En las Especificaciones Técnicas, se menciona lo siguiente: “Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos” Solicitamos a la Convocante pueda aclarar este requerimiento. Se vuelve a hacer este pedido esto considerando que en la consulta anterior, la respuesta fue esquiva, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes
En las Especificaciones Técnicas, se menciona lo siguiente: “Deberá poseer la función resolución de direcciones vía DNS, para que conexiones como destino a dominios maliciosos sean resueltas por el Firewall como direcciones (IPv4 e IPv6), previamente definidos” Solicitamos a la Convocante pueda aclarar este requerimiento. Se vuelve a hacer este pedido esto considerando que en la consulta anterior, la respuesta fue esquiva, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes
Favor remitirse al Pliego: el firewall debe integrar características de control DNS, tales como: listas de bloqueo, bloqueos de dominios categorizados como maliciosos, y la resolución a direcciones IPs definidas por el administrador. Además, se requiere que la solución sea integrable a los equipos adquiridos para formar un clúster altamente disponible, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la una inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
52
SIEM
En las Especificaciones técnicas se solicita: Los equipos ofertados deberán contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente.
Se solicita a la Convocante aclarar mejor este requisito. Se vuelve a hacer este pedido esto considerando que en la consulta anterior, la respuesta fue esquiva, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes
En las Especificaciones técnicas se solicita: Los equipos ofertados deberán contar con la capacidad de enviar log para sistemas de monitoreo externos denominados comúnmente como SIEM (Security Information and Event Management), simultáneamente.
Se solicita a la Convocante aclarar mejor este requisito. Se vuelve a hacer este pedido esto considerando que en la consulta anterior, la respuesta fue esquiva, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes
Favor remitirse al Pliego: Para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la una inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
53
desencripcion
SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS- Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Debe desencriptar tráfico que use certificados ECC (como ECDSA)”
Se sugiere a la Convocante considerar la desencripción de tráfico con certificados ECC, RSA, DSA, de manera a adquirir un equipo que responda con mayor flexibilidad a diversos entornos de operación.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS- Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Debe desencriptar tráfico que use certificados ECC (como ECDSA)”
Se sugiere a la Convocante considerar la desencripción de tráfico con certificados ECC, RSA, DSA, de manera a adquirir un equipo que responda con mayor flexibilidad a diversos entornos de operación.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Considerando la importancia de la integración con protocolos de autenticación robustos en materia de seguridad, se requiere que la solución sea integrable con la mayor cantidad de tecnologías como se solicita en este requerimiento de integración con RSA ACE o SecurID y para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la una inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
54
sub interfaces ethernet
Especificaciones Técnicas/Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Los equipos ofertados deberán soportar sub-interfaces ethernet lógicas.”
Se solicita a la Convocante aclarar si deberá ser considerado el soporte de interfaces LACP o similar, interfaces redundantes, entre otras.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Especificaciones Técnicas/Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral/ se menciona lo siguiente:
“Los equipos ofertados deberán soportar sub-interfaces ethernet lógicas.”
Se solicita a la Convocante aclarar si deberá ser considerado el soporte de interfaces LACP o similar, interfaces redundantes, entre otras.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la una inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
55
vpn ssl
n las especificaciones técnicas se solicita que el cliente vpn ssl sea compatible con sistemas operativos Windows y Linux actuales.
Se consulta a la Convocante si será necesaria la compatibilidad con sistemas operativos usuales en dispositivos móviles como IOS, Android.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
n las especificaciones técnicas se solicita que el cliente vpn ssl sea compatible con sistemas operativos Windows y Linux actuales.
Se consulta a la Convocante si será necesaria la compatibilidad con sistemas operativos usuales en dispositivos móviles como IOS, Android.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior no existe correlación entre la consulta y la respuesta emitida por ser un copy/paste de una respuesta anterior. Esto se podría considerar una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Ya que solo se contempla VPNs de acceso SSL desde sistemas operativos Windows y Linux.
Para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la una inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
56
tecnico datacenter
Pliego de Bases y Condiciones/REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN/Capacidad Técnica, se solicita lo siguiente:
Autorización del fabricante o similar.
Para Grupo 1 ítem 1 al 11 Soporte Técnico Extendido para Datacenter Principal DCMT y para el Grupo 2 ítem 1 al 12 Soporte Técnico Extendido para Datacenter de Contingencia el oferente deberá presentar Carta de Autorización del Fabricante: La empresa oferente deberá contar con Autorización expedida por el fabricante para representantes, distribuidores y subdistribuidores de los productos ofrecidos; o el oferente deberá demostrar que cuenta con personal certificado en:
i. AOP -UPTIME INSTITUTE Accredited Operations Professional.
ii. ATS UPTIME INSTITUTE - Accredited Tier Specialist.
No se comprende la relación existente entre la Autorización del Fabricante/Distribuidor respecto a las certificaciones que son solicitadas, las que también podrían resultar limitativas para el llamado en cuestión. Adicional a esto, no se solicitan criterios de calificación que consideren la experiencia y/o certificaciones técnicas del oferente en las marcas existentes que garanticen la idoneidad del oferente para prestar los servicios solicitados.
