INSTITUTO DE SEGURIDAD Y SERVICIOS SOCIALES - DOC - DOC by wulinqing

VIEWS: 535 PAGES: 517

									                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




           INSTITUTO DE SEGURIDAD Y SERVICIOS SOCIALES
                 DE LOS TRABAJADORES DEL ESTADO.

                      DIRECCIÓN DE ADMINISTRACIÓN


    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS

                        CONVOCATORIA A LA
                 LICITACIÓN PÚBLICA NACIONAL MIXTA
     (LOS LICITANTES PODRÁN PARTICIPAR EN FORMA PRESENCIAL O
                          ELECTRÓNICA)


                                No. 00637173-005-10

PARA LA ADJUDICACIÓN DEL CONTRATO PLURIANUAL ABIERTO
RELATIVO A LA CONTRATACIÓN DEL “SERVICIO DE RED NACIONAL DE
SERVICIOS DE TELECOMUNICACIONES PRIVADAS DEL ISSSTE,
CORRESPONDIENTE A LOS EJERCICIOS FISCALES 2010, 2011 Y 2012”.



LA    PRESENTE   CONVOCATORIA   A  LA
LICITACIÓN PÚBLICA NACIONAL MIXTA FUE
REVISADA POR EL SUBCOMITÉ DE REVISIÓN
DE BASES DEL ISSSTE.

                   SEGUNDA SESIÓN
SESIÓN:
                   EXTRAORDINARIA
No.        DE
ACUERDO:        SUREBA/ISSSTE/007/2010
FECHA:           25 DE ENERO DE 2010


                                             MÉXICO, D.F. A 26 DE ENERO DE 2010.




                                                                                   -1-
                                              DIRECCIÓN DE ADMINISTRACIÓN
                                    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                           LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                    No. 00637173-005-10




                                                          Ín d i c e


1.- Presentación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .         4

2.- Glosario. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .     5

3.- Información general de la Licitación. . . . . . . . . . . . . . . . . . . . . . . . . . .                                  19
3.1 Calendario y lugar de los actos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                              19
3.2 Forma de obtención de la Convocatoria a la Licitación pública.                                                             19
3.3 Testigo Social.                                                                                                            20

4. Información sobre los servicios objeto de esta Licitación. . . . .                                                          20
4.1 Descripción, unidad y cantidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                            21
4.2 Vigencia del contrato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                   21
4.3 Lugar de la prestación del servicio. . . . . . . . . . . . . . . . . . . . . . . . . . . .                                 21
4.4. Muestras y Pruebas de Desempeño………………………………………                                                                            21
4.5 Calidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   21
4.6 Garantía del servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                  21
4.7. Visitas a las instalaciones de los licitantes. . . . . . . . . . . . . . . . . . . .                                      22
4.8 Responsabilidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .               22
4.9. Confidencialidad. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .           22

5. Requisitos para participar en esta Licitación. . . . . . . . . . . . . . . . . . .                                          22
5.1 Proposiciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .         23
5.2 Instrucciones para elaborar las proposiciones. . . . . . . . . . . . . . . .                                               25
5.3 Documentación complementaria. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                                26
5.4 Propuesta técnica y económica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                             27
5.4.1 Propuesta técnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                 27
5.4.2 Propuesta económica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                   31

6. Condiciones de precio y pago. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                         31
6.1 Condiciones de precio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                 31
6.2 Condiciones de pago. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                 32
6.3 Impuestos y derechos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                  33
6.4 Patentes y marcas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .               33
6.5 Defectos y vicios ocultos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                       33

7. Desarrollo de los actos de la Licitación. . . . . . . . . . . . . . . . . . . . . . .                                       33
7.1 Solicitudes de aclaración al contenido de la Convocatoria.. . . . . . . . . . . . . . . .                                  34
7.2 Junta para la aclaración del contenido de la Convocatoria. . . .                                                           35
7.3 Registro de participantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                       35
7.4 Acto de presentación y apertura de proposiciones. . . . . . . . . . . .                                                    36
7.5 Acto de fallo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .         37



                                                                                                                               -2-
                                             DIRECCIÓN DE ADMINISTRACIÓN
                                   SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                          LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                   No. 00637173-005-10




8. Criterios que se aplicaran para evaluar las proposiciones. . . . . . .                                                        37
8.1 Evaluación de las proposiciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                               40

9. Desechamiento de las propuestas de los licitantes. . . . . . . . . . . . . . . . . . . . . . .                                42
.........

10. Suspensión temporal de la Licitación. . . . . . . . . . . . . . . . . . . . . . . . . .                                      43

11. Cancelación de la Licitación. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                          43

12. Declaración de Licitación desierta. . . . . . . . . . . . . . . . . . . . . . . . . . . .                                    44

13. Modificaciones que podrán efectuarse. . . . . . . . . . . . . . . . . . . . . . . .                                          44
13.1 A la Convocatoria. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                44

13.2 A los contratos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .              45

14. Información relativa a los contratos. . . . . . . . . . . . . . . . . . . . . . . . .               45
14.1 Adjudicación del contrato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
14.2 Acreditación del licitante que resulte adjudicatario, de encontrarse al corriente en
      el cumplimiento de sus obligaciones fiscales. . . . . . . . . . . . . . . . . . . . . . . .       46
14.3 Firma del contrato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                   46
14.4 Garantía de cumplimiento del contrato. . . . . . . . . . . . . . . . . . . . . . .                                          47
14.5 Devolución de la garantía. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                          49

15. Infracciones y sanciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                        49
15.1 Pena convencional. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                  50
15.2 Por incumplimiento al contrato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                                 50

16. Rescisión del contrato. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                      50

17. Suspensión del servicio. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                     52

18. Terminación anticipada. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                      52

19.- Inconformidades y controversias. . . . . . . . . . . . . . . . . . . . . . . . . . . . .                                    53
19.1 Inconformidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                53
19.2 Controversias. . . .                                                                                                        53

20.- No negociación de condiciones. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .                              53

21.- Situaciones no previstas en esta Convocatoria. . . . . . . . . . . . . . . . . . . . . . .                                  54

22.- Transparencia y combate a la corrupción. . . . . . . . . . . . . . . . . . . . .                                            54

23.- Anexos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .   55


                                                                                                                                 -3-
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




                                  1. Presentación


El Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, en
cumplimiento de las disposiciones del Artículo 134 de la Constitución Política de los
Estados Unidos Mexicanos, 24, 25, 26 Fracción I, 26 Bis Fracción III, 26 Ter, 27, 28
Fracción I, 32 Segundo párrafo y 47 de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público vigente, su Reglamento y las demás disposiciones legales
vigentes en la materia; a través de la Dirección de Administración, por conducto de la
Subdirección De Recursos Materiales y Servicios, convoca a todos los interesados en
participar en el procedimiento de Licitación Pública Nacional Mixta (los licitantes
podrán participar en forma presencial o electrónica) No. 00637173-005-10, para
la adjudicación del contrato plurianual abierto relativo a la contratación del
“Servicio de Red Nacional de Servicios de Telecomunicaciones Privadas del
ISSSTE, correspondiente a los Ejercicios Fiscales 2010, 2011 y 2012”, bajo las
siguientes:




                                 BASES




                                                                                  -4-
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




                                           2. Glosario

Para efecto de esta convocatória, se entenderá por:

Acuerdo:                        El Acuerdo por el que se establecen las disposiciones para el uso de medios
                                remotos de comunicación electrónica, en el envío de propuestas dentro de las
                                licitaciones públicas que celebren las dependencias y entidades de la
                                administración pública federal, así como en la presentación de las
                                inconformidades por la misma vía (D.O.F. 9-agosto 2000).

Convocatoria:                   El documento que establece el procedimiento en que se desarrollará la
                                licitación y en la cual se describen los requisitos de participación.

Código:                         El Código Fiscal de la Federación.

Compranet:                      El Sistema Electrónico de Información Pública Gubernamental sobre
                                Adquisiciones, Arrendamientos y Servicios.

Contrato:                       El documento que establece los derechos y obligaciones entre el Instituto y el
                                proveedor.

Documentación                   La documentación distinta a las proposiciones.
Complementaria:

Identificación        oficial   La credencial para votar (IFE), cedula profesional, pasaporte o cartilla del
vigente:                        servicio militar nacional.

Internet:                       La red mundial de comunicaciones electrónicas.

Instituto o ISSSTE:             El Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado.

I.V.A.:                         El Impuesto al Valor Agregado.

Ley:                            La Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público,
                                vigente.

Licitante:                      La persona que participa en este procedimiento de Licitación Pública.

Licitación:                     La Licitación Pública Nacional Mixta No. 00637173-005-10

Medio de identificación         El conjunto de datos electrónicos asociados con un documento que son
electrónica:                    utilizados para reconocer a su autor, y que legitiman el consentimiento de éste
                                para obligarlo a las manifestaciones que en él se contienen, de conformidad
                                con el artículo 27 de la Ley.

Medios remotos de               Los dispositivos tecnológicos para efectuar transmisión de datos e información
comunicación                    a través de computadoras, líneas telefónicas, enlaces dedicados, microondas
electrónica:                    y similares.




                                                                                                 -5-
                            DIRECCIÓN DE ADMINISTRACIÓN
                  SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                         LICITACIÓN PÚBLICA NACIONAL MIXTA
                                  No. 00637173-005-10




MIPYMES:             Las Micro, Pequeñas y Medianas Empresas.

O.I.C.:              El Órgano Interno de Control en el ISSSTE.

Partida:             La descripción relativa al servicio “para la adjudicación del contrato
                     plurianual abierto relativo a la contratación del “Servicio de Red Nacional
                     de Servicios de Telecomunicaciones Privadas del ISSSTE,
                     correspondiente a los ejercicios fiscales 2010, 2011 y 2012”.
Persona:             La persona física o moral.

Políticas:           Las Políticas, Bases y Lineamientos en materia de Adquisiciones,
                     Arrendamientos de Bienes Muebles y Servicios del ISSSTE, vigentes.

Programa             El medio de captura desarrollado por la S.F.P. que permite a los licitantes, así
Informático:         como al Instituto, enviar y recibir información por medios remotos de
                     comunicación electrónica, así como generar para cada Licitación Pública un
                     mecanismo de seguridad que garantice la confidencialidad de las
                     proposiciones que recibe el Instituto por esta vía; y que constituye el único
                     instrumento con el cual podrán abrirse los sobres que contengan las
                     proposiciones en la fecha y hora establecidas en la Convocatoria para el inicio
                     del acto de presentación y apertura de proposiciones.

Proposiciones:       Las propuestas técnica y económica que presenten los licitantes.

Proveedor:           La persona con quien el Instituto celebre el contrato derivado de esta
                     Licitación.

Reglamento:          El Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del
                     Sector Público, vigente.

S.A.T.:              El Servicio de Administración Tributaria.

S.E.:                La Secretaría de Economía.

S.F.P.:              La Secretaría de la Función Pública.

S.H.C.P.:            La Secretaría de Hacienda y Crédito Público.

Servicio:            “Servicio de Red Nacional de Servicios de Telecomunicaciones
                     Privadas del ISSSTE, correspondiente a los ejercicios fiscales
                     2010, 2011 y 2012”.

Testigo Social:      Persona designada por la Secretaría de la Función Pública para
                     participar en todas las etapas de los Procedimientos de Licitación
                     Pública.




                                                                                        -6-
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




                                 Glosario Técnico.
AAA                         Authentication,    Authorization   and    Accounting.  Autenticación,
                            autorización y contabilidad
AAC Advanced Audio Coding   Extensión alternativa de archivos de audio comprimidos
ACTIVE DIRECTORY            Servicio de directorio en una red distribuida de computadores
AES                         Advanced      Encryption      Standard (AES),     también    conocido
                            como Rijndael, es un esquema de cifrado por bloques adoptado como
                            un estándar de cifrado por el gobierno de los Estados Unidos
AES-CCMP                    Estándar de codificación avanzada - Protocolo CBC-MAC contrario
AMIS                        analog messaging interface standard
API                         Application Programming Interface. Interfaz de programación de
                            aplicaciones. Conjunto de convenciones que definen cómo debe
                            invocarse una determinada función de un programa desde una
                            aplicación.
ARP                         Address Resolution Protocol. Protocolo del conjunto TCP/IP utilizado
                            para establecer la relación entre las direcciones IP a partir de las
                            direcciones de capa física (por ejemplo, Ethernet).
ARP Spoofing o ARP          Técnica usada para infiltrarse en una red Ethernetconmutada (basada
Poisoning                   en switch y no en hubs), que puede permitir al atacante husmear
                            paquetes de datos en la LAN (red de área local), modificar el tráfico, o
                            incluso detener el tráfico (conocido como DoS: Denegación de
                            Servicio).
Auto-MDIX                   Tecnología de red de la computadora que detecta automáticamente el
                            tipo de conexión de cable requerido (directo o cruzado) y configura la
                            conexión adecuada, eliminando así la necesidad de cables cruzados
                            para interconectar interruptores o conectar PCs peer-to-peer.
BGP                         Border Gateway Protocol. En las redes de datos es el protocolo de
                            enrutamiento empleado para prolongar rutas entre grandes redes
                            independientes.
BGP Router Reflector        Componente de Ruteo
BGPv4                       Protocolo de enrutamiento utilizado para intercambiar información de
                            enrutamiento a través de Internet.
BLUETOOTH                   Especificación industrial para Redes Inalámbricas de Área Personal
                            (WPANs) que posibilita la transmisión de voz y datosentre diferentes
                            dispositivos mediante un enlace por radiofrecuencia en la banda
                            ISM de los 2,4 GHz.
BPDU                        Bridge Protocol Data Units (BPDUs) son frames que contienen
                            información del protocolo Spanning tree (STP).
BRI                         Interfaz de velocidad básica
BTU                         Unidad de energía inglesa. Es la abreviatura de British Thermal Unit.
CCMP                        Protocolo de cifrado creado para reemplazar tanto TKIP, el protocolo
                            obligatorio en WPA y WEP




                                                                                            -7-
                                    DIRECCIÓN DE ADMINISTRACIÓN
                          SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                 LICITACIÓN PÚBLICA NACIONAL MIXTA
                                          No. 00637173-005-10




CIFS                          El Common Internet File System (CIFS), una versión mejorada de
                              Microsoft Server Message Block (SMB), es estándar para compartir
                              archivos de computadora a través de intranets e Internet.
CLASS-BASED QUEUING           Algoritmo de gestión del tráfico por clases de servicio
(CBQ)
CoS                           Es un campo de 3 bits dentro de un encabezado de la trama de
                              Ethernet utilizando 802.1Q tagging. El campo especifica un valor de
                              prioridad de entre 0 y 7 inclusive, que puede ser utilizado por la calidad
                              de servicio (QoS) para diferenciar los tipos de tráfico.
CPE                           Equipo Local del Cliente
CRTP                          Compressed real-time transport protocol (protocolo de transporte del
                              tiempo real comprimido).

DOMAIN KEYS                   Sistema de autenticación de correo electrónico designado a verificar el
                              dominio DNS de un emisor de correo electrónico y la integridad del
                              mensaje.
DoS                           Ataque de denegación de servicio
DKIM                          DomainKeys Identified Mail (DKIM) permite a una organización asumir
                              la responsabilidad de un mensaje mientras está en tránsito.
DRAM                          Dynamic Random Access Memory es un tipo de memoria electrónica
                              de acceso aleatorio
DSCP                          Differentiated Services Code Point hace referencia al segundo byte en
                              la cabecera de los paquetes IP que se utiliza para diferenciar la calidad
                              en la comunicación que quieren los datos que se transportan.
DSP                           procesador digital de señales
DTMF                          En telefonía, el sistema de marcación por tonos, también llamado
                              sistema multifrecuencial o DTMF (Dual-Tone Multi-Frequency)
DVMRP                         Distance Vector Multicast Routing Protocol, abreviado comúnmente por
                              sus siglas DVMRP, es un protocolo de ruteo multicast
E&M                           E & M es un tipo de línea de control de señalización que utiliza las
                              señales de DC
E1 G.703                      estándar de la UIT-T que define las características físicas y eléctricas
                              de la interfaz para transmitir voz o datos sobre canales digitales tales
                              como los E1 (hasta 2048 Kbit/s)
EAPoL                         IEEE 802.1X: EAP sobre LAN (EAPOL) para LAN / WLAN
                              autenticación y gestión de claves
EAP-SIM (EAP Subscriber       Extensible Authentication Protocol Method for GSM Subscriber
Identity Module)              Identity, o EAP-SIM, es        un Protocolo      de       Autenticación
                              Extensible (EAP), mecanismo de autentificación y sesiones de
                              distribución de claves mediante el Sistema Global para
                              Comunicaciones Móviles (GSM) Subscriber Identity Module (SIM).
EAP-TLS (EAP-Transport        Extensible     Authentication    Protocol, o EAP, es    un    marco de
Layer Security)               autenticación universal, utilizados con frecuencia en las redes
                              inalámbricas y de punto a punto




                                                                                                -8-
                                    DIRECCIÓN DE ADMINISTRACIÓN
                          SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                 LICITACIÓN PÚBLICA NACIONAL MIXTA
                                          No. 00637173-005-10




EAP-TTLS (EAP-Tunneled TLS) Túnel de Transport Layer Security (EAP-TTLS) es un protocolo
                            propietario que fue desarrollado por Funk Software y Certicom, y es
                            apoyado por Agere Systems, Proxim y Avaya.
ELEMENTOS PRINCIPALES          Los elementos de equipamiento (hardware y software) que conforman
DE TELECOMUNICACIONES          las soluciones, sin incluir los accesorios menores o adaptadores
                               menores de las interfaces físicas necesarias para el funcionamiento de
                               las soluciones (como cables, jumper, ballun, convetidores de
                               interfaces, etc).

EXTENDED SMTP (ESMTP)          Enhanced SMTP, es una definición de extensiones de protocolo para el
                               estándar de Simple Mail Transfer Protocol.
FAX RELAY                      T.38 fax relay es una recomendación de la UIT para permitir la
                               transmisión de fax sobre redes IP en tiempo real.
FIREWALL                       Un Cortafuegos, es una parete de un sistema o una red que esta
                               diseñada para bloquear el acceso no autorizado, permitiendo al mismo
                               tiempo comunicaciones autorizadas.

FTP                            File Transfer Protocol - Protocolo de Transferencia de Archivos
FXO                            Foreign Exchange Office es un dispositivo de computador que permite
                               conectar éste a la RTB, y mediante un software especial, realizar y
                               recibir llamadas de teléfono.
FXS                            Foreign Exchange Station es el conector en una central telefónica o en
                               la pared de nuestro hogar, que permite conectar un teléfono analógico
                               estándard.
G.711                          estándar de la ITU-T para la compresión de audio.
G.722                          codec 7kHz estandar ITU-T
G.723.1                        G.723.1 es un codec de audio para voz que comprime el audio en
                               tramas de 30 ms
G.726                          codec de audio ADPCM de la ITU-T
G.728                          Estándar ITU-T utilizado en VoIP que codifica una señal de audio de
                               calidad tarificada con un ancho de banda de 3.4 KHz para transmitir a
                               16 Kbps.
G.729                          G.729 es un algoritmo de compresión de datos de audio para voz que
                               comprime audio de voz en trozos de 10 milisegundos.
GDOI                           Group Domain of Interpretation o GDOI es un Dominio de
                               Interpretación (DOI) de ISAKMP para la gestión de claves grupales. En
                               este modelo de gestión grupal de claves, se utiliza el protocolo GDOI
                               entre un miembro del grupo y un "controlador de grupo / servidor de
                               claves" (GCKS), que establece asociaciones de seguridad entre los
                               miembros autorizados del grupo.
GRE                            Encapsulación de enrutamiento genérico (GRE) es un protocolo de
                               túnel que puede encapsular una amplia variedad de tipos de paquetes
                               deprotocolo de red dentro de los túneles IP
GSM                            Sistema Global para las Comunicaciones Móviles (GSM, proviene de
                               "Groupe Special Mobile") es un sistema estándar, completamente
                               definido, para la comunicación mediante teléfonos móviles que
                               incorporan tecnología digital.



                                                                                                 -9-
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




HIGH-LEVEL DATA LINK       Control de enlace síncrono de datos es un protocolo de
CONTROL (HDLC)             comunicaciones de propósito general punto a punto, que opera a nivel
                           de enlace de datos.
HIPAA                      The Health Insurance Portability and Accountability Act (HIPAA) de
                           1996 (PL104-191) [HIPAA] fue promulgada por el Congreso de los
                           EE.UU. en 1996.
HTTP                       Protocolo usado en cada transacción de la Web (WWW)
HTTPS                      Protocolo seguro de transferencia de hipertexto), más conocido por sus
                           siglas HTTPS, es un protocolo de red basado en el protocolo HTTP,
                           destinado a la transferencia segura de datos de hipertexto, es decir, es
                           la versión segura de HTTP.
ICMP                       Sub protocolo de control y notificación de errores del Protocolo de
                           Internet (IP).
H.323                      H.323 es        una       recomendación         del ITU-T (International
                           Telecommunication Union), que define los protocolos para proveer
                           sesiones de comunicación audiovisual sobre paquetes de red.

IDS                        Un sistema de detección de intrusos (o IDS de sus siglas
                           en inglés Intrusion Detection System) es un programa usado para
                           detectar accesos no autorizados a un computador o a una red.

IEEE 802.11i               Define el uso de los dos niveles inferiores de la arquitectura OSI (capas
                           física y de enlace de datos), especificando sus normas de
                           funcionamiento en una WLAN. Los protocolos de la rama 802.x definen
                           la tecnología de redes de área local y redes de área metropolitana.
IEEE 802.1ag               Gerencia de avería de la conectividad (por Sevice/VLAN OAM)
IEEE 802.1d                802.1D es el estándar de IEEE para bridges MAC (puentes MAC), que
                           incluye bridging (técnica de reenvío de paquetes que usan los
                           switches), el protocolo Spaning Tree y el funcionamiento de redes
                           802.11, entre otros.
IEEE 802.1p                802.1p es un estándar que proporciona priorización de tráfico y filtrado
                           multicast dinámico. Esencialmente, proporciona un mecanismo para
                           implementar Calidad de Servicio (QoS) a nivel de MAC (Media Access
                           Control).
IEEE 802.1q                802.1Q fue un proyecto del grupo de trabajo 802 de la IEEE para
                           desarrollar un mecanismo que permita a múltiples redes compartir de
                           forma transparente el mismo medio físico, sin problemas de
                           interferencia entre ellas (Trunking). Es también el nombre actual del
                           estándar establecido en este proyecto y se usa para definir el protocolo
                           de encapsulamiento usado para implementar este mecanismo en
                           redes Ethernet.
IEEE 802.1X                802.1X es una norma del IEEE para el control de acceso a red basada
                           en puertos. Es parte del grupo de protocolos IEEE 802 (IEEE 802.1).
                           Permite la autenticación de dispositivos conectados a un puerto LAN,
                           estableciendo una conexión punto a punto o previniendo el acceso por
                           ese puerto si la autenticación falla.
IEEE 802.3u                100BASE-TX, 100BASE-T4, 100BASE-FX Fast Ethernet a 100 Mbit/s con auto-
                           negociación de velocidad
IEEE 802.3z                1000BASE-X Ethernet de 1 Gbit/s sobre fibra óptica



                                                                                           - 10 -
                                       DIRECCIÓN DE ADMINISTRACIÓN
                             SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                    LICITACIÓN PÚBLICA NACIONAL MIXTA
                                             No. 00637173-005-10




IEEE802.3ad                      Agregación de enlaces paralelos (Trunking)
IEEE802.3af                      Alimentación sobre Ethernet (PoE)
IEEE 802.3ah                     Ethernet en la última milla.
IEEE802.3x                       Full Duplex (Transmisión y recepción simultáneos) y control de flujo.
IETF                             Internet Engineering Task Force (IETF) (en español Grupo de Trabajo
                                 en Ingeniería de Internet) es una organización internacional abierta
                                 de normalización, que tiene como objetivos el contribuir a la ingeniería
                                 de Internet, actuando en diversas áreas, como transporte,
                                 encaminamiento, seguridad.
IGMPv3                           El protocolo de red IGMP se utiliza para intercambiar información
                                 acerca del estado de pertenencia entre enrutadores IP que admiten
                                 la multidifusión y miembros de grupos de multidifusión.
iLBC                             Internet Low Bitrate Codec (iLBC) codec de banda estrecha
INTERNET MAIL ACCESS             Internet Message Access Protocol, o su acrónimo IMAP, es
PROTOCOL (IMAP)                  un protocolo de red de acceso a mensajes electrónicos almacenados
                                 en un servidor.
INUNDACIÓN DE                    En las redes de computadoras, MAC flooding (inundacion) es una
DIRECCIONES MAC (MAC             técnica empleada para comprometer la seguridad de los conmutadores
FLOODING)                        de red.
IPS                              Sistema de prevención de intrusiones (IPS) es un dispositivo
                                 de seguridad de la red que supervisa la red y / o actividades del
                                 sistema de comportamientos maliciosos o no deseados y puede
                                 reaccionar en tiempo real, bloquear o impedir las actividades.
IPSEC                            IPsec (abreviatura de Internet Protocol security) es un conjunto de
                                 protocolos cuya función es asegurar las comunicaciones sobre
                                 el Protocolo de Internet (IP) autenticando y/o cifrandocada paquete
                                 IP en un flujo de datos. IPsec también incluye protocolos para
                                 el establecimiento de claves de cifrado.
IPv4                             IPv4 es la versión 4 del Protocolo IP (Internet Protocol)version anterior
                                 de ipv6. Esta fue la primera versión del protocolo que se implementó
                                 extensamente, y forma la base de Internet.
IPv6                             El protocolo Internet versión 6 (IPv6) es una nueva versión de IP
                                 (Internet Protocol), definida en el RFC 2460 y diseñada para
                                 reemplazar a la versión 4 (IPv4) RFC 791, actualmente en uso
                                 dominante.
ITIL                             La Biblioteca de Infraestructura de Tecnologías de Información,
                                 frecuentemente      abreviada ITIL (del inglés Information   Technology
                                 Infrastructure Library), es un marco de trabajo de las buenas
                                 prácticas destinadas a facilitar la entrega de servicios de tecnologías
                                 de la información (TI).
L2TPv3                           Layer 2 Tunneling Protocol (L2TP) es un protocolo de tuneleo diseñado
                                 para soportar VPNs.
LAN                              LAN son las siglas de Local Area Network, Red de área local. Una LAN
                                 es una red que conecta los ordenadores en un área relativamente
                                 pequeña y predeterminada
LDAP Lightweight Directory       Protocolo Ligero de Acceso a Directorios) es un protocolo a nivel de
Access Protocol                  aplicación que permite el acceso a un servicio de directorio ordenado y
                                 distribuido para buscar diversa información en un entorno de red.



                                                                                                 - 11 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




LEGACY                         Un sistema       heredado (o     sistema legacy)    es     un sistema
                               informático (equipos informáticos y/o aplicaciones) que ha quedado
                               anticuado pero continúa siendo utilizado por el usuario (típicamente
                               una organización o empresa) y no se quiere o no se puede reemplazar
                               o actualizar de forma sencilla.
MGCP                           Protocolo de control de dispositivos, donde un gateway esclavo (MG,
                               Media Gateway) es controlado por un maestro (MGC, Media Gateway
                               Controller, también llamado Call Agent).
MAPI                           Messaging Application Programming Interface (MAPI) es una
                               arquitectura     de    mensajería     y    un Modelo    de     objetos
                               componentes basados en la API de Microsoft Windows.
MBPS                           Un megabit por segundo (Mb/s o también Mbit/s) es una unidad que se
                               usa para cuantificar un caudal de datos equivalente a 1000 kilobits por
                               segundo o 1000000 bits por segundo.
MIDlet                         Aplicación de Java utilizada típicamente para desarrollar intefaces
                               gráficas, juegos o emuladores.
MPLS                           Conmutación Multi-protocolo por Etiquetas
                                                                                           [2] [3]
MTTR                           El     tiempo     medio      de     recuperación    (MTTR)       es     el
                               tiempo promedio que un dispositivo se tardará en recuperarse de
                               cualquier falla
MULTICAST                      Multidifusión (inglés multicast) es el envío de la información en
                               una red a múltiples déstinos simultáneamente, usando la estrategia
                               más eficiente para el envío de los mensajes sobre cada enlace de la
                               red sólo una vez y creando copias cuando los enlaces en los destinos
                               se dividen.
MULTILINK POINT-TO-POINT       Multilink PPP (MLPPP) es un método de división, recombinación, y la
PROTOCOL (MLPPP)               secuencia de los datagramas a través de múltiples enlaces de datos
                               lógico.
NETWORK TIME PROTOCOL          Network Time Protocol (NTP) es un protocolo de Internet para
(NTP).                         sincronizar los relojes de los sistemas informáticos a través de ruteo de
                               paquetes en redes con latencia variable.
ODBC OPEN DATABASE             Open Database Connectivity (ODBC) es un estándar de acceso
CONNECTIVITY                   a Bases de datos desarrollado por Microsoft Corporation, el objetivo
                               de ODBC es hacer posible el acceder a cualquier dato desde cualquier
                               aplicación, sin importar qué Sistema Gestor de Bases de
                               Datos (DBMS por sus siglas en inglés) almacene los datos
OSPF                           Open Shortest Path First (frecuentemente abreviado OSPF) es
                               un protocolo de enrutamiento jerárquico       de     pasarela     interior
                               o IGP (Interior Gateway Protocol), que usa el algoritmoDijkstra enlace-
                               estado (LSA - Link State Algorithm) para calcular la ruta más corta
                               posible.
PCI                            Peripheral      Component      Interconnect (PCI,    "Interconexión    de
                               Componentes Periféricos") consiste en un bus de ordenador estándar
                               para conectar dispositivos periféricos directamente a su placa base.
PEAP-GTC (Protected EAP-       Extensible    Authentication    Protocol, o EAP, es   un    marco de
Generic Token Card)            autenticación universal, utilizados con frecuencia en las redes
                               inalámbricas y de punto a punto
PEAP-MSCHAPv2 (PEAP-           Protocolo de autenticación extensible protegido (PEAP) es un miembro
Microsoft Challenge            de la familia del Protocolo de Autenticación Extensible (EAP) de



                                                                                                     - 12 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




Authentication Protocol         protocolos.
Version 2)
PIM Source Specific Multicast   Protocolo-Independent Multicast (PIM) es una familia de protocolos de
                                enrutamiento de multidifusión de Protocolo de Internet (IP
PIM Sparse Mode                 Protocol Independent Multicast - Sparse-Mode (PIM-SM) es
                                un protocolo para la eficiencia de enrutamiento de Protocolo de
                                Internet (IP) de los paquetes de multidifusión
PMI                             Project Management Institute por sus siglas en ingles

POINT-TO-POINT PROTOCOL         Protocolo punto a punto, es un protocolo de nivel de
(PPP)                           enlace estandarizado en el documento RFC 1661.
POINT-TO-POINT PROTOCOL         Protocolo de red para la encapsulación PPP sobre una capa
OVER ETHERNET (PPPOE)           de Ethernet.
POST OFFICE PROTOCOL 3          En informática se utiliza el Post Office Protocol (POP3, Protocolo de la
(POP3)                          oficina de correo) en clientes locales de correo para obtener los
                                mensajes de correo electrónico almacenados en un servidor remoto.
                                Es un protocolo de nivel de aplicación en la Pila OSI.
PSTN                            La Red Telefónica Conmutada (RTC; también llamada Red Telefónica
                                Básica o RTB) es una red de comunicación diseñada primordialmente
                                para la transmisión de voz
Q.SIG                           QSIG Protocolo de señalización entre una Centralita(PBX) en una Red
                                Privada de Servicios Integrados.
QoS                             QoS o Calidad de Servicio (Quality of Service, en inglés) son las
                                tecnologías que garantizan la transmisión de cierta cantidad de datos
                                en un tiempo dado (throughput). Calidad de servicio es la capacidad de
                                dar un buen servicio.
R2                              protocolo de señalización de canal asociado
RADIUS                          RADIUS (acrónimo en inglés de Remote Authentication Dial-
                                In User Server). Es un protocolo de autenticación y autorización para
                                aplicaciones de acceso a la red o movilidad IP
RF Jammers                      Una frecuencia de radio (RF) Jammer es un dispositivo utilizado para
                                perturbar o impedir la comunicación a través de una señal de RF
                                transmitida
RFC 1122 Requirements for       Requisitos para hosts de Internet - Comunicación de capas
Internet Hosts
RFC 1155 Management             Estructura e Identificación de Gestión de la Información para Internets
Information for TCP/IP-Based    basados en TCP / IP
Internets
RFC 1156 MIB                Gestión de Base de Información para la gestión de redes internet
                            basadas en TCP / IP
RFC 1157 SNMP               Un protocolo simple de administración de redes (SNMP)
RFC 1213 SNMP MIB II        La Base de Información Gestionada (Management Information
                            Base o MIB) es un tipo de base de datos que contiene información
                            jerárquica, estructurada en forma de árbol, de todos los dispositivos
                            gestionados en una red de comunicaciones.
RFC 1321 MD5 Message-Digest MD5 (Message-Digest algorithm 5) is a widely used cryptographic hash
Algorithm                   function with a 128-bit hash value.




