Suministros y Especificaciones técnicas

El suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes serán suministrados por el proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el contrato.

Los bienes suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la contratante, mediante notificación a la misma de dicho rechazo.

Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

Item 1 - Certificado tipo WILDCARD SSL para el dominio mec.gov.py
ESPECIFICACIONES TÉCNICAS DEL CERTIFICADO DIGITAL
Lugar de instalación
Ministerio de Educación y Ciencias
Los certificados deben ser reconocidos y compatibles por:
Plataformas de servicios empleados por la institución: servidores web como Apache HTTP server, Apache Tomcat, Oracle Glassfish mínimamente
Nivel de Cifrado
Que posea como mínimo una clave de 2048 bits de longitud con encriptación a 256-bit.
Navegadores que Reconoce
Los certificados deben ser reconocidos por Firefox, Chrome y Safari mínimamente
 
Compatible con Sistemas operativos del mercado e institucional
GNU/Linux, Microsoft Windows Vista/7/8.x/10 y Microsoft
Windows Server 8/12/16, Apple Mac OS X 10.x, Android
4/5/6/superior y FreeBSD, entre otros.
Dispositivos de la infraestructura de servicios institucional:
routers, switches, firewalls, servidores físicos y storages.
Dispositivos que reconoce
Los certificados digitales deben ser reconocidos por dispositivos con IOS y Android mínimamente.
 
 
Requerimientos asociados
Por razones de seguridad y gestión operativa el servicio adquirido deberá contar necesariamente con los siguientes recursos:
•       Plataforma web de gestión integral de los certificados.
•       Plataforma web externa a la infraestructura de la institución para el monitoreo personalizado de estado de los portales, con emisión de alertas.
•       Plataforma web de evaluación de seguridad (en especial malware y vulnerabilidades) de los portales
 
 
Cantidad y duración de los certificados
Cantidad: 3 certificados.
Cada certificado debe tener un periodo de validez de 1 (un) año.
Se debe generar la cantidad de certificados suficiente para cubrir una duración no menor a 36 meses a partir de la aceptación de la puesta en producción.
Los certificados deberán poder reemitirse en cualquier momento dentro del periodo de vigencia.
 
 
 
 
 
Detalles de las horas correspondientes  a servicios
 
 
 
 
 
IMPLEMENTACIONES TÉCNICAS (280 hrs):
-   Preparación de servidor VPN con solución OpenSource (Ej, OpenVPN) para que los trabajos y el soporte pueda ser remoto y eficiente.
-    Análisis de arquitectura de Infraestructura actual de servidores en general con enfoque en Proxies y Balanceadores, para luego indicar fallas y/o recomendaciones y una arquitectura mejorada.
-   Instalación de herramientas AWX (Ansible) y servidor Git para poder implementar| mejoras con la metodología GitOps.
-  Creación de un ambiente de test u homologación que permite realizar desplegar el flujo de GitOps en ambiente de pruebas y antes que en producción.
- Clusterización de proxies o balanceadores internos con Apache Httpd Server o Nginx para tener alta disponibilidad.
-  Creación de balanceadores globales en modo cluster activo/pasivo para balanceo general.
-  Migración, configuración y administración de servidores Proxy con Ansible a través de la herramienta AWX. Todo el código deberá estar guardado en repositorios GIT.
- Actualización de servidores Proxies que sean Apache o Nginx a su versión más estable, acompañados del SO si este fuese necesario. Utilización de sistemas operativos de la familia Red Hat Linux como estándar.
 
 
Item 2 Certificado tipo WILDCARD SSL para el dominio mec.edu.py
 
ESPECIFICACIONES TÉCNICAS DEL CERTIFICADO DIGITAL
Lugar de instalación
Ministerio de Educación y Ciencias
Los certificados deben ser reconocidos y compatibles por:
Plataformas de servicios empleados por la institución: servidores web como Apache HTTP server, Apache Tomcat, Oracle Glassfish mínimamente
Nivel de Cifrado
Que posea como mínimo una clave de 2048 bits de longitud con encriptación a 256-bit.
Navegadores que Reconoce
Los certificados deben ser reconocidos por Firefox, Chrome y Safari mínimamente
Compatible con Sistemas operativos del mercado e institucional
  GNU/Linux, Microsoft Windows Vista/7/8.x/10 y Microsoft
  Windows Server 8/12/16, Apple Mac OS X 10.x, Android
4/5/6/superior y FreeBSD, entre otros.
Dispositivos de la infraestructura de servicios institucional:
routers, switches, firewalls, servidores físicos y storages.
Dispositivos que reconoce
Los certificados digitales deben ser reconocidos por dispositivos con IOS y Android mínimamente.
 
