REQUERIMIENTO
REQUERIMIENTO
I. ESPECIFICACIONES TÉCNICAS
1. DENOMINACIÓN DE LA CONTRATACIÓN
Adquisición de equipamiento de ciberseguridad para los sistemas de comunicación informáticos de EGASA.
2. FINALIDAD PÚBLICA
Contar con equipamiento necesario para reducir riesgos de ciberseguridad y seguridad de la información de los sistemas informáticos, aplicaciones web e infraestructura tecnológica de modo que la infraestructura de operaciones y corporativa no se vea afectada y se mantengan los índices de disponibilidad de los sistemas operativos de la Empresa de Generación Eléctrica de Arequipa S.A., en adelante “EGASA”, asegurando la continuidad de las operaciones y el cumplimiento de las obligaciones de las diferentes Unidades Orgánicas y Entidades Reguladoras de la empresa.
3. ACTIVIDAD DEL OEI
OEI 7. Conseguir que la Empresa sea moderna e innovadora y OEI 13. Implementar procesos de transformación digital.
4. ÁREA USUARIA
División Tecnologías de Información y Comunicaciones.
5. ANTECEDENTES
EGASA cuenta con diferentes áreas orgánicas, las cuales usan los medios digitales (Internet, correo electrónico, plataformas digitales de entidades estatales y privadas, etc.) para el desempeño de sus funciones, es por tal motivo que el acceso de la información por parte de usuarios internos, así como usuarios externos a los sistemas digitales existe la probabilidad de ciberataques las cuales son frecuentes a las entidades del estado por lo que es de importancia contar con el equipamiento necesario y de vanguardia para mitigar los posibles daños que podrían ocasionar a los Sistemas Informáticos de EGASA.
Asimismo, es preciso señalar que EGASA, mediante la Resolución de Gerencia General N° 0080/2023-EGASA del 4 de julio de 2023, aprobó la estandarización de la “Contratación de bienes y/o servicios, soporte, mantenimiento y/o licenciamiento de la tecnología de la marca FORTINET" por un periodo de treinta y seis (36) meses.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593
hard Motivo: V°B°
Fecha: 2024.10.02
09:54:31 -05'00'
6. OBJETIVO DE LA CONTRATACIÓN
EGASA requiere adquirir equipos de ciberseguridad para proteger los servicios que se prestan a los usuarios internos y externos, esto incluye a sistemas de autenticación seguros para los accesos remotos y servicios locales críticos, se debe contar con herramientas de monitoreo y de evaluación constante dentro de los que se considera la protección de marca.
7. CARACTERÍSTICAS Y CONDICIONES DE LOS BIENES A CONTRATAR
La presente contratación para el equipamiento de ciberseguridad para los sistemas de comunicación informáticos de EGASA, consiste en lo siguiente:
Ítem N° | Prestación | Descripción del bien | Unidad de Medida | Cantidad |
Único | Principal | Licencias de autenticación multifactor, plataforma de monitoreo de experiencia digital y protección de riesgos digitales. | ||
FortiTokenMobile | Licencia | 2 | ||
FortiMonitor SaaS | Licencia | 1 | ||
Xxxxx Recon | Licencia | 1 | ||
Equipos de Autenticación, Detección, Análisis y Respuesta | ||||
FortiAuthenticator-300F | Bien | 1 | ||
FortiDeceptor-1000G | Bien | 1 | ||
FortiSIEM-2200G | Bien | 1 | ||
FortiSandbox-500G | Bien | 1 | ||
FortiTester-100F | Bien | 1 | ||
FortiNDR-1000F | Bien | 1 | ||
Accesoria | Soporte técnico de los equipos de ciberseguridad. | Servicio | 1 |
El presente requerimiento no se encuentra definido en: i) una Ficha Homologada incluida en el Listado de Requerimientos Homologados, ii) una Ficha Técnica de Listado de Bienes y Servicios Comunes y iii) el Catálogo Electrónico de Acuerdos Marco.
7.1 PRESTACIÓN PRINCIPAL
7.1.1 Descripción y características técnicas de los bienes
Las características técnicas de los bienes y sus componentes se detallan en el
Anexo A del requerimiento.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:54:46 -05'00'
7.1.2 Instalación, configuración, migración, integración e incorporación de funcionalidades adicionales
• El contratista deberá efectuar la instalación de los bienes en un gabinete del centro de datos principal de EGASA, previa coordinación con la División Tecnologías de Información y Comunicaciones (DTIC). Asimismo, EGASA proporcionará las tomas eléctricas necesarias para alimentar de energía a los bienes.
• El contratista debe realizar la configuración de los bienes, en base al requerimiento de EGASA.
• Realizar la integración y migración de la licencia actual de EGASA (Security Fabric), la cual se debe integrar a los servicios actuales, como FortiAnalyzer, FortiEMS, FortiNAC, FortiGate.
• Los LOGs de los servidores y servicios internos deberán ser enviados al SIEM para una correcta correlación de eventos, esto deberá ser parte del servicio de configuración del FortiSIEM.
• El Contratista deberá realizar pruebas de la solución implementada, a fin de verificar el correcto funcionamiento.
7.1.3 Transferencia de conocimiento
El Contratista realizará una transferencia de conocimiento sobre la configuración, visualización xx xxxxxx y/o restauración de los bienes ofertados, para un máximo de cinco (5) colaboradores de la DTIC de EGASA, con el siguiente contenido mínimo:
⮚ Descripción de la solución
⮚ Diseño de la arquitectura
⮚ Instalación de la solución
- Configuración del equipo
- Actualización del Software
- Aplicación de licenciamiento
- Prevención xx xxxxxx en proceso de instalación
- Revisión y verificación de una instalación exitosa
⮚ Configuración
- Lista de revisión de inicio de configuración
- Creación de Objetos.
- Creación de Servicios.
- Creación de políticas
- Tratamiento de servicios críticos
⮚ Operación
- Aspectos teórico-prácticos sobre operaciones día a día.
- Establecimiento de una adecuada política de operación de la plataforma
- Establecimiento de adecuados procesos de operación de la plataforma.
- Funcionalidades
- Backup y Restorede la solución.
- Troubleshooting y contingencias.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:55:03 -05'00'
La transferencia de conocimiento se realizará de manera virtual dentro de los cinco
(5) días calendario siguientes de efectuada la puesta en funcionamiento de los bienes, la cual deberá contar con una duración1 mínima de 8 horas y máxima, de 12 horas, previa coordinación del horario con EGASA.
1 La duración de la transferencia de conocimiento se ha establecido en horas cronológicas, es decir horas de 60 minutos.
El contratista otorgará certificados y/o constancias por la transferencia de conocimiento
Concluida la transferencia de conocimiento, el Contratista y la División Tecnologías de Información y Comunicaciones suscribirán el “Acta de instalación y funcionamiento”, a través del cual se verificará el funcionamiento de los bienes, así como lo descrito en los numerales 7.1.1, 7.1.2 y 7.1.3 del requerimiento.
7.1.4 Garantía comercial
El contratista debe garantizar que los bienes (equipos) están libres de defectos de fábrica que puedan manifestarse durante su uso normal y en las condiciones imperantes, encontrándose en perfecto estado y cumpliendo con las características solicitadas; para lo cual, el postor ganador de la buena pro deberá entregar la carta del fabricante donde indique que los productos ofertados están habilitados para su distribución a nivel nacional. Dicho documento deberá ser presentado para la suscripción del contrato.