                                                                                               - 13 -
                                        DIRECCIÓN DE ADMINISTRACIÓN
                              SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                     LICITACIÓN PÚBLICA NACIONAL MIXTA
                                              No. 00637173-005-10




RFC 1350 TFTP                     TFTP es un protocolo muy simple que se usa para transferir archivos.
RFC 1519 CIDR                     Classless inter-Domain Routing (CIDR): una asignación de direcciones
                                  y de estrategia de agregación
RFC 1542 BOOTP                    Aclaraciones y extensiones para el protocolo Bootstrap
RFC 1643 Ethernet MIB             Definiciones de objetos administrados para Ethernet
RFC 1851 The ESP Triple DES       La Transformada ESP Triple DES
Transform
RFC 2030 SNTP                     Simple Network Time Protocol (SNTP) Version 4para IPv4, IPv6 y OSI
RFC 2104 HMAC: Keyed              HMAC: Keyed-Hashing de autenticación de mensajes
Hashing for Message
Authentication
RFC 2131 DHCP                     Dynamic Host Configuration Protocol
RFC 2246 TLS Protocol             Especifica la versión 1.0 de la Seguridad de la capa de transporte
Version 1.0                       (TLS) de protocolo.
RFC 2401 Security                 Arquitectura de seguridad para el Protocolo de Internet
Architecture for the Internet
Protocol
RFC 2403 HMAC-MD5-96              Uso de HMAC-MD5-96 en ESP y AH
within ESP y AH
RFC 2404 HMAC-SHA-1-96            Uso de HMAC-SHA-1-96 en ESP y AH
within ESP y AH
RFC 2405 ESP DES-CBC              El Algoritmo de Cifrado DES-CBC en ESP con IV explícito
Cipher Algorithm with Explicit
IV
RFC 2406 IPSec                    Carga de Seguridad IP Encapsulada
RFC 2407 Interpretation for       El dominio de Internet Security IP de interpretación para ISAKMP
ISAKMP
RFC 2408 ISAKMP                   Internet Security Association and Key Management Protocol
RFC 2409 IKE                      The Internet Key Exchange
RFC 2451 ESP CBC-Mode             El algoritmo CBC ESP-Mode Cipher
Cipher Algorithms
RFC2547                           BGP / MPLS VPN
RFC 2548 Microsoft Vendor-        Atributos RADIUS específicos Microsoft Distribuidor
Specific RADIUS Attributes
RFC 2616 HTTP                     Hypertext Transfer Protocol
RFC 2661 L2TP                     Layer 2 Tunneling Protocol (L2TP) es un protocolo de tuneleo diseñado
                                  para soportar VPNs.
RFC 2665 Ethernet-Like            Definiciones de objetos administrados para tipos de interfaz similares a
Interface Types MIB               Ethernet
RFC 2674 Definitions of           Definición de objetos para Bridges con clases de trafico, filtrado
Managed Objects for Bridges       multicast y extensiones VLAN
with Traffic Classes, Multicast
Filtering, and Virtual LAN
Extensions
RFC 2716 PPP EAP-TLS              PPP EAP TLS Authentication Protocol
RFC 2778                          Un modelo para la Presencia y Mensajería Instantánea



                                                                                                 - 14 -
                                        DIRECCIÓN DE ADMINISTRACIÓN
                              SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                     LICITACIÓN PÚBLICA NACIONAL MIXTA
                                              No. 00637173-005-10




RFC 2779                          Protocolo de Mensajería instantánea y presencia
RFC 2819 RMON MIB                 Remote Network Monitoring Management Information Base
RFC 2863 Interfaces Group         El MIB grupo de interfases
MIB
RFC 2865 RADIUS                   Remote Authentication Dial In User Service (RADIUS)
Authentication
RFC 2866 RADIUS Accounting        Contabilidad de RADIUS
RFC 2867 RADIUS Tunnel            Modificaciones de Contabilidad de RADIUS para el túnel Protocol
Accounting                        Support
RFC 2869 RADIUS Extensions        Extensiones RADIUS
RFC 3164 Syslog                   El Protocolo de BSD (Berkeley Software Distribution) syslog
RFC 3261                          SIP: Session Initiation Protocol
RFC 3280 Internet X.509 PKI  X.509 es una norma ITU-T para una infraestructura de clave
Certificate y CRL Profile    pública (PKI) para inicio   de    sesión único (SSO) y Privilege
                             Management Infrastructure (PMI).
RFC 3414 User-Based Security Modelo de seguridad basado en el usuario
Model (USM) for SNMPv3
RFC 3418 MIB for SNMP             Management Information Base (MIB) para la Simple Network
                                  Management Protocol (SNMP)
RFC 3576 Dynamic                  Extensiones para la autorizacion dinamica de servicio de usuarios dial-
Authorization Extensions to       in (RADIUS)
RADIUS
RFC 3579 RADIUS Support for       Soporte de RADIUS para Protocolo de Autenticación Extensible (EAP)
EAP
RFC 3580 IEEE 802.1X RADIUS       IEEE 802.1X Remote Authentication Dial In User Service (RADIUS)
Guidelines                        Directrices de uso
RFC 3602 The AES-CBC              AES-CBC algoritmo de cifrado y su uso con IPsec
Cipher Algorithm y IPSec
RFC 3636 Definitions of           Definiciones de objetos administrados para IEEE 802.3
Managed Objects for IEEE
802.3 MAUs
RFC 3686 Using AES Counter        Uso de Advanced Encryption Standard (AES) Counter Mode Con IPsec
Mode with IPSec ESP               Encapsulating Security Payload (ESP)
RFC 3748 Extensible               Protocolo de Autenticación Extensible (EAP)
Authentication Protocol
RFC 3863                          Formato de datos de información de presencia
RFC 4480                          Extensiones formato de datos de información de presencia
RFC 768 UDP                       User Datagram Protocol (UDP) es un protocolo del nivel                 de
                                  transporte basado en el intercambio de datagramas
RFC 791 IP                        Protocolo de Internet
RFC 792 ICMP                      Internet Control Message Protocol
RFC 793 TCP                       Transmission Control Protocol
RFC 826 ARP                       Un Protocolo de Resolución de Dirección Ethernet
RFC 854 Telnet                    Especificación del Protocolo TELNET




                                                                                                - 15 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




RIPng                        El Protocolo de información de enrutamiento de próxima generación
                             (RIPng) es un protocolo de pasarela interior (IGP) que utiliza un
                             algoritmo de vector de distancia-para determinar la mejor ruta a un
                             destino, utilizando el número de saltos como métrica
RIP                          RIP son las siglas de Routing Information Protocol (Protocolo de
                             encaminamiento de información). Es un protocolo de puerta de enlace
                             interna        o IGP (Internal Gateway Protocol)      utilizado     por
                             los routers (enrutadores), aunque también pueden actuar en equipos,
                             para intercambiar información acerca de redes IP.
RMON                         El RMON (Remote MONitoring) MIB fue desarrollado por la IETF para
                             apoyar el monitoreo y análisis de protocolo de redes de área local.
RNST MPLS                    red nacional de servicios de telecomunicaciones
RPV                          red privada virtual
RSA SecurID Authentication   RSA SecurID es un mecanismo desarrollado por RSA Security para
Manager                      realizar autenticación de dos factores para un usuario a un recurso de
                             red
RTP                          RTP son las siglas de Real-time Transport Protocol (Protocolo de
                             Transporte de Tiempo real). Es un protocolo de nivel de
                             sesión utilizado para la transmisión de información en tiempo real,
                             como por ejemplo audio y vídeo en una video-conferencia.
SEÑALIZACIÓN QSIG            QSIG Protocolo de señalización entre una Centralita(PBX) en una Red
                             Privada de Servicios Integrados.
SESIONES LEMPEL-ZIV (LZ)     Algoritmo Lempel-Ziv-Welch (LZW) es un algoritmo universal sin
                             pérdida de datos, de compresión creado por Abraham Lempel, Jacob
                             Ziv, y Terry Welch.
SIM                          Una tarjeta SIM (acrónimo de Subscriber Identity Module, „Módulo de
                             Identificación        del      Suscriptor‟ MIS)      es       una tarjeta
                             inteligente desmontable usada en teléfonos móviles que almacena de
                             forma segura la clave de servicio del suscriptor usada para identificarse
                             ante la red, de forma que sea posible cambiar la línea de un terminal a
                             otro simplemente cambiando la tarjeta.
SIP                          Session Initiation Protocol (SIP o Protocolo de Inicio de Sesiones) es
                             un protocolo desarrollado por el IETF Working Group con la intención
                             de ser el estándar para la iniciación, modificación y finalización de
                             sesiones interactivas de usuario donde intervienen elementos
                             multimedia como el video, voz, mensajería instantánea, juegos en
                             línea y realidad virtual.
SLA                          Un acuerdo de nivel de servicio o Service Level Agreement, también
                             conocido por las siglas ANS o SLA, es un contrato escrito entre
                             un proveedor de servicio y su cliente con objeto de fijar el nivel
                             acordado para la calidad de dicho servicio.
SMTP                         Simple Mail Transfer Protocol (SMTP) Protocolo Simple de
                             Transferencia de Correo, es un protocolo de la capa de
                             aplicación. Protocolo de red basado en texto utilizado para el
                             intercambio de mensajes de correo electrónico entre computadoras u
                             otros dispositivos (PDA's, teléfonos móviles, etc.).
SNMP                         Simple Netmwork Managment Protocol (Protocolo Simple de
                             Administración de Red)




                                                                                             - 16 -
                                      DIRECCIÓN DE ADMINISTRACIÓN
                            SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                   LICITACIÓN PÚBLICA NACIONAL MIXTA
                                            No. 00637173-005-10




SNPP                            Simple Network Paging Protocol, Protocolo que define el método por el
                                cual se pueden recibir mensajes sobre Internet



SOAP                            Simple Object Access Protocol,.
SOC                             Un Centro de Operaciones de Seguridad (SOC) es una unidad
                                centralizada en una organización que se ocupa de cuestiones de
                                seguridad, a nivel organizativo y técnico.
Spanning Tree Protocol          Spanning Tree Protocol (STP) es un protocolo de red de nivel 2 de la
                                capa OSI, (nivel de enlace de datos)
SRTP                            El Secure Real-time Transport Protocol (o SRTP) define un perfil
                                de RTP (Real-time Transport Protocol), con la intención de
                                proporcionar cifrado, autenticación del mensaje e integridad, y
                                protección     contra     reenvíos     a   los datos     RTP     en
                                aplicaciones unicast y multicast.
SSL (Secure Socket Layer)       Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL)
                                y Transport Layer Security -Seguridad de la Capa de Transporte-
                                (TLS), su sucesor, son protocolos criptográficos que proporcionan
                                comunicaciones seguras por una red, comúnmente Internet.
SYSLOG                          Syslog es un estándar de facto para el envío de mensajes de registro
                                en una red informática IP. Por syslog se conoce tanto al protocolo de
                                red como a la aplicación o biblioteca que envía los mensajes de
                                registro.
TCP                             TCP (Transmission-Control-Protocol, en español Protocolo de Control
                                de Transmisión) es uno de los protocolos fundamentales en Internet.
Telnet                          Telnet (TELecommunication NETwork) es el nombre de un protocolo
                                de red (y del programa informático que implementa el cliente), que
                                sirve para acceder mediante una red a otra máquina, para manejarla
                                remotamente como si estuviéramos sentados delante de ella.
TFTP                            Es un protocolo de transferencia muy simple semejante a una versión
                                básica de FTP. TFTP a menudo se utiliza para transferir pequeños
                                archivos entre ordenadores en una red, como cuando un terminal X
                                Window o cualquier otro cliente ligero arranca desde un servidor de
                                red.
TKIP                            TKIP (Temporal Key Integrity Protocol) es también llamado hashing de
                                clave WEP WPA,         incluye     mecanismos        del    estándar
                                emergente 802.11i para mejorar el cifrado de datosinalámbricos. WPA
                                tiene TKIP, que utiliza el mismo algoritmo que WEP, pero construye
                                claves en una forma diferente.
TLS                             Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL)
                                y Transport Layer Security -Seguridad de la Capa de Transporte-
                                (TLS), su sucesor, son protocolos criptográficos que proporcionan
                                comunicaciones seguras por una red, comúnmente Internet.
ToS                             8 bits en el header de IP para la definicion del tipo de servicio




                                                                                                    - 17 -
                   DIRECCIÓN DE ADMINISTRACIÓN
         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                LICITACIÓN PÚBLICA NACIONAL MIXTA
                         No. 00637173-005-10




UDP          User Datagram Protocol (UDP) es un protocolo del nivel de
             transporte basado en el intercambio de datagramas. Permite el envío
             de datagramas a través de la red sin que se haya establecido
             previamente una conexión, ya que el propio datagrama incorpora
             suficiente información de direccionamiento en su cabecera.
UPS          Un sistema de alimentación ininterrumpida, también fuente de energía
             ininterrumpida, UPS o batería de repuesto, es un aparato eléctrico que
             proporciona energía de emergencia a una carga cuando la fuente de
             potencia de entrada, normalmente la red de servicios públicos, no.
URL          Un localizador     uniforme    de     recursos,   más     comúnmente
             denominado URL (sigla en inglés de uniform resource locator), es una
             secuencia de caracteres, de acuerdo a un formato estándar, que se
             usa para nombrar recursos, como documentos e imágenes en Internet,
             para su localización.
VLAN         Una VLAN (acrónimo de Virtual LAN, „red de área local virtual‟) es un
             método de crear redes lógicamente independientes dentro de una
             misma red física.
VoWLAN       VoWLAN (Voice over Wireless LAN) es la utilización de una red de
             banda ancha inalámbrica para conversaciónes vocales.
VPIM         VPIM define un subconjunto de los protocolos de mensajería
             multimedia de Internet (MIME) para su uso entre las plataformas de
             servidor de procesamiento de voz
VPN          La Red Privada Virtual (RPV), en inglés Virtual Private Network (VPN),
             es una tecnología de red que permite una extensión de la red
             local sobre una red pública o no controlada, como por ejemplo Internet.
VRF          Tecnología que permite que varias instancias de una tabla de
             enrutamiento coexistan en el mismo router al mismo tiempo.
VRRP         Virtual Router Redundancy Protocol (VRRP) es un protocolo de
             redundancia no propietario definido en el RFC 3768 diseñado para
             aumentar la disponibilidad de la puerta de enlace por defecto dando
             servicio a máquinas en la misma subred.
WAN          Una Red de Área Amplia (Wide Area Network o WAN, del inglés), es
             un tipo de red de computadoras capaz de cubrir distancias desde unos
             100km hasta unos 1000 km, dando el servicio a un país o un
             continente.
WEP          WEP, acrónimo de Wired Equivalent Privacy o "Privacidad Equivalente
             a Cableado", es el sistema de cifrado incluido en el estándar IEEE
             802.11 como             protocolo        para      redes Wirelessque
             permite cifrar la información que se transmite.
WiFi         Siglas en inglés de Wireless Fidelity, es un sistema de envío de
             datos sobre redes computacionales que utiliza ondas de radio en lugar
             de cables
WPA          WPA (Wi-Fi Protected Access - 1995 - Acceso Protegido Wi-Fi) es un
             sistema para proteger las redes inalámbricas (Wi-Fi); creado para
             corregir las deficiencias del sistema previo WEP(Wired Equivalent
             Privacy - Privacidad Equivalente a Cableado).




                                                                           - 18 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




3. Información general de la Licitación

Publicación de        la Sistema electrónico de información pública gubernamental sobre
Convocatoria y       su adquisiciones,         arrendamientos         y      servicios.
Resumen                  http://compranet.gob.mx, 26 de enero de 2010.

                         Diario Oficial de la Federación 28 de Enero de 2010.

3.1 Calendario y lugar de los actos.

            Acto                       Fecha y hora                         Lugar

  Junta de aclaración a la           04/Febrero/2010
                                                                  En el Auditorio de la
       Convocatoria                    11:00 horas
                                                                  Subdirección de Recursos
                                                                  Materiales y Servicios,
 Presentación y apertura             10/Febrero/2010
                                                                  ubicado en Av. San
    de proposiciones                   13:00 horas
                                                                  Fernando No. 547 Edf. “F”,
                                                                  Colonia     Barrio    San
            Fallo                    15/Febrero/2010
                                                                  Fernando,      Delegación
                                       13:00 horas
                                                                  Tlalpan, México, D.F.
    Firma del contrato        El contrato se firmará dentro       En la Jefatura de Servicios
                              de los 15 días naturales            Generales        de       la
                              siguientes al de notificación del   Subdirección de Recursos
                              fallo de la presente Licitación,    Materiales y Servicios,
                              o bien, en el acto de fallo se      ubicada en Av. San
                              dará a conocer la fecha, hora       Fernando No. 547, Edificio
                              y lugar para la suscripción         “F”, Colonia Barrio San
                              del contrato.                       Fernando,       Delegación
                                                                  Tlalpan, México, D.F.

3.2 Forma de obtención de la Convocatoria a la Licitación Pública.

La obtención de la presente Convocatoria es gratuita y está a disposición de los licitantes
en Compranet, cuya dirección electrónica es http://Compranet.gob.mx y en el domicilio de
la convocante en Av. San Fernando No. 547, edificio “F”, primer piso, Colonia Barrio San
Fernando, Delegación Tlalpan, C.P. 14070, México, D. F., se podrá consultar una copia
textual de la misma.

Para el caso de los interesados en participar a través de medios remotos de
comunicación electrónica, será requisito indispensable obtener la Convocatoria a
través del Sistema Compranet.

Las Cámaras, Colegios o Asociaciones Profesionales u otras Organizaciones no
Gubernamentales podrán asistir a los actos públicos de esta Licitación, así como


                                                                                         - 19 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




cualquier persona en calidad de observador, bajo la condición de que deberán
registrar su asistencia y abstenerse de intervenir de cualquier forma en los mismos.


3.3 Testigo Social.

Con fundamento en el Artículo 26 Ter, de la Ley de Adquisiciones, Arrendamientos y
Servicios del Sector Público, para esta Licitación se cuenta con la participación del C.P.C.
Alejandro Frank Díaz, designado como Testigo Social para este procedimiento.

4. Información sobre los servicios objeto de esta Licitación

4.1. Descripción, unidad y cantidad.

La presente Licitación tiene por objeto la adjudicación del contrato plurianual abierto
relativo a la contratación del “Servicio de Red Nacional de Servicios de
Telecomunicaciones Privadas del ISSSTE, correspondiente a Ejercicios Fiscales
2010, 2011 y 2012”, de conformidad con las necesidades y especificaciones del Instituto
establecidas en el Anexo No. 1 y considerando la partida única, y de acuerdo a lo
siguiente:

                     DESCRIPCION             UNIDAD DE       MONTO             MONTO
PARTIDA
                     DEL SERVICIO             MEDIDA         MINIMO            MAXIMO
            “Servicio de Red Nacional de
                     Servicios de
           Telecomunicaciones Privadas
  Unica                                       Servicio   $880,039,107.20 $2,200,097,768.00
           del ISSSTE, correspondiente a
           Ejercicios Fiscales 2010, 2011
                       y 2012”


En el Anexo No. 1, de esta Convocatoria, se indica la descripción y especificación técnica
objeto de esta Licitación, que deberán considerarse estrictamente para la presentación de
las propuestas.

Para el cumplimiento de las obligaciones contractuales que se deriven de este
procedimiento de Licitación, el licitante que resulte adjudicatario del contrato deberá
ponerse en contacto con la Jefatura de Servicios de Telecomunicaciones, de la
Subdirección de Tecnología de la Información, de la Dirección de Tecnología y
Desarrollo Institucional del ISSSTE, ubicada en Av. de la República, No. 140, 7° piso,
Col. Tabacalera, Delegación Cuauhtémoc, México, D.F., C.P. 06030 teléfono 5140-9617
extensiones 12033 y 12006, a fin de coordinar y establecer las acciones encaminadas al
óptimo cumplimiento del servicio.


4.2. Vigencia del Contrato.


                                                                                       - 20 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Será de 34 meses a partir del mes de marzo de 2010 y hasta el 31 de diciembre de 2012.


4.3. Lugar de la prestación del servicio.

Los servicios deberán ser proporcionados con cobertura a Nivel Nacional en Áreas
Centrales, Órganos Desconcentrados, Delegaciones Regionales y Estatales y Unidades
Mèdicas de este Instituto, conforme a lo solicitado en el Anexo No. 1 apartado “A” de esta
Convocatoria.


4.4. Muestras y Pruebas de Desempeño.

No se realizarán Muestras y Pruebas de Desempeño para el presente proceso licitatorio.


4.5. Calidad.

El proveedor, deberá contar con la infraestructura necesaria, personal profesional
especializado, técnicas, métodos y equipo adecuado para el tipo de servicio solicitado, a
fin de garantizar que el servicio objeto de esta Licitación sea proporcionado con la calidad,
oportunidad y eficiencia requerida para tal efecto, comprometiéndose a desarrollarlo a
satisfacción del Instituto.

El proveedor, para efectos de la prestación del servicio, deberá cumplir con las Normas
Oficiales Mexicanas, las Normas Mexicanas y a falta de estas, las Normas Internacionales
o en su caso, las Normas de Referencia vigentes o especificaciones que resulten
aplicables para el tipo de servicio solicitado, de conformidad con lo dispuesto por los
artículos 53, 55 y 67 de la Ley Federal sobre Metrología y Normalización, de conformidad
con el Artículo 13 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios
del Sector Público.

Personal autorizado de la Subdirección de Tecnología de la Información del Instituto,
cuando así lo estime conveniente, se encargaran de comprobar la calidad del servicio,
realizando supervisiones y verificaciones a la realización correcta y eficiente de los
servicios objeto de esta licitación.

4.6. Garantía del servicio.

El licitante deberá presentar un escrito mediante el cual garantice la calidad de los
servicios a realizar, señalando que cuenta con la infraestructura necesaria, personal
profesional y técnico especializado para el tipo de servicio solicitado, además de los
recursos, técnicas, procedimientos y equipos adecuados para cumplir con el servicio a
satisfacción del Instituto, durante la vigencia del contrato que se derive de esta Licitación.



                                                                                         - 21 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




4.7. Visitas a las instalaciones de los Licitantes.

Una vez recibidas las proposiciones, los licitantes se obligan a permitir el acceso a sus
instalaciones al personal del Instituto para efectuar las visitas que juzgue necesarias, a fin
de verificar que cuenta con los elementos señalados en su propuesta técnica y que sean
necesarios para realizar, controlar, evaluar y supervisar la prestación del servicio. Al
término de la visita se levantará un acta circunstanciada en la que se anotarán los
resultados de la visita, la cual será firmada por el licitante o su representante legal y el
representante del Instituto que realice la visita.


4.8. Responsabilidades.

El proveedor se constituye como único patrón del personal que ocupe para proporcionar
los servicios objeto de esta Licitación, y será el único responsable de las obligaciones que
en virtud de las disposiciones legales y demás ordenamientos en materia de trabajo y de
seguridad social, se deriven frente a dicho personal, liberando al Instituto de cualquier
responsabilidad laboral al respecto.

4.9 Confidencialidad.

El licitante se obliga a no divulgar por escrito, verbalmente o por cualquier otro medio la
información que obtenga para el desarrollo del presente servicio y a mantener en la más
estricta confidencialidad los resultados parciales y finales del mismo, absteniéndose de
dar a conocer cualquier información al respecto.


5. Requisitos para participar en esta Licitación.


En la presente Licitación podrán participar las personas físicas o morales que no
estén inhabilitadas por Resolución de la S.F.P., en los términos de la Ley.

Las personas que participen en esta Licitación deberán cumplir con los siguientes
requisitos:

      a) Únicamente podrán participar personas de Nacionalidad Mexicana.

      b) Para intervenir en el acto de presentación y apertura de proposiciones, presentar
         un escrito en el que su firmante manifieste, bajo protesta de decir verdad, que
         cuenta con facultades suficientes para comprometerse por sí o por su
         representada, sin que sea necesario acreditar su personalidad jurídica.

      c) Los licitantes deberán acreditar su existencia legal y personalidad jurídica, para
         efectos de suscripción de proposiciones y, en su caso, firma del contrato,
         mediante la presentación del formato debidamente requisitado que se incluye
         como Anexo No. 4 de esta Convocatoria.


                                                                                         - 22 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




     d) Los licitantes deberán entregar junto con el sobre cerrado que contenga su
        proposición una declaración escrita, bajo protesta de decir verdad, de no
        encontrarse en alguno de los supuestos establecidos por los artículos 50 y 60
        antepenúltimo párrafo de la Ley.

     e) Entregar en el acto de presentación y apertura de proposiciones, un sobre
        cerrado que contendrá la propuesta técnica y económica, así como la
        documentación complementaria requerida, la cual a elección del licitante podrá
        entregarse dentro o fuera del sobre que contenga las proposiciones.

     f)   En el caso de aquellos licitantes que a su elección opten por participar a través
          de medios remotos de comunicación electrónica, deberán contar con el
          certificado digital vigente que como medio de comunicación electrónica,
          utilizarán en sustitución de la firma autógrafa para enviar sus propuestas, mismo
          que será otorgado por la S.F.P., mediante el cual reconozcan como propia y
          auténtica la información que envíen a través de Compranet.

     g) Los licitantes que opten por el envío de sus propuestas a través de medios
        remotos de comunicación electrónica deberán concluir el envío de éstas, a más
        tardar una hora antes del Acto de Presentación y Apertura de Proposiciones,
        señalado en el numeral 7.4 de esta Convocatoria.

     h) Los licitantes que a su elección opten por el envío de sus propuestas por medios
        remotos de comunicación electrónica, se sujetaran a lo que dispone la regla
        sexta del Acuerdo.

     i)   No se aceptarán proposiciones por servicio postal o mensajería.


5.1. Proposiciones.

La entrega de las proposiciones se hará por escrito mediante un sobre cerrado que
contendrá las propuestas técnica y económica. La documentación complementaria a
elección del licitante podrá entregarse dentro o fuera del sobre que contenga las
proposiciones.

Los licitantes solo podrán presentar una proposición en esta Licitación.

Una vez recibidas las proposiciones en la fecha, hora y lugar establecidos por el Instituto,
éstas no podrán ser retiradas o dejarse sin efecto, por lo que deberán considerarse
vigentes dentro del procedimiento de la presente Licitación hasta su conclusión.

En la presente Licitación, a elección del licitante, se podrán entregar las proposiciones y
documentación complementaria a través de medios remotos de comunicación electrónica,
utilizando exclusivamente el programa informático que la S.F.P. le proporcione.




                                                                                       - 23 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Si un licitante opta por enviar sus proposiciones por medios remotos de comunicación
electrónica, no significa que con ello renuncie automáticamente al derecho de participar
por el método tradicional, ya que en aquellos casos en el que algún licitante haya enviado
sus proposiciones por medios remotos de comunicación electrónica podrá acudir
físicamente al evento, y en su caso, entregar sus proposiciones impresas por el método
tradicional antes del inicio del acto de presentación y apertura de proposiciones, con lo
cual quedaran anuladas las propuestas enviadas en forma electrónica, mismas que no
serán abiertas, lo que quedará asentado en el acta correspondiente.

Dos o más personas podrán presentar conjuntamente una proposición sin necesidad de
constituir una sociedad, o una nueva sociedad en caso de personas morales; para tales
efectos, en la proposición y en el contrato se establecerán con precisión las obligaciones
de cada una de ellas, así como la manera en que se exigirá su cumplimiento. En este
supuesto la proposición será firmada por el representante común que para ese acto haya
sido designado por el grupo de personas, ya sea autógrafamente o por los medios de
identificación electrónica autorizados por la Secretaria de la Función Pública.

Lo anterior, sin perjuicio de que las personas que integran la proposición conjunta puedan
constituirse en una nueva sociedad, para dar cumplimiento a las obligaciones previstas en
el convenio de proposición conjunta, siempre y cuando se mantenga en la nueva sociedad
las responsabilidades de dicho convenio.

   a) Deberán celebrar entre todas las personas que integran la agrupación, un
      convenio en los términos de la legislación aplicable, en el que se establecerán con
      precisión los aspectos siguientes:

   b) Nombre, domicilio y Registro Federal de Contribuyentes de las personas
      integrantes, identificando en su caso, los datos de las escrituras públicas con las
      que se acredita la existencia legal de las personas morales, y de haberlas, sus
      reformas y modificaciones así como el nombre de los socios que aparezcan en
      estas.

   c) Nombre y domicilio de los representantes de cada una de las personas agrupadas,
      identificando en su caso, los datos de las escrituras públicas con las que acrediten
      las facultades de representación.

   d) La designación de un representante común, otorgándole poder amplio y suficiente
      para atender todo lo relacionado con la propuesta en el procedimiento de
      Licitación, mismo que firmará la proposición.

   e) La descripción de las partes objeto del contrato que corresponderá cumplir a cada
      persona, así como la manera en que exigirá el cumplimiento de las obligaciones.

   f) Estipulación expresa de que cada uno de los firmantes quedará obligado en forma
      conjunta y solidaria con los demás integrantes para comprometerse por cualquier
      responsabilidad derivada del contrato que se firme, y




                                                                                     - 24 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   g) En el caso de licitantes que a su elección hayan optado por la presentación de sus
      propuestas por medios remotos de comunicación electrónica será requisito
      indispensable, incluir dentro de los archivos que integran su propuesta técnica, el
      citado convenio utilizando los archivos de imagen tipo JPG o GIF (con
      características y especificaciones claras), de tratarse de más de una imagen
      deberá presentarse en un orden secuencial numerado; en formatos Word que
      permitan su lectura en las versiones 97 y 2000.

Asimismo, el representante común que se haya designado en el citado convenio por el
grupo de personas, deberá contar con el certificado digital vigente expedido por la S.F.P.,
que utilizará como medio de comunicación electrónica, en sustitución de la firma
autógrafa.

Dicho convenio deberá apegarse a lo dispuesto por la Ley Federal de Competencia
Económica en Materia de Prácticas Monopólicas y Concentraciones.


5.2. Instrucciones para elaborar las proposiciones.

Las propuestas que presenten los licitantes deberán cumplir con los siguientes requisitos:

   a) Se presentarán por escrito en idioma español, así como todo lo relacionado con
      las mismas.

   b) Deberán abarcar el 100% del servicio requerido en la partida única.

   c) Deberán ser claras y no establecer condición alguna, ni emplear abreviaturas o
      presentar raspaduras y/o enmendaduras.

   d) Deberán contener la firma autógrafa del licitante o su apoderado que cuente con
      facultades de administración y/o dominio o poder especial para actos de Licitación
      pública.

   e) Para el caso del licitante que resulte adjudicatario, las propuestas se mantendrán
      vigentes durante el período de prestación de los servicios objeto de esta Licitación,
      o bien hasta que el contrato respectivo se extinga.

   f)   La propuesta económica deberá expresarse en precios fijos y firmes, en pesos
        mexicanos (moneda nacional).

   g) La propuesta económica se presentará desglosando el impuesto al valor
      agregado.

   h) Para el caso de aquellos licitantes que a su elección opten por el envío de sus
      propuestas por medios remotos de comunicación electrónica, deberán elaborarse
      utilizando los archivos de imagen tipo JPG o GIF (con características y
      especificaciones claras), de tratarse de más de una imagen deberá presentarse en



                                                                                      - 25 -
                                      DIRECCIÓN DE ADMINISTRACIÓN
                            SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                   LICITACIÓN PÚBLICA NACIONAL MIXTA
                                            No. 00637173-005-10




           un orden secuencial numerado; en formatos Word que permitan su lectura en las
           versiones 97 y 2000.

     i)    En el supuesto del inciso anterior, se recomienda identificar cada una de las
           paginas que integran las propuestas, con los datos siguientes: Registro Federal de
           Contribuyentes (R.F.C.), número de Licitación y número de página, cuando esto
           técnicamente sea posible, dicha identificación deberá reflejarse, en su caso, en la
           impresión que se realice de los documentos que se especifican en esta
           Convocatoria durante el Acto de Presentación y Apertura de Proposiciones.

     j)    Para el caso de aquellos licitantes que opten por el envío de sus propuestas por
           medios remotos de comunicación electrónica, deberán emplear en sustitución de
           la firma autógrafa, el medio de identificación electrónica que para tal fin deberá
           certificarse previamente por la S.F.P.

     k) Para el envío de las proposiciones por medios remotos de comunicación
        electrónica, el licitante deberá utilizar exclusivamente el programa informático que
        la S.F.P., le proporcione.

     l)    Los sobres deberán ser generados mediante el uso de tecnologías que
           resguarden la confiabilidad de la información, de tal forma que sea inviolable,
           mediante el programa informático que la S.F.P. les proporcione una vez concluido
           el proceso de certificación de su medio de identificación electrónica.

     m) Los licitantes que a su elección opten por el envío de sus propuestas por medios
        remotos de comunicación electrónica, admitirán que se tendrán por no
        presentadas las proposiciones y la demás documentación requerida por el
        Instituto, cuando los sobres que la contengan presenten virus informáticos o no
        puedan abrirse, por cualquier causa motivada por problemas técnicos imputables a
        sus programas o equipos de computo.


5.3. Documentación complementaria.

La documentación complementaria a elección del licitante podrá entregarse dentro o fuera
del sobre que contenga las proposiciones, y será la siguiente:

a)        Original y copia de identificación oficial vigente de quien firma las proposiciones.
          Los licitantes que hubieren participado a través de medios remotos de
          comunicación electrónica deberán utilizar el medio de comunicación electrónica
          previamente certificado por la S.F.P.

b)        Los licitantes deberán acreditar su existencia legal y personalidad jurídica, para
          efectos de suscripción de proposiciones y, en su caso, firma del contrato, mediante
          la presentación del formato debidamente requisitado que se incluye como Anexo
          No. 4 de esta Convocatoria.



