Documento 717521

HEZKUNTZA, HIZKUNTZA POLITIKA
ETA KULTURA SAILA
DEPARTAMENTO DE EDUCACIÓN,
POLÍTICA LINGÜÍSTICA Y CULTURA
ADQUISICIÓN E INSTALACIÓN DE UNA
SOLUCIÓN ANTIVIRUS PARA EQUIPOS DE
CENTROS EDUCATIVOS Y DE APOYO PÚBLICOS
DEPENDIENTES DEL DEPARTAMENTO DE
EDUCACIÓN, POLÍTICA LINGÜÍSTICA Y
CULTURA
PLIEGO DE PRESCRIPCIONES TÉCNICAS
1. OBJETO DEL CONTRATO
Los centros educativos y de apoyo públicos dependientes del Departamento
de Educación, Política Lingüística y Cultura (en adelante, Departamento), disponen
como soporte para el desarrollo de sus actividades, de redes informáticas locales
con acceso a Internet. Estas redes se encuentran integradas en la denominada Red
Educativa, en la que también existen servicios comunes ubicados en servidores
centralizados.
Con el fin de disponer permanentemente de un alto nivel de seguridad y sin
perjuicio de otras medidas complementarias que se puedan tomar, la Red Educativa
debe estar protegida de forma continua y adecuadamente contra el ataque y
propagación de virus informáticos, así como de otros tipos de software malicioso.
El objeto de este contrato es el suministro, instalación y configuración
(sometida a la supervisión del Departamento) de una solución antivirus corporativa
que proteja todas y cada una de las redes que integran la Red Educativa y los
equipos informáticos conectados a ellas, tanto en entornos Microsoft Windows como
en entornos Ubuntu Linux. Deberá proteger a todos los equipos,
independientemente del crecimiento del parque informático que pudiera producirse
a lo largo de la vigencia del contrato.
Teniendo en cuenta que existe ya desplegada una solución antivirus dentro
de la Red Educativa (en la actualidad, del proveedor Kaspersky) y en caso de ser
necesaria la ejecución de tareas de migración a la nueva solución, será también
objeto de este contrato dicha migración por parte de la empresa adjudicataria.
La instalación y/o migración se deberá realizar en un periodo máximo de 6
meses a partir de la firma del contrato.
2. LICENCIAS
El adjudicatario deberá suministrar las licencias de uso de la solución
antivirus para todos los equipos de la Red Educativa, independientemente del
Donostia-San Sebastián, 1 - 01010 VITORIA-GASTEIZ
Tef. 945 01 83 85 - Fax 945 01 83 35
crecimiento de parque informático que pudiera existir durante la vigencia del
contrato. Esta vigencia será de 2 años.
Igualmente, el proveedor suministrará las licencias de uso de todos los
productos de terceros que sean necesarios para efectuar la implantación. Estas
licencias tendrán vigencia permanente.
3. SITUACIÓN ACTUAL
En la actualidad existen los siguientes entornos y soluciones desplegadas en
los centros:
a) Centros que disponen
aproximadamente)
de
Servidor
de
Dominio
(700
centros
Equipos con características técnicas bajas (equipos con procesadores Intel
Pentium IV o inferior): Kaspersky Anti-Virus 6.0 for Windows Workstations
Equipos con características técnicas altas (resto de equipos): Kaspersky
Enterprise Edition versión 8
Una consola esclava por centro y una consola central existente para la
gestión de todos los centros.