La garantía comercial corresponderá a la cobertura total post venta respecto de corregir los defectos o desperfectos originados por fallas de diseño o fabricación de los bienes.
El contratista es responsable por la entrega satisfactoria del bien, de existir fallas en alguno de ellos, luego de otorgada la conformidad, la Entidad requerirá la reposición o reparación de los componentes afectados que conforman el bien, a todo costo, por defectos de fabricación, fallas o algún otro que no se haya podido detectar durante la entrega y recepción.
La Entidad comunicará al contratista el inconveniente mediante correo electrónico, siendo que, el contratista deberá realizar la evaluación técnica en un plazo no mayor a cuatro (4) días calendario de la comunicación. De detectarse fallas de fábrica, el contratista está en la obligación de reponer o reparar los bienes en el plazo máximo de 30 días calendario de informado los resultados de la evaluación técnica.
7.1.5 Modalidad de contratación
Llave en mano.
7.2 PRESTACIÓN ACCESORIA
7.2.1 Soporte técnico del equipamiento de ciberseguridad.
Los bienes deberán contar con un soporte técnico por el periodo de treinta y seis
(36) meses contabilizados a partir del día siguiente de suscrito el “Acta de instalación y funcionamiento”, a través del cual se verificará el funcionamiento de los bienes.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:55:17 -05'00'
El contratista debe contar con un Centro de Operaciones de Seguridad para el soporte técnico 24x7x365 con un canal de comunicación directo para la atención de todos los tickets generados producto de incidencias de los bienes adquiridos, para lo cual se utilizará una mesa de ayuda.
digitalmente por
Niveles de Criticidad | |
Nivel “crítico” o “de emergencia” | Situación: El negocio o servicios críticos han sido afectados. Prioridad asignada: “P1” |
Nivel “alto” | Situación: Servicios no críticos han sido afectados. Problema ha sido controlado temporalmente por el cliente. Probabilidad que se afecte sistemas críticos del negocio en el corto plazo. Prioridad asignada: “P2”. |
Nivel “medio” o “moderado” | Situación: Se necesita mayor información para determinar posible impacto. Existen incongruencias en la solución. Prioridad asignada: “P3” |
Xxxxxxx XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
El contratista deberá brindar soporte a EGASA en la comunicación con el fabricante, si apertura tickets directamente, con la finalidad de garantizar que se cuente con procesos de atención óptimos que aseguren el cumplimiento de los tiempos de respuesta, la calidad de su atención, así como la confidencialidad e integridad del manejo de los datos y de la información de la Entidad.
El servicio de soporte técnico comprenderá consultas, solicitudes de reportes, y revisiones de configuraciones recomendadas para una mejor operación de las herramientas de ciberseguridad implementadas.
En caso sea necesario, el contratista deberá brindar soporte técnico a cargo de expertos profesionales en las herramientas implementadas, quienes asistirán a EGASA en forma presencial y/o remoto. Se precisa que el soporte técnico in situ se dará en caso xx xxxxxx que no puedan ser solucionados de manera remota, en el horario administrativo de EGASA.
El servicio de soporte técnico comprenderá la solución de cualquier tipo de evento (incidente y/o problema) que cause una interrupción parcial o total de los equipos implementados en EGASA, así como a la pérdida de la calidad o degradación del mismo. A todo ello se le denominará “falla”.
El servicio de soporte técnico comprenderá consultas, solicitudes de reportes, y solicitudes de análisis de auditoría. A todo ello se le denominará “requerimiento”.
El contratista deberá elaborar un informe de análisis de vulnerabilidad continua, incluido el descubrimiento automático de activos, la identificación de la superficie de ataque, la minería y explotación de vulnerabilidades. Dicho análisis se efectuará una (1) vez cada seis (6) meses, el cual deberá ser notificado, a través de la mesa de partes de EGASA.
El soporte técnico debe incluir el análisis, actualización, corrección y documentación xx xxxxxx en la solución implementada.
Asimismo, el soporte técnico remoto se efectuará a través de línea telefónica, correo electrónico u otros medios disponibles. Una vez recibida tal notificación, la mesa de ayuda del contratista, registrará el incidente y proporcionará un número de ticket, siendo que, a partir de la emisión del este se contabilizará el tiempo de respuesta.
Prioridad | Tiempo de respuesta de especialistas |
P1 | 0-2 horas |
P2 | 0-4 horas |
P3 | 4-8 horas |
P4 | 8 horas a más |
09:55:30 -05'00'
Niveles de Criticidad | |
Nivel “bajo” o “rutina” | Situación: Actividades de adición, modificación, eliminación, ajuste. Labores para efectuar bajo programación. Prioridad asignada: “P4 |
Adicionalmente el soporte requerido deberá tener el siguiente alcance:
Alcance |
Servicio de Boletín electrónico informativo |
Recomendación y/o envío de herramientas complementarias para solución de Problemas |
Deberá constar con un sistema xx xxxx de ayuda |
El contratista deberá elaborar un informe mensual con el detalle del soporte técnico efectuado, dicho documento deberá ser presentado a través de la mesa de partes de EGASA, en un plazo xxxxxx xx xxxx (10) días calendario, contabilizados a partir del día siguiente de finalizado el periodo mensual del servicio.
8. REQUISITOS DEL PROVEEDOR
El contratista deberá ofrecer el espectro completo de soluciones de FORTINET con personal certificado para manejar varios requerimientos de implementación en la prestación de bienes iguales o similares al objeto del requerimiento, por lo que para la admisión de la oferta se requiere la presentación de documento emitido por el fabricante que acredite ser partner autorizado de FORTINET y deberá tener el nivel de contrato mínimo de: ADVANCED, por el nivel de prestaciones que se requieren.
Asimismo, el contratista debe contar personal certificado para la instalación, configuración, migración, integración e incorporación de funcionalidad adicionales a los bienes; por parte del fabricante, lo cual será acreditado a través de la copia del documento de certificación del personal a cargo. Dicha documentación deberá ser presentada como requisito para la suscripción del contrato.
9. LUGAR Y PLAZO DE EJECUCIÓN DE LA PRESTACIÓN:
9.1 LUGAR
9.1.1 Prestación principal
El contratista debe efectuar la entrega de los bienes en el almacén de la Central Térmica Chilina ubicado en el Xxxxxx Xxxxxxx Xx 000- Xxxxxxx, xxxxxxxx, xxxxxxxxx x xxxxxxxxxxxx xx Xxxxxxxx.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593
hard Motivo: V°B°
Fecha: 2024.10.02
09:55:49 -05'00'
9.1.2 Prestación accesoria
El servicio se prestará de manera virtual o presencial. En caso sea presencial se brindará en el Pasaje Ripacha N° 101- Chilina, distrito, provincia y departamento de Arequipa.
9.2 PLAZO
9.2.1 Prestación principal
El plazo de ejecución será de hasta sesenta (60) días calendario, contabilizados a partir del día siguiente de suscrito el contrato.
