Servicios de seguridad. Servicio antiDoS (no incluye distribuido) Sí/No (Pág donde se describe, si procede) Servicio antiDDoS (incluye distribuido) Sí/No (Pág donde se describe, si procede) Servicio IPS/IDS Sí/No (Pág donde se describe, si procede) Servicio de control de ancho xx xxxxx Sí/No (Pág donde se describe, si procede) Servicio de control de aplicaciones Sí/No (Pág donde se describe, si procede) Gestión DNS, posibilidad de mantenimiento directo por personal del TC (zona directa y/o zona inversa) Sí/No (Pág donde se describe, si procede) Gestión remota, accesibilidad vía web a los informes exigidos en pliego Sí/No (Pág donde se describe, si procede) Gestión remota, accesibilidad on-line a estadísticas de uso en tiempo real Sí/No (Pág donde se describe, si procede) Calidad del servicio Disponibilidad comprometida en el servicio de los enlaces (Porcentaje de disponibilidad) Tiempo máximo para tramitar y aprovisionar una modificación (En dias) Código seguro de verificación: 1D6797060E3C2DEA5D8ED60484600E2E1C08D1D4. Tiempo máximo de respuesta a una incidencia (En horas) Tiempo medio de diagnóstico de averías (En días) Tiempo máximo de resolución de averías (En días) Cumplimiento de las necesidades IPv4-IPv6 Número de carriers (Mismo valor que Anexo III PPT) Técnica para transporte IPv6 en el ISP (Mismo valor que Anexo III PPT) Conectividad IPv4 o IPv6 con el TC (Mismo valor que Anexo III PPT) Protocolo de encaminamiento con el TC (Mismo valor que Anexo III PPT) Código seguro de verificación: 1D6797060E3C2DEA5D8ED60484600E2E1C08D1D4. FORMULARIO A COMPLETAR PARA VALORACIÓN LOTE II Descripción Concreción de la oferta Servicios de telefonía adicionales a los mínimos exigidos Ocultación de identidad con la posibilidad, mediante código previo, de eliminar la ocultación. Sí/No (Pág donde se describe) Marcación abreviada, posibilitando a los usuarios marcar un número menor de dígitos para aquellos números externos a la red privada virtual más usados. Sí/No (Pág donde se describe) Buzón de voz unificado Sí/No (Pág donde se describe) Programador de aviso Sí/No (Pág donde se describe) Restricción de llamadas según horario Sí/No (Pág donde se describe) Restricción de llamadas a una serie de números predefinidos. Sí/No (Pág donde se describe) Softphone universal Sí/No (Pág donde se describe)
Servicios de seguridad. A nivel servicios de seguridad, la solución de UTM propuesta debe de incluir las siguientes funcionalidades mínimas: Stateful Firewall La solución deberá soportar la definición de reglas de firewall de capa 3 y capa 7. Mediante las reglas de capa 3, se definirán políticas de acceso por: Protocolo (UDP o TCP) Host, subred o red origen Puerto TCP o UDP origen Host, subred o red destino Puerto TCP o UDP destino Mediante las reglas de capa 7, se deberá soportar la restricción de tráfico a partir de categorías definidas, entre ellas: Blogging Email Compartición de archivos Juegos Noticias Respaldo en línea Peer-to-peer Redes sociales y compartición de fotos Actualizaciones de programas y antivirus Deportes VoIP y videoconferencia Compartición de archivos vía web Políticas basadas en identidad La solución propuesta deberá permitir la asignación de políticas individuales de acuerdo a la identidad de los usuarios conectados a la red interna, a partir de su dirección MAC, dirección IP, nombre de la computadora, así como nombre del usuario en el Active Directory de la Biblioteca Nacional.
Servicios de seguridad. Con el objetivo de estar protegidos ante posibles ataques desde Internet, se deben incluir procedimientos y/o mecanismos predefinidos, disponibles para su posible activación o activados permanentemente, que posibilite filtrar el tráfico Internet ‐entrante y saliente‐ de cara a estar protegido ante las amenazas más comunes. Código seguro de verificación: 1E7F9185A8AC0FCF8CEF8DA78D233EDAFA6BAB99. La oferta debe concretar claramente el nivel de seguridad alcanzado mediante la solución incluida en la oferta; es decir, si permite solamente detectar, detectar y bloquear, o detectar y depurar el tráfico malicioso. Como mínimo exigible se debe contemplar la prestación de un servicio de seguridad que proteja y filtre el tráfico Internet, entrante y saliente (cortafuegos). Se debe detallar en la oferta si se ofrecen procedimientos‐mecanismos predefinidos, disponibles para su activación, en el caso de detección‐prevención de ataques de denegación de servicios a la infraestructura informática del Tribunal a través de las líneas de comunicaciones comprendidas en este pliego.
