Secciones
Versión 1
Versión 2
Diferencias entre las versiones 1 y 2
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
LOTE 1 - COMUNICACIÓN MÓVIL Y APN EXCLUSIVO Y PRIVADO, VM CLOUD Y ENLACES DE FIBRA ÓPTICA |
||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE APN |
Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
|
1.300 (mil trescientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. Deberá incluir 100 módems GSM 3G / 4G USB. El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. |
||
|
2 |
ENLACE DE FIBRA ÓPTICA |
3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
|
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. |
||
|
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. |
||
|
3 |
SERVICIO DE VM CLOUD |
VM CLOUD alojada en el ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) destinada a WEB (Mem. 128Gb, 120Gb SSD, 20 núcleos, 3 LAN 1G, SO DEBIAN 11), NGX-PUBLI (Mem. 8Gb, 40Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), MASTER K8S (Mem. 8Gb, 40Gb SSD, 2 núcleos, 3 LAN 1G, SO CENTOS 7), K-NODOS (Mem. 160Gb, 400Gb SSD, 32 núcleos, 3 LAN 1G, SO CENTOS 7), ARCH-LOGS (Mem. 8Gb, 500Gb SSD,2 núcleos, 3 LAN 1G, SO CENTOS 7), ELK (Mem. 64Gb, 300Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), WEB (Mem. 64Gb, 500Gb SSD, 24 núcleos, 3 LAN 1G, SO CENTOS 7). Éstas VM deberán contar con una VRF (Enrutamiento virtual y reenvío, del inglés Virtual Routing and Forwarding) independiente y fuera de la APN móvil. |
|
NIC 1 - Enlace administrativo FO/VPN 50Mbps entre el TSJE y VM CLOUD para transferencia de información. |
||
|
NIC 2 - Backbone de Servidores Virtuales. |
||
|
NIC 3 - Para el acceso de los clientes del proveedor de 100Mbps. Las peticiones deberán ser redirigidas a dicha VM cuando soliciten dicho HOST a pedido de la Justicia Electoral. El alojamiento debe contar con energía eléctrica redundante 2N+1, tanto para AC como para DC (menos 48V). Redundancia de generadores. Acceso a las últimas dependencias vía RFID y accesos biométricos. Gestión y monitoreo 24/7 a cargo de personal especializado. Sistema de detección temprana de incendios y extinción con gases ecológicos. Redundancia de enlaces de acceso al DC mediante múltiples acometidas de fibras independientes con trazados y accesos al DC distintos. |
||
|
4 |
LÍNEA CORPORATIVA |
3.500 líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). Llamadas ilimitadas dentro del grupo corporativo y saldo mínimo de 50.000 Gs para la comunicación a otras telefonías. Deberá incluir 2.000 equipos telefónicos para las Líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. |
|
LOTE 2 - COMUNICACIÓN POR APN Y ENLACES DE FIBRA ÓPTICA |
||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE APN |
Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
|
900 (novecientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. Deberá incluir 100 módems GSM 3G / 4G USB. El Oferente deberá contar con una cobertura de señal mayor al 85% del total de locales electorales a nivel país. |
||
|
2 |
ENLACE DE FIBRA ÓPTICA |
3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
|
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. |
||
|
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. |
||
|
LOTE 3 - SERVICIO DE VM CLOUD |
||
|
Ítem |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE VM CLOUD |
Asignación de 2 (dos) servidores físicos (dedicados, no compartido) de alta gama en la nube del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) para la instalación, configuración y puesta en funcionamiento de servidores virtuales al servicio del TSJE con las siguientes funciones: |
|
Cantidad: 2 (dos). |
||
|
Funcionamiento tipo nube: |
||
|
1) Red privada propia. |
||
|
2) Dedicado, no compartido. |
||
|
3) Disponible 24/7. |
||
|
4) Colocados en Datacenter del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). |
||
|
5) Energía estabilizada y asegurada. |
||
|
6) Asistencia técnica y soporte de ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). |
||
|
Recursos de los servidores: |
||
|
32 CPU como mínimo (con posibilidad de utilizar más). |
||
|
512 GB de RAM. |
||
|