9.2.2 Prestación accesoria
El plazo de ejecución será de treinta y seis (36) meses, contabilizados a partir del día siguiente de suscrito el “Acta de instalación y funcionamiento”, a través del cual se verificará el funcionamiento de los bienes, así como lo descrito en los numerales 7.1.1, 7.1.2 y 7.1.3 del requerimiento.
10. SEGURIDAD Y SALUD EN EL TRABAJO
Los requisitos de seguridad y salud en el trabajo para Contratistas, se encuentran publicados en la página web2 de EGASA.
El contratista se encuentra obligado, bajo responsabilidad, a implementar y mantener los requisitos de seguridad y salud en el trabajo vigentes, durante la ejecución de las prestaciones contratadas por EGASA.
11. SUBCONTRATACIÓN
Para la presente contratación, no se permitirá ningún tipo de subcontratación.
12. DOCUMENTOS DE PRESENTACIÓN OBLIGATORIA PARA ADMISIÓN DE LA OFERTA
- Documento emitido por el fabricante que acredite ser partner autorizado de Fortinet con un nivel de contrato mínimo de ADVANCED.
- El postor deberá presentar el Anexo B, señalando la procedencia de cada bien ofertado.
13. FORMA DE PAGO
13.1 Prestación Principal
La Entidad realizará el pago de la contraprestación pactada a favor del contratista en único pago.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:56:03 -05'00'
Para efectos del pago de las contraprestaciones ejecutadas por el contratista, la Entidad debe contar con la siguiente documentación:
2 xxxxx://xxx.xxx.xx/xxxxxxxxxxx/xxxxx/xxxxxxxx-xxxxxxxxxxxxx/0000000-xxxxxxxxxx-xx-xxxxxxxxx-xxxxx-xxxxxxxxxxx-x- medio-ambiente
- Recepción de los bienes a cargo xxx Xxxxxxx de EGASA.
- Informe de conformidad de la División Tecnologías de Información y Comunicaciones.
- El “Acta de instalación y funcionamiento”, a través del cual se verificará el funcionamiento de los bienes, así como lo descrito en los numerales 7.1.1, 7.1.2 y
7.1.3 del requerimiento.
- Comprobante de pago.
13.2 Prestación Accesoria
La Entidad realizará el pago mensual de la contraprestación pactada a favor de contratista en partes iguales.
Para efectos del pago de las contraprestaciones ejecutadas por el contratista, la Entidad debe contar con la siguiente documentación:
- Informe de conformidad de la División Tecnologías de Información y Comunicaciones.
- Informe mensual con el detalle del soporte técnico.
- Comprobante de pago.
Dicha documentación se debe presentar en la Mesa de Partes de la Entidad, sito en el Xxxxxx Xxxxxxx Xx 000- Xxxxxxx, xxxxxxxx, xxxxxxxxx y departamento de Arequipa, de lunes a viernes en el horario de 08:00 a 16:30 horas o a través de la mesa de partes virtual, mediante el siguiente enlace: xxxxx://xxxxxxxx.xxx.xx/x/0000.
Adicionalmente, de manera alternativa, el contratista podrá presentar su factura electrónica al correo electrónico: xxxxxxxxxx@xxxxx.xxx.xx.
14. ADELANTOS
No aplica.
15. SISTEMA DE CONTRATACIÓN
Suma Alzada.
16. CONFORMIDAD DE LA PRESTACIÓN
16.1 Prestación principal
La recepción y conformidad del bien y de la entrega de la documentación requerida se regula por lo dispuesto en el artículo 168 del Reglamento de la Ley de Contrataciones del Estado. La recepción será realizada por el Área xx Xxxxxxx de EGASA y la conformidad será otorgada por la División Tecnologías de Información y Comunicaciones de EGASA.
16.2 Prestación accesoria
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:56:16 -05'00'
La conformidad del servicio se regula por lo dispuesto en el artículo 168 del Reglamento de la Ley de Contrataciones del Estado. La conformidad será otorgada por la División Tecnologías de Información y Comunicaciones de EGASA.
17. RESPONSABILIDAD POR XXXXXX XXXXXXX
17.1 De la prestación principal
La conformidad de los bienes por parte de la entidad no enerva su derecho a reclamar posteriormente por defectos o vicios ocultos, conforme a lo dispuesto por los artículos 40 de la Ley de Contrataciones del Estado y 173 de su Reglamento.
El plazo máximo de responsabilidad del contratista es de dos (2) años contado a partir de la conformidad otorgada por la entidad.
17.2 De la prestación accesoria
La conformidad de los bienes por parte de la entidad no enerva su derecho a reclamar posteriormente por defectos o vicios ocultos, conforme a lo dispuesto por los artículos 40 de la Ley de Contrataciones del Estado y 173 de su Reglamento.
El plazo máximo de responsabilidad del contratista es de un (1) año contado a partir de la conformidad otorgada por la entidad.
18. PENALIDADES
18.1 Penalidad por xxxx
En caso de retraso injustificado del contratista en la ejecución de las prestaciones objeto del contrato, la Entidad le aplica automáticamente una penalidad por xxxx por cada día de atraso, de conformidad con el artículo 162 del Reglamento de la Ley de Contrataciones del Estado.
18.2 Otras Penalidades
• Prestación Accesoria
Según lo previsto en el artículo 163 del Reglamento se establece la siguiente penalidad:
Otras penalidades | |||
N° | Supuestos de aplicación de penalidad | Forma de cálculo | Procedimiento |
1 | No cumplir con los tiempos de respuesta del servicio soporte técnico según tipo de prioridad. | 5% de la UIT vigente por cada hora de retraso. | Informe del área usuaria. |
Firmado
19. CUMPLIMIENTO DE NORMAS DE SEGURIDAD DE LA INFORMACIÓN
• Toda información que necesite el contratista por parte de EGASA, debe ser autorizada y entregada por el responsable del área usuaria que designe EGASA.
• El contratista conservará la confidencialidad por un periodo no menor a cinco (5) años de la información a la que tenga acceso y/o se genere producto del bien adquirido o de las actividades realizadas en calidad de servicios en la empresa. La aceptación del Pedido de Compra constituye un acuerdo de confidencialidad en este sentido sin perjuicio a las acciones civiles y penales por incumplimiento.
digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593
hard Motivo: V°B°
Fecha: 2024.10.02
09:56:32 -05'00'
• Para el acceso a cualquier bien informático o servicio, se deberá contar con la aprobación de la DTIC y el área responsable correspondiente de EGASA.
• El contratista deberá tener conocimiento y cumplir con lo establecido en la política de seguridad de la información de EGASA y los procedimientos e instructivos que aplicarán a la labor a realizar en la empresa, lo cual se brindará por parte de EGASA al inicio de la prestación.
20. DOCUMENTOS A PRESENTAR PARA PERFECCIONAMIENTO DEL CONTRATO
- Carta del fabricante donde indique que los productos ofertados están habilitados para su distribución a nivel nacional.
- Copia de la certificación del personal encargado de la instalación, configuración, migración, integración e incorporación de funcionalidad adicional por parte del fabricante.
21. CONFIDENCIALIDAD
El contratista y su personal se obligan a mantener y guardar estricta reserva y absoluta confidencialidad sobre todos los documentos e informaciones de EGASA a los que tenga acceso en ejecución del presente contrato.
