Señores
OFERENTES
La Industria Militar da respuesta a las solicitudes allegadas a través de observaciones al proceso invitación pública a ofertar 127/2018, proyecto 7866 para la Adquisición solución de seguridad avanzada Proxy- Firewall y de acuerdo a concepto técnico de la Oficina de Informática, así:
1. Observaciones presentadas por el señor Alvaro Romero de la firma BLACK HAT ARCHETYPE SAS, recibidas el día 12 de octubre de 2018, con requerimiento 02.732.290, así:
Observación 1:
"… Formato de especificaciones técnicas – Numeral 1.1 - La entidad requiere:
“El filtrado de contenido web debe permitir la definición de palabras, frases, patrones, wildcards y expresiones regulares Perl.“
Respetuosamente consideramos que algunas definiciones de las requeridas no mejoran ni son características de la funcionalidad y seguridad del filtrado de contenido web, pero si limitan la participación de otros fabricantes.
Dado lo anterior, solicitamos modificar el requisito de la siguiente forma:
· El filtrado de contenido web debe permitir como mínimo, la definición de wildcards y expresiones regulares"
Respuesta a la observación 1:
Una vez revisada la observación, la Industria Militar informa que no acepta la solicitud, debido a la granularidad que busca la compañía en la definición de las restricciones de filtrado de contenido, es necesario la implementación de esta funcionalidad restringiendo por palabras, frases y patrones, incluyendo a wildcards y las expresiones regulares.
Observación 2:
"Formato de especificaciones técnicas – Numeral 1.14 La entidad requiere:
“Se debe ver el tiempo de navegación por cada sitio o categoría de sitios.”
Respetuosamente consideramos que el requerimiento no es claro, Por lo tanto, solicitamos modificar el requisito de la siguiente forma:
Se debe visualizar el ver el tiempo de navegación por cada sitio o categoría de sitios, o el ancho de banda utilizado"
Respuesta a la observación 2:
Una vez revisada la observación, la Industria Militar informa que no acepta la solicitud. La entidad considera que el requerimiento tal como está especificado es suficientemente claro.
Observación 3:
"Formato de especificaciones técnicas – Numeral 1.19 - La entidad requiere:
"De aplicaciones de contenido como YouTube debe ser posible ver que videos fueron vistos por los usuarios".
Respetuosamente consideramos que esta funcionalidad no es un servicio estándar de la solución requerida, por otra parte, hoy día los videos de youtube son utilizados para capacitación y otras actividades corporativas en las entidades estatales, por lo tanto, lo importante no es poder ver los videos, al ser una solución de seguridad, la funcionalidad debe permitir asignar diferentes tipos de permisos para algunos canales y para los usuarios.
El requisito deberá quedar de la siguiente manera:
De aplicaciones de contenido como YouTube debe ser posible ver que videos fueron vistos por los usuarios o poder otorgar permisos para ciertos canales de youtube"
Respuesta a la observación 3:
Una vez revisada la observación, la Industria Militar informa que acepta parcialmente la solicitud y con Adenda 2 modifica el numeral 1.19 del Anexo Técnico 7 REQUERIMIENTOS MÍNIMOS OBLIGATORIOS - ESPECIFICACIONES GENERALES, la cual se publica en la página web de INDUMIL y en el SECOP I, en el proceso de la referencia.
Teniendo en cuenta que es del interés de la entidad tener registro de los videos que están siendo visualizados por los usuarios finales. Con el fin de definir estrategias respecto a la utilización de ancho de banda y con esto mejorar la productividad y experiencia de los mismos usuarios finales. Así mismo, se hace deseable el bloqueo de canales individuales.
2. Observaciones presentadas por la firma Soluciones Tecnología y Servicios S.A, recibidas el día 16 de octubre de 2018, con requerimientos 02.732.842 y 02.732.844, así:
Observación 1:
"… ITEM 4 - SERVICIOS DE INSTALACIÒN, CONFIGURACIÒN Y PUESTA EN MARCHA
En el numeral 4.12 la entidad solicita:
“El contratista deberá realizar las pruebas de servicio necesarias de las plataformas ofertadas e instaladas.”
