de tierra física, la Entidad participante evaluará junto con el licitante ganador dónde efectivamente las tierras físicas existentes no puedan ser utilizadas.
Memorias técnicas Al final de los trabajos de instalación, el licitante ganador deberá entregar una Memoria Técnica en papel y medio electrónico, reflejando los aspectos técnicos de la infraestructura auxiliar implementada para cada nodo, misma que deberá incluir al menos la siguiente información: Índice Descripción del Sistema Integral (solución UPS, aire acondicionado, tierra física, rack´s y acondicionamiento eléctrico) Descripción del equipo instalado para la solución de acceso a la RPV MULTISERVICIO MPLS Planos de la Red que incluyan ubicación del sistema de tierras y acondicionamiento eléctrico Diagramas de conexión Pruebas (del sistema de cableado estructurado, validación del tiempo de respaldo de la solución UPS, del sistema de aire acondicionado, pruebas de conexión hacia la RPV MULTISERVICIO MPLS y hacia la LAN de la Entidad participante) Una fotografía de cada uno de los siguientes sistemas: tierra física, aire acondicionado, rack de comunicaciones, acondicionamiento eléctrico y solución UPS.
Página 119 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Mantenimiento de infraestructura auxiliar El licitante deberá considerar el realizar el mantenimiento preventivo y correctivo incluyendo la mano de obra, refacciones, viáticos que se generen, sustitución de partes y componentes de la infraestructura auxiliar durante el tiempo que dure el contrato, con el fin de mantenerla en las condiciones operativas óptimas para cumplir con los niveles de servicio solicitados.
4.1.8.
Interoperabilidad con otras RPV MULTISERVICIO MPLS ’s
4.1.8.1.
RPV MULTISERVICIO MPLS’s de la Entidad Participante
El licitante deberá considerar dentro de su proposición la capacidad para permitir a la RPV MULTISERVICIO MPLS objeto de esta licitación, interactuar con una o más RPV MULTISERVICIO MPLS’s de características similares a través de la conexión sobre los conmutadores capa 3 propiedad de cada Entidad participante o de un tercero, que así lo soliciten y sin costo adicional para éstas. El licitante debe considerar que potencialmente la totalidad de los nodos de una RPV MULTISERVICIO MPLS alterna tendrán también conexión de manera física con la RPV MULTISERVICIO MPLS objeto de esta licitación, con el objeto de balancear tráfico para el transporte, desbordar o recuperar el tráfico de forma automática al presentarse una falla en cualquiera de las RPV MULTISERVICIO MPLS’s. El licitante no deberá considerar ni infraestructura ni anchos de banda adicionales ya que la interoperabilidad no lo implica. Cada Entidad participante asume que el tráfico que llegará a desviarse por las situaciones descritas, será cursado por los anchos de banda que se indican en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante”.
Página 120 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El diagrama es sólo descriptivo y muestra el intercambio de tráfico a través de un switch capa 3 instalado en la red local de las Entidades participantes y propiedad de las mismas o de un tercero. Esta configuración, en todo momento, estará sujeta a modificaciones y/u optimizaciones que las Entidades participantes le soliciten al licitante ganador, con el fin de lograr una correcta interoperabilidad con las otras RPV MULTISERVICIO MPLS ’s.
4.1.8.2. RPV MULTISERVICIO MPLS’s de otras Entidades Participantes o Terceros que tengan contratado un servicio similar con el licitante que resulte ganador El licitante deberá considerar que existen necesidades de conexión entre redes RPV MULTISERVICIO MPLS pertenecientes a diferentes Entidades participantes, por lo que la comunicación entre ellas deberá poder realizarse a través de una configuración sin costo adicional para ninguna de las Entidades participantes. Para este caso bastará que ambas partes (las Entidad participantes) den su autorización por escrito, para realizar dicha configuración. Asimismo, si un tercero (público o privado) tiene contratado un servicio de red MPLS con el licitante que resulte ganador, y a petición de la Entidad participante se solicita la interconexión para el intercambio de tráfico ya sea de voz datos o video; el licitante deberá proporcionar este servicio sin costo adicional para la Entidad participante, ni para el tercero involucrado. Para este caso bastará que ambas partes (la Entidad participante, y el tercero) den su autorización por escrito, para realizar dicha configuración.
Página 121 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
En todo momento cualquier solicitud de comunicación entre Entidades participantes o terceros que tengan contratado el servicio de red MPLS con el licitante, será formalizada por escrito en forma bilateral o multilateral según el caso, situación que será dada a conocer al Centro de Operación de la Red (NOC), bajo el proceso administración de cambios. 4.1.8.3. Nodos a la RPV MULTISERVICIO MPLS’s de las Entidades Participantes pagados por Terceros A solicitud expresa de la Entidad participante, el licitante que resulte ganador instalará nodos conectados a la RPV MULTISERVICIO MPLS’s de la Entidad solicitante, bajo las mismas características y con los mismos niveles de servicio, servicios de monitoreo, etc. descritos en las presentes bases, pero facturados hacia un tercero (público o privado) y pagados por éste, bajo la mismos precios ofertados y con las mismas penalizaciones y deductivas que apliquen bajo la presente licitación.
4.1.9.
Servicio de Acceso a Internet
El licitante deberá proporcionar el servicio de acceso a Internet en los nodos identificados en los Anexos I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante― de cada Entidad, en donde se detallan las características del servicio para cada uno de los nodos. El servicio de acceso a Internet se proporcionará conforme a los niveles de servicio establecidos en el presente documento, observando los requerimientos particulares expresados en los anexos I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ―. Para la prestación de este servicio, se deberán considerar las siguientes condiciones:
El licitante deberá contar con al menos dos conexiones STM-1 directas a Tier 1 y garantizar que la salida a Internet cuenta con redundancia en su salida internacional; está información deberá documentarla claramente en su proposición.
El licitante deberá manifestar por escrito, que cuenta con al menos dos Peerings Privados de Internet, cada uno de ellos conectado hacia distintos proveedores de servicios de Internet en la jerarquía de Tier 1 en los Estados Unidos de América.
El licitante deberá manifestar por escrito, que cuenta con Acuerdos de Peering con al menos dos de los Proveedores con mayor tráfico de Internet en México, lo anterior, con la finalidad de optimizar el intercambio del tráfico domestico o Nacional entre los distintos Proveedores de Internet.
Página 122 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
La interconexión deberá ser directa, no se admite tránsito intermedio, es decir, no se admite la existencia de sistemas autónomos intermedios o enlaces IP provistos de terceros entre el ruteador de CORE del Proveedor en la Ciudad de México y los ruteadores en Estados Unidos de America.
La administración de las políticas del Firewall, IPS, administración de ancho de banda y del filtrado de contenido se definirá por cada Entidad participante con el licitante ganador durante las sesiones posteriores a la firma del contrato con límite de tiempo a la entrada del servicio. El ancho de banda solicitado se describe en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ y se complementa dicha información en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ―.
El licitante debe proporcionar una clase C (256 direcciones IP) para Nacional Financiera S.N.C (NAFIN); un bloque de 128 direcciones IP homologadas para el Sector Central de la SHCP, así como 64 direcciones IP homologadas para cada una de las demás Entidades participantes. Esta solicitud permitirá, cuando así sea solicitado por las Entidades participantes, el incremento en bloques de 64 direcciones de IP homologadas por Entidad participante, sin generar costos adicionales. El licitante deberá presentar el diseño de su solución propuesta como Servicio de Acceso a Internet, de manera individual por cada Entidad Participante y separado de los servicios administrados de la RPV MULTISERVICIO MPLS. El costo del Servicio de Acceso a Intenet, será un solo precio y en él, los licitantes deberán considerar todos los elementos que requieran para prestar dicho servicio, que de manera enunciativa más no limitativa podrán ser: ruteador multiservicio, switches, enlaces, descanalizadoras, etc. Por lo que para la prestación de este servicio no se aceptarán costos adicionales para las Entidades Participantes. El precio de este servicio, se presentará como un elemento desagregado para cada Entidad observando requerimientos particulares de facturación en caso de así haberse expresado en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ―. 4.1.10. Características de seguridad que deberá tener el Servicio de Internet Las Entidades participantes requieren que en la infraestructura del proveedor del servicio de Internet se incluya un mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de alertar a las Entidades participantes para mitigar cualquier actividad maliciosa que se presente como ataques de tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de tipo botnets. Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de paquetes, que permita al proveedor del servicio reducir de manera rápida e inteligente las amenazas a la seguridad y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red. El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la presencia de un ataque tipo DDoS.
Página 123 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo hacia las redes de las Entidades participantes para ser entregado a su destino final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles. El análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS se debe llevar a acabo en la infraestructura del proveedor del servicio, el objetivo es que el proceso de mitigación del tráfico de ataque se realice antes de que pueda llegar a las redes de las Entidades Participantes. La solución deberá permitir:
Mitigación y detección de amenazas: Detección de anomalías y mitigación de DDoS y amenazas de día cero antes de que impacten en los servicios de las Entidades participantes. Ingeniería de tráfico inteligente: Visibilidad escalable y análisis del tráfico con tecnología de ―flujo" de la red. Interfaz Web que permita ofrecer por lo menos las siguientes características: o Configuración de recursos definidos por rangos de las subredes (CIDR), Números de sistemas autónomos de BGP, Interfaces del router, comunidades de BGP, información de capa 3 y 4 de netflow (lenguaje basado en TCPDUMP) o Detección de ataques basado en la línea de base contra los recursos definidos, con opciones configurables por recursos que permitan filtrar la sensibilidad de la anomalía y disparar una alarma, en paquetes por segundo y Mbps. o Detección basada en la violación de un protocolo de por lo menos los siguientes: TCP Syn Flood/RST/NULL ICMP Flooding Tráfico total (Mbps y paquetes por segundo) o Detección del tráfico basado en el lenguaje TCPDUMP (con información definida en las capas 3 y 4) o Ejecutar reportes en tiempo real y calendarizados que incluyan lo siguiente: Anomalías clasificadas por niveles de severidad (configurada por el usuario) Anomalías por tipo, incluyendo por lo menos las siguientes: Fragmentación de IP Protocolo Ancho de Banda ICMP TCP/SYN
Alertas y Mitigaciones Distribución del ancho de banda: Por protocolo Los hosts que más utilizan la red (Top Talkers) Por aplicación Tamaño del paquete QoS (DiffServ DSCP y ToS)
Página 124 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
o o o o
o o o o o
o
o
Un tabulador de gusanos Por sitio y aplicaciones caídas
Portal personalizable para cada entidad participante, donde las plantillas puedan ser creadas y cada Entidad pueda ver sus recursos específicos, reportes, ataques, así como, inicializar especificas mitigaciones y contador de medidas para reducir el impacto de esos ataques, todo desde la misma página Web. Los ataques detectados deben ofrecer la opción de generar recomendaciones de listas de acceso basadas en cada ataque. Por lo menos se debe proveer acceso a los últimos 3 meses de las alertas y las mitigaciones ocurridas. A través de la misma página Web deberá permitir la generación de Huellas digitales (Fingerprints) desde ataques existentes, que deben proveer información en texto de capa 3 y 4 en un formato legible para el ser humano La solución debe permitirle al proveedor del servicio la inicialización de mitigaciones con: Inyección de Blackhole de BGP Filtros con listas de acceso (ACLs) Dispositivos de mitigación que deben ofrecer una mitigación inteligente, filtrar tráfico malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo atacado. Debe proveer al menos 1 Gbps de tráfico de ataque para ser procesado. Debe permitir ancho de banda adicional para ser adicionado hasta la petición del cliente. Debe permitir al proveedor del servicio seleccionar la mitigación a aplicarse, así como, generar reportes y modificaciones en tiempo real dependiendo los resultados de la mitigación. Debe permitir al proveedor del servicio generar reportes de las mitigaciones que fueron ejecutadas anteriormente, con detalles de tráfico que pasó y tráfico que se descartó para cada uno de los medidores. La mitigación debe ofrecer por lo menos las siguientes características: Mitigación de específico SYN Flood Mitigación del DNS (protocolo mal formado y basado en autenticación) Mitigación con taza límite por cliente de HTTP Get Flood y por objeto Línea de base por recurso Detección de zombis (con selecciones de umbrales en Mbps y pps desde el portal Web del cliente) para clasificar una IP como zombis y con la opción de conocer una lista de zombis activos detectados IP redundante para acceso al portal Web que se pueda dar de baja sin la intervención manual del proveedor de servicio en caso de falla de la dirección primaria, y sin pérdida de la información de la línea de base o estadísticas, para asegurar la alta disponibilidad del sistema para la Entidad participante. Las notificaciones deben ser enviada desde el sistema para notificar al proveedor del servicio y a la Entidad participante con opciones configurables para permitir una rápida reacción.
Página 125 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El licitante deberá integrar en su proposición un esquema detallado de esta solución indicando los elementos que la integran, así como la descripción de los procesos de análisis de información, detección de anomalías y mitigación de ataques.