En tal sentido, el proveedor y su personal deberán abstenerse de divulgar tales documentos e informaciones, sea en forma directa o indirecta, a personas naturales o jurídicas, salvo autorización expresa y por escrito de XXXXX. Asimismo, el contratista y su personal convienen en que toda la información suministrada en virtud de este contrato es confidencial y de propiedad de EGASA, no pudiendo el proveedor y su personal usar dicha información para uso propio o para dar cumplimiento a otras obligaciones ajenas a las del presente contrato.
El contratista se compromete a cumplir con lo indicado en la Ley N° 29733, Ley de protección de datos personales.
22. NORMAS ANTICORRUPCIÓN
El Contratista declara y garantiza no haber, directa o indirectamente, o tratándose de una persona jurídica a través de sus socios, integrantes de los órganos de administración, apoderados, representantes legales, funcionarios, asesores, ofrecido, negociado o efectuado, cualquier pago o, en general, cualquier beneficio o incentivo ilegal en relación al contrato.
Asimismo, el Contratista se obliga a conducirse en todo momento, durante la ejecución del contrato, con honestidad, probidad, veracidad e integridad y de no cometer actos ilegales o de corrupción, directa o indirectamente o a través de sus socios, accionistas, participacioncitas, integrantes de los órganos de administración, apoderados, representantes legales, funcionarios, asesores.
Además, el Contratista debe comunicar a las autoridades competentes, de manera directa y oportuna, cualquier acto o conducta ilícita o corrupta de la que tuviera conocimiento; y adoptar medidas técnicas, organizativas y/o de personal apropiadas para evitar los referidos actos o prácticas.
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:56:46 -05'00'
ANEXO A CARACTERÍSTICAS TÉCNICAS
Xxxxx Xxxx XXX
digitalmente por
Xxxxxxx XXXXXX XXXXX
20216293593 hard
Motivo: V°B°
Fecha: 2024.10.02
LICENCIAS DE AUTENTICACIÓN MULTIFACTOR, PLATAFORMA DE MONITOREO DE EXPERIENCIA DIGITAL Y PROTECCIÓN DE RIESGOS DIGITALES.
1. FortiToken Mobile
FORTITOKEN MOBILE | |
Especificaciones | |
Algoritmo de Seguridad Incorporado | OATH time and event based OTP generator |
Especificación OTP | RFC 6238, RFC 4226 |
Plataformas Soportadas | iOS (iPhone, iPod Touch, iPad, iWatch), Android, Windows Phone 8/8.1, Windows 10 and Windows Universal Platform |
Activación de Token por aire (OTA) | WiFi-only devices supported |
Aprobación de Un Toque | Login details pushed to phone |
Seguridad PIN/ Huella Dactilar/ Facial | SÍ |
Visualización del Número de Serie | SÍ |
Gestión de Tokens y Aplicaciones | SÍ |
Protección contra Fuerza Bruta de Auto-Borrado | SÍ |
Licencia | |
FTM-ELIC-50 | FortiTokenMobile (Electronic License) Software one-time password tokens for iOS, Android and Windows Phone mobile devices. Perpetual licenses for 50 users. Electronic license certificate. Cantidad: 2 |
2. FortiMonitor SaaS
FORTIMONITOR SaaS | |
Licencias | |
FC1-10-MNCLD- 000-00-00 | FortiMonitor Pro FortiGate Subscription for Fabric Devices 3 años FortiMonitor Pro Subscription for total 10 FortiGate Devices, including FortiCare Premium. Monitoring also included for up to 9 fabric devices connected to each FortiGate. Cantidad: 2 |
FC2-10-MNCLD- 000-00-00 | FortiMonitor Pro Subscription for Devices/Servers 3 años FortiMonitor Pro Subscription for 25 Devices/Servers and FortiCare Premium Cantidad: 2 |
FC1-10-MNCLD- 000-00-00 | FortiMonitor Pro Subscription for Containers 3 años FortiMonitor Pro Subscription for 10 Containers and FortiCare Premium Cantidad: 1 |
FC1-10-MNBPS- 000-00-00 | FortiCare BPS Subscription for FortiMonitor 3 años FortiMonitor Best Practice Service for up to 249 Endpoints Cantidad: 1 |
FORTIRECON | |
Gestión de Superficie de Ataque Externa (EASM) | |
Descubrimiento de Activos | SÍ |
Problemas de Seguridad | SÍ |
Gestión de Activos | SÍ |
Escaneo Continuo de Activos | SÍ |
Credenciales Filtradas | SÍ |
Evaluación de Riesgo por Fusiones y Adquisiciones | SÍ |
3. FortiRECON
09:57:01 -05'00'
FORTIRECON | |
Gestión de Riesgo Subsidiaria | SÍ |
Gestión de Superficie de Ataque Interna | |
Descubrimiento de Activos | SÍ |
Problemas de Seguridad | SÍ |
Protección de Marca (BP) | |
Amenazas de Dominio - Typosquatting | SÍ |
Amenazas de Dominio - Monitoreo de Phishing (Marca de Agua Digital) | SÍ |
Amenazas de Dominio – Suplantación de Marca incluyendo Detección de Logotipo | SÍ |
Filtraciones de Datos – Repositorios de Código Fuente | SÍ |
Filtraciones de Datos – Almacenamiento en Nube | SÍ |
Aplicación Móvil No Autorizada | SÍ |
Monitoreo de Ejecutivos | SÍ |
Monitoreo de Redes Sociales – Cuentas Fraudulentas | SÍ |
Eliminaciones | SÍ |
Inteligencia Centrada en el Adversario (ACI) | |
Recolección de Inteligencia - Darknet | SÍ |
Recolección de Inteligencia - Código Abierto (OSINT) | SÍ |
Recolección de Inteligencia – Inteligencia Técnica | SÍ |
Recolección de Inteligencia – Actores de Amenaza | SÍ |
Monitoreo xx Xxxxxxx Darknet – Infecciones de Ladrones | SÍ |
Monitoreo xx Xxxxxxx Darknet – Fraude con Tarjetas de Crédito | SÍ |
Seguridad de la Cadena de Suministro - Inteligencia de Vulnerabilidades | SÍ |
Seguridad de la Cadena de Suministro – inteligencia de Ransomware | SÍ |
Seguridad de la Cadena de Suministro – Evaluación de Riesgo de Proveedores | SÍ |
Búsqueda de Reputación de IoC (IP/Xxxxxxx/Hash/CVE) | SÍ |
Entrega | |
Informes Ejecutivos | SÍ |
Acceso al Portal 24x7 | SÍ |
Soporte de Analista | SÍ |
Alertas en Tiempo Real | SÍ |
Integraciones | |
API REST Abierta | SÍ |
Orquestación (SOAR) | SÍ |
Nube Pública (AWS, GCP, Azure) | SÍ |
FortiGate | SÍ |
FortiDAST | SÍ |
Licencia | |
FC2-10-RNSVC-535-02-36 | FortiRecon External Attack Surface Monitoring Brand Protect & Adversary Centric Intelligence 3 años FortiRecon External Attack Surface Monitoring, Brand Protect & Adversary Centric Intelligence - up to 500 monitored assets Cantidad: 1 |
FRN-TKD-5 | FortiRecon Takedown Service FortiRecon Takedown Service Credits - 5 Takedowns. License must be activated within one year of purchase. Unused Takedown credits expire three years after the date of activation. Cantidad: 1 |
Firmado digitalmente
por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:57:18 -05'00'
EQUIPOS DE AUTENTICACIÓN, DETECCIÓN, ANÁLISIS Y RESPUESTA.