Es de nuestro entendimiento que las pruebas de servicios se realizarán a las plataformas ofertadas, finalizando la fase de instalación, las cuales deberán ser revisadas y aprobadas por la entidad.
Muy amablemente se solicita a la entidad aclarar si es correcto nuestro entendimiento"
Respuesta a la observación 1:
Una vez revisada la observación, la Industria Militar informa que es correcta la apreciación del interesado respecto a este numeral.
Observación 2:
"ITEM 4 - SERVICIOS DE INSTALACIÒN, CONFIGURACIÒN Y PUESTA EN MARCHA
En el numeral 4.16 la entidad solicita:
“•Revisar y afinar, las plataformas ofertadas.”
Es de nuestro entendimiento que las afinaciones mencionas son únicamente luego de la fase de instalación para dar los últimos ajustes a la plataforma y quede totalmente afinada.
De manera respetuosa se solicita a la entidad aclarar si es correcto nuestro entendimiento"
Respuesta a la observación 2:
Una vez revisada la observación, la Industria Militar informa que es correcta la apreciación del interesado respecto a este numeral.
Observación 3:
"ITEM 5 - SOPORTE TÉCNICO Y GARANTÍA
En el numeral 5.10 la entidad solicita:
“Se deben realizar actualizaciones de Firmware, BIOS y generar Informes Mensuales a lo largo del periodo de garantía por parte del fabricante.”
Se solicita respetuosamente a la entidad cambiar este ítem por:
“Se debe realizar actualizaciones de Firmware durante el periodo de garantía, al Firmware estable recomendado por el fabricante”
Esto teniendo en cuenta que los fabricantes no generan mensualmente actualizaciones de SO"
Respuesta a la observación 3:
Una vez revisada la observación, la Industria Militar informa que acepta la solicitud y con Adenda 2 modifica el numeral 5.10 del Anexo Técnico 7 REQUERIMIENTOS MÍNIMOS OBLIGATORIOS - ESPECIFICACIONES GENERALES, la cual se publica en la página web de INDUMIL y en el SECOP I, en el proceso de la referencia.
Observación 4:
"ITEM 5 - SOPORTE TÉCNICO Y GARANTÍA
En el numeral 5.18 la entidad solicita:
“El valor de la renovación del licenciamiento, soporte y mantenimiento de la solución ofertada para los años subsiguientes hasta su baja, NO podrá superar el 30% del valor inicial de la solución.”
Se solicita respetuosamente a la entidad quitar este requerimiento, debido que no se puede garantizar un precio fijo de la renovación, teniendo en cuenta los cambios de precios del dólar, cambios en precios de lista de los fabricantes y el incremento del IPC.
Se debe tener en cuenta las variaciones en precios de los productos año tras año, aumento de impuestos, incremento en el dólar y demás factores externos que puedan causar un aumento en el precio durante los 5 años subsiguientes"
Respuesta a la observación 4:
De la manera más respetuosa, la Industria Militar informa que no acepta la solicitud teniendo en cuenta que el presupuesto de las entidades públicas por políticas gubernamentales es cada vez menor y precisamente lo que se quiere es garantizar su mantenimiento y soporte durante su vida útil.
Observación 5:
"ITEM 6 - TIEMPOS DE RESPUESTA
En el numeral 7.2 la entidad solicita:
PRIORIDADES Y TIEMPO LÍMITE
TIPO DE PETICIÓN INDICADOR ALTA MEDIA BAJA
SOPORTE FUNCIONAL Tiempo de primera respuesta <= 0.25 h.
<= 0.5h.
<= 1 h.
Tiempo de soporte online <= 0.5h.
<= 1 h.
<= 2h.
Tiempo de soporte en sitio <= 2 h <= 3 h <= 4h
Tiempo de resolución <= 4 h <= 5h
<= 8h
MANTENIMIENTO Tiempo de primera respuesta <= 1d.
<= 2d.
<=4d.
Tiempo de valoración <= 3d.
<= 6d.
<= 12d.