4 TB de disco duro SSD. |
||
|
Red, bloque de IP público, ancho de banda garantizado. |
||
|
Acceso de gestión y administración de los servidores desde el NOC del TSJE las 24 horas. |
||
|
Garantías, monitoreo, soporte técnico y asistencias in situ del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) durante la duración del contrato. |
||
|
LOTE 4 - SERVICIO DE ALTA DISPONIBILIDAD, SEGURIDAD Y SOPORTE A LA CONECTIVIDAD |
|||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
Observación |
|
1 |
SOLUCIÓN DE SEGURIDAD DE SITIOS WEB |
Solución de seguridad de sitios web. |
Cantidad: 20 Sitios web. |
|
Firewall de Aplicaciones Web: Bloqueo de ataques https y actividades maliciosas en forma activa. Servicio de Detección de Intrusos (IDS). Elaboración de reglas personalizadas de acceso y bloqueo. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Remoción de softwares maliciosos y limpieza de hackeos en el sitio web. Limpieza automática. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Presencia en todo el mundo y mejoramiento del performance de la página web mediante la utilización de redes de entrega de contenido (CDN). |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Protección del sitio web contra ataques de denegación de servicio (DDOS) a nivel de capa 7, Protección de entradas por fuerza bruta y Protección de páginas específicas con autenticación, por IP o por el servicio de CAPTCHA. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de Reporte de Navegación y sitios más visitados. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de reporte de consumo de Ancho de Banda por computadora. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de consumo de Ancho de banda global. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de control para certificar Ancho de banda contratado. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de Administración de Ancho de Banda por Grupos, Segmentos, edificios. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Provisión de certificado SSL del tipo Wildcard para el dominio tsje.gov.py y cualquier subdominio de este. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Descubrimiento de Activos. |
La herramienta debe ser capaz de detectar y crear un inventario de todos los activos conocidos y desconocidos que se conectan al entorno de TI híbrido global, incluidos los dispositivos y aplicaciones locales, móviles, endpoints, nubes, contenedores, TO e IoT. Debe incluir sensores de análisis pasivo. |
||
|
Inventariado de Activos Consiga en tiempo real un inventario actualizado de todos los activos de TI. |
On-premises Device Inventory: detectar todos los dispositivos y aplicaciones conectadas a la red, incluidos servidores, bases de datos, estaciones de trabajo, enrutadores, impresoras y dispositivos IoT, entre otros. Certificate Inventory: detectar y catalogar todos los certificados TLS/SSL digitales (internos y externos) de cualquier autoridad de certificación. Cloud Inventory: supervisar los usuarios, instancias, redes, almacenamiento, bases de datos y sus relaciones para tener un inventario continuo de los recursos y activos en todas las plataformas de nube pública. Mobile Device Inventory: detectar y catalogar los dispositivos móviles en toda la Institución. |
||
|
Categorización y Normalización de Activos (Asset Categorization and Normalization) |
Recopilar información detallada, como los detalles de los activos, los servicios en ejecución el software instalado. Eliminar las variaciones de nombres de productos y proveedores, y clasificarlos por familias de productos en todos los recursos. |
||
|
Monitoreo continuo (Continuous Monitoring) |
Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. |
||
|
Protección contra amenazas (Threat Protection) |
Detectar las amenazas más graves y aplicar los parches según las prioridades establecidas. Con inteligencia de amenazas en tiempo real y aprendizaje automático, controlar totalmente las amenazas en evolución e identificar cuáles corregir primero. |
||
|
Detección de parches (Patch Detection) |
Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. |
||
|
2 |
