1. OBJETO 2. ALCANCE de la solución:
Anuncio
Firmado por: GARCIA MONTEYS PEDRO ENRIQUE - DNI 00677240M Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 16/07/2013 11:29:45 CVE: 4536D2FB722EC307E2B9C0C649793BAAB3968ABF Servicio Sistemas Informáticos Sección de Sistemas e Infraestructuras 1. OBJETO Es objeto del presente concurso la puesta en funcionamiento de una solución de protección del puesto final y cifrado de datos de usuario. La solución propuesta deberá permitir a la Diputación Provincial de A Coruña proteger al menos 2.041 puestos finales y cifrar los datos de al menos 20 usuarios. 2. ALCANCE de la solución: 2.1.- Protección del puesto. La solución para la protección del puesto final debe proporcionar protección avanzada contra amenazas para el parque de PC, portátiles y servidores Windows de la Diputación Provincial de A Coruña. La solución de protección de puesto debe incluir al menos Antivirus, antispyware, protección proactiva, control de dispositivos, reputación de ficheros y control de aplicaciones. Todo incluido en un único agente y gestionado desde una única consola. La solución debe ser modular y permitir activar solamente los módulos requeridos. Debe permitir la configuración de las políticas en cada uno de los módulos para que puedan ser distintas si el PC se encuentra dentro de la red o fuera de ella. Antivirus/antispyware, debe ser una solución robusta y escalable con efectividad probada y bajo consumo de recursos Firewall con granularidad y control a nivel de Aplicación, host, servicio, hora… Detección basada en comportamiento. Además de la protección antivirus la solución debe incluir un análisis de amenazas proactivo para detectar código malicioso por comportamiento sin necesidad de firmas inspeccionando el comportamiento de los procesos en los equipos cliente en tiempo real. Debe tener un amplio número de comportamientos clasificados para que sea efectivo. Reputación de ficheros- La herramienta deberá ser capaz de tener tecnología que realice un seguimiento del mayor numero posible de archivos y sistemas en Internet, millones de archivos, para identificar amenazas nuevas identificando si un archivo es o no común, su antigüedad, su clasificación de seguridad y cómo puede asociarse con el malware. Firmado por: GARCIA MONTEYS PEDRO ENRIQUE - DNI 00677240M Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 16/07/2013 11:29:45 CVE: 4536D2FB722EC307E2B9C0C649793BAAB3968ABF Control de aplicaciones. La solución de protección del puesto final debe incluir control de aplicaciones y esta protección debe incluir: ■ Protección de claves de registro y valores específicos. ■ Protección de directorios tales como \WINDOWS\system. ■ Evitar que los usuarios alteren los archivos de configuración. ■ Proteger los archivos de programa importantes ■ Proteger procesos específicos o excluir procesos de la protección. ■ Controlar el acceso a DLLs. Control de dispositivos, que permita administrar el acceso a dispositivos periféricos (USB, infrarrojo, FireWire y SCSI, además de puertos serie y paralelos) desde los equipos cliente. Debe ser posible construir una lista de los dispositivos cuyo acceso a los equipos se debe bloquear y una lista de dispositivos cuyo acceso se debe permitir. Además, debe ser posible permitir que otros tipos de dispositivo, tales como un disco duro USB, sean excluidos del bloqueo mediante la GUID de Windows o el ID del dispositivo. La solución de protección de puesto debe estar soportada en Windows 8. Debe ser posible realizar la instalación remota de la solución de protección de puesto desde la propia herramienta o utilizando herramienta de distribución de SW. En la actualidad se dispone de la herramienta Symantec EndPoint desde la que se deberá migrar hasta la nueva herramienta contratada. 2.2.- Cifrado. Permitir el cifrado de datos tanto en discos locales como en directorios de usuario de servidores de ficheros Windows Server gestionado todo ello desde una consola centralizada. 3. PLAZO de puesta en marcha: Se establece un periodo máximo de dos meses para la puesta en marcha del proyecto. 4. DURACIÓN del contrato: La duración del contrato de mantenimiento es de dos años prorrogable por otros dos (1+1), iniciándose la prestación del servicio en la fecha de la firma del contrato o el 1/10/2013 si la firma del contrato fuese Firmado por: GARCIA MONTEYS PEDRO ENRIQUE - DNI 00677240M Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 16/07/2013 11:29:45 CVE: 4536D2FB722EC307E2B9C0C649793BAAB3968ABF anterior a esta fecha. En la oferta económica será obligado incluir no sólo el precio de los dos primeros años sino también el de los dos siguientes en caso de ser prorrogado el contrato, no pudiendo ser éste mayor que el de los dos primeros. Se ha de indicar el precio por puesto de la solución de protección de puesto de trabajo y el precio por puesto de la solución de cifrado de datos, tanto para los dos primeros años, como para los dos siguientes. En caso de producirse altas o bajas de los equipamientos descritos durante la vigencia del contrato, dará lugar a la regularización del canon de mantenimiento y en consecuencia de la facturación correspondiente. Durante todo el periodo de duración de contrato se tendrá acceso a las actualizaciones software que tuvieran lugar. 5. FACTURACIÓN y forma de pago: La facturación será trimestral. 6. PRESUPUESTO: El presupuesto es de 50.000€ IVA incluido (25.000 € anuales) A Coruña, 09 de julio de 2013 EL JEFE DE SERVICIO DE SISTEMAS INFORMÁTICOS Rafael Posse Fernández