                                                                                          - 26 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




c)    Los licitantes deberán entregar junto con el sobre cerrado que contenga su
      proposición una declaración escrita, bajo protesta de decir verdad, de no
      encontrarse en alguno de los supuestos establecidos por los artículos 50 y 60
      antepenúltimo párrafo de la Ley.

d)    Carta de declaración de integridad en la que manifiesten, bajo protesta de decir
      verdad, que por sí mismos o a través de interpósita persona, se abstendrán de
      adoptar conductas, para que los Servidores Públicos del Instituto, induzcan o
      alteren las evaluaciones de las propuestas, el resultado del procedimiento, u otros
      aspectos que otorguen condiciones más ventajosas con relación a los demás
      licitantes.

e)    Los licitantes podrán realizar la presentación conjunta de proposiciones, para lo
      cual deberán dar estricto cumplimiento a lo indicado en el Septimo Párrafo del
      Numeral 5.1 de esta Convocatoria debiendo entregar copia simple del Convenio al
      que se refiere dicho párrafo.

f)    Escrito en el que manifieste que el domicilio consignado en sus propuestas será el
      lugar en donde el licitante recibirá toda clase de notificaciones que resulten de los
      actos y contratos que celebren con el Instituto.

g)    Los Licitantes que se encuentren dentro del régimen de MIPYMES deberán
      requisitar el formato que se incluye como Anexo No. 8, de esta Convocatoria.

h)    Los licitantes que se encuentren en el supuesto establecido en el Segundo Párrafo
      del Artículo 14 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector
      Público, se le otorgarán 2 puntos adicionales, a la tabla de evaluación, en los
      términos de la Ley mencionada, a personas con discapacidad o a la empresa que
      cuente con trabajadores con discapacidad en una proporción del cinco por ciento
      cuando menos de la totalidad de su planta de empleados, cuya antigüedad no sea
      inferior a seis meses, misma que se comprobará con el aviso de alta al régimen
      obligatorio del Instituto Mexicano del Seguro Social.


5.4. Propuesta técnica y económica.

Las propuestas técnica y económica, deberán presentarse dentro del sobre único de
proposiciones y contener la siguiente documentación:


5.4.1. Propuesta técnica:

     a)    Descripción amplia de los servicios que se ofrecen, en concordancia con lo
           señalado en el Anexo No. 1 de esta Convocatoria, dando cumplimiento a
           todas y cada una de las especificaciones técnicas establecidas en el mismo,
           para la prestación del servicio objeto de esta Licitación. Las características


                                                                                       - 27 -
                            DIRECCIÓN DE ADMINISTRACIÓN
                  SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                         LICITACIÓN PÚBLICA NACIONAL MIXTA
                                  No. 00637173-005-10




     minimas de los Elementos Principales de Telecomunicaciones (los cuales se
     describen en el Glosario Técnico), se deberán entregar refenciados en una
     tabla a los documentos públicos del fabricante tales como folletos, sitio web
     y/o manuales.

b)   Escrito mediante el cual manifieste que de resultar con adjudicación a su
     favor, se obliga a no divulgar por escrito, verbalmente o por cualquier otro
     medio la información que obtenga para el desarrollo del presente servicio y
     mantener en la más estricta confidencialidad, los resultados parciales y finales
     del mismo, absteniéndose de dar a conocer cualquier información al respecto.

c)   El licitante deberá manifestar en una carta por escrito que en cualquier
     momento durante el proceso de licitación y durante la vigencia del contrato, el
     Instituto podrá realizar visitas de inspección a las instalaciones del licitante
     para comprobar la veracidad de los servicios ofertados en el presente Anexo
     Técnico.

d)   El licitante deberá entregar una carta emitida por el fabricante de los equipos
     propuestos de Conectividad MPLS, firmada por el representante legal donde
     indique que esta ofertando la última versión comercialmente liberada del
     sistema operativo y que los equipos propuestos corresponden a la última
     plataforma liberada para la República Mexicana a la fecha de entrega.

e)   El licitante deberá manifestar en su propuesta técnica mediante una carta por
     escrito firmada por su representante legal, donde indique que cuenta por lo
     menos con 3 (Tres) conexiones de al menos 5 Gbps cada una hacia el
     backbone de Internet con proveedores Tier 1, y éstas deberán llegar a
     diferentes POP‟s (Puntos de Presencia por sus siglas en Inglés) en Estados
     Unidos de Norteamérica.

f)   El licitante deberá garantizar mediante una carta por escrito, firmada por su
     representante legal, que los anchos de banda de los circuitos de conexión
     hacia el proveedor de internet internacional (Tier 1) no excederá del 80% de
     utilización durante la vigencia de contrato, derivada de la presente licitación.

g)   El licitante deberá de entregar copia del certificado ISO 9001:2000 de diseño
     y manufactura del fabricante de los Elementos Principales de
     Telecomunicaciones (los cuales se describen en el Glosario Técnico), de
     conformidad con el Artículo 13-A del Reglamento de la Ley de Adquisiciones,
     Arrendamientos y Servicios del Sector Público.

h)   El licitante deberá demostrar que cuenta con al menos tres ingenieros con
     capacidades técnicas para la solución propuesta, mediante copia simple del
     certificado que avale la máxima certificación del fabricante en las tecnologías
     de Ruteo y Switcheo.



                                                                                 - 28 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




   i)     El sistema eléctrico del Centro de Datos de Telecomunicaciones en su
          totalidad no deberá tener un punto único de falla y deberá garantizar una
          operación y suministro de energía eléctrica del 99.995% como mínimo anual.
          Esta condición deberá ser avalada con una carta del licitante firmada por su
          representante legal.

   j)     Carta emitida por el fabricante de los equipos Wireless LAN, firmada por el
          representante legal, donde haga constar que el licitante cuenta con las
          especializaciones tecnologicas necesarias para comercializar, instalar,
          configurar y poner a punto la tecnología de los equipos referidos ofertados por
          el licitante, conforme al Anexo No. 1 de esta convocatoria.

   k)     Carta emitida por el fabricante de los equipos de Ruteo y Switcheo de datos,
          firmada por el representante legal, donde haga constar que el licitante cuenta
          con las especializaciones tecnologicas necesarias para comercializar, instalar,
          configurar y poner a punto la tecnología de los equipos referidos ofertados por
          el licitante, conforme al Anexo No. 1 de esta convocatoria.

   l)     El licitante deberá garantizar mediante una carta por escrito, firmada por su
          representante legal, que los equipos propuestos para el presente servicio
          administrado, serán nuevos, conforme a lo especificado en el Anexo No. 1 de
          esta convocatoria.

   m)     Escrito mediante el cual manifieste que de resultar con adjudicación a su
          favor, se obliga que antes de finalizar el contrato objeto de esta licitación, el
          licitante adjudicado deberá coordinarse, colaborar y facilitar las labores de
          transferencia de los servicios prestados, con un nuevo proveedor en caso de
          así proceder y donde se compromete a garantizar la Continuidad de los
          Servicios Institucionales durante la transición, hacia un posible nuevo
          proveedor.

Documentación que deberá entregar el licitante, misma que estará sujeta a la
evaluación de puntos y porcentajes, que se establece en el numeral 8 de esta
Convocatoria:
   n)     Deberá de comprobar su experiencia en la prestación de servicios
          Administrados de Voz y Datos (servicio de aprovisionamiento de equipo con
          servicios profesionales de implementación y soporte) con alcance y
          cobertura nacional, a través de la presentación de una copia simple de uno o
          varios contratos.

   o)     Deberá presentar, copia de los certificados en ITIL foundation de al menos 8
          personas que operen la Mesa de Servicio propuesta por el licitante.

   p)     Deberá de comprobar su experiencia en la prestación de servicios de
          Hospedaje, administración de Infraestructura, almacenamiento y monitoreo



                                                                                       - 29 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




         en un Centro de Datos de Telecomunicaciones, a través de la presentación de
         una copia simple de uno o varios contratos; y que para la migración de
         servicios cuente con la práctica de administración de servicios del PMI
         (Project Management Institute por sus siglas en inglés).

   q)    Carta emitida por el fabricante de los equipos de Telepresencia, firmada por el
         representante legal, donde haga constar que el licitante cuenta con la
         autorización tecnológica necesaria para comercializar, instalar, configurar y
         poner a punto la tecnología de los equipos referidos ofertados por el licitante.

   r)    Carta emitida por el o los fabricantes de los Elementos Principales de
         Telecomunicaciones (los cuales se describen en el Glosario Técnico),
         firmada por el representante legal, donde haga constar que dichos elementos
         tienen un grado de interoperabilidad de al 100% (cien por ciento) entre ellos.

   s)    Carta emitida por el fabricante de los equipos de Seguridad, firmada por el
         representante legal, donde haga constar que el licitante cuenta con las
         especializaciones tecnologicas necesarias para comercializar, instalar,
         configurar y poner a punto la tecnología de los equipos referidos ofertados por
         el licitante.

   t)    Carta emitida por el fabricante del sistema de Comunicaciones Unificadas,
         firmada por el representante legal, donde haga constar que el licitante cuenta
         con las especializaciones tecnologicas necesarias para comercializar, instalar,
         configurar y poner a punto la tecnología de los equipos referidos ofertados por
         el licitante.

   u)    El licitante deberá presentar copia de documento fehaciente, como Escritura
         Pública y/o Registro Público de la Propiedad y/o Permiso de Construcción a
         nombre del licitante o de alguna(s) de sus empresas filiales, que acredite la
         propiedad de su Centro de Datos de Telecomunicaciones propuesto,
         conforme a lo requerido en las presentes bases y anexo técnico.

   v)    Deberá de comprobar su capacidad para proveer los servicios del Centro de
         Datos de Telecomunicaciones para servicios de telecomunicaciones y
         aplicaciones de misión crítica mediante la presentación de copia simple de los
         siguientes certificados:
             • Copia simple de la carta de una consultora internacional certificando el
               cumplimiento del estándar “Tier IV – Fault Toletrant Site Infraestructure”
               del Uptime Institute, “Nivel V” del ICREA “International Computer Room
               Experts Associatiion” o equivalente.
             • Al menos dos profesionales certificados en Data Centers (CDCP) o
               equivalente.

Las proposiciones que no cumplan con alguno de los requisitos exigidos en esta
Convocatoria serán desechadas.


                                                                                     - 30 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El Instituto verificará que la documentación presentada y lo manifestado por escrito
cumpla con lo establecido en esta Convocatoria para tal efecto requisitará el Anexo No. 3
de esta Convocatoria.

5.4.2. Propuesta económica:

Original de la cotización en la que los licitantes deberán presentar su propuesta por el
total de los servicios solicitados en la partida única, conforme a lo indicado en el formato
descrito en el Anexo No. 2 de esta Convocatoria.

De preferencia los licitantes deberán proteger con cinta adhesiva la información que
proporcionen en sus cotizaciones, relativa a precios unitarios, impuestos, subtotales,
totales e importes, se hace la aclaración que lo anterior es para facilitar la presentación y
desarrollo del procedimiento de Licitación por lo que su inobservancia no será motivo de
descalificación.

Nota: Se recomienda que las proposiciones se entreguen preferentemente con folio en
todas sus hojas, sin embargo, el incumplimiento de esta recomendación no será motivo
de descalificación.


6. Condiciones de precio y pago.


6.1. Condiciones de precio.

Los precios de cotización que se presenten serán considerados fijos hasta que se
concluya la relación contractual, con las siguientes características:

   a) En Pesos Mexicanos (Moneda Nacional).

   b) Precios fijos e incondicionados durante la vigencia del contrato.

   c) Se cotizará por precio unitario.

   d) Subtotal por concepto.

   e) Precio total de los servicios objeto de esta Licitación desglosando impuestos.

   f) El precio deberá incluir todos los costos involucrados considerando todos los
      conceptos del servicio que requiere el Instituto, por lo que el licitante que resulte
      adjudicatario no podrá agregar ningún costo extra y serán inalterables durante la
      vigencia del contrato, por lo que el precio se considera fijo hasta que concluya la
      relación contractual



                                                                                        - 31 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




6.2. Condiciones de pago.

No se otorgará anticipo.

Al licitante que resulte con adjudicación a su favor y que se encuentre en el supuesto
establecido en la Regla I.2.1.17 fracción III, inciso c) de la Resolución Miscelánea Fiscal
para 2009 (D.O.F. 29-04-09), se le realizarán las retenciones conforme al porcentaje o la
cantidad que al efecto determine la administración local de servicios al contribuyente,
correspondiente.

Para que la obligación de pago se haga exigible, el licitante deberá, presentar el día cinco
de cada mes o el día hábil siguiente, la documentación completa y debidamente
requisitada para realizar el trámite de pago, misma que ampare el 100% de los servicios
realizados en el mes inmediato anterior, consistente en facturas debidamente selladas y
firmadas por personal autorizado, dicha documentación deberá presentarse en la
Coordinación Administrativa de la Subdirección de Tecnología de la Información de
la Dirección de Tecnología y Desarrollo Institucional, ubicada en Av. Plaza de la
República No. 140 Piso 5, Col. Tabacalera, México, D.F. C.P. 06013, Tel. 55-5140-9617
Ext. 12000, de lunes a viernes de 9:00 a 15:00 y de 17:00 a 19:00 horas.

El Instituto realizará un sistema de pagos mediante un modelo de pagos progresivos
sobre servicios devengados, en este sentido el licitante deberá de diferenciar los precios
sobre sus servicios conforme el avance del proyecto, tomando en consideración las
siguientes políticas de porcentajes máximos que el Instituto contempla para cada fase del
Servicio:

La factura se deberá presentar desglosando el impuesto al valor agregado y los
descuentos que en su caso se otorguen al Instituto.

El Instituto pagara en moneda nacional el precio de los servicios realizados, dentro de los
veinte días naturales posteriores a la presentación de la factura respectiva, previa
prestación del servicio en los términos del contrato.

En caso de que el proveedor no presente en tiempo y forma la documentación requerida
para el trámite de pago, la fecha de pago se correrá el mismo número de días que dure el
retraso.

El pago se realizara mediante transferencia de fondos interbancarios denominado “Clave
Bancaria Estandarizada” (CLABE), en la Tesorería General del Instituto, ubicada en Río
Rhin No. 3, Décimo Piso, Colonia Cuauhtémoc, México, Distrito Federal, en días y horas
hábiles, previa entrega de la documentación señalada, para lo cual es necesario que la
factura que presenten reúna los requisitos fiscales que establece la legislación vigente en
la materia; en caso de que no sea así, el Instituto pospondrá al proveedor los pagos a su
favor, hasta en tanto se subsanen dichas omisiones.



                                                                                       - 32 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Asimismo, el licitante que resulte adjudicatario para efectos del pago, deberá presentar en
el Departamento de Caja de la Tesorería General del Instituto, escrito que contenga la
siguiente información:

      Nombre o razón social
      Domicilio fiscal
      Teléfono y dirección de correo electrónico
      R.F.C.
      Nombre del Banco
      Número de cuenta bancaria (18 dígitos)
      Número de sucursal
      Nombre de la sucursal
      Copia de credencial oficial (IFE, Pasaporte, Cédula Profesional) de quien firma el
       escrito.


6.3. Impuestos y Derechos.

Los impuestos y derechos que procedan con motivo de la contratación de los servicios
objeto de esta Licitación, serán pagados por el proveedor.

El Instituto solo cubrirá el I.V.A., de acuerdo a lo establecido en las disposiciones legales
vigentes en la materia.


6.4. Patentes y Marcas.

El proveedor asume la responsabilidad total en caso de que al proporcionar el servicio
objeto de esta Licitación, se infrinjan patentes, marcas, franquicias o se violen derechos
de autor registrados por terceros, quedando el Instituto liberado de toda responsabilidad
de carácter civil, penal, mercantil, fiscal o de cualquier otra índole.


6.5. Defectos y vicios ocultos.

El proveedor del servicio quedará obligado ante el Instituto a responder de los defectos y
vicios ocultos en la calidad de los servicios, así como de cualquier otra responsabilidad en
que hubieren incurrido, en los términos señalados en la Convocatoria de Licitación, en el
contrato que se derive de esta Licitación y/o en la legislación aplicable.

7. Desarrollo de los actos de la Licitación.

Los actos de la presente Licitación serán presididos por el Servidor Público que designe la
Subdirección de Recursos Materiales y Servicios dependiente de la Dirección de
Administración.



                                                                                        - 33 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




En el supuesto de que durante el Acto de Presentación y Apertura de Proposiciones, por
causas ajenas a la voluntad de la S.F.P. o del Instituto, no sea posible abrir el sobre que
contenga las propuestas enviadas por medios remotos de comunicación electrónica, el
acto se reanudará a partir de que se restablezcan las condiciones que dieron origen a la
interrupción, salvo que el sobre en que se incluya dicha información contenga virus
informáticos o no pueda abrirse por cualquier causa motivada por problemas técnicos
imputables a los programas o equipo de computo del licitante, se tendrá por no
presentadas las proposiciones y demás documentación requerida por el Instituto.

La S.F.P. podrá verificar en cualquier momento que durante el lapso de interrupción, no
se haya suscitado alguna modificación a las propuestas que obren en poder del Instituto.

En el acta que se levante del Acto de Presentación y Apertura de Proposiciones, se
identificarán las propuestas que se hayan presentado por medios remotos de
comunicación electrónica.

De las actas que se levanten con motivo de las Juntas de Aclaraciones y del Acto de
Presentación y Apertura de Proposiciones y del Fallo del procedimiento de Licitación, se
fijará copia de las mismas en el pizarrón ubicado en la planta baja del Edificio “F” de
Avenida San Fernando No. 547, Colonia Barrio San Fernando, Delegación Tlalpan, C.P.
14070, México, D.F., por un término de cinco días hábiles a partir de la celebración de
cada acto.

A los licitantes que asistan a la Junta Pública de Junta de Aclaraciones y al Acto de
Presentación y Apertura de Proposiciones y Fallo se les entregará copia del acta
asimismo, el contenido de la misma se difundirá a través de Compranet el mismo día en
que se emita: a los licitantes que no asistan a los actos, se les enviará por correo
electrónico un comunicado, informándoles que el acta del fallo se encuentra a su
disposición en Compranet.

Los licitantes que opten por presentar sus propuestas por medios remotos de
comunicación electrónica, se darán por notificados de las actas respectivas cuando éstas
se encuentren a su disposición a través del sistema Compranet, a más tardar el día hábil
siguiente al de celebración de cada acto, sin menoscabo que puedan acudir a recoger el
acta correspondiente en el domicilio de la Jefatura de Servicios Generales, se les enviará
por correo electrónico un comunicado, informando que las actas se encuentran a su
disposición en Compranet.

7.1. Solicitudes de aclaración al contenido de la Convocatoria.

Las personas que pretendan solicitar aclaraciones a los aspectos contenidos en la
Convocatoria, deberán presentar un escrito, en el que expresen su interés en participar en
la Licitación, por si o en representación de un tercero, manifestando en todos los casos
los datos generales del interesado y, en su caso, del representante.



                                                                                      - 34 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Las solicitudes de aclaración, podrán enviarse a través de los correos electrónicos y , o a
través de Compranet.

Los interesados en participar en el presente procedimiento de contratación y que opten
por enviar sus solicitudes de aclaración personalmente por escrito, deberán hacerlo, en
papel preferentemente membreteado de la empresa participante y firmadas por el licitante
o el representante legal, de acuerdo al Anexo No. 5 de esta Convocatoria, a más tardar
veinticuatro horas antes de la fecha y hora programada para la junta de aclaraciones.
entregándolas en la Jefatura de Servicios Generales de la Subdirección de Recursos
Materiales y Servicios de la Dirección de Administración del Instituto, ubicada en Avenida
San Fernando No. 547, Colonia Barrio San Fernando, Delegación Tlalpan, C.P. 14070,
México, D.F., en horario comprendido de las 9:00 a las 15:00 y de las 17:00 a las 19:00
horas.

7.2. Junta para la aclaración del contenido de la Convocatoria.

La asistencia a la junta de aclaración será optativa para los licitantes y se realizará,
conforme al calendario de actos que se señala en el numeral 3.1 de esta Convocatoria.

Las respuestas a las dudas y aclaraciones a la Convocatoria que hayan planteado los
licitantes en los términos establecidos en la presente Convocatoria, serán leídas en voz
alta por quien presida el evento; se levantará el acta correspondiente, que contendrá
todas y cada una de las preguntas formuladas y las respuestas correspondientes. El acta
respectiva será firmada por los asistentes a quienes se les entregará copia, poniéndose a
partir de esa fecha a disposición de los licitantes que no hayan asistido, para efectos de
su notificación. La falta de firma de algún licitante no invalidará su contenido y efectos del
acta. Al concluir la primera junta de aclaraciones podrá señalarse la fecha y hora para la
celebración de una segunda o ulteriores juntas.

Cualquier modificación a la Convocatoria y las aclaraciones que se hicieren durante este
evento serán parte integrante de la presente Convocatoria.

La inasistencia de los licitantes a la junta de aclaración al contenido de la Convocatoria de
la Licitación, será de su estricta responsabilidad, así como obtener copia de las actas
derivadas de las juntas de aclaración.

En el caso de los licitantes que opten por participar a través de medios remotos de
comunicación electrónica, sus solicitudes de aclaración a la Convocatoria de la Licitación
deberán ser presentadas utilizando el programa informático que la S.F.P. les proporcione.


7.3. Registro de participantes.

Dentro de la hora previa al Acto de Presentación y Apertura de Proposiciones, los
licitantes, deberán presentarse en el lugar señalado para su celebración en la fecha
indicada, identificándose y firmando el registro para participar en la Licitación, entregando


                                                                                         - 35 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




un escrito en el que su firmante manifieste, bajo protesta de decir verdad que cuenta con
facultades suficientes para comprometerse por sí o por su representada sin que resulte
necesario acreditar su personalidad jurídica.


7.4. Acto de presentación y apertura de proposiciones.

En punto de la hora señalada para este acto, según lo establecido en el calendario de
actos de esta Licitación, se llevará a cabo el evento de acuerdo con el siguiente programa
y no se aceptará por ninguna circunstancia otra propuesta.

   En punto de la hora señalada, se cerrará el recinto donde se llevará a cabo el acto y
    no se permitirá el acceso a ningún otro licitante u observador.

   Se declarará iniciado el acto.

   Se presentará a los servidores públicos asistentes.

   Se pasará lista a los licitantes presentes de acuerdo al registro de asistencia.

   Se recibirán los escritos de manifestación de interés en participar
    acompañados de las proposiciones que se entregarán en un sobre cerrado, así
    como la documentación complementaria.

   Se verificará si existen propuestas enviadas por medios remotos de comunicación
    electrónica.

   Se procederá a la apertura de las proposiciones; en primer término las recibidas por
    medios remotos de comunicación electrónica, imprimiéndose en su totalidad, y
    posteriormente se abrirán los sobres que contengan las propuestas de los licitantes
    que consten en documento y por escrito presentadas en el acto.

   Por lo menos un licitante, si asistiere alguno y el Servidor Público del Instituto
    facultado para presidir el acto, rubricarán todas las partes de las propuestas
    presentadas.

   Las proposiciones se reciben para su posterior evaluación.

   Se procederá a levantar el acta correspondiente, en la que se harán constar las
    propuestas que por medios electrónicos fueron recibidas en tiempo y forma, las que
    fueron recibidas en documento y por escrito, se dará lectura a la misma y será firmada
    por los asistentes, a quienes se les entregará copia de la misma, poniéndose a partir
    de esa fecha a disposición de los licitantes que no hayan asistido al acto, para efectos
    de su notificación.

La falta de firma de algún licitante, no invalidará el contenido y efectos del acta.


                                                                                       - 36 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




7.5. Acto de Fallo.

En junta pública se dará a conocer el fallo de la Licitación, a la que libremente podrán
asistir los licitantes que hubieren participado en el acto de presentación y apertura de
proposiciones. El acto de fallo se llevará a cabo conforme al lugar, fecha y hora señalados
por el Instituto, procediéndose de acuerdo a lo siguiente:

   Se declarará iniciado el acto.

   Se presentará a los Servidores Públicos asistentes.

   Se pasará lista de los licitantes presentes de acuerdo al registro de asistencia.

   Los licitantes que se encuentren presentes se darán por notificados del fallo y de las
    adjudicaciones efectuadas.

   Se levantará el acta del evento, la cual será firmada por los asistentes (la falta de firma
    de algún licitante no invalidará el contenido y los efectos del acta) a quienes se les
    entregará copia de la misma; asimismo el contenido del fallo se difundirá a través de
    Compranet el mismo día en que se emita.

   A los licitantes que no hayan asistido a la junta pública y que hayan manifestado la
    dirección de su correo electrónico en el Anexo 4 de esta Convocatoria, se les enviará
    por correo electrónico un aviso informándoles que el acta del fallo se encuentra a su
    disposición en Compranet.

   Con la notificación del fallo por el que se adjudica el contrato, las obligaciones
    derivadas de éste serán exigibles, sin perjuicio de la obligación de las partes de
    firmarlo conforme se establece en la presente Convocatoria.

   En este acto, se dará a conocer la fecha, hora y lugar de la suscripción del contrato.


8. Criterios que se aplicaran para evaluar las proposiciones.

La revisión, análisis detallado, evaluación de las proposiciones técnicas, serán efectuados
por la Subdirección de Tecnología de la Información de la Dirección de Tecnología y
Desarrollo Institucional y la revisión y análisis detallado de la documentación legal y
administrativa, así como la adjudicación del contrato al proveedor que prestara los
servicios objeto de esta Licitación serán efectuados por la Jefatura de Servicios
Generales de la Subdirección de Recursos Materiales y Servicios del Instituto.




                                                                                          - 37 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Para los puntos y porcentajes se considerarán las ponderaciones siguientes:

1.- Experiencia y especialidad del licitante                                   Ponderación
Deberá de comprobar su experiencia en la prestación de servicios Administrados
de Voz y Datos (servicio de aprovisionamiento de equipo con servicios
                                                                                   5
profesionales de implementación y soporte) con alcance y cobertura nacional, a
través de la presentación de una copia simple de uno o varios contratos.

Deberá presentar, copia de los certificados en ITIL foundation de al menos 8             5
personas que operen la Mesa de Servicio propuesta por el licitante.



Deberá de comprobar su experiencia en la prestación de servicios de Hospedaje,
administración de Infraestructura, almacenamiento y monitoreo en un Centro de            5
Datos de Telecomunicaciones, a través de la presentación de una copia simple
de uno o varios contratos; y que para la migración de servicios cuente con la
práctica de administración de servicios del PMI (Project Management Institute por
sus siglas en inglés).
                                               Ponderación Máxima Obtenible:            15

2.- Capacidad del licitante                                                         Ponderación
Carta emitida por el fabricante de los equipos de Telepresencia, firmada por el
                                                                                        5
representante legal, donde haga constar que el licitante cuenta con la
autorización tecnológica necesaria para comercializar, instalar, configurar y poner
a punto la tecnología de los equipos referidos ofertados por el licitante.
Carta emitida por el o los fabricantes de los Elementos Principales de
Telecomunicaciones (los cuales se describen en el Glosario Técnico), firmada
                                                                                        1
por el representante legal, donde haga constar que dichos elementos tienen un
grado de interoperabilidad de al 100% (cien por ciento) entre ellos.
Carta emitida por el fabricante de los equipos de Seguridad, firmada por el
representante legal, donde haga constar que el licitante cuenta con las
                                                                                        1
especializaciones tecnologicas necesarias para comercializar, instalar, configurar
y poner a punto la tecnología de los equipos referidos ofertados por el licitante.
Carta emitida por el fabricante del sistema de Comunicaciones Unificadas,
firmada por el representante legal, donde haga constar que el licitante cuenta con
las especializaciones tecnologicas necesarias para comercializar, instalar,             1
configurar y poner a punto la tecnología de los equipos referidos ofertados por el
licitante.
El licitante deberá presentar copia de documento fehaciente, como Escritura
Pública y/o Registro Público de la Propiedad y/o Permiso de Construcción a
                                                                                        5
nombre del licitante o de alguna(s) de sus empresas filiales, que acredite la
propiedad de su Centro de Datos de Telecomunicaciones propuesto, conforme a


                                                                                    - 38 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




lo requerido en las presentes bases y anexo técnico.

Deberá de comprobar su capacidad para proveer los servicios del Centro de
Datos de Telecomunicaciones para servicios de telecomunicaciones y
aplicaciones de misión crítica mediante la presentación de copia simple de los
siguientes certificados:
   • Copia simple de la carta de una consultora internacional certificando el
                                                                                           17
     cumplimiento del estándar “Tier IV – Fault Toletrant Site Infraestructure” del
     Uptime Institute, “Nivel V” del ICREA “International Computer Room Experts
     Associatiion” o equivalente.
•      Al menos dos profesionales certificados en Data Centers (CDCP) o
equivalente.
                                                Ponderación Máxima Obtenible:              30


3.- Integración de la propuesta                                                Ponderación
Revisión documental de la propuesta técnica del licitante para evaluar el
cumplimiento, consistencia y congruencia con respecto a la respuesta de los
anexos de las bases de los requerimientos establecidos, dicha revisión la
                                                                                   20
realizará el personal de la Subdirección de Tecnología del Instituto de manera
interna, del cual se desprenderá un reporte detallado.

Se evaluará la consistencia y congruencia de la propuesta técnica mediante la
validación y comprobación de cumplimiento de la infraestructura de la red MPLS
e Internet sean las mínimas solicitadas o superiores del servicio a prestar con
                                                                                           35
respecto a las visitas y/o muestras que el Instituto realizará. Bajo un criterio de:
“cumple” o “no cumple”.

                                                Ponderación Máxima Obtenible:              55




                   Total de la Ponderación Máxima Obtenible por un licitante:             100

Tanto la revisión documental como la prueba de desempeño no exenta del cumplimiento de los
requisitos de cumplimiento obligatorio, en ese sentido, la validación es únicamente en relación a
la Integración de la propuesta.

Derivado a que parte integral de la evaluación técnica la constituye la evaluación de la
Integración de la propuesta, la entrega de las muestras es un requisito de cumplimiento
obligatorio, la falta de la entrega total o parcial de las muestras es motivo para considerar como
no solvente la propuesta técnica.




                                                                                       - 39 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Los licitantes que se encuentren en el supuesto establecido en el Segundo Párrafo del
Artículo 14 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, se
le otorgarán 2 puntos adicionales, a la tabla de evaluación, en los términos de la Ley
mencionada, a personas con discapacidad o a la empresa que cuente con trabajadores
con discapacidad en una proporción del cinco por ciento cuando menos de la totalidad de
su planta de empleados, cuya antigüedad no sea inferior a seis meses, misma que se
comprobará con el aviso de alta al régimen obligatorio del Instituto Mexicano del Seguro
Social.

8.1. Evaluación de las proposiciones.

Los criterios que se aplicarán para evaluar las proposiciones serán:

Sistema de Evaluación de las propuestas.


Con estricto apego a la Ley de Adquisiciones Arrendamientos y Servicios del Sector
Público en sus artículos 14, 36 y 36 Bis, así como de su reglamento en sus Artículos 2,
41, 41 A, 41 B y 42, la presente licitación utiliza el mecanismo de puntos o porcentajes
para determinar la solvencia de las propuestas así como el licitante ganador.

El índice de Ponderación técnico-económico (Pte) con el que se determinará la
proposición solvente que será susceptible de ser adjudicada con el contrato, por haber
cumplido con los requisitos exigidos y cuyo resultado sea el de mayor puntuación,
calculado con la fórmula:

Pte = IT + IE

En donde:
Evaluación Técnica.
IT = Índice técnico = Pti x T.
Pti = Total de puntos obtenidos en los rubros técnicos por la i-ésima propuesta técnica.
T = 50% (ponderador de la propuesta técnica).
El puntaje o porcentaje mínimo que se tomará en cuenta para considerar que la propuesta
técnica es solvente y susceptible de pasar a la evaluación económica de la propuesta es
de al menos 90 puntos de la ponderación técnica.

Evaluación Económica.
IE = Índice económico = Pei x E.
Pei = Puntaje económico de la i-ésima propuesta económica = MPemb x 100 / MPi.
MPemb = monto de la propuesta económica más baja.
MPi = monto de la i-ésima propuesta económica.
E = 50% (ponderador de la propuesta económica)

En caso de empate entre dos o más propuestas en el Pte, se procederá conforme a lo
dispuesto por los artículos 11-A y 44 del Reglamento de la LAASSP.


                                                                                    - 40 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Requisitos de Cumplimiento Obligatorio
El licitante deberá considerar como requisitos de cumplimiento obligatorio todos y cada
uno de los requerimientos solicitados en todos los numerales del anexo técnico, en el
entendido que son características y requerimientos técnicos mínimos. Así también
aquellos marcados como requisitos de cumplimiento obligatorio.

El mecanismo de puntos y ponderaciones, no exime la responsabilidad del licitante de
presentar su propuesta técnica en cumplimiento con los requisitos y requerimientos de la
convocante.

Evaluación Técnica.

El puntaje o porcentaje mínimo que se tomará en cuenta para considerar que la propuesta
técnica es solvente y susceptible de pasar a la evaluación económica de la propuesta es
de al menos 90 puntos de la ponderación técnica.

      El mecanismo de puntos y ponderaciones, no exime la responsabilidad del licitante
       de presentar su propuesta técnica en cumplimiento con los requisitos y
       requerimientos de la convocante.

      Los requisitos a considerar a continuación tienen una evaluación; “cumple” o “no
       cumple”, es decir, se debe cumplir al 100% con el contenido del requisito, no
       existen cumplimientos parciales.

      La omisión de la presentación de cualquiera de los documentos solicitados y/o
       carencia de alguno de los requisitos, afectará la solvencia de la proposición y por
       lo tanto será causa de desechamiento del licitante, conforme a la Forma de
       Evaluación de las Propuestas.


   a) Se verificará que las propuestas incluyan la información, los documentos y los
      requisitos solicitados en esta Convocatoria y los que se deriven de la junta de
      aclaración al contenido de las mismas.

   b) No serán objeto de evaluación, las condiciones establecidas por el Instituto que
      tengan como propósito facilitar la presentación de las proposiciones y agilizar la
      conducción de los actos de la presente Licitación; así como cualquier otro requisito
      cuyo incumplimiento, por sí mismo, no afecte la solvencia de las propuestas. En
      ningún caso podrán suplirse las deficiencias sustanciales de las propuestas
      presentadas.

   c) En caso de realizarse visitas a las instalaciones de los licitantes, se considerarán
      los resultados obtenidos en las mismas.