CONECTIVIDAD Y RESPALDO |
Acceso a internet por Fibra Óptica de 200Mbps en forma activa. |
A través de fibra óptica y con respaldo vía Wireless. |
|
Provisión e Implementación del sistema IPV6/48. |
Aparte del Bloque de IPV4 se adicionará un bloque de IPV6/48. |
||
|
3 |
SEGURIDAD DE CORREOS ELECTRÓNICOS |
Soporte técnico especializado sobre plataforma de correo electrónico. |
Configuraciones y Habilitación activa en tiempo real. |
|
Para el dominio tsje.gov.py. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Protección para todo el tráfico de correo entrante. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
AntiVirus, AntiSpam, Lista negra (RBL), SPF, DKIM, DMARC, GreyList. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Tracking de correos. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Almacenamiento temporal en caso de fallas con el servidor final. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Cuarentena de Spam. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Listas blancas, expresiones regulares, etc. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
4 |
SERVICIOS RELACIONADOS A LA ADMINISTRACIÓN Y SOPORTE |
Modificaciones en los registros de Servidores de Dominio (DNS). |
Respuesta: En un plazo máximo de 1 hora desde el requerimiento. |
|
Soporte Técnico en línea y escalable. |
Soporte 24/7/365 y escalabilidad según acuerdo de provisión de servicio (SLA). |
||
|
Reparación de enlaces de Fibra Óptica. |
Respuesta: En un plazo máximo de 6 horas. |
||
|
Reparación de antenas y enlaces por medio de conexiones Wireless. |
Respuesta: En un plazo máximo de 6 horas. |
||
|
Provisión de Equipos auxiliares ruteadores, wifi, swichts, servidores y máquinas virtuales. |
Respuesta: En un plazo máximo de 2 horas. |
||
|
Presencia in-situ para asistencia técnica en situaciones de crisis. |
Respuesta: En un plazo máximo de 1 hora. |
||
|
Provisión de máquinas virtuales (VPS) con configuraciones especiales bajo demanda. |
Respuesta: En un plazo máximo de 1 hora. |
||
|
Empalmes de fibra óptica y soporte técnico interno de extensión de fibras, lectura OTDR y provisión de equipos transceiver/DIO en situaciones de crisis. |
Respuesta: En un plazo máximo de 2 horas. |
||
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
LOTE 1 - COMUNICACIÓN MÓVIL Y APN EXCLUSIVO Y PRIVADO, VM CLOUD Y ENLACES DE FIBRA ÓPTICA |
||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE APN |
Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
|
1.300 (mil trescientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. Deberá incluir 100 módems GSM 3G / 4G USB. El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. |
||
|
2 |
ENLACE DE FIBRA ÓPTICA |
3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
|
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. |
||
|
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. |
||
|
3 |
SERVICIO DE VM CLOUD |
VM CLOUD alojada en el ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) destinada a WEB (Mem. 128Gb, 120Gb SSD, 20 núcleos, 3 LAN 1G, SO DEBIAN 11), NGX-PUBLI (Mem. 8Gb, 40Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), MASTER K8S (Mem. 8Gb, 40Gb SSD, 2 núcleos, 3 LAN 1G, SO CENTOS 7), K-NODOS (Mem. 160Gb, 400Gb SSD, 32 núcleos, 3 LAN 1G, SO CENTOS 7), ARCH-LOGS (Mem. 8Gb, 500Gb SSD,2 núcleos, 3 LAN 1G, SO CENTOS 7), ELK (Mem. 64Gb, 300Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), WEB (Mem. 64Gb, 500Gb SSD, 24 núcleos, 3 LAN 1G, SO CENTOS 7). Éstas VM deberán contar con una VRF (Enrutamiento virtual y reenvío, del inglés Virtual Routing and Forwarding) independiente y fuera de la APN móvil. |
|
NIC 1 - Enlace administrativo FO/VPN 50Mbps entre el TSJE y VM CLOUD para transferencia de información. |
||
|
NIC 2 - Backbone de Servidores Virtuales. |
||
|
NIC 3 - Para el acceso de los clientes del proveedor de 100Mbps. Las peticiones deberán ser redirigidas a dicha VM cuando soliciten dicho HOST a pedido de la Justicia Electoral. El alojamiento debe contar con energía eléctrica redundante 2N+1, tanto para AC como para DC (menos 48V). Redundancia de generadores. Acceso a las últimas dependencias vía RFID y accesos biométricos. Gestión y monitoreo 24/7 a cargo de personal especializado. Sistema de detección temprana de incendios y extinción con gases ecológicos. Redundancia de enlaces de acceso al DC mediante múltiples acometidas de fibras independientes con trazados y accesos al DC distintos. |