4.1.11. Solución de Filtrado de Contenido Las Entidades participantes podrán requerir la implementación en la frontera a Internet de una solución de Filtrado de Contenido Primaria, lo cual estará indicado en el Anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖ Esta solución deberá tener al menos las siguientes características: Filtro de accesos a la Web basado en listas de URL’s
Deberá poseer más de 22 millones de URL’s en la lista de sitios
Las URL’s deben estar clasificadas bajo más de 90 categorías, y todas las categorías deben permitir bloquear o permitir el acceso, así como permitir el acceso con cuotas de tiempo, o permitir el acceso tras la aceptación de un término de responsabilidad
Las URL’s deben estar clasificadas según su contenido diario, es decir, en el caso de que el contenido de una URL sea cambiado, el día siguiente ya deberá estar reclasificada bajo la categoría que refleje su nuevo contenido
Deberá poseer mínimo las siguientes categorías de URL’s: o
Banners y publicidad
o
Narcóticos
o
Sitios de almacenamiento personal de archivos y datos
o
Sitios de armas y municiones
o
Sitios de chateo por Internet
o
Sitios de compartido de archivos P2P
o
Sitios de compras y subastas
o
Sitios de contenido adulto o sexual
o
Sitios de contenido repulsivo
o
Sitios de descarga de MP3
o
Sitios de descarga de software gratis o pago
o
Sitios de hackers
o
Sitios de ilegales
Página 126 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
Sitios de juegos o apuestas en línea
o
Sitios de mensajería instantánea
o
Sitios de phishing, spyware, adware, key loggers, inclusive aquellos sitios inocentes de otras categorías que hayan sido usados para hospedar phishing; luego de ser descontaminados, deben volver a sus categorías originales
o
Sitios Web potencialmente maliciosos basadas en la "reputación", más allá de las técnicas de filtrado tradicionales.
o
Sitios que despliegan zombies, (BOT Networks) que utilizan las redes internas para generar ataques de Negación de Servicio (DoS por sus siglas en Ingles), robo de identidad, robo de información, etc.
Deberá escanear y analizar más de 595 millones de sitios Web por semana para detectar actividad maliciosa.
Deberá indentificar amenazas de seguridad, como spyware, spyware drive-by, bots y tráfico de redes bot, códigos maliciosos, phishing, pharming y keylogging; y bloquea el acceso en el gateway de Internet. o
Sitios de proxies públicos usados para evitar proxies corporativos (proxy avoidance)
o
Sitios de radio y televisión en línea
o
Sitios hacia los cuales los spyware, addware y keyloggers envían los datos recolectados de las victimas
o
Sitios o páginas de correo electrónico vía Web
o
Sitios personales y bloggers
o
Sitios que contienen video o audio (streaming), aunque pertenezcan a otra categoría, tal como noticias, deportes, etc.
o
Sitios sobre alcohol y tabaco
o
Sitios sobre violencia y terrorismo
Deberá garantizar que nuevas páginas cuyo contenido represente riesgos a la seguridad sean agregadas automáticamente a la lista de URL’s máximo cinco minutos después de haber sido descubiertas por el fabricante de la solución, durante el transcurso del día y de manera automatizada. Estas actualizaciones tendrán un registro del tipo de actualización que se llevo a cabo en función de las categorías.
Si un sitio se encuentra infectado con códigos móviles maliciosos o el nombre y la URL utilizada en ataques de phishing, ataques fraudulentos u otros ataques maliciosos, deberá notificar a la Entidad participante con detalles del ataque de modo que se puedan tomar medidas.
Página 127 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Deberá notificar a la Entidad participante con detalles del ataque de modo que se puedan tomar medidas.
Que realice búsquedas regulares de los servidores Web para contar con una visión "desde la perspectiva de un hacker" de las vulnerabilidades y posibles amenazas. A través de un portal basado en la Web que proporcionen informes de niveles de riesgo y acciones recomendadas para que las Entidades participantes puedan tomar medidas correctivas.
Deberá optimizar el ancho de banda de su red, priorizar y administrar el tráfico en tiempo real sobre umbrales predeterminados y sin necesidad de intervenciones administrativas.
Deberá permitir la reclasificación manual de cualquier página Web según las necesidades de la Entidad, bien como permitir que ciertas páginas puedan ser accedidas en cualquier momento aunque pertenezcan a categorías bloqueadas
Deberá permitir el ingreso de URL’s o bien de Expresiones Regulares (RegEx) para reclasificación manual
Deberá permitir el bloqueo de páginas que pertenezcan a categorías permitidas, pero cuya URL posea ciertas palabras-clave
Deberá permitir el acceso a páginas de ciertas categorías, pero bloquear el intento de ciertos tipos de archivo (tales como video, audio, archivos comprimidos, ejecutables, documentos, etc.) desde dichas páginas
Los tipos de archivos deberán permitir la personalización por tipo de extensión del archivo, así como la creación de nuevos tipos de archivos, aunque no sean comúnmente encontrados en la Internet
Deberá permitir la definición de políticas por IP, rangos de IP’s, usuarios y grupos de los siguientes servicios de directorio:
o
Dominios del Microsoft Active Directory
o
Directorios LDAP
Deberá reconocer transparentemente a los usuarios de las siguientes maneras: o
Usuarios de Dominios NT
o
Usuarios de Active Directory
o
Usuarios de Novell eDirectory
o
Usuarios LDAP autenticados por RADIUS
Deberá pedir autenticación manual a aquellos usuarios que intenten navegar sin estar debidamente autenticados en el servicio de directorio, sin pedir autenticación manual a los demás usuarios
Deberá permitir la definición de una política general que aplique a aquellos usuarios que no tengan una política específica asignada
Página 128 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para cualquiera de las políticas definidas
Deberá permitir la definición de montos de cuotas de tiempo distintos para usuarios de grupos distintos, para usuarios específicos y para los usuarios generales
Deberá exhibir una página HTML personalizable cada vez que un usuario intente acceder a una pagina bloqueada
Deberá pedir confirmación al usuario cada vez que sea necesario usar su cuota de tiempo para navegar hacia cualquier pagina que pertenezca a una categoría que haya sido definida como permitida con el uso de las cuotas de tiempo a través de una página HTML personalizable
Deberá exhibir una página HTML personalizable con el término de responsabilidad cada vez que un usuario intentar acceder cualquier pagina que pertenezca a una categoría que haya sido definida como permitida tras la aceptación del término de responsabilidad
Deberá enviar una alerta administrativa por e-mail, Pop Up o SNMP caso haya un número (configurable) de accesos a páginas de las categorías deseadas durante el día
Deberá integrarse nativamente con firewalls, proxies, sistemas de cache, routers y switches, siendo mínimo los siguientes: o
o
o
Firewalls:
Cisco PIX Firewall
Cisco ASA
Check Point Firewall-1 NG
CyberGuard
NetScreen
SonicWall
ServGate
3Com SuperStack Firewall
Microsoft ISA Server 2004
Proxies:
Microsoft Proxy 2.0
Microsoft ISA Server 2004
SunONE Web Proxy Server
Squid Stable 2.5
Sistemas de cache:
Página 129 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
o
Blue Coat ProxySG
Network Appliance NetCache
3Com Webcache
Cisco Content Engine
Cisco Network Module
iMimic DataReactor
Inktomi Traffic Server
Stratacache Flyer
Routers y switches:
Cisco Catalyst Swicthes con Cisco IOS
Cisco Routers con Cisco IOS
Cisco Branco Routers con Cisco IOS
Modo independiente:
Deberá permitir el uso del producto sin integrarse a ningún tipo de gateway, sin actuar como proxy
Filtro de protocolos no-HTTP basado en listas de protocolos
Deberá tener más de 70 tipos de protocolos en la lista de protocolos
Deberá actualizar de manera dinámica y sin intervención del administrador nuevos protocolos.
Deberá tener la capacidad de identificar y bloquear Protocolos Maliciosos.
Deberá identificar Gusanos generados a través del puerto 25 (SMTP) y otro tipo de trafico malicioso
Identificará redes zombies, conocidas como redes BOTS, en el entorno y bloquear el tráfico que esto generen
Identificará y bloqueará aquel tráfico que genere spyware, addware, Malicious Mobile Code (MMC), etc.
Deberá tener la capacidad de detectar el trafico de esos protocolos directamente desde la red, en capa 2 del Modelo TCP/IP
Deberá permitir el sniffing a través de una única tarjeta de red (la misma tarjeta utilizada para comunicación con la red), bien como por dos o más tarjetas (tarjetas dedicadas a escuchar al trafico desde múltiples segmentos)
Página 130 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Deberá tener la capacidad de bloquear los protocolos según las políticas definidas ―matando‖ la conexión en la red (TCP/Reset)
Deberá tener la capacidad de enviar los paquetes TCP/Reset por la misma tarjeta que escucha el trafico, o bien por cualquiera de las otras tarjetas de red del equipo
Deberá poseer mínimo los siguientes protocolos: o
FTP (por línea de comando)
o
Gopher
o
Mensajería Instantánea
o
MSN Messenger
Yahoo Messenger
AOL Instant Messenger
ICQ
Camfrog
EyeBall Chat
Gmail Chat
Google Talk
IRC
Paltalk
SIMP
Jabber
Wengo
Wagabo
Woize
Gadu-Gadu
Gizmo Project
Jabber
Archivos adjuntos de Clientes de Mensajería
AOL Instant Messenger o ICQ Attachments
MSN Messenger Attachments
Yahoo! Messenger Attachments
Página 131 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
o
Correo electrónico
SMTP
POP3
iMAP
Lotus Notes
Microsoft HTTP Mail
Trafico Malicioso
o
Trafico Malicioso (modo monitoreo)
o
o
Gusanos en de SMTP
Sistemas de P2P
Kazaa
Morpheus
BitTorrent
eDonkey
Gnutella
Qnext
WinMX
DirectConnect
Ares
Skype
QNext
Fólder Share
Sistema de telefonía por Internet
o
BOT Networks (redes Zombies)
Skype (todas las versiones)
Sistemas de elusión de proxy
Hopster
GhostSurf
Google Web Accelerator
JAP
Página 132 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
o
RealTunnel
Tor
Your Freedom
Sistema de control remoto
Citrix
GoToMyPC
LogMeIn
pcANYWHERE
Windows Terminal Services
VNC
WebEx
Protocolos de streaming media
AOL Radio
Google Video
iTunes
JetCast
Liquid Audio
PeerCast
QuickTime
SHOUTcast
Windows Media
Deberá garantizar que nuevos protocolos cuyo trafico represente riesgos a la seguridad sean agregados automáticamente a la lista de Protocolos máximo cinco minutos después de haber sido descubiertos por el fabricante de la solución de manera automatizada.
Deberá permitir la definición de políticas en las cuales ciertos usuarios puedan usar sistemas de Mensajería Instantánea libremente; otros usuarios no puedan usar sistemas de Mensajería Instantánea, y ciertos usuarios los puedan usar, pero al intentar enviar o recibir cualquier archivo adjunto, deberán ser bloqueados
Deberá permitir la definición de políticas de uso de Protocolos por IP, rangos de IP’s, usuarios y grupos de los siguientes servicios de directorio: o
Dominios del Microsoft Windows NT (NTLM)
Página 133 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
o
Dominios del Microsoft Active Directory
o
Directorios LDAP
o
Directorios Novell eDirectory
Deberá reconocer transparentemente a los usuarios de las siguientes maneras, integradas al filtrado HTTP: o
Usuarios de Dominios NT
o
Usuarios de Active Directory
o
Usuarios de Novell eDirectory
o
Usuarios LDAP autenticados por RADIUS
Deberá permitir la definición de una política general que aplique a aquellos usuarios que no tengan una política específica asignada
Deberá permitir diferentes tipos de bloqueo por horarios del día y días de la semana para cualquiera de las políticas definidas
Deberá exhibir un mensaje de bloqueo al usuario cada vez que haya un intento de acceder a un protocolo bloqueado
Servicios de Seguridad ofrecidos por la Solución de Filtrado/Seguridad Web
Ofrecerá diversos servicios (no software) en el ámbito de seguridad, incluyendo reportes periódicos con el nivel de detalle requerido por la entidad, además, en caso de considerarlo necesario, personal autorizado de la entidad podrá generar reportes personalizados y detallados conforme lo requiera.
Deberá generar un análisis de riesgos de los dominios con IP homologadas, que contenga los riesgos y la solución sugerida.
Reportara si el cliente ha sido objeto de un ataque ―phishing, ya sea que su marca, su nombre o logo, que hayan sido identificados en algún ataque de phising o algún fraude electrónico o que se haya vulnerado su sitio con algún keylogger identificado. El reporte contendrá, si el(los) sitio(s) esta(n) activo(s), bajo que IP(s), nombres de los responsables y/o dueños del dominio y del rango de IPs, así como muestra(s) visuales del(los) ataque(s) en su caso
Realizaran un análisis del portal del usuarios con el fin de identificar si no ha sido contaminado con algún tipo de código malicioso, incluyendo Spyware, Addware, MMC, BOTs, etc
Estos servicios deberán ser configurables y personalizables que le permitan al usuario calendarizar dichos eventos para mas control
Página 134 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Almacenamiento de registros y generación de reportes
Deberá poseer servicio de almacenamiento de registros de actividades, el cual guarde dichos registros en una base de datos SQL Server 2000 durante la vigencia del servicio.