                                                                                     - 41 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   d) Se realizará la evaluación de las proposiciones comparando entre sí, todas las
      condiciones ofrecidas por los licitantes.

   e) El Instituto podrá desechar las proposiciones cuyo costo sea de tal forma
      desproporcionado con respecto a los del mercado, conforme a la investigación de
      precios realizada, que evidencie que el licitante no podrá cumplir con los servicios
      requeridos.

   f)   No se considerarán las propuestas, cuando el volumen ofertado sea menor al
        100% del volumen solicitado por el Instituto en la partida única.

   g) Cuando se presente un error de cálculo en las proposiciones presentadas, solo
      habrá lugar a su rectificación por parte del Instituto, cuando la corrección no
      implique la modificación de precios unitarios. En caso de discrepancia entre las
      cantidades escritas con letra y con número, prevalecerá la cantidad con letra, por
      lo que de presentarse errores en las cantidades o volúmenes solicitados, estos
      podrán corregirse por el Instituto, lo que se hará constar en el dictamen de fallo. Si
      el licitante no acepta la corrección de la proposición, se desechará la misma.

   h) El Instituto en su caso, para efectos de evaluación podrá utilizar las metodologías
      descritas en el artículo 41 del Reglamento.

   i)   En la evaluación de las proposiciones económicas se verificará que el precio de
        los servicios no resulte menor al costo que implicaría la realización de los mismos,
        por lo que si en alguna proposición esta resulta mayor el costo que el precio, el
        Instituto podrá desecharla por estimarla insolvente.

   j)   En caso de que el presupuesto asignado al procedimiento de la presente Licitación
        sea rebasado por las proposiciones presentadas, el Instituto podrá considerar lo
        previsto por la fracción VI del artículo 46 del Reglamento.


Las proposiciones que no cumplan con alguno de los requisitos exigidos en esta
Convocatoria serán desechadas.

9. Desechamiento de las propuestas de los licitantes.

Motivos de Desechamiento.

Se desecharán las propuestas de los licitantes que incurran en una o varias de las
siguientes situaciones:

   a) Que no cumplan con alguno de los requisitos establecidos en esta Convocatoria y
      los que se deriven del acto de aclaración al contenido de la misma, que afecte la
      solvencia de la proposición.



                                                                                       - 42 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




   b) Cuando se compruebe que tienen acuerdo con otros licitantes para elevar el precio
      de los servicios solicitados, o cualquier otro acuerdo que tenga como fin obtener
      una ventaja sobre los demás licitantes.

   c) Cuando presenten proposiciones en idioma diferente al español.

   d) Cuando presenten documentos alterados.

   e) Cuando presenten más de una proposición técnica y/o económica.

   f)   Cuando se compruebe que el licitante no cuenta con la capacidad para garantizar
        la prestación de los servicios ofertados.

   g) Cuando el licitante se encuentre en alguno de los supuestos establecidos por los
      artículos 50 y 60 antepenúltimo párrafo, de la Ley.

   h) Cuando se solicite “bajo protesta de decir verdad” y esta Leyenda sea omitida en
      el documento correspondiente.

   i)   Cuando incurran en cualquier violación a las disposiciones de la Ley, al
        Reglamento o a cualquier otro ordenamiento legal en la materia.

   j)   Cuando se compruebe que los costos incluidos en la proposición sean
        substancialmente inferiores a los de mercado y por tanto se ponga en riesgo la
        realización del servicio.

10. Suspensión temporal de la Licitación.

El Instituto podrá suspender la Licitación, en los siguientes casos:

Cuando se presenten casos fortuitos o de fuerza mayor que hagan necesaria la
suspensión.

Cuando lo determine la S.F.P. o el O.I.C, mediante resolución.

Para efecto de lo anterior, se avisará por escrito, a los involucrados y se asentará dicha
circunstancia en el acta correspondiente a la etapa en donde se origine la causal que la
motive.

Si desaparecen las causas que motivaren la suspensión, o bien, cuando el Instituto reciba
la resolución que al efecto emita la S.F.P. o el O.I.C., previo aviso a los involucrados, se
reanudará la Licitación, solo podrán continuar quienes no hubiesen sido descalificados.

11. Cancelación de la Licitación.

   a) Podrá cancelarse la Licitación, en los siguientes casos:


                                                                                       - 43 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




   b) En caso fortuito o por causas de fuerza mayor.

   c) Cuando existan circunstancias debidamente justificadas, que provoquen la
      extinción de la necesidad para contratar la prestación del servicio objeto de esta
      Licitación o que de continuarse con el procedimiento de contratación se pudiera
      ocasionar un daño o perjuicio al Instituto.

   d) Cuando lo determine la S.F.P. o el O.I.C., mediante Resolución.

   e) Cuando se cancele la Licitación, se notificará por escrito a todos los involucrados.

   f) En caso de cancelación de la Licitación, el Instituto podrá convocar a una nueva
      Licitación pública.

12. Declaración de Licitación desierta.

El Instituto podrá declarar desierta la Licitación, cuando:

   a) Ninguna persona exprese su interés en participar en la presente Licitación.

   b) No se presente alguna propuesta en el Acto de Presentación y Apertura de
      Proposiciones.

   c) Ninguna de las propuestas presentadas reúna los requisitos establecidos en esta
      Convocatoria.

   d) Los precios presentados en las propuestas económicas no fueren aceptables ni
      convenientes a los intereses del Instituto, conforme a la investigación de precios
      realizada.


13. Modificaciones que podrán efectuarse.

13.1. A la Convocatoria.

A partir de la fecha de publicación de la Convocatoria y hasta inclusive el séptimo día
natural previo al Acto de Presentación y Apertura de Proposiciones de esta Licitación,
debiendo difundir dichas modificaciones en Compranet, a más tardar el día hábil siguiente
a aquél en que se efectúe y se podrán modificar aspectos establecidos en la presente
Convocatoria, mismas que en ningún caso podrán consistir en la sustitución, adición de
otros rubros o variación significativa de los servicios convocados originalmente.




                                                                                       - 44 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Cualquier modificación, incluyendo las que resulten de la o las juntas de aclaraciones,
formará parte de esta Convocatoria y deberán ser consideradas por los licitantes en la
elaboración de sus proposiciones.


13.2. A los contratos.

El Instituto, solo podrá modificar el contrato que se derive de esta Licitación en los
términos previstos por los artículos 52 de la Ley, así como 56 Fracción I y 63 de su
Reglamento.

Asimismo, el Instituto podrá modificar los contratos cuando se presente el supuesto que
establece el Penúltimo Párrafo del Artículo 54 de la Ley.


14. Información relativa a los contratos.


14.1. Adjudicación del contrato.


Realizada la evaluación de las proposiciones, el contrato será adjudicado al licitante o
licitantes que reúnan las mejores condiciones legales, técnicas y económicas requeridas
por el Instituto y garantice satisfactoriamente el cumplimiento de las obligaciones
respectivas.

La totalidad de los servicios solicitados en la partida única será asignada a un solo
licitante.

Si resultare que dos o más proposiciones son solventes porque satisfacen la totalidad de
los requerimientos solicitados por el Instituto, el contrato se adjudicará al licitante que
presente la proposición cuyo precio sea el más bajo, siempre y cuando resulte
conveniente.

En caso de empate en el precio de dos o más proposiciones, la adjudicación se efectuará
a favor del licitante, que integre el Sector Micro, Pequeñas y Medianas Empresas
Nacionales, en caso de presentarse este supuesto la adjudicación se efectuará a favor del
licitante que resulte ganador del sorteo manual por insaculación que celebre el Instituto en
el propio acto de fallo, el cual consistirá en la participación de un boleto por cada
propuesta que resulte empatada y depositados en una urna, de la que se extraerá en
primer lugar el boleto del licitante ganador y posteriormente los demás boletos
empatados, con lo que se determinaran los subsecuentes lugares que ocuparan tales
proposiciones. Lo anterior se asentara en el acta que se levante con motivo del fallo de la
presente licitación.




                                                                                       - 45 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




14.2. Acreditación del licitante que resulte adjudicatario, de encontrarse al corriente
en el cumplimiento de sus obligaciones fiscales.

El licitante o licitantes que resulten adjudicatarios por un monto superior a $300,000.00 sin
incluir el I.V.A. deberá presentar previo a la firma del contrato documento actualizado
(acuse de recepción) expedido por el Servicio de Administración Tributaria, en el que se
emita opinión sobre el cumplimiento de sus obligaciones fiscales conforme a lo
establecido en la Regla I.2.1.17 de la Resolución Miscelánea Fiscal para 2009.

Para efecto de lo anterior, el licitante o licitantes adjudicatarios deberán solicitar dicha
opinión a más tardar el día siguiente hábil a la fecha de celebración del fallo, incluyendo
en su solicitud al S.A.T, además de los datos solicitados en la fracción I.2.1.17 de la
Resolución Miscelánea Fiscal, que una vez emitida la opinión sea enviada a los correos
mchavez@issste.gob.mx y constratos1@msn.com; para que el S.A.T. envíe “acuse de
respuesta” que emitirá en atención a la solicitud de opinión del licitante adjudicatario del
contrato; asimismo, al día siguiente hábil a dicha solicitud, deberá entregar en el domicilio
de la convocante, copia del acuse de solicitud.

Tratándose de las proposiciones conjuntas previstas en el artículo 34 de la Ley, los
licitantes que resulten con adjudicación a su favor deberán presentar el acuse de
recepción a que se hace referencia en el primer párrafo, por cada uno de los obligados en
dicha propuesta.


14.3. Firma del contrato.

El contrato se firmará dentro de los 15 días naturales siguientes al de la notificación de
fallo de la presente Licitación, o bien, en el acto de fallo se dará a conocer la fecha,
hora y lugar para la suscripción de contrato, cuyo modelo se incluye en el Anexo No.
6 de esta Convocatoria, el cual se ajustará a lo establecido en la presente Convocatoria,
así como a las aclaraciones y modificaciones a la misma que se deriven de la Junta de
Aclaración al contenido de la Convocatoria; en la Jefatura de Servicios Generales de la
Subdirección de Recursos Materiales y Servicios, en días hábiles de las 9:00 a las 14:00
horas y de las 17:00 a las19:00 horas.

En caso de que resulte adjudicada una proposición conjunta el contrato deberá ser
firmado por el representante legal de cada una de las personas participantes en la
proposición, a quienes se considerará para efectos del procedimiento y del contrato, como
responsables solidarios o mancomunados, según se establezca en el propio contrato.

Si el licitante que resulte adjudicatario no firmara el contrato por causas imputables a el
mismo, en el periodo señalado en el párrafo anterior, será sancionado en los términos del
artículo 60 de la Ley, en este supuesto el Instituto podrá sin necesidad de un nuevo
procedimiento, adjudicar el contrato al licitante que hubiese presentado la siguiente
proposición solvente más baja y así sucesivamente, siempre y cuando la diferencia en


                                                                                        - 46 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




precios con respecto a la postura ganadora no sea superior al 10%, en caso de que este
último no acepte la adjudicación, el Instituto declarará desierta la Licitación.

Adicionalmente se entenderá que es imputable al licitante que resulte con adjudicación a
su favor, si éste no cumple con lo establecido en el numeral 14.2 de esta Convocatoria.

El licitante que resulte adjudicatario, deberá presentarse el día hábil siguiente de haberse
emitido el fallo, en la Jefatura de Servicios Generales de la Subdirección de Recursos
Materiales y Servicios, en días hábiles de las 9:00 a las 14:00 horas y de las 17:00 a
las19:00 horas, presentando la siguiente documentación:


   1. Exhibir original o copia certificada para cotejo y entregar copia simple para archivo
      del acta constitutiva de la empresa conteniendo la inscripción del Registro Público
      de la Propiedad y del Comercio, así como todas las modificaciones existentes.

   2. Exhibir original o copia certificada del testimonio notarial del poder general para
      actos de administración y/o dominio de quien suscribirá el contrato y entregar
      copia simple.

   3. Exhibir identificación oficial vigente del representante legal o de quien suscriba el
      contrato (pasaporte, cedula profesional, cartilla del servicio militar nacional o
      credencial para votar) y entregar copia simple.

   4. Presentar el acreditamiento de su nacionalidad mexicana, tratándose de personas
      morales, mediante la copia certificada de la escritura pública correspondiente, en
      la que conste que se constituyó conforme a las leyes mexicanas y que tiene su
      domicilio en el territorio nacional; tratándose de personas físicas, mediante copia
      certificada del acta de nacimiento correspondiente o, en su caso, de la carta de
      naturalización respectiva, expedida por la autoridad competente y la
      documentación con la que demuestren tener su domicilio legal en el territorio
      nacional. Y entregar copia simple.

   5. Exhibir original de la cédula del Registro Federal de Contribuyentes, y para el caso
      de personas físicas además el alta ante la S.H.C.P. y entregar copia simple.

14.4. Garantía de cumplimiento del contrato.

El licitante que resulte adjudicatario, para garantizar el cumplimiento del contrato
plurianual, deberá presentar a mas tardar dentro de los diez días naturales siguientes a la
firma del contrato, fianza expedida por una afianzadora debidamente constituida en
términos de la Ley Federal de Instituciones de Fianzas por un importe del 10% del monto
total que corresponda al valor del contrato plurianual durante el primer año de aplicación y
con una vigencia de dos años, asimismo el proveedor se obliga a otorgar antes del inicio
de cada ejercicio siguiente una nueva fianza con un monto equivalente al 10% que
corresponda del monto del contrato plurianual en el ejercicio que se inicia, a favor del


                                                                                       - 47 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, sin
incluir el I.V.A.

La póliza de fianza deberá contener, además de las cláusulas que la Ley Federal de
Instituciones de Fianzas en la materia establece, de manera enunciativa más no limitativa
lo siguiente:

   a) Que la afianzadora (nombre de la afianzadora), en ejercicio de la autorización
      que le otorgó el gobierno federal, por conducto de la Secretaría de Hacienda y
      Crédito Público, en los términos de los artículos 5º y 6º de la Ley Federal de
      Instituciones y Fianzas, se constituye fiadora por la suma de (monto de la fianza).

   b) Ante el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado,
      la presente fianza se otorga para garantizar por (nombre de la empresa,
      proveedora, etc.) Con cédula única de identificación fiscal (número de cédula de
      la empresa), y con domicilio en (domicilio de la empresa), todas y cada una de
      las obligaciones contenidas en el contrato (número de contrato) de fecha (fecha)
      derivado de la (Licitación no.         ), celebrada con el Instituto de Seguridad y
      Servicios Sociales de los Trabajadores del Estado, relativo a la prestación del
      servicio (según tipo de servicio), por un importe de (monto total del contrato sin
      considerar el I.V.A.).

        La afianzadora (nombre de la afianzadora), acepta expresamente:

   c) Que la fianza se otorga para garantizar todas y cada una de las obligaciones
      contractuales derivadas de la (Licitación No,________________ ).

   d) Que a elección del Instituto podrá reclamarse el pago de la fianza por cualquiera
      de los procedimientos establecidos en los artículos 93 y/o 94 de la Ley Federal de
      Instituciones de Fianzas; o bien, a través del artículo 63 de la Ley de Protección y
      Defensa de los Usuarios de los Servicios Financieros.

   e) Que la Institución de fianzas otorga su consentimiento en lo referente al artículo
      119 de la Ley Federal de Instituciones de Fianzas; esto es, que la fianza
      continuará vigente aún cuando se otorguen prórrogas o esperas al proveedor para
      el cumplimiento de las obligaciones que se afianzan.

   f)   Que la fianza estará vigente durante la substanciación de todos los recursos
        legales o juicios que se interpongan y hasta que se dicte resolución definitiva por
        autoridad competente.

   g) Que la fianza para ser cancelada o liberada siempre requerirá la conformidad
      previa, expresa y por escrito del Instituto de Seguridad y Servicios Sociales de los
      Trabajadores del Estado.




                                                                                      - 48 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   h) Que “el Instituto”, cuenta con un término de dos años contados a partir del
      incumplimiento de “el proveedor”, para reclamar el pago a la afianzadora, por lo
      que de no presentarse dentro de dicho plazo operará la caducidad de la misma; o
      bien, de que la vigencia de la fianza deberá ser de dos años, contados a partir del
      día siguiente al incumplimiento del fiado.

   I.) Que la presente garantiza defectos y vicios ocultos de los bienes y de la calidad de
       los servicios (según se trate), derivados del citado contrato.


14.5. Devolución de la garantía.

Para la liberación de la fianza de garantía del cumplimiento del contrato, será requisito
indispensable la conformidad expresa y por escrito del Instituto.

La fianza permanecerá vigente como mínimo 24 meses adicionales, contados a partir de
la fecha en que la obligación debió haberse cumplido.

15. Infracciones y sanciones.

La S.F.P. sancionará al licitante o proveedor que infrinja las disposiciones de la Ley, con
multa equivalente a la cantidad de cincuenta hasta mil veces el salario mínimo general
vigente en el Distrito Federal elevado al mes, en la fecha de la infracción e inhabilitará
temporalmente para participar de manera indirecta o por interpósita persona en
procedimientos de contratación o celebrar contratos regulados por la Ley a las personas
que se ubiquen en alguno de los siguientes supuestos:

   a) Los licitantes que injustificadamente y por causas imputables a los mismos no
      formalicen dos o más contratos que les haya adjudicado el Instituto en el plazo de
      dos años calendario, contados a partir del día en que haya fenecido el término
      para la formalización del primer contrato no formalizado.

   b) Los proveedores a los que se les haya rescindido administrativamente un contrato
      en dos o más dependencias o entidades en un plazo de tres años.

   c) Los proveedores que no cumplan con sus obligaciones contractuales por causas
      imputables a ellos y que, como consecuencia, causen daños o perjuicios graves al
      Instituto; así como, aquellos que entreguen servicios con especificaciones distintas
      de las convenidas.

   d) Los licitantes o proveedores que proporcionen información falsa o que actúen con
      dolo o mala fe en algún procedimiento de contratación, en la celebración del
      contrato o durante su vigencia, o bien en la presentación o desahogo de una
      solicitud de conciliación o de una inconformidad.




                                                                                      - 49 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   e) Los licitantes que se encuentren en el supuesto de la fracción XII del artículo 50 de
      la Ley.

   f) Los licitantes que se encuentren en el supuesto del segundo párrafo del artículo 74
      de la Ley.

15.1. Pena convencional.

En caso de atraso en el cumplimiento de la prestación del servicio, el proveedor queda
obligado a pagar por concepto de pena convencional, la cantidad equivalente al 2.5% del
importe total de lo incumplido por cada día natural de atraso en el servicio, hasta su
cumplimiento a entera satisfacción del Instituto, procediendo este ultimo a efectuar el
descuento directo del entero de la facturación que deba cubrir durante el mes en que
ocurra la falta, debiendo entregar una nota de crédito que se aplicara en la facturación
correspondiente.

Cuando el monto total de aplicación de penas convencionales rebase el 7% del valor total
del contrato, se iniciara el procedimiento de rescisión del contrato en los términos del
artículo 54 de la ley.

La pena convencional a cargo del proveedor por ningún concepto podrá exceder el monto
de la garantía del cumplimiento del contrato.



15.2. Por incumplimiento al contrato.

Se hará efectiva la garantía relativa al cumplimiento del contrato, cuando el proveedor
incumpla cualquiera de sus obligaciones contractuales por causas a él imputables,
teniendo el Instituto facultad potestativa para rescindir el contrato.

La aplicación de la garantía de cumplimiento será proporcional al monto de las
obligaciones incumplidas.

16. Rescisión del contrato.

El Instituto podrá en cualquier momento rescindir administrativamente el contrato
adjudicado cuando el proveedor no cumpla con las condiciones establecidas en esta
Convocatoria o en los contratos que se suscriban, sin necesidad de acudir a los tribunales
competentes en la materia. Si previamente a la determinación de dar por rescindido el
contrato se prestaren los servicios, el procedimiento iniciado quedará sin efecto, previa
aceptación y verificación del Instituto de que continúa vigente la necesidad de la
prestación del servicio, aplicando, en su caso, las penas convencionales
correspondientes; por lo que de manera enunciativa, mas no limitativa, se entenderá por
incumplimiento:



                                                                                      - 50 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   a) Si transcurrido el tiempo señalado para el inicio de los servicios, éstos no se
      realizan.

   b) Si el proveedor no ejecuta los servicios objeto de esta Licitación con la calidad,
      eficiencia y especificaciones solicitadas por el Instituto.

   c) Cuando el proveedor ceda total o parcialmente, bajo cualquier titulo, los derechos
      y obligaciones a que se refiera el contrato, con excepción de los derechos de
      cobro, en cuyo caso se deberá contar con la conformidad previa del Instituto.

   d) Cuando el proveedor suspenda injustificadamente la ejecución de los servicios
      contratados, o no les otorgue la debida atención conforme las instrucciones del
      Instituto.

   e) Cuando el proveedor no cumpla en tiempo y forma la realización de los servicios
      solicitados.

   f) Cuando la autoridad competente declare el estado de quiebra, la suspensión de
      pagos o alguna situación distinta, que sea análoga o equivalente y que afecte el
      patrimonio del proveedor.

   g) Cuando los servicios no sean realizados de acuerdo con las normas,
      especificaciones y obligaciones a que se refiere el contrato.

   h) Cuando el proveedor y/o personal del mismo impida el desempeño normal de
      labores del Instituto durante la prestación de los servicios, por causas distintas a la
      naturaleza de la prestación del servicio.

   i)   En general, incurra en incumplimiento total o parcial de las obligaciones que se
        estipulen en el contrato respectivo o de las disposiciones de la Ley de
        Adquisiciones, Arrendamientos y Servicios del Sector Público.

Para el caso de optar por la rescisión del contrato, el Instituto comunicara por escrito al
proveedor el incumplimiento en que haya incurrido, para que en un término de 5 (cinco)
días hábiles exponga lo que a su derecho convenga y aporte las pruebas que estime
pertinentes, transcurrido dicho término el Instituto tomando en cuenta los argumentos y
pruebas ofrecidos por el proveedor, determinará de manera fundada y motivada si resulta
procedente o no rescindir el contrato, y comunicará por escrito al proveedor dicha
determinación, dentro de los 15 (quince) días hábiles siguientes.

El Instituto podrá determinar no dar por rescindido el contrato, cuando durante el
procedimiento advierta que la rescisión del contrato pudiera ocasionar algún daño o
afectación a las funciones que tiene encomendadas. En este supuesto, el Instituto
elaborará un dictamen en el cual justifique que los impactos económicos o de operación
que se ocasionarían con la rescisión del contrato resultarían más inconvenientes.



                                                                                        - 51 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Al no dar por rescindido el contrato, el Instituto establecerá con el proveedor otro plazo,
que le permita subsanar el incumplimiento que hubiere motivado el inicio del
procedimiento. El convenio modificatorio que al efecto se celebre deberá atender a las
condiciones previstas por los dos últimos párrafos del artículo 52 de la Ley.

Cuando se presente cualquiera de los casos mencionados, el Instituto quedará
expresamente facultado para optar por exigir el cumplimiento del contrato, aplicando las
penas convencionales y/o rescindirlo, siendo esta situación una facultad potestativa.

17. Suspensión del servicio.

Cuando en la prestación del servicio se presente caso fortuito o de fuerza mayor, el
Instituto, bajo su responsabilidad podrá suspender la prestación del servicio, en cuyo caso
únicamente se pagarán aquellos que hubiesen sido efectivamente prestados.

Cuando la suspensión obedezca a causas imputables al ISSSTE, el Instituto a solicitud
escrita del licitante cubrirá los gastos no recuperables, los cuales se limitarán a lo previsto
en la Fracción III del Artículo 65 del Reglamento de la Ley, siempre que estos sean
razonables, estén debidamente comprobados y relacionados directamente con el
contrato.

El Instituto pagará los gastos no recuperables, en pesos Mexicanos Moneda Nacional
dentro de los treinta días naturales posteriores a la presentación de la factura respectiva y
documentación soporte.

En caso de que el proveedor no presente en tiempo y forma la documentación requerida
para el trámite de pago, la fecha de pago se correrá el mismo número de días que dure el
retraso.

El pago de los gastos no recuperables se realizará mediante transferencia de fondos
interbancarios denominado “Clave Bancaria Estandarizada” (CLABE), en la Tesorería
General del Instituto, ubicada en Río Rhin No. 3, Décimo Piso, colonia Cuauhtémoc,
México, Distrito Federal, en días y horas hábiles, previa entrega de la documentación
señalada, para lo cual es necesario que la factura que presenten reúna los requisitos
fiscales que establece la legislación vigente en la materia; en caso contrario, el Instituto
pospondrá a el proveedor los pagos a su favor, hasta en tanto se subsanen dichas
omisiones.

El plazo de suspensión, será fijado por el Instituto, a cuyo término en su caso, podrá
iniciarse la terminación anticipada del contrato.

18. Terminación anticipada.

El Instituto podrá dar por terminado anticipadamente el contrato, cuando concurran
razones de interés general o bien, cuando por causas justificadas se extinga la necesidad
de requerir el servicio originalmente contratado, y se demuestre que de continuar con el


                                                                                          - 52 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio al
Instituto, o se determine la nulidad total o parcial de los actos que dieron origen al
contrato, con motivo de la resolución de una inconformidad emitida por el O.I.C. o la
S.F.P. en este caso, el Instituto a solicitud escrita del proveedor cubrirá los gastos no
recuperables, los cuales se limitarán a lo previsto en la fracción III del artículo 65 del
Reglamento, siempre que estos sean razonables estén debidamente comprobados y
relacionados directamente con el contrato.

19. Inconformidades y controversias.

19.1. Inconformidades.

En contra de la resolución que contenga el fallo, no procederá recurso alguno, sin
embargo procederá la inconformidad en términos del título Sexto, Capítulo Primero de la
Ley. Asimismo, los licitantes podrán inconformarse ante la S.F.P. por actos del
procedimiento de contratación que contravengan las disposiciones de la Ley, en los
términos del artículo 65 del propio ordenamiento legal.

En tal sentido la inconformidad será presentada, a elección del promovente, por escrito o
a través de los medios remotos de comunicación electrónica que al efecto establezca la
S.F.P., las inconformidades deberán presentarse dentro de los plazos que se establecen
en el artículo 65 de la Ley. Transcurrido el plazo establecido, se tendrá por precluido el
derecho a inconformarse.

Con fundamento en el Artículo 66 de la ley, las personas interesadas podrán presentar su
inconformidad por escrito, en la Secretaría de la Función Pública, ubicada en Insurgentes
Sur No. 1735, colonia Guadalupe Inn, Delegación Álvaro Obregón, en México, D.F. Por
cualquier acto del procedimiento de contratación que contravenga las disposiciones de la
Ley y su Reglamento.

19.2. Controversias.

Las controversias que se susciten con motivo de la interpretación o aplicación de la Ley,
de esta Convocatoria de los contratos que se deriven de la presente Licitación, serán
resueltas por los Tribunales Federales en la Ciudad de México, Distrito Federal, por lo que
las partes renuncian expresamente a cualquier otro fuero que pudiere corresponderles en
razón de su domicilio presente o futuro.

20. No negociación de condiciones.

Bajo ninguna circunstancia podrán ser negociadas las condiciones estipuladas en esta
Convocatoria o las propuestas presentadas por los licitantes.

Se establece que el licitante al que se adjudique el contrato, no podrá transmitir bajo
ningún título, los derechos y obligaciones que se establezcan en el o los contrato(s) que



                                                                                      - 53 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




se deriven de esta Licitación, con excepción de los derechos de cobro, en cuyo caso se
deberá contar con la conformidad previa del Instituto.

21. Situaciones no previstas en esta Convocatoria.

Cualquier situación que no haya sido prevista en la presente Convocatoria, será resuelta
por el Instituto escuchando la opinión de las autoridades competentes, con base en las
atribuciones establecidas en las disposiciones aplicables.

Asimismo, para la interpretación o aplicación de esta Convocatoria o del contrato que se
celebre, en lo no previsto en tales documentos se estará a lo dispuesto en la Ley de
Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento; Código
Civil Federal; la Ley Federal de Procedimiento Administrativo; Código Federal de
Procedimientos Civiles y demás disposiciones legales vigentes en la materia.

22. Transparencia y combate a la corrupción.

A la presente Convocatoria se adjunta el Anexo No. 7 "Encuesta de Transparencia del
procedimiento de Licitación Pública Nacional”, mismo que se solicita sea requisitado en el
desarrollo de los eventos de esta Licitación; así mismo se cuenta con "Código de
Conducta del Instituto", por lo que se exhorta a todos los licitantes a que coadyuven con el
Instituto en el cumplimiento de lo dispuesto en el mismo, el cual puede ser consultado vía
internet en la dirección electrónica www.issste.gob.mx.




                                                                                       - 54 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




23.- anexos
Se considerarán como parte integrante de la presente Convocatoria los anexos que a
continuación se señalan:

                               Descripción                                     No. De
                                                                               Anexo

Características y especificaciones del servicio objeto de la licitación      Anexo No. 1

Modelo de propuesta económica partida única
                                                                             Anexo No. 2


Relación de documentos que deberá entregar el licitante                      Anexo No. 3


Formato de acreditación del licitante                                        Anexo No. 4


Cédula de preguntas                                                          Anexo No. 5


Modelo de contrato                                                           Anexo No. 6

Encuesta de transparencia del procedimiento de Licitación          Publica
                                                                             Anexo No. 7
Nacional
Formato para MIPYMES                                                         Anexo No. 8


Nota: el llenado de la encuesta de transparencia que se anexa a la presente
Convocatoria es opcional, por lo que en caso de no ser requisitada, no será motivo
de descalificación, sin embargo, es importante para el Instituto el llenado de dicha
encuesta a fin de mejorar el desarrollo de los procedimientos de contratación.




                                                                                        - 55 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




                                        ANEXO No.1

       CARACTERÍSTICAS Y ESPECIFICACIONES DEL SERVICIO OBJETO DE LA
                                  LICITACIÓN

       SERVICIO DE RED NACIONAL DE SERVICIOS DE TELECOMUNICACIONES
       PRIVADAS DEL ISSSTE, CORRESPONDIENTE A LOS EJERCICIOS FISCALES
                                2010, 2011 Y 2012


1 Descripción General de los Servicios:

1.1 Consideraciones Generales

El licitante deberá de tomar en cuenta las siguientes consideraciones y términos de la
licitación para su propuesta técnica y económica:

       El licitante deberá considerar dentro de su propuesta, los recursos humanos y
        materiales, principalmente en lo concerniente a la tecnología necesaria para llevar
        a cabo los servicios objeto de la presente licitación.

       Asimismo, el licitante deberá considerar en su propuesta toda la infraestructura
        adicional que sea necesaria para la prestación de los servicios objeto de la
        presente licitación, tales como cableado o adecuaciones, cualquier infraestructura
        adicional a los elementos de soporte, conexión y/o comunicación necesarios para
        cumplir con las tareas de soporte, instalación, configuración y migración
        tecnológica referidas en el presente anexo.

       El licitante deberá considerar en su propuesta la totalidad de los servicios
        solicitados en el presente anexo técnico, en todos los casos deberá de ser equipo
        nuevo y que cumpla con los requerimientos mínimos solicitados por el Instituto.
        Las marcas ofertadas deberán tener presencia del fabricante en el mercado
        nacional.

       La información que entregue el Instituto, así como la que se genere durante el
        presente proceso licitatorio y lo requerido para los servicios durante la vigencia del
        contrato, tendrá el carácter de confidencial. Para tal efecto, el licitante adjudicado
        estará obligado a firmar todos los acuerdos o documentos de confidencialidad con
        el Instituto que le sean requeridos durante la vigencia del contrato y que estarán
        estrictamente relacionados con el objeto de la presente licitación.

       El Instituto podrá en cualquier momento supervisar la prestación y cumplimiento de
        los servicios objeto de la presente licitación, a través de terceros que el Instituto
        contrate para tal efecto.




                                                                                         - 56 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Para el presente procedimiento, el licitante deberá considerar que la vigencia del
       contrato será de 34 meses a partir de la fecha de fallo y hasta el 31 diciembre del
       2012, para lo cual el licitante deberá contemplar la modalidad de cobro en relación
       a los servicios devengados conforme se establece en el Modelo de Propuesta
       Económica.

      Para el presente procedimiento, el licitante deberá considerar que el plazo
       requerido para la conclusión de la migración de sitios que actualmente operan en
       la red hacia la nueva red, no deberá exceder de 12 meses a partir de la fecha de
       adjudicación.

      Para el presente procedimiento, el licitante deberá considerar que para los
       procesos de migración, interoperabilidad y operación de la nueva red con la red
       actual, se mantendrán los planes de marcación y direccionamiento IP existente en
       el Instituto.

      El licitante adjudicado deberá reemplazar durante la vigencia del contrato,
       cualquier elemento de la solución que implemente, cuando se determine
       conjuntamente con el Instituto que está llegando al límite de sus capacidades y
       que esto pueda afectar los niveles de servicio comprometidos, por otro equivalente
       de mayor capacidad en un máximo de 30 días naturales a partir de haber realizado
       el diagnóstico conjunto.


2 Descripción Detallada de los Servicios.

Para la prestación de los servicios solicitados en el presente anexo técnico, el licitante
deberá considerar en su propuesta técnica al menos los siguientes requerimientos del
Instituto:

      Servicios de interconexión de los diferentes sitios del Instituto de acuerdo a la
       descripción y cantidades establecidas en el Apartado A de éste anexo, a través del
       servicio de aprovisionamiento, instalación, configuración, administración de
       enlaces MPLS y equipos de comunicación asociados a cada sitio del Instituto.

      Servicio de aprovisionamiento, instalación, configuración y administración de
       servicio centralizado a la red de Internet.

      Servicio de aprovisionamiento, instalación, configuración, migración y
       administración del Sitio central Actual de comunicaciones del Instituto y los nuevos
       requerimientos centrales descritos en el presente anexo hacia el nuevo Centro de
       Datos de Telecomunicaciones para la Red Nacional de Servicios de
       Telecomunicaciones Privadas del Instituto propuesto por el licitante.




                                                                                      - 57 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




     Servicio de aprovisionamiento, instalación, configuración y administración del
      fortalecimiento de la infraestructura, conforme a lo descrito en el numeral 2.1.4
      denominado “Servicio Administrado de Fortalecimiento de la Infraestructura” del
      presente anexo.