Tiempo de resolución <= E x (1,2)
<= E x (1,3)
<= E x (1,4)
1- Soporte funcional. Se solicita a la entidad de manera respetuosa considerar que los tiempos de resolución sean más holgados, debido que se podrían presentar casos donde la solución ante la falla sea la creación de parches por parte del fabricante, para lo cual dependeríamos de los tiempos del fabricante. En estos casos permitir soluciones alternativas para la restauración del servicio".
Respuesta a la observación 5:
Una vez revisada la observación, la Industria Militar informa que acepta parcialmente la solicitud y se tendrá en cuenta solo cuando los tiempos de respuesta no dependan del oferente sino del fabricante directamente.
Observación 6:
"2- Mantenimiento. Se solicita a la entidad aclarar a que se refiere con los tiempos de mantenimiento"
Respuesta a la observación 6:
Una vez revisada la observación, la Industria Militar aclara que los tiempos de mantenimiento son los tiempos que se establecen para dar respuesta y realizar los mantenimientos preventivos y correctivos, acorde al soporte y garantía del numeral 5.9 y numeral b del acuerdo de nivel de servicio numeral 7.1, del anexo técnico.
Observación 7:
"ITEM 12 - ACREDITACIÓN EXPERIENCIA.
En el numeral 12.2 la entidad solicita:
“Todas las certificaciones deben corresponder a contratos que hayan sido ejecutados dentro de los dos (2) últimos años anteriores a la fecha de cierre del proceso o que estén en ejecución actualmente como mínimo en un 70% y que sea igual o superior al valor cotizado.”
Se solicita respetuosamente a la entidad permitir que las experiencias de contratos a presentar, hayan sido ejecutados dentro de los cinco (05) últimos años anteriores a la fecha de cierre del proceso, con la finalidad que las empresas que se presenten tengan la experiencia considerable para llevar a final termino el proyecto"
Respuesta a la observación 7:
Una vez revisada la observación, la Industria Militar informa que acepta la solicitud y con Adenda 2 modifica el numeral 5.10 del Anexo Técnico 7 REQUERIMIENTOS MÍNIMOS OBLIGATORIOS - ESPECIFICACIONES GENERALES, la cual se publica en la página web de INDUMIL y en el SECOP I, en el proceso de la referencia.
Observación 8:
"ITEM 18 - ANALISIS DE RIESGO
Se solicita a la entidad aclarar este requerimiento, ya que no se entidad si el contratista tiene que realizar una consultoría de análisis de riesgo a la plataforma de la entidad o simplemente presentar la matriz de riesgo del proyecto contratado"
Respuesta a la observación 8:
De la manera más respetuosa, la Industria Militar aclara que la matriz de riesgo se solicitara al iniciar la ejecución del proyecto con el fin de mitigar los riesgos asociados a la ejecución y al cumplimiento del contrato.
Observación 9:
"ITEM 5 - SOPORTE TÉCNICO Y GARANTÍA
En el numeral 5.8 la entidad solicita:
“En caso de que se requiera cambio de partes, el tiempo de respuesta no debe superar las ocho (8) horas hábiles.”
Se solicita amablemente a la entidad considerar que en ese lapso de tiempo solo se haga reemplazo de la solución protección contra amenazas avanzadas, debido que en el caso de Firewall la entidad está adquiriendo plataforma en alta disponibilidad, esto le permite manejar una continuidad operativa y tiempos de reemplazos acordes con lo las políticas de garantías y reemplazo de los fabricantes (30 días)"
Respuesta a la observación 9:
Una vez revisada la observación, la Industria Militar informa que acepta la solicitud y con Adenda 2 modifica el numeral 5.10 del Anexo Técnico 7 REQUERIMIENTOS MÍNIMOS OBLIGATORIOS - ESPECIFICACIONES GENERALES, la cual se publica en la página web de INDUMIL y en el SECOP I, en el proceso de la referencia.
Observación 10:
"En el ITEM IAP 6.4 e ITEM IAP 15.1 pág 19.
La entidad solicitada “Certificado de calidad de los bienes adquiridos, expedido por el fabricante”
Se solicita amablemente a la entidad aclarar a que se refiere con certificación de calidad, debido que las certificaciones que expide el fabricante van relacionadas con los equipos ofertados y su garantía, así como la carta de distribución hacia el canal"
Respuesta a la observación 10:
De la manera más respetuosa, la Industria Militar aclara que se debe entregar un Certificado de calidad de los equipos entregados, ficha técnica recomendaciones de buenas prácticas, acorde a numeral IAP 15.1 de las bases del proceso de la referencia.