4. FortiAuthenticator 300F (Cantidad: 1)
FORTIAUTHENTICATOR 300F (FAC-300F) | |
Hardware | |
Interfaces 10/100/1000 (Cobre, RJ-45) | 4 |
Interfaces SFP | 0 |
Almacenamiento Local | 2x 1TB Hard Disk Drive - RAID 1 |
Módulo de Plataforma de Confianza (TPM) | SÍ |
Fuente de Alimentación | 300W Redundant Auto Ranging (100V-240V), Optional Dual (1+1) |
Capacidad del Sistema | |
Usuarios Locales + Remotos (Límite Inferior / Superior) | 1500 / 3500 |
FortiTokens | 3000 |
Clientes RADIUS (Dispositivos NAS) | 500 |
Grupos de Usuarios | 150 |
Certificados CA | 10 |
Certificados de Usuario | 7500 |
Dimensiones | |
Alto x Ancho x Largo (pulgadas) | 1.75 x 17.0 x 15.04 |
Alto x Ancho x Largo (mm) | 44 x 438 x 422 |
Peso | 18.0 lbs (8.2 kg) |
Entorno | |
Factor de Forma | Rack Mountable (1RU) |
Fuente de Alimentación | 100-240 VAC, 50/60 Hz 300W Redundant (1+0) |
Corriente Máxima | 5A /100V, 2.5A /240V |
Consumo de Energía (Promedio / Máximo) | 82.35 W / 131.23 W |
Disipación de Calor | 482 BTU/h |
Flujo de Aire Forzado | Front to back |
Temperatura de Operación | 32°–104°F (0°–40°C) |
Temperatura de Almacenamiento | -4°–158°F (-20°–70°C) |
Humedad | 5%–90% non-condensing |
Sistema | |
Estándares Soportados | 10/100/1000 Base-TX (GE), IP, Telnet, HTTP 1.0/1.1, SSL, RS232, NTP Client (RFC1305), RADIUS (RFC2865), LDAP (RFC4510), x.509 (RFC5280), Certificate Revocation (RFC3280), PKCS#12 Certificate Import, PKCS#10 CSR Import (RFC2986), Online Certificate Status Protocol (RFC 2560), EAP-TLS (RFC2716), Simple Certificate Enrollment Protocol (SCEP), oAuth, OIDC, and SAML2.0 |
Gestión | CLI, Direct Console DB9 CLI, HTTPS |
Alta Disponibilidad | Active-Passive HA and Config Sync HA |
Cumplimiento | |
Seguridad | FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
Licencia | |
FC-10-AC3HF-247-02-36 | FortiAuthenticator-300F Identity and Access Management - 4x GE RJ45 ports, 2x 1 TB HDD. Base License supports up to 1500 users. Expand user support to 3500 users by using FortiAuthenticator Hardware Upgrade License. Cantidad: 01 |
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:57:34 -05'00'
5. FortiDeceptor 1000G (Cantidad: 1)
Xxxxx Xxxx XXX
digitalmente por
Xxxxxxx XXXXXX XXXXX
20216293593 hard
Motivo: V°B°
Fecha: 2024.10.02
09:57:50 -05'00'
FORTIDECEPTOR 1000G (FDC- 1000G) | |
Capacidad y Rendimiento | |
Tamaño de RAM | DDR4-2400 48 GB ECC RDIMM (16 GB*3) |
Flash en Placa | 2 GB USB |
Soporte de VM señuelos | Windows 7 / 10 / 11, Win 10 / 11 (customizable, BYOL), Win Server 2016/2019/2022 (customizable, BYOL), Ubuntu 16.04 / 18.04, Redhat (customizable, BYOL), CentOS 7.9, SSL-VPN, ESXI Decoy, FortiGate, IoT (Routers, Switch, Printers and IP-Camera), Medical devices, (PACS, Infusion pump), SWIFT, SCADA, ERP, POS, SAP, Elastic Search, Tomcat, MySql MariaDB, SIP, XMPP, MQTT, 4G/5G 3GPP, MacOS, Webmin, Citrix, Nginx, EV-CPO |
Servicios de Señuelos | ARP, BACNET, X.XXXXX (port 8080), CAN Bus Protocol, CDP, CoAP, CWMP, DICOM Server, DNP3, Elastic Search, ENIP, ERP- WEB, FTP, GIT, GTP-U, GuardianAST, HoneyDoc, HTTP, HTTP (APACHE), HTTPS, ICMP, IEC104, IIS (HTTP), IIS (HTTPS), Infusion Pump (FTP), Infusion Pump (Telnet), IP Camera-WEB, IPMI, Jetdirect, KAMSTRUP, Lantronix Discovery Protocol, LOGON, MariaDB, MODBUS, MOXA, MQTT WEB, MSSQL, MYSQL, NBNSSpoofSpotter, NextEPC WEB, PACS, PACS-WEB, POS-WEB, Printer-WEB, PROFINET, RADIUS, RARP, RDP, RTSP, S7COMM, SAMBA, SAP DISPATCHER, SAP ROUTER, SAP WEB, SAP WEB HTTPS, ScadaBR, SCTP and GTP-C, SIP, SMB, SMTP, SNMP, SRTP, SSH, SSLVPN, SWIFT Lite2, TCPListener, Telnet, TFTP, TOMCAT (HTTP), TOMCAT (HTTPS), TP-LINK WEB, TRICONEX, UPnP, vnc, XMPP, XMPP WEB |
VMs de señuelos Incluidas | Deceptor Bundle Contract included license for Deception Decoys, Deception Lure plus FortiGuard Services Subscriptions (AREA, AV, IPS, and Web Filtering).1 VLAN unit price, minimum order of 2 VLANs |
Especificaciones de Hardware | |
Factor de Forma | 1 RU Rackmount |
Interfaces Totales | 4 x GE (RJ45), 4 x GE (SFP) |
Capacidad de Almacenamiento | 2 TB (2 x 1 TB HDD) |
Almacenamiento Utilizable (Después de RAID) | 1 TB |
Discos Duros Extraíbles | No |
RAID 1 | RAID 1 |
Nivel RAID Predeterminado | 1 |
Fuente de Alimentación | 650W Redundant PSU (1+0) Additional/optional PSU (SKU: SP- FSA1000G-PS) |
Dimensiones | |
Alto x Ancho x Largo | 1.73 x 17.24 x 23.62 in |
Alto x Ancho x Largo | 44 x 438 x 600 cm |
Peso | 27.56 lbs (12.5 kg) |
Entornos | |
Fuente de Alimentación CA | 100-240 VAC, 60-50 Hz, 650W Redundant PSU (1+0) |
Consumo de Energía (Máx) | 253.2 W |
Consumo de Energía (Promedio) | 202.56 W |
Disipación de Calor | 863.92 (BTU/h) |
Temperatura de Operación | 32°F to 104°F (0°C to 40°C) |
Temperatura de Almacenamiento | -13°F to 158°F (-25°C to 70°C) |
Humedad | 10% to 90% (non-condensing) |
Altitud de Operación | Up to 7400 ft (2250 m) |
FORTIDECEPTOR 1000G (FDC- 1000G) | |
Clasificación IP | – |
Cumplimiento | |
Certificaciones de Seguridad | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB |
Licencia | |
FC1-10-DC1KG-495-02-36 | FortiDeceptor-1000G 3 años Deceptor Bundle Contract included license for Deception Decoys, Deception Lure plus FortiGuard Services Subscriptions (ARAE, AV, IPS, and Web Filtering).1 VLAN unit price, minimum order of 2 VLANs. Cantidad: 6 |
FC-10-DC1KG-247-02-36 | FortiDeceptor-1000G 3 años FortiCare Premium Support Cantidad: 1 |
6. FortiSIEM 2200G (Cantidad: 1)
FORTISIEM 2200G (FSM-2000F) | |
Especificaciones de Hardware | |
CPU | 2 x Intel Xeon Silver 4210R 10C20T 2.4GHz |