||
|
4 |
LÍNEA CORPORATIVA |
3.500 líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). Llamadas ilimitadas dentro del grupo corporativo y saldo mínimo de 50.000 Gs para la comunicación a otras telefonías. Deberá incluir 2.000 equipos telefónicos para las Líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. |
|
LOTE 2 - COMUNICACIÓN POR APN Y ENLACES DE FIBRA ÓPTICA |
||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE APN |
Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
|
900 (novecientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. El Oferente deberá contar con una cobertura de señal mayor al 85% del total de locales electorales a nivel país. |
||
|
2 |
ENLACE DE FIBRA ÓPTICA |
3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
|
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. |
||
|
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. |
||
|
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. |
||
|
LOTE 3 - SERVICIO DE VM CLOUD |
||
|
Ítem |
Descripción del Servicio |
Especificaciones técnicas |
|
1 |
SERVICIO DE VM CLOUD |
Asignación de 2 (dos) servidores físicos (dedicados, no compartido) de alta gama en la nube del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) para la instalación, configuración y puesta en funcionamiento de servidores virtuales al servicio del TSJE con las siguientes funciones: |
|
Cantidad: 2 (dos). |
||
|
Funcionamiento tipo nube: |
||
|
1) Red privada propia. |
||
|
2) Dedicado, no compartido. |
||
|
3) Disponible 24/7. |
||
|
4) Colocados en Datacenter del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). |
||
|
5) Energía estabilizada y asegurada. |
||
|
6) Asistencia técnica y soporte de ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). |
||
|
Recursos de los servidores: |
||
|
32 CPU como mínimo (con posibilidad de utilizar más). |
||
|
512 GB de RAM. |
||
|
4 TB de disco duro SSD. |
||
|
Red, bloque de IP público, ancho de banda garantizado. |
||
|
Acceso de gestión y administración de los servidores desde el NOC del TSJE las 24 horas. |
||
|
Garantías, monitoreo, soporte técnico y asistencias in situ del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) durante la duración del contrato. |
||
|
LOTE 4 - SERVICIO DE ALTA DISPONIBILIDAD, SEGURIDAD Y SOPORTE A LA CONECTIVIDAD |
|||
|
Ítems |
Descripción del Servicio |
Especificaciones técnicas |
Observación |
|
1 |
SOLUCIÓN DE SEGURIDAD DE SITIOS WEB |
Solución de seguridad de sitios web. |
Cantidad: 20 Sitios web. |
|
Firewall de Aplicaciones Web: Bloqueo de ataques https y actividades maliciosas en forma activa. Servicio de Detección de Intrusos (IDS). Elaboración de reglas personalizadas de acceso y bloqueo. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Remoción de softwares maliciosos y limpieza de hackeos en el sitio web. Limpieza automática. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Presencia en todo el mundo y mejoramiento del performance de la página web mediante la utilización de redes de entrega de contenido (CDN). |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Protección del sitio web contra ataques de denegación de servicio (DDOS) a nivel de capa 7, Protección de entradas por fuerza bruta y Protección de páginas específicas con autenticación, por IP o por el servicio de CAPTCHA. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de Reporte de Navegación y sitios más visitados. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de reporte de consumo de Ancho de Banda por computadora. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de consumo de Ancho de banda global. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de control para certificar Ancho de banda contratado. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Sistema de Administración de Ancho de Banda por Grupos, Segmentos, edificios. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Provisión de certificado SSL del tipo Wildcard para el dominio tsje.gov.py y cualquier subdominio de este. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Descubrimiento de Activos. |