Deberá poseer mecanismo de mantenimiento de la base de datos, el cual deberá permitir el borrado o archivado de registros anteriores a cierta fecha, o bien mover registros anteriores a cierta fecha hacia una base de logs historial
El mecanismo de mantenimiento deberá permitir la programación de tareas automáticas para horarios predefinidos
El mecanismo de mantenimiento deberá ser accesible desde la Web
Deberá poseer interfaz de generación de reportes basados en templates predefinidos, los cuales deberán permitirse el filtrado por usuarios, grupos de usuarios, categorías, clases de riesgos, acción tomada por el sistema, fechas y rangos de fechas
La interfaz de generación de reportes deberá permitir a personal autorizado la generación de resúmenes, reportes detallados, gráficas y tablas sencillas
La interfaz de generación de reportes deberá permitir exportarse los reportes generados para mínimo los siguientes formatos:
o
Microsoft Word
o
Acrobat PDF
o
HTML
o
CSV
La interfaz de generación de reportes deberá permitir la programación de múltiples tareas de generación de reportes predeterminados, en horarios y días de la semanas predefinidos, y deberá: o
Enviar los reportes generados por correo electrónico hacia los recipientes deseados
o
Publicar los reportes generados en una página de la Intranet
o
Copiar los reportes generados hacia una carpeta local o en la red
Deberá poseer interfaz de acceso directo a los registros de log a través de la Web, utilizando el concepto de drill-down
La interfaz de acceso directo a los registros de log deberá permitir que cada criterio de datos se pueda expandir según otro criterio, generando informes de múltiples niveles
La interfaz de acceso directo a los registros de log deberá permitir que cualquier pantalla de visualización se pueda exportar para archivos del Excel o bien para el formado Acrobat PDF
Página 135 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
La interfaz de acceso directo a los registros de log deberá permitir la personalización de los reportes generados
Se podrá generar reportes de Riesgos de Seguridad presentes, como que usuarios/IP han sido atacados con Spyware, Phising, Addware, Keyloggers, etc.
Se generaran reportes en función de cuanto ancho de banda consumen estas clases de riesgos (bytes Enviados/Recibidos/Total).
Estos mismo reportes de riesgos, tendrán información que permitan hacer análisis forense para poder identificar y erradicar dichos riesgos
Se podrá configurar que se manden dichos reportes por correo de manera periódica
Se podrá configurar que se envíen alertas en tiempo real, a correo electrónico o en pantalla, sobre estos riesgos, a detalle, con información sobre Usuario/IP, Categoría accedida, Sitio/URL, IP del Sitio, la disposición (si fue bloqueada o permitida de acuerdo a las políticas), hora y fecha
La interfaz de acceso directo a los registros de log deberá permitir la generación automática de reportes y su distribución por correo electrónico
Deberá poseer interfaz de monitoreo en tiempo real basada en la Web
La interfaz de monitoreo en tiempo real deberá permitir el acceso a usuarios del AD con su usuario y contraseña
Implementación y Administración
Deberá soportar equipos con Windows 2000 Server, Windows Server 2003, Red Hat Linux 9, Red Hat Linux Enterprise 3 o 4, Sun Solaris 9 o 10
Deberá permitir que los servicios sean instalados en diferentes equipos para fines de rendimiento y escalabilidad, inclusive deberá permitir que ciertos servicios se instalen sobre sistemas operativos distintos
El licitante ganador deberá de proveer de los servidores, hardware, software e infraestructura auxiliar, que permita que la solución de Filtrado de Contenido, opere de acuerdo a los niveles de servicio solicitados para el servicio de acceso a Internet sin costo adicional para la Entidad participante. Además en caso de que la Entidad participante lo considere necesario podrá solicitar al licitante ganador que la solución de Filtrado de Contenido sea también instalada e implementada en el enlace de Respaldo de la salida a Internet (solución de Filtrado de Contenido secundaria); para ello deberá de incluir como parte de su Proposición el costo de está instalación e implementación, considerando en dicho importe todo el hardware, software e infraestructura adicional que requiera considerando que la solución alterna debe de proporcionar el mismo nivel de servicios que la solución de Filtrado de Contenido primaria.
Página 136 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Por otra parte, el licitante ganador deberá realizar todo lo necesario para llevar a cabo una correcta instalación de la solución de Filtrado de Contenido; asimismo, la Entidad participante proporcionará al licitante ganador la documentación para que configure las políticas de Filtrado de contenidos en la solución. Una vez que la solución de Filtrado de Contenidos este instalada y operando de conformidad con lo solicitado por la Entidad participante, ésta podrá solicitar en caso de considerarlo necesario y bajo escrito con al menos 15 días hábiles de anticipación al licitante ganador que a partir de una fecha convenida la Entidad llevará a cabo la administración y operación de la solución de Filtrado de Contenido, previa capacitación especifica por parte del licitante a la entidad para estos fines; sin embargo, la actualización y/o instalación de nuevas versiones, parches, update, upgrade a todo el software y soporte de mantenimiento correctivo y preventivo a todo el hardware que el licitante ganador haya instalado, y que la entidad podrá verificar estas actividades vía remota a través de acceso web para que la solución de Filtrado de Contenido opere; además del servicio de soporte técnico a la solución lo deberá de seguir proporcionando el licitante ganador y la entidad podrá verificar estas actividades vía remota a través de acceso web durante la vigencia del contrato ajustándose a los procedimientos de control de cambios, eventos de soporte y demás procedimientos establecidos de conformidad con lo solicitado en el rubro de Mesa de Servicios. 4.1.12. Servicio de Domain Name Server (DNS) El licitante deberá proporcionar el servicio administrado de DNS Primario, secundario o ambos, de acuerdo a la solicitud de cada Entidad participante sin costo adicional para éstas.
Los servicios de DNS proporcionados por el licitante deberán de considerar:
El servidor frontera que brindará la resolución de dominios de Internet al esquema de DNS Internos de cada Entidad participante que lo haya solicitado.
Dominios de Internet de las Entidades participantes en los puntos de acceso a Internet.
El servicio de Resolución de Nombre de Dominio deberá ser una solución integrada por hardware y software conformado con una infraestructura que permite cumplir con la funcionalidad y los niveles de servicio descritos en el presente documento. Adicionalmente, el licitante ganador y de acuerdo a lo solicitado por cada una de las Entidades participantes, deberá realizar los trámites correspondientes como Contacto Técnico de cada Entidad participante ante el NIC México para llevar a cabo la administración de los dominios registrados. Sin embargo, la propiedad de los nombres de Dominio ante el NIC quedará a nombre de quien indique cada Entidad participante, fungiendo el licitante como punto de contacto técnico durante la vigencia del servicio. Es importante mencionar, que cada Entidad participante contempla que el servicio de DNS administre los dominios que sean requeridos durante la vigencia del contrato.
Página 137 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.13. Servicio de Acceso Conmutado a Internet De forma desagregada al precio equivalente mensual por nodo, el licitante deberá incluir en su proposición el costo de las cuentas para paquetes de 1-25, 26-50, 51-100, cuentas de acceso conmutado a Internet. Se acota el alcance de los paquetes de la siguiente forma, se cotizan paquetes tarifarios de 1 a 25, de 26 a 50 y 51 a 100 cuentas de acceso y sus combinaciones, mediante marcación local en las principales ciudades del país, incluyendo las capitales de las Entidades Federativas y el Distrito Federal. Por forma desagregada, se entiende que el precio de los paquetes no está integrado al precio ofertado por nodo para cada una de las Entidades participantes, permitiendo a cada una de ellas contratar a requerimiento el servicio solicitado. Esta opción será requerida de forma individual e independiente por cada Entidad participante y se indicará en el Anexo I-B. El acceso conmutado por el licitante deberá considerar el servicio de acceso a través de marcación 01-800 nacional. En el caso de acceso en el plano internacional, Estados Unidos, Canadá y en el resto del mundo, el licitante deberá ofertar acceso a través de un servicio equivalente al nacional. Además deberá proveer un cliente de software a cada Entidad que solicite el servicio para establecer conexiones seguras hacia la RPV MULTISERVICIO MPLS, este cliente deberá soportar los sistemas operativos Windows XP Profesional y Windows 2000 Profesional, así como Windows Vista. El licitante solo proporcionará el cliente de software (VPN) y la Entidad será la responsable de la instalación y todo lo necesario, incluyendo el equipo de cómputo personal. Estos servicios, acceso conmutado a Internet y/o cliente para conexiones seguras a la RPV MULTISERVICIO MPLS, serán requeridos bajo demanda por las Entidades que así lo soliciten al inicio y/o durante el tiempo previsto para la prestación del servicio, con una contratación en cualquiera de ambos casos, mínima de 6 meses. 4.1.14. Continuidad de la Operación de los Servicios de la RPV MULTISERVICIO MPLS Es responsabilidad del licitante ganador, asegurar la continuidad en la operación de la RPV MULTISERVICIO MPLS y demás Servicios solicitados, esto es que todos los servicios objeto de ésta licitación se encuentren disponibles en todo momento, conforme a los niveles de servicio requeridos. El licitante ganador deberá solucionar las contingencias que se presenten durante la vigencia del contrato, con el objeto de mantener en operación la RPV MULTISERVICIO MPLS. Para tal efecto, deberá entregar a cada Entidad Participante previo a la puesta en operación de los servicios, los procedimientos de respuesta que se implementarán en caso de una contingencia. El licitante ganador deberá diseñar, implementar y verificar los planes de continuidad de la operación de la RPV MULTISERVICIO MPLS y servicios asociados objeto de esta licitación, así mismo deberá
Página 138 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
realizar la prueba de los mismos en común acuerdo con la Entidad Participante, con el fin de verificar los planes de continuidad y mantenerlos actualizados. El plan de continuidad de operación de los servicios, deberá considerar los siguientes rubros: Análisis de los Riesgos en la infraestructura de la RPV MULTISERVICIO MPLS, estrategias de continuidad de la operación de la RPV MULTISERVICIO MPLS en caso de contingencia, Manejo del plan, Operación en modo de contingencia, Retorno a la operación normal. Este plan de continuidad de operación de los servicios deberá entregarlo el licitante ganador 15 días naturales después de la puesta en operación del primer nodo de la RPV para cada Entidad Participante Para efectos de elaboración y validación de los planes, se deberán considerar al menos los siguientes escenarios:
Caída del Servicio del NOC
Caída del servicio en una Central (afectación de múltiples nodos de las Entidades Participante asociados a una misma central)
Caída de Medio de Transmisión en un nodo
Caída de algún elemento del nodo
Caída de los principales nodos definidos por la Entidad Participante
La validación de los planes se deberá realizar en común acuerdo con la Entidad participante, a efecto no de interrumpir su operación. Para cada escenario, el plan deberá incluir las acciones que el licitante realizará en caso de presentarse alguno de los escenarios. 4.1.14.1.
Estrategia de Continuidad de la Operación de la RPV El licitante ganador deberá entregar a cada Entidad Participante, los procedimientos de operación de la RPV MULTISERVICIO MPLS, con los cuales garantizará la continuidad de los servicios para los escenarios arriba indicados. Adicionalmente, los procedimientos deberán de contener la siguiente información:
Documento con la propuesta de recuperación y continuidad de la operación de los servicios de la RPV MULTISERVICIO MPLS
Documento con la matriz de escalamiento para la declaración de la operación en modo de contingencia de los servicios de la RPV MULTISERVICIO MPLS
Documento con los grupos involucrados por parte de la Entidad participante y del licitante ganador en el proceso de operación en contingencia y retorno a la
Página 139 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
operación normal de los servicios afectados de la RPV MULTISERVICIO MPLS.
4.1.14.2.
Relación de Proveedores involucrados en el proceso, para dar continuidad a los servicios de la RPV MULTISERVICIO MPLS con los principales datos para su localización.
Manejo del Plan
El licitante ganador deberá describir y realizar, al menos las siguientes actividades:
Plan de acción en caso de falta de continuidad en la operación de la RPV MULTISERVICIO MPLS y/o servicios asociados.
Procedimientos para la operación en modo contingencia.
Elaboración de los procedimientos técnicos de recuperación y restauración para los procesos críticos de operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento del plan de acción con las fases de Prevención, Respuesta, Recuperación y Restauración de la operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento con el diagrama del Plan de Acción a seguir, durante la falta de continuidad en la operación de los servicios de la RPV MULTISERVICIO MPLS
Plan de regreso a la operación normal de los servicios de la RPV MULTISERVICIO MPLS afectados.
4.1.14.3.
Pruebas y Validación
Documento para pruebas del plan de continuidad de la operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento con el resultado de la prueba técnica ó simulacro efectuado.
Documento con la metodología de mantenimiento del plan.
Recomendaciones generales de los Resultados de las Pruebas.
Adicionalmente, a solicitud de la Entidad participante el licitante ganador en conjunto con ella realizará un nuevo conjunto de pruebas y validación, con un máximo de 4 pruebas extras a la inicial, durante la vigencia del contrato. 4.1.14.4.
Entregable Final
El siguiente material deberá ser entregado a la Entidad participante, como entregable final del desarrollo del proyecto 15 días naturales después de la implementación del último nodo descrito
Página 140 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
en el anexo I-A “Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖:
Documento de implementación del plan de continuidad de la operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento de análisis de impacto en la operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento de análisis de riesgos en la operación de los servicios de la RPV MULTISERVICIO MPLS.
Documento de estrategia de reanudación y continuidad de la operación de los servicios de la RPV MULTISERVICIO MPLS.
Metodología del mantenimiento al plan de continuidad de la operación de los servicios de la RPV MULTISERVICIO MPLS.
4.1.15. Soporte Técnico en sitio y remoto El licitante deberá considerar en su proposición los recursos técnicos y humanos necesarios para la prestación del soporte técnico en sitio y remoto 7x24 durante la vigencia del contrato para la atención de reportes, a través de su mesa de ayuda para cumplir los niveles de servicio solicitados. La decisión de realizar soporte en sitio o remoto mediante personal del licitante ganador obedecerá a la estrategia definida por éste para garantizar los niveles de servicio solicitados.