Memoria | DDR4 128GB (16GB x 8 ECC RDIMM) |
Interfaces de Red | 4x 1GE RJ45 ports 2x 25GE SFP28 ports |
Puerto de Consola | DB9 |
Puertos USB | 2x USB 3.0 ports |
Capacidad de Almacenamiento | 8x 3.5 in. hot-swappable 4TB HDDs (32TB) 4x 2.5 in. hot- swappable 1.92TB SSDs (7.68TB) |
Almacenamiento Utilizable de Datos de Evento | Hot/SSD = ~5.2 TB Warm/HDD = ~21 TB |
Referencia de Rendimiento | 20K EPS with Collectors |
Recomendación Máxima de Usuarios UEBA | 10 000 |
Dimensiones | |
Alto x Ancho x Largo (pulgadas) | 3.46 x 17.32 x 29.33 |
Alto x Ancho x Largo (mm) | 88 x 440 x 745 |
Peso | 57.64 lbs (26.145 kg) |
Factor de Forma | 2 RU |
Entorno | |
Fuente de Alimentación CA | 100-240 VAC, 60-50 H |
Consumo de Energía (Promedio / Máximo) | 610 W / 744 W |
Disipación de Calor | 2537 BTU/h |
Temperatura de Operación | 32°F to 104°F (0°C to 40°C) |
Temperatura de Almacenamiento | -4°F to 167°F (-20°C to 75°C) |
Humedad | 5% ~ 95% relative humidity, non-operating, non-condensing |
Cumplimiento | |
FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB | |
Licencia | |
FSM-AIO-2000-BASE | FortiSIEM All-In-One Perpetual License for FSM-2000 100 devices and 1000 EPS all-in-one perpetual license for FortiSIEM FSM-2000 Series. Does not include Maintenance & Support Cantidad: 1 |
FC-10-FM22G-247-02-36 | FortiSIEM-2200G 3 años FortiCare Premium Support - Hardware Appliance only - product support required separately. Cantidad: 1 |
FORTISIEM 2200G (FSM-2000F) | |
FSM-AGT-ADV-25-UG | FortiSIEM Perpetual License for Advanced Agents 25 Advanced Agents - Log & FIM - perpetual license. Each Agent requires a device license. Does not include Maintenance & Support Cantidad: 1 |
FSM-EPS-100-UG | Add EPS - Perpetual Add 1 EPS Perpetual Cantidad: 3050 |
FC3-10-FSM99-240-02-36 | FortiCare Support for Hardware based FortiSIEM deployments 3 años FortiCare Premium License Support (1 - 200 points) for FortiSIEM hardware appliance. 1 "Device" or 2 "End points" or 3 "Advanced Agents - Log & FIM" or 10 "Advanced Agents - UEBA Telemetry" equals 1 point. Cantidad: 1 |
7. FortiSandBox 500G (Cantidad: 1)
FORTISANDBOX 500G (FSA-500G) | |
Implementación e Integración | |
Tipo de Implementación | On Premise |
Tipo de Alojamiento | Dedicated |
Integración de Security Fabric | Centralized |
Integración de Fabric Partner | SÍ |
API, Adaptador BCC, Adaptador MTA, Escaneo de NetShare y Modo Sniffer | SÍ |
Capacidades de FortiGate | |
Detección (Visibilidad y Enriquecimiento de Log) | SÍ |
Prevención (Bloqueo en Línea) | SÍ |
Servicios de Seguridad | |
Análisis Estático | |
Motor de IA Estática | SÍ |
DB de Antivirus Extendida | SÍ |
Filtro AI Acelerado | Add-on |
Filtrado Web | SÍ |
Análisis Dinámico | |
Motor de IA Dinámica | SÍ |
Tiempo de Análisis | 1-3 minutes |
Capacidad Local de VM | Feb-14 |
Expansión de VM en la Nube | 5-200 |
Anti-Phishing en Tiempo Real | Add-on |
Detección de Anti-Evasión | SÍ |
Detección IPS y C&C | SÍ |
Rendimiento y Capacidad | |
Rendimiento de Sandboxing Eficaz (Archivos/Hora) | 10 000 |
Rendimiento de Análisis Estático (Archivos/Hora) | 20 000 |
Rendimiento de Análisis Dinámico (Archivos/Hora) | 500 |
Rendimiento de FortiMail (Emails/Hora) | 100 000 |
Rendimiento del Adaptador MTA (Emails/Hora) | 10 000 |
Rendimiento en Modo Sniffer (Gbps) | 0.5 |
FORTISANDBOX 500G (FSA-500G) | |
Número de Usuarios | 1400 |
Sistemas Operativos Soportados | |
Windows | SÍ |
Linux | SÍ |
Android | SÍ |
MacOS | SÍ |
VM Personalizada | SÍ |
Simulación OT | SÍ |
Información del Sistema | |
Factor de Forma | 1RU Appliance 1 |
Interfaces de Red | 4x GE RJ45 ports |
Almacenamiento | 1x 960 GB |
Intercambiable en Caliente | — |
Módulo de Plataforma de Confianza (TPM) | SÍ |
Soporte de Hipervisor | — |
Dimensiones | |
Alto x Ancho x Largo (pulgadas) | 1.73 x 17.24 x 14.96 |
Alto x Ancho x Largo (mm) | 44 x 438 x 380 |
Peso (lbs/kg) | 11.42 lbs (5.18 kg) |
Poder | |
Número xx Xxxxxxx de Alimentación | 1x |
Fuente de Alimentación (CA/CC) | 100–240V AC 50/60 Hz |
Corriente Máxima (CA/CC) | 100V/6A, 240V/3A |
Consumo de Energía (Promedio/Máximo) | 71.8 W / 87.8 W |
Redundancia | — |
Intercambiable en Caliente | — |
Entorno | |
Flujo de Aire Forzado | Front to Back |
Disipación de Calor | 333.63 BTU/h |
Temperatura de Operación | 32°F to 104°F (0°C to 40°C) |
Temperatura de Almacenamiento | -40°F to 158°F (-40°C to 70°C) |
Humedad | 10% to 90% noncondensing |
Cumplimiento | |
Certificaciones | FCC Part 15 Class A, RCM, VCCI, CE, BSMI, KC, UL/cUL, CB, GOST |
Privacidad de Datos | — |
Computación / Ubicaciones de DC | |
Regiones Alojadas | — |
Servicios Adicionales | |
Soporte 24 x 7 | Yes |
Licencia | |
FC-10-FS5HG-499-02-36 | FortiSandbox-500G 3 años Sandbox Threat Intelligence (Antivirus, IPS, Web Filtering, File Query, Industrial Security, SandBox Engine) plus FortiCare Premium Cantidad: 1 |
FSA-UPG-OFFICE2021-1 | FortiSandbox Office Licenses Expands FSA (Appliance/VM) licenses of Microsoft Office 2021 by 1. Cantidad: 1 |
FORTISANDBOX 500G (FSA-500G) | |
FSA-500G-UPG-WIN-LIC- 2 | FortiSandbox-500G Expands FSA-500G licensed VM capacity by 2. Includes 1 Win11 and 1 Win10 licenses. Cantidad: 1 |
FSA-500G-UPG-LIC- BYOL | FortiSandbox-500G Expands FSA-500G Custom VM capacity by 14. i.e. BYOL. Cantidad: 1 |
8. FortiTester 100F (Cantidad: 1)
FORTITESTER 100F (FTS-100F-BDL-293-36) | |
Especificaciones de Hardware | |
Interfaces Totales | 2x 10 GE SFP+, 2x GE SFP, 2x GE RJ45, 1x Console GE RJ45, 1x Management GE RJ45, 2x USB 3.0 |