La herramienta debe ser capaz de detectar y crear un inventario de todos los activos conocidos y desconocidos que se conectan al entorno de TI híbrido global, incluidos los dispositivos y aplicaciones locales, móviles, endpoints, nubes, contenedores, TO e IoT. Debe incluir sensores de análisis pasivo. |
||
|
Inventariado de Activos Consiga en tiempo real un inventario actualizado de todos los activos de TI. |
On-premises Device Inventory: detectar todos los dispositivos y aplicaciones conectadas a la red, incluidos servidores, bases de datos, estaciones de trabajo, enrutadores, impresoras y dispositivos IoT, entre otros. Certificate Inventory: detectar y catalogar todos los certificados TLS/SSL digitales (internos y externos) de cualquier autoridad de certificación. Cloud Inventory: supervisar los usuarios, instancias, redes, almacenamiento, bases de datos y sus relaciones para tener un inventario continuo de los recursos y activos en todas las plataformas de nube pública. Mobile Device Inventory: detectar y catalogar los dispositivos móviles en toda la Institución. |
||
|
Categorización y Normalización de Activos (Asset Categorization and Normalization) |
Recopilar información detallada, como los detalles de los activos, los servicios en ejecución el software instalado. Eliminar las variaciones de nombres de productos y proveedores, y clasificarlos por familias de productos en todos los recursos. |
||
|
Monitoreo continuo (Continuous Monitoring) |
Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. |
||
|
Protección contra amenazas (Threat Protection) |
Detectar las amenazas más graves y aplicar los parches según las prioridades establecidas. Con inteligencia de amenazas en tiempo real y aprendizaje automático, controlar totalmente las amenazas en evolución e identificar cuáles corregir primero. |
||
|
Detección de parches (Patch Detection) |
Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. |
||
|
2 |
CONECTIVIDAD Y RESPALDO |
Acceso a internet por Fibra Óptica de 200Mbps en forma activa. |
A través de fibra óptica y con respaldo vía Wireless. |
|
Provisión e Implementación del sistema IPV6/48. |
Aparte del Bloque de IPV4 se adicionará un bloque de IPV6/48. |
||
|
3 |
SEGURIDAD DE CORREOS ELECTRÓNICOS |
Soporte técnico especializado sobre plataforma de correo electrónico. |
Configuraciones y Habilitación activa en tiempo real. |
|
Para el dominio tsje.gov.py. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Protección para todo el tráfico de correo entrante. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
AntiVirus, AntiSpam, Lista negra (RBL), SPF, DKIM, DMARC, GreyList. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Tracking de correos. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Almacenamiento temporal en caso de fallas con el servidor final. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Cuarentena de Spam. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
Listas blancas, expresiones regulares, etc. |
Configuraciones y Habilitación activa en tiempo real. |
||
|
4 |
SERVICIOS RELACIONADOS A LA ADMINISTRACIÓN Y SOPORTE |
Modificaciones en los registros de Servidores de Dominio (DNS). |
Respuesta: En un plazo máximo de 1 hora desde el requerimiento. |
|
Soporte Técnico en línea y escalable. |
Soporte 24/7/365 y escalabilidad según acuerdo de provisión de servicio (SLA). |
||
|
Reparación de enlaces de Fibra Óptica. |
Respuesta: En un plazo máximo de 6 horas. |
||
|
Reparación de antenas y enlaces por medio de conexiones Wireless. |
Respuesta: En un plazo máximo de 6 horas. |
||
|
Provisión de Equipos auxiliares ruteadores, wifi, swichts, servidores y máquinas virtuales. |
Respuesta: En un plazo máximo de 2 horas. |
||
|
Presencia in-situ para asistencia técnica en situaciones de crisis. |
Respuesta: En un plazo máximo de 1 hora. |
||
|