4.1.16. Mantenimientos preventivos, partes y refacciones El licitante ganador deberá considerar en su proposición las tareas de mantenimiento preventivo y correctivo incluyendo la mano de obra, sustitución de partes y refacciones, viáticos que se generen, todo el equipamiento suministrado para la prestación de los servicios solicitados durante la vigencia del contrato, con el fin de mantener toda la infraestructura utilizada en la prestación de los servicios en las condiciones operativas óptimas para el cumplimiento de los niveles de servicio solicitados. El licitante ganador deberá elaborar un calendario y plan de mantenimientos preventivos que será validado y autorizado previo a su ejecución por la Entidad participante; en su caso, apegándose al proceso de Administración de Cambios de la Entidad de que se trate.
Página 141 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.1.17. Repositorio de Información El licitante deberá incluir en su proposición un mecanismo de almacenamiento de información (Repositorio) ubicado en sus instalaciones, el cual será un medio de concentración de toda la información asociada a los servicios y demás información generada durante el periodo de vigencia del contrato. Cada Entidad participante tendrá acceso al repositorio con el fin de realizar consultas, modificaciones o aprobar documentos; a continuación se menciona parte de la información que deberá estar contenida en el repositorio, ya que durante la vigencia se podrá ampliar:
Información sobre la infraestructura de la RPV MULTISERVICIO MPLS
Direccionamiento IP
Calendario de Mantenimientos
Control de Cambios
Procesos para el Plan de Continuidad de la RPV MULTISERVICIO MPLS
Copias de las configuraciones (versión de sistema operativo, configuración lógica, configuración física) actualizadas de todos los CPE de la red MPLS
Memorias Técnicas de los nodos
Documentación de los incidentes
Planes de mejora de los servicios
Reportes de Niveles de Servicio
El acceso al repositorio de información deberá ser a través del protocolo HTTP con interfaz Web, al menos a 8 usuarios con sesiones simultáneas por Entidad participante. Las Entidades solo podrán ver la información relacionada a los servicios solicitados por cada una de ellas. El acceso a dicho repositorio será a través de un login y password para el personal designado por cada Entidad participante. A través de esta interfase, se deberá configurar los roles por usuarios, con el objetivo de mostrar la información de los ID's designados por cada Entidad participante y creación de directorios clasificados por nodo, permitiendo el despliegue individual y privado de la información para cada Entidad. Los roles de las cuentas de acceso serán de 3 tipos:
―Lector‖, solamente puede ver los documentos publicados.
Página 142 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
―Autor‖, puede ver los documentos publicados y no publicados, añadir documentos, crear o borrar sus propias carpetas; editar, borrar y publicar cualquier documento en el sitio. ―Aprobador‖, puede ver las carpetas y documentos a los cuales tiene acceso, y puede revisar, aprobar o rechazar documentos.
La plataforma propuesta por el licitante debe tener las siguientes funcionalidades:
Control de versiones. La herramienta dará seguimiento de los documentos e impedirá que alguien pueda sobreescribirlos y guardará una versión de cada documento en el que se hayan introducido cambios. Perfiles de documentos. La herramienta será capaz de agregar información a los documentos para plantear búsquedas de palabras clave, fechas de modificación o características. Publicación de documentos. Los documentos publicados deberán ser accessibles para los usuarios del portal en vistas privadas o públicas, el proceso de publicación de documentos será establecido de común acuerdo entre el licitante ganador y la Entidad participante. Suscripciones. Cuando se encuentra información útil en el portal, es posible suscribirse a dicha información para conocer las últimas modificaciones y estar al día de los posibles cambios a que ésta se someta.
El repositorio será una infraestructura compartida entre todas las Entidades participantes, conforme a la estrategia del licitante En todo caso, se deberá garantizar la confidencialidad de la información, así como una capacidad de espacio de almacenamiento requerida durante la vigencia del servicio. El espacio considerado, será compartido por todas las Entidades participantes. Este sistema deberá permitir la exportación o descarga de la información contenida en el repositorio en los formatos procedentes de cada una de ellas, conforme a los privilegios establecidos para cada tipo de usuario. Será responsabilidad del licitante ganador mantener actualizada la información por él generada durante la vigencia del servicio. Al final de la vigencia del servicio, el licitante ganador deberá entregar a cada Entidad participante, copia en medio electrónico de toda su información; ésta entrega deberá realizarse a mas tardar 15 días naturales posteriores a la terminación de los servicios y dicha entrega formará parte del acta de liberación de los mismos y será requisito para la liberación de la Garantía de Cumplimiento del Contrato. 4.2. Servicios de Administración y Monitoreo A continuación se describen los diversos servicios de administración y monitoreo que cada Entidad participante podrá solicitar en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por
Página 143 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Entidad Participante‖ y detallar especificaciones particulares en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖ 4.2.1.
Centro de operación de la Red (NOC)
Los licitantes deberán ofertar el realizar el monitoreo permanente de los elementos de los nodos y servicios solicitados durante la vigencia del contrato con el fin de verificar el estado de cada uno de los elementos que los soportan y tomar las acciones necesarias en caso de presentarse un evento que ponga en riesgo la operación del servicio, para ello, el licitante debe contar con un Centro de Operaciones de Red (Network Operation Center, por sus siglas en inglés NOC). El NOC debe estar operando desde las instalaciones del licitante y podrá ser visitado por la Entidad participante durante la vigencia de la prestación del servicio con objeto de verificar las condiciones de infraestructura y operación. Los licitantes deberán indicar el URL o brochure en donde compruebe que las funcionalidades que a continuación se describen son nativas del sistema. Además de demostrar que el NOC propuesto tenga esas funcionalidades explicadas de manera técnica. Adicionalmente, dentro de su proposición, el licitante deberá incluir un diagrama detallado con la integración lógica y física de las herramientas propuestas, así como una explicación detallada de la integración de las herramientas y su justificación técnica, la no presentación de cualquiera de estos requerimientos será causa de desechamiento de la propuesta.
El NOC será el encargado de ejecutar al menos las siguientes actividades:
Monitoreo proactivo y en tiempo real, de acuerdo al intervalo solicitado de cada Entidad participante, de todos los elementos de los nodos y servicios solicitados en esta licitación.
Prevenir problemas potenciales a través del monitoreo proactivo.
Solucionar y aislar los problemas presentados en los elementos de los nodos y la prestación de los servicios.
Llevar a cabo las tareas de operación, administración y mantenimiento de toda la infraestructura necesaria en los elementos de los nodos y la prestación de los servicios.
Notificar oportunamente las fallas de los elementos de los nodos y los servicios al personal designado por cada Entidad participante, por alguno de los siguientes medios: e-mail, mensaje de texto, llamada telefónica.
Ante eventos de falla que afecten considerablemente a los elementos de los nodos y los servicios, deberá generar los reportes asociados a estos eventos indicando las causas, afectación, solución y manera de prevenirlo.
Realizar la planeación de capacidades (Capacity Planning) para generar y entregar de manera trimestral un análisis detallado del comportamiento de los elementos de los nodos y servicios
Página 144 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
proporcionados y las sugerencias de mejora como: ampliación/disminución de ancho de banda, ampliación/disminución de dimensionamiento en equipo, instalación de redundancia, etc.
4.2.2.
El sistema deberá de contar con un respaldo en Hot-Standby para tener un ―espejo‖ capaz de entrar en operación en cualquier momento y que ofrezca todas las funcionalidades del sistema de gestión en producción.
El sistema deberá contemplar futuros crecimientos dentro del periodo comprendido de la presente licitación, sin costo adicional para las Entidades participantes.
El NOC deberá contar con el soporte de tercer nivel por parte de los fabricantes de los equipos y soluciones indicados en su proposición.
Herramienta de Monitoreo La herramienta empleada para realizar las actividades de monitoreo, deberá contar al menos las siguientes características:
Consolidar sistemas de administración heterogéneos en una sola pantalla única de gestión general de la red, la cual también podrá permitir edición de la información disponible e integración de cualquier sistema de gestión disponible en el mercado.
Generar información sobre el rendimiento, comportamientos y tendencias de la red así como crear, planificar, ejecutar y personalizar informes vía Web sobre la salud y rendimiento de los recursos de la red.
Este sistema deberá tener la capacidad de integrar todas las diferentes plataformas (Cross Silo) que integran la red de cada una de las Entidades participantes, tales como datos, LAN, WAN, VoIP, Servers, aplicaciones, métricas para análisis de Performance de red (VPN).
Monitoreo del rendimiento de red, identificando tendencias importantes y emitiendo alertas cuando el comportamiento de la red se desvía de los patrones establecidos.
Proporciona RCA (Route Cause Analysis) en caso de falla y en Tiempo Real, y determinar el Impacto en la Red en menos de un minuto.
Proveer la habilidad de escuchar el tráfico de la red (Agent Less) y descubrir elementos nuevos de infraestructura automática.
Crear una CMDB virtual como ITIL recomienda (Federada, Sincronizada, Visualizada, Reconciliada), en base a los datos recolectados de los diferentes sistemas de administración. Capaz de integrarse con la CMDB institucional con la que cuente actualmente cada una de las Entidades participantes.
Gestión proactiva que permita resolver problemas de rendimiento antes de que afecten a los servicios solicitados.
Página 145 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El sistema deberá contar con la funcionalidad de análisis del performance de la red a nivel telecomunicaciones, mediante el análisis de performance detallado de todas y cada una de las aplicaciones que corran en la red. Deberá proporcionar visibilidad en las diferentes aplicaciones corriendo sobre la red y las aplicaciones de comunicación como VoIP, video, mensajería instantánea, P2P, sin costo adicional y de manera nativa.
Identificar como el performance de estas aplicaciones están impactando en el comportamiento de la de red.
Presentar la información referente a los servicios solicitados para cada Entidad participante.
Monitoreo proactivo y en tiempo real de los elementos que integran la solución en cada nodo de la RPV MPLS.
Indicar de manera visual el estado de los elementos de la RPV MPLS, fallas y/o alarmas en distintos colores.
Deberá soportar IPV6 y 10GIGA Ethernet.
Debe ser capaz de monitorear topologías tradicionales (Ethernet, Frame Relay, ATM, OC3, OC12, OC48, STM1, STM4) los segmentos virtuales de las mismas (VLANs, DLCIs, PVCs) logrando identificar tecnologías como QoS, MPLS, VPNs y demás servicios encriptados.
Configuración de alarmas para netflow, sflow o similar, QoS, MPLS VLANs. Siendo capaz de generar alarmas por utilización de link.
Visibilidad en toda la red (extremo a extremo), logrando identificar todos los elementos de infraestructura, conexiones y segmentos. Mostrando la distribución lógica y física de la topología de red.
Capacidad de visualización de la información histórica del monitoreo de los elementos.
Generación de reportes del estado actual de los elementos, su desempeño y tendencias.
Configuración de umbrales para la generación de alarmas y envío de las mismas vía e-mail, mensaje de texto u otro mecanismo automatizado.
Generación de información para la planeación de capacidades.
Generación de información para el cumplimiento de los niveles de servicio.
Acceso desde navegador vía Web a una sola base de datos centralizada a través de autenticación y para el número de usuarios que cada Entidad participante solicite.
Grafica de actualización en tiempo real del estado de la red para las diferentes variables.
El sistema deberá ofrecerse con una solución de almacenamiento distribuida con una capacidad de 2 teras mínimo por cada sitio solicitado para almacenar datos históricos por cada sitio de cada una de las dependencias y esta información podrá ser utilizada durante 30 días para análisis y posteriormente será guardada hasta 1 año en formato de reportes para ser
Página 146 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
analizada y/o comparada por el sistema de performance propuesto, incluso poder utilizar la funcionalidad de ―Drill-Down.(NO se aceptaran soluciones basadas en archivos planos o TXT).
Generación de la información sobre las Clases de Servicio utilizadas en cada uno de los nodos de la RPV MPLS.
Generar reportes por Clase de Servicio.
Colectar las siguientes métricas en tiempo real: Utilización de ancho de banda, Pérdida de paquetes y Latencia.
El sistema deberá poder trabajar sobre las plataformas Windows y Linux.
El sistema deberá contar la capacidad de integrarse con cualquier sistema de gestión disponible en el mercado para integrarlo al análisis de impacto en la red.
El sistema de monitoreo deberá contar con una base de datos que almacene íntegramente el historial de los datos de cada uno de los componentes monitoreados en forma diaria, con periodos de registro de 1 minuto, permitiendo conservar esta información para su consulta en cualquier momento al menos durante los 45 días naturales posteriores a su generación, sin realizar ningún tipo de sumarización o compactación de los registros. Después de este periodo, la información podrá ser compactada y/o sumarizada. Esta base de datos almacenará los registros sumarizados en forma mensual, hasta la conclusión del contrato y podrán ser solicitados por cada Entidad participante en cualquier momento durante la vigencia del contrato. Deberá permitir al personal que designe cada Entidad participante la generación de reportes explotando todas las variables y funcionalidades de la herramienta de monitoreo, con la opción de parametrizar dichos reportes y consultarlos vía Web. El monitoreo en tiempo real para la detección de alarmas y eventos de fallas se realizará al menos cada minuto, este mismo intervalo de tiempo será utilizado para la medición de los niveles de servicio. Extracción e interpretación de datos relacionados con el estado y el desempeño de los dispositivos que componen a la RPV MPLS. El licitante ganador deberá proporcionar a las Entidades participantes al menos una clave de acceso de solo lectura a los equipos de ruteo en los CPE´s de la solución, con el propósito de que la Entidad pueda revisar los parámetros de operación del equipo, entre los que incluyen: uso de procesador y memoria, estado de las interfases seriales y Ethernet, fast Ethernet, gigabit Ethernet, bits ó bytes transmitidos y recibidos por cada interfase, así como ejecutar los comandos de pings y traceroute. El licitante ganador, deberá configurar al menos una comunidad SNMP Ver. 3 con derechos de lectura, independiente a la comunidad que el licitante utilice para el monitoreo de los diferentes equipos de comunicaciones que formen parte de su servicio y se encuentren en instalaciones de cada Entidad participante. Esta comunidad tendrá como objetivo, monitorear todos estos equipos
Página 147 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
desde un sitio diferente al NOC, con uno ó más servidores de cada Entidad participante (o un tercero definido por ésta). En estos servidores se recibirá la notificación automática de incidentes y envío de traps SNMP, según parámetros establecidos por cada Entidad participante, que permitan tener visibilidad sobre variables importantes de desempeño en la RPV MPLS. El número de comunidades será al menos uno por Entidad participante. Los registros generados por las herramientas de monitoreo implementadas por el licitante ganador serán los que se utilizarán para validar los niveles de servicio proporcionados por el licitante, de acuerdo a los requerimientos de cada Entidad participante y bajo los niveles de servicio definidos en el apartado de Niveles de Servicio. En caso de controversia, la información recibida a través del protocolo SNMP en los centros de monitoreo de las Entidades participantes que lo hayan solicitado, será utilizada como referencia para determinar si existen diferencias respecto a lo reportado por el NOC, y en su caso, ser reconocidas como elementos de juicio para establecer un punto de acuerdo. Ésta opción solo será prerrogativa de las Entidades participante más no del licitante ganador. 4.2.2.1.