Almacenamiento | 1 TB HDD |
Factor de Forma | 1U |
Tarjeta de Aceleración SSL | NO |
Ejemplos de Rendimiento y Soporte de Aplicaciones | |
Modo Autónomo | |
Rendimiento HTTP | 10.0 Gbps |
Conexiones HTTP Por Segundo | 700 000 |
Conexiones HTTP Concurrentes | 9 000 000 |
Rendimiento SSL | 9.9 Gbps |
Conexiones SSL Por Segundo | 2500 |
Conexiones SSL Concurrentes | 80 000 |
IPsec | SÍ |
SSL-VPN | SÍ |
Protocolo TCP (CIFS, SMB, FIX, FTP, IMAP, LDAP, NFS, POP3, RDP, SMTP, SSH), UDP, DHCP, ICMP, RTSP/RTP | SÍ |
RFC2544 y 3511 | SÍ |
IPS, Malware, MITRE ATT&CK, XXXXXXX, y DDOS | SÍ |
Repetición — PCAP, Tráfico, Ataque, GTP | SÍ |
Mezcla de Tráfico (Empresarial / Lite / Mezcla Fortinet) | SÍ |
Modo Centro de Pruebas con 8 Dispositivos | |
Rendimiento HTTP | 80.0 Gbps |
Conexiones HTTP Por Segundo | 5 600 000 |
Conexiones HTTP Concurrentes | 72 000 000 |
Rendimiento SSL | 79.6 Gbps |
Conexiones SSL Por Segundo | 10 000 |
Conexiones SSL Concurrentes | 640 000 |
IPsec | SÍ |
SSL-VPN | SÍ |
Protocolo TCP (CIFS, SMB, FIX, FTP, IMAP, LDAP, NFS, POP3, RDP, SMTP, SSH), UDP, DHCP, ICMP, RTSP/RTP | SÍ |
RFC2544 y 3511 | SÍ |
IPS, Malware, MITRE ATT&CK, XXXXXXX, y DDOS | SÍ |
Repetición — PCAP, Tráfico, Ataque, GTP | SÍ |
FORTITESTER 100F (FTS-100F-BDL-293-36) | |
Mezcla de Tráfico (Empresarial / Lite / Mezcla Fortinet) | SÍ |
Dimensiones y Poder | |
Alto x Ancho x Largo (pulgadas) | 1.73 x 17.32 x 19.69 |
Alto x Ancho x Largo (mm) | 44 x 440 x 500 |
Peso | 15.9 lbs (7.2 kg) |
Potencia Requerida | 100–240V AC, 50-60 Hz, 6A-3A |
Consumo de Energía (Promedio / Máximo) | 90W / 120W |
Corriente Máxima | 120V/6A, 240V/3A |
Disipación de Calor | 477 BTU/h |
Fuentes de Alimentación Redundantes | No |
Entorno | |
Temperatura de Operación | 32°– 104°F (0°– 40°C) |
Temperatura de Almacenamiento | -4°– 167°F (-20°–75°C) |
Humedad | 5%– 90% non-condensing |
Altitud de Operación | Up to 7400 ft (2250 m) |
Cumplimiento | |
Cumplimiento Regulatorio | FCC, ICES, CE, RCM, VCCI, BSMI (Class A) |
Seguridad | U/cUL, CB, BSMI |
Licencia | |
Modalidad Bundle | 3 años Enterprise bundle (IPS attack PCAPs update, malware strike pack, web protection & MITRE ATT&CK signature updates), with FortiCare Premium Support. Cantidad: 1 |
9. FortiNDR 1000F (Cantidad: 1)
FORTINDR 1000F (FNR-1000F-BDL-331-36) | |
Implementación | |
Soporte Sniffer / SPAN / 802.1q | SÍ |
Modo de Implementación | Standalone, Sensor |
Sensores Gestionados | — |
Integración de Security Fabric de Fortinet (como FortiGate, FortiSandbox) | SÍ |
Soporte de Hipervisor | — |
Especificaciones de Hardware | |
Factor de Forma | 2 RU Rackmount |
Total de Interfaces | 2x 10/100/1000 RJ45 ports, 4x 10G SFP+, 1x RJ45 console |
Interfaces de Captura/Sniffer | 2 (2 x Fiber 10G SFP+) |
Transceptores Incluidos | purchase separately |
Capacidad de Almacenamiento | 2x 7.68 TB (RAID 1) total 7.68 TB (RAID 1) |
Nivel RAID predeterminado (software RAID) | 1 |
Unidades de Disco Duro Extraíbles | SÍ |
Fuentes de Alimentación Redundantes Intercambiables en Caliente | SÍ |
GPUs Personalizadas para Aceleración XXX | — |
Especificaciones Técnicas | |
Soporte vCPU (Mínimo / Recomendado) | — |
Soporte de Memoria (Mínimo / Recomendado) | — |
Almacenamiento Recomendado | — |
FORTINDR 1000F (FNR-1000F-BDL-331-36) | |
Rendimiento del Sistema | |
Rendimiento Sniffer NDR | |
HTTP (puerto único/dual) | 10/20 Gbps |
Mezcla Empresarial (puerto único/dual) | 10/20 Gbps |
Netflows (flujos/segundo) | 100k |
Rendimiento de Análisis de Malware (archivos por hora) | 170K |
Clasificación de Malware | 26 |
Dimensiones | |
Alto x Ancho x Largo (mm) | 88.9 mm x 444.5 mm x 574.04 mm |
Peso | 34.6 lbs (16 kg) |
Entorno | |
Fuente de Alimentación CA | 100-240 VAC, 60-50 Hz |
Consumo de Energía (Promedio/ Máximo) | 163 W (idle) / 345 W (full loading) |
Disipación de Calor | 1207.5 BTU/h |
Temperatura de Operación | 0°C to 40°C (32°F to 104°F) with no direct sunlight on the equipment |
Temperatura de Almacenamiento | –20°C to 70°C (–4°F to 158°F) |
Humedad | Storage: 5% to 90% non-condensing |
Altitud de Operación | Up to 16 404 ft (5000 m) |
Cumplimiento | |
Certificaciones de Seguridad | FCC Part 15 Class A, ICES, CE, RCM, VCCI, BSMI, UL/cUL, CB |
Licencia | |
Modalidad Bundle | 3 años FortiNDR-1000F Hardware plus FortiCare Premium, with NDR and XXX engine updates & baseline. FortiNDR-1000F appliance for Network Anomalies and 0 day/Malware Detection, based on Artificial Neural Network (XXX) technology. Cantidad: 1 |
FC-10-AI1KF-588-02-36 | FortiNDR-1000F 3 años Netflow Support for FortiNDR- 1000F Cantidad: 1 |
FC-10-AI1KF-723-02-36 | FortiNDR-1000F 3 años OT Security Service for FortiNDR-1000F (OT IPS and application control, ML anomalies detection and OT malware detections) Cantidad: 1 |
ANEXO B PROCEDENCIA DE LOS BIENES
Señores
COMITÉ DE SELECCIÓN
[CONSIGNAR NOMENCLATURA DEL PROCEDIMIENTO]
Presente. -
Mediante el presente el suscrito, postor y/o Representante Legal de [CONSIGNAR EN CASO DE SER PERSONA JURÍDICA], señala la procedencia de los bienes ofertados de acuerdo al siguiente detalle:
Descripción | Unidad de Medida | Cantidad | Procedencia |
FortiTokenMobile | Licencia | 2 | |
FortiMonitor SaaS | Licencia | 1 | |
Xxxxx Recon | Licencia | 1 | |
FortiAuthenticator-300F | Bien | 1 | |
FortiDeceptor-1000G | Bien | 1 | |
FortiSIEM-2200G | Bien | 1 | |
FortiSandbox-500G | Bien | 1 | |
FortiTester-100F | Bien | 1 | |
FortiNDR-1000F | Bien | 1 |
II. REQUISITOS DE CALIFICACIÓN
