PLIEGO DE ESPECIFICACIONES TÉCNICAS
PLIEGO DE ESPECIFICACIONES TÉCNICAS
LICITACIÓN PÚBLICA PARA LA CONTRATACIÓN DE UN SERVICIO DE OPERACION, MANTENIMIENTO Y MEJORAS DEL SISTEMA DE ADMINISTRACIÓN DE INFRACCIONES
1. OPERACION DEL SERVICIO
• El Adjudicatario deberá prestar el servicio de la Operación del Sistema técnico, funcional y operativo desde las oficinas de la DGAI. Además, debe proveer un esquema de contingencia para dar servicio desde las oficinas del Adjudicatario y también desde el Ministerio de Justicia y Seguridad del GCABA.
• Los recursos humanos de este sector deben ser provistos por el Adjudicatario a su costo y cargo.
• Actualmente el área de operaciones, brinda servicio de 7hs a 20hs de lunes a viernes y de 9hs a 12 hs los días xxxxxxx, Xxxxxxx y Feriados.
• El servicio que deberá prestar el adjudicatario comprende el soporte técnico, por lo que debe brindar asistencia y realizar el mantenimiento a los equipos y sistemas informáticos que puedan presentar fallas. En tal sentido, sus responsabilidades comprenden la instalación, configuración y actualización del hardware y el software, además del arreglo de cualquier avería en los equipos.
• El área deberá estar compuesta por dos operadores, dos administradores de servidores, un administrador de base de datos, un responsable de redes, comunicaciones y seguridad y un jefe del área.
• Todo el personal del área de operaciones, trabajará brindando asistencia o soporte directamente a la Mesa de Ayuda ya sea de forma presencial, de manera remota, vía telefónica o a través de correo electrónico, siempre a través de la herramienta de registro de incidentes.
• Para todo el personal del área de operaciones y de la Mesa de Ayuda, el servicio debe contemplar una alternativa adicional para cada uno de los puestos, desde una locación remota.
• El empleo de tecnología y equipos especializados se vuelve necesario para brindar el servicio, por ello, que es necesario tener un experto de este tipo en el personal, ya que necesitan de alguien capacitado para arreglar y realizar el mantenimiento / soporte de los dispositivos, sistemas, etc empleados en las actividades diarias.
Las funciones del área de operaciones son:
• Instalar y configurar la tecnología a ser empleada, es decir, los servidores, sistemas operativos y programas.
• Instalar y configurar las aplicaciones según indicaciones del área de desarrollo.
• Realizar el mantenimiento periódico en servidores y sistemas.
• Brindar asistencia a la mesa de ayuda:
o Comprender el problema y su causa.
o Solucionar el problema.
o Aplicar soluciones pre-existentes por el área de desarrollo.
o Detallar el problema a los miembros del equipo o la Mesa de Ayuda si se requiere.
• Detectar las averías en los servidores y aplicaciones:
o Realizar diagnósticos del mal funcionamiento del hardware, software y aplicaciones.
o Identificar cualquier falla e implementar soluciones, en conjunto con soporte de tercer nivel (área de desarrollo, soporte externo, soporte de hardware) si se requiere en función del área del problema.
• Reemplazar las partes dañadas o con averías en los equipos cuando sea necesario:
o Realizar la solicitud de las piezas nuevas cuando no estén en existencia en el inventario.
o Elaborar informes sobre el estado de los equipos y sistemas.
• Implementar nuevas versiones de aplicaciones:
o Informarse sobre la nueva versión de la aplicación enviada por el área de desarrollo.
o Realizar pruebas antes de su implementación en los distintos entornos de test previo a su puesta en producción.
o Realizar la instalación en producción y control de funcionamiento.
• Configurar perfiles, correos electrónicos y accesos para los nuevos ingresos, además de brindar asistencia en todo lo relacionado a accesos remotos y seguridad informática.
• Realizar revisiones de seguridad en todos los equipos de networking.
• En forma diaria, revisar el estado de todos los sistemas y equipos.
• Controlar el software de monitoreo de servidores y equipamiento de networking y alertar ante fallas.
• Ante fallas encontradas en servidores, enlaces, equipos de redes, gerenciar su solución si es necesario en soporte de tercer nivel.
• Ejecución de procesos batch diarios, semanales, mensuales.
• Control diario de las rutinas de backups e implementar soluciones ante falla.
• Restauración de información de backups a solicitud.
• Implementación y mantenimiento de la base de datos, establecimiento de políticas y procedimientos relativos a la gestión, la seguridad, el mantenimiento y el uso de la misma por las aplicaciones.
1.1.- Procesos Batch / Procesos Automáticos
• El prestador es responsable de la operación general del servicio, verificando el cumplimiento de los procedimientos y coordinando con la DGAI las operaciones relacionadas a emisión de cédulas, la radicación masiva de actas, confección de informes ad-hoc, logística de recolección de actas y distribución de insumos entre otras.
• El adjudicatario es el interlocutor permanente por lo que deberá atender las necesidades del usuario.
• El sistema SAI tiene procesos batch que son ejecutados en forma manual por el sector de Operaciones.
• También existen procesos batch que se ejecutan de manera automática de acuerdo a un Schedule generado por el sector de Operaciones.
1.2.-Data Entry– Recolección de Actas
1.2.1.-Servicio de Recolección de Actas
Las actas de comprobación generadas manualmente deberán ser recolectadas por el adjudicatario por lo menos una vez a la semana, en los lugares que a tal fin designe el GCABA.
La recolección de las actas deberá realizarse todos los días hábiles con un recorrido que difiere según el día de la semana, por todas las dependencias de GCABA y diferentes fuerzas de seguridad con autoridad para labrado de actas.
El oferente deberá realizar un recorrido que comienza con la entrega de los bolsines recolectados el día anterior y el retiro de las actas de comprobación que ya se escanearon, continúa en el edificio de Xxxxxxxx Xxxxxxxx 0000, donde se entregan las actas físicas ya escaneadas al Archivo Operativo y se recolectan las infracciones que llegan directamente a DGAI por otros circuitos sobre retención de licencia, falta de seguro, etc.
Al llegar a cada una de las dependencias, se toma contacto con el área administrativa, quien hace la entrega de las actas. Estas se ingresan al bolsín junto con un remito que detalla cada una de las infracciones que se están entregando, luego se precinta y se arma un nuevo remito que incluye el número de precinto del bolsín para la entrega al sector que realiza el control de las actas remitidas.
1.2.2.-Servicio de Data Entry - Digitalización de Actas
• El Adjudicatario deberá contar con un centro de captura de infracciones totalmente equipado para realizar la tarea de control de actas remitidas, digitalización e ingreso de datos de infracciones confeccionadas manualmente. Dicho centro de captura deberá estar dimensionado para los volúmenes de trabajo a procesar y deberá contar con todas las medidas que garanticen la seguridad y confidencialidad de la información allí procesada.
• Deberá disponer de personal suficiente para el normal cumplimiento de la tarea.
• Las actas recolectadas deben ser remitidas al sector de control de Data Entry provisto por el Adjudicatario.
• Deberá controlar las actas según los remitos entregados por las dependencias dentro de los bolsines, en caso de encontrar diferencias deberán ser informadas a las dependencias originales.
• Deberá realizar la separación de ‘pruebas’ que pudiese tener cada acta, insertándola en sobres con la debida rotulación de identificación de cada acta y dependencia, para ser enviado posteriormente a Archivo Operativo de la DGAI.
• Las actas deberán ser digitalizadas por el adjudicatario a través de escáners provistos por éste y se ingresarán al sistema a través de un servicio de ingreso de datos.
• El servicio de digitalización y carga de Actas de infracciones deberá estar dimensionado para un volumen estándar de cien mil (100.000) actas mensuales, debiendo el adjudicatario absorber los picos de demanda que puedan suscitarse.
• El sistema SAI cuenta con un módulo de Data Entry, en el cual se permite el escaneo, digitalización y proceso de data entry de las actas manuales tanto de tránsito como de varios.
• Función de Data Entry: El sistema tiene una función para la carga de datos en función del acta escaneada. Los usuarios cuentan con un perfil de data entry y cada acta ingresada al sistema quedara con el dato del usuario para obtener estadísticas y datos de auditoría. El sistema permite manejar lotes de procesos por fecha, repartición, usuarios, etc. y por cada lote los usuarios de data entry puede
seleccionar una imagen del acta en forma univoca para ingresar los datos en el sistema.
• El sistema también tiene un módulo de ‘Resolución de Problemas’ para usuarios con otro perfil, donde se pueden actualizar los datos que el sistema indique como erróneos. El sistema tiene una validación de datos ingresados, pudiendo marcar los registros con errores de carga y su descripción para que pueda ser resuelto por otro usuario de perfil ‘control y validador’.
• Reportes de Data Entry. El sistema emite reportes por usuarios, por mes de carga, por repartición ingresada asociada al acta y por lotes de actas procesadas.
• Una vez finalizado el proceso de Data Entry, las actas deberán ser ordenadas por dependencia y fecha de proceso, dentro xx xxxxx con sus respectivas ‘pruebas’ para ser entregadas al Archivo Operativo de la DGAI con sus remitos correspondientes
1.3.-Impresión masiva de citaciones de pago voluntario y cédulas de notificación.
• El adjudicatario deberá contar con la infraestructura física, tecnológica y de recursos humanos suficientes para realizar la gestión e impresión a color de citaciones para el pago voluntario y/o cédulas de notificación.
• Dentro de las 48 horas de ingresada el acta al sistema, deberá tener la capacidad para imprimir las citaciones y cedulas mencionadas.
• Las notificaciones para el pago voluntario correspondientes a actas Fotográficas deben contener la imagen de la fotomulta impresa con los detalles del acta.
• El Adjudicatario deberá contar con las herramientas necesarias para incorporar en las citaciones, distinto tipo de comunicaciones que el GCABA determine efectuar a través de las mismas, ya sea en forma general, por zona o Comuna y/o personalizada por contribuyente. Estas comunicaciones pueden incluir textos, gráficos, e imágenes en forma variable por citación a imprimir.
• El adjudicatario deberá realizar la impresión masiva de las citaciones de pago voluntario y cédulas de notificación, las que serán impresas en papel de alta calidad de 75 gr/m2 de producción controlada, impresas con un fondo de seguridad, y con la incorporación de diferentes elementos gráficos de seguridad. Esto es válido tanto para la impresión de las notificaciones de las actas correspondientes a todas las multas, cualquiera sea el origen.
• Las impresiones deberán ser entregadas en el tiempo, forma y a la dependencia que el GCABA designe al momento de emitir la correspondiente Orden de Compra.
1.4.-Comisiones Mixtas:
En virtud de la magnitud e importancia de las prestaciones a realizar que se encuentran comprendidas en las misiones y funciones del Organismo contratante y en atención al interés público comprometido, funcionarán comisiones integradas por representantes de la Subsecretaría de Justicia del Ministerio de Justicia y Seguridad y del adjudicatario.
1.4.1.-Comité de control de cambios
En el momento de inicio de las tareas se conformará el Comité de Control de Cambios que deberá contar con la participación del organismo contratante y el adjudicatario. El adjudicatario y el Subsecretario de Justicia del Gobierno de la Ciudad Autónoma de Buenos Aires designarán sus respectivos integrantes. Sus tareas serán las de establecer los cambios y nuevas funcionalidades a incorporar, evaluar el impacto y establecer un Plan de Aplicación de Cambios. Asimismo, deberá realizar el seguimiento del mismo.
1.4.2.-Comité de seguimiento y control del proyecto.
Dada la envergadura del proyecto, en el momento de inicio de las tareas se conformará el Comité de seguimiento y Control del Proyecto que deberá contar con la participación del organismo contratante y el adjudicatario y entre otras tareas deberán establecerse roles, metodologías de trabajo, uso de herramientas de seguimiento y control, etc.
Asimismo, y por tratarse de un proyecto en que el componente tecnológico reviste mayor importancia, se contemplará la participación del área especializada del Ministerio de Justicia y Seguridad del Gobierno de la Ciudad Autónoma de Buenos Aires.
1.4.3.-Comité de control de equipamiento
En el momento de inicio de las tareas se conformará el Comité de Control de Equipamiento que deberá contar con la participación del organismo contratante y el adjudicatario. El adjudicatario y el Subsecretario de Justicia del Gobierno de la Ciudad Autónoma de Buenos Aires designarán sus respectivos integrantes. Sus tareas serán las de establecer la selección, adquisición, planificación y uso del equipamiento requerido para el correcto desarrollo de contrato.
1.5.- Repuestos, accesorios y dispositivos. Provisión de insumos.
• El adjudicatario deberá proveer los repuestos, accesorios y dispositivos que garanticen el eficaz funcionamiento del equipamiento, a su costo y cargo.
• Deberá realizar la provisión y entrega de insumos informáticos y de resmas para las impresoras que requiera la totalidad de la operación.
• El adjudicatario será responsable de la provisión de los insumos necesarios para el adecuado funcionamiento de cada uno de los puestos operativos, entre ello, Tóner, papel, teclados, mouse, lectoras de códigos xx xxxxx, escaners, impresoras, PC, monitores; debiendo proponer un método de suministro que garantice el abastecimiento de los mismos sin ningún tipo de interrupciones.
• Deberá suministrar todas las resmas de papel para las impresoras destinadas al sistema de infracciones que requiera la operación de la DGAI y de las Comunas.
• Deberá suministrar los rollos de papel para los Totem destinados al sistema de infracciones en la DGAI y en las Comunas.
• Deberá entregar las resmas y rollos de papel en la DGAI y en las Comunas con una periodicidad acorde al rendimiento de las necesidades.
• Con respecto a la guarda de insumos, el adjudicatario deberá prever las condiciones de conservación, seguridad y custodia en los espacios físicos propios, bajo exclusiva responsabilidad del adjudicatario.
1.6.-Plan de Contingencia
El adjudicatario deberá elaborar y presentar Planes de Contingencias a fin de preservar los archivos informáticos y poder auditarlos a nivel de seguridad, por lo menos una vez al año, teniendo en cuenta para ello las actuales y futuras amenazas que pudieren surgir, y afectar al Sistema Central y su Alternativo.
Estos planes deberán ser sometidos a pruebas al menos una vez al año. La documentación que refleje el resultado de dichas pruebas será entregada a la DGAI.
En cuanto al resguardo de información, el plan deberá contemplar la restitución parcial
y/o completa de los Datos, Aplicaciones y archivos de trabajo, brindando un reporte periódico diario de actividades y resultados de dichas copias de seguridad a la Administración.
Deberá presentar:
● Plan de continuidad operativa.
● Plan de recuperación ante desastres.
● Plan de resguardo de información.
Los planes deberán cumplir con los siguientes alcances:
El plan de continuidad operativa deberá contar con un plan que permita la continuidad de la operación del servicio ante distintos escenarios de contingencia. A la finalización del evento se deberá presentar un informe de cierre de contingencia detallando causa, solución y fecha y hora de inicio y finalización.
El plan de recuperación ante desastres, deberá contemplar un plan de ejecución de Xxxxxxxx y Failback del sistema y plan de pruebas periódicas del sistema en el centro de cómputos alternativo DRP. Deberá hacer entrega a la Administración, un informe de los resultados de las pruebas realizadas.
El plan de resguardo de información, deberá contemplar un plan de respaldo con detalle de contenido, esquema de rotación de medios, frecuencia, esquema de resguardo y guarda de medios en sitio externo. También deberá hacer entrega de una copia de evidencias de los respaldos realizados y resultados de pruebas de funcionamiento a la Administración.
2. DESARROLLO DE SOFTWARE
El adjudicatario deberá realizar el desarrollo normativo, correctivo y evolutivo de todas las funcionalidades que se incluyen dentro del Sistema de Administración de Infracciones, como así también realizar las actividades de modernización y adecuación permanente del software de aplicación de propiedad del GCABA, con el objeto de ampliar su funcionalidad según los cambios en las normativas y mejoras en los procedimientos que pudieran surgir, previendo su actualización tecnológica, la incorporación de nuevos dispositivos de operación y control para automatización de procesos, minimizando el impacto de los cambios para los usuarios finales mientras dure la vigencia de la contratación.
La metodología de desarrollo del software de aplicación deberá proveer:
a) Herramientas para el mantenimiento y actualización de versiones.
b) Separación de los ambientes de desarrollo, prueba (testing), homologación y producción.
c) Generación del código fuente del software independiente del RDBMS (sistema de gestión de bases de datos), motor de base de datos.
d) Se deberá tender hacia un entorno de aplicación 100% Web de manera de facilitar su extensión.
e) Cumplimiento con la normativa de infracciones vigente durante la ejecución contractual en materia de tránsito, a nivel nacional y del GCABA y de infracciones varias del GCABA.
Todo el software deberá estar debidamente documentado y versionado en forma sincrónica en dependencia del adjudicatario y de la DGAI, manteniendo copia del código fuente, estructuras de datos y de toda la documentación que permita su comprensión y mantenimiento (por ejemplo: casos de uso, especificaciones técnicas y funcionales, etc) en forma conjunta con su depósito en Escribanía General del Gobierno de la Ciudad Autónoma de Buenos Aires, en forma mensual durante la duración del presente, o cada vez que sea actualizado, para cualquier software usado o a utilizarse para el desarrollo del contrato.
El adjudicatario deberá realizar copias de resguardo de las estructuras de las bases de datos y código fuente del sistema, de modo que quede un antecedente de la información obrante en el sistema en dicha instancia.
El adjudicatario deberá firmar un convenio de confidencialidad al momento de recibir los códigos fuentes sobre los cuales deberá realizar las tareas de mantenimiento correctivo, normativo y los nuevos desarrollos.
Cada nuevo desarrollo deberá ser documentado debidamente y entregada una copia a la DGAI conteniendo los nuevos desarrollos y su documentación al momento de ser implementada.
La infraestructura de desarrollo, testing y QA, deberá correr por cuenta del adjudicatario, así como también las licencias de software de las herramientas de desarrollo utilizadas.
A continuación, se detalla la solución informática en uso para la administración de las infracciones en CABA, que está constituida por los siguientes componentes centrales:
2.1-Sistema de Auto-Gestión: (SAG)
Se trata del primer contacto del ciudadano que se acerca a la DGAI y/o a las Comunas y tendrá por finalidad poder realizar la autogestión de los trámites, de forma rápida y eficaz.
El sistema deberá incluir Tótems de atención con un software asociado al mismo. Los Tótems deberán ser provistos por el oferente y mantenidos durante el período de contratación por el oferente; estos deberán permitir que los ciudadanos puedan autogestionar la resolución de las infracciones ya sea con la emisión del comprobante de pago de actas o mediante la asignación automática de un Controlador.
El sistema SAG debe estar vinculado con el sistema de Turnos del GCBA y con el sistema ‘encolador’ que figure en la Sede Central o Comunas, a cuyos efectos el proveedor deberá asegurar su correcto funcionamiento.
En la actualidad, a través de un servicio, diariamente el sistema descarga 26.000 turnos mes. Por día son aproximadamente 1.270 turnos a atender en forma presencial. A través del Sistema de Autogestión, se atienden 31.000 trámites en promedio por mes. Por día se procesan por este Sistema aproximadamente 1500 consultas, a cuyos efectos el proveedor deberá asegurar su correcto funcionamiento.
El adjudicatario debe asegurar que el sistema de autogestión realice la impresión de tickets para efectuar pagos y tickets con la información que corresponde a una derivación de una persona hacia un sector determinado.
Principales funcionalidades que debe cumplir este sistema:
• Consulta de infracciones por Documento y Xxxxxxx
• Emisión de certificado de libre deuda
• Emisión de comprobante de Pago Voluntario
• Asignación de controlador para atención personalizada
• Derivación de consultas a diversos Sectores
• Reimpresión de comprobantes de legajo/planes de pago
2.2.-Sistema de Administración de Infracciones: (SAI)
Este sistema realiza la incorporación de las actas de infracción de tránsito y faltas especiales, y la posterior administración y gestión de las mismas, desde la notificación al infractor hasta la resolución de las actas y legajos.
Principales actores que utilizan el Sistema SAI:
• Controladores xx Xxxxxx
• Orientadores
• Mesa de Entradas
• Control de Pagos
• Registro de Antecedentes de Tránsito
• Mandatarios
• Radicaciones
• Archivo de Legajos
• Junta xx Xxxxxx
• Agentes Fiscales
• Diligenciadores
Principales funcionalidades que tiene el Sistema SAI
• Ingreso de actas de infracciones de tránsito y faltas especiales
• Consulta de infracciones y Emisión de libre deuda
• Generación de comprobante de Pago Voluntario
• Radicación de actas en legajos
• Resolución de legajos
• Descuento de puntos
• Generación y diligenciamiento de cédulas y citaciones
• Procesamiento y conciliaciones de notificaciones de pago
• Ejecuciones de deuda
• Tramitación de asignación recibida por SAG
2.3.-Detalle del circuito del sistema de infracciones
Se genera un acta de infracción
Se ingresan las actas al sistema
Se cita al infractor Impresión de Notificaciones
Se genera Pago
Voluntario de acta
¿Paga?
Se radica el acta a un controlador – Legajos – Resoluciones
¿Paga?
Ejecuta deuda Asigna
Notificación pago
Archiv o pagos
Controladores - Administración y gestión de Legajos
Mandatario
Orientadores -
Administración y gestión de Actas
El acta queda resuelta
2.4-Ingreso de actas al sistema SAI
2.4.1.-Xxxxxxx de actas de Tránsito al sistema SAI
Permite el ingreso de actas de infracciones de tránsito desde los distintos canales / orígenes:
a. Manualmente:
• En forma manual por las distintas autoridades de constatación, desde talonarios registrando datos, digitalizando y asociando al acta la imagen correspondiente.