Observación 11:
"Se solicita respetuosamente a la entidad considerar la posibilidad de publicar el pliego en formato editable, debido que así se facilita responder el punto a punto"
Respuesta a la observación 11:
De la manera más respetuosa, la Industria Militar aclara que en la página web de INDUMIL (https://www.indumil.gov.co/INDUMIL.Consulta.Procesos/) están publicadas las bases en Word, la cual es editable. Así mismo, se informa que en el SECOP I no es posible publicar en Word, por consiguiente se sugiere al interesado descargar las bases de la página web de la Entidad en el proceso de la referencia.
3. Observaciones presentadas por la señora Julieth Cano, recibidas el día 17 de octubre de 2018, con requerimiento 02.734.216, así:
Observación 1:
"… De acuerdo al numeral 1.1 del documento “Pliego Definitivo”, la entidad menciona lo siguiente: “El proyecto debe entregar como mínimo un sistema de seguridad informática perimetral e interna de tipo Firewall de Nueva Generación(NGFW) en alta disponibilidad (2 appliances Físicos), adicional el oferente deberá incluir una solución de amenazas avanzada con sandbox de mínimo 8 máquinas personalizadas instaladas y puestas en producción en las instalaciones de INDUMIL. (..)”
A lo anterior, solicitamos amablemente a la entidad modificar el numeral de la siguiente manera: “El proyecto debe entregar como mínimo un sistema de seguridad informática perimetral e interna de tipo Firewall de Nueva Generación(NGFW) en alta disponibilidad (2 appliances Físicos), adicional el oferente deberá incluir una solución de amenazas avanzada con sandbox personalizadas instaladas y puestas en producción en las instalaciones de INDUMIL. (..)”, puesto que consideramos que hay diferentes tecnologías que pueden cumplir con los requisitos técnicos y adicional la entidad estaría acatando la pluralidad de oferentes y fabricantes en el presente proceso"
Respuesta a la observación 1:
Una vez revisada la observación, la Industria Militar informa que no acepta la solicitud. Lo anterior, acorde al estudio realizado al interior de la Entidad, se ha estimado que la solución de amenazas avanzadas debe tener al menos el número de máquinas solicitado, con el fin de garantizar la protección de la entidad sin generar degradación en el desempeño, la productividad o la experiencia de los usuarios finales. Eliminar esta especificación generaría riesgo hacia la calidad de protección y el desempeño que se espera, ante amenazas de día 0 que cada vez son más sofisticadas y tienen como único fin, lograr materializarse.
Observación 2:
"Con relación al numeral 1.20, que menciona: “Interface gráfica de usuario (GUI), vía Web por HTTP y HTTPS para hacer administración de las políticas de seguridad y que forme parte de la arquitectura nativa de la solución para administrar la solución localmente. Por seguridad la interface debe soportar SSL sobre HTTP (HTTPS)”
Con el fin de ampliar la pluralidad de oferentes y fabricantes solicitamos muy amablemente a la entidad modificar dicho literal de la siguiente manera: “Interface gráfica de usuario (GUI), para hacer administración de las políticas de seguridad y que forme parte de la arquitectura nativa de la solución para administrar la solución localmente. Por seguridad la interface debe soportar SSL sobre HTTP (HTTPS)"
Respuesta a la observación 2:
De la manera más respetuosa, la Industria Militar informa que no acepta la solicitud. Se requiere que la interfaz de administración gráfica soporte tanto HTTP como HTTPS.