Solicitamos se pueda reformular los requisitos de capacidad técnica establecidos.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior se nota una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Pliego de Bases y Condiciones/REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN/Capacidad Técnica, se solicita lo siguiente:
Autorización del fabricante o similar.
Para Grupo 1 ítem 1 al 11 Soporte Técnico Extendido para Datacenter Principal DCMT y para el Grupo 2 ítem 1 al 12 Soporte Técnico Extendido para Datacenter de Contingencia el oferente deberá presentar Carta de Autorización del Fabricante: La empresa oferente deberá contar con Autorización expedida por el fabricante para representantes, distribuidores y subdistribuidores de los productos ofrecidos; o el oferente deberá demostrar que cuenta con personal certificado en:
i. AOP -UPTIME INSTITUTE Accredited Operations Professional.
ii. ATS UPTIME INSTITUTE - Accredited Tier Specialist.
No se comprende la relación existente entre la Autorización del Fabricante/Distribuidor respecto a las certificaciones que son solicitadas, las que también podrían resultar limitativas para el llamado en cuestión. Adicional a esto, no se solicitan criterios de calificación que consideren la experiencia y/o certificaciones técnicas del oferente en las marcas existentes que garanticen la idoneidad del oferente para prestar los servicios solicitados.
Solicitamos se pueda reformular los requisitos de capacidad técnica establecidos.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que con la respuesta anterior se nota una actitud esquiva y un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego. Consulta similar fue aclarada en la respuesta de la consulta 4. La certificación solicitada es acorde a este tipo de llamado. Además, lo solicitado garantiza que el producto cumple con estándares de calidad y seguridad establecidos y de facilitar e identificar en caso de defectos o problemas, lo que es esencial para el manejo de garantías y reclamos.
57
ITIL
Pliego de Bases y Condiciones/REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN/Capacidad Técnica, se solicita lo siguiente:
El oferente deberá contar con 2 personales con certificación ITILv4, dentro su staff permanente.
Solicitamos a la Convocante pueda aceptar ofertas que contemplen al menos 1 (un) personal ITILv4 dentro del staff permanente, o en su lugar aceptar la inclusión de un personal con la certificación solicitada posterior a la contratación.
Pliego de Bases y Condiciones/REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN/Capacidad Técnica, se solicita lo siguiente:
El oferente deberá contar con 2 personales con certificación ITILv4, dentro su staff permanente.
Solicitamos a la Convocante pueda aceptar ofertas que contemplen al menos 1 (un) personal ITILv4 dentro del staff permanente, o en su lugar aceptar la inclusión de un personal con la certificación solicitada posterior a la contratación.
Favor remitirse al Pliego. Consulta similar fue aclarada en la respuesta de la consulta 5. Se solicita esa cantidad por la criticidad del servicio de gestión, ya que es el Datacenter del MEC, y con esto se espera las mejores prácticas para la gestión de servicios de TI y mejorar los plazos de respuesta como lo dice la certificación.
58
redundancia
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se solicita lo siguiente:
A fin de mejorar la seguridad perimetral de la red, se deberá de agregar 1 (un) equipo para alcanzar la redundancia en el Datacenter de Principal.
Sin embargo, en Cantidad: 3 unidades. Se sugiere a la Convocante, solicitar equipos que posean mejor performance a los especificados para Seguridad Perimetral, y con esto, incluso poder disminuir la cantidad solicitada, contar con redundancia y lograr mayor eficiencia económica.
se consulta nuevamente a la convocante dado que en la respuesta anterior menciona que: "...Los equipos ofertados deberán ser idéntico al equipo existente en la institución en sus componentes de Hardware y Software" siendo un claro direccionamiento a una marca, modelo específicos, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes.
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se solicita lo siguiente:
A fin de mejorar la seguridad perimetral de la red, se deberá de agregar 1 (un) equipo para alcanzar la redundancia en el Datacenter de Principal.
Sin embargo, en Cantidad: 3 unidades. Se sugiere a la Convocante, solicitar equipos que posean mejor performance a los especificados para Seguridad Perimetral, y con esto, incluso poder disminuir la cantidad solicitada, contar con redundancia y lograr mayor eficiencia económica.