Para estas actas se realizan tareas de recolección de actas y tareas de escaneo y Data Entry, procesos que se detallarán en párrafo aparte.
b. Digitales
• Generadas digitalmente por los agentes de Cuerpo de Transito desde aplicaciones instaladas en dispositivos electrónicos, exponiendo webservices para permitir el ingreso on-line como también en procesos batch.
c. Fotográficas - Fotomultas
• Las infracciones generadas a partir de dispositivos de captura electrónicos se incorporan a través de interfaces desarrolladas a tal fin, considerándose la posibilidad de cargarlas desde el momento que fueron capturadas, a los efectos de poder corroborar su-correlatividad y minimizar los defectos formales.
• Como mínimo se genera un registro de los dispositivos de captura habilitados y de los tipos de infracciones que se generan.
• Se deberá prever un centro de captura de infracciones que deberá incluir el equipamiento necesario para realizar la tarea de ingreso de las infracciones generadas por los dispositivos electrónicos y los procesos para verificar los defectos formales e identificación dominial de estas infracciones.
• El oferente deberá contar con una capacidad de procesamiento para incorporar una cantidad mensual de 500.000 registros generados por los distintos organismos internos y externos, con una capacidad de crecimiento del 50% como mínimo.
Ingresan al Sistema a través de procesos batch procedentes de Cuerpo de Tránsito.
d. Desde el Registro de verificación de autopartes (RVA): Ingresan al Sistema a través de procesos batch procedentes de Cuerpo de Tránsito.
e. Desde el Registro de verificación técnica vehicular (VTV): Ingresan al Sistema a
través de procesos batch procedentes de Cuerpo de Tránsito.
f. Desde Expediente Electrónico GEDO: Para estas actas el ingreso es manual desde la funcionalidad de Ingreso de Acta Demorada que está disponible en el SAI.
Promedio mensual: 330.000 actas de tránsito, con picos de hasta 460.000 actas de tránsito.
Cantidad de actas ingresadas al sistema anualmente 4.100.000. El sistema administra una base de aproximadamente 60 millones de actas.
Todas las actas poseen imagen, y cada imagen tiene en promedio un tamaño de 60 kb.
2.4.2.-Ingreso de actas de Varios al sistema SAI
Permite el ingreso de actas de infracciones de varios desde los distintos canales / orígenes:
a En forma manual por las distintas autoridades de constatación, desde talonarios registrando datos, digitalizando y asociando al acta la imagen correspondiente.
Para estas actas se realizan tareas de recolección de actas y tareas de escaneo y Data Entry, proceso que se detallará en párrafo aparte.
b Generadas digitalmente por las distintas autoridades de constatación.
Ingresan al Sistema a través de servicios Web en forma On-line. c Desde Expediente Electrónico GEDO
Para estas actas el ingreso es manual desde la funcionalidad de Ingreso de Acta Demorada que está disponible en el SAI.
En promedio, por mes, ingresan aproximadamente 15.000 actas de varios, con picos de hasta 25.000 actas de varios.
Todas las actas poseen imagen, y cada imagen tiene en promedio un tamaño de 60 kb.
2.5.-Administración de Actas
• El sistema permite la identificación de actas a través del dominio, de cualquier tipo de documento o número de acta. Brinda la información detallada de cada acta:
o Numero de acta con link al detalle de la misma
o Clave B del acta
o Si posee Clausura y/o Secuestro y/o Decomiso
o Datos del identificado en el acta
o Numero de legajo para el caso que el acta se encontrara radicada con link al detalle del mismo.
o Estado Legajo para el caso que el acta se encontrara radicada
o Número de Controlador, para el caso que el acta se encontrara en un legajo.
o Rubro
o Repartición que labró el acta
o Calle y Pcia del Infractor
o Código de Infracción del acta
• El sistema permite la búsqueda de actas por tipo y número de documento, por número de acta, por dominio, por clave interna. Por combinación de cualquiera de estos criterios.
• El sistema permite la consulta de actas a través de CUIT y otras claves de búsqueda incluyendo denominación y dirección.
• El sistema permite la generación de comprobantes de pago voluntario, planes de pago de actas, generación de legajos, emisión de certificado de libre deuda. La administración de actas genera mensualmente un total de 1.100.000 movimientos por cambios de estado de actas. El sistema cuenta con una base de 24.000.000 de certificados de libre deuda.
• El sistema permite adjuntar cualquier documentación digital a las actas ingresadas en el sistema a través de permisos específicos.
En promedio, por mes, ingresan aproximadamente 2700 adjuntos. Cada adjunto posee en promedio un tamaño de hasta 5 Mb.
• El sistema tiene los procesos necesarios para la verificación de defectos formales en actas manuales por talonarios anulados y control en las resoluciones de actas fotográficas por defectos formales en función a los dispositivos de captura para generar alertas por ajustes a realizar en los dispositivos.
• Control de vehículos retenidos: De la información resultante del módulo Captura y digitalización de Actas se realiza el seguimiento de vehículos retenidos a través del acta labrada, conservando la información histórica de fecha de captura y su devolución.
• El sistema permite codificar Actas para el caso de las actas de varios y o de tránsito. Esta funcionalidad muestra la imagen del acta y tiene los campos correspondientes a los datos para que puedan actualizarse.
2.6.-Notificaciones y Citaciones
• Permite la generación individual y masiva de las citaciones de pago voluntario Art. 12, por cada acta ingresada al sistema permitiendo su identificación para efectuar luego el seguimiento.
• Permite la generación individual y masiva de las citaciones de actas ‘A controlador’ permitiendo su identificación para efectuar luego el seguimiento.
• Permite la generación individual y masiva de las cédulas de Legajo como ser:
o Cédula de resolución con intimación
o Cédula de resolución sin intimación
o Cédula de notificación presunto infractor remiso
o Cédula de notificación de emplazamiento
o Cédula de notificación de ejecución
o Cédula masiva tránsito y varios
o Cualquier otra cédula que la DGAI requiera
• Permite la generación de acciones para las citaciones de pago voluntario y de las cedulas de legajos que registren recepción confirmada, como aquellas que no fueron entregadas.
• Permite la emisión de deuda pendiente de pago, actas pendientes y su estado por documento/CUIT.
• Promedio mensual de citaciones y cedulas: 500.000, existiendo picos de 700.000 mensuales.
2.7.-Impresiones/ Seguimiento correo (Notificaciones y Citaciones)
• Permite la impresión individual y masiva de las citaciones de pago voluntario Art.12 y de las citaciones de actas ‘A controlador’, permitiendo su identificación para efectuar luego el seguimiento.
Promedio mensual de citaciones y cedulas: 500.000, existiendo picos de 700.000 mensuales.
• Permite la impresión individual y masiva de las cédulas de Legajo como ser:
o Cédula de resolución con intimación
o Cédula de resolución sin intimación
o Cédula de notificación presunto infractor remiso
o Cédula de notificación de emplazamiento
o Cédula de notificación de ejecución
o Cédula masiva tránsito y varios
o Cualquier otra cédula que la DGAI requiera
• Permite el seguimiento de entrega de las citaciones de pago voluntario, de las citaciones a controlador y de las cedulas de legajos efectuado por el servicio postal contratado por el GCABA y por el área interna correspondiente. Permite conocer la cantidad de estos formularios en poder del servicio postal y en poder de cada diligenciador de esta Dirección.
• Permite las impresiones de forma local donde el usuario indica la impresora a utilizar.
• Permite las impresiones en forma remota a través de la cola de la impresora que corresponda según la funcionalidad accionada en el sistema.
2.8.-Funciones relacionadas al Controlador
Radicación de Actas – Generación de Legajos
• Función de Consulta Estado Controlador (On-Line): permite visualizar en línea y también imprimir la lista total de controladores informando por cada uno de ellos:
o Número de controlador
o Horario de atención
o Box o puesto en el que se encuentra físicamente dentro de una dependencia
o Cantidad de legajos radicados en la fecha consultada
o Cantidad de citados presentados en la fecha consultada
o Estado del controlador
o Apellido y nombre del controlador
o Repartición en la que desarrolla las tareas el controlador
o Tipo de acta que administra
• Controlador A cargo de: funcionalidad para registrar en caso de licencias, ausencias, etc que controlador se hace cargo de otra unidad de control.
o Dia Hábil / No Hábil, le permite a la DGAI administrar sus propias fechas.
o Guardias, permite registrar que usuarios son los que estarán afectados en las guardias por feriados, días no laborables, etc.
• Permite la radicación de actas según parámetros y requerimientos de la DGAI.
• Al momento de la radicación del acta, se genera automáticamente el legajo, su digitalización y emisión de su respectiva carátula.
• La carátula del legajo se imprime de manera automática en la impresora asociada al controlador asignado.
• El sistema asigna automáticamente y en forma aleatoria cada Controlador Administrativo.
• Permite la radicación por:
o Radicación específica (por acta)
o Líneas de transporte
o Por titulares
o Por repartición
o Por CUIT
o Actas de Varios
o Actas SEPC
o Actas de varios con cautelar
o Empresas Prestatarias
o Por código de infracción
o Por dominio
o Infractor citación vencida
o Leasing
o Licencia retenida
o Reparticiones
o Fecha de infracción
• Función de Consulta de Legajos: Consultar Legajo permite visualizar el detalle que conforma un legajo. Los datos a informar se presentan agrupados en sectores, dentro de los cuales se podrán habilitar según permisos. Todos los sectores presentan un link de navegabilidad hacia mayor detalle u otras funcionalidades que permiten al usuario optimizar su tiempo y evitar errores de tipeo. Los sectores que se visualizan son:
o Datos del legajo
o Apoderado / Representante / Solidario
o Notas
o Documentación adjunta
o Puntos SEPC
o Cautelar
o Ubicación del legajo
o Ejecución de Xxxxx
o Recorrido de remitos
o Legajo acumulador / legajo acumulado
o Actas e infracciones que conforman el legajo
o Actas que conforman el legajo que fueron abonadas en forma voluntaria
o Otros legajos pendientes
o Actas desglosadas del legajo
o Actas Faltantes
o Revisión de Resolución
o Resoluciones
o Comprobantes de Pago
o Formularios del Legajo (Oficios, cedulas y mandamientos)
Por mes se registran aproximadamente 23.000 actualizaciones de responsable de legajos y 111.000 cambios de estado de legajos.
• Emite cedulas de legajos en forma automática para ser diligenciadas por servicio postal contratado y/o notificadores internos de la DGAI.
• Permite la generación de cédulas de legajos en forma on-line o batch de acuerdo a parámetros del sistema.
• Permite la reimpresión de información, administración de responsable de legajo y cualquier otro trámite que permita darle seguimiento a un legajo.
• Permite anexar documentación respaldatoria de los legajos generados por el sistema a los efectos de conformar el legajo ciento por ciento (100%) digital.
30.000 documentos digitalizados se adjuntan al sistema en promedio por mes.
Cada documento posee un tamaño promedio de hasta 5 MB.
• El sistema dispone de un legajo digital en el SAI para la eliminación de cualquier tipo de impresiones.
• Deriva legajos de manera automática y a pedido, hacia los Agentes Fiscales y/o hacia la Junta xx Xxxxxx. Permite la administración del legajo en cada uno de los sectores de acuerdo a leyes y normas vigentes en función a los parámetros cargados en el sistema.
• Cantidades:
o Legajos: Promedio mensual: 80.000 legajos.
Volumen anual aproximado: 1.400.000 legajos.
2.9.-Alertas y Estadísticas
El sistema posee varios tableros de Control y alertas para distintos sectores.
El Adjudicatario deberá efectuar el mantenimiento preventivo, correctivo y evolutivo de todas las funcionalidades que se incluyen dentro del Sistema de Administración de Infracciones, como así también la modernización y nuevos desarrollos que provengan de requerimientos de la Dirección de la DGAI.
• Posee un Tablero de control para la Dirección para facilitar la gestión de la DGAI.
o Se visualiza en forma on-line la carga de resoluciones en los distintos boxes de Controladores indicando la cantidad de legajos resueltos, actas resueltas, recaudación y cantidad de días afectados.
o Tiene filtros de búsqueda por fecha, repartición y controlador.
o Se actualiza en forma on-line de acuerdo a tablas paramétricas, como así también a demanda del usuario.
• Posee un Tablero de Control de autogestión para los Controladores para tener la información estadística y de gestión sobre la situación administrativa de los legajos y las actas de infracción que se estén tramitando en cada Unidad xx Xxxxxx. Los datos que se ofrecen son:
o Legajos pendientes (tránsito y varios)
o Legajos con actas a prescribir en los próximos meses y su valuación estimada en pesos.
o Legajos con actas radicadas con todas las actas prescriptas.
o Legajos con plazos vencidos y su valuación estimada en pesos.
o Legajos con planes de pago vencidos y su valuación estimada en pesos.
o Legajos con actas abonadas en PV y su valuación estimada en pesos.
o Legajos sin cedulas emitidas
o Legajos pendientes de cierre sin deuda.
o Legajos clasificados por su última cedula emitidas. (tránsito y varios) (cedulas art.12, 22, 23 y 24)
o Datos históricos de legajos radicados clasificados por origen y por estado.
• Posee un Tablero de Control de autogestión para los Orientadores para tener la información estadística y de gestión sobre la situación administrativa de las actas ingresadas. Los datos que se ofrecen son:
o Actas pendientes para radicar clasificadas en líneas y otras actas, además de su clasificación en tránsito y varios. El sistema deberá contar con sugerencias de acciones a realizar sobre la misma.
o Actas de varios pendientes sin clave, informando cantidad, y sugerencia de acciones a realizar sobre la misma.
o Actas pendientes que descuentan puntos
o Actas pendientes con licencias retenidas
o Oficios SEPC a generar
o Actas con infracciones con determinados códigos de infracción definidos por la Dirección
o Actas próximas a prescribir
o Actas prescriptas
o Dominios sin titular
o Datos históricos como libre deudas emitidos (tránsito y varios), pagos voluntarios emitidos, pagos voluntarios conciliados manualmente, cantidad de legajos radicados, seguimiento de transferencias administradas. Esta información deberá estar reflejada por fecha, por repartición, por usuario, pudiendo acceder hasta llegar al dato individual.
• Genera alertas de control para Controladores y la DGAI.
• Genera y emite estadísticas para las distintas Gerencias de la DGAI.
o Actividad de usuarios en sede central y comunas.
o Anual de actas procesadas, resueltas, legajos emitidos, resueltos, recaudación por sede, actas en archivo operativo.
o Ranking de actas de varios pendientes de radicación.
o Legajos en condena condicional, SP20.
o Actas por tipo de infracción y tipo de vehículo
o Afectación y desafectación de controladores
o Control de cambios de actas. (Auditoria)
o Códigos de infracción por año
o Resoluciones ingresadas por controladores y por día
o Listado de caducidad de planes de pago
o Planes de pago
o Publico atendido
o Ranking de actas pendientes con clave B
o Actas pendientes con exceso de velocidad
o Seguimiento de lotes de fotomultas
o Actividad de Controladores
o Actividad en DGAI y Comunas
o Ranking de titulares con actas pendientes
o Pagos ingresados por ACARA
o Legajos pendientes en ejecución de deuda
o SEPC – Scoring
2.10.-Resolución de Legajos - Juzgamiento
• Permite la resolución de legajos y su interacción con SADE.
• Integración con SADE (Sistema de Administración de Documentos Electrónicos). Los Controladores firman digitalmente con un ‘Token’ entregado por el GCBA, todas las resoluciones en SADE, utilizando las herramientas que provee SADE para las integraciones con el sistema de infracciones. Genera Expediente Electrónico desde el sistema de infracciones SAI de manera automática con los servicios provistos.
• Permite y administra el juzgamiento con Controlador Virtual/Chat. Administra las funciones necesarias para el funcionamiento del Controlador Virtual/Chat.
Se resuelven 4.000 legajos a través de controlador chat en promedio mensual que involucran 14.000 actas.
• Integra totalmente el SAI con el sistema WebCHAT para la gestión del Controlador Virtual/Chat.
• Automatiza la carga de las Resoluciones de Legajos de los Controladores Administrativos.
• Permite afectar y desafectar Controladores, Agentes Fiscales y Junta xx Xxxxxx.
• Permite la gestión de deuda pendiente de pago.
• Genera certificado de deuda y comprobantes de pago de deuda.
• Permite la incorporación y administración de planes de pago.
• Permite la Administración de medidas cautelares.
• Integración con el sistema XXXX de la Agencia Gubernamental de Control (AGC) para los casos de infracciones con clausuras.
• Administra funcionalidades que permiten remitir de un sector a otro cedulas, certificados de deuda y cualquier otro tipo de formulario / documentación.
• Permite la resolución de legajos por Controladores seleccionados al azar a través de secretarios y auxiliares grupales.
• Tiene funcionalidad para que administre CUITs como grandes contribuyentes y flotas para las resoluciones de legajos/actas. Permite su seguimiento.
• Archivo Operativo. Permite registrar en el sistema, actas faltantes, encontradas,
• y pedidos de originales.
• Archivo de Legajos. Permite asignar ubicación a legajos físicos a través de lotes. Estos archivos de legajos por mes registran 30.000 movimientos.
• Gestor Atención Personalizada permite generar comprobante de pago voluntario, emitir libre deuda, reimprimir comprobantes vigentes de cualquier origen, derivar a controlador previamente asignado, derivar a Mandatarios, derivar a Mesa de Entradas, tramitar todas las actas y legajos pendientes. A través de esta funcionalidad le permite al ciudadano resolver sus actas pendientes en una misma dependencia de la DGAI.
2.11.-Mandatarios
• El sistema permite administrar a los mandatarios externos donde se registran los datos del Mandatario, apellido y nombre, número de cuenta corriente del Banco Ciudad, número de mandatario asociado, entre otros datos.
• Permite la gestión de deuda pendiente de pago.
• Permite generar los certificados de deuda y comprobantes de pago de deuda.
• Permite la impresión de los certificados y comprobantes.
• Permite el seguimiento de los legajos en trámite que administra cada Mandatario.
• El sistema cuenta con módulos para la gestión de deuda temprana.
• Gestor Atención Personalizada: Permite generar comprobante de pago voluntario, reimprimir comprobantes vigentes de cualquier origen, asignar controlador al azar, derivar a controlador previamente asignado, derivar a Mesa de Entradas, derivar a Orientador.
2.12.-Módulo de Seguridad
• Posee un sistema de seguridad en base a roles, perfiles de usuarios.
• Posee un módulo de auditoría.
• Controla la navegación entre pantallas a modo de evitar funcionamientos no adecuados a la normativa y modo de trabajo de la DGAI.
• Control del uso de contraseñas de acuerdo a un esquema de seguridad conforme a las necesidades de la DGAI, considerando que la información a administrar es de carácter crítico y confidencial. Forzado de cambio de contraseña por periodo determinado de tiempo determinado por la DGAI.
• Impide que un usuario pueda abrir más de una instancia de la aplicación.
El sistema cuenta con aprox. 500 roles/perfiles, los cuales pueden modificarse a pedido de la DGAI y con 800 módulos de permisos que conforman un rol pudiendo ser asignados directamente a un usuario.
El sistema posee una base de 900 usuarios activos, incluyendo callcenter, usuarios propios de la DGAI, servicios WEB, DataEntry, controlador virtual, sistema de autogestión.
La cantidad máxima de usuarios logueados a la aplicación es de 630, un promedio diario 580, para lo cual el sistema debe estar ajustado para soportar la máxima concurrencia informada en este punto.
Cantidad promedio de usuarios conectados a la aplicación SAI y SAG en forma concurrente 410.
2.13.-Servicios Web (SW)
El adjudicatario deberá asegurar que el sistema SAI interactúe con diversos servicios para que pueda estar en línea con otras entidades para que puedan llevarse a cabo acciones en tiempo real en función de la información que es intercambiada entre sistemas.
Principales actores:
• Web del GCBA
• Licencias CABA
• ACARA (DNRPA)
• AGIP (Rentas)
• Tesorería GCBA
• Cuerpo de Tránsito
• SADE/GEDO
• Agencia Gubernamental de Control
• Sistema encolador GCBA
• Ministerio de Justicia
• Ciudad Móvil
Principales Servicios Expuestos:
• WS-Tesorería. Permite informar monto a abonar y permitir la conciliación en el sistema de Infracciones.
Cantidad de transacciones promedio anual del WS de Tesoreria (pagos)
2.300.000 transacciones.
• WS-Consultas WEB. Permite la consulta de infracciones por tipo y nro de documento, por Xxxxxxx, por CUIT.
Cantidad de transacciones promedio anual del WS de Consultas Web
22.600.000 transacciones, de las cuales el 85% corresponden a consultas por dominio y el resto consultas por documento.
o Solicitud de turnos
o Consulta de infracciones
o Emisión de comprobantes de pago voluntario (incluyendo el pago electrónico)
o Comprobantes de pago de legajos
o Cuotas de planes de pago de actas
o Emisión de libre deuda
o Consulta de puntos de SEPC
- Cantidad de pagos voluntarios generados por la web 110.000 promedio mensual.
- Cantidad de libre deuda generados por la web 107.000 promedio mensual.
- Cantidad de consultas realizadas por ACARA 14.000.000 promedio anual.
• El servicio de actas de tránsito permite generar actas de tránsito que se labren en formato digital. Este servicio es consumido actualmente por las Agentes de Tránsito de la Ciudad.
• También hay un servicio disponible para consultar los datos del titular del auto para actualizar la información del acta antes de enviarla
• El servicio de actas de varios permite generar actas xx xxxxxx especiales que se labren en formato digital. Actualmente integrado con la DGFU (Dirección General de Fiscalización Urbana), en proceso de integración con varias dependencias de AGC (Agencia Gubernamental de Control).
• El servicio de licencias permite consultar si una persona posee infracciones e inhabilitaciones pendientes para determinar si está en condiciones para poder renovar el registro de conducir, permitiendo la emisión de un comprobante de libre deuda toda vez que corresponda.
Cantidad de consultas a través del WS de Licencias, 800.000 promedio anual.
• El servicio de libre deuda para Rentas es una integración especial realizada para que AGIP (Administración Gubernamental de Ingresos Públicos) pueda consultar si la persona posee actas pendientes, utilizando esta información para poder adjuntarla en las boletas de AGIP e informar al ciudadano si registra infracciones pendientes.