Observación 3:
"Solicitamos amablemente a la entidad modificar el numeral 1.22, permitiendo a los oferentes proponer soluciones de fabricantes que estén catalogados en el cuadrante de Gartner para “Enterprise Firewall” en mínimo Visionarios, esto con el fin de ampliar la pluralidad de oferentes"
Respuesta a la observación 3:
Una vez revisada la observación, la Industria Militar informa que no acepta la solicitud, teniendo en cuenta que para INDUMIL es indispensable contar con herramientas que hayan sido probadas y con estudios realizados por firmas consultoras especializadas en la materia. Esto con el único fin de de apoyar la toma de decisiones y asegurar la adquisición de productos o servicios de tecnología en el marco de altos estándares de calidad, cabe aclarar que en el cuadrante de líderes de Gartner se incluyen varias marcas, las cuales pueden proveer los productos y servicios solicitados en el presente proceso lo que garantiza la pluralidad de oferentes.
Observación 4:
"Con relación al numeral 1.24 que menciona lo siguiente: “El fabricante de la solución provista debe estar catalogado como recomendado por NSS Labs para el grupo de Datacenter Security Gateway, tanto par a IPv4 como para IPv6, para el año 2017”.
Solicitamos amablemente a la entidad modificar este requerimiento de la siguiente manera: “El fabricante de la solución provista debe estar catalogado como recomendado por NSS Labs para el grupo de Datacenter Security Gateway o en Enterprise Firewall, tanto par a IPv4 como para IPv6, para el año 2017”. Puesto que se estaría sesgando la pluralidad para oferentes y fabricantes en el proceso y además esto tendría más sentido puesto que se está ofertando seguridad perimetral"
Respuesta a la observación 4:
De la manera más respetuosa, la Industria Militar informa que no acepta la solicitud, teniendo en cuenta que para INDUMIL es indispensable contar con herramientas que hayan sido probadas y con estudios realizados por firmas consultoras especializadas en la materia. Esto con el único fin de de apoyar la toma de decisiones y asegurar la adquisición de productos o servicios de tecnología en el marco de altos estándares de calidad, cabe aclarar que existen varias firmas y/o marcas catalogadas como recomendado por NSS Labs para el grupo de Datacenter Security Gateway o en Enterprise Firewall, las cuales pueden proveer los productos y servicios solicitados en el presente proceso lo que garantiza la pluralidad de oferentes.
Para INDUMIL es de vital importancia el Análisis y pruebas técnicas realizadas por NSS Labs en la categoría de Datacenter Security Gateway para IPV4 e IPV6 teniendo en cuenta que los Firewall a implementar van a soportar la seguridad perimetral e interna de la entidad, adicionalmente este análisis garantiza que los fabricantes recomendados cuentan con un alto nivel de efectividad tanto en trafico IPV4 como IPV6, requerimiento que todas las entidades estatales deben cumplir de acuerdo a las directrices recomendadas por el Ministerio de Tecnología de la información y comunicaciones MINTIC.
4. Observación presentada por la firma Soluciones Tecnología y Servicios S.A, recibida el día 18 de octubre de 2018, con requerimiento 02.734.391, así:
"… De manera respetuosa se solicita a la entidad, no tomar en cuenta las observaciones de la empresa PC MICROS SAS, debido que fueron realizadas fuera de los tiempo establecido por la entidad.
Punto 8. Bases de Invitación a presentar oferta:
"Solo se aceptarán observaciones al presente documento si da a lugar, hasta (3) días hábiles anteriores a la fecha y hora de cierre…"
Respuesta a la observación:
La Industria Militar agradece el interés en el proceso de la referencia e informa que se dio respuesta a las observaciones enviadas por la firma PC MICROS SAS, en razón a que la Entidad considera son pertinentes y las aclaraciones dadas a cada una de ellas son de interés para todos los interesados para la presentación de sus ofertas.
Atentamente,
MARÍA DEL PILAR SERRANO BUENDÍA
Subgerente Administrativa
Firma:
| Firma:
|
Elaboró: Jorge Eliécer Vega Cabrera
| Revisó: José Wilson Orjuela Avilán
|
Cargo: Profesional Universitario -DA
| Cargo: Jefe División de Adquisiciones
|
|
|
|
|
| |
Documento de referencia: 02.094.861 - Respuesta a observaciones Solución de Seguridad Proxy Firewall - Oficina Informática.
Documento original firmado en físico.
Calle 44 Nº 54 – 11 CAN Fax: 2224889 - 2225786. PBX: 2207800 E-mail: indumil@indumil.gov.co. Página 2 de 9