Reporteo de la Herramienta de Monitoreo
Con el objeto de contar con la información para controlar y monitorear los servicios proporcionados, el licitante ganador, deberá proporcionar los reportes correspondientes al desempeño de la Red, información que será entregada dentro de los primeros cinco días hábiles del mes siguiente, siendo requisito para el trámite de pago de la factura al mes de que se trate. Dependiendo de la importancia del reporte, de común acuerdo con cada Entidad participante, se establecerán las fechas de los reportes identificados como críticos. A continuación se describen los reportes básicos, básicos Internet, planeación de la capacidad y administraron de los niveles de servicio los cuales la herramienta de monitoreo deberá tener la capacidad de generar, para lo cual el licitante debe considerar que cada Entidad participante estará en posibilidades de generarlos y obtenerlos cuando así lo requiera durante la vigencia de los servicios. Los reportes que será obligación del licitante ganador entregar como parte del servicio serán los solicitados en el inciso ―5.8 Reportes de servicio‖ de las presentes bases: Reportes básicos del NOC
Reportes diarios, semanales, mensuales e históricos en línea y parametrizables con al menos las siguientes variables por nodo de red:
Disponibilidad
Utilización de ancho de banda de entrada y salida
Bytes de entrada/salida
Frames de entrada/salida
Alcanzabilidad
Retardo/Latencia
Página 148 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Tasa de transferencia (Troughput). esta medición se realizará únicamente en los nodos de la red donde se solicite administrador de tráfico y optimización de aplicaciones
Cantidad de errores
Paquetes perdidos
Actividad de tráfico por protocolo y por dirección IP. Esta medición se realizará únicamente en los nodos de la red donde se solicite administrador de tráfico y optimización de aplicaciones para dejar esta función a los mismos
Variables de utilización de CPU, memoria, desempeño y errores por CPE
Reportes de cada elemento que compone el nodo de la RPV MPLS.
Deberá ser posible personalizar reportes para poder integrar cualquier métrica, KPI o elemento monitoreado, sin ninguna limitante a cualquier nivel de red, así como del enfoque que se requiera (técnico, operativo, ejecutivo o de negocios), sin ningún costo adicional para las Entidades participantes.
La edición de reportes deberá ser llevada a cabo por los operadores del NOC de las Entidades participantes, con la capacitación adecuada por parte del fabricante del sistema propuesto. No se aceptará que la edición de reportes sea llevada a cabo por parte del proveedor o por elementos del fabricante.
Reportes que permitan seleccionar el periodo (por hora, día, semana, mes, año, de fecha a fecha) y/o por grupo de nodos.
Reportes en aplicaciones de voz de toda la red, contemplando protocolos tales como (RTP, SIP, MGCP) y mediciones de calidad de voz como (jitter, packet loss, MOS), logrando proteger las aplicaciones críticas y evitar la degradación de las llamadas que son criticas para la experiencia del usuario final.
Mostrar reportes de tráfico de las aplicaciones en intervalos seleccionables por el usuario de: milisegundos, segundos, minutos, días, semanas, y meses, así como cada sesión entre dispositivos y aplicaciones en la red.
La solución deberá ser capaz de llegar al análisis paquetes desde una grafica de utilización descubrir las aplicaciones, identificar las sesiones y hacer captura de paquetes para su análisis, así como a partir de la captura diagramar los pasos de esa transacción.
El sistema deberá respetar la importancia de cada aplicación definida en las políticas de la red y en ese sentido jerárquico generar alarmas por utilización.
Descubrir de manera automática la actividad de aplicaciones nuevas o aplicaciones eliminadas, uso de P2P no autorizado, o virus potencialmente dañinos.
Página 149 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
La herramienta deberá ser capaz de generar reportes en pdf; de cualquier cantidad de graficas especificando periodicidad del reporte así como enviarlo por email a partir de la pantalla que se tenga en línea, para conservar un determinado evento en tiempo real.
Mostrar en tiempo real todo el tráfico en la red e identificar de manera rápida problemas de tiempos de respuesta y mostrar todas las aplicaciones para identificar si existe trafico no deseado y poder restaurar los servicios afectados.
Deberá ser capaz de identificar el uso de ancho de banda por aplicación y así mismo identificar tendencias de crecimiento para poder tomar decisiones proactivas.
Soporte de ventanas de tiempo de mantenimientos ―fuera de servicio‖ planeadas para la generación de reportes.
Reportes de tendencias que permitan mostrar la utilización y desempeño de un nodo o grupo de nodos en un periodo de tiempo determinado con diferentes variables seleccionadas.
Debe ser capaz de hacer Drill-Down para poder ver todas las aplicaciones involucradas, usuarios y sesiones en un grupo o segmento específico, e incluso debe ser capaz de hacer análisis por un segundo en específico identificando la transacción de paquetes. Identificar todos los pasos de esa transacción para mostrar el tiempo que lleva ejecutar cada uno de esos pasos a partir de una captura de paquetes.
Reportes de principales variables del estado de la red, permitiendo mostrar la utilización, estado y desempeño de los recursos críticos de la RPV MPLS. Para estos reportes se permitirá la configuración del reporte de títulos del reporte, periodos de tiempo, variables monitoreadas para estos recursos críticos.
Reportes básicos para el servicio de acceso a Internet
Reportes diarios, semanales, mensuales e históricos con al menos las siguientes variables por circuito de acceso a Internet:
Disponibilidad
Utilización de ancho de banda de entrada y salida
Utilización por tipo de protocolos de entrada y de salida
Bytes de entrada/salida
Frames de entrada/salida
Retardo/Latencia
Tasa de transferencia (Troughput)
Cantidad de errores
Página 150 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Reportes para la administración de los niveles de servicio
Reportes de incumplimiento de acuerdos de niveles de servicio establecidos para cada uno de los nodos monitoreados.
Reportes de rendimiento conforme a los niveles de servicio a nivel de cada Entidad participante, por región y por nodo.
Reportes con diagramas, tablas e histogramas de distribución y sumarización del comportamiento global de la RPV MPLS ó por nodo para las principales variables monitoreadas para periodos de tiempo determinados.
Los reportes de niveles de servicio tendrán las siguientes características mínimas:
ID de nodo de la RPV MPLS.
Nombre de la Entidad participante.
Nombre del mes que se evalúa.
Valores esperados en el mes para cada Nivel de Servicio medido.
Valores obtenidos en el mes para cada Nivel de Servicio medido.
Diferencia entre el Valor esperado y el Valor obtenido.
Monto en moneda nacional de la renta por nodo.
Monto en moneda nacional de la penalización, en base al valor obtenido de la diferencia de valores esperados y obtenidos en base a las definiciones realizadas por cada Entidad participante en el punto de Niveles de Servicio.
Total del monto a penalizar en el mes por Nodo de la RPV MPLS y Entidad participante.
La herramienta de monitoreo permitirá funciones de administración y control de acceso, tales como:
4.2.2.2.
Manejo de perfiles de usuario
Dispositivos y secciones de la aplicación a los que puede acceder el usuario
Privilegios para la generación y consulta de reportes
Acceso a vistas de estado y desempeño de la red en tiempo real
Implementación y uso de la herramienta de monitoreo
El licitante debe considerar, en su proposición, un ingeniero en sitio durante el proceso de implementación y transferencia de conocimiento de la herramienta de monitoreo que forma parte de su proposición; lo anterior durante 90 días naturales contados a partir de la aceptación del primer nodo para cada Entidad participante.
Página 151 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
El licitante debe considerar que el plazo de 90 días es para la totalidad de la implementación de los nodos de las Entidades, por lo que no será necesario tener, de manera simultánea, al ingeniero en sitio en todas las Entidades. La presencia del ingeniero de implementación solo será requerida en un sitio por Entidad y no necesariamente continua. El plazo de implementación podrá extenderse a 6 meses, dependiendo si la Entidad participante ha podido tomar la capacitación correspondiente a las herramientas de monitoreo. El licitante debe considerar que, para efectos de su proposición, solo se requiere de un equivalente de 90 días ingeniero, por lo que el calendario total de presencia en sitio para todas las Entidades no excederá el equivalente de 90 días sumados dentro del periodo en el que ocurra la capacitación para cada Entidad. El horario que deberá cumplir el ingeniero en sitio durante el periodo citado, será de 9:00 a 18:00 hrs.
4.2.3.
Administración y Monitoreo de los elementos de seguridad (Firewalls e IPS) El monitoreo de los elementos de seguridad se limitará a la totalidad de la infraestructura que utilice el licitante para proporcionar los servicios de seguridad perimetral de la RPV MULTISERVICIO MPLS. El monitoreo de los elementos de la solución de seguridad será en Tiempo Real (Real-Time Monitoring, por sus siglas en inglés RTM) en forma 7x24. El licitante ganador, brindará las siguientes facilidades de manera que cada Entidad participante, o un tercero contratado por la misma puedan tener:
Visibilidad total sobre las consolas de monitoreo. Para este fin se asignará una conexión remota ―sólo lectura‖ (read-only), que podrá ser vía Web (protocolo https), sesión de terminal remota, etc.
Se deberán considerar el número de sesiones concurrentes que cada Entidad solicite, en el caso de la SHCP se requieren 8 accesos simultáneos a esta consola.
Capacidad de conexión y copia o ―download‖ de las bitácoras de los eventos.- El licitante ganador, deberá brindar un mecanismo por el cual todos los eventos de las bitácoras de seguridad serán reenviados o copiados hacia un servidor que cada Entidad participante designe para este propósito.
Permitir, a solicitud de cada Entidad participante, la interconexión a toda la infraestructura y enlaces de comunicaciones, utilizados para la prestación del servicio de la red privada virtual y que no formen parte de su ―Red Dorsal‖, de instrumentos, aplicaciones o herramientas que permitan a cada Entidad participante, o a un tercero que ésta designe, realizar auditorias y verificación de configuraciones en los elementos de la solución de seguridad, firewalls e IPS´s de acuerdo al cumplimiento de las políticas de seguridad establecidas por cada Entidad participante. Esta interconexión no generará gastos adicionales para ninguna de las Entidad
Página 152 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
participante. Los instrumentos, aplicaciones o herramientas serán proporcionadas por cada Entidad participante que así lo solicite.
Cada Entidad participante, tendrá derecho a solicitar en cualquier momento al licitante ganador, el reporte de un incidente de seguridad, así como la información recopilada en periodos específicos, incluyendo el diagnóstico; lo anterior se entregará en un máximo de 24 horas a partir de que cada Entidad participante lo solicite por medio electrónico. Los alcances de este reporte de incidentes de seguridad serán definidos con el licitante ganador, como parte de las reglas de operación. Este reporte será requisito para el trámite de pago de la factura correspondiente del mes que se trate.
El alcance del reporte de incidentes de seguridad será acordado con cada Entidad o con todas dependiendo del tipo de evento y su magnitud, así como su afectación a una o varias Entidades. Acotado el alcance global que haya sido acordado durante la planeación. Cabe precisar que los eventos que se analizarán serán únicamente los que ocurran sobre los elementos proporcionados por el licitante ganador, para ofrecer los servicios solicitados. Los cambios en la infraestructura del licitante serán programados bajo acuerdo entre cada Entidad participante y el licitante ganador, teniendo este último la responsabilidad de su correcta ejecución. Los cambios que cada Entidad participante realice en la infraestructura de su propiedad o de un tercero serán responsabilidad de cada Entidad participante o del tercero. La demarcación en un reporte de incidentes de seguridad se determinará conforme a los ámbitos de responsabilidad sobre la infraestructura. La Entidad participante no podrá efectuar cambios en la infraestructura de seguridad, solamente podrá efectuarlos el licitante ganador, con autorización de la Entidad participante. Se podrán realizar revisiones independientes de aseguramiento a través de un tercero que cada Entidad participante designe. Los requerimientos específicos para dichas revisiones se le darán al licitante ganador. La recuperación de los servicios que se hayan visto afectados por un incidente de seguridad, serán atendidos en forma coordinada entre el licitante ganador, la Entidad participante y/o un tercero. Las reglas de operación del monitoreo de los elementos de la solución de la infraestructura de seguridad se definirán en conjunto con cada Entidad participante y el proveedor actual de servicios de seguridad (en el caso de que exista) de cada Entidad participante, acorde con las políticas de seguridad de esta última, previo a la puesta en operación del servicio. El límite de responsabilidad del licitante ante los servicios proporcionados por el proveedor actual, queda acotado por los equipos que formen parte de la solución del licitante ganador. Cada Entidad participante definirá, de común acuerdo con el licitante ganador, los requerimientos de seguridad para sus aplicaciones, sistemas y tráfico de cualquier índole que circule por la RPV MULTISERVICIO MPLS, dentro de los 15 días naturales a partir del inicio de vigencia del contrato.