• El servicio de antecedentes permite consultar, por tipo y nro. documento, los antecedentes de inhabilitaciones y sanciones que recibió una persona física o jurídica.
• Servicio de consulta de actas pendientes por documento y patente, generación de pago voluntario y notificación de pagos, también pueden notificar reversiones de pago. Es una integración hecha con DNRPA a través de ACARA (Asociación de Concesionarios de Automotores de la República Argentina).
• El servicio de tesorería es una interfaz realizada para que la DGTES (Dirección General de Tesorería) de la Ciudad pueda notificar pagos en línea, anulaciones u obtener el detalle de algún comprobante.
• Asimismo, hay un servicio especial para que DGTES haga una consulta de un comprobante puntual o informe los pagos de manera puntual o masiva, de todos aquellos comprobantes que se generaron con la XXX (Boleta Única de Imposición) de la Ciudad.
• El servicio de pago electrónico se utiliza para se informen en línea los pagos de comprobantes que se realizaron desde el gobierno de la ciudad por medios electrónicos. El servicio es consumido por el SUACI (Sistema Único de Atención Ciudadana).
• Un Servicio que permite obtener, a partir de un número o lote, la situación de un acta. Lo utiliza el sector de Comunicación y Contenidos de la ciudad para realizar notificaciones y comunicaciones electrónicas a los ciudadanos.
• Se consumen servicios del SIR (Sistema Integral de Recaudación) para poder generar los comprobantes con XXX, consultar y gestionar las regeneraciones de las boletas.
• Se consume un servicio del Sistema de Turnos de la Ciudad para actualizar la agenda de turnos dentro del SAG para poder validar si el ciudadano tiene turno para la sede en la que se presentó.
• También se utiliza los servicios expuestos por el sistema Fila Cero para que un ciudadano que está utilizando el SAG pueda ser encolado en dicho sistema, el
cual se utiliza como medio de para llamarlo cuando éste se encuentra en alguna sede.
• Se utiliza servicios del sistema XXXX que es la plataforma con la que la AGC realiza las fiscalizaciones. A este sistema se le informan los levantamientos de clausura y se genera una solicitud para una inspección previa por parte de un controlador.
• Se utiliza un servicio para enviar actas para al sector de Comunicación y Contenidos de la Ciudad.
2.14.-Procesos batch
• Ingreso de actas desde Cuerpo de Tránsito.
• Actualización xxx Xxxxxx Automotor (DNRPA).
• Actualización de Licencias xx XXXX.
• Devoluciones de entregas de Correo.
• Ingreso de Pagos – Conciliación batch por contingencia.
• Funcionalidades para generar en forma masiva y automática de acuerdo a parámetros ingresados:
• Cedulas de notificación.
• Resoluciones fictas en forma automática y generación de cedulas
• Certificados de deuda.
• Desradicar legajos y su posterior radicación o acumulación en otros legajos de acuerdo a criterios paramétricos.
• Emitir las Ejecuciones de Deuda en forma automática
• Generar automáticamente prosecuciones de legajos de acuerdo a parámetros.
• Se reciben archivos con las notificaciones de pago para que los mismos se puedan conciliar en el SAI, disparando de forma automática las acciones que de ello se desprenden. Los archivos que se reciben son:
o Pago electrónico: es la notificación de los pagos de infracciones que fueron realizados desde el SUACI.
o Tesorería: es la notificación de los pagos de infracciones que fueron realizados a través las bocas de recaudación de la DGTES. (Existe un archivo para los comprobantes convencionales y otro para los que se generaron con XXX).
o BCBA: es la notificación de los pagos de infracciones que fueron realizados a través del BCBA (Banco de la Ciudad de Buenos Aires) o de
las entidades con quien éste tiene convenios (Pago fácil, Rapipago y otros).
2.15.-Administrar Pagos
• El sistema tiene procesos batch de conciliación de los pagos efectuados por los infractores a través de diferentes medios de pago y organismos recaudadores, por ejemplo Banco Ciudad de Buenos Aires, Bapro, Pago Fácil, y otros medios.
• Conciliación on-line de los pagos desde Tesorería y ACARA.
• Emite las constancias de pago.
• Permite pago de actas, legajos y planes de pago con medios electrónicos (ej: tarjetas de crédito) desde la WEB de la página del GCBA y su conciliación on-line.
• Genera y permite reimpresión de comprobante de pagos desde la WEB y desde cualquier punto de atención.
• Administra las acciones que conllevan el registro de un pago en el sistema. Evalua en cada caso, si corresponde o no, el cierre de actas de legajos, de planes de pago, pago voluntario; contempla anulaciones de pago, reversiones y las acciones de estas actividades sobre las actas y legajos.
Por mes se registran un promedio de 90.000 registros de pago.
• Los comprobantes de pago son emitidos y generados bajo las características de la boleta XXX (Boleta Única de Imposición).
• El sistema SAI está completamente integrado con tesorería para obtener los datos necesarios para la generaciónn de la XXX.
2.16.-Cédulas de notificaciónn electrónicas.
• El Sistema deberá contar con las interfaces necesarias e infraestructura lógica para el envío de toda la documentación necesaria de los Pagos Voluntarios como de las cédulas de Legajo, a los distintos ‘centros de distribución de mails’ que la DGAI defina en el transcurso del contrato para su envío electrónico.
• Dentro de las 48 horas de ingresada el acta al sistema, deberá tener la capacidad para el envío de la información al correo digital.
• El sistema genera en forma masiva las citaciones de pago voluntario Art. 12 por cada acta ingresada al sistema permitiendo su identificación para efectuar luego el seguimiento.
• El sistema genera en forma masiva las citaciones de actas ‘A controlador’ permitiendo su identificación para efectuar luego el seguimiento.
• El sistema genera en forma masiva las cédulas de Legajo como ser:
o Cédula de resolución con intimación
o Cédula de resolución sin intimación
o Cédula de notificación presunto infractor remiso
o Cédula de notificación de emplazamiento
o Cédula de notificación de ejecución
o Cédula masiva tránsito y varios
o Cualquier otra cédula que la DGAI requiera
2.17.-Datawarehouse – Herramienta BI actuamente en desarrollo
Plataforma de BI para que, a través del procesamiento eficiente de datos, estén disponibles visualizaciones, tableros de comando, dashboard analíticos, reportes operativos y demás contenidos que promuevan la eficiencia de procesos analíticos en las áreas de gestión de la Dirección General de Infracciones del GCABA.
Los usuarios, deberán tener la posibilidad por sí mismos de interactuar con una plataforma de análisis de informaciónn que brinda no sólo la facilidad de manipular datos, sino que de entregar informes, productos de análisis, con los cuales ayudarán a convertir todos los datos en información sintetizada, confiable y sustentada.
2.18.-Base de Licencias CABA
• Administrar Licencias. Permite registrar en el sistema la base de licencias de conducir de la ciudad de Buenos Aires mediante procesos batch u On-line desde la Dirección de Licencias.
Actualmente se administra una base de 6.100.000 registros.
• Administrar Licencias retenidas. Permite registrar, consultar, resolver y administrar las actas que involucran la retención de Licencias.
En promedio, por mes, ingresan alrededor de 1.500 actas con licencia retenida.
2.19.-Otras Bases de datos del sistema
2.19.1.-Tablas Paramétricas
• Permite administrar los parámetros del sistema
• Permite configuración de las entidades referenciales del Sistema:
o Tipo de Vehículo,
o Agentes,
o ABM de usuarios,
o Administración de Roles y perfiles de usuario
o Códigos de infracciones
o Feriados – Días hábiles / no hábiles
o ABM Controladores (estados)
o Agentes Fiscales
o cambio de valor de UF
o Identificación de procesos batch
o modelos de notas y resoluciones
o Montos máximos y mínimos imputables para cada infracción.
o Guardias de Controladores y Orientadores.
o Reparticiones y dependencias de la Ciudad.
• Permite la configuración de atributos de códigos de infracción sin necesidad de modificar el código fuente del software utilizado. Permite actualizar fecha, incorporar nuevas infracciones, vigencias, puntos que descuenta, valoración y código xx xxxx.
2.19.2.-Antecedentes de Tránsito
• El sistema cumple en un todo con el Registro de Antecedentes de Transito (RAT), y con toda la normativa vigente, manteniendo o ampliando la interoperabilidad con las dependencias del GCABA que requieran contar con dicha información y con aquellos organismos externos intervinientes en la materia. La base de la DGAI incorpora por mes un promedio de 200.000 registros que conforman antecedentes por infracciones resueltas.
• Administrar puntos de Scoring (SEPC - Sistema de Evaluación Permanente de conductores).
• Permite el descuento automático de puntos. Administra la llegada a cero puntos y sus derivados (cursos, quita de licencias, notificación a la Dirección General de Licencias).
• Genera oficios de inhabilitación.
• Administra en forma automática cursos de recupero de puntos.
▪ Permite el acceso a los antecedentes de infractores y vehículos por tipo y número de documento, CUIL/CUIT y dominio respectivamente. Permite el intercambio de información con entidades como ACARA, Registro de Antecedentes de Tránsito (RAT), Justicia Contravencional y otras que la Legislación de Tránsito y Seguridad Vial disponga.
▪ El sistema administra una base de descuentos de 1.050.000 registros.
2.19.3.-Correos electrónicos
Permite administrar correos electrónicos. Pemite el ingreso y edición de correos electrónicos de los presuntos infractores y administrados, registrando usuario y fecha de la acción. En promedio, por mes, se registran 8.000 correos electrónicos.
2.19.4.-Base de discapacitados
Administra el registro de discapacitados de la base de datos de la DGAI. Permite actualizar la información de Dominios con franquicia para Discapacitados. Permite actualizar el periodo de vigencia en función al certificado de discapacidad.
2.19.5.-Talonarios de actas
Permite administrar el stock de talonarios de actas manuales en blanco. Permite la registración de talonarios, el alta de pedido de talonarios, consultas, registración de pérdidas y devoluciones informadas por las reparticiones.
Permite el manejo de inventario del stock de los talonarios de actas.
3. MANTENIMIENTO DE HARDWARE Y SOFTWARE
El oferente deberá realizar el mantenimiento y soporte de todo el hardware y software, de base y el específico utilizado por la DGAI de forma tal que esté operativo de forma permanente.
Asimismo, se deberá realizar el soporte en cada uno de los lugares, donde se encuentren los puestos de operación del sistema tanto como en Dirección General de Infracciones, las comunas de la Ciudad de Buenos Aires (CGPs), Ministerio de Justicia, Colegio Público de Abogados.
A continuación, se detalla la infraestructura de software y hardware que soporta la solución.
Se debe considerar que los centros de datos están duplicados, por lo que existen dos nodos de datos, uno principal y uno secundario.
El primario/secundario se encuentra alojado en el Ministerio de Justicia y seguridad, y el secundario/primario en las instalaciones de la ASI (Agencia de Sistemas de Información) del GCABA.
El adjudicatario deberá cumplir un nivel de disponibilidad del servicio o SLA de 99,7% mensual.
Este SLA se medirá mensualmente contando el tiempo en el que la totalidad del servicio falla. Se tomará como inicio de la falla total, cuando se informe de forma fehaciente por alguno de los métodos para generar reclamos mencionados en el PET.
3.1.-Descripción de la arquitectura lógica
La arquitectura en tres capas es la utilizada en el sistema SAI.
Para gestionar los datos, la aplicación cuenta con una base de datos para guardar los mismos y una interfaz de usuario que es con la cual interactúan los usuarios. Además, una parte del sistema se encarga de procesar los datos y gestionar lo que se hace con ellos.
La arquitectura en tres capas lo que hace es dividir el sistema en tres partes diferenciadas, de tal forma que cada capa solo se comunique con la inferior. Esas tres capas se denominan:
• Presentación: En esta capa se crea la interfaz del usuario. Su única función es pasarle las acciones que realice el usuario a la capa de negocio.
• Negocio: En esta capa se gestiona la lógica de la aplicación. Es donde se dice que se hace con los datos. Estará conectada con la capa de datos para poder realizar sus funciones.
• Datos: Esta capa se encarga de guardar los datos. Será donde se gestione todo lo relativo a la base de datos y a la creación, edición y borrado de datos de ésta.
Diagrama lógico de la arquitectura del sistema
Este diagrama muestra el diseño de la arquitectura de la aplicación para gestionar el Sistema de Administración de Infracciones.
Como se puede ver, está dividida en tres capas con varios componentes en cada capa. Los componentes de color rojo son los de la capa de presentación y se encargan de interactuar con los usuarios. Los componentes color vede corresponde a la capa de negocio y se encargan de la lógica del negocio, que son los módulos de servicios, dominio y de integración. Finalmente tenemos la capa de datos en color azul, con el módulo de acceso a los datos.
Arquitectura de servidores
Este diagrama muestra el diseño de la arquitectura de servidores sobre la que esta implementado el Sistema de Administración de Infracciones.
Diagrama lógico de distribución de servidores
Distribución de componentes
COMPONENTE | DESCRIPCION | SERVIDORES | |||
1 y 2 | 3 y 4 | 5 y 6 | 7 y 8 | ||
App. SAI | Sistema de administración de infracciones. | ||||
App. SAG | Sistema de consultas del Tótem. Permite consultar, derivar, generar comprobantes de pago. | ||||
Servicio: AQExecutorServlet | Genera los PDF o Excel de estadisticas. | ||||
Servicio: Manotas | Genera PDF para su impresión o almacenamiento (imágenes acta, carátulas). | ||||
Servicio: PrintServer | Deriva a los servicios de gestion de colas de impresión (CUPS) los PDF generados por Manotas. | ||||
Servicio: Mailer | Servicio de envío de correos electrónicos. | ||||
WSAcara | Consulta de actas pendientes, generación y conciliación de Pago Voluntario. | ||||
WsActas | Recibe actas de las PDA Tránsito y de Varios. | ||||
WSAgc | Devuelve a qué controlador le pertenece el acta. AGC lo utiliza para validaciones propias. | ||||
WSAnsv | Consulta de actas pendientes, generación y conciliación de Pago Voluntario. | ||||
WSAntecedentes | Consulta por tipo y número de documento. Devuelve antecedentes. | ||||
WSConsultaActasWeb | Consulta de actas por tipo y nro de documento / dominio. | ||||
WSGobiernoElectronico | Devuelve el estado del acta consultada. | ||||
WSLibreDeuda | Genera PDF. Genera certificado de Libre deuda para tránsito. | ||||
WSLicencias | Informa sobre un tipo y nro de documento, si tiene actas pendientes o no. (si no tiene actas pendientes, devuelve datos para la generación del libre deuda). | ||||
WSPagoElectronico | Recibe datos de pago de comprobantes a través de SUACI y los registra en SAI. | ||||
WSPagoVoluntario | Genera comprobante de pago Voluntario para la WEB del GCBA. | ||||
WSPdfConverter | Convierte en formato PDF a los adjuntos recibidos a través del servicio WSActas. | ||||
WSRentas | Informa sobre un dominio, si tiene actas pendientes o no. (si no tiene actas pendientes, devuelve datos para la generación del libre deuda). | ||||
WSScoring | Devuelve el saldo del SEPC. | ||||
WSSir | Lo consume SIR - Tesorería, permite consultar, generar PDF para el portal de pagos de SIR. | ||||
WSTesoreria | Recibe datos de pago de comprobantes y los concilia en SAI. | ||||
WSTitulares | Devuelve el titular de un dominio. | ||||
WSTurnosWeb | Consulta por tipo y nro de documento / dominio. Devuelve el lugar donde el ciudadano debería presentarse a resolver sus infracciones. | ||||
ws-shared-lib | ws library. | ||||
rest-shared-lib | rest library. | ||||
Interacción con sistemas externos y reparticiones
3.2.-Volumen de procesamiento del sistema
Cantidades de transacciones por ws anuales.
A continuación, se informan el rango de magnitud de las cantidades de transacciones anuales existentes los siguientes Web Service para tener una referencia de transacciones.
TESORERIA - WS PAGOS | APROX. |
Cantidad de transacciones OK | 200.000 |
Cantidad de transacciones Procesadas Ad. | 1.800.000 |
Cantidad total de transacciones | 2.000.000 |
TESORERIA - WS PAGO ELECTRONICO | APROX. |
Cantidad de transacciones OK | 220.000 |
Cantidad de transacciones Procesadas Ad. | 1.000 |
Cantidad total de transacciones | 221.000 |
RENTAS - WS RENTAS | APROX. |
Cantidad de transacciones OK (Libre Deudas) | 50.000 |
Cantidad de transacciones Procesadas Ad. | 6.000 |
Cantidad total de transacciones | 56.000 |
CONSULTAS WEB - WS SAIWEB | APROX. |
Cantidad de consultas por documento | 3.500.000 |
Cantidad de consultas por dominio | 17.000.000 |
Cantidad total de transacciones | 20.500.000 |
PAGO VOLUNTARIO WEB - WS PVWEB | APROX. |
Cantidad de PV por documento | 300.000 |
Cantidad de PV por dominio | 1.000.000 |
Cantidad total de transacciones | 1.300.000 |
SCORING - WS SCORING | APROX. |
Cantidad total de transacciones | 50.000 |
LIBRE DEUDA WEB - WS LIBRE DEUDA | APROX. |
Cantidad de LD por documento | 600.000 |
Cantidad de LD por dominio | 1.000.000 |
Cantidad total de transacciones | 1.600.000 |
ACARA - WS ACARA / WS PAGOS ACARA | APROX. |
Cantidad de consultas | 14.000.000 |
Cantidad de pagos registrados OK | 200.000 |
Cantidad de pagos no registrados | 50 |
Cantidad total de transacciones | 14.200.050 |
LICENCIAS - WS LICENCIAS | APROX. |
Cantidad de consultas " no se puede emitir LD " | 200.000 |
Cantidad de consultas con LD | 600.000 |
Cantidad total de transacciones | 800.000 |
TURNOS - WS TURNOS | APROX. |
Cantidad total de transacciones | 1.050.000 |
Cantidades de transacciones anuales con actas
ACTAS DE TRANSITO PROCESADAS | |
MANUALES | |
Pago Voluntario | 200.000 |
A Controlador | 90.000 |
Sub-Total | 290.000 |
FOTOGRAFICAS | |
Pago Voluntario | 2.800.000 |
A Controlador | 40.000 |
Sub-Total (A) | 2.840.000 |
PDA | |
Pago Voluntario (En linea) | 280.000 |
A Controlador (En Linea) | 85.000 |
Sub-Total | 365.000 |
Total Actas de Transito Procesadas | 3.495.000 |
ACTAS DE VARIOS PROCESADAS | |
MANUALES | |
Pago Voluntario | 0 |
A Controlador | 160.000 |
Sub-Total | 160.000 |
Total Actas de Varios Procesadas | 160.000 |
LEGAJOS | |
RADICADOS | |
On Line | 190.000 |
Masivos | 700.000 |
Prosecuciones | 20.000 |
Sub-Total | 910.000 |
RESUELTOS | |
On Line | 190.000 |
Masivos | 400.000 |
Prosecuciones | 18.000 |
Sub-Total | 608.000 |
CITACIONES EMITIDAS | |
MANUALES | |
Pago Voluntario | 750.000 |
A Controlador | 7.000 |
Sub-Total | 757.000 |
FOTOGRAFICAS | |
Pago Voluntario | 2.800.000 |
A Controlador | 40.000 |
Sub-Total | 2.840.000 |
ORIENTADOR | |
Pago Voluntario | 170.000 |
Sub-Total | 170.000 |
WEB GCBA | |
Pago Voluntario | 1.300.000 |
Sub-Total | 1.300.000 |
ACARA | |
Pago Voluntario | 200.000 |
Sub-Total | 200.000 |
Total Citaciones Em itidas | 5.267.000 |
3.3.-Topología lógica del sistema SAI
Descripción
Área de Acceso
A través de esta zona, (zona 1 en el gráfico), acceden los diferentes tipos de usuarios que se detallan a continuación, al sistema SAI, respetando las políticas de seguridad de usuarios: Usuarios de atención al infractor y controladores xx xxxxxx UACF, Comunas (CGP’s), Ministerio de Justicia y Seguridad GCABA, consultas web a través del portal xxx.xxxxxxxxxxx.xxx.xx, Licencias, Tesorería, Callcenter(147), SACTA, Rentas GCABA, AGC, Mandatarios externos, Dependencias extrernas: ACARA, Justicia Contravencional y Centro de Dataentry y Digitalización, Secretaria de Transporte y Obras Públicas del GCABA.
Área de Front-End
En esta zona (zona 2 en el gráfico), se encuentra un Cluster de balanceo de carga, con funcionalidades de balanceo global de sitio, compuesto por dos nodos que brindan el punto de acceso al sistema SAI / Servicios expuestos, para todos los usuarios, solicitando autenticación para poder realizar cualquier consulta.
Área de Back-End
En esta zona (zona 3 en el gráfico), se encuentran los servidores que están en alta disponibilidad, que brindan todos los servicios necesarios para el funcionamiento del sistema SAI, como servidores de autenticación, de Aplicación, de archivos, de base de datos, de imágenes, storage y sistemas satélites.
Área de Operaciones
En esta zona (zona 4 en el gráfico), se encuentra la red de operaciones, desde donde se controlan, gestionan, monitorean y administran todos los equipos que conforman la infraestructura del sistema SAI y sistemas satélites. También se gestionan y monitorean todos los enlaces de la plataforma.
Topología lógica
Topología física del sistema SAI Topología WAN
La topología del sistema SAI (Sistema de Administración de Infracciones) se encuentra basada en una estructura de alta disponibilidad, basada en un sitio primario o CDC Central ubicado en Xx. Xxxxxxxxxxxxx 000 XXXX y un sitio secundario o CDC Alternativo, ubicado en Regimiento Patricios 1142 CABA.
Su principal sitio remoto es la sede de la Dirección General de Infracciones (DGAI) ubicada en Xxxxxxxx Xxxxxxxx 0000 XXXX.
A su vez cuenta con distintos sitios remotos como las comunas de la Ciudad de Buenos
Aires (CGPs), Ministerio de Justicia y Seguridad, Colegio Público de Abogados, Acara, Callcenter (147), Tesorería, Licencias, Secretaria de transporte, AGIP, SACTA, Automóvil Club Argentino, AGC.