     Servicio de operación, administración y mantenimiento de equipos de
      telecomunicaciones propiedad del Instituto, conforme a lo descrito en el numeral
      2.1.5 denominado “Servicio Administrado de Mantenimiento de Equipos Propiedad
      del Instituto” del presente anexo.

     Servicio de aprovisionamiento, instalación, configuración y administración de
      seguridad lógica para la Red Nacional de Servicios de Telecomunicaciones
      Privadas del Instituto a través de una solución integral.

     Servicio de aprovisionamiento, instalación, configuración y administración de
      anchos de banda requeridos para cada uno de los sitios descritos en el Apartado
      A.
  .
     Servicio de aprovisionamiento, instalación, configuración y administración de la red
      privada de voz del Instituto a través de los servicios de la Red Nacional de
      Servicios de Telecomunicaciones Privadas del Instituto.

     •Servicio de aprovisionamiento, instalación, configuración y administración de
      comunicaciones unificadas para la Red Nacional de Servicios de
      Telecomunicaciones Privadas del Instituto

     Servicio de aprovisionamiento, instalación, configuración y administración para los
      servicios de telepresencia para la Red Nacional de Servicios de
      Telecomunicaciones Privadas del Instituto.

     Servicio de aprovisionamiento, instalación, configuración y administración para los
      servicios de adecuación física de sitios para recibir nuevos servicios para la Red
      Nacional de Servicios de Telecomunicaciones Privadas del Instituto.

     Servicio de aprovisionamiento y administración para los servicios de transferencia
      del conocimiento de la Red Nacional de Servicios de Telecomunicaciones Privadas
      del Instituto.

     Servicio de aprovisionamiento, instalación, configuración y administración para la
      implementación de nuevos servicios en demanda para la Red Nacional de
      Servicios de Telecomunicaciones Privadas del Instituto, conforme a lo señalado en
      el apartado D denominado “Catalogo de Servicios Básicos” y “Catalogo de
      Servicios en Demanda” del presente anexo.

Para el caso de servicios administrados se deberán proponer conforme a lo siguiente:



                                                                                     - 58 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Servicio Administrado de Enlaces de MPLS y Equipos de Comunicación:
                 Aprovisionamiento, instalación, configuración, administración y
                    puesta en operación de la nueva red MPLS y equipos de
                    comunicación
                 Migración de la red actual de MPLS y equipos de comunicación.
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requeridos.
                 Soporte a problemas o incidencias de la red MPLS y equipos de
                    comunicación que conforman los servicios contratados
                 Implementación de nuevos servicios de enlaces MPLS y equipos de
                    comunicación en demanda.

Servicio Administrado de Servicio Centralizado a la Red de Internet.
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación del servicio centralizado a la red de Internet.
                 Migración del servicio a la red de Internet del sitio central actual al
                    nuevo Centro de Datos de Telecomunicaciones y
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requeridos.
                 Soporte a problemas o incidencias del servicio a la red de Internet.

Servicio Administrado de Centro de Datos de Telecomunicaciones.
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación del nuevo servicio de Centro de Datos de
                    Telecomunicaciones para la Red Nacional de Servicios de
                    Telecomunicaciones Privadas del Instituto.
                 Aprovisionamiento, instalación, configuración, administración y
                    puesta en operación de los servidores de aplicación de las
                    diferentes soluciones de seguridad lógica, voz, video y
                    comunicaciones unificadas requeridas en este anexo.
                 Migración de los servicios de conectividad MPLS e Internet y
                    aplicaciones definidas en este anexo propiedad del Instituto al
                    nuevo Centro de Datos de Telecomunicaciones.
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requeridos.
                 Soporte a problemas o incidencias del servicio de Centro de Datos
                    de Telecomunicaciones.
                 Implementación de nuevos servicios de Centro de Datos de
                    Telecomunicaciones en demanda.

Servicio Administrado de Mantenimiento de Equipos Propiedad del Instituto.
                 Administración, configuración y puesta en operación de los equipos
                    propiedad del Instituto.
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requerido.


                                                                                    - 59 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




                     Soporte a problemas o incidencias del servicio de mantenimiento de
                      los equipos propiedad del Instituto.
                     Soporte de mantenimiento preventivo y correctivo

Servicio Administrado de Seguridad Lógica Integral.
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación del servicio de seguridad lógica
                 Migración del servicio de seguridad lógica perimetral del sitio central
                    actual a la nueva infraestructura del Centro de Datos de
                    Telecomunicaciones.
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requeridos.
                 Soporte a problemas o incidencias del servicio de seguridad lógica
                    en el nuevo Centro de Datos de Telecomunicaciones.
                 Implementación de nuevos servicios de seguridad lógica en
                    demanda.

Servicio Administrado de Anchos de Banda
                 Administración, configuración y puesta en operación de los anchos
                    de banda
                 Soporte a problemas o incidencias del servicio de anchos de banda.
                 Implementación de nuevos servicios de ancho de banda en
                    demanda.

Servicio Administrado de la Red Privada de Voz
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación de la red privada de voz en el nuevo Centro de
                    Datos de Telecomunicaciones y en todos los sitios de la Red
                    Nacional de Servicios de Telecomunicaciones.
                 Reemplazo de los equipos de voz propiedad del Instituto a la nueva
                    red privada, referidos en el Apartado A.
                 Soporte técnico en sitio cuando sea necesario para operar la red
                    privada de voz.
                 Soporte a problemas o incidencias del servicio de red privada de
                    voz.
                 Implementación de nuevos servicios de red privada de voz en
                    demanda.

Servicio Administrado de Comunicaciones Unificadas
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación de comunicaciones unificadas en el nuevo
                    Centro de Datos de Telecomunicaciones y en todos los sitios de la
                    Red Nacional de Servicios de Telecomunicaciones.
                 Soporte técnico en sitio cuando sea necesario para operar los
                    servicios de comunicaciones unificadas.



                                                                                    - 60 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                     Soporte a problemas o incidencias del servicio de comunicaciones
                      unificadas.
                     Implementación de nuevos servicios de comunicaciones unificadas
                      en demanda.

Servicio Administrado de Telepresencia.
                 Aprovisionamiento, instalación, administración, configuración y
                    puesta en operación del servicio de Telepresencia en el nuevo
                    Centro de Datos de Telecomunicaciones y en los sitios requeridos
                    de la Red Nacional de Servicios de Telecomunicaciones.
                 Migración del servicio de videoconferencia médica y administrativa
                    a servicios de Telepresencia.
                 Soporte técnico en sitio cuando sea necesario para asegurar los
                    niveles de servicio requeridos.
                 Soporte a problemas o incidencias del servicio de Telepresencia.
                 Implementación de nuevos servicios de Telepresencia en demanda.

Servicio Administrado de Adecuaciones Físicas de Sitio.
                 Aprovisionamiento, instalación y puesta en operación del servicio de
                    adecuaciones físicas en donde así se requiera de los sitios referidos
                    en el Apartado A.
                 Soporte a problemas o incidencias del servicio de adecuaciones de
                    sitio.
                 Implementación de nuevos servicios de adecuaciones de sitio en
                    demanda

El Licitante deberá considerar para todos los servicios de la Red Nacional de Servicios de
Telecomunicaciones del Instituto las consolas de gestión y monitoreo de todos los
sistemas propuestos y deberán de estar hosteados en el Centro de Datos de
Telecomunicaciones.

Monitoreo de los Servicios

                  El Instituto designará a un tercero el cual es referenciado en este anexo
                  como Centro Operativo de Monitoreo de la Red Nacional de Servicios
                  de Telecomunicaciones, mismo que será responsable de realizar el
                  monitoreo y las mediciones de los niveles de servicio requeridos por el
                  Instituto, por lo que el licitante deberá coordinarse con éste para operar
                  conjuntamente en base al Acuerdo de Colaboración descrito en al
                  numeral 5.3 de este anexo, considerando lo siguiente

                     El Centro Operativo de Monitoreo de la Red Nacional de Servicios
                      de Telecomunicaciones será el responsable de la Mesa de Servicios
                      para la atención y seguimientos a incidentes de la red MPLS.
                     El licitante adjudicado se deberá coordinar con el Centro Operativo
                      de Monitoreo de la Red Nacional de Servicios de


                                                                                       - 61 -
                DIRECCIÓN DE ADMINISTRACIÓN
      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
             LICITACIÓN PÚBLICA NACIONAL MIXTA
                      No. 00637173-005-10




    Telecomunicaciones, para la definición y desarrollo conjunta de los
    programas de trabajo.
   El licitante adjudicado deberá proporcionar sin cargo para el
    Instituto, el aprovisionamiento, instalación, administración,
    configuración y puesta en operación de los enlaces de
    telecomunicaciones entre el Centro Operativo de Monitoreo de la
    Red Nacional de Servicios de Telecomunicaciones y el Centro de
    Datos de Telecomunicaciones, incluyendo lo siguiente:

         CONECTIVIDAD PARA CENTRO DE MONITOREO

         1.- Enlace principal de 2 E1's hacia el Centro Operativo de
             Monitoreo de la Red Nacional de Servicios de
             Telecomunicaciones (Sitio principal) con calidades de
             servicios de voz y datos críticos, debiendo considerar este
             Sitio como de Alta Criticidad.


         2.- Proveer el equipo CPE que disponga las siguientes
             funcionalidades:

                  a. 2 puertos 10/100/1000baseT
                  b. 10 canales de voz (ToIP) habilitados con teléfonos
                      IP y servicios de la Red Nacional de Servicios de
                      Telecomunicaciones.

         3.- Enlace de respaldo de 2 E1's hacia el Centro Operativo de
              Monitoreo de la Red Nacional de Servicios de
              Telecomunicaciones (Sitio secundario) con calidades de
              servicios de voz y datos críticos, debiendo considerar este
              Sitio como de Alta Criticidad.

         4.- Proveer el equipo CPE que disponga las siguientes
             funcionalidades:

                  a. 2 puertos 10/100/1000baseT
                  b. 10 canales de voz (ToIP) habilitados con teléfonos
                      IP y servicios de la Red Nacional de Servicios de
                      Telecomunicaciones.


         INSTALACIÓN PARA 2 ANALIZADORES DE TRÁFICO EN EL
         CENTRO DE DATOS DE TELECOMUNICACIONES




                                                                    - 62 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                            1.- Asignación de 4 puertos LAN físicos con interface Gigabit
                                 Ethernet conector RJ45, configurado en Full dúplex de
                                 los cuales:
                                      - 2 puertos son para SPAN
                                      - 2 puertos para gestión

                            2.- Espacio en Gabinete para Appliance tipo Server.
                                    - 6 unidades de Rack

                            3.- 2 contactos dobles polarizados con energía regulada por
                                 UPS

                            4.- Consumo de los Appliance:
                                    - 10 Amperes por equipo
                                    - 20 Amperes en total

                            5.- Condiciones de temperatura
                                    - 17 a 20 °C


                     El licitante adjudicado y el Centro Operativo de Monitoreo de la Red
                      Nacional de Servicios de Telecomunicaciones, diseñarán la interfaz
                      necesaria para la operación coordinada de la Mesa de Servicios y el
                      NOC del licitante adjudicado.



2.1 Servicios Administrados

Con base a las necesidades y requerimientos del Instituto, se establecen las siguientes
especificaciones mínimas o superiores que se solicitan para los servicios que son de
cumplimiento obligatorio.


2.1.1 Servicios Administrados de Enlaces de MPLS y Equipos de Comunicación:


Los licitantes deberán proveer al Instituto el servicio de enlaces de MPLS para la
conectividad de los servicios de voz, datos y video entre los diferentes sitios descritos en
el Apartado A y aquellos que se incorporen mediante una red privada virtual (RNST)
MPLS soportada por el RFC2547 de la IETF, y que el núcleo opere con protocolo IP
soportado en una infraestructura de telecomunicaciones con plataforma MPLS.




                                                                                       - 63 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El ancho de banda de la RNST MPLS deberá ser dedicado solamente para este servicio,
no se aceptan soluciones que multiplexen otros servicios como por ejemplo: Internet,
frame relay, telefonía local o cualquier otro.

El licitante adjudicado será responsable de enrutar desde el sitio origen hasta el sitio
destino del Instituto el tráfico de voz, datos o video que se genere en las redes de área
local de cada sitio.

El Instituto utilizará la red MPLS para transportar cualquier tipo de tráfico, a través del
protocolo IP para establecer comunicaciones seguras entre los sitios de la Red Nacional
de Servicios de Telecomunicaciones Privadas del Instituto.



2.1.1.1 Calidad de Servicio (QoS) y Clase de Servicio (CoS)

Las garantías de calidad de servicio (QoS) que deberá cumplir el licitante será de extremo
a extremo en la red, es decir, de puerto LAN a puerto LAN incluyendo la tecnología del
equipo de acceso a la red MPLS.

La tecnología y protocolos para habilitar esta calidad de servicio deberán ser homogéneos
de extremo a extremo en toda la infraestructura de comunicaciones que le sea necesaria
al licitante para brindar el servicio.

Esta calidad de servicio deberá tener mecanismos de control de retardo y prioridad de
tráfico que aseguren un trato homogéneo para las aplicaciones en todo el trayecto de los
flujos.

Para fines de priorización de tráfico sobre los enlaces de acceso a la red MPLS del
licitante, deberá ofertar una solución que identifique paquetes en tiempo real sensibles al
retardo mediante protocolo estándar RTP o mecanismo equivalente o superior,
garantizando los niveles de servicio y además tener la capacidad de realizar compresión
de los encabezados de tales paquetes con miras de optimizar la utilización de ancho de
banda en cada sitio.

El licitante deberá de considerar la separación de la información en clases de servicio que
proporcione los medios lógicos para manejar la información de tal forma que pueda
preestablecerse un ancho de banda mínimo por clase en caso de congestión.

El licitante adjudicado en conjunto con el Instituto determinará en base a las aplicaciones
y necesidades del Instituto, el número de clases de servicio a usar y la clasificación de su
información.




                                                                                       - 64 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




2.1.1.2 Tipos de Sitios de la Red Nacional de Servicios de Telecomunicaciones
Privadas del Instituto
La información relacionada con la distribución de los tipos de sitios se encuentra en el
Apartado A.

A fin de facilitar la definición de los tipos básicos de sitio y sus características, se ha
definido:


                                                         TIPO DE SITIO
                                          A            B         C              D              E
Ancho de Banda Piso MPLS
                                0.512             1.024       2.048        34          155
(Mbps)
Ancho de Banda Techo MPLS
                                1.024             2.048       4.096        34          155
(Mbps)
Redundancia en Enlace           *                 *           *         Si             Si
Troncales Digitales (E1's)      *                 *           *         1              4
Extensiones Analógicas          2                 2           4         16             16
Troncales Analógicas            2                 2           0         4              4
Usuarios Telefonía IP           0 a 50            0 a 50      0 a 300   0 a 3,000      0 a 3,000
Supervivencia Telefonía IP                                              Hasta          Hasta
                                Hasta 50          Hasta 50    Hasta 300
(Usuarios)                                                              3,000          3,000
LAN Switch 24 Puertos           1                 1           1         *              *
LAN Switch 48 Puertos           *                 *           *         5              26
LAN Switch Core A               *                 *           *         1              *
LAN Switch Core B               *                 *           *         *              2
Servicio de Control de Acceso   *                 *           *         En sitio       En sitio
Firewall                        Interno           Interno     Interno   Externo        Externo
Filtrado de Contenido           Interno           Interno     Interno   Externo        Externo
Conferencias                    Si                Si          Si        Si             Si
UPS                             Tipo 1            Tipo 1      Tipo 1    Tipo 2         Tipo 2


*                               Servicio solamente a ser solicitado bajo demanda, por lo que el
                                equipo administrado deberá soportar la funcionalidad.

Notas
1                               El equipamiento se aprovisionara a nivel nacional.




                                                                                      - 65 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                                                        TIPO DE SITIO
                                       A              B         C              D                E
Ancho de Banda de Acceso
                         2.048                   2.048         4.096      34            155
(Mbps)



2.1.1.3 Definición de Sitio

Se entiende por sitio al conjunto de los elementos que conforman la solución integral de
los servicios por ejemplo, enlaces de MPLS, equipo de acceso a la red MPLS (CPE, por
sus siglas en inglés), switches LAN, servicios de voz, soluciones de seguridad lógica,
acelerador de aplicaciones, y los demás solicitados en el presente anexo y sobre el cual
se determinarán los diferentes niveles de servicio.


2.1.1.4 Características Mínimas de los Equipos de Conectividad MPLS

Las presentes características        corresponden     a   un   Elemento    Principal     de
Telecomunicaciones.

Todos los equipos ofertados para el acceso a la red MPLS deberán ser del mismo
fabricante.

El equipo ofertado por el licitante deberá ser capaz de manejar los siguientes servicios
integrados:

Seguridad Lógica Integral en los Equipos de Conectividad MPLS

• Servicio de conectividad hacia la red MPLS con características de encriptación VPN.
• El equipo debe ofrecer distintas soluciones de encriptación IPsec basadas en túneles,
por ejemplo, sitio a sitio IPsec, encapsulación GRE y VPN dinámica multipunto y que
puedan ser implementadas sobre una red VPN MPLS.
• Al requerirse encripción dentro de los alcances de la nueva red VPN-MPLS, el equipo
debe ser capaz de eliminar los túneles punto a punto y sus asociadas complicaciones de
ruteo en base al estándar RFC-3547 (GDOI) de la IETF con la finalidad de compartir una
asociación de seguridad común.
• El licitante deberá contar con la capacidad técnica para la implementación, soporte y
administración de los equipos de Ruteo propuestos.
• El servicio de conectividad encriptada en malla completa debe escalar de acuerdo al
requerimiento del Instituto,
                   o Se debe tomar ventaja de la infraestructura de ruteo subyacente
                       para no requerir direccionamiento adicional de ruteo.
                   o Se debe integrar con la infraestructura multicast sin tener los
                       problemas de replicación multicast de IPsec basadas en túneles.


                                                                                       - 66 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                    o Se debe preservar las direcciones IP fuente y destino durante los
                       procesos de encriptación y encapsulación IPsec para aprovechar
                       las características aplicadas de calidad de servicio.
• El servicio de encriptación es un componente del servicio de ruteo sobre la red de
MPLS, el cual debe aplicar en los sitios catalogados como críticos.
• Como parte de los estándares de seguridad que requiere el Instituto, es necesario que el
equipo tenga la capacidad de hacer segmentación de zonas de la red, ofreciendo de esta
forma diferentes perímetros de seguridad.
• El equipo deberá ofrecer distintas capacidades de administración de seguridad, a través
de software del fabricante del equipo, a través de envío de mensajes de consola a y
servidores de bitácoras o SYSLOG.
• El equipo debe ofrecer capacidades de control del uso del ancho de banda de aplicación
y de sesión para la protección de ataques de negación de servicio (DoS).
• El equipo deberá ofrecer la posibilidad de la virtualización de firewall a través tablas de
ruteo virtuales que permitan el aislamiento de tablas de ruteo y el traslape de direcciones
IP.
• El equipo deberá tener la característica de autentificación para el uso de aplicaciones
HTTP, HTTPS, FTP y Telnet hacia perímetros externos.
• EL equipo deberá tener la capacidad de bloquear tráfico de tipo Peer-to-Peer como
mensajeros instantáneos ya sea para conversación o transferencia de archivos.
• El equipo deberá tener la capacidad de inspección de protocolos como HTTP, Simple
Mail Transfer Protocol (SMTP), Extended SMTP (ESMTP), Internet Mail Access Protocol
(IMAP), y Post Office Protocol 3 (POP3) para la revisión en su estructura conforme a los
estándares, evitando ataques de seguridad por medio de estos protocolos.
• El equipo deberá soportar un Sistema de Prevención de Intrusos.
• El equipo deberá ofrecer una solución de Filtrado de Contenido basada en URL´s para el
bloqueo a sitios en Internet.
• El equipo ofertado por el licitante deberá integrar seguridad en Comunicaciones
Unificadas como la Prevención de llamadas no autorizadas por medio del “secuestro de
sesión” del protocolo SIP.
• El equipo deberá tener la capacidad de realizar túneles de comunicación para formar
redes privadas virtuales a través de protocolos IPsec, IPsec más GRE, permitiendo el
tráfico de protocolos de ruteo como OSPF.
• El equipo deberá realizar comunicaciones en un ambiente WAN “todos contra todos” en
forma privada, conservando el encabezado original de la trama de IP así como los
parámetros de calidad de servicio (QoS), y permitiendo, además, el enrutamiento de
tráfico Multicast.
• El equipo deberá tener la capacidad de integrar un switch 10/100/1000 de al menos 16
puertos PoE con la capacidad de evitar los siguientes ataques de Capa 2:
        o       Inundación de direcciones MAC (Mac Flooding)
        o       ARP Spoofing o ARP Poisoning
        o       Ataques de negación de servicio de DHCP
        o       Secuestro de identidad de servidores DHCP
        o       IP Spoofing
        o       Características de switching, encolamiento, CoS



                                                                                        - 67 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




• El licitante deberá de considerar el equipo con la capacidad para la implementación de
VLANs, cuando estas VLANs estén creadas en 2 módulos diferentes de switcheo dentro
del equipo, éstas se deben de comunicar en forma interna sin la necesidad del protocolo
802.1Q o similar.
• El equipo debe de soportar el manejo de Control de Acceso a la Red Nacional de
Servicios de Telecomunicaciones Privadas del Instituto.


Acelerador de Aplicaciones en los Equipos de Conectividad MPLS.

El Instituto requiere tener una infraestructura que sea capaz de integrarse dentro del
equipo CPE para optimizar las aplicaciones y comunicaciones a través de la Red Nacional
de Servicios de Telecomunicaciones Privadas del Instituto. Este debe llevarse a cabo
dentro del equipo para optimizar el uso del mismo y así obtener aceleración de
aplicaciones y la optimización de la Red.

El licitante deberá ofertar el servicio que tenga la inteligencia que permita acelerar de
forma específica por aplicación, así como obtener el funcionamiento más óptimo de la
Red para tener acceso acelerado a recursos centralizados. La aceleración deberá ser
aplicada por aplicación.

El servicio ofertado por el licitante no deberá manipular la información vital de los
paquetes, para poder hacer uso transparente de muchas funcionalidades tales como QoS,
ACLs, IP SLAs, redundancia de router y enlace de la Red MPLS, entre otros. Deberá
brindar niveles de desempeño y disponibilidad altos.

Este servicio deberá ser incluido en los dispositivos de conectividad a la red para que el
Instituto pueda consolidar la infraestructura de servidores remotos en un centro de datos
centralizado, incluyendo servidores de archivo, web, de aplicación y de bases de datos.

El servicio ofertado por el licitante debe contener un conjunto amplio de aceleradores de
aplicaciones y adaptadores en ambas capas de aplicación y de transporte, de esta forma
junto con el almacenamiento inteligente y técnicas de compresión se pueden brindar
servicios aplicativos centralizados mejorando los tiempos de respuesta y el desempeño de
las aplicaciones a través de la Red MPLS.

La solución deberá proveer la capacidad de almacenamiento temporal de archivos
accedidos, de tal forma que en el evento en el que usuarios futuros del mismo sitio
accedan al mismo archivo puedan servirse del sitio local, sin comprometer la integridad
del centro de datos, mitigando así problemas de latencia y transferencia de archivos.

La solución debe soportar el servicio de control global que permita una mejor colaboración
global. Para lograr esto, de manera centralizada se deberá tener copias autoritativas de
los archivos que están siendo accedidos.




                                                                                     - 68 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




La solución debe proveer capacidades de aceleración para minimizar la latencia
específica de la aplicación. Esto incluye ser capaz de realizar actividades tales como
predicción de la operación de la aplicación, multiplexado de mensajes, pipelining y
batching de operación.

La solución no deberá requerir configuraciones de autenticación o autorización para su
uso.

La solución debe soportar administración de servicios de impresión compatibles con
Windows y compartir impresoras en la oficina remota, de esta forma el tráfico de
impresión no tendrá necesidad de viajar a través de la Red y la impresión original se
quedará en la oficina remota. La distribución de controladores de impresión debe
realizarse de forma centralizada.

La solución debe considerar que a través del uso de ventanas grandes en transmisiones
de TCP, el servicio deberá evitar que las aplicaciones empiecen con ventanas muy
pequeñas con el objetivo de hacer más eficiente el uso del ancho de banda existente.

El servicio deberá de ayudar a mitigar las barreras de desempeño creadas por la pérdida
de paquetes mediante la retransmisión inteligente de datos perdidos y los algoritmos
avanzados de administración de congestión.

El servicio deberá examinar el historial de pérdida de paquetes para determinar cómo
regresar a los niveles máximos de throughput y así como de asegurar que las
aplicaciones no se interrumpan por estas pérdidas. El servicio deberá permitir también a
los flujos de TCP a alcanzar su throughput máximo antes de utilizar el resto del ancho de
banda disponible y deberá ayudar a distribuir el ancho de banda utilizado de manera
uniforme entre aplicaciones optimizadas y no optimizadas.

El servicio deberá hacer uso de la eliminación de datos redundantes que utilice bases de
datos bidireccionales para almacenar el tráfico y reemplazar los patrones redundantes con
firmas muy pequeñas que, en consecuencia, reducen el consumo de ancho de banda de
cada mensaje. El servicio debe proveer compresión de hasta 100:1 en la aplicación y
datos examinados aún cuando esos datos puedan tener acceso desde otra aplicación o
protocolo totalmente distintos y además deberá incluir compresión de imágenes.

El servicio deberá permitir el uso inteligente del ancho de banda actual mediante la
priorización de mensajes CIFS sobre mensajes de datos en bruto, resultando así en un
throughput mucho más alto y una mejor respuesta interactiva para el usuario final.

El servicio de aceleración de aplicaciones debe funcionar con la eliminación de la
redundancia de datos, la compresión adaptiva basada en sesiones Lempel-Ziv (LZ), la
optimización del flujo del transporte, y la capacidad de administración centralizada.

La solución de aceleración de aplicaciones deberá ofrecer servicios de valor agregado al
poder integrarse de forma transparente con servicios de la red de calidad de servicio


                                                                                    - 69 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




(clasificación, restricción de ancho de banda, encolamiento y priorización por tipo de
tráfico a nivel aplicación, listas de control de acceso, políticas de firewall y el sistema que
permita observar la utilización real de las interfaces por aplicación (puerto y protocolo).

El servicio debe poder integrarse de forma transparente con la red de Microsoft Windows
para asegurarse el soporte de uso de cuota, control de acceso, nombres de servidores de
archivo y resolución de nombres.

El servicio debe brindar a los administradores la flexibilidad de definir qué tan específicos
deben ser los tipos de tráfico e incluir políticas predefinidas para más de 140
clasificadores de aplicación. Adicionalmente, para facilitar la implementación inicial con
valores por omisión, se debe dar un control granular sobre el cual las optimizaciones
aplican para nombres de aplicaciones, clasificadores de tráfico y mapas de optimización.

El sistema ofertado por el licitante debe brindar logs, reportes históricos, gráficas y
estadísticas para cada función, lo que permite a los administradores optimizar el
desempeño del sistema y la resolución de problemas.

El sistema ofertado debe permitir a los administradores programar la distribución de
software, actualizaciones o regresiones de software de forma remota.

El administrador central del servicio de aceleración de aplicaciones debe ser una
aplicación basada en Web que podrá tener acceso vía un navegador web.

El administrador central deberá mantener el seguimiento de todos los dispositivos de
aceleración de aplicaciones instalados y deberá permitir la administración para
monitorear, acceder y configurar a los mismos dispositivos.

La configuración se deberá poder realizar tanto de forma individual como en forma lógica
de grupo. El administrador deberá permitir la creación y distribución de las políticas
(individuales o de grupo).Estas políticas incluyen las reglas para la aplicación de las
políticas de aceleración de aplicaciones, frescura de los datos depositados, replicación de
reglas, registros históricos y monitoreo.

El sistema deberá incluir facilidades de monitoreo central adicionales tales como
integración con las herramientas de administración de SNMP y un servidor Syslog central

El acceso al administrador central deberá ser vía HTTPS, y realizar la sincronización de la
configuración a los dispositivos vía HTTPS para asegurar la administración segura.

La interface de usuario gráfica del administrador central deberá habilitar y crear cuentas
de usuario basada en roles para la administración del sistema, de esta forma cada
administrador puede enfocarse en configurar y administrar un dispositivo o servicio en
específico.




                                                                                          - 70 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




• El sistema deberá incluir mecanismos de Inteligencia de Aplicaciones basados en las
siguientes características:
        o      Aceleración de tráfico optimizando de manera automática los parámetros
        de protocolo TCP para una transmisión más eficiente.
        o      Eliminación y almacenamiento de información redundante que viaja a
        través del enlace a la Red MPLS.
        o      Compresión persistente de información basada en sesión.
        o      Aceleración de tráfico por aplicación específica como: CIFS (Common
        Internet File Systems), Impresión de Microsoft Windows, NFS (Network File
        System), HTTP (Hyper Text Transfer Protocol), Video en demanda, MAPI
        (Message Apllication Programming Interface) y SSL (Secure Socket Layer).
        o      La optimización de tráfico no deberá alterar los encabezados de la trama de
        IP y TCP, es decir, deberá preservar íntegra esta información.
        o      Debe garantizar aceleración de aplicaciones SSL.
        o      Debe garantizar el acceso seguro de todo el tráfico optimizado mediante
        encriptación AES-256 bit.

• El sistema ofertado por el licitante debe proveer mecanismos para clasificación,
etiquetado y encolamiento de baja latencia de tráfico sensible al retardo.

• El sistema ofertado deberá integrarse a un mecanismo inteligente de ruteo adaptativo
basado en la eficiencia de la aplicación, sin que se tenga que agregar hardware adicional
y que sea compatible con ambientes de Red MPLS.
• El sistema ofertado debe de incluir un mecanismo de monitoreo en tiempo real para
todos los flujos de tráfico donde se muestre información de quien está enviando el tráfico,
qué tráficos se están enviando, desde dónde se está enviando el tráfico y cómo este
tráfico está fluyendo.
• El sistema ofertado debe poder utilizar la información del mecanismo de monitoreo para
la elaboración de políticas de Calidad de Servicio.


Comunicaciones Unificadas Integradas en los Equipos de Conectividad MPLS


• El sistema ofertado por el licitante debe tener la capacidad del manejo simultáneo y
eficiente de aplicaciones de voz, datos y video, así como contar con el hardware
necesario para su digitalización y paquetización.

• La solución ofertada por el licitante debe ofrecer servicios de telefonía integrados a un
sistema de Gestión de Telefonía IP Centralizado.

• La solución debe tener la capacidad de ofrecer servicios de telefonía en forma local
hasta para 3,000 dispositivos en caso de que el Gestor de Telefonía IP Centralizado
llegue a perder comunicación.




                                                                                      - 71 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




• El equipo propuesto por el licitante debe integrar mecanismos de Control de Admisión de
Llamada, esta funcionalidad es requerida ya que asegura que las llamadas de audio sean
transmitidas con calidad. En caso que el Control de Admisión de llamadas llegara a
rechazar una llamada por saturación del enlace de la Red MPLS, el equipo propuesto
debe tener la capacidad de hacer un enrutado de la llamada a través de la Red Telefónica
Pública.
• El equipo propuesto deberá tener la capacidad de soportar mensajería de voz hasta 300
horas de almacenamiento de manera local.
• El equipo propuesto debe tener la capacidad de soportar troncales analógicas y
troncales digitales con señalización QSIG y R2.

Funcionalidades del Equipamiento en los Equipos de Conectividad MPLS.

El equipo propuesto por el licitante deberá contar con:

   El equipo deberá ser modular y de montaje en gabinete de 19 pulgadas.
   Incluir los cables necesarios para las fuentes de alimentación y los puertos requeridos.
   Las características enunciadas a continuación son mínimas, pudiendo ofertar un
    equipo que supere los requerimientos solicitados.