 
Requerimientos asociados
Por razones de seguridad y gestión operativa el servicio adquirido deberá contar necesariamente con los siguientes recursos:
•       Plataforma web de gestión integral de los certificados.
•       Plataforma web externa a la infraestructura de la institución para el monitoreo personalizado de estado de los portales, con emisión de alertas.
•       Plataforma web de evaluación de seguridad (en especial malware y vulnerabilidades) de los portales
 
Cantidad y duración de los certificados
Cantidad: 3 certificados.
Cada certificado debe tener un periodo de validez de 1 (un) año.
Se debe generar la cantidad de certificados suficiente para cubrir una duración no menor a 36 meses a partir de la aceptación de la puesta en producción.
Los certificados deberán poder reemitirse en cualquier momento dentro del periodo de vigencia.
 
 
 
Detalles de las horas correspondientes a servicios
 
 
 
 
 
IMPLEMENTACIONES TÉCNICAS (280 hrs):
-    Preparación de servidor VPN con solución OpenSource (Ej, OpenVPN) para que los trabajos y el soporte pueda ser remoto y eficiente.
-    Análisis de arquitectura de Infraestructura actual de servidores en general con enfoque en Proxies y Balanceadores, para luego indicar fallas y/o recomendaciones y una arquitectura mejorada.
-   Instalación de herramientas AWX (Ansible) y servidor Git para poder implementar| mejoras con la metodología GitOps.
-   Creación de un ambiente de test u homologación que permite realizar desplegar el flujo de GitOps en ambiente de pruebas y antes que en producción.
-  Clusterización de proxies o balanceadores internos con Apache Httpd Server o Nginx para tener alta disponibilidad.
-  Creación de balanceadores globales en modo cluster activo/pasivo para balanceo general.
-  Migración, configuración y administración de servidores Proxy con Ansible a través de la herramienta AWX. Todo el código deberá estar guardado en repositorios GIT.
- Actualización de servidores Proxies que sean Apache o Nginx a su versión más estable, acompañados del SO si este fuese necesario. Utilización de sistemas operativos de la familia Red Hat Linux como estándar.
 
ÍTEM 3 - SOPORTE Y ASISTENCIA TÉCNICA.
 
 
 
 
Soporte y asistencia técnica.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
IMPLEMENTACIÓN y SOPORTE TÉCNICO DE CERTIFICADOS DE SEGURIDAD: por un lapso de 3 (tres) años 
- Soporte local de primer nivel:
Se planificará de parte del oferente horas de servicio con cantidades máximas especificadas en el detalle de servicios.
El oferente no está obligado a realizar trabajos fuera del rango especificado.
- Asistencia remota de urgencia 24/7:
por vía telefónica, correo electrónico y medios no presenciales para casos de urgencia.
Con un tiempo de respuesta máximo de 4 horas a los mensajes enviados El oferente especificará los canales oficiales de comunicación.
- Asistencia remota por agendamiento:
Corresponderá a periodos de trabajos programados, esta es la modalidad predeterminada, y sirve para casos de baja y media urgencia. Los trabajos se podrán programar fuera del horario estándar de oficina para la realización de tareas extensas o críticas que pudieran afectar los servicios de la institución.
El oferente debe emitir una declaración jurada por cada responsable que designe para los trabajos.
El envío y recepción de las llaves debe realizarse a través de servicio de administración web. No se aceptará envío o recepción de los archivos de claves por analógico, correo electrónico o medios magnéticos.
El oferente deberá ofrecer servicios para la renovación e instalación de los certificados, configuración de cipher suites y configuración de SSL/TLS en general para servidores Apache, Glashfish, Tomcat Haproxy, Wildfly.
El oferente planificará 50 hs. de sus consultores para los trabajos mencionados de la siguiente manera:
Año 1: 50 hs.
Año 2: 50 hs.
Año 3: 50 hs.
Detalle
20 hs. para la capacitación (incluída la preparación de la capacitación)
150 hs. para servicios de instalación de los certificados (50 horas por año).
50 hs. para soporte primer nivel en caso de incidencias
El oferente deberá prever capacitación técnica mínimamente con los siguientes requisitos:
- Carga horaria de 8 (ocho) horas reloj.
- Modalidad virtual en un aula proveída por el oferente;
- Cantidad de 6 (seis) participantes de la Dirección de Informática y Sistemas de Información: 3 (tres) técnicos, y 3 (tres) desarrolladores;
- Expedición de certificación oficial de certificadora internacional al final del curso con cargar horaria especificada en la misma.
- Todos los materiales que sean necesarios para la realización del curso (manuales didácticos y técnicos, referencias, folletos y materiales en formato digital) y los mismos pasaran a ser bien de la institución.
- Contemplar al menos 2 (dos) escenarios que abarque algunos de los siguientes temas:
* Proceso de creación de certificados;
* Implementación en servidores (ej: Apache HTTP Server, Apache Tomcat, Glassfish), equipos de infraestructura.
* Uso de Ansible como GitOps para configuraciones de los webservers.
En coordinación con el oferente adjudicado podrán definirse otros temas de capacitación asociado al uso y administración de la plataforma.
La ejecución de la capacitación estará sujeto a las directivas de la
 institución, contemplando retrasos por eventos críticos.
 * Confidencialidad: El oferente reconoce que la información y documentación que obtenga a través de la Institución como entidad contratante le proporcione, así como los datos y resultado obtenidos de la prestación de los servicios, son propiedad de la Entidad Contratante, como el carácter confidencial y/o reservado en términos de la normativa aplicable y las disposiciones del Contrato.
En ningún caso, el Oferente podrá revelar información obtenida desde la Institución, a personas no involucradas.