Layout Topología WAN
A continuación, se presenta el layout de la topología WAN global, del sistema de administración de infracciones.
Layout Topología WAN (Comunas)
A continuación, se presenta el layout de la topología WAN de interconexión de la red Lan de infracciones de las comunas con el sistema de administración de infracciones.
Topología LAN infracciones (Comunas)
La red Lan del sector de Infracciones, en la actualidad posee un Rack mural /rack concentrador, con equipamiento de comunicaciones propios, así como también los tendidos de red LAN y las terminales de operación basadas en Windows.
La conectividad con el sistema de administración de infracciones, se realiza por medio de enlaces de datos redundantes dedicados propios.
Topología LAN infracciones DGAI
La red Lan del sector de Infracciones, posee un Rack mural /rack concentrador en cada piso del sitio, con equipamiento de comunicaciones propios.
Descripción de la infraestructura física
La solución de la infraestructura física del sistema de administración de infracciones, está implementada bajo un esquema de alta disponibilidad y tiene el equipamiento desplegado en los sitios CPD, sitio alternativo DRP y el edificio central de DGAI. El equipamiento de hardware y software instalados en el CPD y DRP son iguales.
Equipamiento físico Sitio CPD
DETALLE DE EQUIPOS | CPD | ||||
Item | EQUIPOS | Product □Number | Product □Description | Qtty | S/N |
1 | Servidor Base de Datos (Oracle Linux) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M24300111 2M24300113 |
2 | Novell 01 y Catalago RMAN | 654081-B21 | HP DL360p Gen8 8-SFF XXX Xxxxxx | 0 | XXX00000XX XXX00000XX |
3 | Servidor de Imágenes (Oracle Linux) | 654081-B21 | HP DL360p Gen8 8-SFF XXX Xxxxxx | 0 | XXX00000XX |
4 | Servidor de Aplicaciones (Oracle Linux) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M24300114 2M24300118 |
5 | Servidor de Syslog (Linux Open) | 653200-B21 | HP DL380p Xxx0 0-XXX CTO Server | 1 | 2M243000VV |
6 | Servidor de Backup (Windows) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 1 | 2M243000VY |
7 | Varios (Windows) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 3 | 2M243000VH 2M243000VK 2M243000VL |
8 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M243000VN 2M243000VR |
9 | Servidor Seguridad Perimetral Tipo 2 - Management (Checkpoint) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 1 | 2M243000VF |
10 | HP 3PAR 7200 - Storage | QR482A | HP 3PAR StoreServ 7200 2-N Storage Base | 1 | MXN4294934 |
11 | HP 3PAR 7200 - Storage | QR490A | HP M6710 2.5in 2U SAS Drive Enclosure | 2 | MXN4290YHA MXN4290YHC |
12 | Switches de Fibra | QK753B | HP SN6000B 16Gb 48/24 FC Switch | 2 | USB421F0C9 USB426F0FD |
13 | Racks | BW904A | HP 642 1075mm Shock Intelligent Rack | 2 | USE42936P5 USE42939P6 |
14 | KVM Switches | AF621A #STD | HP 2x1Ex16 KVM IP Cnsl G2 VM CAC SW | 2 | 5CW4201DB1 5CW4201D5V |
15 | TFT y teclado para Racks | HP LCD8500 - TFT 18.5" x 1 Unidad. | 2 | 2C45207EMC 2C45457P5R | |
16 | HP 7510 Swch w/96p GT 768Gbps MPU / Comunicaciones (HP) | JG509A | HP 7510 Switch w/96p GT 768Gbps MPU | 2 | CN3BFZK935 CN3BFZKT6N |
17 | HP HI 5500-24G-4SFP w2 Intf Slts Switch / Comunicaciones (HP) | JG311A | HP HI 5500-24G-4SFP w/2 Intf Slts Switch | 2 | CN45FGG00T CN45FGG068 |
18 | Tape Backup | AK381A #STD | HP MSL4048 0-Drive Tape Library | 1 | MXA424Z0M5 |
19 | Load Balancer - F5 | NET-F5 | HP F5-BIG-LTM40000s | 2 | F5-FXVH-SKCU F5-REMB-IRVB |
20 | PC Workstation HP - Z820 - ZWORKSATION | HP Z820 | Z820 - ZWORKSATION | 1 | 2UA43922Q5 |
20 | Cisco Switch | C2960G-24TC-L | Cisco Catalyst C2960G-24TC-L | 1 | FOC1323Y2MS |
DETALLE DE HARDWARE - CPD | ||||||||
Item | EQUIPOS | Obs. | CPU | RAM | HD CONT | HDD INT | PLACAS | NICs |
1 | Servidor Base de Datos (Oracle Linux) | Dual power supply. | 2 x Xeon E5-2637 0 3.00GHz | 96GB | HP Smart Array P420i | 4 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
2 | Novell 01 y Catalago RMAN | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 16GB | HP Smart Array P220i | 2 x300GB SAS 10k | Quad NetXtreme BCM5719 | |
3 | Servidor de Imágenes (Oracle Linux) | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 16GB | HP Smart Array P220i | 2 x300GB SAS 10k | Nextreme BCM5719 | |
4 | Servidor de Aplicaciones (Oracle Linux) | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 32GB | HP Smart Array P420i | 4 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
5 | Servidor de Syslog (Linux Open) | Dual power supply. | 1 x Xeon E5-2640 0 1.60GHz | 16GB | HP Smart Array P220i | 2 x300GB SAS 10k | Nextreme BCM5719 | |
6 | Servidor de Backup (Windows) | Dual power supply. | 1 x Xeon E5-2620 0 2.00GHz | 32GB | HP Smart Array P420i | 2 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
7 | Varios (Windows) | Dual power supply. | 2 x Xeon 8cores E5-2690 0 2.60GHz | 192GB | HP Smart Array P420i | 4 x450GB SAS 10k | HBA ISP2532 8Gb FC | Quad NetXtreme BCM5719 |
8 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | Dual power supply. | 1 x Xeon E5-2603 (1.80GHz/4- core) | 16GB | 2 x 300GB SAS 15K 2.5in | 4x NIC Ethernet 1GbE 4-port | ||
9 | Servidor Seguridad Perimetral Tipo 2 - Management (Checkpoint) | Dual power supply. | 1 x Xeon E5-2603 (1.80GHz/4- core) | 16GB | 2 x 300GB SAS 15K 2.5in | NIC Ethernet 1GbE 4-port | ||
10 | HP 3PAR 7200 - Storage | Dual power supply. | ||||||
11 | HP 3PAR 7200 - Storage | RAID 1 + RAID 5, FC, 13Tb raw free, 768Gb cache. Dual power supply. | 24 x 300GB +36 x 900GB +9 x 1,2TB | |||||
12 | Switches de Fibra | HP 8Gb SR B-Series SFP+ Dual power supply. | ||||||
13 | Racks | |||||||
14 | KVM Switches | 00-xxxxx, xxx-xxxx,Xxxx power supply. | ||||||
15 | TFT y teclado para Racks | El dia 18/10/2016 se reemplazo el equipo: SN:2C45207EMD por el equipo:SN:2C45457P5R por rotura. | ||||||
16 | HP 7510 Swch w/96p GT 768Gbps MPU / Comunicaciones (HP) | 4 HP 48p Gig-T PoE+ Ext A7500 Module 4 HP 7500 768Gbps Fabric Module 8 HP X600 512M Compact Flash Card 6 HP 7500 8-port 10GbE XFP Extended Module 48 HP X130 10G XFP LC SR Transceiver 2 HP 7500 48-port GbE SFP Extended Module 96 HP X120 1G SFP LC SX Transceiver 8 HP 7500 1400W AC Power Supply | ||||||
17 | HP HI 5500-24G-4SFP w2 Intf Slts Switch / Comunicaciones (HP) | 4 HP 5500 150WAC Power Supply 4 HP 5500 2-port 10GbE Loc Connect Module 4 HP X130 10G SFP+ LC SR Transceiver 1 HP X120 1G SFP LC SX Transceiver 4 HP X230 Local Connect 50cm CX4 Cable | ||||||
18 | Tape Backup | 8Gb Native fibre channel 2 Drives LTO-7 MSL LTO-6 Ultr 6250 FC Drive Upg Kit MSL Redundant Power Supply Kit | ||||||
19 | Load Balancer - F5 | |||||||
20 | PC Workstation HP - Z820 - ZWORKSATION | Teclado 101/102 key USB - HP Mouse optico USB - HP | E5-2640 V2 1600 | 8GB | 1 X 500GB 7200 RPM SATA | NIC Ethernet 1GbE 2-port | ||
20 | Cisco Switch | 20 Ports Ethernet 10/100/1000 ports, 4 dual-purpose uplinks (10/100/1000BASE-T or SFP) | ||||||
PLIEG-2020-29433994-GCABA-SSJUS
46
Página 46 de 95
Equipamiento físico Sitio DRP
DETALLE DE EQUIPOS | DRS | ||||
Item | EQUIPOS | Product □Number | Product □Description | Qtty | S/N |
1 | Servidor Base de Datos (Oracle Linux) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M24300112 2M2430010Z |
2 | Novell 03 y Catalago RMAN | 654081-B21 | HP DL360p Gen8 8-SFF XXX Xxxxxx | 0 | XXX00000XX XXX00000XX |
3 | Servidor de Imágenes (Oracle Linux) | 654081-B21 | HP DL360p Gen8 8-SFF XXX Xxxxxx | 0 | XXX00000X0 |
4 | Servidor de Aplicaciones (Oracle Linux) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M24300115 2M24300116 |
5 | Servidor de Syslog (Linux Open) | 653200-B21 | HP DL380p Xxx0 0-XXX CTO Server | 1 | 2M243000VT |
6 | Servidor de Backup (Windows) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 1 | 2M243000VX |
7 | Varios (Windows) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 3 | 2M243000VJ 2M243000VG 2M243000VM |
8 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 2 | 2M243000VQ 2M243000VP |
9 | Servidor Seguridad Perimetral Tipo 2 - Management (Checkpoint) | 653200-B21 | HP DL380p Gen8 8-SFF CTO Server | 1 | 2M243000VD |
10 | HP 3PAR 7200 - Storage | QR482A | HP 3PAR StoreServ 7200 2-N Storage Base | 1 | MXN4294935 |
11 | HP 3PAR 7200 - Storage | QR490A | HP M6710 2.5in 2U SAS Drive Enclosure | 2 | MXN4290YHB MXN4290YHD |
12 | Switches de Fibra | QK753B | HP SN6000B 16Gb 48/24 FC Switch | 2 | USB421F0BW USB426F0G4 |
13 | Racks | BW904A | HP 642 1075mm Shock Intelligent Rack | 2 | USE42936P4 USE4293xxx |
14 | KVM Switches | AF621A #STD | HP 2x1Ex16 KVM IP Cnsl G2 VM CAC SW | 2 | 5CW4151C1T 5CW4151C1X |
15 | TFT y teclado para Racks | HP LCD8500 - TFT 18.5" x 1 Unidad. | 1 | ||
16 | HP 7510 Swch w/96p GT 768Gbps MPU / Comunicaciones (HP) | JG509A | HP 7510 Swch w/96p GT 768Gbps MPU | 2 | CN3BFZKY3J CN3BFZK05K |
17 | HP HI 5500-24G-4SFP w2 Intf Slts Switch / Comunicaciones (HP) | JG311A | HP HI 5500-24G-4SFP w/2 Intf Slts Switch | 2 | CN45FGG005 CN45FGG04L |
18 | Tape Backup | AK381A #STD | HP MSL4048 0-Drive Tape Library | 1 | MXA424Z0P3 |
19 | Load Balancer - F5 | NET-F5 | HP F5-BIG-LTM40000s | 2 | F5-LKTR-LHPJ F5-BHEU-JRYF |
20 | Cisco Switch | C2960G-24TC-L | Cisco Catalyst C2960G-24TC-L | 1 | FOC1323Y2MH |
PLIEG-2020-29433994-GCABA-SSJUS
47
Página 47 de 95
DETALLE DE HARDWARE - DRS | ||||||||
Item | EQUIPOS | Obs. | CPU | RAM | HD CONT | HDD INT | PLACAS | NICs |
1 | Servidor Base de Datos (Oracle Linux) | Dual power supply. | 2 x Xeon E5-2637 0 3.00GHz | 96GB | HP Smart Array P420i | 4 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
2 | Novell 03 y Catalago RMAN | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 16GB | HP Smart Array P420i | 2 x300GB SAS 10k | Quad NetXtreme BCM5719 | |
3 | Servidor de Imágenes (Oracle Linux) | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 16GB | HP Smart Array P420i | 2 x300GB SAS 10k | Quad NetXtreme BCM5719 | |
4 | Servidor de Aplicaciones (Oracle Linux) | Dual power supply. | 1 x Xeon E5-2637 0 3.00GHz | 32GB | HP Smart Array P420i | 4 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
5 | Servidor de Syslog (Linux Open) | Dual power supply. | 1 x Xeon E5-2640 0 1.60GHz | 16GB | HP Smart Array P220i | 2 x300GB SAS 10k | Nextreme BCM5719 | |
6 | Servidor de Backup (Windows) | Dual power supply. | 1 x Xeon E5-2620 0 2.00GHz | 32GB | HP Smart Array P420i | 2 x300GB SAS 10k | HBA ISP2532 8Gb FC | HP Quad 1Gb 331FLR |
7 | Varios (Windows) | Dual power supply. | 2 x Xeon 8cores E5-2690 0 2.60GHz | 192GB | HP Smart Array P420i | 4 x450GB SAS 10k | HBA ISP2532 8Gb FC | Quad NetXtreme BCM5719 |
8 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | Dual power supply. | 1 x Xeon E5-2603 (1.80GHz/4- core) | 16GB | 2 x 300GB SAS 15K 2.5in | 4x NIC Ethernet 1GbE 4-port | ||
9 | Servidor Seguridad Perimetral Tipo 2 - Management (Checkpoint) | Dual power supply. | 1 x Xeon E5-2603 (1.80GHz/4- core) | 16GB | 2 x 300GB SAS 15K 2.5in | NIC Ethernet 1GbE 4-port | ||
10 | HP 3PAR 7200 - Storage | Dual power supply. | ||||||
11 | HP 3PAR 7200 - Storage | RAID 1 + RAID 5, FC, 9.1Tb raw free, 768Gb cache. Dual power supply. | 24 x 300GB +36 x 900GB +6 x 1,2TB | |||||
12 | Switches de Fibra | HP 8Gb SR B-Series SFP+ Dual power supply. | ||||||
13 | Racks | |||||||
14 | KVM Switches | 00-xxxxx, xxx-xxxx,Xxxx power supply. | ||||||
15 | TFT y teclado para Racks | |||||||
16 | HP 7510 Swch w/96p GT 768Gbps MPU / Comunicaciones (HP) | 4 HP 48p Gig-T PoE+ Ext A7500 Module 4 HP 7500 768Gbps Fabric Module 8 HP X600 512M Compact Flash Card 6 HP 7500 8-port 10GbE XFP Extended Module 48 HP X130 10G XFP LC SR Transceiver 2 HP 7500 48-port GbE SFP Extended Module 96 HP X120 1G SFP LC SX Transceiver 8 HP 7500 1400W AC Power Supply | ||||||
17 | HP HI 5500-24G-4SFP w2 Intf Slts Switch / Comunicaciones (HP) | 4 HP 5500 150WAC Power Supply 4 HP 5500 2-port 10GbE Loc Connect Module 4 HP X130 10G SFP+ LC SR Transceiver 1 HP X120 1G SFP LC SX Transceiver 4 HP X230 Local Connect 50cm CX4 Cable | ||||||
18 | Tape Backup | 8Gb Native fibre channel 2 Drives LTO-7 MSL LTO-6 Ultr 0000 XX Xxxxx Upg Kit MSL Redundant Power Supply Kit | ||||||
19 | Load Balancer - F5 | En Octubre 2016 se reemplazo el equipo SN: F5-LSYF- RIMJ por el equipo: SN: F5-BHEU-JRYF | ||||||
20 | Cisco Switch | 20 Ports Ethernet 10/100/1000 ports, 4 dual-purpose uplinks (10/100/1000BASE-T or SFP) | ||||||
PLIEG-2020-29433994-GCABA-SSJUS
48
Página 48 de 95
Equipamiento físico Sitio DGAI
DGAI | ||||
Item | DETALLE DE EQUIPOS | Product □Description | Qtty | S/N |
1 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | HP DL380 XxxXxxxx Xxx0 | 0 | XXX00000XX |
2 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | HP DL380 ProLiant Gen9 | 1 | MXQ54504MC |
3 | Switches Core/Distribución | HP HI 5500-24G-4SFP w/2 Intf Slts Switch | 1 | CN59FGG00G |
4 | Switches Core/Distribución | HP HI 5500-24G-4SFP w/2 Intf Slts Switch | 1 | CN59FGG00K |
5 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6J |
6 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ5Q |
7 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6C |
8 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6F |
9 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6G |
10 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6L |
11 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ5K |
12 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6S |
13 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6K |
14 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6D |
15 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6H |
16 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZY2W |
17 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ68 |
18 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch | 1 | SG47FLZZ6R |
19 | UPS Rack de Piso PB | Powerware 9130, 3Kva, 90min. Auto. | 1 | GM031A0082 |
20 | UPS Rack de Piso EP | Powerware 9130, 3Kva, 90min. Auto. | 1 | GM031A0079 |
21 | UPS Rack de Piso 2 | Powerware 9130, 3Kva, 90min. Auto. | 1 | GM031A0053 |
22 | UPS Rack de Piso 1 | Powerware 9PX6000i, 6Kva, 120min Auto. | 1 | G203F24030 |
23 | KVM01 (TFT/TECLADO/SWITCH) | HP 2x1Ex16 KVM IP Cnsl G2 VM CAC SW | 1 | |
24 | HP LCDXXX - TFT 18.5" x 1 Unidad. | 1 | ||
25 | Proxy_01 | HP Compaq 6200 Pro SFF PC | 1 | |
26 | Proxy_02 | HP Compaq 6200 Pro SFF PC | 1 | |
27 | Proxy_03 | HP Compaq 6200 Pro SFF PC | 1 | |
DETALLE DE HARDWARE - DGAI | |||||||
Item | EQUIPOS | Obs. | CPU | RAM | HD CONT | HDD INT | NICs |
1 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | Dual power supply. | Intel(R) Xeon(R) CPU E5- 2603 (1.60GHz/6 cores) | 32BG | HP Smart Array P440 | 4 x 300GB SAS 15K 2.5in | 5x NIC Ethernet 1GbE 4-port |
2 | Servidor Seguridad Perimetral Tipo 1 (Checkpoint) | Dual power supply. | Intel(R) Xeon(R) CPU E5- 2603 (1.60GHz/6 cores) | 32BG | HP Smart Array P440 | 4 x 300GB SAS 15K 2.5in | 5x NIC Ethernet 1GbE 4-port |
3 | Switches Core/Distribución | 2 HP 5500 150WAC Power Supply 2 HP 5500 2-port 10GbE Loc Connect Module 4 HP X130 10G SFP+ LC SR Transceiver 1 HP X120 1G SFP LC SX Transceiver 1 HP X230 Local Connect 50cm CX4 Cable | |||||
4 | Switches Core/Distribución | 2 HP 5500 150WAC Power Supply 2 HP 5500 2-port 10GbE Loc Connect Module 4 HP X130 10G SFP+ LC SR Transceiver 1 HP X120 1G SFP LC SX Transceiver 1 HP X230 Local Connect 50cm CX4 Cable |
DETALLE DE EQUIPOS | Product □Description | Qtty |
Pc de escritorio * | HP ProDesk 400 G3 SFF | 53 |
HP ProDesk 600 G1 SFF | 156 | |
HP Compaq 6000 Pro SFF PC | 20 | |
HP Compaq 6200 Pro SFF PC | 30 | |
HP Compaq dc5800 Small Form Factor | 33 | |
HP Compaq dc5850 Small Form Factor | 5 | |
Impresora Laser Color | HP Color LaserJet CP2025dn | 1 |
HP Color LaserJet CP4520 Series | 2 | |
Impresora Laser B/N * | HP LaserJet 2200 | 2 |
HP LaserJet 400 M401 | 1 | |
HP LaserJet 600 M602 | 24 | |
HP LaserJet M506 | 2 | |
HP LaserJet M605 | 20 | |
HP LaserJet P2055 | 40 | |
HP LaserJet P3005 | 10 | |
HP LaserJet P3010 Series | 10 |
Ubicación | Marca / Modelo | Cantidad |
DGAI | Scanner KODAK i1150 | 42 |
DGAI | Epson GTX 1500 | 15 |
Equipamiento físico en comunas
Comunas con rack mural propio y equipos de comunicaciones de los proveedores de enlaces.