Funcionalidades

       Ruteador de al menos 5 slots.
       Deberá contar con fuente de poder.
       Manejo de switcheo/ruteo de capa 3 en protocolo IP.
       Manejo de protocolos como Trivial File Transfer Protocol (TFTP), compatibilidad
        con RMON.
       Manejo de protocolos IPv4, IPv6, BGP, BGPv4, BGP Router Reflector, OSPF,
        RIPv1, RIPv2, RIPng, VRRP.
       Manejo de IGMPv3, PIM Sparse Mode, PIM Source Specific Multicast, DVMRP.
       Soporte del protocolo Network Time Protocol (NTP).
       Manejo de túneles para Redes virtuales privadas (VPN‟s) IPsec y soporte SSL
        basadas en hardware.
       Soportar el manejo de Voz sobre IP (VoIP) y Voz sobre MPLS, así como el
        soporte interfaces de voz digital con interfaces de voz analógicas, debiendo
        soportar para éstas últimas tipo E&M, FXS con una densidad de al menos 16
        puertos y FXO con una densidad de al menos 16 puertos.
       Soporte de protocolo de autenticación RADIUS.
       Soporte de interfaces físicas tales como: módulos seriales síncronos, asíncronos,
        FastEthernet, BRI, E1 G.703, troncales E1 para conexión de la PSTN (con manejo
        de R2 modificado, Q.SIG).
       Soporte de controladoras para puntos de acceso inalámbricos 802.11a/b/g/n
       Incluir la creación de múltiples instancias de ruteo dentro del mismo equipo.
       Soporte de tonos multi frecuencia de tono dual (DTMF).
       Deberá soportar RTP, SRTP, CRTP


                                                                                       - 72 -
                               DIRECCIÓN DE ADMINISTRACIÓN
                     SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                            LICITACIÓN PÚBLICA NACIONAL MIXTA
                                     No. 00637173-005-10




   Deberá soportar protocolos IPSec, SSL, L2TPv3, MPLS, VPN L2 y L3.
   Manejo del mecanismo BFD para detectar fallas en los LSPs de los enlaces MPLS.
   Manejo de encapsulaciones Ethernet, 802.1q VLAN, Point-to-Point Protocol
    (PPP), Multilink Point-to-Point Protocol (MLPPP), High-Level Data Link Control
    (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point
    Protocol over Ethernet (PPPoE)
   Deberá soportar AES-128 bit.
   Manejo de MGCP, H.323, TLS.
   Deberá soportar los códecs G.711, G.722, G.723.1, G.726, G.728, G.729a,
    G.729ab, Fax Relay e iLBC
   Manejo de técnicas de compresión de encabezados para el uso eficiente de
    recursos de red.
   Manejo de un mecanismo para clasificar las aplicaciones como por ejemplo Oracle,
    Microsoft Exchange o aplicaciones basadas en web que permita posteriormente
    marcarlas a través de ToS o DSCPs en el encabezado IP para proveer servicios
    diferenciados a cada aplicación. El mecanismo debe permitir proveer prioridad
    absoluta y una cantidad de ancho de banda garantizada para las aplicaciones de
    misión crítica del Instituto que corre sobre una página web particular y el tráfico de
    video con fines de telemedicina y entrenamiento. Al mismo tiempo el mecanismo
    deberá limitar el ancho de banda consumido por las aplicaciones de menor
    criticidad. Es importantísimo que el mecanismo sea capaz de identificar las
    páginas web y el tipo de contenido web que sea juzgado crítico. El mecanismo
    deberá correr en el mismo equipo designado para proveer conectividad encriptada
    sobre la WAN, ya que esto permitirá identificar el tráfico de misión crítica antes de
    ser encriptado, permitiendo a la red aplicar los controles de calidad de servicio
    apropiados.
   Tanto la memoria Flash como la memoria DRAM deberá ser actualizable en campo
    (no se aceptarán equipos que no cuenten con slots de crecimiento en memoria).
   El equipo solicitado deberá soportar un mecanismo de control de llamadas en el
    cual se pueda garantizar el ancho de banda necesario para gestionar un número
    configurable de llamadas máximas simultáneas entre sitios.
   El equipo de acceso deberá soportar módulos de digitalización de voz y video para
    la solución de Videotelefonía y Telepresencia donde aplique.
   El equipo de acceso deberá ser capaz de identificar hacia el interior del sitio donde
    éste se encuentre la sesión RTP de una VLAN de datos a la VLAN de voz de
    manera dinámica y permitirla. Por ejemplo la sesión RTP que establece un
    teléfono basado en software hacia un teléfono IP hardware de cualquier tipo
    mencionado en el numeral 2.1.8 “Servicio Administrado de Red Privada de Voz del
    Instituto”
   El equipo de acceso debe contar en su configuración mínima con capacidad para
    manejar 14 llamadas ya sea en G.729 o en iLBC.
   Deberá tener acceso al equipo a través de comandos de consola con puertos USB
    y RS232


                                                                                     - 73 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Deberá integrar puertos USB para aplicaciones de seguridad y/o almacenamiento.
      Es muy importante que el equipo tenga una conmutación de paquetes interna sin
       intervención del CPU.
      Todos los módulos de servicio que se integren al CPE deberán tener su propio
       procesamiento y memoria.
      El equipo de acceso podrá funcionar en coordinación con la solución centralizada
       gestora de telefonía IP como fuente de música en espera y deberá hacer eficiente
       el envío del stream de audio mediante ruteo multicast
      El equipo de acceso deberá ser capaz de manejar hasta 50 sesiones en modo de
       supervivencia para garantizar el servicio de telefonía cuando el sistema
       centralizado gestor de telefonía IP no es alcanzado a través de la nube MPLS por
       alguna falla en el enlace o bien por mantenimiento del sistema.
      El equipo de acceso deberá soportar módulos de almacenamiento integrados con
       capacidad de hasta 1 TB de almacenamiento.
      El equipo deberá soportar la inclusión de capacidades de contestadora automática
       para manejar al menos 10 sesiones.
      El equipo de acceso deberá ofrecer un mecanismo para asegurar los acuerdos en
       los niveles de servicio que permita al Instituto monitorear y verificar el tráfico
       generado, asegurar la confiabilidad de las aplicaciones críticas y medir de forma
       continua el desempeño del equipo mismo.
      Para el Instituto es de suma importancia el ahorro en costos de operación por lo
       que el equipo de acceso deberá incluir mecanismos de eficiencia en el consumo
       de energía.
      El equipo de acceso debe soportar fuente de suministro redundante para reducir el
       tiempo de caída por falla en la fuente de suministro principal.


Backplane y Memoria

Desempeño mínimo en capa 3 de 30 Mbps para los sitios tipo A y B, cumpliendo con los
requerimientos de supervivencia.
Desempeño en capa 3 de 30 Mbps a 45 Mbps para los sitios tipo C, cumpliendo con los
requerimientos de supervivencia.
Desempeño en capa 3 de 100 Mbps a 150 Mbps para los sitios tipo D, cumpliendo con los
requerimientos de supervivencia.
Desempeño en capa 3 de 2.5 Gbps para los sitios tipo E

Equipado al menos con memoria mínima de RAM de 512 MB.
Equipado al menos con memoria FLASH de 256 MB.

Puertos



                                                                                    - 74 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




3 interfaces Fast Ethernet 10/100/1000 integradas en el módulo principal.
1 puerto de consola (RJ-45).
1 puerto auxiliar (RJ-45).
1 software con capacidad de soporte de características de seguridad, IPSec.

Estándares Soportados

IEEE 802.1x, IEEE 802.1d, IEEE802.3ad, IEEE802.3x, IEEE802.3af, IEEE 802.1p, IEEE
802.1q, IEEE 802.3u, IEEE 802.3z, 802.1ag, 802.3ah; CODECs: G.711, G.722, G.723.1,
G.726, G.728, G.729a, G.729ab, Fax Relay, iLBC; RMON I, SNMPv1, SNMPv2,
SNMPv3; soporte de H.323, MGCP y SIP.


Administración

      Administración vía puerto de consola.
      Administración vía puerto USB.
      Administrable vía SNMP.
      Administrable vía SSHv2.
      Administrable vía HTTPS.
      Fuera de banda: Vía módem (interfaz RS-232).
      Auto instalación (BootP).
      Soporte de TFTP para actualización de versiones del sistema operativo y de
       configuración.

A continuación se muestra las funcionalidades de supervivencia solicitadas para cada sitio
en la tabla del numeral 2.1.1.2 “Tipos de Sitios de la Red Nacional de Servicios de
Telecomunicaciones Privadas del Instituto”.

Servicio                              Funcionalidad
                                      Llamadas Básicas
                                      Transferencia de Llamadas
                                      Desvío de Llamadas
                                      Línea Compartida
                                      Hold and Resume
Supervivencia
                                      Hold and Pick Up
                                      Voz Segura (SRTP y TLS)
                                      Registro de Teléfonos en SIP
                                      Al menos 8 Llamadas Activas por Línea
                               Música en Espera
Combinaciones de Supervivencia Teléfono SIP a Teléfono SIP
en Modo SIP                    Teléfono SIP a PSTN



                                                                                     - 75 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                                      Teléfono SIP a WAN VoIP usando SIP
                                      Música en Espera
                                      Identificador de Llamadas
                                      Estatus de la Línea


El equipamiento que el licitante deberá de proponer para los sitios tipo E se
requiere las siguientes características:


•      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
equipo que supere los requerimientos solicitados.
•      El equipo deberá ser modular y de montaje en rack de 19 pulgadas.
•      Incluir los cables necesarios para las fuentes de alimentación y los puertos
requeridos.


Funcionalidades

•      El Sistema propuesto deberá incluir un reloj de sincronía tipo Stratum3.
•      Deberá tener la capacidad de contar con redundancia en fuentes de poder.
•      Deberá incluir una tarjeta procesadora
•      Desempeño en capa 3 de 2.5 Gbps
•      Deberá incluir software redundante
•      Deberá incluir al menos 4 puertos Gigabit Ethernet en el módulo principal.
•      Deberá contar al menos con un puerto de consola para gestión.
•      Deberá manejar al menos 1,000,000 de rutas de IPv4 o al menos 250,000 rutas de
IPv6

El sistema propuesto deberá soportar las siguientes funcionalidades y servicios:

Servicios Generales:

•      Telnet
•      SSH
•      SNMPv3
•      802.1Q
•      802.1P
•      802.1W (Spanning Tree Rapid Reconfiguration)
•      802.1s Multiple Spanning Tree Instances (MST)
•      802.1x Authentication
•      802.3ad link aggregation
•      802.3x Flow control
•      IP SLAs
•      IPv4/IPv6


                                                                                   - 76 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Protocolos de Tuneling
•     Soporte de IPsec

Seguridad
•      Soporte de manejo de IKE para encriptación de llaves.
•      Soporte de IKE aggressive mode.
•      Manejo de listas de acceso ACLs.
•      Soporte de encriptación de usuario y clave mediante el algoritmo MD5.
•      Soporte de Funcionalidades básicas de firewall para seguridad perimetral (firewall
feature set).

Calidad de Servicio
•     Marcaje y clasificación de paquetes basados en clases de servicio.
•     Policing
•     GTS (Generic Traffic Shaping)


Alta disponibilidad
•      Manejo de un mecanismo para actualizaciones del sistema operativo sin
necesidad de interrumpir la operación del sistema.
•      Non Stop Forwarding para BGP, OSPF


Servicios de MPLS
•      Ethernet sobre MPLS
•      Frame Relay sobre MPLS
•      MPLS CoS
•      MPLS Traffic Engineering basado en DSCP
•      MPLS LDP graceful restart
•      MPLS Traceroute
•      MPLS Traffic Engineering Fast Reroute para proteccion de enlaces y nodos
•      Multi VRF (Extensiones de MPLS) VRF-Lite

Protocolos de Enrutamiento
•     BGP4
•     BGP4 Multipath
•     IS-IS para Ipv4 e IPv6
•     OSPFv2,v3
•     Ruteo Estatico para IPv6
•     RIPv2



2.1.1.8 Características Mínimas de los Equipos Administrados de Conectividad LAN



                                                                                    - 77 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Las presentes características        corresponden     a   un   Elemento    Principal     de
Telecomunicaciones.

Todos los equipos de switching ofertados deben ser del mismo fabricante.

En caso de requerirse el agrupamiento de varios equipos de 24 y 48 puertos, éste deberá
realizarse por medio de tecnología de apilamiento.

Los equipos de switching ofertados deben ser del mismo fabricante que los equipos de
seguridad lógica con propósito de Control de Admisión a la Red (NAC) ofertados para
implementar exitosamente la solución de NAC y aprovechar la máxima integración y
automatización que el fabricante en ambas tecnologías ofrece.

El licitante deberá de ofertar una infraestructura de red LAN en los sitios que se
conectarán a la Red Nacional de Servicios de Telecomunicaciones para proporcionar los
servicios solicitados en el presente anexo, que pueda cubrir los siguientes servicios:

      Calidad de Servicio:
           o La calidad de servicio en el equipo ofertado deberá realizarse en la
              siguientes fases:
                  • Clasificación y marcado del tráfico: El equipo deberá clasificar los
                     paquetes a través de los campos designados para este propósito en
                     una trama Ethernet o IP. Además deberá remarcar los paquetes
                     como resultado de la aplicación de una política de administración de
                     tráfico.
                  • Control de Admisión: Cada uno de los puertos deberá tener la
                     capacidad de prevenir congestión de tráfico a través de política de
                     limitación de tráfico por puerto de entrada y salida.
                  • Encolado de los paquetes y reformateo del tráfico: Los paquetes
                     deberán ingresar al menos 4 colas en donde estarán los paquetes
                     clasificados dependiendo de su importancia en cuanto a retraso y
                     pérdida, por lo que el equipo debe de contar con colas de mínimo
                     retraso donde se pueda colocar tráfico de voz, además de contar
                     con mecanismo de espera por turnos (round-robin) para el
                     despacho del tráfico de las demás colas de espera.
                  • El equipo deberá contar con mecanismos inteligentes de definición
                     de políticas de Calidad de Servicio para al menos el tráfico de voz,
                     en forma automática y con un simple comando.
                  • El equipo ofertado debe de contar con un mecanismo de detección
                     de dispositivo en el puerto de acceso, formando con esto “fronteras
                     de confianza” entre el switch y el equipo de acceso. Cuando esta
                     frontera de confianza se establece el switch deberá trasladar el
                     marcado de los paquetes al equipo conectado al puerto, quedando
                     solamente la tarea de la clasificación para el switch. En el caso de
                     que el equipo conectado al puerto sea un teléfono IP, el teléfono IP,
                     deberá marcar el trafico generado por el teléfono como de alta


                                                                                       - 78 -
                              DIRECCIÓN DE ADMINISTRACIÓN
                    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                           LICITACIÓN PÚBLICA NACIONAL MIXTA
                                    No. 00637173-005-10




                   prioridad (CoS 5), el de señalización con prioridad media (CoS 3), y
                   en caso de que el teléfono tenga conectado una PC u otro
                   dispositivo, deberá marcar éste tráfico como “mejor esfuerzo” (CoS
                   0).
               • El Switch ofertado debe de tener la capacidad de enviar a un
                   teléfono IP a que VLAN pertenece el tráfico de voz y a que VLAN
                   pertenece el tráfico de datos en forma automática.
   Seguridad Lógica Integral:
       o Se requiere que el switch ofertado permita se integre a un mecanismo de
           Control de Acceso a la Red para evitar la propagación de código conocido
           como “gusanos” o “virus”, verificando que el equipo de acceso cumpla con
           las políticas de seguridad que establezca el Instituto.
       o El switch ofertado deberá integrar mecanismos control de tráfico para
           permitir o negar el tráfico a ciertas redes o equipos.
       o El equipo ofertado deberá de contar con mecanismos para la protección de
           ingreso de switches no autorizados a la red, que puedan realizar cambios
           no intencionados o mal intencionados, a la topología lógica de la red en
           capa 2. El switch ofertado deberá de integrar mecanismos para la
           protección de paquetes de BPDU, para ser filtrados desde el puerto de
           acceso como en los puertos de enlace a la capa de distribución, evitando
           así que la red pierda estabilidad con cambios en los equipos root.
       o El licitante deberá considerar que para la administración del equipo ofertado
           debe de contar con enlaces seguros (encriptados) para la administración
           vía Linea de Comandos (CLI) o en forma gráfica (GUI), así también cuando
           el equipo sea monitoreado a través de SNMP, los paquetes de este
           protocolo deberán de viajar en forma cifrada y segura.
       o Se requiere que el equipo proporcione los mecanismos para la prevención
           de la saturación de la tabla de direcciones físicas (MAC), debido a que si
           esta tabla se satura es muy probable que un atacante pueda obtener
           información de la red. Por lo que en caso de haber más de un dispositivo
           conectado a un puerto de acceso, el equipo deberá de enviar una alarma o
           bloquear el puerto e impedir el acceso a la red. Adicionalmente el
           mecanismo deberá de asegurar que no se conecten equipos adicionales a
           la red como “HUBs” o “Puntos de acceso inalámbricos no autorizados.
       o El mecanismo de seguridad solicitado en el punto anterior, deberá
           perfectamente co-existir con un ambiente de telefonía IP, donde las
           conexiones monitoreadas deberán de ser para la VLAN de datos y no para
           la de voz, este mecanismo debe de ser descubierto en forma automática
           por el switch.
       o En algunos sitios del Instituto se utilizará el protocolo DHCP para la
           asignación dinámica de direcciones IP. Este protocolo de ser atacado
           puede causar problemas de negación de servicio o de robo de información.
           El switch ofertado deberá de contar con un mecanismo de detección y
           rechazo de paquetes de servidores de DHCP no autorizados.
       o Para tener compatibilidad y flexibilidad se deberá contar con un mecanismo
           de autentificación basado en protocolos HTTP o HTTPS, donde el equipo


                                                                                  - 79 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




              funcionará como un agente de relevo interceptando los paquetes y
              reenviándolos a un servidor de autentificación como RADIUS.
      Administración:
          o La administración de los equipos ofertados deberá ser flexible, por lo que el
              Instituto requiere de una característica que pueda autoconfigurar los
              puertos del switch dependiendo del tipo de dispositivo que se esté
              conectando, por ejemplo, se deberá tener configuraciones designadas y
              aplicadas en forma automática cuando se conecte un teléfono IP, un punto
              de acceso inalámbrico, una PC u otro switch.
          o El equipo deberá manejar el estándar 802.3af, que provee energía a
              dispositivos como teléfonos IP o Puntos de Acceso Inalámbricos, estos
              dispositivos manejan diferentes niveles de potencia, por lo que es requerido
              que el switch maneje al menos 24 puertos con el estándar 802.3af a 15.4
              watts.


Funcionalidades del Equipamiento Administrado de conectividad LAN

Switch Core A

Requerimientos Generales:

•       Todo el software deberá residir y ejecutarse con recursos propios del equipo
propuesto.
•       Se deberá de incluir todo lo necesario para la correcta operación del equipo.
•       Chasis con arquitectura modular de por lo menos 5 slots o ranuras para módulos
de servicio de uso general.
•       Contar con puerto serial de consola.
•       Debe poseer un ancho de banda de 6 Gbps por ranura con un desempeño general
de 64 Gbps y una tasa de envío de paquetes de 48 Mpps.
•       Debe soportar las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet y 10
Gigabit Ethernet.
•       El licitante deberá incluir en su propuesta las tarjetas, puertos y conectores
necesarios de las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet y 10 Gigabit
Ethernet que garanticen los requerimientos de los servicios solicitados por el Instituto en
el presente anexo.
•       Todos los equipos switches LAN con ranuras para módulos gigabit ethernet,
deberán soportar interfaces del tipo Gigabit Ethernet 1000Base SX y 1000Base LX como
mínimo.
•       Debe soportar las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet, 10 Gigabit
Ethernet y PoE.
•       El equipo deberá proveer 2 fuentes de poder en modo redundante como mínimo,
para garantizar la total operación de la unidad, aún cuando una fuente de poder haya
fallado. Las fuentes de poder redundantes deberán de realizar balanceo de carga. Las
fuentes de poder deberán soportar el total de tarjetas incluidas en la solución del licitante.



                                                                                         - 80 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Deberá contar con la funcionalidad de poder agrupar enlaces físicos, los cuales
mediante configuración del equipo se vean lógicamente como uno sólo y ante la caída de
un enlace físico solo baje el performance de ese enlace y siga funcionando el enlace
lógico.
•       Soporte de un mecanismo que colecte el trafico IP mediante el uso del cache
interconstruido en la tarjeta de administración. Este mecanismo así mismo debe
garantizar exportar o imprimir los resultados en reportes, los cuales permitan analizar y
revisar dicho tráfico en un período específico de tiempo y analizar su tendencia en uso.
•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz y otra VLAN para el tráfico generado
por la PC conectada al teléfono IP. La asignación de la VLAN de voz y los parámetros de
calidad de servicio a un teléfono IP conectado deberá ser de manera automática
•       Deberán manejar un mecanismo que permita detectar por lo menos los siguientes
eventos en los puertos 10/100/1000BaseT:
        o       Cortes internos de los pares trenzados del cableado UTP.
        o       Longitud aproximada a la cual se encuentra el corte en los pares trenzados
        del cableado UTP con respecto al puerto del switch.

Funcionalidades:

•       Suprimir el tráfico multicast y broadcast para prevenir a los puertos de ser
bloqueados por una tormenta de broadcast.
•       Manejar los protocolos de enrutamiento IPv4, RIPv1, RIPv2. OSPF, BGP-4 y rutas
estáticas.
•       Manejar VLAN Trunking Protocol             versión 3 (VTPv3) con capacidad de
propagación de una base de datos para al menos 4000 VLANs.
•       Optimización del ancho de banda mediante la reducción innecesaria de tráfico
broadcast, multicast e inundación de trafico unicast sobre los links de agregación.
•       Incluir la creación de múltiples instancias de ruteo dentro del mismo equipo.
•       Debe incluir soporte de direccionamiento tanto para IPv4 como IPv6
•       Debe manejar ICMP v6
•       Debe manejar IPv6 sobre 802.1Q
•       Debe soportar IPv6 sobre túnel GRE IPv4
•       Soporte de RIP siguiente generación para IPv6
•       Manejo de OSPF v3 para IPv6
•       Debe manejar al menos 30,000 direcciones MAC.
•       Debe manejar al menos 128,000 entradas en la tabla de ruteo
•       Debe soportar DHCP Server y client, así como DHCP snooping
•       Capaz de manejar filtrado de tráfico hacia o desde una dirección MAC en una
VLAN específica
•       Debe soportar la capacidad de poder hacerle upgrade al equipo estando en
operación
•       Deberá incluir IGMP v1, v2 y v3 para aplicaciones multicast.
•       Manejo de protocolos multicast PIM Versión 1 y 2, SSM, DVMRP
•       Manejo de IGMP Snooping v1, v2 y v3
•       Debe contar con el soporte de Jumbo Frames de 9216 bytes.


                                                                                     - 81 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•      Capaz de manejar al menos 4000 VLANs y soporte del protocolo 802.1Q.
•      El chasis deberá incluir elementos de montaje en rack de 19 pulgadas.


Alta Disponibilidad
•        Debe incluir al menos dos fuentes de poder bajo un esquema redundante interna
en chasis.
•        Debe proveer la facilidad de insertar, remover o reemplazar módulos y fuente de
poder, sin interrumpir la operación del sistema.
•        Debe estar equipado con los recursos para implementar el protocolo VRRP o
similar.
•        Debe soportar estándares de Spanning Tree Protocol (STP): 802.1d, 802.1w, y
802.1s.
•        Los módulos de interfaces de red deben ser “plug-and-play” permitiendo que
puedan ser insertados o removidos del equipo en operación sin necesidad de comandos
de configuración adicional.

Seguridad
•       Debe soportar 802.1x.
•       Debe soportar autenticación RADIUS permitiendo un control centralizado del
equipamiento y evitando que usuarios no autorizados alteren la configuración del
dispositivo.
•       Debe soportar listas del control de acceso y aplicar estas listas a tráfico de VLANs,
previniendo el acceso de la gente o el flujo de los datos no permitidos en el equipo.
•       Debe tener capacidad de proteger la red contra ataques provenientes de un
servidor DHCP intruso que intenta distribuir direcciones IP falsas a los clientes de DCHP.
•       Debe ofrecer la capacidad de detectar la presencia de condiciones anómalas en el
canal de comunicación en capa 2, mientras se confía en los mecanismos definidos por el
estándar IEEE 802.3 para manejar apropiadamente las condiciones inherentes a la capa
física.
•       Debe manejar un método seguro para transferencia de los archivos imagen del
switch hacia y desde el sistema a través de un canal encriptado usando Secure Shell
•       Debe poseer la capacidad de proteger la red en contra de ataques del tipo “IP
Spoofing”
•       Debe soportar autenticación de login/contraseña para permitir el tráfico en los
puertos Ethernet a través del protocolo IEEE 802.1x.

Calidad Del Servicio

•       Debe implementar colas de prioridades por puerto permitiendo priorizar el tráfico y
la interoperación de voz, video y data mediante el protocolo IEEE 802.1P CoS (“Class of
Service”) y ToS (“Type-of Service”).
•       Debe ofrecer la posibilidad de implementar QoS automáticamente para los
dispositivos de Telefonía que se agreguen a sus puertos.
•       Manejo de al menos 4 colas por puerto.
•       Manejo de colas de prioridad estricta


                                                                                        - 82 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Soporte de clasificación IP Differentiated services code point (DSCP)
•       Manejo de 1000 políticas de filtrado al ingreso y 1000 políticas al egreso de la cola
•       Debe ofrecer un mecanismo para evitar congestionamiento conociendo la cantidad
utilizada del buffer para cada flujo dentro del switch; este mecanismo debe ser capaz de
computar dinámicamente el límite del buffer y si un paquete supera este límite el
mecanismo deberá marcar el paquete para que se adapte al ancho de banda asignado
para este flujo.
•       Asegurar que el desempeño del equipo no se reducirá al activar las
funcionalidades de QoS
•       Ofrecer implementación de QoS por puerto y por VLAN
•       Clasificación y marcado de “encabezados” en capa 3 y 4.


Administración
•        Debe manejar conexiones Telnet, configuración vía línea de comando y conexión
SSH v1 y v2.
•        Debe soportar los siguientes grupos de RMON (conforme con RFC 1757):
históricos, estadísticas, alarmas y eventos.
•        Debe tener capacidad de implementar Syslog.
•        Debe poder ser administrado de manera segura, utilizando contraseñas, “in-band”
y “out-of-band”.
•        Debe poder ser administrado (“in-band”) por los protocolo SNMP v1, v2, y v3.
•        Capacidad de aplicar listas de control de acceso a sesiones de port mirroring para
restringir dinámicamente el tráfico monitoreado a flujos interesantes en una sesión
específica.
•        Capacidad de obtener una dirección IP automáticamente de un servidor de DHCP
y tener la capacidad de descargar automáticamente su configuración inicial desde un
servidor de configuración
•        Capacidad de configurar macros o templates con características comunes de
calidad de servicio, VLAN, listas de control de acceso, rate limiting, entre otras cosas, con
la finalidad de agilizar la creación, modificación e implantación de las configuraciones de
los puertos.
•        Cuenta con opción de una tarjeta de memoria Flash compacta para almacenar
imágenes de respaldo.
•        Ofrece la habilidad de monitorear y controlar el acceso a los usuarios en la red
mediante el almacenamiento de la actividad de direcciones MAC en el switch gracias al
envío de traps SNMP al sistema de administración.
•        Contar con un instrumento para caracterizar la impedancia de un extremo del
cable y para caracterizar la transmisión diferencial en el medio con el objetivo de detectar
fallas o rupturas en el cable.
•        Debe poder ser administrado de manera segura, utilizando contraseñas, “in-band”
y “out-of-band”.
•        Debe poder ser administrado (“in-band”) por los protocolo SNMP v1, v2, y v3.


Normas que debe Cumplir cada Equipo:


                                                                                        - 83 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




IEEE 802.1d;
IEEE 802.1Q;
IEEE 802.1w,
IEEE 802.3ad;
IEEE 802.3u;
IEEE 802.3af


Protocolos
Ethernet
IEEE 802.3, 10BASE-T
Fast Ethernet
IEEE 802.3u, 100BASE-TX
IEEE 802.3, 100BASE-FX

Gigabit Ethernet
IEEE 802.3z - 1000BASE-SX
IEEE 802.3x
IEEE 802.3ab
1000BASE-LX/LH
1000BASE-X
1000 BASE TX


Switch Core B

El equipo LAN Switch para la conectividad de servicios de red LAN deberá ser de
arquitectura modular y cumplir con las siguientes especificaciones técnicas y de
equipamiento:

Requerimientos Generales:

•      Todo el software deberá residir y ejecutarse con recursos propios del equipo
propuesto.
•      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
•      Chasis con arquitectura modular de por lo menos 4 slots o ranuras, para módulos
de servicio de uso general.
•      Contar con puerto serial de consola
•      Debe poseer un ancho de banda de al menos 40 Gbps por ranura con un
desempeño general de por lo menos 720 Gbps y soporte de una tasa de envió de
paquetes de 400 Mpps
•      Ser capaz de operar con corriente de AC o DC
•      Deberá soportar las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet, 10
Gigabit Ethernet y PoE.
•      El licitante deberá incluir en su propuesta las tarjetas, puertos y conectores
necesarios de las tecnologías Ethernet, Fast Ethernet, Gigabit Ethernet y 10 Gigabit


                                                                                 - 84 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Ethernet que garanticen los requerimientos de los servicios solicitados por el Instituto en
el presente anexo.
•       Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX y Base-T
•       Deberá soportar 4 puertos 10Gigabit Ethernet line-rate por ranura, compatible con
los estándares IEEE 802.3ae, 802.3x, 802.3ak, Con conectores SC o LC, para
conectividad de servidores y switches, capaz de crecimiento hasta 32 puertos de
10Gigabit line-rate.
•       Soporte de selección automática de presencia de dispositivos que requieran PoE,
y descubrimiento de dispositivos de transmisión half-duplex o full-duplex con selección
automatica de velocidad 10/100/1000 BaseT por puerto.
•       Deberá soportar control de broadcast, multicast y unicast por puerto con supresión
de broadcast.
•       Deberá incluir el soporte de protocolos de enrutamiento IPv4, RIPv1, RIPv2 y rutas
estáticas.
•       Deberá soportar IPv6, OSPF y BGPv4.
•       Deberá soportar IGMPv3
•       Deberá contar con el soporte de Jumbo Frames de 9018 bytes
•       Deberá permitir hasta 4096 VLANs y soporte del protocolo 802.1Q
•       Deberá implementar un mecanismo centralizado para la adición, substracción, y
cambio de nombres de VLANS, divulgando los cambios a la base de datos para todos los
demás equipos en la red
•       Deberá poseer LEDs indicador del estado operacional del módulo de supervisión,
(buen estado: verde y con falla: rojo), estado operacional de fuentes de alimentación,
condiciones de temperatura del equipo, estado operacional del equipo y de cada interface
individualmente (2 Leds por puerto indicando full/half dúplex, colisiones y actividad por
enlace).
•       Deberá ser capaz de implementar NAT (Network Address Translation) en hardware
•       Deberá ser capaz de implementar NTP (Network Time Protocol) con autenticación
MD5
•       Deberá manejar DHCP
•       Deberá soportar enrutamiento IPv6 en hardware
•       El chasis deberá incluir elementos para montaje de un gabinete de 19 pulgadas,
que tenga la capacidad de crecimiento y actualizaciones a futuro.
•       Deberá tener la posibilidad de soportar módulos dentro del mismo chasis que
provean funcionalidades avanzadas como
        o      Análisis integrado de trafico
        o      Detección y Prevención de Intrusos (IDS/IPS)
        o      Firewall
        o      Controladora de redes inalámbricas
        o      Concentrador de VPNs IPSEC

Alta Disponibilidad

•      Deberá incluir fuente de poder redundante interna en chasis.
•      Deberá soportar módulos de procesamiento redundante con las mismas
funcionalidades del módulo de procesamiento primario. La inserción o extracción del


                                                                                      - 85 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




módulo de procesamiento secundario no debe afectar la operación del módulo de
procesamiento primario.
•       En caso de falla del módulo de procesamiento primario, el dispositivo debe estar
en capacidad de manejar todo el chasis a su máxima capacidad.
•       En caso de falla del modulo de procesamiento principal, el modulo de
procesamiento redundante debe estar completamente operativo en menos de 3
segundos.
•       Deberá proveer la facilidad de insertar, remover o reemplazar módulos y fuente de
poder, sin interrumpir la operación del sistema “hot-swapping”.
•       Deberá estar equipado con los recursos para implementar el protocolo VRRP o
similar
•       Deberá soportar agrupación de hasta 8 interfases Ethernet (FE y GE) en un solo
enlace lógico.
•       Deberá soportar Spanning Tree Protocol (STP) por VLAN de forma independiente
•       Deberá soportar Spanning Tree Protocol estándares: 802.1d, 802.1w, y 802.1s
•       Los módulos de interfaces de red deben ser “plug-and-play” permitiendo que
puedan ser insertados o removidos del equipo en operación sin necesidad de comandos
de configuración adicional
•       El sistema operativo debe ser modular y permitir actualizaciones a los subprocesos
sin necesidad de reiniciar el sistema.

Seguridad

•       Deberá proveer seguridad de puertos basado en direcciones MAC e IP
•       Deberá soportar 802.1x con asignación automatica de VLAN y filtro
•       Deberá soportar autenticación RADIUS permitiendo un control centralizado del
equipamiento y evitando que usuarios no autorizados alteren la configuración del
dispositivo.
•       Deberá soportar listas del control de acceso, en la capa 3 y 4 y aplicar estas listas
a trafico de VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos
en el equipo;
•       Deberá tener la capacidad de proteger el “route processor” de ataques tipo “Denial
of Service” a través de configuración de filtro que manejen el tráfico de paquetes
diseccionados al “route processor”
•       Deberá tener capacidad de proteger la red contra ataques provenientes de un
servidor DHCP intruso que intenta distribuir direcciones IP falsas a los clientes de DCHP.
•       Deberá poseer la capacidad de proteger la red en contra de ataques que exploten
vulnerabilidades del protocolo ARP
•       Deberá poseer la capacidad de proteger la red en contra de ataques del tipo “IP
Spoofing”
•       Deberá permitir deshabilitar automáticamente puertos de acceso que estén
recibiendo paquetes BPDU (Bridge Protocol Data Unit)
•       Deberá proveer protección en contra dispositivos no conocidos que se conviertan
ROOT bridge
•       Deberá soportar autenticación de login/contraseña para permitir el tráfico en los
puertos Ethernet a través del protocolo IEEE 802.1x


                                                                                        - 86 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Calidad del Servicio

•       Debe detectar y clasificar paquetes IP a través del campo “IP Precedence”
•       Debe detectar y clasificar paquetes con “Diff Serv/DSCP”
•       Debe implementar colas de prioridades por puerto permitiendo priorizar el tráfico y
la interoperación de voz, video y data mediante el protocolo IEEE 802.1P CoS (“Class of
Service”) y ToS (“Type-of Service”)
•       Debe ofrecer la posibilidad de implementar QoS Automáticamente para los
dispositivos de Telefonía

Administración

•       Deberá soportar por lo menos 5 conexiones Telnet, configuración vía línea de
comando y conexión SSH v1 y v2
•       Deberá soportar administración Web segura mediante SSL
•       Deberá soportar NetFlow para colectar estadísticas detalladas de tráfico para la
ingeniería y planificación de la red
•       Deberá soportar los siguientes grupos de RMON (conforme con RFC 1757):
históricos, estadísticas, alarmas y eventos
•       Deberá soportar “Port Mirroring” permitiendo que un analizador de protocolo
conectado a un puerto del dispositivo pueda monitorear cualquier segmento
•       Deberá soportar “Remote Port Mirroring” permitiendo que un analizador de
protocolo conectado a un switch remoto pueda monitorear cualquier segmento
•       Deberá tener capacidad de implementar Syslog
•       Deberá poder ser administrado seguramente utilizando contraseñas, “in-band” y
“out-of-band”
•       Deberá poder ser administrado (“in-band”) por los protocolo SNMP v1, v2, y v3,
MIB-II en conformidad con los estándares Internet RFC 1157 y RFC 1213 con capacidad
de administrar todos los puertos simultáneamente.
•       Deberá poder ser administrado vía puerto de consola (“out-of-band”), utilizando
Terminal de tipo VT-100


Especificaciones Ambientales:

•      Temperatura de operación de 0 ° a 40 °c
•      Temperatura de almacenamiento de -20 ° a 65 ° c
•      Humedad relativa sin condensación de 10 a 90%


Normas que Debe Cumplir el Equipo:

•      802.1d;
•      802.1Q;


                                                                                      - 87 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




•      802.1w,
•      802.3 10BASE-T;
•      802.3 100BASE-T;
•      802.3ad;
•      802.3u;
•      802.3x;
•      802.3z;
•      802.3af

Protocolos

•      IEEE 802.3, 10BASE-T
•      IEEE 802.3u, 100BASE-TX
•      IEEE 802.3, 100BASE-FX
•      IEEE 802.3z - 1000BASE-SX
•      IEEE 802.3x
•      IEEE 802.3ab
•      1000BASE-LX/LH
•      1000BASE-X
•      1000 BASE TX


LAN Switch 24 Puertos

Descripción

•      El equipo deberá contar con la versión más reciente liberada del sistema operativo
con que cuente el fabricante.
•      Todo el software deberá residir y ejecutarse con recursos propios del equipo.
•      Se deberán incluir los cables necesarios para su interconexión.
•      El equipo ofertado debe de soportar ser montado en gabinete de 19 pulgadas.
•      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
equipo que supere los requerimientos solicitados.