 

Identificación de la unidad solicitante y justificaciones

Unidad solicitante del llamado: Lilian Teresa Demattei Ortíz, Directora General, Dirección General de Ciencias y Tecnología.
Justificación de la necesidad que se pretende satisfacer: SSL es el acrónimo de Secure Sockets Layer ( capa de sockets seguros), la tecnología estándar para mantener segura una conexión a Internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal. Con esto salvaguardar los accesos en los sitios mec.gov.py y mec.edu.py
Justificación de las especificaciones técnicas: las especificaciones técnicas están acorde a la necesidad con el cual se maneja los certificados de seguridad y además de contar con antecedentes de llamados anteriores similares y sin inconvenientes alguno.
Justificación de la planificación: Es un llamado que debe realizarse cada 3 años por contar con caducidad.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo con el plan de entrega y cronograma de cumplimiento, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:

Ítem
Descripción del bien
Unidad de Medida
Lugar de Entrega
Plazo máximo para la entrega
1
Certificado tipo WILDCARD SSL para el dominio mec.gov.py
      Unidad
Chile entre Humaitá y Piribebuy (Datacenter)
30 (treinta) días corridos a partir de la  recepción de la Orden de Compra
   2
Certificado tipo WILDCARD SSL para el dominio mec.edu.py
        Unidad
Chile entre Humaitá y Piribebuy (Datacenter)
30 (treinta) días corridos a partir de la  recepción de la Orden de Compra
 * En caso de que el último día de vencimiento recayese en día inhábil (sábado o domingo), se tomará como día de vencimiento el siguiente día hábil.

Plan de entrega de los servicios

 

 

Ítem

Descripción del servicio

Cantidad

Unidad de medida de los servicios

Lugar donde los servicios serán prestados

Fecha(s) final(es) de ejecución de los servicios

1

SOPORTE Y ASISTENCIA TÉCNICA

1

EVENTO

VIA TELEFÓNICA, CORREO ELECTRÓNICO Y OTROS MEDIOS VIRTUALES

hasta el cumplimiento total de las obligaciones.

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indican a continuación:

La Dirección de Informática y Sistema de Información dependiente de la Dirección de Ciencias y Tecnología, realizará el acompañamiento durante la instalación y verificará el correcto funcionamiento de los certificados digitales instalados, emitiendo en consecuencia el Acta de Recepción de los mismos.

1. El proveedor realizará todas las pruebas y/o inspecciones de los bienes, por su cuenta y sin costo alguno para la contratante.

2. Las inspecciones y pruebas podrán realizarse en las instalaciones del proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.

Cuando dichas inspecciones o pruebas sean realizadas en recintos del proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la contratante.

3. La contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.

4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.

5. La contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.

6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.

7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.

8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual será:

Planificación de indicadores de cumplimiento:

INDICADOR

TIPO

FECHA DE
PRESENTACIÓN
PREVISTA

Recepción del 100% de los bienes adjudicados según Orden de Compra

Nota de Remisión y Acta de Recepción suscripta por la Dirección de Informática y Sistema de Información dependiente de la Dirección de
Ciencias y Tecnología

Dentro de los 30 días corridos, contados desde la recepción de la Orden de Compra

Recepción del 100% del Soporte Técnico
especializado para implementación, capacitación y
gestión de incidencias (horas)

Acta de Recepción Final
suscripto por la Dirección Administrativa, conjuntamente con la
Dirección de Informática y Sistema de Información dependiente de la
Dirección de Ciencias y Tecnología

Según Plan de Entrega y las Especificaciones Técnicas

 

Criterios de Adjudicación

La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad requerida, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

 

 

Notificaciones

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

Audiencia Informativa

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.

Documentación requerida para la firma del contrato

Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.

 

 

1. Personas Físicas / Jurídicas

a) Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos;

b) Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos;

c) Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social;

d) Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS;

e) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.

f) Certificado de Cumplimiento Tributario vigente a la firma del contrato.

2. Documentos. Consorcios

a) Cada integrante del consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes.

b) Original o fotocopia del consorcio constituido.

c) Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio.

d) En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.