Página 153 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.2.4.
Administración y monitoreo de la solución de administración de tráfico y optimización de aplicaciones El licitante ganador, deberá implementar herramientas de monitoreo y configuración del servicio de administración de tráfico y optimización de aplicaciones dentro de la RPV MULTISERVICIO MPLS, que permitan mejorar el desempeño global de la RPV MULTISERVICIO MPLS, apoyando a la función sustantiva de cada Entidad participante, mediante la administración de tráfico y optimización de aplicaciones entre nodos de cada Entidad participante. Las funcionalidades de monitoreo y configuración del servicio de administración de tráfico solo aplican para aquellos inmuebles en donde la Entidad participante haya solicitado la funcionalidad. La administración de tráfico y optimización de aplicaciones administrará ancho de banda para aplicativos de VoIP en forma conjunta con el CPE de cada sitio La herramienta contará al menos con las siguientes características: • Proveerá la configuración centralizada de la aplicación de optimización de ancho de banda y aceleración de aplicaciones • Aprovisionamiento centralizado de la solución • Reportes estadísticos. • Administración de fallas • Estadísticas de todos los elementos de la solución: Elementos del sitio central Elementos de cada entidad Estadísticas de los niveles de optimización obtenidos de la siguiente forma: 1. 2. 3. 4.
Reportes Gráficas Optimización del sistema Solución de problemas
• Centralización de actualización de software, con capacidad de upgrade programados y remotos. • Disponibilidad al 100% durante y después de actualizaciones. • Notificación de Reportes, traps y Alertas • La solución de administración debe permitir hacer un click para ver más a detalle por localidad • Los reportes que se debe poder desplegar son: Reduction — Desplegar el porcentaje del tráfico total que fue reducido usando las técnicas de optimización incluyendo todo el tráfico que optimizo y el que no fue optimizado. Se debe poder desplegar en forma gráfica
Página 154 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Reduction (pass-through)— Desplegar el porcentaje del tráfico total que fue reducido usando las técnicas de optimización incluyendo solo el tráfico que fue optimizado. Se debe poder desplegar en forma gráfica Application Traffic Mix— Despliega las 9 top aplicaciones Application Traffic— Permite comparar el tráfico asociado con aplicaciones especificas del total del tráfico optimizado Pass-through Traffic Mix— Despliega las razones más comunes por las cuales cierto tráfico que no fue optimizado. Esta gráfica permite mostrar las estadísticas del tráfico para todas las aplicaciones o para una aplicación en específico Pass-through Traffic— Despliega las razones más comunes por las cuales cierto tráfico no es optimizado. Esta gráfica permite mostrar las estadísticas por múltiples aplicaciones especificadas Optimized vs. Pass-through Traffic— Despliega la cantidad de tráfico optimizado y el no optimizado. Esta gráfica muestra estadísticas de tráfico de múltiples aplicaciones especificadas 4.2.5.
Mesa de Ayuda El licitante ganador deberá contar con un centro de atención con la capacidad suficiente para tender las consultas, solicitudes y problemas relacionados a los servicios solicitados conforme a los tiempos establecidos en el apartado Niveles de Servicio. Los sistemas de Monitoreo, el NOC y la Mesa de Ayuda deberán entrar en operación a partir de la puesta en servicio del primer nodo o servicio que proporcione el licitante ganador en cada Entidad participante. La Mesa de Ayuda deberá operar 7X24 durante la vigencia del contrato para brindar la atención a cada Entidad participante. Las tareas mínimas que el licitante ganador realizará con la Mesa de Ayuda son: recibir, registrar, analizar y canalizar los reportes de incidentes o fallas a las áreas de atención correspondientes, dar seguimiento y solución a las solicitudes informando a la Entidad participante oportunamente. El sistema de mesa de ayuda deberá contar con un método de consulta en línea a través del protocolo HTTP sobre los reportes, su seguimiento y la forma como se les dio la atención. La mesa de ayuda recibirá en forma centralizada las llamadas a través de un número telefónico único con servicio 01-800, sin costo adicional para cada Entidad participante. Los reportes deberán poder levantarse de manera proactiva a través del sistema de monitoreo; a través de vía telefónica, vía correo electrónico y vía página Web.
Página 155 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Los reportes deberán estar registrados de manera integrada en el sistema de mesa de ayuda del licitante ganador, no importando el medio por el que se hayan levantado. Los datos mínimos solicitados por cada Entidad participante a incluir en el registro de solicitudes serán:
Identificador del reporte o número de incidente o evento.
Identificador del usuario que reporta. Estos son los datos que identifican al Usuario que levantó el reporte. Al menos nombre, teléfono, correo electrónico y ubicación. La definición final de estos datos se acordará con el licitante ganador.
Si es levantado de manera proactiva por el sistema de monitoreo deberá indicar la hora y el dispositivo que genero el evento.
Hora en que se reporta el problema por parte del usuario autorizado.
Tiempo de solución del incidente y restablecimiento del servicio.
El licitante ganador, conjuntamente con cada Entidad participante, definirán, actualizarán y difundirán el catálogo de servicios que proporciona la mesa de ayuda. La Mesa de Ayuda contará con un sistema de consulta en línea, donde podrá darse el seguimiento a los reportes levantados de manera proactiva, telefónica, correo o Web, a través de los perfiles de consulta otorgados por el licitante ganador a cada Entidad participante vía protocolo HTTP. El licitante deberá proporcionar el número de accesos requeridos por cada Entidad participante a este servicio especificados en el anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante ―. Las Entidades participantes podrán realizar visitas a las mesas de ayuda del licitante ganador durante la vigencia del contrato, con el fin de validar lo especificado en la proposición. El licitante ganador deberá proporcionar, previo a la puesta en operación de los servicios, una matriz de escalación, la cual contendrá al menos la información de los contactos (Nombre, Puesto, Teléfono Oficina, Teléfono Móvil, etc.) para su localización en todo momento, así como los tiempos establecidos para pasar al siguiente nivel. Por su parte, cada Entidad participante proporcionará una matriz de escalación de contactos y responsables de la RPV MULTISERVICIO MPLS a fin de coordinar la restauración de los servicios. Así mismo, la mesa de ayuda del licitante ganador tendrá la obligación de establecer comunicación a través de su sistema de mesa de ayuda con el sistema de otras mesas de ayuda que la Entidad participante designe, para la atención, seguimiento y cierre de los reportes relacionados a los servicios objeto de esta licitación, sin que esta interconexión genere gastos adicionales para la Entidad participante.
Página 156 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
4.2.5.1.
Informes de Gestión de la Mesa de Ayuda
Los informes de gestión serán una herramienta indispensable para medir la atención y soporte a fallas que el licitante pueda ofrecer a cada Entidad participante. Entre los registros que se reportarán, dentro de los informes de gestión, están:
Número de llamadas atendidas diariamente.
Relación del número de llamadas atendidas que se reciben para la gestión de fallas y/o mantenimientos.
La relación de llamadas clasificadas por tipo de falla en la que se incluya la información del nodo afectado, tipo de falla, solución, fecha, tiempo de respuesta, responsable y horas de afectación.
Numero de llamadas diarias.
Tiempo de espera por llamadas.
Relación de reportes atendidos y su tiempo de solución asociado.
Estado de reportes abiertos o pendientes y descriptivos del seguimiento.
4.2.6.
Número de llamadas atendidas y resueltas vía soporte telefónico así como el tiempo de solución de cada uno de los eventos.
Tiempos de solución.
Número de llamadas abandonadas.
Número de llamadas resueltas vía soporte telefónico y el tiempo de solución.
La relación con las llamadas atendidas y el tiempo de espera de usuario que tuvieron cada una de ellas.
Número de llamadas abandonadas.
Volumen de llamadas diarias que se reciben para gestión de fallas o mantenimiento.
La relación y estados de todos los reportes abiertos que estén pendientes de solucionarse así como la descripción y seguimiento correspondiente.
Administración de Altas, Bajas y Cambios en los Nodos El licitante ganador, deberá realizar las altas, bajas y cambios de los servicios en dos formas:
Cuando el licitante ganador, derivado de migraciones en hardware o software, requiera hacer cambios, estos serán reportados al personal que sea designado por cada Entidad participante
Página 157 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
con al menos 48 hrs. de anticipación previo a su autorización, aplicando el procedimiento de control de cambios, el cual se desarrollará de común acuerdo con el licitante ganador de acuerdo a las políticas y/o procesos definidos por cada Entidad participante, previo a la puesta en operación del servicio.
Cuando el personal designado por cada Entidad participante solicite cualquier cambio a la configuración, será notificado debidamente a través del procedimiento de control de cambios, el cual se desarrollará de común acuerdo entre la Entidad participante y el licitante ganador.
Cada Entidad participante generará el requerimiento de cualquier solicitud de alta, baja o cambio de los servicios, a la mesa de ayuda del Centro de Operación de la Red (NOC) del licitante ganador, a través del área y personal designado por cada Entidad participante.
El licitante ganador, recibirá el requerimiento, lo identificará y clasificará de acuerdo a su naturaleza. El licitante ganador, realizará el análisis de impacto del requerimiento y valorará la viabilidad o no de su ejecución, en ambos casos dará aviso a la Entidad solicitante con documentación para la toma de decisión. El licitante ganador, coordinará las actividades a realizar y elaborará el programa de trabajo. El licitante ganador, notificará a la Entidad solicitante el programa de trabajo para su aprobación, si hay ajustes se realizarán en conjunto con el licitante ganador de acuerdo al plan de trabajo El licitante ganador, realizará las configuraciones y direccionamiento necesarios a la RPV MULTISERVICIO MPLS. El licitante ganador, procederá a realizar el alta, baja o modificación de los servicios o infraestructura previo aviso y confirmación de la Entidad solicitante y con la supervisión de personal de ésta última. El licitante ganador, realizará Pruebas de Operación y Funcionamiento con las áreas de la Entidad solicitante involucradas previo a su liberación. El licitante ganador, dará de alta el nuevo servicio en el sistema de administración y monitoreo. El licitante ganador, liberará los servicios previo acuerdo con el Personal de la Entidad solicitante El licitante ganador, administrará los resguardos de equipo. El licitante ganador, actualizará las bases de Datos y Memorias técnicas El licitante ganador, entregará el servicio operando. El licitante ganador, realizará la actualización correspondiente en el Repositorio de Información. El licitante ganador, mantendrá respaldos actualizados de las configuraciones de todos los elementos del nodo (para todos los nodos de cada Entidad participante), mismos que estarán cargados en el Repositorio de Información, registrando en dicho repositorio la fecha del último respaldo.
Página 158 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Cada Entidad participante y el licitante ganador, acordarán el procedimiento de control de cambios y los formatos correspondientes para la operación y seguimiento de los casos que se rijan por este proceso, mismo que será acordado y entregado previo a la puesta en operación del servicio. Cuando los cambios afecten a más de una Entidad participante, el procedimiento a seguir será definido con al menos 5 días hábiles de anticipación a la fecha estimada de ejecución. El licitante ganador, generará y mantendrá actualizada una memoria técnica de los servicios integrando los correspondientes controles de cambios. El licitante ganador, tomará las medidas correspondientes, para que sólo personal autorizado acceda a los equipos de comunicaciones, para efectuar cualquier cambio y/o monitoreo. Para el acceso físico a los elementos de los nodos de la RPV MULTISERVICIO MPLS, el licitante ganador solicitará con 48 horas de anticipación las autorizaciones correspondientes. Para casos no previstos en este documento o emergencias, se podrá autorizar vía correo electrónico y llamada telefónica, por el personal designado por cada Entidad participante. Una vez concluida la emergencia, se llevará a cabo el levantamiento y registro del control de cambio correspondiente. Cuando así le convenga, la Entidad participante podrá solicitar baja definitiva de uno o la totalidad de los elementos de un nodo (cualquiera que sea éste) sin penalización alguna para la Entidad solicitante. Para el caso de los elementos en donde el presente documento indique un tiempo mínimo de contratación, la Entidad no podrá dar de baja anticipada del elemento en cuestión, siempre que no se haya cumplido el tiempo mínimo de contratación, pudiendo únicamente solicitar la reubicación del elemento en cuestión en otro de sus nodos. 4.2.6.1.
