El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

El presente llamado ha sido solicitado por el/la titular de la Dirección de Tecnología de la Información y Comunicación, y el dictamen técnico cuenta con la rúbrica del mismo.
Justificación de la necesidad que se pretende satisfacer mediante la contratación a ser realizada: El servicio es requerido con el fin de:

- Garantizar la seguridad perimetral, alta disponibilidad y brindar mayores atributos de conectividad en cada sede.

- Robustecer y proteger la información generada en equipos de cómputo, servidores, dispositivos móviles y redes.

- Reducir riesgos y detectar proactivamente amenazas y vulnerabilidades de los sistemas informáticos.

- Limitar pérdidas, garantizar la comunicación y continuidad operativa de los sistemas informáticos ante incidentes vinculados a la ciberseguridad.

- Monitorear, prevenir, detectar, investigar y responder a las amenazas tecnológicas.

Justificación de la planificación, se trata de un procedimiento que responde a una necesidad temporal.
Justificación de las especificaciones técnicas establecidas: Las especificaciones técnicas corresponden a características de seguridad perimetral en cada sede, gestión centralizada para garantizar la prevención, detección, reacción, análisis, recuperación, respuesta e investigación ante ciberataques de cualquier tipo.

Reportería mensual de la analítica de red, sugerencias de mitigación y notificación de vulnerabilidades, ajustados a las necesidades de seguridad informática con que cuenta la institución.

El servicio deberá contar con lo siguiente

• Proveer equipos con tecnología Secure SD-WAN
• uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
• Prever escenario de Alta Disponibilidad (HA) para matriz.
• Prever 3ra contingencia inalámbrica para las sedes.
  • Cuentas LTE de respaldo con 8 GB consumo. Cantidad: 30
• CPU Cores - 8
• Memory (GB) - 16
• Hard Drive (GB) - 256
• Ports - 10 Gbps y 1 Gbps (mínimo 3)
• Throughput (Mbps) NGFW - 2000
• Throughput (Mbps) AV+NGFW - 600
• Throughput (Mbps) IPS+NGFW - 350
• Throughput (Mbps) AV+IPS+NGFW 250
• Cuentas móviles de respaldo. Cantidad: 120
• Dominios / Grupos / Políticas de usuarios.
• Procesos de analítica y cuarentena.
• FEC (Forward Error Correction)
• Firewall capa 3, 4 y 7
• Segmentación de tráfico
• Optimización de aplicaciones SaaS basado en SLA.
• Packet cloning para tráfico RTP +.
• Conectividad Full Mesh
• Filtrado de contenido
• VPN Site to Site Ipsec
• Antivirus perimetral
• Soporte de Múltiples Conexiones WAN - hasta 3 conexiones en sedes críticas
• Enrutamiento basado en Aplicaciones y QoS
• Balanceo Activo Activo Inteligente
• Visibilidad de Aplicaciones y Analítica de Red
• Servicio gestionado de red - Monitoreo proactivo y reportería mensual
• Conectividad a la RMSP (Red Metropolitana del Sector Público) y enlaces VPN: al menos 3 de 15 Mbps.
• Soporte 24x7
• Diseño, Migración, Implementación y Operación de la Solución
• Los servicios no podrán ser subarrendados
• Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad.
• Certificaciones (de los profesionales) requeridas:
  •  NSE4 - al menos 3
  • Incident Lead Manager ISO27035 al menos 1

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Puntos de SENAVE aplicables a la Solución:

• Las configuraciones de todos los puntos quedaran a cargo del oferente
• El equipo debe garantizar un canal limpio.

El servicio deberá contar con lo siguiente

• Proveer equipos con tecnología Secure SD-WAN
• uCPE + Funcionalidades Secure SD-Wan y Licenciamiento actualizado por la marca.
• Prever escenario de Alta Disponibilidad (HA) para matriz.
• Prever 3ra contingencia inalámbrica para las sedes.
  • Cuentas LTE de respaldo con 8 GB consumo. Cantidad: 30
• CPU Cores - 8
• Memory (GB) - 16
• Hard Drive (GB) - 256
• Ports - 10 Gbps y 1 Gbps (mínimo 3)
• Throughput (Mbps) NGFW - 2000
• Throughput (Mbps) AV+NGFW - 600
• Throughput (Mbps) IPS+NGFW - 350
• Throughput (Mbps) AV+IPS+NGFW 250
• Cuentas móviles de respaldo. Cantidad: 120
• Dominios / Grupos / Políticas de usuarios.
• Procesos de analítica y cuarentena.
• FEC (Forward Error Correction)
• Firewall capa 3, 4 y 7
• Segmentación de tráfico
• Optimización de aplicaciones SaaS basado en SLA.
• Packet cloning para tráfico RTP +.
• Conectividad Full Mesh
• Filtrado de contenido
• VPN Site to Site Ipsec
• Antivirus perimetral
• Soporte de Múltiples Conexiones WAN - hasta 3 conexiones en sedes críticas
• Enrutamiento basado en Aplicaciones y QoS
• Balanceo Activo Activo Inteligente
• Visibilidad de Aplicaciones y Analítica de Red
• Servicio gestionado de red - Monitoreo proactivo y reportería mensual
• Conectividad a la RMSP (Red Metropolitana del Sector Público) y enlaces VPN: al menos 3 de 15 Mbps.
• Soporte 24x7
• Diseño, Migración, Implementación y Operación de la Solución
• Los servicios no podrán ser subarrendados
• Servicios Administrados: Servicio SOC - prevención de incidentes de seguridad 24 hs. / 365 días del año. SOC con Certificación ISO 27001 que garantice las mejores prácticas, medidas, controles y políticas de ciberseguridad.
• Certificaciones (de los profesionales) requeridas:
  •  NSE4 - al menos 3
  • Incident Lead Manager ISO27035 al menos 1

Este equipo deberá soportar más de 1 (un) proveedor de internet, por que la solución debe ser transparente al proveedor que posea la institución.

En caso de presentar problemas de hardware el equipo debe ser cambiado por el oferente sin costo alguno para la institución.

El costo de instalación de la fibra óptica debe ser asumido por el oferente y no generar cargos adicionales para la contratante.

Puntos de SENAVE aplicables a la Solución:

• Las configuraciones de todos los puntos quedaran a cargo del oferente
• El equipo debe garantizar un canal limpio.

Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio

No aplica

No aplica

No aplica