Provisión de máquinas virtuales (VPS) con configuraciones especiales bajo demanda. |
Respuesta: En un plazo máximo de 1 hora. |
||
|
Empalmes de fibra óptica y soporte técnico interno de extensión de fibras, lectura OTDR y provisión de equipos transceiver/DIO en situaciones de crisis. |
Respuesta: En un plazo máximo de 2 horas. |
||
Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
LOTE 1 - COMUNICACIÓN MÓVIL Y APN EXCLUSIVO Y PRIVADO, VM CLOUD Y ENLACES DE FIBRA ÓPTICA | ||
Ítems | Descripción del Servicio | Especificaciones técnicas |
1 | SERVICIO DE APN | Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
1.300 (mil trescientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. Deberá incluir 100 módems GSM 3G / 4G USB. El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. | ||
2 | ENLACE DE FIBRA ÓPTICA | 3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. | ||
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. | ||
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. | ||
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. | ||
3 | SERVICIO DE VM CLOUD | VM CLOUD alojada en el ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) destinada a WEB (Mem. 128Gb, 120Gb SSD, 20 núcleos, 3 LAN 1G, SO DEBIAN 11), NGX-PUBLI (Mem. 8Gb, 40Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), MASTER K8S (Mem. 8Gb, 40Gb SSD, 2 núcleos, 3 LAN 1G, SO CENTOS 7), K-NODOS (Mem. 160Gb, 400Gb SSD, 32 núcleos, 3 LAN 1G, SO CENTOS 7), ARCH-LOGS (Mem. 8Gb, 500Gb SSD,2 núcleos, 3 LAN 1G, SO CENTOS 7), ELK (Mem. 64Gb, 300Gb SSD, 4 núcleos, 3 LAN 1G, SO CENTOS 7), WEB (Mem. 64Gb, 500Gb SSD, 24 núcleos, 3 LAN 1G, SO CENTOS 7). Éstas VM deberán contar con una VRF (Enrutamiento virtual y reenvío, del inglés Virtual Routing and Forwarding) independiente y fuera de la APN móvil. |
NIC 1 - Enlace administrativo FO/VPN 50Mbps entre el TSJE y VM CLOUD para transferencia de información. | ||
NIC 2 - Backbone de Servidores Virtuales. | ||
NIC 3 - Para el acceso de los clientes del proveedor de 100Mbps. Las peticiones deberán ser redirigidas a dicha VM cuando soliciten dicho HOST a pedido de la Justicia Electoral. El alojamiento debe contar con energía eléctrica redundante 2N+1, tanto para AC como para DC (menos 48V). Redundancia de generadores. Acceso a las últimas dependencias vía RFID y accesos biométricos. Gestión y monitoreo 24/7 a cargo de personal especializado. Sistema de detección temprana de incendios y extinción con gases ecológicos. Redundancia de enlaces de acceso al DC mediante múltiples acometidas de fibras independientes con trazados y accesos al DC distintos. | ||
4 | LÍNEA CORPORATIVA | 3.500 líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). Llamadas ilimitadas dentro del grupo corporativo y saldo mínimo de 50.000 Gs para la comunicación a otras telefonías. Deberá incluir 2.000 equipos telefónicos para las Líneas corporativas para la comunicación de todo el personal afectado a la Transmisión de Resultados Electorales Preliminares (TREP). El Oferente deberá contar con una cobertura de señal mayor al 90% del total de locales electorales a nivel país. |
LOTE 2 - COMUNICACIÓN POR APN Y ENLACES DE FIBRA ÓPTICA | ||
Ítems | Descripción del Servicio | Especificaciones técnicas |
1 | SERVICIO DE APN | Servicio de APN móvil GSM Exclusivo y Privado para la conexión de los Centros de Transmisión de Resultados (locales electorales de todo el país) al Centro de Recepción de la Justicia Electoral. |
900 (novecientas) líneas simcard de datos configuradas a la APN exclusivamente, a ser utilizadas en módems GSM 3G / 4G. Velocidad de 1 Mbps o superior y transferencia de datos ilimitada. | ||
2 | ENLACE DE FIBRA ÓPTICA | 3 (tres) enlaces de fibra óptica configurados en la APN exclusivamente, de 10 Mbps o superior. 2 de ellos instalados en la Sede Central de la Justicia Electoral y 1 instalado en la Sede Central del Registro del Estado Civil de la Personas (cada enlace FO debe provenir de diferentes tramos / centrales por contingencia). |
Para los Enlaces 1 y 2 (Sede Central - Justicia Electoral), debe incluir aumento de ancho de banda a 50 Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (20 eventos). Cada evento corresponde a 3 días calendario. | ||