Solución de distribución de firmas y actualizaciones de producto a partir de
la consola esclava existente en el servidor del centro. En caso de problemas
con esta consola, la actualización se realiza directamente a través de
Internet.
El número de equipos en esta situación es aproximadamente de 45.000 con
sistemas operativos Microsoft Windows XP/7 Professional en estaciones de
trabajo y Microsoft Windows 2003/2008 Server en servidores.
b) Centros que NO disponen de Servidor de Dominio (40 centros
aproximadamente)
Equipos con características técnicas bajas (equipos con procesadores Intel
Pentium IV o inferior): Kaspersky Anti-Virus 6.0 for Windows Workstations
Equipos con características técnicas altas (resto de equipos): Kaspersky
Enterprise Edition versión 8
Una consola central existente para la gestión de todos los centros.
Solución de distribución de firmas y actualizaciones de producto a partir de
la consola central. En caso de problemas con esta consola, la actualización
se realiza a través de Internet.
El número de equipos en esta situación es aproximadamente de 1.500 con
sistemas operativos Microsoft Windows XP/7 Professional en estaciones de
trabajo.
c) Equipos miniportátiles y ultraportátiles de Eskola 2.0
Con el Plan Eskola 2.0 se han distribuido equipos miniportátiles y
ultraportátiles en los centros con doble arranque (Microsoft Windows y
Ubuntu), y conectados a la red a través de Wifi. Estos equipos se han
distribuido en centros que disponen tanto de Servidor de Dominio como que
no disponen. La solución que se ha implementado en los mismos sobre el
sistema operativo Microsoft Windows, es la indicada según los puntos
anteriores. Sobre el sistema operativo Ubuntu se ha instalado ClamTK, cuya
distribución de firmas se realiza directamente a través de Internet y no
dispone de gestión centralizada de la misma.
El número de equipos en esta situación es aproximadamente de 42.000 con
sistemas operativos Microsoft Windows XP/7 Professional y Ubuntu Linux.
4. REQUISITOS TÉCNICOS
Dado que se dispone en los equipos de diferentes tipos de sistema
operativo, la solución global puede pasar por instalar diferentes productos, pero
cuya gestión se debe poder realizar con una misma consola central. Esta solución
de gestión centralizada deberá proporcionar soluciones basadas en infraestructura
interna y/o soluciones basadas en la nube que no necesiten que el Departamento
aporte ningún tipo de infraestructura.
Las soluciones para entornos Microsoft Windows deben proteger Microsoft
Windows XP/7 Profesional y Microsoft Windows 2003/2008 Server, tanto en sus
versiones de 32 como de 64 bits, así como nuevas versiones que pudieran surgir en
el futuro. Para entornos Linux deben proteger versiones de Ubuntu Linux.
Por otra parte, se prevé que la evolución de las necesidades informáticas
dentro de los entornos educativos se encaminen hacia la utilización de equipos
móviles como pueden ser las tablets, smartphones,…, por lo que la solución
también debe poder cubrir la protección de este tipo de equipos.
Los requisitos técnicos para entornos Microsoft Windows son los siguientes:

Agente único de protección y comunicaciones para todos los módulos

Detección proactiva: heurística, por comportamiento, vigilancia de
cambios en el sistema (registro, carpeta de sistema,...)

Detección antimalware:
o
o
o
o
o
En navegación: Filtrado de tráfico HTTP y HTTPS.
En correo electrónico del cliente: Filtrado de tráfico
POP3/SMTP, Plug-in específico para Microsoft Outlook y
Outlook Express.
En mensajería instantánea: Enlaces a sitios de phishing y
sospechosos, Código infectado en el mensaje de texto.
Rootkits
Basada en la nube (listas de reputación)

Capacidad de restauración de cambios tras infección en el registro,
DLLs del sistema,...

Host Intrusion Prevention System (HIPS)
o
Detección basada en firmas actualizables, en comportamiento
o
Firewall capaz de reconocer y/o bloquear tipos de tráfico o
aplicaciones

Intrusión Detection System (IDS)

Debe poder realizar cifrado de ficheros, directorios, disco completo,
dispositivos USB,... con estándar Advanced Encryption Standard
(AES) de 256 bits.

Control de dispositivos extraíbles, por categoría de dispositivo, por
ID,...

Herramienta de inventario de aplicaciones y hardware de puestos
cliente

Control de aplicaciones (o categorías de
aplicaciones): inicio,
privilegios, creación de listas blancas/negras, categorías predefinidas
por parte del fabricante, funcionalidad de denegación por defecto
(Default Deny Support),...

Filtrado de contenido web en puesto por contenido, categorías,...

Detección de modo móvil de las estaciones de trabajo con aplicación
automática de nuevas políticas

Capacidad de cambio automático de políticas en caso de emergencia
(infección masiva, ataque,...)

Cambio de perfiles de conexión a la consola dependiendo de donde se
encuentre la estación de trabajo (parámetros de red).

Sistema de distribución de software de terceros integrado

Detección de equipos no gestionados de forma automática por rango
de redes, dominios de Microsoft Windows, Active Directory,...

Posibilidad de instalar múltiples consolas en las estaciones de trabajo
de los administradores

Diferentes roles de administración que permiten
diferentes funcionalidades de la consola.

Distribución interna de actualizaciones de manera flexible mediante
servidores esclavos, agentes de actualización (sin distribución de
software adicional), internet,...

Automatización de la distribución de paquetes y asignación de
políticas mediante unidades organizativas del Active Directory.

Desinstalación automática y desatendida de software de seguridad
presente en el equipo tanto del propio fabricante de la solución
antimalware como de terceros.

Cobertura para dispositivos móviles (smartphones y tablets): Mobile
Device Management (MDM), Protección para dispositivos móviles con
capacidades antirrobo,...

Herramienta de backup y restore de la consola integrado

Posibilidad de personalización de informes y envío automático de los
mismos.

Gestión de sistemas: Despliegue de aplicaciones y sistema operativo,
gestión de parches, capacidad de detectar vulnerabilidades así como
solventarlas de forma automatizada, control de licencias, NAC,...
el
acceso a

Protección para entornos virtualizados (Microsoft Hyper-V, Citrix XEN,
VMWare,...).

Paquete de instalación
funcionalidades solicitadas

Consola de gestión única para administrar y gestionar todas las
funcionalidades solicitadas

Actualizaciones de las bases de datos de amenazas diarias

Actualización de los módulos de la aplicación

Reconocimiento de solución líder por parte de Gartner en su última
publicación en “Endpoint Protection Platforms”
y
producto
único
para
todos
las
Los requisitos técnicos para entornos Ubuntu Linux son los siguientes:

Protección para estaciones de trabajo

Interfaz gráfico

Detección de troyanos, virus, malware y otras amenazas maliciosas.

Escaneo rápido.

Escaneo de archivos y ficheros comprimidos.

Soporte de plataformas de 32/64 bit.

Soporte de la mayoría de formatos de correo electrónico.
5. MIGRACIÓN
Si el sistema antivirus ofertado es diferente al que se encuentra instalado en
la actualidad en los equipos de los centros, la empresa adjudicataria deberá realizar
la migración al nuevo sistema, eliminando el anterior. Para ello, podrá ayudarse de
programas que permitan tanto la desinstalación de las actuales soluciones
desplegadas en los equipos, como la instalación de las nuevas soluciones. Esta
migración solo será aplicable a entornos Microsoft Windows.
6. SERVICIOS
Durante el periodo de vigencia del contrato, las ofertas deberán incluir los
siguientes servicios:





Soporte técnico personal directo con el partner y con el fabricante. En
el caso del fabricante deberá existir una persona de contacto única
para la gestión del soporte (TAM). La comunicación se deberá poder
realizar tanto por correo electrónico como telefónicamente. El horario
será de 9:00 a 14:00 y de 15:30 a 18:30, de lunes a viernes.
Servicio de respuesta rápida (máximo 24 horas) frente a amenazas
de malware aún desconocidos.
Actualizaciones diarias del fichero de firmas.
Actualizaciones del motor
Acceso a mejoras del software