Características Generales

•      Capacidad de al menos 24 puertos conmutados 10/100 con auto detección, PoE
(IEEE 802.3af) integrado y 2 puertos Gigabit Ethernet de propósito dual, para 1000
BaseX y para 1000BaseT. Se deberá incluir los conectores necesarios para que la
solución funcione de acuerdo a los requerimientos de cada sitio.
•      Los 26 puertos (24 10/100 PoE + 2 Gigabit Ethernet) deben de poder funcionar de
manera simultánea.
•      Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX, BX y Base-T.
•      El licitante deberá incluir en su propuesta los puertos y conectores necesarios de
las tecnologías Ethernet, Fast Ethernet y Gigabit Ethernet que garanticen los
requerimientos de los servicios solicitados por el Instituto en el presente anexo.


                                                                                    - 88 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Deberá soportar la entrega de 15.4 Watts en los 24 puertos 10/100 de manera
simultánea.
•       Operación Full Duplex de ancho de banda a las estaciones finales y servidores, así
como auto negociación en todos los puertos 10/100 Mbps.
•       Desempeño de al menos 16 Gbps y manejo de al menos 6 millones de paquetes
por segundo.
•       Manejo de la funcionalidad de Auto-MDIX (Automatic medium-dependent interface
crossover) en los puertos en cobre (UTP).
•       Manejo de al menos 255 VLAN‟s activas a través del estándar 802.1q.
•       Manejo de 4,000 identificadores de VLAN.
•       Manejo de un mecanismo centralizado para la adición, substracción, y cambio de
nombres de VLANS, divulgando los cambios a la base de datos para todos los demás
equipos en la red.
•       Los entroncamientos de VLANs deberán poder crearse desde cualquier puerto
utilizando los protocolos 802.1q.
•       Manejo de priorización de clases de servicio a través del estándar 802.1p.
•       Manejo de al menos 8,000 direcciones MAC.
•       Manejo del estándar 802.1x.
•       Actualización a las características del switch a través de software.
•       Manejo de NTP
•       Manejo de DHCP Server, DHCP Relay y DHCP snooping.
•       Manejo de IGMPv3 snooping.
•       El acceso a las interfaces de administración de los equipos podrá ser llevada a
cabo mediante SSL, SSHv2 y TELNET.
•       Manejo de agregación de hasta 8 puertos para que puedan ser tratados como una
sola troncal, con dispositivos que manejen 802.3ad.
•       Manejo mínimo de 4 colas de egreso por puerto en hardware con manejo de
mecanismos de encolamiento que garanticen un trato prioritario para tráfico de voz.
•       Backplane de al menos 16 Gbps y manejo de al menos 6 Mpps.
•       Manejo de autenticación de usuarios mediante 802.1x por puerto y por VLAN,
seguridad a nivel de puerto basada en MAC, soporte de SSHv2, manejo de SNMPv3.
•       Deberá proveer seguridad de puertos basado en direcciones MAC e IP
•       Deberá soportar listas del control de acceso, y aplicar estas listas a tráfico de
VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el
equipo;
•       Deberá tener capacidad de proteger la red contra ataques provenientes de un
servidor DHCP intruso que intenta distribuir direcciones IP falsas a los clientes de DCHP.
•       Deberá poseer la capacidad de proteger la red en contra de ataques del tipo
“DHCP Spoofing”
•       Deberá permitir deshabilitar automáticamente puertos de acceso que estén
recibiendo paquetes BPDU (Bridge Protocol Data Unit).
•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz generado por el teléfono IP y otra
VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la
VLAN de voz a un teléfono IP conectado, deberá ser de manera automática.



                                                                                     - 89 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Limitación de ancho de banda en base a dirección IP fuente/destino, dirección
MAC fuente/destino y en base a puerto TCP/UDP, así como el soporte de 64 políticas
individuales.
•       Deberán manejar un mecanismo que permita detectar por lo menos los siguientes
eventos en los puertos de cobre:
        o      Cortes internos de los pares trenzados del cableado UTP.
        Longitud aproximada a la cual se encuentra el corte en los pares trenzados del
        cableado UTP con respecto al puerto del switch.


Administración:

•       El acceso a las interfaces de administración de los equipos podrá ser llevada a
cabo mediante SSL, SSHv2, TELNET y línea de comando.
•       Manejo de configuración vía WEB.
•       Manejo de TFTP para actualización de versiones del sistema operativo y de
configuración.
•       Manejo de espejeo de puertos de un switch remoto para análisis de tráfico.
•       Administración local por medio de puerto de consola (interfaz de línea de
comandos).
•       Compatibilidad con al menos cuatro grupos RMON (historial, estadísticas, alarmas
y eventos) para mejorar la gestión, el control y el análisis del tráfico.
•       Manejo de Jumbo Frames (9018 bytes).
•       Manejo de LLDP y LLDP-MED.
•       Manejo de IPv4 y soporte de IPv6.
•       Manejo de Radius.
•       Deberá manejar la funcionalidad de poder unir hasta ocho enlaces físicos en un
enlace lógico, y ante la caída de un enlace físico, sólo disminuya el desempeño de ese
enlace y no de todo el enlace lógico.
•       Deberá manejar la funcionalidad de poder establecer por un lapso de tiempo la
MAC address de un equipo, y poder borrarla al finalizar el tiempo establecido; permitiendo
a otro equipo conectarse al mismo tiempo
•       Manejo de diferentes niveles de usuarios para la administración de los equipos.
•       Soporte de una fuente de poder redundante externa

Estándares

Manejo de: IEEE 802.1x, IEEE 802.1w, IEEE 802.1s, IEEE 802.3x, 10BASE-T, 100BASE-
TX y 1000BASE-T, IEEE 802.1D Spanning-Tree Protocol, IEEE 802.1p (CoS), IEEE
802.1Q VLAN, IEEE 802.3ad, IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE
802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, RMON I y soporte de RMON II,
SNMPv1, SNMPv2, SNMPv3, NTP.


LAN Switch 48 Puertos



                                                                                     - 90 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Descripción

•      El equipo deberá contar con la versión más reciente liberada del sistema operativo
con que cuente el fabricante.
•      Todo el software deberá residir y ejecutarse con recursos propios del equipo.
•      Se deberán incluir los cables necesarios para su interconexión.
•      El equipo ofertado debe poder ser montado en rack de 19 pulgadas.
•      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
equipo que supere los requerimientos solicitados.


Características Generales

•        Switch de acceso con capacidad de al menos 48 puertos conmutados 10/100 con
auto detección, PoE (IEEE 802.3af) integrado y 4 ranuras para módulos Gigabit Ethernet.
•        Los 52 puertos (48 10/100 PoE + 4 Gigabit Ethernet) deben de poder funcionar de
manera simultánea.
•        Operación Full Duplex de ancho de banda a las estaciones finales y servidores, así
como auto negociación en todos los puertos 10/100 Mbps.
•        Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX, BX y Base-T.
El licitante deberá incluir en su propuesta los puertos y conectores necesarios de las
tecnologías Ethernet, Fast Ethernet y Gigabit Ethernet que garanticen los requerimientos
de los servicios solicitados por el Instituto en el presente anexo
•        Backplane de al menos 32 Gbps y manejo de al menos 13 millones de paquetes
por segundo.
•        Manejo de la funcionalidad de Auto-MDIX en los puertos en cobre (UTP).
•        Manejo de al menos 1,000 VLAN‟s activas a través del estándar 802.1q.
•        Manejo de 4,000 identificadores de VLAN.
•        Manejo de un mecanismo centralizado para la adición, substracción, y cambio de
nombres de VLANS, divulgando los cambios a la base de datos para todos los demás
equipos en la red.
•        Los entroncamientos de VLANs deberán poder crearse desde cualquier puerto
utilizando los protocolos 802.1q.
•        Manejo de priorización de clases de servicio a través del estándar 802.1p.
•        Manejo de al menos 12,000 direcciones MAC.
•        Manejo del estándar 802.1x.
•        Actualización a las características del switch a través de software.
•        Manejo de NTP
•        Manejo de DHCP Server, DHCP Relay y DHCP snooping.
•        Soporte de IGMP versión 3 snooping,
•        Manejo de RIPv1, RIPv2 y rutas estáticas.
•        Soporte de Open Shortest Path First (OSPF) y Border Gateway Protocol (BGP)
versión 4.
•        Soporte de Protocol Independent Multicast (PIM) para ruteo multicast, incluyendo
PIM sparse mode (PIM-SM), PIM dense mode (PIM-DM), y PIM sparse-dense mode.



                                                                                      - 91 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Manejo de agregación de hasta ocho puertos para que puedan ser tratados como
una sóla troncal mediante el manejo del protocolo 802.3ad.
•       Manejo mínimo de 4 colas de egreso por puerto en hardware con manejo de
mecanismos de encolamiento que garanticen un trato prioritario para tráfico de voz.
•       Manejo de autenticación de usuarios mediante 802.1x por puerto y por VLAN,
seguridad a nivel de puerto basada en MAC, soporte de SSHv2, manejo de SNMPv3.
•       Debe proveer seguridad de puertos basado en direcciones MAC e IP
•       Debe soportar listas del control de acceso, y aplicar estas listas a tráfico de
VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el
equipo;
•       Debe tener capacidad de proteger la red contra ataques provenientes de un
servidor DHCP intruso que intenta distribuir direcciones IP falsas a los clientes de DCHP.
•       Debe poseer la capacidad de proteger la red en contra de ataques que exploten
vulnerabilidades del protocolo ARP
•       Debe poseer la capacidad de proteger la red en contra de ataques del tipo “DHCP
Spoofing”
•       Debe permitir deshabilitar automáticamente puertos de acceso que estén
recibiendo paquetes BPDU (Bridge Protocol Data Unit).
•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz generado por el teléfono IP y otra
VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la
VLAN de voz a un teléfono IP conectado, deberá ser de manera automática.
•       Limitación de ancho de banda en base a dirección IP fuente/destino, dirección
MAC fuente/destino y en base a puerto TCP/UDP, así como el soporte de 64 políticas
individuales.
•       Deberán manejar un mecanismo que permita detectar por lo menos los siguientes
eventos en los puertos de cobre:
        o      Cortes internos de los pares trenzados del cableado UTP.
        o      Longitud aproximada a la cual se encuentra el corte en los pares trenzados
        del cableado UTP con respecto al puerto del switch.

Administración:

•      El acceso a las interfaces de administración de los equipos podrá ser llevada a
cabo mediante SSL, SSHv2, TELNET y línea de comando.
•      Manejo de configuración vía WEB.
•      Manejo de TFTP para actualización de versiones del sistema operativo y de
configuración.
•      Manejo de espejeo de puertos de un switch remoto para análisis de tráfico.
•      Administración local por medio de puerto de consola (interfaz de línea de
comandos).
•      Compatibilidad con al menos cuatro grupos RMON (historial, estadísticas, alarmas
y eventos) para mejorar la gestión, el control y el análisis del tráfico.
•      Manejo de Jumbo Frames (9018 bytes).
•      Manejo de LLDP y LLDP-MED.
•      Manejo de IPv4 y soporte de IPv6.


                                                                                     - 92 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Manejo de Radius.
•       Protección contra amenazas de IP spoofing y filtros (listas de control de acceso)
por IP y por MAC.
•       Deberá manejar la funcionalidad de poder unir hasta ocho enlaces físicos en un
enlace lógico y ante la caída de un enlace físico sólo disminuya el performance de ese
enlace y no de todo el enlace lógico.
•       Deberá manejar la funcionalidad de poder establecer por un lapso de tiempo la
MAC address de un equipo, y poder borrarla al finalizar el tiempo establecido; permitiendo
a otro equipo conectarse al mismo tiempo
•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz generado por el teléfono IP y otra
VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la
VLAN de voz a un teléfono IP conectado, deberá ser de manera automática.
•       Limitación de ancho de banda en base a dirección IP fuente/destino, dirección
MAC fuente/destino y en base a puerto TCP/UDP, así como el soporte de 64 políticas
individuales.
•       Manejo de diferentes niveles de usuarios para la administración de los equipos.
•       Soporte de una fuente de poder redundante externa

Estándares
Manejo de: IEEE 802.1x, IEEE 802.1w, IEEE 802.1s, IEEE 802.3x full dúplex en 10BASE-
T, 100BASE-TX y 1000BASE-T, IEEE 802.1D Spanning-Tree Protocol IEEE 802.1p
(CoS), IEEE 802.1Q VLAN, IEEE 802.3ad, IEEE 802.3 10BASE-T, IEEE 802.3u
100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, RMON I y soporte
de RMON II, SNMPv1, SNMPv2, SNMPv3, NTP.


Solución de Conectividad LAN de Sitios Especiales

Descripción

El Instituto cuenta con varios sitios conformados por un complejo de edificios, éstos
requieren de una solución LAN que los interconecte a la MPLS.

Los sitios especiales se encuentran tipificados en el anexo A como se indica

                                   Sitio                           Tipo
              Avenida de La República                          Tipo E
              San Fernando 15                                  Tipo E
              San Fernando 547                                 Tipo D
              Centro Médico Nacional 20 de Noviembre           Tipo D

Solo para estos sitios, No se deberá considerar lo señalado en el punto 2.1.1.2 Tipos de
Sitios de la Red Nacional de Servicios de Telecomunicaciones Privadas del
Instituto, en lo referente a las cantidades de LAN Switch 48 Puertos, LAN Switch Core A


                                                                                     - 93 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




y LAN Switch Core B. En los demás puntos Ancho de Banda Piso (Mbps), Ancho de
Banda Techo (Mbps), Redundancia en Enlace, Troncales Digitales (E1's), Extensiones
Analógicas, Troncales Analógicas, Usuarios Telefonía IP, Supervivencia Telefonía IP
(Usuarios), LAN Switch 24 Puertos, Servicio de Control de Acceso, Firewall, Filtrado de
Contenido, Conferencias, y UPS no tienen cambios.

Para la solución de conectividad LAN de estos sitios, se deberá de considerar lo siguiente:

Requerimientos Generales:
 Las soluciones de conectividad LAN de sitios Especiales deberán considerar una
   arquitectura con tres capas, Core, Distribución y Acceso.
 Los switches de core deberán cumplir como mínimo con las características descritas
   para los equipos LAN “Switch Core B”
 Los switches de Distribución deberán cumplir como mínimo con las características
   descritas para los equipos LAN “Switch Core A”
 Los switches de acceso deberán cumplir como mínimo con las características
   descritas para los equipos LAN “Switch de 48 puertos”
 La solución propuesta deberá de considerar todos los puertos, accesorios, cables, etc.
   necesarios en cada una de las capas de la solución para cubrir el área del campus.
 Para la solución propuesta para Avenida de la República, se deben de considerar
   como mínimo 3100 puertos.
 Para la solución propuesta para San Fernando 15, se deben de considerar como
   mínimo 2100 puertos.
 Para la solución propuesta para San Fernando 547, se deben de considerar como
   mínimo 3000 puertos.
 Para la solución propuesta para Centro Médico Nacional 20 de Noviembre, se deben
   de considerar como mínimo 2400 puertos.
 Las soluciones propuestas deberán considerar el siguiente equipamiento como
   mínimo:
      o 2 equipos de core
      o Los equipos de distribución necesarios para dar conectividad a los equipos de
           acceso. Como mínimo 6
      o Los equipos suficientes de acceso para proporcionar los puertos.



2.1.1.9 Características Mínimas de los Equipos Administrados de Conectividad
            Wireless LAN

El lictante deberá de considerar los equipos y la infraestructura necesaria para poder
ofrecer los servicios de voz y comunicaciones unificadas que requieran el acceso
inalámbrico.

El Instituto requiere de una infraestructura Inalámbrica que pueda cubrir los siguientes
requerimientos:


                                                                                      - 94 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Toda la solución Wireless LAN ofertada por el licitante debe ser del mismo fabricante.

Garantizar una red segura inalámbrica del mismo modo que se debe ofrecer en la red
cableada, la cual permita la consulta eficiente de información en cualquier punto de la
red, transferencia de archivos confidenciales, búsquedas a bases de datos y acceso a
portales web de una manera rápida y segura.

La solución Wireless LAN ofertados por el licitante deben ser del mismo fabricante que los
equipos de Switching ofertados, ya que se requiere la integración al cien por ciento de
ambas infraestructuras para garantizar calidad de servicio para el tráfico de voz y video,
roaming entre puntos de acceso, hand-off del servicio de voz a través de la red GSM
hacia la red wireless con los dispositivos celulares, que las políticas de seguridad y control
de admisión a la red sean exactamente iguales tanto en la red cableada como en la
inalámbrica.

El equipo ofertado por el licitante deberá contar con los mecanismos para garantizar una
red segura inalámbrica, la cual permita la consulta eficiente de información en cualquier
punto de la red local como la transferencia de archivos confidenciales, búsquedas a bases
de datos y acceso a portales web de una manera rápida y segura.

La solución de red inalámbrica deberá soportar encriptación de información con un
impacto mínimo en el rendimiento de la misma, se habilitará la encriptación de datos en
toda la red o en zonas específicas. El licitante deberá utilizar estándares de la industria
como WPA y WPA2.

La solución ofertada por el licitante debe ser compatible con estándares de la industria
tales como HIPAA, PCI, de tal forma que a través del software de monitoreo se pueda
validar el cumplimiento de los mismos.

La red Inalámbrica ofertada deberá soportar la capacidad de detectar intrusos tales como,
ataques tipo Ad-hoc, ataques desde los puntos de acceso no administrados por el
Instituto, ataques de negación de servicio y problemas de desasociación de usuarios.


El software de administración y monitoreo central de la solución inalámbrica deberá
soportar la detección de intrusos o interferencias que no son dispositivos 802.11, tales
como:
    Dispositivos Bluetooth
    Puntos de Acceso Bluetooth
    Hornos de Microondas
    RF Jammers
    Ondas de Radar.

La solución inalámbrica deberá soportar la detección de ataques basado en firmas (IPS) y
el servicio de IDS en la infraestructura de LAN.


                                                                                         - 95 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El licitante deberá de garantizar la cobertura y el acceso a las aplicaciones inalámbricas,
con el objetivo de tener conectividad en las áreas designadas para usuarios móviles, por
lo que se deberán cubrir los siguientes servicios:

      La infraestructura de red inalámbrica propuesta por el licitante en los espacios
       interiores deberá soportar extenderse hasta donde se requiera la cobertura.

      Para la resolución de problemas, la red inalámbrica propuesta deberá tener la
       capacidad que a través de los puntos de acceso y del monitoreo del ambiente de
       radiofrecuencia, puedan cambiar de canal automáticamente dependiendo del nivel
       de interferencia o conflicto con otro punto de acceso que utilice el mismo canal, de
       igual forma se deberá cambiar de frecuencia al usuario inalámbrico que se conecte
       a la red de acuerdo a la frecuencia que presente menos interferencia.

      Para el acceso eficiente y rápido desde cualquier punto de la red propuesta, se
       deberán de soportar los servicios de voz y datos. En lo que respecta al transporte
       de voz se deberá realizar el roaming de capa 2 y capa 3, logrando una movilidad
       transparente por parte del usuario del Instituto, incluyendo el soporte de teléfonos
       duales para el cambio automático hacia una red Celular GSM.

      El equipo ofertado por el licitante deberá incluir el software de monitoreo para
       analizar la calidad de la voz.

      La red inalámbrica tendrá la capacidad de limitar el número de llamadas por punto
       de acceso para garantizar la calidad de la voz.

•      El Servicio de Red Inalámbrica propuesto por el licitante deberá estar preparado
para la recuperación de desastres y contra imprevistos, por lo cual es importante el
soporte de los siguientes servicios:

      La solución debe soportar la redundancia N+1, permitiendo que en caso que falle
       uno de los equipos que controlan los diferentes puntos de acceso, estos
       automáticamente se puedan reconectar a un equipo secundario, terciario o
       inclusive para hacer eficiente la infraestructura, se deberá tener la opción en
       redundancia de este servicio en la infraestructura de red LAN.
      La solución deberá soportar el monitoreo y la localización de dispositivos
       inalámbricos en la red inalámbrica, uno de los principales beneficios de una red
       inalámbrica es la productividad por lo cual es muy importante que la red
       inalámbrica esté preparada para ofrecer servicios de localización de activos, así
       como del personal médico a través de etiquetas RFID.

Funcionalidades del Equipamiento

Puntos de Acceso



                                                                                      - 96 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El equipo de punto de acceso que formará la red inalámbrica de voz sobre IP debe de
cumplir con las siguientes especificaciones técnicas y de equipamiento:

Requerimientos Generales:

•       Todo el software deberá residir y ejecutarse con recursos propios del equipo
propuesto.
•       Se deberá de incluir todo lo necesario para la correcta operación del equipo.
•       El equipo deberá contar con la última versión liberada del sistema operativo con
que cuente el fabricante y con al menos 32 MB de memoria flash para futuras
actualizaciones de Software.
•       El equipo deberá contar con 128 MB de memoria en RAM.
•       Equipado con un puerto para gestión y/o administración.
•       El equipo debe de tener un puerto Ethernet 10/100/1000 Base T auto-ajustable.
•       El equipo propuesto debera incluir el software necesario para poder trabajar con
una controladora; para poder ofrecer una administración centralizada.
•       Debe de tener el radio de 802.11a y soportar las siguientes velocidades: 6, 9, 12,
18, 24, 36, 48, y 54 Mbps.
•       Debe de tener el radio de 802.11b/g y soportar las siguientes velocidades: 1, 2,
5.5, 6, 9, 11, 12, 18, 24, 36, 48, y 54 Mbps.
•       Debe de tener el radio de 802.11n y soportar las siguientes velocidades: 15, 30,
45, 60, 90, 120, 135, 150, 180, 240, 270 y 300 Mbps
•       Manejo de canales a 20 y 40 MHz.
•       Debe incluir una antena de 4 dBi a 2.4 GHz con 360º de amplitud horizontal.
•       Debe incluir una antena de 3 dBi a 5 GHz con 360º de amplitud horizontal.
•       Debe indicar mediante LEDs que sean visibles la correcta operación o en su caso
la existencia de errores.
•       El equipo deberá contar con la certificación de la WiFi.
•       El equipo deberá contar con la certificación UL 2043 plenum.


Estándares y Protocolos a Soportar:
Estándares:
•      IEEE 802.11n
•      IEEE 802.11b/g
•      IEEE 802.11a
•      IEEE 802.11h
•      802.11I
•      802.1X
Protocolos:
•      Soporte de EAP-TLS (EAP-Transport Layer Security), EAP-TTLS (EAP-Tunneled
TLS), EAP-GTC (EAP- Generic Token Card), EAP-MSCHAPv2 (EAP-Microsoft Challenge
Authentication Protocol Version 2) y EAP-SIM (EAP Subscriber Identity Module).
•      WPA y WPA2.
•      AES, TKIP.


                                                                                     - 97 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Funcionalidades:
•       Debe tener la funcionalidad de energizarse con una fuente de alimentación externa
100-240 VAC a 60Hz o aceptar energía por el puerto de ethernet del equipo LAN Swicth
al que se conecte utilizando PoE.
•       Debe tener la funcionalidad de autenticar a los usuarios inalámbricos.
•       Debe de poder funcionar en modo autónomo y gestionado por una controladora
centralizada.
•       Debe detectar puntos de acceso no autorizados y ataques de negación de servicio.


Manuales de Operacion
•       Debe incluir manuales de configuración, instalación y puesta en servicio. Pueden
ser en inglés o español, preferentemente en español.
Debe incluir un procedimiento detallado de la forma de configurar un Access Point para
cualquiera de los estándares soportados 802.11 a/b/g/n, aun en banda dual.


Sistema Controlador de Red Inalámbrica

El equipo controlador inalámbrico debe de cumplir con las siguientes especificaciones
técnicas y de equipamiento:

Requerimientos Generales

•      Todo el software deberá residir y ejecutarse con recursos propios del equipo
propuesto.
•      El equipo deberá contar con la última versión liberada del sistema operativo con
que cuente el fabricante.
•      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
•      Debe ser capaz de alimentarse a 100-240 VAC 50/60 Hz.
•      Debe ser inmune a la emisión de interferencias electromagnéticas (EMI).
•      Deberá de contar con LEDs que actúen como indicadores de la operación del
equipo.
•      Equipado con un puerto RS-232 (DB-9) para consola de administración local por
medio de línea de comandos.
•      Debe de contar con 8 puertos Gigabit Ethernet.
•      Debe soportar interfases tipo 1000Base SX, 1000 Base LH y 1000 Base T.+
•      Debe incluir dos adaptadores 1000 Base –T.
•      Debe incluir un puerto de servicio 10/100/1000 Ethernet RJ-45.
•      El sistema deberá contar con una capacidad para administrar al menos 12 puntos
de acceso.
•      Debe incluir juegos de manuales que abarquen la instalación, programación,
operación y mantenimiento en CD-ROM y/o impresos para cada equipo suministrado.



                                                                                    - 98 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Funcionalidades

•       Debe de operar conjuntamente con el resto de los equipos de la solución
inalámbrica para soportar las aplicaciones de datos, voz y video.
•       El sistema propuesto deberá manejar mecanismos de calidad de servicio que
permitan seleccionar el tipo de tráfico requerido, prioritizarlo, y utilizar técnicas para
administrar y evitar congestión en la red inalámbrica. Los mecanismos de calidad de
servicio a definir deberán poder ser aplicados a las VLANs configuradas en cada punto de
acceso.
•       Debe ser capaz de controlar y administrar los puntos de acceso inalámbrico de
forma centralizada incluyendo las funciones de actualización de configuraciones y
software.
•       En caso de falla de un punto de acceso inalámbrico, el controlador deberá de ser
capaz de ajustar la potencia en los puntos de acceso adyacentes para cubrir el área que
fue afectada.
•       Debe soportar una fuente de poder redundante.
•       Deberá de contar con software que le permita adaptarse y administrar en tiempo
real el entorno de RF.
•       Asignación dinámica de canales para optimizar la cobertura y desempeño.
•       Detección y capacidad de evitar interferencia mediante la re calibración de la red.
•       Balanceo de carga de usuarios entre múltiples puntos de acceso inalámbricos.
•       Control dinámico de potencia de acuerdo a las condiciones de la red.
•       Seguridad en RF que le permita detectar y evitar interferencia.
•       Soporte de Managed Frame Protection (MFP) que proteja la infraestructura y
reporte inconsistencias debido a ataques a la red.
•       Detección y clasificación de puntos de acceso inalámbricos no legítimos de
manera automática, con opción a llevar acciones de contención además de identificar si
se encuentran conectados a la red LAN.
•       Seguridad en capa 2 mediante el manejo de filtrado por MAC, WEP, WEP
dinámico, TKIP, WPA, 802.11i (WPA2), 802.1X (PEAP, EAP-TLS, EAP-TTLS) y L2TP.
•       Seguridad en capa 3 y superior mediante autenticación tipo WEP.
•       Listas de Control de Acceso que restrinjan por IP, protocolo, puerto y valor de
DSCP.
•       Soporte de AAA mediante un servidor de RADIUS para manejar las políticas de
usuarios y derechos de gestión del equipo.
•       Deberá de soportar autenticación de usuarios en base a un servidor de RADIUS,
base de datos local, base de datos LDAP, directorio activo de Microsoft, entre otros.
•       Deberá proveer el servicio para invitados autenticando los usuarios a través de un
portal web.
•       Creación de túneles para transportar el tráfico de usuarios invitados garantizando
que el tráfico pase y sea filtrado a través de un firewall.
•       Integración con equipos de seguridad capaces de llevar a cabo una correlación de
eventos.
•       Deberá de ofrecer servicios de “roaming” entre puntos de acceso inalámbrico, sin
importar que estos se encuentren en diferente subred y sin hacer cambios en la


                                                                                      - 99 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




infraestructura de LAN, preservando las características del acceso en términos de QoS y
Seguridad y logrando que el “delay” sea imperceptible por las aplicaciones de misión
crítica como es el caso de la voz.
•        Soporte de Wi-Fi Multimedia
•        Manejo de 802.1p
•        Soporte de DSCP
•        Soporte de IGMP para la optimización del tráfico multicast.
•        Soporte de IPv4.
•        Para la administración como mínimo debe de soportar el acceso via HTTP,
HTTPS, Telnet, SSH, SNMP v2c, MIB II y vía puerto serial


Estándares y Protocolos

Inalámbricos
•     IEEE 802.11a
•     IEEE 802.11b
•     IEEE 802.11g
•     IEEE 802.11d
•     IEEE 802.11e
•     IEEE 802.11h
•     IEEE 802.11n


LAN
•       IEEE 802.3 10BASE-T
•       IEEE 802.3u 100BASE-TX
•       1000 Base-T, 1000 Base-SX, 1000 Base-LH
•       IEEE 802.1Q VLAN tagging
•       IEEE 802.1D Spanning Tree Protocol

Datos
•       RFC 768 UDP
•       RFC 791 IP
•       RFC 792 ICMP
•       RFC 793 TCP
•       RFC 826 ARP
•       RFC 1122
•       RFC 1519 CIDR
•       RFC 1542 BOOTP
•       RFC 2131 DHCP
•       RFC 2460 IPV6
•       RFC 5416 CAPWAP Binding para 802.11

Seguridad
•     WPA


                                                                                 - 100 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




•     IEEE 802.11i (WPA2, RSN)
•     RFC 1321 MD5 Message-Digest Algorithm
•     RFC 1851 ESP 3DES Transform
•     RFC 2104 HMAC
•     RFC 4346 TLS Protocol v1.1
•     RFC 2401 Security Architecture for the Internet Protocol
•     RFC 2403 HMAC-MD5-96 within ESP and AH
•     RFC 2404 HMAC-SHA-1-96 within ESP and AH
•     RFC 2405 ESP DES-CBC Cipher Algorithm with Explicit IV
•     RFC 2406 IPSec
•     RFC 2407 Interpretation for ISAKMP
•     RFC 2408 ISAKMP
•     RFC 2409 IKE
•     RFC 2451 ESP CBC-Mode Cipher Algorithms
•     RFC 2661 L2TP
•     RFC 3280 Internet X.509 PKI Certificate and CRL Profile
•     RFC 3602 The AES-CBC Cipher Algorithm and its use with IPSec
•     RFC 3686 Using AES Counter Mode with IPSec ESP
•     RFC 4347 Datagram Transport Layer Security

Encriptación
•     WEP y TKIP-MIC: RC4 40, 104 y 128 bits
•     Secure Sockets Layer (SSL) y TLS: RC4 128-bit y RSA 1024- y 2048-bit
•     AES: CBC, CCM, CCMP
•     DES: DES-CBC, 3DES
•     DTLS: AES-CBC
•     IPSEC: DES-CBC, 3DES, AES-CBC

AAA
•     IEEE 802.1X
•     RFC 2548 Microsoft Vendor-Specific RADIUS Attributes
•     RFC 2716 PPP EAP-TLS
•     RFC 2865 RADIUS Authentication
•     RFC 2866 RADIUS Accounting
•     RFC 2867 RADIUS Tunnel Accounting
•     RFC 2869 RADIUS Extensions
•     RFC 3576 Dynamic Authorization Extensions to RADIUS
•     RFC 3579 RADIUS Support for EAP
•     RFC 3580 IEEE 802.1X RADIUS Guidelines
•     RFC 3748 Extensible Authentication Protocol
•     Autenticación basada en web.