DETALLE DE EQUIPOS | Product Number | Product □Description | Qtty | S/N | UBICACIÓN CGP |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2L5 | 1 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2L8 | 2 |
Switch de Acceso | WS-C2960-24TT-L | Cisco Catalyst 2960 Series 24-ports 10/100 BaseT + 2-ports 1Gbe | 1 | FOC1422Z4EX | 3 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2MF | 4SS |
Switch de Acceso | WS-C2960-24TT-L | Cisco Catalyst 2960 Series 24-ports 10/100 BaseT + 2-ports 1Gbe | 1 | FCQ1547X7H5 | 5 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2LT | 6 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2L2 | 7 |
Switch de Acceso | WS-C2960X-24TS-L | Cisco Catalyst 2960 Series 24-ports 10/100/1000 BaseT + 4-ports 1Gbe SFP | 1 | XXX0000X0XX | 0XX |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2LJ | 8 |
Switch de Acceso | WS-C2960-24TT-L | Cisco Catalyst 2960 Series 24-ports 10/100 BaseT + 2-ports 1Gbe | 1 | FCQ1646Y6D4 | 9 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2LM | 10 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2MN | 11 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2KX | 12 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2LK | 13 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2LF | 13 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2L7 | 14 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2L4 | 15 |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 24-ports 10/100 BaseT + 2-ports SFP or 1Gbe | 1 | FCQ1534Z09P | MINISTERIO SEGURIDAD y JUSTICIA |
Switch de Acceso | WS-C2960G-24TC-L | Cisco Catalyst 2960 Series 20-ports 10/100/1000 BaseT + 4 ports SFP or 1Gbe | 1 | FOC1323Y2ME | CPA |
Firewall de Borde | CP UTM-1 Edge X | Check Point UTM-1 Edge X : 4-ports LAN 10/100BaseT, 1-port DMZ 10/100BaseT, 1-port WAN 10/100BaseT | 1 | 00:08:DA:61:A4:1C | 1 |
Firewall de Borde | CP UTM-1 Edge N | Check Point UTM-1 Edge N : 4-ports LAN 10/100/1000BaseT, 1-port DMZ 10/100/1000BaseT, 1-port WAN 10/100/1000BaseT | 1 | 00:08:DA:75:93:1E | 7ss |
Firewall de Borde | CPAP-SG1120-FW-W- WORLD | Check Point 1120 Appliance:8-port LAN 1Gbe, 1-port WAN 1Gbe,1-port DMZ 1Gbe, 802.11b/g/n Wireless | 1 | 00:1C:7F:24:8A:E4 | DGAI |
Firewall de Borde | CPAP-SG1120-FW | Check Point 1120 Appliance:8-port LAN 1Gbe, 1-port WAN 1Gbe,1-port DMZ 1Gbe | 1 | 00:1C:7F:24:DB:20 | 3 |
Firewall de Borde | CPAP-SG1120-FW | Check Point 1120 Appliance:8-port LAN 1Gbe, 1-port WAN 1Gbe,1-port DMZ 1Gbe | 1 | 00:1C:7F:24:E0:DE | 12 |
Firewall de Borde | CPAP-SG1120-FW | Check Point 1120 Appliance:8-port LAN 1Gbe, 1-port WAN 1Gbe,1-port DMZ 1Gbe | 1 | 00:1C:7F:24:DF:12 | 16 |
DETALLE DE EQUIPOS | Product □Description | UBICACIÓN CGP | Qtty |
Pc de escritorio - Comuna | HP ProDesk 400 G3 SFF | 6 | 8 |
HP ProDesk 600 G1 SFF | 2 | ||
HP ProDesk 600 G1 SFF | 7 | 11 | |
HP ProDesk 400 G3 SFF | 7SS | 10 | |
HP ProDesk 600 G1 SFF | 8 | 11 | |
HP ProDesk 600 G1 SFF | 9 | 10 | |
HP ProDesk 600 G1 SFF | 10 | 10 | |
HP ProDesk 600 G1 SFF | 11 | 2 | |
HP ProDesk 400 G3 SFF | 12 | 2 | |
HP ProDesk 600 G1 SFF | 2 | ||
HP ProDesk 400 G3 SFF | 13 | 1 | |
HP ProDesk 600 G1 SFF | 22 | ||
HP ProDesk 600 G1 SFF | 14 | 10 | |
HP ProDesk 600 G1 SFF | 15 | 10 | |
HP ProDesk 400 G3 SFF | CPA | 10 | |
Impresora Laser B/N - Comuna | HP LaserJet P2055 Series | 69 * | |
HP LaserJet 600 Series | |||
HP LaserJet M605 Series |
Ubicación | Marca / Modelo | Cantidad |
CGP 1 | Scanner KODAK i1150 | 2 |
CGP 2 | Epson GTX 1500 | 1 |
CGP 2 | Scanner KODAK i1150 | 1 |
CGP 3 | Epson GTX 1500 | 2 |
CGP 4 | Epson GTX 1500 | 2 |
CGP 5 | Epson GTX 1500 | 2 |
CGP 6 | Epson GTX 1500 | 2 |
CGP 7 | Epson GTX 1500 | 2 |
CGP 7ss | Epson GTX 1500 | 2 |
CGP 8 | Epson GTX 1500 | 2 |
CGP 9 | Epson GTX 1500 | 2 |
CGP 10 | Epson GTX 1500 | 2 |
CGP 11 | Epson GTX 1500 | 1 |
CGP 12 | Scanner KODAK i1150 | 2 |
CGP 13 | Scanner KODAK i1150 | 6 |
CGP 14 | Epson GTX 1500 | 2 |
CGP 15 | Epson GTX 1500 | 2 |
CPAF | Scanner KODAK i1150 | 2 |
Enlaces de datos
Los enlaces serán provistos por el Ministerio de Justicia y Seguridad del Ministerio de Justicia y Seguridad del GCABA y el adjudicatario se encargará de la gestión administrativa de los mismos.
Enlaces Core
N° | Sitio | Tipo de Enlace | TIPO | TECNOLOGIA | DOMICILIO | CAPACIDAD (Kbps) |
1 | DGAI | Sitio Central | LAN to LAN | ME | X. Xxxxxxxx 0000 | 102400 |
CPD | Sitio Central | LAN to LAN | ME | Av. Independencia 635 | 102400 | |
2 | DGAI | Sitio Central | Internet Dedicado | ME | Xxx X Xxxxxxxx 0000 | 76800 |
3 | CPD | Sitio Central | LAN to LAN | ME | Av. Independencia 635 | 102400 |
DRS | Sitio Central | LAN to LAN | ME | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 000000 | |
4 | CPD | Sitio Central | Internet Dedicado | ME | Xx. Xxxxxxxxxxxxx 000 | 00000 |
5 | CPD | Sitio Central | LAN to LAN | ME | Av. Independencia 635 | 102400 |
DRS | Sitio Central | LAN to LAN | ME | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 102400 | |
6 | DRS | Sitio Central | Internet Dedicado | ME | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 8192 |
Enlaces WAN
N° | CGP | Tipo de Enlace | TIPO | TECNOLOGIA | DOMICILIO | CAPACIDAD (Kbps) |
1 | 1 | Primario | MAN | ME | Xxxxxxxx 0x Xx000 , XX | 0000 |
2 | 2 | Primario | RPV | GPON | Xxxxxxx Xxxxx 0000, Xxxx 0x | 2048 |
3 | 2 | Secundario | RPV | GPON | Xxxxxxx Xxxxx 0000, Xxxx 0x | 1024 |
4 | 3 | Primario | RPV | ME | Xxxxxx 000, Xxxx 0 | 2048 |
5 | 3 | Secundario | RPV | GPON | Xxxxxx 000, Xxxx 0 | 2048 |
6 | 5 | Primario | RPV | ME | Xxxxxx Xxxxx N° 3307 | 1024 |
7 | 5 | Secundario | RPV | ME | Xxxxxx Xxxxx N° 3307 | 1024 |
8 | 6 | Primario | RPV | ME | Av. Patricias Argentinas 277 | 1024 |
9 | 7 | Primario | RPV | ME | Xx. Xxxxxxxxx 0000, Xxxx 0x | 1024 |
10 | 7 | Secundario | RPV Lite | WiMAX | Xx. Xxxxxxxxx 0000, Xxxx 0x | 1024 |
11 | 7ss | Primario | RPV | ME | Xx. Xxxxxx Xxxxx 000, XX | 0000 |
12 | 7ss | Secundario | RPV | GPON | Xx. Xxxxxx Xxxxx 000, XX | 0000 |
13 | 8 | Primario | RPV | ME | Xx. Xxxx. Xxxx 0000, Xxxx Central | 1024 |
14 | 8 | Secundario | RPV | LMDS | Xx. Xxxx. Xxxx 0000, Xxxx Central | 1024 |
15 | 9 | Primario | RPV | ME | Xxxxxxx Xxxxxxxx 0000, XX | 1024 |
16 | 9 | Secundario | RPV | LMDS | Xxxxxxx Xxxxxxxx 0000, XX | 1024 |
17 | 10 | Primario | RPV | ME | Xxxxxxx 0000, Xxxx 0x | 1024 |
18 | 10 | Secundario | RPV | LMDS | Xxxxxxx 0000, Xxxx 0x | 1024 |
19 | 11 | Primario | RPV | ME | Xxxxxxxxx Xxxxx 4684 | 1024 |
20 | 12 | Primario | RPV | ME | Holmberg 2548 | 1024 |
21 | 13 | Secundario | RPV | ME | Xx. Xxxxxxx 0000, Xxxx 0x | 6144 |
22 | 13 | Primario | RPV | ME Radial | Xx. Xxxxxxx 0000, Xxxx 0x | 4096 |
23 | 14 | Primario | RPV | ME | Xxxxxxx 0000, XX | 0000 |
24 | 14 | Secundario | RPV | GPON | Xxxxxxx 0000, XX | 2048 |
25 | 15 | Primario | RPV | ME Radial | Xx. Xxxxxxx 0000, XX | 2048 |
26 | 15 | Secundario | RPV | GPON | Xx. Xxxxxxx 0000, XX | 1024 |
27 | 16 | Primario | RPV | ME | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 1024 |
28 | 16 | Secundario | RPV | GPON | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 1024 |
29 | 17 | Primario | RPV | ME | Xx. Xxxxxxxxxx 0000, Xxxx 0x | 1024 |
30 | 17 | Secundario | RPV | GPON | Xx. Xxxxxxxxxx 0000, Xxxx 0x | 1024 |
31 | CPD | Primario | RPV | ME | Xx. Xxxxxxxxxxxxx 000 | 00000 |
00 | XXX | Xxxxxxxxxx | XXX | XX | Xx. Xxxxxxxxxx Xxxxxxxxx 0000, Xxxx 0x | 00000 |
Xxxxxxxxxxx ultima milla:
ME: Metroethernet Fibra optica
GPON: Gpon Fibra optica ME Radial : Metro Radial Fibra optica
WiMAX: Antena
LMDS: Antena
Descripción del Software de Base usado en todo el sistema
Código Fuente
El código fuente está desarrollado en Java, basándose en la buena práctica indicada por la metodología de desarrollo extremo (extreme programming).
Se mantiene el código fuente legible, con nombres adecuados (acorde a patrones de nomenclatura) para identificar las variables y rutinas, el uso de patrones de programación allí donde fueran aplicables (aunque sin llegar a un excesivo uso de los mismos) y la refactorización continúa para mantener la simplicidad del código.
Existen también algunos procesos desarrollados en PL/SQL.
En general, la documentación se genera en formato html para ser consultada desde un navegador web.
Se utiliza como plataforma de desarrollo el estándar JEE, esta elección implica usar
como lenguaje de programación a Java e independizarse de la plataforma de ejecución, lo que permite que nuestro Sistema de Información Web sea portable a distintos Sistemas Operativos sin tener que modificar ni recompilar código.
El Servidor Web utilizado tiene un Servlet Container, el Servidor de Aplicaciones un EJB container y en el Servidor de Base de Datos se ejecuta un motor de base de datos relacional que sean compatible con SQL Standard.
Se usa Struts y Angular como frameworks que brinden soporte para “Model View Controler” (MVC) en el módulo de presentación y Hibernate como herramienta de persistencia / caching en el módulo de acceso a Datos.
Para el módulo de dominio se utilizará POJO (Plain Old Java Object) para modelar los objetos del negocio.
Detalle de los componentes utilizados en las aplicaciones que brindan el servicio:
− Plataforma de desarrollo: JEE (Servlets, JSPs, Webservices REST y SOAP, EJB), Spring Framework.
− Servidor de Aplicaciones: WebLogic.
− Frameworks de Presentación: Struts, Spring MVC, Angular.
− Frameworks de persistencia: JPA, Hibernate.
− Herramientas de desarrollo: Eclipse, Jaspersoft® Studio, IReport, Maven, Bamboo (integración continua).
− Servidor de Base de Datos: Oracle.
Descripción de equipos Equipos de Networking Switches SAN FiberChannel
A través de 2 (dos) Switches de FiberChannel en cada sitio CPD y DRP, se brinda el servicio de red SAN (Storage Area Network), la cual es una red dedicada de alta velocidad, que brinda acceso al almacenamiento a nivel de bloque. A través de esta red,
se comparten los recursos de almacenamiento a todos los servidores. Los equipos se conectan a través de dos placas HBA FiberChannel redundantes, por dos caminos de fibra óptica a los dos Switches de FiberChannel, permitiendo tener una alta disponibilidad en la conectividad con los recursos de almacenamiento.
Switches de Core
El core de la red, está compuesto por 2 (dos) Switches Core de chasis en cada sitio CPD y DRP, los cuales están configurados en alta disponibilidad y cuentan con redundancia en sus partes críticas, como controladoras, fuentes de alimentación y coolers, los cuales permiten minimizar el tiempo de inactividad de la red. Estos equipos permiten extender el control de la red desde el centro al borde de la red, a través de servicios de red inteligentes que ofrecen conmutación de Nivel 2/3/4; UpLink de alta velocidad en fibra o cobre, rendimiento de ruteo sostenido a velocidad de línea cualquiera que sea la cantidad de servicios inteligentes activados; Calidad de Servicio (QoS) y gestión de tráfico, que permiten clasificar y priorizar tráfico crítico y sensitivo al mismo tiempo.
Estos equipos representan el centro de la red. Aquí se encuentran configuradas todas las subredes necesarias, para poder brindar conectividad, conmutación y ruteo de alta velocidad a todos los equipos.
Switches de distribución
Los switches de distribución, están compuesto por 2 (dos) equipos en cada sitio CPD y DRP, configurados en alta disponibilidad y cuentan con redundancia en sus partes críticas, fuentes de alimentación y coolers, los cuales permiten minimizar el tiempo de inactividad de la red.
Estos equipos ofrecen conmutación de Nivel 2/3/4; UpLink de alta velocidad en fibra o cobre, rendimiento de ruteo sostenido a velocidad de línea cualquiera que sea la cantidad de servicios inteligentes activados; Calidad de Servicio (QoS) y gestión de tráfico, que permiten clasificar y priorizar tráfico crítico y sensitivo al mismo tiempo.
Estos equipos se utilizan como switches de borde, a través de los cuales se brinda conectividad a los distintos enlaces de datos externos, de modo de aislar a la red interna de los distintos servicios de los proveedores externos.
Switch de borde
Este equipo se utiliza como terminador de dos enlaces externos Lan2Lan, que se utilizan para brindar conectividad entre los sitios CPD y DRP y permitir el sincronismo de todos los equipos.
Balanceador de carga
La solución de balanceo de carga, está compuesta por 2 (dos) equipos F5 (BIG-IP) en cada sitio CPD y DRP, configurados en alta disponibilidad, los cuales permiten minimizar el tiempo de inactividad del servicio. Es una solución que además de ser robusta y líder en su segmento, además permite implementar Firewall de aplicación (WAF), DNS Seguro, Balanceo de vínculos, balanceo de Aplicaciones a nivel Local y a nivel Global (LTM/GTM).
Los equipos están configurados para brindar una solución del tipo GSLB “Global Site Load Balancing” (Balanceo de carga global de sitios), permitiendo de este modo, la alta disponibilidad de los servicios entre sitios, manteniendo el acceso a todas las aplicaciones necesarias para el correcto funcionamiento del sistema de administración de infracciones SAI, independientemente de que sitio este activo.
Equipos de Seguridad
Firewall Central y Management
La solución de seguridad central está dada a través de un Firewall, con tecnología Firewall Check Point Gateway R77.30 sobre equipos dedicados. Cada Firewall Central, esta implementado en alta disponibilidad en cluster de 2(dos) nodos. Están dispuestos en una topología estrella, donde ellos son el centro de la misma y además son el default gateway de cada una de las subredes, para que de este modo puedan tener mejor control y filtrado de todo el tráfico de las distintas redes. Se encuentran instalados en los sitios: CPD, DRP y DGAI.
La administración de los Firewalls se realiza a través de un Management, con tecnología Firewall Check Point Management R77.30 sobre equipo dedicado. A través de éste, se realiza la administración centralizada y recepción de Logs de todos los Firewalls. La solución de Management esta implementada en alta disponibilidad, contando con un equipo en el sitio CPD y otro en el DRP.
La solución de firewall, incluye mitigación de virus y gusanos en la red, protección de spyware/adware, micro inspección de tráfico, firewalling de red, firewalling de aplicaciones, filtrado de URL’s, prevención de hacker/intrusos, prevención de negación del servicio, control de acceso, integración con active directory y soporte VPN incluyendo IPSec y SSL, entre otros. Además posee un servicio de prevención de intrusos (IPS/IDS) y administración de Ancho xx Xxxxx por calidad de servicio (QoS), que permite al firewall establecer sesiones con límite de ancho xx xxxxx, y garantías sobre el mismo, lo que supone un control sobre el uso del ancho xx xxxxx WAN y monitoreo en tiempo real.
Consola MGM
Este equipo se utiliza como consola para acceder a través de una aplicación cliente, a los equipos de Firewall Management, para la gestión de la seguridad central y perimetral de todos los Firewalls.
Equipos servidores
Base de Datos
El sistema, está soportado por una solución de motor de base de datos Oracle, en alta disponibilidad. Éste es un motor de base de datos objeto-relacional, que permite mantener performante las distintas consultas de las aplicaciones y web services deployados en la instalación, el uso de particiones en el almacenado de las tablas, estadísticas, análisis de datos, procesamiento de actas, procesamiento de padrones, etc. en importantes volúmenes de datos, manteniendo la robustez y performance del servicio. La solución está compuesta por 2 (dos) equipos en cluster, con acceso a un Storage a través de una red SAN (Storage Area Network) de alta velocidad en cada sitio CPD y DRP. Los equipos tienen configurados sistema operativo Oracle Linux Server 64bits y motor de Base de Datos: Oracle Database 11g EE release 11 64bits. La configuración del Cluster está dada a través de Oracle RAC (Real Application Cluster) 11 64bits, que es una arquitectura de base de datos de uso compartido global en la que 2 (dos) o más nodos de Oracle RAC se agrupan en Cluster y comparten el mismo almacenamiento. Además, para poder realizar la sincronización de la Base de datos entre sitios, se lo realiza a través de Oracle Dataguard.
En el sitio CPD se encuentra la base de datos Master y en el sitio DRP se encuentra la base de datos Standby que recibe las actualizaciones en forma on-line de la Base de datos Master. La sincronización de las bases de datos se realiza mediante un vínculo de alta velocidad entre sitios.
Servidor de Aplicaciones
El sistema está soportado por un servidor de aplicaciones Oracle WebLogic Server, en alta disponibilidad. El mismo se usa para crear e implementar aplicaciones Java EE, con soporte para características operativas que reducen los tiempos de implementación y mejoran el rendimiento, mejoran la escalabilidad y se apoya naturalmente sobre la base de datos Oracle. Las aplicaciones Oracle WebLogic Server Java EE, se basan en componentes modulares estandarizados, proporcionando un conjunto completo de servicios para esos módulos y manejando los detalles del comportamiento de la aplicación automáticamente.
La solución está compuesta por 2 (dos) equipos en cluster, con acceso a un Storage a través de una red SAN de alta velocidad en cada sitio CPD y DRP. Los equipos tienen configurados sistema operativo Oracle Linux Server release 6 64bits y Oracle WebLogic Server 12 64bits.
Sistema de Autenticación de red
El sistema de autenticación de usuarios de red, se encuentra implementado a través de un servicio de directorio e-directory de Novell OES (Open Enterprise Server), en proceso de migración a AD de Microsoft. Este proporciona una administración de identidad centralizada, infraestructura, seguridad en toda la red y escalabilidad para todo tipo de aplicaciones que se ejecutan detrás.
Los usuarios inician sesión en un directorio global y acceden a los derechos y recursos de red dentro del directorio, de acuerdo a las políticas de seguridad definidas a nivel global, por grupo y por usuario.
El servicio de directorio, está implementado en alta disponibilidad sobre 3 (tres) equipos, donde cada uno tiene una copia del directorio y además corriendo entre otros, los principales servicios: NDS, DHCP, DNS, NTP, NSS, I-PRINT.
La solución está compuesta por 2 (dos) equipos en el CPD y 1 (un) equipo en el DRP con acceso a un Storage a través de una red SAN de alta velocidad en cada sitio. Los equipos tienen configurados sistema operativo SUSE Linux Enterprise Server 11 64Bits y Novell OES (Open Enterprise Server) 11 64Bits.
Los equipos que se encuentran en el CPD, contienen la réplica Master del directorio en uno y otro una réplica Read/Write. En el DRP se encuentra 1(un) equipo que contiene una réplica Read/Write del directorio. La información del e-directory y todos sus servicios, se sincronizan en forma on-line entre todos los equipos miembros del anillo de réplica, permitiendo de esta manera la alta disponibilidad del servicio, ya que ante la caída de uno de los equipos, los usuarios pueden seguir iniciando sesión y acceder a los recursos de red dentro del directorio en forma transparente, sin afectación del servicio.
Servidor de imágenes
El servidor de imágenes se utiliza para el procesamiento y ajuste de las imágenes de las actas de fotomultas. El mismo procesa más de 4.8 millones de imágenes anuales, ajustando el tamaño de las mismas para los distintos procesos y optimizando el espacio de almacenamiento.
La solución está compuesta por 2 (dos) equipos, uno el sitio CPD y otro en el DRP. Los equipos tienen configurados sistema operativo Oracle Linux Server release 6.5 64bits.
Catálogo de RMAN
Este servidor, se utiliza para tener un catálogo de la base de datos para la toma de backup y evitar tener un solo punto xx xxxxx a la hora de realizar los backup de la base de datos Oracle.
Si no se configura ningún catálogo RMAN, la información relevante de la copia de seguridad, es decir, el contenido de cada pieza de copia de seguridad, su fecha de copia de seguridad, número de secuencia y otros datos importantes se mantienen en los control files de la instancia. Si hay una falla en la máquina que causa la pérdida de control files y Oracle data, puede ser imposible recuperar la información respaldada de la cinta, si los control files se han eliminado y no se pueden recuperar. Es por ello que se tiene un catálogo de RMAN en una instancia diferente a la instancia en donde está la base de datos que se tomará backup.