A | EXPERIENCIA DEL POSTOR EN LA ESPECIALIDAD |
Requisitos: El postor debe acreditar un monto facturado acumulado equivalente a S/ 1’000,000.00 (Un millón y 00/100 soles) por la venta de bienes iguales o similares al objeto de la convocatoria, durante los ocho (8) años anteriores a la fecha de la presentación de ofertas que se computarán desde la fecha de la conformidad o emisión del comprobante de pago, según corresponda. Se consideran bienes similares a los siguientes: FortiSwitch y/o FortiGateRugged y/o FortiExtender y/o FortiAnalyzer-800G y/o FortiCare y/o FortiManager Cloud y/o Licencias de Productos Fortinet y/o Equipamiento Firewall de marca Fortinet y/o Switch de marca Fortinet y/o Access Point de marca Fortinet (APs) y/o Equipamiento de marca Fortinet en General Acreditación: La experiencia del postor en la especialidad se acreditará con copia simple de (i) contratos u órdenes de compra, y su respectiva conformidad o constancia de prestación; o (ii) comprobantes de pago cuya cancelación se acredite documental y fehacientemente, con voucher de depósito, nota de abono, reporte de estado de cuenta, cualquier otro documento emitido por Entidad del sistema financiero que acredite el abono o mediante cancelación en el mismo comprobante de pago3, correspondientes a un máximo de veinte (20) contrataciones. En caso los postores presenten varios comprobantes de pago para acreditar una sola contratación, se debe acreditar que corresponden a dicha contratación; de lo contrario, se asumirá que los comprobantes acreditan contrataciones independientes, en cuyo caso solo se considerará, para la evaluación, las veinte (20) primeras contrataciones indicadas en el Anexo de las bases referido a la Experiencia del Postor en la Especialidad. En el caso de suministro, solo se considera como experiencia la parte del contrato que haya sido ejecutada durante los ocho (8) años anteriores a la fecha de presentación de ofertas, debiendo adjuntarse copia de las conformidades correspondientes a tal parte o los respectivos comprobantes de pago cancelados. En los casos que se acredite experiencia adquirida en consorcio, debe presentarse la promesa de consorcio o el contrato de consorcio del cual se desprenda fehacientemente el porcentaje de las obligaciones que se asumió en el contrato presentado; de lo contrario, no se computará la experiencia proveniente de dicho contrato. Asimismo, cuando se presenten contratos derivados de procesos de selección convocados antes del 20.09.2012, la calificación se ceñirá al método descrito en la Directiva “Participación de Proveedores en Consorcio en las Contrataciones del Estado”, debiendo presumirse que el porcentaje de las obligaciones equivale al porcentaje de participación de la promesa de consorcio |
3 Cabe precisar que, de acuerdo con la Resolución N° 0065-2018-TCE-S1 del Tribunal de Contrataciones del Estado:
“… el solo sello de cancelado en el comprobante, cuando ha sido colocado por el propio postor, no puede ser considerado como una acreditación que produzca fehaciencia en relación a que se encuentra cancelado. Admitir ello equivaldría a considerar como válida la sola declaración del postor afirmando que el comprobante de pago ha sido cancelado”
(…)
“Situación diferente se suscita ante el sello colocado por el cliente del postor [sea utilizando el término “cancelado” o “pagado”] supuesto en el cual sí se contaría con la declaración de un tercero que brinde certeza, ante la cual debiera reconocerse la validez de la experiencia”.
o del contrato de consorcio. En caso de que en dichos documentos no se consigne el porcentaje de participación se presumirá que las obligaciones se ejecutaron en partes iguales. Si el titular de la experiencia no es el postor, consignar si dicha experiencia corresponde a la matriz en caso de que el postor sea sucursal, o fue transmitida por reorganización societaria, debiendo acompañar la documentación sustentatoria correspondiente. Si el postor acredita experiencia de una persona absorbida como consecuencia de una reorganización societaria, debe presentar adicionalmente el Anexo de las bases. Cuando en los contratos, órdenes de servicios o comprobantes de pago el monto facturado se encuentre expresado en moneda extranjera, debe indicarse el tipo de cambio venta publicado por la Superintendencia de Banca, Seguros y AFP correspondiente a la fecha de suscripción del contrato, de emisión de la orden de servicios o de cancelación del comprobante de pago, según corresponda. Sin perjuicio de lo anterior, los postores deben llenar y presentar el Anexo de las bases referido a la Experiencia del Postor en la Especialidad. | |||
Importante | |||
• Al calificar la experiencia del postor, se debe valorar de manera integral los documentos presentados por el postor para acreditar dicha experiencia. En tal sentido, aun cuando en los documentos presentados la denominación del objeto contractual no coincida literalmente con el previsto en las bases, se deberá validar la experiencia si las actividades que ejecutó el postor corresponden a la experiencia requerida. • En el caso de consorcios, solo se considera la experiencia de aquellos integrantes que se hayan comprometido, según la promesa de consorcio, a ejecutar el objeto materia de la convocatoria, conforme a la Directiva “Participación de Proveedores en Consorcio en las Contrataciones del Estado”. |
Firmado digitalmente por XXXXXX XXXXX
Xxxxx Xxxx XXX 20216293593 hard
Motivo: V°B° Fecha: 2024.10.02
09:53:59 -05'00'