Para el Enlace 3 (Registro Civil), debe incluir aumento de ancho de banda a 50Mbps o superior, en las fechas establecidas según necesidad y de acuerdo al calendario del TSJE (4 eventos). Cada evento corresponde a 3 días calendario. | ||
Debe incluir la provisión, instalación y configuración de equipos adicionales de borde necesarios para la APN, con servicio de monitoreo de Red. | ||
Se deberá contar por lo menos con dos (2) técnicos de apoyo en la sede de la empresa, durante la ejecución del contrato y especialmente durante las pruebas técnicas (20 eventos), según necesidad y de acuerdo al calendario del TSJE. | ||
LOTE 3 - SERVICIO DE VM CLOUD | ||
Ítem | Descripción del Servicio | Especificaciones técnicas |
1 | SERVICIO DE VM CLOUD | Asignación de 2 (dos) servidores físicos (dedicados, no compartido) de alta gama en la nube del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) para la instalación, configuración y puesta en funcionamiento de servidores virtuales al servicio del TSJE con las siguientes funciones: |
Cantidad: 2 (dos). | ||
Funcionamiento tipo nube: | ||
1) Red privada propia. | ||
2) Dedicado, no compartido. | ||
3) Disponible 24/7. | ||
4) Colocados en Datacenter del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). | ||
5) Energía estabilizada y asegurada. | ||
6) Asistencia técnica y soporte de ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider). | ||
Recursos de los servidores: | ||
32 CPU como mínimo (con posibilidad de utilizar más). | ||
512 GB de RAM. | ||
4 TB de disco duro SSD. | ||
Red, bloque de IP público, ancho de banda garantizado. | ||
Acceso de gestión y administración de los servidores desde el NOC del TSJE las 24 horas. | ||
Garantías, monitoreo, soporte técnico y asistencias in situ del ISP (Proveedor de servicios de Internet, del inglés Internet Service Provider) durante la duración del contrato. | ||
LOTE 4 - SERVICIO DE ALTA DISPONIBILIDAD, SEGURIDAD Y SOPORTE A LA CONECTIVIDAD | |||
Ítems | Descripción del Servicio | Especificaciones técnicas | Observación |
1 | SOLUCIÓN DE SEGURIDAD DE SITIOS WEB | Solución de seguridad de sitios web. | Cantidad: 20 Sitios web. |
Firewall de Aplicaciones Web: Bloqueo de ataques https y actividades maliciosas en forma activa. Servicio de Detección de Intrusos (IDS). Elaboración de reglas personalizadas de acceso y bloqueo. | Configuraciones y Habilitación activa en tiempo real. | ||
Remoción de softwares maliciosos y limpieza de hackeos en el sitio web. Limpieza automática. | Configuraciones y Habilitación activa en tiempo real. | ||
Presencia en todo el mundo y mejoramiento del performance de la página web mediante la utilización de redes de entrega de contenido (CDN). | Configuraciones y Habilitación activa en tiempo real. | ||
Protección del sitio web contra ataques de denegación de servicio (DDOS) a nivel de capa 7, Protección de entradas por fuerza bruta y Protección de páginas específicas con autenticación, por IP o por el servicio de CAPTCHA. | Configuraciones y Habilitación activa en tiempo real. | ||
Sistema de Reporte de Navegación y sitios más visitados. | Configuraciones y Habilitación activa en tiempo real. | ||
Sistema de reporte de consumo de Ancho de Banda por computadora. | Configuraciones y Habilitación activa en tiempo real. | ||
Sistema de consumo de Ancho de banda global. | Configuraciones y Habilitación activa en tiempo real. | ||
Sistema de control para certificar Ancho de banda contratado. | Configuraciones y Habilitación activa en tiempo real. | ||
Sistema de Administración de Ancho de Banda por Grupos, Segmentos, edificios. | Configuraciones y Habilitación activa en tiempo real. | ||
Provisión de certificado SSL del tipo Wildcard para el dominio tsje.gov.py y cualquier subdominio de este. | Configuraciones y Habilitación activa en tiempo real. | ||
Descubrimiento de Activos. | La herramienta debe ser capaz de detectar y crear un inventario de todos los activos conocidos y desconocidos que se conectan al entorno de TI híbrido global, incluidos los dispositivos y aplicaciones locales, móviles, endpoints, nubes, contenedores, TO e IoT. Debe incluir sensores de análisis pasivo. | ||