La solución está compuesta por 2 (dos) equipos, uno en el sitio CPD y otro en el DRP. Los equipos tienen configurados sistema operativo Oracle Linux Server release 6.5 64bits y motor de Base de Datos: Oracle Database 11g EE release 11.2.x 64bits.
Servidor Syslog
El servidor de Syslog, se lo utiliza principalmente para recopilar los logs de todos los servidores y dispositivos, en una ubicación central para su supervisión y análisis.
La solución está compuesta por 2 (dos) equipos, uno el sitio CPD y otro en el DRP. Los equipos tienen configurados sistema operativo Oracle Linux Server release 6.5 64bits
Entorno de virtualización
La solución del entorno de virtualización, está implementada sobre Vmware vSphere ESXi en alta disponibilidad. Este tiene dos componentes principales que son ESXi y vCenter Server. El ESXi es un hipervisor del tipo "bare metal", es decir No se ejecuta sobre un sistema operativo externo, sino que está incrustado en el núcleo del mismo. Sobre esta plataforma de virtualización, se pueden crear y ejecutar máquinas virtuales y aplicaciones virtuales. El vCenter Server es un servicio que funciona como una consola de administración central para los hosts de ESXi conectados en una red y permite agrupar y administrar los recursos de varios hosts.
La solución está compuesta por un cluster de 3 (tres) equipos, con acceso a un Storage a través de una red SAN de alta velocidad en cada sitio CPD y DRP. Los equipos tienen configurados Vmware vSphere ESXi 5.5 y tienen instaladas diversas máquinas virtuales, donde están los servidores satélites necesarios para el funcionamiento del sistema de administración de infracciones SAI.
Listado de maquinas virtuales
Nro. | Virtual Machine | USO | S.O. |
1 | VM_Antivirus | Servidor de Antivirus | Microsoft Windows Server 64bits. |
2 | VM_Imagenes | Scaneo de imágenes | Microsoft Windows Server 2019 64bits. |
3 | VM_Catalogo_rma | Catalogo de Rman para backup de DBMS. | Suse Linux Enterprise Server 10, 64Bits |
4 | VM_Vcenter01 | Consola de Vcenter | Microsoft Windows Server 2012 r2 |
5 | VM_Printserver01 | Servidor de impresiones Cups | Centos 4/5/6 32bit |
6 | VM_Einkel | Servidor incidencias | Suse Linux Enterprise Server 10, 64Bits |
7 | VM_FTP01 | FTP server interno | Ubuntu |
8 | VM_Inventario | Inventario de equipos | Ubuntu |
9 | VM_Jabber | Chat interno | Ubuntu |
10 | VM_Monitoreo | Monitoreo Nagios | Ubuntu |
11 | VM_Proxy01 | Servidor Proxy | GNU linux , IPCop |
12 | VM_Proxy02 | Servidor Proxy | GNU linux , IPCop |
13 | VM_Proxy03 | Servidor Proxy | GNU linux , IPCop |
14 | VM_Proxy1000 | Servidor Proxy | GNU linux , IPCop |
15 | VM_Proxy02B-Turnos | Servidor Proxy turnero | GNU linux , IPCop |
16 | VM_Novell12 | Servidor Novell, Replica read/write | SUSE Linux Enterprise Server 11 64Bits SP3 y Novell OES (Open Enterprise Server) 11 64Bits SP2. |
17 | VM_Novell14 | Servidor Novell, File server | SUSE Linux Enterprise Server 11 64Bits SP3 y Novell OES (Open Enterprise Server) 11 64Bits SP2. |
18 | VM_Novell15 | Servidor Novell, Zenwork | SUSE Linux Enterprise Server 11 64Bits SP3 y Novell OES (Open Enterprise Server) 11 64Bits SP2. |
19 | VM_Inventario_LAB | Inventario de equipos | Ubuntu |
20 | VM_VARIOS_SQL | Servidor actas varios historicos | Microsoft Windows Server 2008 r2 |
21 | VM_VSP-3PAR-CPD | Manager storedge | Red hat enterprise linux 6 |
22 | VM_VSPhere_Replication | Replicacion de vmware | vSphere Replication Appliance |
Servidor de Backup
Este servidor, se lo utiliza para la toma de backups de todos los equipos que forman parte de la infraestructura del sistema de administración de infracciones SAI.
La solución está compuesta por 2 (dos) equipos, uno el sitio CPD y otro en el DRP. Los equipos tienen configurados sistema operativo Microsoft Windows Server y el software de backup CA ARCserve Backup r16.5 y agentes necesarios para poder tomar backup de equipos con Linux, Windows, VM y base de datos y bajarlos a una unidad de cintas.
Equipos de Almacenamiento
Storage
La solución de almacenamiento implementada, es un equipo de almacenamiento HPE 3PAR StoreServ 7200 2-Nodos, que ofrece una alta disponibilidad de almacenamiento Tier1, con una alta resiliencia, robustez y calidad de servicio. Esta solución permite almacenar todos los datos en un único sistema, que admite funciones avanzadas tales
como la federación del almacenamiento y la jerarquización automatizada, permitiendo comenzar con un tamaño pequeño y crecer sin interrupciones, simplificando la gestión del almacenamiento.
La solución está compuesta por 2 (dos) equipos con 2 (dos) nodos controladores con 2 puertos FiberChannel, 2 (dos) drives enclosure, en donde están distribuidos 69 discos con configuraciones de RAID 1 y RAID 5. Actualmente el sistema cuenta con un espacio total de 50.4TB Raw, de los cuales 6 TB RAW están libres y 768Gb cache.
Los equipos están conectados a una red SAN (Storage Area Network) de alta velocidad, por medio de 4 (cuatro) caminos de fibra óptica, a través de la cual se asignan los espacios de almacenamiento, a todos los servidores que comparten dicha red. Hay un equipo instalado en el sitio CPD y otro en el DRP.
Librería de cintas de backup
La solución de librería de cintas de backups implementada, es un equipo HPE XxxxxXxxx XXX0000 Tape Library, que cumple con los requisitos de almacenamiento de sistemas exigentes, permitiendo el respaldo desatendido y recuperación ante desastres de todos los equipos críticos que son parte del sistema SAI. La librería se puede administrar remotamente, a través de una interfase Web. De forma rápida y simple se puede administrar las cintas, tanto dentro como fuera de la librería, con el lector de códigos xx xxxxxx estándar, los slots de correo configurables y los múltiples magazines extraíbles.
La solución está compuesta por 2 (dos) librerías, las cuales tienen 2 puertos FiberChannel, 2 Drives LTO-7 y 48 Slots disponibles para almacenamiento de cintas. Hay un equipo instalado en el sitio CPD y otro en el DRP.
Layout de equipos en el sitio CPD
RACK 1
RACK 2
RACK 3
(1)
(2)
(15)
(16)
(3)
(4)
(5)
(6)
(7)
(17)
(18)
(19)
(20)
(21)
(8)
(9)
(10)
(22)
(23)
(11)
(24)
(25)
(12)
(13)
(26)
(27)
(14)
(28)
(29)
Layout Rack CPD: Sistema de Infracciones SAI
A continuación, se presenta el layout de la ubicación de los servidores y equipos de networking en los racks del sitio CPD.
Rack | Equipos | Detalle |
1 | 1 | Switch Broca de 1 (SAN) |
1 | 2 | Switch Broca de 2 (SAN) |
1 | 3 | Loadbalancer_01 |
1 | 4 | Switch Borde_01 |
1 | 5 | FW_TANK01 |
1 | 6 | DBMS01 |
1 | 7 | DBMS02 |
1 | 8 | APP01 |
1 | 9 | APP02 |
1 | 10 | IMAGENES01 |
1 | 11 | STORAGE |
1 | 12 | KVM01 (TFT/TECLADO/SWITCH) |
1 | 13 | SYSLOG01 |
1 | 14 | Switch Core_HP 7510 (1) |
Rack | Equipos | Detalle |
2 | 15 | Switch Distri HP5500 (1) |
2 | 16 | Switch Distri HP5500 (2) |
2 | 17 | Loadbalancer_02 |
2 | 18 | FW_TANK02 |
2 | 19 | FW_MGM01 |
2 | 20 | NOVELL01 |
2 | 21 | RMAN_CATALOG01 |
2 | 22 | TAPE LIBRARY01 |
2 | 23 | VARIOS01 |
2 | 24 | VARIOS02 |
2 | 25 | VARIOS03 |
2 | 26 | KVM02 (TFT/TECLADO/SWITCH) |
2 | 27 | BACKUP01 |
2 | 28 | Switch Core_HP 7510 (2) |
3 | 29 | Consola MGM |
Layout de equipos en el sitio DRP
RACK 1
RACK 2
(1)
(2)
(15)
(16)
(3)
(4)
(5)
(6)
(7)
(17)
(18)
(19)
(20)
(21)
(8)
(22)
(9)
(10)
(23)
(11)
(24)
(25)
(12)
(13)
(26)
(27)
(14)
(28)
Layout Rack DRS: Sistema de Infracciones SAI
A continuación, se presenta el layout de la ubicación de los servidores y equipos de networking en los racks del sitio DRP.
Rack | Equipos | Detalle |
1 | 1 | Switch brocade 1 (SAN) |
1 | 2 | Switch brocade 2 (SAN) |
1 | 3 | Loadbalancer_03 |
1 | 4 | Switch Borde_02 |
1 | 5 | FW_TANK03 |
1 | 6 | DBMS01 |
1 | 7 | DBMS02 |
1 | 8 | APP01 |
1 | 9 | APP02 |
1 | 10 | IMAGENES02 |
1 | 11 | STORAGE |
1 | 12 | KVM01 (TFT/TECLADO/SWITCH) |
1 | 13 | SYSLOG02 |
1 | 14 | Switch Core_HP 7510 (1) |
Rack | Equipos | Detalle |
2 | 15 | Switch Distri HP5500 (1) |
2 | 16 | Switch Distri HP5500 (2) |
2 | 17 | Loadbalancer_04 |
2 | 18 | FW_TANK04 |
2 | 19 | FW_MGM02 |
2 | 20 | NOVELL03 |
2 | 21 | RMAN_CATALOG02 |
2 | 22 | TAPE LIBRARY02 |
2 | 23 | VARIOS04 |
2 | 24 | VARIOS05 |
2 | 25 | VARIOS06 |
2 | 26 | KVM02 (SWITCH) |
2 | 27 | BACKUP02 |
2 | 28 | Switch core_HP 7510 (2) |
Layout de equipos core en el sitio DGAI
PISO 1: RACK 3
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
Layout Rack CORE DGAI Piso 1: Sistema de Infracciones SAI
A continuación, se presenta el layout de la ubicación de los equipos core en el rack del sitio DGAI.
Rack | Equipos | Detalle |
3 | 1 | Switch Distri HP5500 (1) |
3 | 2 | Switch Distri HP5500 (2) |
3 | 3 | FW_TANK05 |
3 | 4 | FW_TANK06 |
3 | 5 | KVM01 (TFT/TECLADO/SWITCH) |
3 | ||
3 | 6 | Proxy_01 |
3 | 7 | Proxy_02 |
3 | 8 | Proxy_03 |
3 | 9 | UPS Rack de Piso 1 |
Layout de equipos de networking en el sitio DGAI
A continuación, se presenta el layout de la ubicación de los equipos de networking de red Lan, en los Racks de piso del sitio DGAI.
Rack | Equipos | Detalle | Modelo |
PB | 1 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
PB | 2 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
PB | 3 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
EP | 4 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R1 | 5 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R1 | 6 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R1 | 7 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R1 | 8 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R2 | 9 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R2 | 10 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P1.R2 | 11 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P2 | 12 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P2 | 13 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P2 | 14 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
P2 | 15 | Switch de Acceso | HP 2920-48G-PoE+ 740W Switch |
PB | 16 | UPS Rack de Piso PB | Powerware 9130, 3Kva, 90min. Auto. |
EP | 17 | UPS Rack de Piso EP | Powerware 9130, 3Kva, 90min. Auto. |
P2 | 18 | UPS Rack de Piso 2 | Powerware 9130, 3Kva, 90min. Auto. |
Licencias de software
Licenciamiento de Firewalls
Qty | Licences Type | Description | Node |
4 | CPSG-P204-F-500-VPG Security Gateway Container | Check Point Security Gateway pre-defined system for 2 cores and 4 blades (for 500 users) and (FW, VPN, ACCL and ADN) | Security Gateway |
4 | CPSB-MOB-50 | Mobile Access Blade for 50 concurrent connections | Security Gateway |
4 | CPSB-IPS | IPS Blade | Security Gateway |
2 | CPSG-P203 Security Gateway Container | Check Point Security Gateway for 2 Cores and 3 Blades (for 500 users) and (FW, VPN, IPS) | Security Gateway |
2 | CPSB-ADNC | Check Point Advanced Networking and Clustering Blade | Security Gateway |
2 | CPSB-IPS | IPS Blade | Security Gateway |
2 | CPSM-PU003 Security Management Unlimited Gateways | Security Management pre-defined system for Unlimited gateways for 2 cores with 3 Management blades (NPM, EPM, LOGS ) | Security Management |
2 | CPSB-MNTR | Check Point Monitor. A complete view of network and security performance, enabling fast response to changes in traffic patterns and security events. | Security Management |
Licenciamiento de Balanceadores de carga
Qty | Xxxxxxxx | Xxxx XX | Xxxxxxxx |
0 | X0-XXX-XXX-0000X | X0-XXXX-XXXX | HP F5-BIG-LTM40000s |
1 | F5-ADD-BIG-GBR-4000S | F5-FXVH-SKCU | HP F5-BIG-LTM40000s |
1 | F5-BIG-LTM-4000S | F5-REMB-IRVB | HP F5-BIG-LTM40000s |
1 | F5-ADD-BIG-GBR-4000S | F5-REMB-IRVB | HP F5-BIG-LTM40000s |
1 | F5-BIG-LTM-4000S | F5-BHEU-JRYF | HP F5-BIG-LTM40000s |
1 | F5-ADD-BIG-GBR-4000S | F5-BHEU-JRYF | HP F5-BIG-LTM40000s |
1 | F5-BIG-LTM-4000S | F5-LKTR-LHPJ | HP F5-BIG-LTM40000s |
1 | F5-ADD-BIG-GBR-4000S | F5-LKTR-LHPJ | HP F5-BIG-LTM40000s |
Licencias Antivirus Symantec
Qty | Description |
650 | Symc endpoint protection 12.1 per usar bndl comp up lic gov band h essential 36 months |
650 | Symc endpoint protection 12.1 per user i/o essential 36 months |
650 | Symc endpoint protection 12.1 per user initial essential 12 months gov band h |
Licencias Novell / Suse linux
Qty | Description |
4 | Sles x86_64 1-2 cpu st 1phys 1yr |
4 | Sles x86_64 1-2 cpu st 1phys 4yr |
600 | Nows lic 1u |
600 | Nows lic + st mnt 1y 1u |
600 | Nows st mnt1y 1u |
600 | Nows st mnt3y 1u |
Licencias de backup
Qty | Description |
2 | Ca arcserve backup r16.5 for windows plus 1 yr of enterprise mantenance |
2 | Ca arcserve backup r16.5 for windows tape library option plus 1 yr of enterprise mantenance |
10 | Ca arcserve backup r16.5 client agent for linux plus 1 yr of enterprise mantenance |
6 | Ca arcserve backup r16.5 client agent for windows plus 1 yr of enterprice mantenance |
6 | Ca arcserve backup r16.5 for windows vm agent per host license plus 1 yr of enterprice mantenance |
ca arcserve backup r16.5 guest based vm agent bundle | |
ca arcserve backup r16.5 client agent for linux | |
ca arcserve backup r16.5 client agent for unix | |
7 | Ca arcserve backup r16.5 for windows database module plus 1 yr of enterprice mantenance |
ca arcserve backup r16.5 guest based vm agent bundle | |
ca arcserve backup r16.5 for win standard database module |
Licencias Microsoft
Qty | Description |
6 | Windows server standard |
100 | Office standard |
Certificado SSL
Qty | Description |
1 | Certificados GEOTRUST SSL –TLS (Geotrust True BusinessID-WildCard) |
Licencias Oracle
Qty | Description |
14 | Oracle linux 6.0 S.O. |
8 | Oracle database enterprise edition – processor perpetual |
8 | Oracle real aplication clusters – processor perpetual |
8 | Oracle active data guard – processor perpetual |
1 | Tuning pack – processor perpetual |
1 | Diagnostic pack – processor perpetual |
4 | Weblogic suite – processor perpetual |
Licencias de VMWare
Qty | Descripcion |
1 | Vsphere Client version 5.5.0 |
1 | Vmware vCenter Server Version 5.5.0 |
Sistema de tickets
El Adjudicatario deberá proveer de un sistema para la gestión de tickets para ser utilizado desde los usuarios del SAI en la DGAI y los centros comunales.
El CRM deberá ser de código abierto y no deberá encontrarse licenciado, al igual que el motor de base de datos que utilice. En caso que el motor de base de datos precise ser licenciado (por cuestiones relativas a capacidad de almacenamiento, performance, soporte, Etc.), las adquisiciones de dichas licencias quedarán a cargo del adjudicatario. El CRM deberá poder ser accedido desde cualquier dispositivo con conexión a internet y deberá contar con características que permitan la adecuación a distintos tamaños de pantalla (responsive). Asímismo, deberá estar operativo los siete (7) días de la semana, las veinticuatro (24) horas del día, y deberá tener una disponibilidad no inferior al 99,7% en el horario de atención al público de la Dirección General de Administración de Infracciones, y del 90% fuera del horario de atención al público.
Deberá preverse que el sistema:
1°) Posea un sistema de seguridad en base a roles, permisos y perfiles de usuarios. Opcionalmente posee integración con servicios de directorios (LDAP/AD) para autenticación de usuarios.
2º) Posea un módulo de auditoria.
3º) Posea control del uso de contraseñas de acuerdo a un esquema de seguridad conforme a las necesidades de la DGAI, considerando que la información a administrar es de carácter crítico y confidencial.
El adjudicatario deberá realizar copias de resguardo de las bases de datos y código fuente del CRM, de modo que quede un antecedente de la información obrante en el CRM en dicha instancia.
El objetivo es poder comunicar las solicitudes de cambios xx xxxxxx, reparación de equipos informáticos, consulta de funcionalidades del sistema de infracciones, indisponibilidad del sistema, etc.
El CRM permitirá generar reportes de toda información existente en el mismo, permitiendo la exportación a formatos MS Excel o PDF. Del mismo modo, el CRM deberá permitir el envío programado de reportes por email, según el requerimiento de la DGAI.
Soporte y mantenimiento.
• El Adjudicatario deberá brindar servicio de asistencia y soporte técnico al personal de la Dirección General de Administración de Infracciones, y a las distintas Comunas que utilizan el sistema de Infracciones.
• Este servicio se brindará "in situ" para la Sede Central y de forma telefónica o a través de chat al resto de las Comunas.
• Se deberá prever la presencia de soporte técnico permanente y un Help Desk (mesa de ayuda) destinada exclusivamente al servicio objeto del presente.
• Se deberá contar con un Help Desk dentro de la DGAI, con un mínimo de 4 personas cubriendo el horario de 8:00 a 20:00 hs de lunes a viernes y de 9:00 a 12:00 hs durante los fines de semana y feriados.
• Se deberá tener servicio xx Xxxx de Ayuda de contingencia ante la posibilidad de aumentar la cantidad de consultas que requiera la operación.
• Los recursos afectados al Help Desk deberán tener conocimientos relacionados al tema de infracciones, como también mínimos conocimientos técnicos de hardware, dado que son considerados como soporte de 1er nivel.
• El Help Desk deberá resolver temas como:
o Derivar problemas el sistema a Operaciones/Analistas
o Falta de insumos en las impresoras
o Configuración de colas de impresión
o Consultas sobre funcionalidades del Sistema
o Recepción de notas/documentación de los distintos sectores de la DGAI
o Alta de Usuarios dentro del sistema SAI
o Cambios de roles y perfiles
o Configuración de Guardias – Días no hábiles
• El soporte técnico deberá ser inmediato en la Sede Central y dentro de las 2 hs en las Comunas.
• El soporte técnico deberá abarcar las soluciones a los dispositivos de trabajo que cuenta el personal de la DGAI y Comunas, referidos al sistema de Infracciones, como ser la PC, Monitor, teclado, mouse, impresora y escáner.
• El Adjudicatario será responsable del mantenimiento del equipamiento afectado al servicio. Se deberá asegurar el correcto funcionamiento del equipamiento teniendo en cuenta el tiempo de respuesta esperado para la modalidad especial. Se encuentran incluidas todas las tareas necesarias que permitan lograr que los equipos funcionen en forma correcta con la total conformidad del usuario final.
Mantenimiento y depuración de las bases de datos.
El adjudicatario será responsable del mantenimiento, reorganización y depuración de las bases de datos. De acuerdo a la legislación vigente, efectuará el desarrollo de procesos de depuración de la información no activa y generación de archivos históricos con el fin de evitar la sobrecarga del sistema con información obsoleta.
Capacitación y transferencia tecnológica.
Durante la ejecución de los trabajos objeto de la presente contratación, se deberá facilitar al grupo informático del organismo designado para el seguimiento y conocimiento del proyecto, la información y documentación que estos soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse.
4. RECAMBIO TECNOLOGICO
El adjudicatario deberá realizar la actualización tecnológica integral (hardware y software) del equipamiento existente en el Centro de Cómputos del Sistema Central afectados a la Dirección General de Administración de Infracciones, instalado en el DC primario y el DC secundario definidos por el Ministerio de Justicia y Seguridad.
Asimismo, deberá realizar la actualización tecnológica de los equipos de procesamiento, comunicaciones y seguridad que están instalados en Xxxxxxxx Xxxxxxxx 2346 CABA, necesarios para la operatividad del sistema de acuerdo a la cantidad de recursos en los distintos pisos del edificio.