se consulta nuevamente a la convocante dado que en la respuesta anterior menciona que: "...Los equipos ofertados deberán ser idéntico al equipo existente en la institución en sus componentes de Hardware y Software" siendo un claro direccionamiento a una marca, modelo específicos, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter y teniendo en cuenta que los requerimientos están basados en la infraestructura y topología actual y planificada a futuro de la convocante. En este sentido, contar con solo seis interfaces RJ45 1 Gbps no permitiría la implementación de la arquitectura planificada y aprobada, además de comprometer la escalabilidad y redundancia de la misma. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
59
interfaces rj45
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se solicita lo siguiente:
Los equipos ofertados deberán contar con al menos 14 interfaces 1GE RJ45 – Exigido
Considerando que los equipos de Seguridad Perimetral solicitados contarán con la función de protección de Borde (su misión principal), y que a lo sumo se conectarán físicamente con equipos de Core dentro del Datacenter, por lo que no será necesario una cantidad considerable de puertos disponibles y que de seguro estas conexiones a nivel de core o distribución se realizarán con enlaces de mayor capacidad de tráfico, solicitamos a la Convocante, pueda aceptar equipos que ofrezcan al menos 6 (seis) puertos o interfaces de 1GE RJ45
Se consulta nuevamente a la convocante dado que en la respuesta anterior menciona que: "...Los equipos ofertados deberán ser idéntico al equipo existente en la institución en sus componentes de Hardware y Software" siendo un claro direccionamiento a una marca, modelo específicos, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes.
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS/ Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se solicita lo siguiente:
Los equipos ofertados deberán contar con al menos 14 interfaces 1GE RJ45 – Exigido
Considerando que los equipos de Seguridad Perimetral solicitados contarán con la función de protección de Borde (su misión principal), y que a lo sumo se conectarán físicamente con equipos de Core dentro del Datacenter, por lo que no será necesario una cantidad considerable de puertos disponibles y que de seguro estas conexiones a nivel de core o distribución se realizarán con enlaces de mayor capacidad de tráfico, solicitamos a la Convocante, pueda aceptar equipos que ofrezcan al menos 6 (seis) puertos o interfaces de 1GE RJ45
Se consulta nuevamente a la convocante dado que en la respuesta anterior menciona que: "...Los equipos ofertados deberán ser idéntico al equipo existente en la institución en sus componentes de Hardware y Software" siendo un claro direccionamiento a una marca, modelo específicos, ignorando la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Para salvaguardar la inversión ya realizada por la institución, los equipos adquiridos deben formar un clúster altamente disponible con el equipo existente, por lo que se requiere que sean del mismo modelo con el mismo nivel de licencias y agregar diferentes algoritmos implicaría configuraciones innecesarias y sin la seguridad del correcto funcionamiento, Además de ello, la inadecuada compra de una marca o modelo que no sea compatible con la plataforma o equipos existentes ocasionaría problemas innecesarios para la criticidad del datacenter y teniendo en cuenta que los requerimientos están basados en la infraestructura y topología actual y planificada a futuro de la convocante. En este sentido, contar con solo seis interfaces RJ45 1 Gbps no permitiría la implementación de la arquitectura planificada y aprobada, además de comprometer la escalabilidad y redundancia de la misma. Con todo lo mencionado se busca eficiencia en el uso de los recursos públicos ya existentes como menciona la disposición legal.
60
certificados
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS// Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se establece lo siguiente:
El Oferente deberá demostrar la capacidad de brindar soporte técnico local en la República del Paraguay, durante el periodo de garantía, de forma inmediata, para lo cual se deberá́ presentar Certificados de Capacitación Técnica (de al menos dos técnicos) de las versiones recientes de: Seguridad, Servidores, Switches, Routers, Software de Virtualización. Dichos técnicos mencionados en los Certificados de Capacitación deberán ser parte del plantel permanente del Oferente o podrá́ ser subcontratado.
El requisito no es muy específico respecto a la capacidad del oferente de instalar y configurar el Equipo ofertado. Solicitamos a la Convocante establecer un requisito más específico de manera a garantizar la calidad y lograr los resultados esperados.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que la respuesta anterior muestra una actitud esquiva lo que se puede entender como un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Pliego de Bases y Condiciones/SUMINISTROS REQUERIDOS – ESPECIFICACIONES TÉCNICAS// Grupo 1y 2 - ITEM 11. Adecuación del Sistema de Seguridad de Red Perimetral, se establece lo siguiente:
El Oferente deberá demostrar la capacidad de brindar soporte técnico local en la República del Paraguay, durante el periodo de garantía, de forma inmediata, para lo cual se deberá́ presentar Certificados de Capacitación Técnica (de al menos dos técnicos) de las versiones recientes de: Seguridad, Servidores, Switches, Routers, Software de Virtualización. Dichos técnicos mencionados en los Certificados de Capacitación deberán ser parte del plantel permanente del Oferente o podrá́ ser subcontratado.
El requisito no es muy específico respecto a la capacidad del oferente de instalar y configurar el Equipo ofertado. Solicitamos a la Convocante establecer un requisito más específico de manera a garantizar la calidad y lograr los resultados esperados.
Se Solicita a la convocante tomar las consultas con la seriedad requerida para un llamado tan importante, siendo que la respuesta anterior muestra una actitud esquiva lo que se puede entender como un posible direccionamiento, lo que se contradice totalmente a la ley de contrataciones de igualdad de participación entre todos los oferentes.
Favor remitirse al Pliego: Se solicita la certificación por la criticidad del servicio de gestión, ya que es el Datacenter del MEC y además está establecido en el PBC - Especificaciones Técnicas - Grupo 1 y 2 - Ítem 11 (Adecuación del Sistema de Seguridad de Red Perimetral).