Servicios de seguridad. Con la masiva implantación de herramientas de mensajería privada, así como de aplicaciones de variada índole, los teléfonos móviles inteligentes (Smartphones) han visto incrementado su potencial de uso, pero también su exposición a riesgos derivados de la infiltración por bugs de Sistema Operativo, por entradas indebidas vía aplicaciones, o simplemente por correos electrónicos o accesos a Internet poco o nada investigados o filtrados. Con el uso de herramientas de sincronización del correo electrónico y agenda, los límites entre el puesto de trabajo y el móvil están cada vez más difusos, y por ello, los riesgos por uso indebido, negligencia o hacking, son mayores y más críticos. En este sentido, es voluntad del AVG limitar las amenazas en base a la prevención y corrección de los posibles incidentes y amenazas que rodean el mundo móvil. Por ello, los licitantes deberán aportar un plan de seguridad de dispositivos móviles :Smartphones, tablets.. con herramientas en los terminales, en la nube… que permitan una protección del usuario y de la Organización. Este plan deberá ser viable, estar desarrollado, ser concreto y realista. El plan se valorará en los criterios subjetivos del Lote de Telefonía Móvil. El plan de precios se aportará en el sobre de precios. El plan deberá contemplar, al menos: • Implantación de un elemento MDM+MTD en el terminal: que permita una gestión de éste. • Servicio de seguridad en la nube del Operador: que permita que el terminal disponga de servicios de antivirus,…. sin implementar pesados clientes en su interior. • Modelo de implementación: ambos servicios (MDM, MTD) , sólo uno…. • Deberá ser GDPR Compliance. Es decir, cumplir sus preceptos y normas. El licitador, además, deberá aportar una plataforma de seguimiento y gestión de la seguridad en los terminales de la organización, permitiendo ver incidentes, alertas … Los licitadores detallarán las condiciones relativas a los terminales móviles, y en particular: • Plan para el equipamiento inicial de terminales (modalidad, coste, modelos de terminales ofertados, plazo para el despliegue, etc.). • Condiciones para terminales asociados a altas de nuevas líneas durante la vida del servicio (modalidad, coste, modelos de terminales ofertados, etc.), que se especificarán en su Catálogo de Servicios. • Condiciones para accesorios de terminales (cargador de viaje adicional, cargador de vehículo, batería de repuesto, manos libres homologado, etc.), que se especificarán en su Catálogo de Servici...
Servicios de seguridad. Para los servicios de seguridad a ofertar en su propuesta técnica recae sobre las siguientes funciones: Control de políticas Permite a los usuarios configurar políticas de seguridad en función del tiempo, usuario / grupo de usuarios / grupo de seguridad, protocolo de capa de aplicación, ubicación geográfica, dirección IP, puerto, grupo de nombre de dominio, categoría de URL, tipo de acceso, tipo de terminal, grupo de dispositivos. Control de políticas por código de País (Por ejemplo: BR, USA, UK, RUS). Control, inspección y descifrado de SSL por política para tráfico de entrada (Inbound) y Salida (Outbound). Bloqueos de los siguientes tipos de archivos: bat, cab, dll, exe, pif, y reg Traffic shaping QoS basado en políticas (Prioridad, Garantía y Máximo) Soporte a objetos y Reglas IPv6. Debe de ser capaz de manejar protocolos tales como RADIUS o KERBEROS.
Servicios de seguridad. 12.7% 12.2% 12.2%
Servicios de seguridad. LAS PARTES" en caso de resultar ganador, suministrará la infraestructura necesaria para brindar servicios de Seguridad UTM en una modalidad de servicios administrados, los cuales serán desplegados en cada uno de los sitios de “LA CEAV”. • El dispositivo será un “appliance” de propósito específico “Hardware”. • Basado en tecnología ASIC “Application-Specific Integrated Circuit” y que sea capaz de brindar una solución de “Complete Content Protection”. Por seguridad y facilidad de administración, no se aceptan equipos de propósito genérico (PCs o servers) sobre los cuales pueda instalarse y/o ejecutar un sistema operativo regular como Microsoft Windows, FreeBSD, SUN Solaris, Apple OS-X o GNU/Linux. • Capacidad de incrementar el rendimiento de VPN a través de soluciones en hardware dentro del mismo dispositivo (mediante el uso de un ASIC). • Capacidad de reensamblado de paquetes en contenido para buscar ataques o contenido prohibido, basado en hardware (mediante el uso de un ASIC). • El equipo podrá ser configurado en modo Gateway o en modo transparente en la red. • En modo transparente, el equipo no requerirá de hacer modificaciones en la red en cuanto a ruteo o direccionamiento IP. • Sistema operativo pre-endurecido específico para seguridad que es compatible con el “appliance”. • El sistema operativo Soportara un servidor de DNS que permita resolver de forma local ciertas consultas de acuerdo con la configuración del administrador.