Adiciones de nodos, reubicaciones y cambios en ancho de banda
El licitante se basará en la Tabla 2 ―Anchos de Banda soportado por Tipo de Medio‖ donde se indica para cada tipo de medio de transmisión los anchos de banda soportados sin cambio físico del mismo; asimismo el licitante deberá indicar en su proposición el tipo de medio de transmisión a instalar en cada nodo por Entidad participante. Tabla 2 ―Anchos de Banda soportado por Tipo de Medio‖ Tipo de Medio Cobre 128 Cobre 1024 Cobre 2048 Fibra Optica E1 Fibra Optica E3 Microonda E1 Microonda E3
Ancho de Banda Soportado Hasta 128 Kbps Hasta 1024 Kbps Hasta 2048 Kbps Hasta 2048 Kbps Hasta 32768 Kbps Hasta 2048 Kbps Hasta 32768 Kbps
Página 159 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
En base a la Tabla 2 ―Anchos de Banda soportado por Tipo de Medio‖ y la información del medio instalado en cada nodo, las Entidades participantes podrán solicitar incrementos de ancho de banda; en donde el medio lo permita, el licitante deberá ofrecer un tiempo de respuesta máximo de 72 horas a partir de la petición formal del incremento de ancho de banda del nodo. Caso contrario, se tomará el nivel de servicio como si fuese una reubicación de nodo. En caso de reubicaciones, estas serán sin costo adicional para la Entidad solicitante; el licitante ganador, realizará el plan de trabajo en coordinación con la Entidad participante, mismo que será evaluado y autorizado previo a la realización del traslado. Cuando se requieran ampliaciones o incrementos en los servicios solicitados de la presente proposición, serán coordinados y autorizados por cada Entidad participante de acuerdo a la disponibilidad del presupuesto. Para el caso de baja de servicios, las Entidades participantes podrán, por motivos funcionales o de operación, dar de baja nodos de la RPV MULTISERVICIO MPLS o servicios sin penalización alguna, para lo cual notificarán por escrito, la fecha de cancelación de los mismos al licitante ganador con un mínimo de 30 días naturales de anticipación; dicha fecha no necesariamente corresponderá a las fechas de corte para la facturación, por lo cual no se reflejará el cobro proporcional del periodo posterior a la baja del servicio. En caso de que las Entidades participantes agreguen nodos o servicios, el licitante ganador deberá: -
Mantener el esquema de costos ofertado. Integrará los nuevos servicios de acuerdo a las características técnicas establecidas en la presente licitación. La adición de nodos en la RPV MULTISERVICIO MPLS estará sujeta a la disponibilidad del presupuesto.
Se considerará como adición (nuevo nodo) a los nuevos nodos o localidades que se integren a la red, así como nodos existentes que requieran cambios en su configuración original, debido a una modificación en características (ancho de banda o componentes funcionales adicionales al CPE), que representen cambios en infraestructura de acceso o modificación de CPE.
4.2.7.
Entrega y soporte del servicio.
El licitante ganador, alineará todos sus procesos relacionados con la administración del servicio provisto a cada Entidad participante a la biblioteca de Mejores Prácticas de ITIL v2 (IT Infrastructure Library), lo anterior considera a la Mesa de Ayuda y a todos los procesos de entrega y soporte del servicio, a saber:
Página 160 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Administración de configuraciones. Administración de cambios. Administración de incidencias. Administración de problemas. Administración de liberaciones. Administración de la capacidad. Administración de los niveles de servicio. Administración de la disponibilidad.
Adicionalmente, el licitante deberá considerar que el personal designado para la Administración del Proyecto, principalmente durante la etapa de migración, deberá estar certificado en PMP (Project Management Professional), para lo cual deberá entregar copia de la documentación que lo acredite dentro de su proposición junto con el original para su cotejo; la no presentación de esta documentación será motivo de descalificación. 4.2.8.
Transferencia de conocimiento.
4.2.8.1. Tipo 1 El licitante ganador deberá proporcionar cursos certificados por los fabricantes en el equipamiento y las herramientas incluidas en la solución propuesta, al personal indicado por cada Entidad participante en los siguientes temas: CURSO Solución del Repositorio de Información Solución de Monitoreo (Todas las Instaladas), Informes de Gestión y Administración de Niveles de Servicio Solución de Mesa de Ayuda Solución de Seguridad (Firewall e IPS) Tecnología de la Red Privada Virtual MPLS Solución de Filtrado de Contenido Solución de Administración de Tráfico
Los cursos y el número de personas para estos cursos que el licitante debe incluir en su oferta estan indicados en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖; su costo será cotizado por el licitante y estará integrado en el costo total del proyecto. El calendario de estos cursos será propuesto por el licitante ganador y autorizado por las Entidades participantes; los tiempos para proporcionar la totalidad de los cursos no excederán de seis meses a partir del inicio de vigencia del contrato.
Página 161 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Con el fin de garantizar la disponibilidad de la transferencia de conocimiento en el tiempo comprometido, la programación de los mismos se cubrirá con el mínimo de 5 personas de una sola o de distintas Entidades participantes sin generar ningún costo adicional para ninguna de las Entidades y se efectuará dentro del plazo y lugar definido en bases. La transferencia de conocimiento se efectuará en México DF; sin embargo, en caso de existir viáticos, transporte y hospedaje del personal de cada Entidad participante para asistir a la capacitación, serán cubiertos por cada Entidad participante. Así mismo, será responsabilidad de cada Entidad participante que su personal cubra con ciertos pre-requisitos para el curso en caso de existir. Los cursos serán certificados por los fabricantes. Cuando no se proporcionen cursos certificados se impartirán cursos personalizados avalados por el fabricante y que estos permitan la certificación, previa autorización por parte de las Entidades participantes.
4.2.8.1.1.
Sobre los centros propuestos por el licitante, para proporcionar los cursos
El licitante deberá demostrar mediante una carta certificada del fabricante que el proveedor centro de capacitación propuesto es un Centro de Capacitación Certificado para impartir los cursos objeto de las presentes bases. El licitante deberá presentar el currículum del Centro de Capacitación que impartirá los cursos en donde este último demuestre que cuenta con una experiencia mínima de 2 años como proveer de servicios de capacitación certificada. Por lo menos se deberá contar con 2 instructores certificados que deben tener su certificado actualizado y/o los cursos que conforman estas certificaciones para comprobar lo anterior se deberá presentar copia de los certificados del fabricante que lo avale, junto con el original para su cotejo. Cada uno de los cursos solicitados en esta licitación deberá contener por lo menos en su temario o desarrollo un 50% de laboratorios o prácticas y un 50% dedicado a la teoría correspondiente, Los laboratorios de los cursos de las soluciones de seguridad y administración de tráfico, se entregarán con equipo y/o software de la marca del fabricante o proveedor ofertado y serán en formato físico-presencial a manera de que los participantes puedan interactuar con ellos de forma directa, el resto de los cursos podrán entregarse a través de laboratorios remotos o de forma presencial Adicionalmente a los requerimientos anteriores el Centro de Capacitación Certificado que seleccione el licitante deberá proporcionar a cada participante durante el desarrollo de los cursos lo siguiente:
Manual original Certificado del fabricante o proveedor en idioma en Ingles o Español. Diploma Certificado del fabricante del curso con valor curricular.
Página 162 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Diploma Certificado del Centro de Capacitación que lo imparte y con valor curricular. Evaluación de calidad que hace el participante a los servicios recibidos. Exámenes de diagnóstico al inicio de cada curso y de evaluación de conocimientos posteriores al curso para observar el nivel de aprovechamiento del participante.
Toda la documentación que se recabe en cada uno de los cursos le será entregada en copia a las Entidades participantes para su control y seguimiento del proyecto. 4.2.8.2. Tipo 2 El licitante ganador deberá proporcionar cursos de entrenamiento que permitan operar, obtener y/o consultar la información de las soluciones propuestas, al personal indicado por cada Entidad participante en los siguientes temas: CURSO Solución del Repositorio de Información Solución de Monitoreo (Todas las Instaladas), Informes de Gestión y Administración de Niveles de Servicio Solución de Mesa de Ayuda Solución de Seguridad (Firewall e IPS) Tecnología de la Red Privada Virtual MPLS Solución de Filtrado de Contenido Solución de Administración de Tráfico
Los cursos de entrenamiento y el número de personas para estos cursos que el licitante debe incluir en su oferta están indicados en el Anexo I-B ―Condiciones Técnicas Específicas de los Servicios por Entidad Participante‖, este tipo de transferencia de conocimiento deberá ser sin costo adicional para la Entidad participante El calendario de estos cursos será propuesto por el licitante ganador y autorizado por las Entidades participantes; los tiempos para proporcionar la totalidad de los cursos no excederán de seis meses a partir del inicio de la vigencia de contrato.
5. Niveles de servicio Los niveles de servicio estarán relacionados a la RPV MULTISERVICIO MPLS, Internet y otros servicios en términos de disponibilidad, desempeño del servicio, entrega de los servicios, tiempo de solución a fallas (TTR por sus siglas en inglés), reportes y penalizaciones. En todos los cálculos para la determinación de niveles de servicio serán valores truncados a dos decimales.
Página 163 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
En el Anexo I-B “Condiciones Técnicas Específicas de los Servicios por Entidad Participante” estarán planteados los cambios en las formulas para el calculo de los niveles de servicio que le apliquen a cada Entidad participante. 5.1. Disponibilidad RPV MULTISERVICIO MPLS La Disponibilidad se define como la medida del porcentaje de tiempo, en que un sistema (o un componente del sistema) realiza la función que le es propia. Es decir; disponibilidad es la proporción de tiempo en que el sistema cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible.
La disponibilidad del servicio provisto por la RPV MULTISERVICIO MPLS, se agrupa en tres grandes componentes:
Disponibilidad Física (Medio).
Disponibilidad Física (Equipos).
Disponibilidad Lógica.
Disponibilidad Física (Medio)
El licitante ganador mantendrá una Disponibilidad de los canales de comunicación, conforme a los niveles de servicio que se especifican en este documento, en el caso de no poder cumplirlos, el licitante ganador, realizará las acciones requeridas para evitar una afectación mayor a los procesos de negocio de las Entidades participantes por un periodo temporal autorizado, sin embargo, deberá llevar a cabo las acciones pertinentes para solventar la afectación. Se considera que un enlace se encuentra indisponible físicamente cuando:
El medio de transmisión o cualquiera de sus componentes (medio físico, equipo de TX/RX, terminador de red, etc.) se encuentra abajo (down), es decir, no hay ningún tipo de comunicación y/o señalización a nivel capa física.
El protocolo de transmisión (por ejemplo HDLC o PPP), se encuentra abajo (line protocol down), es decir, no hay señalización a nivel capa de enlace.
Disponibilidad Física (Equipo) El licitante ganador mantendrá una Disponibilidad de los elementos del nodo (equipos de comunicación, servidores, equipos de seguridad (appliance), equipos de administración de tráfico y optimización de aplicaciones, etcétera), conforme a los niveles de servicio que se especifican en este documento. En el caso de no poder cumplirlos, el licitante ganador, realizará las adecuaciones
Página 164 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
necesarias en los equipos para cumplir con las necesidades de crecimiento del Negocio, estas adecuaciones se programarán para evitar una afectación al mismo. Se considera que un elemento del nodo no está disponible físicamente cuando:
El elemento se encuentre dañado físicamente, en su conjunto o en alguno de sus componentes, de tal manera que no permita ofrecer íntegramente las funciones de la solución solicitada.
Consideraciones para los elementos de nodo:
El licitante ganador, contará en cada elemento de nodo con una capacidad de procesamiento suficiente para poder realizar el número de peticiones para el cual se asume está dimensionado sin saturarse o degradar el servicio, en caso de que se detecte que el procesador esté llegando al límite ó no sea suficiente para dar atención, éste se sustituirá con uno que soporte las nuevas necesidades sin costo adicional para la Entidad participante, la cual se programará para evitar una afectación al Negocio.
El licitante ganador, contará con suficiente memoria en cada elemento del nodo, para poder realizar su operación normal y que éste no sea una causa de retardo en las transmisiones de paquetes, lo cual lleve a una degradación en la calidad del servicio.
Lo anterior se detalla en forma enunciativa, más no limitativa.
Disponibilidad Lógica Se considerará que un enlace no está disponible lógicamente cuando:
El protocolo de enrutamiento (cuando se trate de protocolos de ruteo dinámicos en el enrutador CPE) se encuentra abajo (protocol down), es decir, no hay señalización a nivel capa de ruteo.
La transmisión y recepción de información no sea completada entre el equipo CPE fuente y destino.
Cuando se realicen mantenimientos que no sean programados y que no observen los acuerdos establecidos en el proceso de control de cambios.
La red del licitante ganador, permitirá la medición de la Disponibilidad Lógica, para los fines que las Entidades participantes juzguen convenientes. Cálculo de la disponibilidad por Nodo La Disponibilidad RPV por Nodo se calcula en base a las siguientes fórmulas: Formula 1. Cálculo de Disponibilidad de la RPV por nodo
Página 165 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
% Dispnodo _ RPV Donde: Variable %Dispnodo_RPV Tdisp1
Ttotalmes
Tdisp1 100 Ttotalmes
Descripción Disponibilidad medida en porcentaje de cumplimiento del nivel de servicio por nodo Tiempo en minutos de disponibilidad obtenido a partir del siguiente componente: Disponibilidad Lógica del nodo, el cual se considera cuando el servicio esta activo ya sea a través del enlace activo ó el enlace redundante. Número de minutos totales que debió estar disponible el nodo durante el mes.
Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad mensual de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más baja de entre éstas, será igual a la disponibilidad mensual del nodo. Formula 2. Cálculo de los minutos de servicio mensual
Ttotalmes 60 24 Dias _ del _ mes Formula 3. Cálculo del tiempo de disponibilidad lógica por nodo:
Tdisp1 ( Tdisppoleos Tjustifica do) TindispreqSeg Donde: Variable TindispreqSeg Tdisppoleos
Tjustificado
Descripción Tiempo indisponible en minutos por no cumplir en tiempo a la atención a requerimientos de configuración de seguridad. Número de poleos hacia el puerto LAN del CPE del nodo, los cuales deberán ser un total de 1440 poleos por día. Esto se obtiene aplicando la función ―OR‖ a los poleos del enlace redundante y activo. Este valor está dado en minutos. Número de minutos totales correspondientes a los status del reporte causa cliente: ―esperando cliente‖, ―en observación‖, ―resuelto‖. ―espera acción del cliente‖ y ―localizando al cliente‖. Tiempos sustentados vía correo electrónico y documentados en el
Página 166 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
sistema de administración de fallas. Número de minutos correspondientes a la duración de la falla donde la causa se determinó como responsabilidad del cliente. Tiempos sustentados vía correo electrónico y/o documentados en el sistema de administración de fallas del proveedor. Ventanas de mantenimiento autorizadas preventivas y correctivas
5.1.1. Disponibilidad del servicio En la siguiente tabla se presentan las disponibilidades de servicio por tipo de nodo, solicitadas por las Entidades participantes para los diferentes tipos de nodo de la RPV MULTISERVICIO MPLS: NIVELES DE SERVICIO
Disponibilidad Del Servicio 7x24x365
NODO CRITICIDAD ALTA
NODO CRITICIDAD MEDIA
>= 99.98%
>= 99.93%
NODO CRITICIDAD BAJA >= 99.80%
El licitante deberá prever en el diseño de su solución, todos los elementos del nodo que requieran redundancia y/o esquemas de alta disponibilidad, para poder cumplir con los niveles de servicio especificados en el Anexo 1-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖, de acuerdo al tipo de nodo, ubicación geográfica, condiciones físicas, y demás consideraciones que estime pertinentes. El licitante debe entregar en su proposición, el diseño de la solución ofertada para cada nodo, indicando en éste las redundancias y/o esquemas de alta disponibilidad considerados. Si durante la vigencia del servicio el licitante debe realizar cambios en la solución para poder dar cumplimiento a la disponibilidad solicitada por las Entidades participantes, estos cambios deberán ser programados y observar los acuerdos establecidos en el proceso de control de cambios; asimismo estos cambios no causarán costos adicionales para la Entidad de que se trate, siempre y cuando dichos cambios no sean debido a una solicitud expresa de la Entidad para cambiar el nivel de servicio del nodo que se trate, en cuyo caso solo se incrementará el costo mensual en base a la suma de los costos ofertados por el licitante ganador, para cada elemento del nodo en el nivel de disponibilidad solicitado.
Página 167 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
5.1.2.Medición de la disponibilidad del servicio La medición de la disponibilidad de los servicios, se realizará en forma diaria recolectando la información generada a través de la herramienta de monitoreo, acumulando esta información hasta el cierre del mes, en donde se realizarán los cálculos finales del comportamiento de la disponibilidad de los servicios durante ese periodo. La información recolectada en forma diaria, no será compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria. La herramienta de monitoreo propuesta por el licitante deberá proporcionar información al menos cada minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento (dentro del plazo de 45 días estipulado) para cada Entidad participante por medio de las Consolas de Monitoreo o por la Aplicación Web. El cálculo propuesto para la disponibilidad de cada elemento del nodo, consiste en tomar una muestra a cada elemento del nodo cada minuto para hacer un total de 1440 muestras por día por elemento; para conocer la disponibilidad mensual de cada elemento del nodo, se realizará la suma de muestras disponibles entre el total de muestras disponibles posibles para cada periodo mensual para cada elemento. Para la definición del tamaño del paquete que será utilizado para la medición de las muestras, el licitante ganador, propondrá el valor más adecuado de acuerdo a su solución para la medición de los niveles de servicio, en donde aplique. Para determinar la disponibilidad mensual del nodo, se realizará un comparativo de la disponibilidad mensual de cada uno de los elementos del nodo que se trate, y la disponibilidad mensual que resulte la más baja de entre éstas, será igual a la disponibilidad mensual del nodo. En la mesa de trabajo, durante el proceso de implantación del proyecto, se acordarán los eventos que acumulan indisponibilidad del servicio y aquellos eventos no imputables al licitante ganador, que no serán considerados como indisponibilidad del servicio, lo anterior será implementado a través de la mesa de ayuda y su proceso de administración de incidencias. De manera enunciativa más no limitativa, se consideran eventos que causan indisponibilidad:
Fallas en medio (Disponibilidad Física (Medio)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas en el CPE (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas en los equipos de Seguridad (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas en los equipos de administración de tráfico y optimización de aplicaciones (Disponibilidad Física (Equipo)). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Falla en componentes adicionales
Página 168 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Fallas de configuración lógica en el equipo CPE o en la ―Red Dorsal‖ de la RPV MULTISERVICIO MPLS (Disponibilidad Lógica). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas lógicas (software y/o sistema operativo) de las soluciones de seguridad y/o administración de tráfico y optimización de aplicaciones (Disponibilidad Lógica). exceptuando los especificados en el punto 5.1.3 en donde se aplicará el tiempo medio de reparación de fallas.
Fallas de energía eléctrica imputables al licitante ganador (Disponibilidad Física (Equipo)). Los tipos de falla eléctrica y aspectos no imputables al licitante ganador en caso de indisponibilidad de servicios se definirán con el licitante ganador en las reglas de operación.
Mantenimientos preventivos y correctivos que no sigan el procedimiento de control de cambios, acordado con cada Entidad participante a la que corresponda el nodo.
En casos en los que sea necesario acceder al sitio y no haya personal de la Entidad participante que pueda proporcionar el acceso, se detendrá el conteo del tiempo de indisponibilidad justo cuando personal del licitante ganador informe esta eventualidad a la Entidad de que se trate, y ésta última corrobore la situación. En este caso, el tiempo volverá a contarse a partir de la hora en que este disponible el acceso al sitio, especificado por la Entidad participante. Los procedimientos de acceso y los acuerdos operativos para el reinicio del conteo de la indisponibilidad serán acordados con el licitante ganador. Esto será aplicable en general, para todos los niveles de servicio siempre y cuando el diagnóstico del problema, acordado con la Entidad participante, identifique que la solución del mismo depende del acceso al sitio en cuestión. 5.1.3.Tiempo de reparación de fallas. Cuando el licitante ganador haya ofertado esquemas de redundancia y/o alta disponibilidad en el nodo y se presente cualquier tipo de falla ya sea lógica o física que no afecte la disponibilidad del mismo, asegurará, a través de los diferentes mecanismos previstos dentro de su estrategia, un adecuado proceso de administración de incidentes; que dé como resultado el cumplimiento del tiempo de reparación de fallas (TTR por sus siglas en inglés) para la atención y solución de incidentes, sobre los distintos componentes del servicio y sobre los elementos de los nodos que forman parte de la RPV MULTISERVICIO MPLS . Los niveles requeridos se definen de acuerdo a la siguiente tabla:
Nivel de TTR del Nodo de la RPV MULTISERVICIO MPLS
TTR (horas)
NODO CRITICIDAD ALTA
t≤4
NODO CRITICIDAD MEDIA
t≤8
NODO CRITICIDAD BAJA
t ≤ 24
Página 169 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
Previo a la puesta en operación de los servicios, las Entidades participantes y el licitante ganador, acordarán el mecanismo y los criterios para establecer los momentos en que el tiempo inicia y termina, para cuando este tipo de eventos se presenten. Las penas convencionales que se llegaren a aplicar por este concepto son independientes de las deductivas que pudieren aplicarse por indisponibilidad del nodo. 5.1.4.Falla en Suministro Eléctrico. Como se especificó en el punto 4.1.7.3 Infraestructura Auxiliar el licitante ganador deberá considerar una solución UPS para los distintos nodos donde las Entidades participantes no proporcionen energía eléctrica regulada ininterrumpible, y que como referencia se indica en el Anexo I-A ―Inmuebles y Requerimientos de Servicio e Infraestructura por Entidad Participante‖. Cada Entidad participante puede indicar a lo largo de la vida del servicio, cambios en la lista de nodos sujetos a la condición definida en el párrafo anterior. Por lo anterior las fallas de suministro eléctrico, durante los primeros 60 min de sucedida, contarán para la medición de la disponibilidad de los elementos del nodo afectados, ya que durante esos primeros 60 min la falla en el suministro eléctrico deberá estar soportada por la solución UPS que proporcione, donde así se requiera, el licitante ganador. A partir del minuto 61 de la falla dejará de contabilizarse para la medición de la disponibilidad de los elementos del nodo y por tanto del nodo en su conjunto. Si la solución UPS no está monitoreada y por lo cual no se puede determinar el momento justo en que se produjo la falla en el suministro eléctrico, los 60 min empezarán a contar a partir de que se produzca la falta de disponibilidad en alguno de los elementos del nodo o en su conjunto. En caso de fallas en la solución UPS que no afecten la disponibilidad de los elementos soportados (p.e. fallas en el banco de baterías de respaldo) se aplicarán los niveles de TTR especificados por tipo de nodo.
5.2. Manejo de Clases de Servicio El licitante asegurará para optimizar el desempeño y el comportamiento de la RPV MULTISERVICIO MPLS, los siguientes niveles de desempeño basados en las clases de servicios definidas con anterioridad. 5.2.1.Latencia En términos generales, el término latencia se aplica en una red de datos a la cantidad de tiempo que le toma a un paquete viajar desde un punto origen a un punto destino. Por razones prácticas, la medición de la latencia se realiza considerando una trayectoria de ida y vuelta entre el punto origen y destino (round trip). Para la definición del tamaño del paquete que será
Página 170 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
utilizado para la medición de las muestras, el licitante ganador propondrá el valor más adecuado de acuerdo a su solución para la medición de los niveles de servicio en donde aplique. La latencia máxima requerida será medida de cualquier CPE a cualquier otro CPE que forme parte de la RPV MULTISERVICIO MPLS de cada Entidad participante. La latencia será medida del puerto ethernet al puerto ethernet de cada CPE, entendiendo como puerto Ethernet del CPE, el puerto LAN donde el licitante ganador proporciona la conectividad hacia el inmueble de las Entidades participantes. Para el cálculo de la latencia se utilizará el mismo mecanismo de medición de muestras obtenidas para el cálculo de la disponibilidad (latencia entre el nodo de origen y nodo destino), en donde el licitante ganador registrará estos tiempos de manera individual para cada una de las clases de servicio definidas. El licitante ganador suministrará un plan de trabajo para la implantación de mediciones de latencia por clase de servicio, mientras este plan no esté concluido cada Entidad participante definirá cuál de los 2 valores de latencia (Calidades de Servicio), será usado para efectos de medición por cada nodo. Al finalizar el mes, se promediará el tiempo medido en cada muestra. La red del licitante debe permitir que se realicen medicione78/’’s de latencia desde cualquier CPE hacia cualquier otro CPE por parte de cada Entidad participante o quien ésta designe para tal fin. Esta información, podrá ser utilizada para determinar si existen diferencias respecto a lo reportado por el NOC. La latencia será medida en todos los CPE de la red, desde un nodo propuesto por el licitante ganador y autorizado por la Entidad participante e incluso pudiendo ser el nodo de monitoreo del licitante ganador. 5.2.2.Degradación en Servicio de Voz Cuando exista una degradación en el servicio de Voz a través del la RPV MULTISERVICIO MPLS, incluyendo aquellas relacionadas con el manejo de la Calidad de Servicio Conversacional, el licitante ganador, realizará un análisis para determinar la causa raíz y realizará los ajustes necesarios en los equipos CPE, así como las recomendaciones pertinentes cuando las causas sean ajenas a él; para ello, el licitante tendrá hasta 24 horas para presentar el informe correspondiente. La red del licitante ganador permitirá que se realicen mediciones de variación, en la latencia o ―Jitter‖ desde cualquier CPE hacia cualquier otro CPE por parte de cada Entidad participante o quien ésta designe para tal fin. Esta información, podrá ser utilizada para determinar si existen fenómenos de degradación en el servicio. No aplicará para degradación de voz, si existe en el mismo periodo de falla condiciones de indisponibilidad física o lógica, o degradación por latencia; en cuyos casos dichas condiciones serán deducidas de acuerdo a los niveles de servicio establecidos para esos efectos.
Página 171 de 358
―2008, Año de la Educación Física y el Deporte‖ SECRETARÍA DE HACIEND A Y CRÉDITO PÚBLICO OFICIALÍA MAYOR DIRECCIÓN GENERAL DE RECURSOS M ATERIALES Y SERVICIOS GENERALES DIRECCIÓN GENERAL ADJUNTA DE ADQUISICIONES Y CONTRATACIÓN DE SERVICIOS DIRECCIÓN DE CONTRATACIÓN DE SERVICIOS
5.2.3.Degradación por pérdida de paquetes Para la medición de la pérdida de paquetes, se realizará la sumatoria mensual de paquetes perdidos, transmitidos y recibidos y será comparada contra la sumatoria de información transmitida y recibida. Se utilizará un mecanismo de medición similar de recolección de muestras al usado para la medición de la disponibilidad, en donde el licitante ganador registrará estas muestras para cada uno de los nodos de cada Entidad participante. El porcentaje de perdida sin interrupción total del servicio del enlace no deberá ser superior al 1% mensual. No aplicará para el conteo de pérdida de paquetes, si existe en el mismo periodo de falla condiciones de indisponibilidad física o lógica, o degradación por latencia; en cuyo caso dichas condiciones serán deducidas de acuerdo a los niveles de servicio establecidos para esos efectos. 5.2.4.Nivel de servicio En la siguiente tabla se presentan los niveles de servicio requeridos, para las diferentes clases de servicio: Clase de Servicio
Nivel de servicio solicitado
CoS
Tiempo máximo de ida y vuelta en mili segundos (A)
Tiempo máximo de ida y vuelta en mili segundos (B)
Pérdida paquetes
Conversacionales (voz)
70
120