La actualización tecnológica será de los servidores centrales, switches, PCs, Impresoras, UPS y demás equipamiento de soporte a fin de satisfacer las actuales y futuras necesidades del servicio en cuanto a disponibilidad y performance.
Del relevamiento efectuado en las instalaciones de la Dirección General de Administración de Infracciones sito en la xxxxx Xxxxxxxx Xxxxxxxx 0000 y en las Comunas, surge que el oferente deberá ser reemplazadas 418 PCs, 94 scanners, 181 impresoras y 28 lectores de código xx xxxxxx.
Asimismo, deberá proveer 20 Terminales de autoservicio (Tótem) para la atención del ciudadano.
La actualización tecnológica de los equipos se realizará de acuerdo a un criterio de edad, el equipamiento de antigüedad de 4 años o más deberá ser actualizado.
Dentro del primer año de vigencia del Contrato, el adjudicatario deberá realizar el recambio tecnológico de todo el equipamiento mencionado anteriormente, renovación que será totalmente a cargo del Adjudicatario.
El adjudicatario deberá mantener en vigencia el licenciamiento del software de base y su correspondiente mantenimiento en cuanto a escalamiento de soporte técnico y versiones actualizadas.
El adjudicatario deberá adquirir y mantener las licencias necesarias para el funcionamiento de todo el sistema.
También deberá contratar el soporte y mantenimiento de los equipos instalados en ambos Centros de Cómputos (Central y DRP), como así también a todos los equipos instalados en las comunas y en la DGAI que son utilizados por el sistema de infracciones de la Dirección General de Administración de Infracciones, durante la totalidad de la vigencia del contrato.
El adjudicatario deberá presentar en forma mensual la evidencia de la contratación del servicio de soporte para la operación durante la vigencia del contrato.
Los equipos a instalar deberán ser nuevos y sin uso, de uso actual en el mercado, con las garantías correspondientes y las especificaciones de los dispositivos. Los equipos no pueden ser máquinas ensambladas.
Los equipos/appliance deberán ser de primeras marcas xxx xxxxxxx, como por ejemplo, IBM, HP, DELL, F5, ChekPoint, Cisco, Fortinet, Palo Alto, por mencionar algunas marcas.
El Centro de Cómputos del Sistema Central deberá estar operativo los siete (7) días de la semana, las veinticuatro (24) horas del día, y deberá tener una disponibilidad no inferior al 99,9% anual, en el horario de atención al público de la Dirección General de Administración de Infracciones, y del 90% fuera del horario de atención al público. Deberá contar con estrictas medidas de seguridad, las que deberán ser físicas, electrónicas e informáticas
El adjudicatario deberá asegurar la operatividad de todo el equipamiento y la red de la Dirección General de Administración de Infracciones y deberá realizar las adecuaciones y/o ampliaciones que se consideren convenientes, a su costo y cargo.
El adjudicatario deberá utilizar versiones de base de datos que se encuentren dentro de las últimas dos liberadas por el fabricante y que las mismas cuenten con el soporte del fabricante vigente durante el presente contrato.
Transferencia
Todo el equipamiento recibido al inicio más aquellos adicionales o agregados y/o actualizados para cumplir con el contrato y con el servicio requerido en el presente Xxxxxx, tanto centralizado como distribuido, provisto por el adjudicatario quedará en propiedad de la Dirección General de Administración de Infracciones a la finalización del Contrato.
Asimismo, la totalidad de software que conforma el sistema, el software base y el software que utilizará la DGAI a la finalización del contrato quedará en propiedad de dicha Dirección General.
Actualización de infraestructura del Sistema SAI
A continuación, se detalla el equipamiento de hardware, que se diseñó para la actualización del sistema SAI y que el adjudicatario deberá proveer como parte del contrato dentro del primer año de ejecución del mismo.
Se detallan los servidores por su uso y se relaciona, a través de un número, al equipamiento actualmente instalado y detallado en capitulo anterior.
Para el equipamiento de hardware, la cantidad de componentes detallados por equipo, corresponde a la totalidad de los mismos.
Por ejemplo 16 bancos de memoria de 8GB (1x8GB) Single Rank x8 DDR4 para un
grupo de dos servidores corresponden 8 bancos para cada servidor, en este caso cada servidor tendría 64 Gb de memoria RAM.
En todos los casos, el adjudicatario podrá ofrecer todo el equipamiento mínimamente con
las características detalladas o características superiores.
Servidores de Backup.
El prestador deberá proveer dos (2) servidores. Corresponde a la actualización de los equipos números 27 del equipamiento actualmente instalado tanto en CPD como en el DRP.
Características técnicas que tienen que tener como mínimo:
2 Intel Xeon-Gold 6144 (3.5GHz/8-core/150W) FIO Processor Kit
16 8GB (1x8GB) DDR4-2666 Memory Kit
6 900GB SAS 12G 15K SFF HDD
4 16Gb Single Port Fibre Channel Host Bus Adapter
2 96W Smart Storage Battery
2 12G SAS Modular Controller
2 Ethernet 10Gb 2-port SFP+ Adapter
4 500W Hot Plug Power Supply
2 Microsoft Windows Server 2019 (16-core) Standard
- Advanced ECC with multi-bit error protection
2 iLO server License
Servidores FW Tipo II
El prestador deberá proveer dos (2) servidores. Corresponde a la actualización de los equipos números 19 del equipamiento actualmente instalado tanto en CPD como en el DRP.
Características técnicas que tienen que tener como mínimo:
2 Intel Xeon-Gold 6144 (3.5GHz/8-core/150W) FIO Processor Kit
8 16GB (1x16GB) DDR4-2666 Memory Kit
6 960GB SAS 12G SSD
2 DVD-RW Optical Drive
2 96W Smart Storage Battery
2 12G SAS Modular Controller
2 Ethernet 1Gb 4-port Adapter
4 500W Hot Plug Power Supply
- Advanced ECC with multi-bit error protection
2 iLO server License
Servidores de Base de Datos
El prestador deberá proveer cuatro (4) servidores. Corresponde a la actualización de los equipos números 6 y 7 del equipamiento actualmente instalado tanto en CPD como en el DRP.
Características técnicas que tienen que tener como mínimo:
4 Intel Xeon-Gold 5122 (3.6GHz/4-core/105W) FIO Processor Kit
32 32GB (1x32GB) DDR4-2666 Memory Kit
12 900GB SAS 12G 15K SFF HDD
4 DVD-RW Optical Drive
8 16Gb Single Port Fibre Channel Host Bus Adapter
4 96W Smart Storage Battery
4 12G SAS Modular Controller
4 Ethernet 1Gb 4-port Adapter
8 500W Hot Plug Power Supply
- Advanced ECC with multi-bit error protection
4 iLO server License
Servidores de Aplicaciones
El prestador deberá proveer cuatro (4) servidores. Corresponde a la actualización de los equipos números 8 y 9 del equipamiento actualmente instalado tanto en CPD como en el DRP.
Características técnicas que tienen que tener como mínimo:
4 Intel Xeon-Gold 5122 (3.6GHz/4-core/105W) FIO Processor Kit
16 16GB (1x16GB) DDR4-2666 Memory Kit
12 900GB SAS 12G 15K SFF HDD
4 DVD-RW Optical Drive
8 16Gb Single Port Fibre Channel Host Bus Adapter
4 96W Smart Storage Battery
4 12G SAS Modular Controller
4 Ethernet 1Gb 4-port Adapter
8 500W Hot Plug Power Supply
- Advanced ECC with multi-bit error protection
4 iLO server License
Servidores AD
El prestador deberá proveer tres (3) servidores. Corresponde al remplazo los dos equipos números 20 del equipamiento actualmente instalado tanto en CPD como en el DRP, aunque por tratarse de un nuevo servicio a implementar no lleva relación alguna con el servidor actual.
Características técnicas que tienen que tener como mínimo:
6 Intel Xeon-Gold 5122 (3.6GHz/4-core/105W) FIO Processor Kit
12 16GB (1x16GB) DDR4-2666 Memory Kit
3 16Gb Single Port Fibre Channel Host Bus Adapter
9 900GB SAS 12G 15K SFF HDD
3 DVD-RW Optical Drive
3 96W Smart Storage Battery
3 12G SAS Modular Controller
3 Ethernet 1Gb 4-port Adapter
6 500W Hot Plug Power Supply
3 Microsoft Windows Server 2019 (16-core) Standard
- Advanced ECC with multi-bit error protection
3 iLO server License
Servidores de VMware
El prestador deberá proveer ocho (8) servidores. Corresponde a la actualización de los equipos números 23, 24 y 25 del equipamiento actualmente instalado tanto en CPD como en el DRP, también incluye los equipos 10 y 13 que serán virtualizados.
Características técnicas que tienen que tener como mínimo:
16 Intel Xeon-Gold 6142 (2.6GHz/16-core/150W) FIO Processor Kit 128 32GB (1x32GB) DDR4-2666 Memory Kit
24 900GB SAS 12G 15K SFF HDD
8 DVD-RW Optical Drive
24 Ethernet 1Gb 4-port Adapter
16 16Gb Single Port Fibre Channel Host Bus Adapter
8 96W Smart Storage Battery
8 12G SAS Modular Controller
8 Ethernet 1Gb 4-port Adapter
16 500W Hot Plug Power Supply
16 Microsoft Windows Server 2019 (16-core) Standard
- Advanced ECC with multi-bit error protection
8 iLO server License
Servidores FW Tipo I
El prestador deberá proveer seis (6) servidores. Corresponde a la actualización de los equipos números 5 y 18 del equipamiento actualmente instalado tanto en CPD como en el DRP y los dos FW instalados en DGAI.
Características técnicas que tienen que tener como mínimo:
6 Intel Xeon-Gold 6144 (3.5GHz/8-core/150W) FIO Processor Kit
24 16GB (1x16GB) DDR4-2666 Memory Kit
18 900GB SAS 12G 15K SFF HDD
6 DVD-RW Optical Drive
18 Ethernet 1Gb 4-port Adapter
6 96W Smart Storage Battery
6 12G SAS Modular Controller
6 Ethernet 1Gb 4-port Adapter
12 500W Hot Plug Power Supply
- Advanced ECC with multi-bit error protection
6 iLO server License
Infraestructura de Almacenamiento
El prestador deberá proveer dos (2) storages. Corresponde a la actualización de los equipos números 11 del equipamiento actualmente instalado tanto en CPD como en el DRP.
El prestador deberá proveer cuatro (4) SAN Switch FiberChannel. Corresponde a la actualización de los equipos números 1 y 2 del equipamiento actualmente instalado tanto en CPD como en el DRP.
El prestador deberá proveer dos (2) Tape Library. Corresponde a la actualización de los equipos números 22 del equipamiento actualmente instalado tanto en CPD como en el DRP.
Se agregan dos (2) VTL que no tienen correspondencia en la actual instalación
Storage
El prestador deberá proveer La cantidad de componentes necesaria para la configuración de un solo equipo es la siguiente:
Características técnicas que tienen que tener como mínimo:
- Soporte mínimo de dos nodos controladores redundantes.
- Soporte de módulos de energía y refrigeración redundantes con batería y ventiladores.
- Soporte RAID 6 para protección de datos.
- Capacidad de almacenamiento: 100 TB RAW, distribuido en dos arrays de HDD SAS SFF.
- Drive enclosure: cantidad necesaria.
- Software de administración.
- Soporte para HBA de 32 Gb/seg./16 Gb/seg.
- Soporte de Raid caché por nodo: 128 GiB,
- Soporte de compatibilidad con los siguientes sistemas operativos: Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Hyper-V, HP-UX, SUSE Linux Enterprise Server (SLES), Red Hat Enterprise Linux (RHEL), VMware ESX y ESXi, Oracle Solaris, Oracle UEK, Oracle Linux, Citrix XenServer, IBM AIX, HPE OpenVMS, Apple OS X, HPE OpenVMS.
Virtual Tape Library VTL
Dos Librerias virtuales
El prestador deberá proveer La cantidad de componentes necesaria para la configuración de un solo equipo es la siguiente:
- Soporte de rackeo
- Capacidad total: 48TB RAW
- Capacidad usable: 24TB
- RAID Support: Hardware RAID 6
- Velocidad escritura: 6 TB/hr
- Velocidad lectura: 5 TB/hr
- Soporte de tipo de emulación:
For D2DBS Generic Libraries, tape drive types emulated are Ultrium-VT, LTO-2 thu LTO-7
For EML and ESL E Series Libraries, tape drive types emulated are XXX-0 xxx XXX-0 For IBM-TS3500 Libraries, tape drive types emulated are IBM, LTO-3 and LTO-5
For MSL G3 Series Libraries, tape drive types emulated are XXX-0 xxx XXX-0
- Xxxxxxx interface I/O: NIC 4Ports 1 GbE.
Tape Library
Dos Librerías de Backup
El prestador deberá proveer La cantidad de componentes para la configuración de un solo equipo.
- Tener 2 Drive LTO-6 Ultrium 6250 Fibre Channel
- Tener 40 LTO-6 Ultrium 6.25TB MP RW Data Cartridge
- Soporte Interfaces: Fibre channel / SAS
- Soporte conexiones: LC Optical Fibre, RJ-45 ethernet
- Capacidad nativa Max por modulo: 480TB (LTO-8, 40 slots), 240TB (LTO-7, 40 slots),100TB (LTO-6, 40 slots)
- Fuente de poder redundante
- Interface administración: 1GbE, RJ-45 connection, https configurable.
SAN Switches
Cuatro 4 Switches SAN FiberChannel
- Soporte de 24/48 ports
- Soporte de 4,8,10,16 Gb/s de velocidad FC.
- Soporte disponibilidad: Hot code load, Ports sobre demanda sin downtime
- Soporte de protocolos: Fiber Channel, Routing
- Tener 24 port activos de 16 Gb/s FC.
- Fuente de poder redundante
- Cables Fibra optica Flex LC/LC MMF OM4 2 fiber
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 10.
Consolas de Seguridad Informática
El prestador deberá proveer tres (3) Workstations para la actualización del equipo número 29 del equipamiento actualmente instalado solamente en CPD. Se solicitan dos equipos más, para tener una consola asociada a cada clúster de FW a instalar.
La cantidad de componentes detallados a continuación, corresponden a la configuración de un solo equipo.
Características técnicas que tienen que tener como mínimo son:
- Equipo rackeable 1U/2U
- CPU: Intel Xeon E5-2640 2.50 15MB 1333 6C
- RAM: 16GB
- HDD: 1TB SATA
- Graphics Card: NVIDIA NVS300 512MB PCIe
- NIC: Ethernet 1Gb 4-port
- Sistema operativo Windows 10 Professional 64bits
Equipamiento de Networking
Switches de Core CPD y DRP
El prestador deberá proveer dos (2) equipos que cumplan con las siguientes características que se detallan a continuación, para conformar el Core de la red. Los mismos estarán instalados en los sitios CPD y DRP.
Corresponde a la actualización de los equipos números 14 y 28 del equipamiento actualmente instalado tanto en CPD como en el DRP. (Layout Rack CPD y DRP)
La cantidad de componentes detallados a continuación, corresponden a la configuración de un switch.
Características técnicas que tienen que tener como mínimo:
- Switch modular con al menos 10 bahías para módulos I/O
- Tener controladoras redundantes
- Tener fuentes de poder y ventiladores redundantes
- Tener módulos para soporte de interfaces 1GbE/XxX, 144port
- Tener módulos para soporte de interfaces Multi GbE 1/2.5/5/10Gb POE++, 96port
- Tener módulos redundantes para soporte de interfaces SFP+ 10Gb, 16ports
- Soporte de Layer2/3/4.
- Soporte de interfaces 802.3af, 802.3at, 802.3bt.
- El equipo debe contar con al menos 3 bahías libres para crecimiento. Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 1.
Switches de Distribución CPD y DRP
El prestador deberá proveer cuatro (4) equipos que cumplan con las siguientes características técnicas que se detallan a continuación, para conformar el borde de la red, al cual se conectarán todos los servicios y enlaces externos. Los mismos estarán instalados en los sitios CPD y DRP, en Stack de 2 equipos.
Corresponde a la actualización de los equipos números 15 y 16 del equipamiento actualmente instalado tanto en CPD como en el DRP. (Layout Rack CPD y DRP)
La cantidad de componentes detallados a continuación, corresponden a la configuración de un switch.
Características técnicas que tienen que tener como mínimo:
- Switch rackeable 1RU
- Tener fuentes de poder y ventiladores redundantes
- Tener soporte 1GbE PoE+, 24ports
- Tener soporte 1/10/25/50Gb SFP, 4ports
- Switch stackeable L2/L3
- Uplinks embebidos 10/25/50GbE
- soporte IPv4/IPv6 con enrutamiento estático, BGP, EVPN, VXLAN,VRF, OSPF
- Soporte xx XxX 802.3at
- Soporte de 1 puerto consola USB-C
- Soporte de 1 puerto USB A para la carga y descarga de archivos
- Soporte de 1 puerto OOBM para la gestión fuera xx xxxxx
- Stacking Cable
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 2.
Switches de Core DGAI
El prestador deberá proveer tres (3) equipos, que cumplan con las siguientes características técnicas que se detallan a continuación, los cuales tendrán la función de ser el core de la red, al cual se conectarán todos los uplink de los switches de acceso de cableado horizontal de todos los pisos de la DGAI. Los mismos estarán en Stack.
Corresponde a la actualización de los equipos números 1 y 2 del equipamiento actualmente instalado en el edificio central de DGAI. (Layout Rack Core DGAI)
La cantidad de componentes detallados a continuación, corresponden a la configuración de un switch.
Características técnicas que tienen que tener como mínimo:
- Switch rackeable 1RU
- Tener fuentes de poder y ventiladores redundantes
- Tener soporte 1GbE PoE+, 24ports
- Tener soporte 1/10/25/50Gb SFP, 4ports
- Switch stackeable L2/L3
- Uplinks embebidos 10/25/50GbE
- Soporte IPv4/IPv6 con enrutamiento estático, BGP, EVPN, VXLAN,VRF, OSPF
- Soporte xx XxX 802.3at
- soporte de 1 puerto consola USB-C
- soporte de 1 puerto USB A para la carga y descarga de archivos
- soporte de 1 puerto OOBM para la gestión fuera xx xxxxx
- 2 Stacking Cables
- 4 Transceiver 10G SFP+ LC SR 300m MMF
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 3.
Switches de Acceso DGAI
El prestador deberá proveer diecinueve (19) equipos, los cuales tendrán la función de darle conectividad a todos los puestos de trabajo de los pisos: XX, XX, Xxxx 0 x Xxxx 0 xxx xxxxxxxx xxxxxxx xx XXXX.
Corresponde a la actualización de los equipos números del 1 al 15 del equipamiento actualmente instalado en el edificio central de DGAI. (Layout Rack Lan DGAI)
La cantidad de componentes detallados a continuación, corresponden al total de partes necesarios para la totalidad de los equipos. Se contempla el crecimiento de puestos de trabajo y equipamiento informático.
Características técnicas que tienen que tener como mínimo:
- Switch rackeable 1RU
- Tener soporte 44 Autosensing 10/100/1000 ports PoE+
- Tener soporte 4 Combo 10/100/1000BASE-T PoE+ or 100/1000Mbps SFP Ports.
- Tener fuentes de poder redundantes
- Soporte IPv4/IPv6 con enrutamiento estático, RIP, OSPF
- Switch stackeable L2/L3
- Soporte de 1 puerto serial de consola
- Soporte de 1 puerto USB B para carga/descarga de archivos
- Soporte de 1 puerto OOBM para la gestión fuera xx xxxxx
- Tener módulo de Stacking
- 10 Transceiver 10G SFP+ LC SR 300m MMF
- 16 Stacking Cables
- 16 Cable LC/LC MMF OM4 2 fiber 5m
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 4.
Access Point Acceso DGAI
El prestador deberá proveer 6 (seis) equipos, los cuales tendrán la función de darle conectividad WIFI segurizada a puestos de trabajos de los distintos pisos del edificio central de DGAI, para acceder al sistema de infracciones SAI.
Características técnicas que tienen que tener como mínimo:
6 Puntos de acceso (Access Point, AP) de red inalámbrica para interiores.
- Soporte IEEE 802.11a/b/g/n/ac, IEEE 802.3af, Wi-FI Alliance Certified
- Soporte antenas omnidireccionales internas con ganancia de 3.9dBi en 2.4Ghz y 5.4dBi en 5Ghz
- Soportar al menos velocidades: 1300Mbps en 5ghz y 300 Mbps en 2.4 Ghz.
- Soporte xx xxxxx radio, doble banda, MU-MIMO 3x3 , Hasta 1.3 Gbps desempeño.
- Soporte de al menos 16 SSID.
- Asignación y selección de canal de manera automática, así como los niveles de potencia del AP.
- Soporte hasta de 256 clientes asociados por radio
- El AP debe tener un sistema de firewall embebido para hacer filtrado de contenido web y un motor de reputación web.
- Tener soporte de 1 puerto 10/100/1000BASE-T Ethernet.
- Tener soporte de 1 Interface USB 2.0.
- Tener soporte de 1 Interface serial de consola
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 5.
Switches de Acceso Comunas
El prestador deberá proveer (veinte20) equipos, los cuales tendrán la función de darle conectividad a todos los puestos de trabajo de las redes de infracciones de todas las comunas.
Corresponde a la actualización de los equipos que actualmente están instalados en todas las comunas.
La cantidad de componentes detallados a continuación, corresponden al total de partes necesarios para la totalidad de los equipos. Se contempla el crecimiento de puestos de trabajo y equipamiento informático.
Características técnicas que tienen que tener como mínimo:
18 Switch rackeable 1RU
- Tener soporte 20 Autosensing 10/100/1000 ports
- Tener soporte 4 Combo 10/100/1000BASE-T or 100/1000Mbps SFP Ports.