Inventariado de Activos Consiga en tiempo real un inventario actualizado de todos los activos de TI. | On-premises Device Inventory: detectar todos los dispositivos y aplicaciones conectadas a la red, incluidos servidores, bases de datos, estaciones de trabajo, enrutadores, impresoras y dispositivos IoT, entre otros. Certificate Inventory: detectar y catalogar todos los certificados TLS/SSL digitales (internos y externos) de cualquier autoridad de certificación. Cloud Inventory: supervisar los usuarios, instancias, redes, almacenamiento, bases de datos y sus relaciones para tener un inventario continuo de los recursos y activos en todas las plataformas de nube pública. Mobile Device Inventory: detectar y catalogar los dispositivos móviles en toda la Institución. | ||
Categorización y Normalización de Activos (Asset Categorization and Normalization) | Recopilar información detallada, como los detalles de los activos, los servicios en ejecución el software instalado. Eliminar las variaciones de nombres de productos y proveedores, y clasificarlos por familias de productos en todos los recursos. | ||
Monitoreo continuo (Continuous Monitoring) | Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. | ||
Protección contra amenazas (Threat Protection) | Detectar las amenazas más graves y aplicar los parches según las prioridades establecidas. Con inteligencia de amenazas en tiempo real y aprendizaje automático, controlar totalmente las amenazas en evolución e identificar cuáles corregir primero. | ||
Detección de parches (Patch Detection) | Recibir en tiempo real alertas de las irregularidades en la red. Identificar las amenazas y supervisar los cambios inesperados que se produzcan en la red antes de que se conviertan en brechas de seguridad. | ||
2 | CONECTIVIDAD Y RESPALDO | Acceso a internet por Fibra Óptica de 200Mbps en forma activa. | A través de fibra óptica y con respaldo vía Wireless. |
Provisión e Implementación del sistema IPV6/48. | Aparte del Bloque de IPV4 se adicionará un bloque de IPV6/48. | ||
3 | SEGURIDAD DE CORREOS ELECTRÓNICOS | Soporte técnico especializado sobre plataforma de correo electrónico. | Configuraciones y Habilitación activa en tiempo real. |
Para el dominio tsje.gov.py. | Configuraciones y Habilitación activa en tiempo real. | ||
Protección para todo el tráfico de correo entrante. | Configuraciones y Habilitación activa en tiempo real. | ||
AntiVirus, AntiSpam, Lista negra (RBL), SPF, DKIM, DMARC, GreyList. | Configuraciones y Habilitación activa en tiempo real. | ||
Tracking de correos. | Configuraciones y Habilitación activa en tiempo real. | ||
Almacenamiento temporal en caso de fallas con el servidor final. | Configuraciones y Habilitación activa en tiempo real. | ||
Cuarentena de Spam. | Configuraciones y Habilitación activa en tiempo real. | ||
Listas blancas, expresiones regulares, etc. | Configuraciones y Habilitación activa en tiempo real. | ||
4 | SERVICIOS RELACIONADOS A LA ADMINISTRACIÓN Y SOPORTE | Modificaciones en los registros de Servidores de Dominio (DNS). | Respuesta: En un plazo máximo de 1 hora desde el requerimiento. |
Soporte Técnico en línea y escalable. | Soporte 24/7/365 y escalabilidad según acuerdo de provisión de servicio (SLA). | ||
Reparación de enlaces de Fibra Óptica. | Respuesta: En un plazo máximo de 6 horas. | ||
Reparación de antenas y enlaces por medio de conexiones Wireless. | Respuesta: En un plazo máximo de 6 horas. | ||
Provisión de Equipos auxiliares ruteadores, wifi, swichts, servidores y máquinas virtuales. | Respuesta: En un plazo máximo de 2 horas. | ||
Presencia in-situ para asistencia técnica en situaciones de crisis. | Respuesta: En un plazo máximo de 1 hora. | ||
Provisión de máquinas virtuales (VPS) con configuraciones especiales bajo demanda. | Respuesta: En un plazo máximo de 1 hora. | ||
Empalmes de fibra óptica y soporte técnico interno de extensión de fibras, lectura OTDR y provisión de equipos transceiver/DIO en situaciones de crisis. | Respuesta: En un plazo máximo de 2 horas. | ||