- Soporte IPv4/IPv6 con enrutamiento estático, RIP, OSPF
- Switch stackeable L2/L3
- soporte para módulo de Stacking
- Soporte de 1 puerto serial de consola
- Soporte de 1 puerto USB B para carga/descarga de archivos
- Soporte de 1 puerto OOBM para la gestión fuera xx xxxxx 2 Switch rackeable 1RU
- Tener soporte 44 Autosensing 10/100/1000 ports
- Tener soporte 4 Combo 10/100/1000BASE-T or 100/1000Mbps SFP Ports
- Soporte IPv4/IPv6 con enrutamiento estático, RIP, OSPF
- Switch stackeable L2/L3
- soporte para módulo de Stacking
- Soporte de 1 puerto serial de consola
- Soporte de 1 puerto USB B para carga/descarga de archivos
- Soporte de 1 puerto OOBM para la gestión fuera xx xxxxx
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 6.
Control de Acceso
Se necesitan 2 (dos) VM con el siguiente software para gestionar centralizadamente, la seguridad del acceso a la red LAN y Wifi, tanto del edificio central de DGAI, como de todas las redes LAN del sector de infracciones de las comunas, basado en roles, y
políticas de seguridad. Poder desplegar sobre redes alámbricas e inalámbricas, el cumplimiento de autenticación fuerte de los usuarios y visitantes.
La cantidad de componentes detallados a continuación, corresponden al total de partes necesarios para la totalidad de los equipos. Se contempla el crecimiento de puestos de trabajo y equipamiento informático.
Características técnicas que tienen que tener como mínimo:
- Hardware de propósito específico para habilitar Solución de Control de Acceso a la red cableada, inalámbrica y VPN.
- La solución deberá manejar hasta 1.000 sesiones RADIUS activas concurrentes por cada appliance(VM)
- Solución debe soportar acceso diferenciado para dispositivos corporativos, contratistas,
invitados, IoT y BYOD.
- Soporte para ambientes de red multi-vendor
- Perfilamiento y asignación de acceso basado en roles
- Soporte integrado para servicios RADIUS, TACACS+, enforcement SNMP e integraciones con soluciones de seguridad de terceros mediante APIs
- Capacidad de adicionar servicios de: Portal Cautivo, BYOD y Postura de Seguridad agregando licenciamiento adicional.
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 7.
Balanceadores de Carga Global
El prestador deberá proveer cuatro (4) equipos, los cuales serán los encargados del balanceo de sitios global entre el CPD y DRP. Corresponde a la actualización de los equipos números 3 y 17 del equipamiento actualmente instalado tanto en CPD como en el DRP. (Layout Rack CPD y DRP).
La cantidad de componentes detallados a continuación, corresponden al total de partes necesarios para la totalidad de los equipos.
Características técnicas que tienen que tener como mínimo:
4 LoadBalancer Appliance del tipo LTM/GTM
- Tener fuentes de poder redundantes
- Soporte L7 request x segundos: 650 mil.
- Soporte L4 conexiones x segundos: 250 mil.
- Soporte L4 HTTP request x segundos: 1 millon.
- Soporte Max. L4 conexiones concurrentes: 28 millones.
- Rendimiento/Throughput: 20 Gbps L4/L7
- Tener soporte de 1 port management 10/100/1000-BaseT Ethernet.
- Tener soporte de 1 port Hi-Speed USB
- Tener soporte de 1 port Console serial
- Tener soporte de 8 ports 1GbE SFP
- Tener soporte de 4 ports 10GbE SFP+
- Licenciamiento acorde a todas las funciones requeridas
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 8.
Firewall Core y de borde
Firewall Core y Management
La solución de firewall central, será implementada a través de 3 clusters, compuestos por 2 nodos, donde un cluster estará dispuesto en el sitio CPD, otro en el sitio DRP y otro en el sitio central de DGAI.
También estarán los equipos correspondientes al Management Central, que estarán implementados a través de 2 equipos que estarán dispuestos 1 en cada sitio CPD y DRP.
Estos equipos ya fueron detallados en el documento de actualización de los equipos de hardware de servidores.
La solución de seguridad core y perimetral implementada, deberá utilizar versiones estables del sistema operativo propietario del fabricante, que se encuentren dentro de las últimas dos liberadas por el mismo y que las mismas cuenten con el soporte vigente durante el presente contrato.
Características técnicas que tienen que tener como mínimo:
- Soporte de signature-based threats including Antivirus, Anti-Bot, IPS, App Control, URL Filtering and Identity Awareness, VPN/IPsec VPN/SSL Unlimited
- Soporte de Management central en alta disponibilidad para administrar los 3 clusters, incluyendo:
• Gestión integral de políticas de seguridad de red para todos los firewalls y
aplicaciones a través de un Dashboard de consola única y unificada.
• Implementar, administrar, supervisar y aplicar de forma centralizada las políticas de seguridad para todos los dispositivos de firewall.
• Visualizar la información completa en forma de logs y una imagen visual completa de los cambios en los firewalls, túneles, monitoreo de usuarios y Qos.
- Soporte de correlacionador de eventos y reporting.
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 9.
Firewall de borde
La solución de firewall de borde, será implementada a través de equipos appliance, que estarán dispuestos en cada comuna, para segurizar el perímetro de la red lan de infracciones.
Características técnicas que tienen que tener como mínimo:
Descripción
20 Equipos tipo Appliance.
- Soporte de sistema operativo propietario del fabricante y aplicaciones de seguridad de propósito específico.
- Deberá tener interfaces LAN: 6 x 1GbE
- Deberá tener interface DMZ: 1 x 1GbE
- Deberá tener interface WAN 1 x 1GbE
- Port de consola: 1 x RJ 45/micro USB
- Port USB
- Soporte de protección modular (Firewall, VPN, User Awareness, QoS, Application Control, URL Filtering, IPS, Anti-Bot, Antivirus, Anti-Spam)
Adicionalmente a las características técnicas antes detalladas, los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 9.
PROTECCIÓN. EXPANSIÓN.
El equipamiento distribuido deberá contar con software de base, antivirus, políticas de seguridad y todos aquellos sistemas físicos y electrónicos para su protección.
El adjudicatario, en lo que respecta a Seguridad Lógica, deberá dar cumplimiento con los
siguientes Controles de seguridad:
Control de Accesos
1. Requisitos de negocio para el control de accesos.
a. Política de control de accesos.
b. Control de acceso a las redes y servicios asociados.
2. Gestión de acceso de usuario.
a. Gestión de altas/bajas en el registro de usuarios.
b. Gestión de los derechos de acceso asignados a usuarios.
c. Gestión de los derechos de acceso con privilegios especiales.
d. Gestión de información confidencial de autenticación de usuarios.
e. Revisión de los derechos de acceso de los usuarios.
f. Retirada o adaptación de los derechos de acceso
3. Responsabilidades del usuario.
a. Uso de información confidencial para la autenticación.
4. Control de acceso a sistemas y aplicaciones.
a. Restricción del acceso a la información.
b. Procedimientos seguros de inicio de sesión.
c. Gestión de contraseñas de usuario.
d. Uso de herramientas de administración de sistemas.
e. Control de acceso al código fuente de los programas.
Cifrado
1. Controles criptográficos.
a. Política de uso de los controles criptográficos.
b. Gestión de claves.
c. Segurizar el acceso a las aplicaciones del sistema de infracciones por medio de Certificado digitales SSL
Seguridad en la operativa
1. Responsabilidades y procedimientos de operación.
a. Documentación de procedimientos de operación.
b. Gestión de cambios.
c. Gestión de capacidades.
d. Separación de entornos de desarrollo, prueba y producción.
2. Protección contra código malicioso.
a. Controles contra el código malicioso.
3. Copias de seguridad.
a. Copias de seguridad de la información.
b. Registro de actividad y supervisión.
4. Registro y gestión de eventos de actividad.
a. Protección de los registros de información.
b. Registros de actividad del administrador y operador del sistema.
c. Sincronización de relojes.
5. Control del software en explotación.
a. Instalación del software en sistemas en producción.
6. Gestión de la vulnerabilidad técnica.
a. Gestión de las vulnerabilidades técnicas.
b. Restricciones en la instalación de software.
7. Consideraciones de las auditorías de los sistemas de información.
a. Controles de auditoría de los sistemas de información.
Seguridad lógica
Se deberán implementar barreras y procedimientos que resguarden el acceso a los datos y que los mismos sean a través de aplicativos y solo se permita acceder a ellos a personas autorizadas a través de algún mecanismo de seguridad acorde a las buenas prácticas.
a. Implementar controles en el sistema operativo sobre los sistemas de aplicación, en las bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario.
b. Incorporar en los Sistemas, mecanismos y controles de seguridad a los efectos de permitir integridad de los datos, como así también criterios de confidencialidad en la transmisión, donde deberán adoptarse claves para la encriptación de éstos, en todos sus recorridos. Los oferentes deberán detallar los métodos a adoptar.
c. Las soluciones de Seguridad no deben estar basadas en productos open source.
d. Las soluciones de Seguridad de Directorio Activo deberán integrarse de manera nativa con entornos de sistemas Operativos Microsoft Windows.
e. Deberá poseer políticas de mantenimiento de cambios periódicos de contraseña, no
permitiendo la repetición de las últimas TRES (3) utilizadas.
f. Establecer un modelo de control de acceso discrecional para el ingreso de los usuarios a los recursos y los activos de la información. Las listas de control de acceso incluirán:
• Lectura.
• Escritura.
• Ejecución.
• Borrado.
g. Considerar la posibilidad de establecer accesos a los sistemas en base a la ubicación física o lógica de los datos o personas y también en cuanto a los horarios, a los fines de mantener un control más restringido de los usuarios y zonas de ingreso.
h. Incorporar en los sistemas, límites sobre la interfaz de usuario (time out) y que sean utilizados en conjunto con listas de control de accesos, tal que permitan restringir a los usuarios a funciones específicas (mínimo privilegio).
i. Implementar dispositivos corta fuegos, detección y prevención de intrusos.
Seguridad en las telecomunicaciones.
1. Gestión de la seguridad en las redes.
a. Controles de red.
b. Mecanismos de seguridad asociados a servicios en red.
c. Segregación de redes.
2. Intercambio de información con partes externas.
a. Políticas y procedimientos de intercambio de información.
b. Acuerdos de intercambio.
c. Mensajería electrónica.
d. Acuerdos de confidencialidad y secreto.
Seguridad de Core y perimetral.
El adjudicatario deberá implementar una solución de seguridad perimetral y dar cumplimiento a los siguientes requisitos técnicos que se detallan a continuación:
• Implementar dispositivos cortafuegos, detección y prevención de intrusos, a través de alguna de las siguientes tecnologías.
- Basado en software.
- Basado en hardware (tipo appliance).
• Las actualizaciones de las firmas que poseen los cortafuegos, deberán realizarse de manera constante. Los sistemas de detección y prevención de intrusos deberán tener mecanismos basados en comportamiento.
• La solución de seguridad perimetral, debe permitir:
- Integrarse con Active Directory y uso de multifactor (MFA).
- Debe considerar workflows de aprobación.
• La solución de Seguridad de core y perimetral debe estar basada en una arquitectura ZeroTrust.
• El modelo de gestión de la seguridad de core y perimetral, debe poder ser centralizada en una única consola unificada, la cual debe:
a. Permitir tener una visualización rápida de las amenazas y que la detección y mitigación de las mismas, pueda ser resuelta de manera eficiente.
b. Permitir identificar actividad sospechosa y tendencias de ataques.
c. Poder tener una visibilidad de millones de registros de logs de eventos en tiempo real.
d. Poder investigar eventos en tiempo real en modo forense.
e. Implementar una vista de compliance en tiempo real de la instalación de acuerdo a las regulaciones y normativas de compliance, en especial ISO 27001.
f. Poder tener en tiempo real, una vista única y analítica de las amenazas que la organización está teniendo en tiempo real.
g. Permitir generar alarmas ante eventos que puedan ser identificados como fuera de lo común o no autorizados.
La solución de seguridad perimetral ofertada, deberá cumplir tanto con las características
técnicas antes detalladas y las especificaciones técnicas del Anexo 9.
Balanceo de carga global entre sitios.
El adjudicatario deberá implementar una solución de comunicaciones y seguridad en alta disponibilidad, que permita garantizar la disponibilidad de las aplicaciones, gestionar y redirigir las conexiones hacia las mismas, basándose en el tipo de enlace y su calidad.
También debe poder garantizar y medir la experiencia de los usuarios al tiempo que reduce el tiempo de inactividad.
• La réplica entre sitios, deberá contemplar la posibilidad de que la misma se base en una solución de seguridad y comunicaciones basada en resolución de nombre de DNS privadas y públicas del tipo balanceo global de sitios. Deberá poder configurarse reglas de producción y por los mecanismos internos de funcionamiento de esta, se podrá decidir cuál de las direcciones del CPD o del DRP tiene disponible para entregar el servicio al cliente.
• Deberá contar con una solución de seguridad de aplicaciones WAF, (Firewall de aplicaciones), que cumpla con los siguientes requisitos:
- Permitir la rápida detención de amenazas y mitigación de vulnerabilidades.
- Permitir salvaguardar los datos, facilitar la conformidad y proporcionar protección continua frente a amenazas para las aplicaciones en evolución.
- Permitir el parcheado virtual, el cual debe ser realizado mediante la detección
de firmas de intentos de aprovechar vulnerabilidades.
- Permitir la integración con herramientas de prueba de seguridad de aplicaciones (DAST) dinámicas de terceros para el parcheado automático virtual.
• La solución del balanceo global entre sitios y seguridad de aplicaciones WAF, (Firewall de aplicaciones), deberá ser implementada a través de tecnología basada en hardware (tipo appliance).
• Los equipos utilizados para este fin, deberán cumplir con las especificaciones técnicas del Anexo 8.
Actualización de PCs, Impresoras, scanners
También se debe dar continuidad de mantenimiento integral y actualización tecnológica a todas las PCs, Impresoras y scanners que son utilizados en la DGAI para el sistema de infracciones.
Del relevamiento efectuado en las instalaciones de la Dirección General de Infracciones sito en la xxxxx Xxxxxxxx Xxxxxxxx 0000 y en las Comunas, surge que deberán ser reemplazadas 418 PCs, 94 scanners, 181 impresoras y 28 lectores de código xx xxxxxx. También deberán ser provistos 20 Terminales de autoservicio (Tótem) para la atención del ciudadano.
Las PCs deberán contar como mínimo con las siguientes especificaciones o de similares performances:
Gabinete: SFF (Small Form Factor); Procesador: Intel® Core™ i5-7500 (QC/6MB/4T/3.4GHz/65W); supports Windows 10/Linux; Memoria: 4GB (1x4GB) 2400MHz DDR4 Memory; Monitor: Tamaño de la vista diagonal: 19,5 pulgadas; Proporción de aspecto: Pantalla ancha (16:9), Resolución óptima: 1600 x 900 a 60 Hz . Relación de contraste:1 000:1, Tecnología de retroiluminación: WLED, Tipo de pantalla: Pantalla ancha.
Las Impresoras deberán contar como mínimo con las siguientes especificaciones o de similares performances:
Imprimir hasta 35 páginas por minuto (ppm) en papel tamaño Carta y 33 ppm en papel tamaño A4. Contener 64 megabytes (MB) de memoria de acceso aleatorio (RAM) y es ampliable a 320 MB. Cartucho de impresión estimado hasta 2300 páginas. Bandeja 1 con capacidad para 50 hojas. Bandeja 2 con capacidad para 250 hojas. Bandeja de salida para 125 hojas (boca abajo). Ruta de salida directa. Pantalla de 2 líneas del panel de control. Puerto USB 2.0 de alta velocidad. Ranura de módulo de memoria xx xxxxx línea (DIMM).
Los lectores de códigos xx xxxxxx deberán contar como mínimo con las siguientes especificaciones o de similares performances:
Tecnología de Lectura: Image Senser, 640x480 pixeles, Fuente de luz: Iluminación LED 625nm Objetivo: 617 nm, Max. Resolución: Code 39 (5mil) / PDF 417(6.8 mil), Angulo de inclinación y torsión: +- 60 grado, contraste de impresión: 5 % mínimo.
Los scanners deberán contar como mínimo con las siguientes especificaciones o de similares performances:
Velocidades de producción (vertical, carta/A4, blanco y negro/escala de grises/color): Hasta 30 ppm a 200 dpi y 300 dpi.
° Modo de transacción: 140 ppm a 200 dpi y 300 dpi (las primeras 10 páginas).
° Volumen diario recomendado: Hasta 3.000 páginas al día.
° Configuración recomendada del PCINTEL: CORE 2 Duo E8200, 2,66 GHz, RAM de 4 GB.
° Procesamiento de imagen: Se ejecuta en el ordenador del usuario.
° Tamaño máximo del documento: 216 x 356 mm (8,5 x 14 pulg.); modo para documentos largos: hasta 3 m (118.1 pulg.)
° Tamaño mínimo del documento: 63,5 x 65,0 mm (2,5 x 2,56 pulg.); anchura mínima: 50,8 mm (2,0 pulg.) cuando se centra mediante guías visuales.
° Grosor y peso del papel: Papel de 34 a 413 g/m2 (de 9 a 110 lb).
° Alimentador: Hasta 75 hojas de papel de 80 g/m2 (20 lb); es compatible con documentos pequeños, como tarjetas de identificación, tarjetas de formato duro con relieve y tarjetas de seguros.
° Sensor de documentos: Detección de alimentación múltiple ultrasónica; protección inteligente de documentos.
° Conectividad: USB 2.0 de alta velocidad y compatible con USB 3.0.
° Lectura de códigos xx xxxxxx: Uno por página: intercalado 2 de 5, código 3 de 9, código 128, Codabar, UPC-A, UPC-E, EAN-13, EAN-8, PDF417.
° Formato de archivos de salida: Una o varias páginas en TIFF; JPEG, RTF, BMP, PDF, PDF con capacidad de búsqueda y PNG.
° Resolución óptica: 600 dpi.
° Resolución de salida: 100/150/200/240/250/300/400/600/1200 dpi.
° Iluminación: LED doble.
PROVISION DE TOTEMS DE AUTOCONSULTA
El oferente deberá proveer y mantener operativo durante la duración del contrato, los siguientes dispositivos:
SAG – Sistema de Auto-Gestión
El sistema de Auto Gestión (SAG), es una de las aplicaciones y dispositivos que forman parte del Sistema de Administración de Infracciones, la cual permite a través de terminales de autogestión, que el ciudadano pueda resolver sus infracciones de modo rápido.
Las tareas que puede hacer el ciudadano son: resolver sus infracciones, generar comprobantes de libre deuda y ser derivado a algunos sectores de atención.
A continuación se detallan las características técnicas de los puestos de autoconsulta:
- Monitor: 18.5” Led 1366 x 768 WideScreen TouchScreen - Tecnología IR
- MotherBoard: Micro ATX Socket 1151 H110M
- Procesador: Intel INTEL CORE I5 7100 (7ª Generación) 3.9Ghz
- Disco Rígido: 1Tb SATA
- Memoria Ram: 8 Gb DDR4
- Puertos Disponibles: 2 x Red RJ45 4 x USB
- NIC: 1 Puerto Ethernet
- Sistema Operativo – Linux
- Impresora - Impresora Térmica Epson TM-T20II 80mm Papel
- Lector Omnidireccional 2d Lee QR SYMBOL – Lector de códigos omnidireccional 2d Symbol Lee QR SYMBOL ZEBRA
- Gabinete: Chapa de 2mm Puerta trasera con cerradura y puerta delantera con cerradura
para cambio de papel Color - Negro micro granulado con pintura Epoxy
- Medidas - Alto: 145cm – Ancho: 48cm – Espesor: 10cm
- Alimentación - 220V con protección térmica
A continuación, se detallan las características particulares:
• UEFI BIOS conteniendo el número de serie de la computadora. Contraseña de usuario y administrador almacenada en BIOS con opción para requerir password robusto (Mínimo 8 caracteres, uno en mayúscula y uno en minúscula).
• El fabricante deberá cumplir con la Norma ISO 9001 y 14001 desarrollada por la Internacional Standards Organization para el proceso de fabricación de los equipos solicitados. Si los procesos de fabricación y ensamblado se ejecutan en plantas diferentes, cada planta deberá cumplir con la certificación ISO 9001 para los procesos mencionados.
• Los componentes del equipo como la placa madre, memorias, discos rígidos y dispositivos lectores y grabadores de DVD deberán proceder de planta/s que acredite/n el cumplimiento del estándar ISO 9001 y 14001.
• El monitor, Chasis, teclado y mouse deberán ser del mismo fabricante.
• Los equipos a proveer deberán estar vigentes y no poseer fecha de discontinuidad de fabricación a la fecha de entrega de los bienes. En ningún caso el Proveedor podrá entregar bienes cuya producción esté discontinuada por el fabricante.
• Cada fuente de alimentación deberá ser provista con su respectivo cable de energía eléctrica, para tomacorriente de tres patas planas según norma IRAM 2073/82.
• Todo el equipamiento deberá entregarse con todos los accesorios necesarios para su correcta instalación y funcionamiento, entiéndase por esto fuentes de alimentación, cables de conexión a unidad central de procesamiento, drivers de hardware, etc.
• Cada equipo debe contar con su manual en castellano.
• El oferente deberá presentar certificaciones de calidad ISO 9001 / ISO 14001 en reparación de productos de tecnología informática.
X X X X X X X X XX XX X I U D A D DE B U E N O S A I R E S
"2020. Año del General Xxxxxx Xxxxxxxx"
Hoja Adicional de Firmas Pliego
Número:
PLIEG-2020-29433994-GCABA-SSJUS
Buenos Aires,
Viernes 4 de Diciembre de 2020
Referencia: PET - EE Nº 19912455-GCABA-DGTALMJYS/20
El documento fue importado por el sistema GEDO con un total de 95 pagina/s.
Digitally signed by Xxxxx Xxxxxxxx Date: 2020.12.04 18:02:57 ART
Location: Ciudad Autónoma de Buenos Aires
XXXXX XXXXXXX
Subsecretario
S.S. JUSTICIA
MINISTERIO DE JUSTICIA Y SEGURIDAD
Digitally signed by Comunicaciones Oficiales
DN: cn=Comunicaciones Oficiales Date: 2020.12.04 18:03:01 -03'00'