Administración
•    Simple Network Management Protocol (SNMP) v1, v2c, v3
•    RFC 854 Telnet
•    RFC 1155 Management Information for TCP/IP-Based Internets


                                                                             - 101 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•      RFC 1156 MIB
•      RFC 1157 SNMP
•      RFC 1213 SNMP MIB II
•      RFC 1350 TFTP
•      RFC 1643 Ethernet MIB
•      RFC 2030 SNTP
•      RFC 2616 HTTP
•      RFC 2665 Ethernet-Like Interface Types MIB
•      RFC 2674 Definitions of Managed Objects for Bridges with Traffic Classes,
Multicast Filtering, and Virtual LAN Extensions
•      RFC 2819 RMON MIB
•      RFC 2863 Interfaces Group MIB
•      RFC 3164 Syslog
•      RFC 3414 User-Based Security Model (USM) for SNMPv3
•      RFC 3418 MIB for SNMP
•      RFC 3636 Definitions of Managed Objects for IEEE 802.3 MAUs



Sistema de Administración Inalámbrica

Premisas Generales.
•        La solución propuesta para el servicio deberá contar con la última versión liberada
del sistema operativo con que cuente el fabricante al momento de la entrega del sistema
en operación.
•        Todo el software deberá residir y ejecutarse con recursos propios del equipo
propuesto.
•        Se deberá de incluir todo lo necesario para la correcta operación del equipo, tanto
el software como el hardware.
•        El servicio debe estar diseñado para que pueda soportar aplicaciones de misión
crítica, voz, video, datos; y como parte integral para asegurar la entrega confiable de los
mismos deberá soportar el despliegue de políticas, administración de RF, QoS y
movilidad.
•        La herramienta propuesta deberá tener la capacidad para diseñar, controlar y
monitorear redes con 802.11 a/b/g/n de manera centralizada
•        Debe manejar el número total de puntos de acceso y controladoras solicitados.
•        Deberá poder entregar junto con los puntos de acceso grandes áreas de
cobertura.
•        A su vez deberá poder integrarse a un servidor de control de acceso para que se
pueda realizar más fácil la tarea de administración y autenticación.
•        Deberá de proveer un sistema centralizado; permitiendo la actualización y
configuración de los puntos de acceso de manera automatizada.
•        Así mismo la herramienta administradora deberá tener la habilidad de poder
administrar configurar, monitorear, administrar y detectar alarmas de todos los elementos
de red suministrados y con capacidad de crecimiento.



                                                                                      - 102 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•        Deberá de operar conjuntamente con el resto de los equipos de la solución
inalámbrica para soportar las aplicaciones de datos, voz y video.
•        Debido a que los equipos van a estar repartidos; el sistema debe tener la habilidad
de poder administrar los puntos de acceso inalámbrico y de los controladores sin importar
su ubicación física y permitir la configuración de la red mediante plantillas que puedan ser
aplicadas a uno, varios o todos los controladores o puntos de acceso inalámbrico
facilitando la administración de políticas uniformes en términos de QoS, seguridad y
manejo de RF dentro de toda la organización trabajando en conjunto con funciones de
auto-aprovisionamiento de los controladores manejando los archivos de configuración que
estos van a utilizar permitiendo asi la actualización de controladores y puntos de acceso
inalámbrico de manera centralizada.
•        Deberá de monitorear de manera centralizada todos los componentes, operación y
eventos asociados a la red inalámbrica incluyendo:
         o     Puntos de acceso inalámbricos.
         o     Controladores.
         o     Clientes.
         o     Procesos de administración de los recursos de RF.
         o     Eventos de seguridad
         o     Alarmas
•        Debido a que es primordial la seguridad se deberá manejar un esquema que
permita el manejo de acceso a los recursos por usuarios invitados incluyendo al menos
las siguientes funcionalidades:
         o     Personalización los portales WEB para autenticación.
         o     Creación de cuentas de manera individual o en grupos.
         o     Envío previo de cuentas vía correo electrónico.
         o     Restricción de duración y horario para el uso de cuentas.
         o     Restricción de ubicación física para hacer uso de la cuenta.
         o     Restricción de ancho de banda para el tráfico de usuarios invitados.
         o     Cuenta administrativa que permita que personal acceda exclusivamente la
         herramienta para la creación de cuentas de invitado.

El sistema propuesto deberá contar con las siguientes funcionalidades:

•       Predicción de RF
•       Capacidad para aprovisionamiento de políticas
•       Optimización de la red
•       Troubleshooting
•       Tracking de dispositivos
•       Monitoreo de seguridad
•       Administración de los sistemas inalámbrico.
•       El sistema deberá contar con una herramienta de visualización grafica que permita
visualizar más fácilmente la información.
•       Generación de reportes de tendencias y análisis de datos
•       El sistema deberá poder operar en modo de alta disponibilidad (redundante)
•       El sistema propuesto deberá tener la capacidad para administrar al menos 300
APs desde la consola central.


                                                                                      - 103 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       El sistema deberá contar con la facilidad de generar plantillas de configuración
para los dispositivos de todo un grupo
•       El sistema deberá poder hacer aprovisionamiento masivo por medio de la
importación de archivos tipo CSV
•       El sistema propuesto deberá tener la facilidad para actualizar las versiones de
software de los AP controlados, desde la consola central
•       El sistema deberá soportar la administración de privilegios basado en grupos
•       El sistema propuesto deberá soportar servicios de AAA via RADIUS
•       Soporte de SNMPv3
•       Soporte de HTTPS
•       El sistema propuesto deberá soportar dominios virtuales (particionamiento) con
capacidad de creación de hasta 128 dominios virtuales de administración jerárquicos
•       El sistema propuesto deberá contar con una herramienta embebida para realizar
diagnostico de fallas, reporteo estadístico y debugging logs.
•       El sistema propuesto deberá contar con una herramienta de monitoreo de
radiofrecuencia, rendimiento, y estadísticas de radiofrecuencia
•       El sistema propuesto deberá contar con una herramienta embebida que permita
relizar un análisis de fuentes de interferencia de frecuencias no WiFi dentro de la vecindad
de cobertura de los puntos de acceso y opcionalmente generar alarmas en consecuencia

•        Capacidad de asociar alarmas con puntos de acceso específicos
•        Capacidad de generación de reportes en formato de valores separados por coma
(CSV) y PDF
•        Capacidad de generación de reportes automáticos o basados en tiempo
•        Capacidad de envío de mensajes de correo electrónico ante el evento de
generación de un reporte
•        Capacidad de creación de listas de acceso ACLs
•        Soporte de autenticación de huéspedes via web authentication y LDAP
•        Capacidad de limitar el ancho de banda para trafico de huéspedes
•        Restricción de usuarios huéspedes basada en su ubicación en la red: campus,
edificio o piso
•        Capacidad de generación automática y manual de passwords para huéspedes
•        Capacidad de monitoreo de servicios de voz sobre wireles (VoWLAN), asi como
herramientas de troubleshooting para este efecto
•        El sistema debera contar con una herramienta que permita realizar un estudio de
factibilidad (readiness) y auditoria para la transmisión de vos sobre la red wireless
VoWLAN
•        Capacidad de visualización de eventos de seguridad y herramientas para la
implementación de políticas de seguridad en la red
•        Soporte de servicios de IDS sobre la red wireless
•        Capacidad de creación de firmas personalizadas de ataques para la detección de
ataques de DoS
•        Capacidad de detección de puntos de acceso no autorizados en 802.11 a/b/g/n
•        Soporte de autenticación via 802.1x
•        Soporte de esquema de redundancia activo pasivo y N:1



                                                                                      - 104 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El sistema propuesto deberá ser compatible al menos con los siguientes sistemas
operativos:
•      Windos 2003 SP1 o superior
•      Red Hat Linux AS/ES v4.0 y v5.0
•      VMWare ESX Server 3.0.1 o posterior


2.1.2 Servicio Administrado de Servicio Centralizado a la Red de Internet

El licitante deberá proporcionar el servicio centralizado de acceso a la red de Internet en
el Centro de Datos de Telecomunicaciones para los sitios de la Red Nacional de Servicios
de Telecomunicaciones Privadas del Instituto el cual deberá proporcionarse conforme a
los niveles de servicio establecidos en el presente documento.

El servicio ofertado por el lictante deberá contar con las siguientes características
mínimas:
    Conexión directa al backbone IP en los Estados Unidos de América, con el
       propósito de obtener el mejor tiempo de respuesta garantizado durante la duración
       del servicio. Ésta deberá tener como máximo 3 (tres) saltos entre el punto de
       conexión en dicho país y el puerto al que es conectado el servicio que se proveerá
       al Instituto.
    La interconexión deberá ser directa, no se permitirá tránsito intermedio, es decir,
       no se acepta la existencia de sistemas autónomos intermedios o enlaces IP
       provistos por terceros entre el ruteador de núcleo del licitante en la Ciudad de
       México y los ruteadores en Estados Unidos de Norteamérica
    El licitante deberá contar por lo menos 3 (Tres) conexiones de al menos 5 Gbps
       cada una hacia el backbone de Internet con proveedores Tier 1, y éstas deberán
       llegar a diferentes POP‟s (Puntos de Presencia por sus siglas en Inglés) en
       Estados Unidos de Norteamérica.
    El licitante deberá incluir en su propuesta técnica, un diagrama topológico de
       conectividad hacia los proveedores de Internet internacionales (Tier 1) así mismo
       demostrar por comandos de su router de frontera la capacidad de las interfaces
       que proporcionan la conectividad al proveedor de TIER 1
    El tiempo máximo de respuesta de un traceroute entre los equipos de ruteo
       principales del licitante y del proveedor de Internet internacional (TIER 1) no
       deberá ser mayor a 80 ms, a plena carga con tráfico real. Para la comprobación de
       este punto, el licitante deberá adjuntar dentro de su propuesta, el resultado de un
       traceroute entre los equipos acceso del licitante y el primer router que forme parte
       de la red del proveedor Tier 1.
    El licitante deberá incluir en su propuesta técnica, un diagrama topológico de su
       backbone de Internet el cual deberá tener una capacidad de al menos 10 Gbps
    El licitante deberá contar con interconexión para intercambio de trafico Internet
       (peering) con el principal proveedor nacional de Internet, esta capacidad total
       deberá ser de al menos 2 Gbps distribuidos en al menos dos ciudades a nivel
       nacional.



                                                                                     - 105 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      El licitante deberá garantizar que los anchos de banda de los circuitos de conexión
       hacia el proveedor de internet internacional (Tier 1) No excederá del 80% de
       utilización durante la vigencia de contrato.
      El licitante deberá contar con su propio sistema autónomo registrado ante las
       autoridades competentes. Dicho número deberá ser mencionado en su propuesta
       técnica.
      El servicio de Internet deberá contar con un enlace alterno, que presente
       diversidad de acceso y de ruta en su red dorsal, así como la infraestructura
       necesaria para realizar la transferencia en caso de falla al enlace redundante
       desde el enlace activo, permitiendo el acceso a las aplicaciones del Instituto sin
       realizar cambio en el direccionamiento IP.
      El licitante deberá considerar que ambos enlaces de acceso a Internet estarán
       conectados al backbone de la Red Nacional de Servicios de Telecomunicaciones
       Privadas del Instituto, y estos enlaces deberán estar conectados hacia dos puntos
       diferentes del backbone de Internet.
      El Instituto cuenta actualmente con un segmento homologado de direcciones IP,
       por lo que es importante mencionar que los servicios que se tienen hoy en día
       están montados en el segmento antes mencionado. Inicialmente, se deberá
       considerar un bloque de 255 direcciones IP homologadas para el Instituto.
      Este requerimiento, deberá permitir, cuando así sea solicitado por el Instituto, el
       incremento en bloques de 255 direcciones IP homologadas sin generar costos
       adicionales.


Requisitos Generales del Servicio Administrado de Servicio Centralizado a la Red
de Internet

El licitante deberá ofrecer al Instituto un servicio de Internet de las siguientes
características:

• Internet bajo demanda con capacidad disponible de 200 Mbps hasta un 1Gbps.


Arquitectura del Servicio Administrado de Servicio Centralizado a la Red de Internet

A continuación se enlistan los requisitos y funcionalidades mínimas que deberá cumplir la
arquitectura del licitante para ofrecer el servicio de acceso a Internet:

• El licitante deberá proporcionar los equipos de acceso a la Red de Internet nuevos, y de
tecnología reciente, para recibir en el Centro de Datos de Telecomunicaciones el servicio.
• El licitante adjudicado deberá considerar y proveer al Instituto acceso de tipo “lectura” a
la configuración de cualquier equipo de acceso a la Red de Internet que incluya con la
solución y, a su vez, deberá homologar las configuraciones de los equipos del licitante.
• El licitante adjudicado deberá de considerar que el Instituto deberá contar con un
servicio homogéneo a nivel nacional, y permitir la eficiente implementación de la totalidad
de los servicios del licitante, los equipos de acceso a la Red Nacional de Servicios de


                                                                                       - 106 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Telecomunicaciones Privadas del Instituto deberán cumplir con el modelo y las
características mínimas solicitadas en el punto 2.1.1.4.
• Los licitantes deberán incluir en su propuesta técnica un listado de los equipos que
integran su solución, junto con diagramas con el diseño propuesto, en los que se
identifique en forma clara y detallada el apego a la arquitectura y a la topología aquí
descrita.
• El licitante adjudicado será responsable de:
     La instalación del equipo en los sitios o inmuebles de la Red Nacional de Servicios
          de Telecomunicaciones Privadas del Instituto.
     La configuración lógica y física de los equipos de acceso a la Red.
     La configuración del equipamiento sitio por sitio, con base en el diseño basado en
          la arquitectura descrita en este documento, y en la ingeniería del licitante
     El mantenimiento preventivo y correctivo del equipo
     El respaldo y reposición de equipo en caso de falla
     Los traslados y horas-Ingeniero para las actividades mencionadas anteriormente
     La creación de los perfiles de la red del Instituto en las plataformas de
          administración
     Las pruebas de puesta en marcha de la red punta a punta
     La realización de altas, bajas, cambios y movimientos lógicos

Descripción del Equipo de Acceso a la Red de Internet.

   El licitante deberá ofertar el equipo de acceso a la Red de Internet que cumpla con:

•      El equipo propuesto deberá incluir un esquema de alta disponibilidad 1+1.
•      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
equipo que supere los requerimientos solicitados.
•      El equipo deberá ser modular y de montaje en rack de 19 pulgadas.
•      Incluir los cables necesarios para las fuentes de alimentación y los puertos
requeridos.


Funcionalidades


•      El Sistema propuesto deberá incluir un reloj de sincronía tipo Stratum3.
•      Deberá tener la capacidad de contar con redundancia en fuentes de poder.
•      Deberá incluir una tarjeta procesadora
•      Desempeño en capa 3 de 2.5 Gbps
•      Deberá incluir software redundante
•      Deberá incluir al menos 4 puertos Gigabit Ethernet en el módulo principal.
•      Deberá contar al menos con un puerto de consola para gestión.
•      Deberá manejar al menos 1,000,000 de rutas de IPv4 o al menos 250,000 rutas de
IPv6




                                                                                      - 107 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El sistema propuesto deberá soportar las siguientes funcionalidades y servicios:

Servicios Generales:

•      Telnet
•      SSH
•      SNMPv3
•      802.1Q
•      802.1P
•      802.1W (Spanning Tree Rapid Reconfiguration)
•      802.1s Multiple Spanning Tree Instances (MST)
•      802.1x Authentication
•      802.3ad link aggregation
•      802.3x Flow control
•      IP SLAs
•      IPv4/IPv6

Protocolos de Tuneling
•     Soporte de IPsec

Seguridad
•      Soporte de manejo de IKE para encriptación de llaves.
•      Soporte de IKE aggressive mode.
•      Manejo de listas de acceso ACLs.
•      Soporte de encriptación de usuario y clave mediante el algoritmo MD5.
•      Soporte de Funcionalidades básicas de firewall para seguridad perimetral (firewall
feature set).

Calidad de Servicio
•     Marcaje y clasificación de paquetes basados en clases de servicio.
•     Policing
•     GTS (Generic Traffic Shaping)


Alta disponibilidad
•      Manejo de un mecanismo para actualizaciones del sistema operativo sin
necesidad de interrumpir la operación del sistema.
•      Non Stop Forwarding para BGP, OSPF


Servicios de MPLS
•      Ethernet sobre MPLS
•      Frame Relay sobre MPLS
•      MPLS CoS
•      MPLS Traffic Engineering basado en DSCP
•      MPLS LDP graceful restart


                                                                                   - 108 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       MPLS Traceroute
•       MPLS Traffic Engineering Fast Reroute para proteccion de enlaces y nodos
•       Multi VRF (Extensiones de MPLS) VRF-Lite

Protocolos de Enrutamiento
•     BGP4
•     BGP4 Multipath
•     IS-IS para Ipv4 e IPv6
•     OSPFv2,v3
•     Ruteo Estatico para IPv6
•     RIPv2

Servicio de Acceso a la Red de Internet Bajo Demanda

Todos los inmuebles del Instituto tendrán acceso a la red de Internet a través del Centro
de Datos mediante enlaces de acceso a la Red de Servicios de Telecomunicaciones
Privadas del Instituto.

Debido a la importancia y criticidad del acceso a la Red de Internet, los servicios de
Acceso a bajo demanda deberán tener las siguientes características mínimas:

       Deberá proporcionar un acceso a la Red de Internet, con enlaces dedicados,
        teniendo como punto de enlace activo y de respaldo en el domicilio del Centro de
        Datos.

El servicio deberá ser facturado en demanda de acuerdo al siguiente procedimiento de
cálculo:

   a).- Para la velocidad bajo demanda del ancho de banda consumido en cada punto de
    conexión será medido en dos categorías: entrada y salida en intervalos de cinco (5)
    minutos ininterrumpidamente durante el mes.
   b).- Las muestras de datos de cada categoría se clasificarán de mayor a menor y se
    eliminará el primer cinco por ciento (5%) de las mediciones mayores.
   c).- La mayor de las muestras de datos restantes relativos a la categoría más alta
    constituirá la cantidad de ancho de banda consumido durante el mes.
   d).- La velocidad excedente es la cantidad de ancho de banda consumido durante el
    mes que sobrepasa al ancho de banda piso comprometido.
   e).- El cobro total se compondrá de la suma del cobro del ancho de banda piso de 200
    Mbps y el cobro por cada mega adicional que resulto del inciso d).

El licitante del servicio de acceso a la Red de Internet deberá garantizar una disponibilidad
mínima del servicio del 99.98% de los dos enlaces en conjunto de manera mensual en su
backbone de conexión a Internet, así como los enlaces de última milla.



                                                                                       - 109 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




El licitante deberá contar y proporcionar acceso a las personas que designe el Instituto a
las siguientes aplicaciones en línea y que operen en tiempo real para verificar y garantizar
el desempeño de la red de acceso a Internet:
      Estadísticas gráficas de tráfico, utilización del circuito 1Gbps de entrada/salida (in/
         out)
      El licitante deberá incluir el cableado necesario hasta el equipo de comunicaciones
         del Centro de Datos a través de puertos Gigabit Ethernet, el cual será su
         responsabilidad durante la vigencia del servicio solicitado, así como el switch de
         acceso que forme parte del servicio propuesto.


2.1.3 Servicio Administrado de Centro de Datos de Telecomunicaciones

El licitante deberá de proporcionar un espacio de Centro de Datos de Telecomunicaciones
que cumpla con los estándares establecidos para el TIER IV- Fault Tolerant Site
Infrastructure del Uptime Institute ó Tier V del ICREA “International Computer Room
Experts Association” ó equivalente.

El Centro de Datos Telecomunicaciones deberá contar con facilidades de alojamiento,
comunicaciones y la posibilidad de prestar servicios de administración y Centro de Datos
de Telecomunicaciones.

El Instituto requiere de un espacio en un Centro de Datos de Telecomunicaciones de alta
disponibilidad y los servicios de alojamiento de sus aplicaciones en donde residirán sus
sistemas, así como de las facilidades de comunicación, entre el Centro de Datos de
Telecomunicaciones y los sitios de la Red Nacional de Servicios de Telecomunicaciones
Privadas del Instituto, a fin de cubrir con eficiencia toda su capacidad de procesamiento y
almacenamiento en un Centro de Datos de Telecomunicaciones con las condiciones
ambientales, operativas y de seguridad; para satisfacer y asegurar la demanda de los
usuarios del Instituto.

Dicho Centro de Datos de Telecomunicaciones, deberá estar ubicado dentro de la
República Méxicana.

Requerimientos

El Licitante deberá ofertar una solución que abarque la totalidad de los servicios
solicitados por el Instituto y que mantenga en línea los sistemas con el nivel de servicio
solicitado como mínimo.
     El licitante con sus propios recursos y herramientas de trabajo durante la vigencia
        del contrato se obliga a garantizar la prestación del servicio con el personal
        capacitado y certificado solicitado, así como el suministro de todos los
        implementos necesarios para garantizar la seguridad y cumplimiento de los
        servicios.




                                                                                        - 110 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




       El Licitante deberá considerar los servicios de un Centro de Datos de
        Telecomunicaciones de alta disponibilidad, administrada, operada, monitoreada y
        mantenida bajo un modelo de servicios que permita al Instituto ejercer el control
        sobre sus aplicaciones y operaciones.
       El Licitante deberá contar y poner a disposición del Instituto un portal de servicios
        con acceso remoto a las herramientas integradas que midan y reporten en tiempo
        real las variables de disponibilidad, niveles de servicio, niveles de utilización, los
        umbrales de operación con incorporación de alarmas, escalamiento automático,
        crear y mantener las bases de datos históricas del comportamiento y tendencias
        de dichas mediciones y reportes. Para efectos de medición de disponibilidad de los
        servicios.
       El centro de datos de Telecomunicaciones que el licitante proponga como Centro
        de Datos de Telecomunicaciones deberá ser propiedad del licitante. El licitante
        deberá presentar en su propuesta las escrituras que acredite la propiedad del
        inmueble.
       El Licitante deberá incluir los servicios de un sitio alterno donde deberá ofrecer los
        servicios de alta disponibilidad de:
            o Conectividad a la Red MPLS
            o Servicio de Seguridad Lógica para protección de los elementos hospedados
            o Servicios de Administración Centralizado de Red Privada de Voz
            o Servicios de Administración Centralizado de Telepresencia

Descripción del Equipo de Acceso al Centro de Datos de Telecomunicaciones

El licitante deberá ofertar la solución de acceso a la MPLS para el Centro de Datos de
Telecomunicaciones que cumpla con:

•       La solución ofertada deberá incluir un esquema de alta disponibilidad 1+1.

Las características enunciadas a continuación son mínimas, pudiendo ofertar un equipo
que supere los requerimientos solicitados.
El equipo deberá ser modular y de montaje en rack de 19 pulgadas.
Incluir los cables necesarios para las fuentes de alimentación y los puertos requeridos.


Funcionalidades

•       El Sistema propuesto deberá incluir un reloj de sincronía tipo Stratum3.
•       Deberá tener la capacidad de contar con redundancia en fuentes de poder.
•       Deberá incluir una tarjeta procesadora
•       Desempeño en capa 3 de 2.5 Gbps
•       Deberá incluir software redundante
•       Deberá incluir al menos 4 puertos Gigabit Ethernet en el módulo principal.
•       Deberá contar al menos con un puerto de consola para gestión.
•       Deberá manejar al menos 1,000,000 de rutas de IPv4 o al menos 250,000 rutas de
IPv6


                                                                                        - 111 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El sistema propuesto deberá soportar las siguientes funcionalidades y servicios:

Servicios Generales:

•      Telnet
•      SSH
•      SNMPv3
•      802.1Q
•      802.1P
•      802.1W (Spanning Tree Rapid Reconfiguration)
•      802.1s Multiple Spanning Tree Instances (MST)
•      802.1x Authentication
•      802.3ad link aggregation
•      802.3x Flow control
•      IP SLAs
•      IPv4/IPv6

Protocolos de Tuneling
•     Soporte de IPsec

Seguridad
•      Soporte de manejo de IKE para encriptación de llaves.
•      Soporte de IKE aggressive mode.
•      Manejo de listas de acceso ACLs.
•      Soporte de encriptación de usuario y clave mediante el algoritmo MD5.
•      Soporte de Funcionalidades básicas de firewall para seguridad perimetral (firewall
feature set).

Calidad de Servicio
•     Marcaje y clasificación de paquetes basados en clases de servicio.
•     Policing
•     GTS (Generic Traffic Shaping)


Alta disponibilidad
•      Manejo de un mecanismo para actualizaciones del sistema operativo sin
necesidad de interrumpir la operación del sistema.
•      Non Stop Forwarding para BGP, OSPF


Servicios de MPLS
•      Ethernet sobre MPLS
•      Frame Relay sobre MPLS
•      MPLS CoS
•      MPLS Traffic Engineering basado en DSCP


                                                                                   - 112 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       MPLS LDP graceful restart
•       MPLS Traceroute
•       MPLS Traffic Engineering Fast Reroute para proteccion de enlaces y nodos
•       Multi VRF (Extensiones de MPLS) VRF-Lite

Protocolos de Enrutamiento
•     BGP4
•     BGP4 Multipath
•     IS-IS para Ipv4 e IPv6
•     OSPFv2,v3
•     Ruteo Estatico para IPv6
•     RIPv2


Hospedaje

La solución ofertada por el Licitante deberá contar con las siguientes características:

       Solución centralizada de Telefonía IP
       Acceso a Internet
       Solución de Seguridad perimetral en alta disponibilidad
       Servidores de servicios de Internet
           o DNS
           o Portal Web
           o Correo Electrónico
           o Filtrado de contenido,
           o Antivirus Institucional
       Solución de comunicaciones unificadas


Servicios de Aprovisionamiento de Centro de Datos de Telecomunicaciones

El Centro de Datos de Telecomunicaciones propuesto por el Licitante:

       Deberá contar con un espacio físico exclusivo para la infraestructura de
        alojamiento del Instituto y deberá estar diseñado para operar como un Centro de
        Datos de Telecomunicaciones de alta disponibilidad ubicado dentro de la
        República Mexicana,
       Deberá acreditar que está ubicado en zona de baja sismicidad avalada por una
        institución gubernamental.
       El inmueble del Centro de Datos de Telecomunicaciones deberá contar con la
        licencia que cumpla con el reglamento de construcción vigente y deberá anexar
        dicha copia en su propuesta.
       Deberá contar con medidas de protección física externa que lo mantenga seguro
        contra robo y actos vandálicos.


                                                                                          - 113 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Ubicación del Centro de Datos de Telecomunicaciones:

      El Centro de Datos de Telecomunicaciones propuesto deberá ser propiedad del
       licitante.

      El Licitante deberá presentar en su propuesta documento fehaciente que acredite
       la propiedad del Centro de Datos de Telecomunicaciones propuesto.

      El Centro de Datos de Telecomunicaciones propuesto por el Licitante no podrá ser
       reubicado durante la vigencia del contrato de este proceso de licitación.

      Dicho Centro de Datos de Telecomunicaciones, deberá estar ubicado dentro de la
       República Méxicana.


Características del Centro de Datos de Telecomunicaciones

El Centro de Datos de Telecomunicaciones ofertado por el Licitante deberá cumplir con
las características de la clasificación TIER IV- Fault Tolerant Site Infrastructure del Uptime
Institute ó Tier V del ICREA “International Computer Room Experts Association” ó
equivalente.


       •       Los componentes de capacidad activa para soportar la carga eléctrica del
               equipo del Instituto, deberán ser redundantes por lo menos en n+1
       •       Paneles de distribución. Deberán contar con al menos dos paneles activos
               simultáneamente
       •       Operación y mantenimiento simultáneos.
       •       Tolerante a fallas
       •       Enfriamiento continuo, manteniendo las condiciones de operación
               solicitadas por los fabricantes de los equipos del Instituto.
       •       Operación 7x24x365
       •       Uso para carga crítica 90%
       •       Peso soportado por lb/ft 150+
       •       Potencia requerida de 12 a 15 KVA
       •       Altura de piso falso cuando menos de 60 cm.
       •       El Centro de Datos de Telecomunicaciones deberá contar con una
               construcción con estructuras principales que soporte niveles sísmicos de
               alta intensidad.
       •       El Centro de Datos de Telecomunicaciones no deberá tener riesgos de
               inundación, de inseguridad pública, manifestaciones y disturbios.
       •       El Centro de Datos de Telecomunicaciones deberá contar con los sistemas
               de protección necesarios de pararrayos y supresión de los mismos.




                                                                                        - 114 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Características del Centro de Datos de Telecomunicaciones (Área asignada para el
Instituto):

       •     El Licitante deberá considerar que la superficie destinada para uso
             exclusivo del Instituto, estará delimitada de otras instalaciones y áreas
             comunes a través de una jaula perimetral diseñada para Centro de Datos
             de Telecomunicaciones, de tal forma que el acceso físico a la
             infraestructura sólo pueda realizarlo personal autorizado por el Instituto.
       •     El control de acceso a dicha área deberá estar restringido y controlado
             mediante un sistema de seguridad, ya sea por tarjeta de banda magnética,
             de proximidad o un sistema biométrico o la combinación de ellos, que
             registre el acceso del personal a la misma, hora de entrada, hora de salida;
             esta información deberá ser consultada en tiempo real por el personal
             autorizado del Instituto por medio de un portal de servicios que presente
             esta información para su consulta permanente.
       •     El licitante deberá proporcionar un layout de la superficie asignada al
             Instituto que donde se muestre claramente la distribución física de la
             infraestructura propuesta por el licitante y las áreas de servicio mínimas
             necesarias, tanto a nivel arquitectónico de planta como a nivel de vista
             frontal.
       •     El licitante deberá considerar arreglos en gabinete (Gabinete) para la
             optimización de espacios y crecimiento vertical.
       •     El área a asignar dentro del Centro de Datos de Telecomunicaciones
             propuesto por el licitante deberá ser lo suficientemente amplio para alojar
             los equipos del Instituto y deberá considerar las condiciones de disipación
             de calor, energía y ambientales para asegurar que el equipo opere en
             condiciones óptimas acorde con las especificaciones de los fabricantes.
       •     El piso falso deberá ser modular y con una resistencia suficiente para
             soportar la infraestructura dedicada al Instituto y contar con supresores de
             sismo.

Características del sistema eléctrico.

El Centro de Datos de Telecomunicaciones deberá contar con un sistema eléctrico que
soporte al 100% de manera redundante los equipos que integran la infraestructura del
Instituto, así como los equipos propios del Centro de Datos de Telecomunicaciones que
brinden servicio a dicha infraestructura:

       •     Sub-estación de alta a baja tensión con sistemas de transferencia.
       •     Arreglo de plantas de emergencia redundantes con capacidad de soporte y
             operación de al menos 5 días naturales de autonomía (Sin recarga externa
             de combustible) con carga plena de todo el Centro de Datos de
             Telecomunicaciones y tiempo ilimitado con recarga de combustible.
       •     Equipos de energía ininterrumpida (UPS) redundantes con las protecciones
             correspondientes de supresión de transitorios y entrega mediante PDU‟s
             los circuitos eléctricos monofásicos, bifásicos o trifásicos necesarios para la


                                                                                      - 115 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




               infraestructura del Instituto dentro del Centro de Datos de
               Telecomunicaciones.
       •       El sistema de tierra interno deberá permitir aterrizar los equipos de
               Telecomunicaciones, gabinetes y/o gabinetes y demás equipos necesarios.
       •       El sistema eléctrico en su totalidad no deberá tener un punto único de falla
               y deberá garantizar una operación y suministro de energía eléctrica del
               99.995% como mínimo anual.
       •       El sistema eléctrico deberá ser monitoreado en línea por un sistema
               automatizado integrado al sistema de monitoreo general del Centro de
               Datos de Telecomunicaciones.
       •       El esquema de redundancia del sistema eléctrico deberá ser al menos n+1.

Sistema de Aire Acondicionado Redundante.

   El licitante deberá considerar en su propuesta que el Centro de Datos de
    Telecomunicaciones deberá contar con un arreglo de aire acondicionado de precisión
    dentro de las instalaciones donde se alberguen los equipos con controles automáticos
    de humedad y temperatura para mantener un rango de temperatura entre 13 y 20°c; la
    humedad relativa será de 50%, sin condensación
   El licitante deberá entregar un reporte interno de su desempeño que avale esta
    situación a efectos de garantizar las condiciones adecuadas de operación de la
    infraestructura asignada y no degradar su vida útil.
   El Centro de Datos de Telecomunicaciones deberá soportar los BTU‟s adicionales
    incurridos por la instalación de la infraestructura integral común de servicios, así como
    cualquier ampliación de infraestructura requerida para la prestación del servicio.
   Todos los sistemas de aire acondicionado propuestos por el licitante deberán ser
    monitoreados en línea por un sistema automatizado integrado al sistema de control
    general del Centro de Datos de Telecomunicaciones.


Cableado estructurado.

   El licitante deberá de realizar la interconexión de los dispositivos que integren la
    infraestructura asignada a través de cableado estructurado que, dependiendo de la
    interface de red de los equipos y su funcionalidad podrá ser del tipo UTP Cat6 (Que
    soporte velocidades de transferencia del orden de 10/100/1000 Mbps) o fibra óptica
    según sea el caso.
   El cableado propuesto por el licitante deberá ser montado en gabinete (Gabinete)
    dentro de la superficie destinada al Instituto, debidamente identificado tanto en el
    panel de distribución como en los cables de interconexión.
   No deberá existir cableado expuesto, tendidos de cableado mezclados de suministro
    eléctrico y datos.

Servicio de conectividad LAN




                                                                                       - 116 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La solución ofertada deberá de considerar lo necesario para la conectividad LAN entre
todos los elemementos que sean hospedados dentro del Centro de Datos de
Telecomunicaciones.

Los equipos de LAN switch para el Centro de Datos de Telecomunicaciones deberán ser
del mismo fabricante que los equipos de acceso a Internet.


La solución de conectividad LAN del Centro de Datos de Telecomunicaciones deberá ser
provista bajo un esquema de alta disponibilidad 1+1, considerando las siguientes
características:

•       Debe soportar dentro de su arquitectura alta capacidad de procesamiento y alta
densidad de interfaces a 10GE.
•       Las fuentes de poder que alimentan estos equipos deberán contar con al menos
90% de eficiencia.
•       Los módulos de ventilación en el chassis deberán utilizar menor o mayor energía
en el enfriamiento dependiendo de las características térmicas del equipo en el momento.
•       El sistema deberá contar con redundancia de módulos de control general, fuentes
de poder y módulos de ventilación.
•       El sistema debe soportar la inserción o remoción en línea sin la afectación del
servicio de todos los elementos redundantes: módulos de control general, fuentes de
poder y módulos de ventilación.
•       Incluir 3 fuentes de poder
•       El sistema debe permitir la indicación visual mediante LEDs del estado de las
fuentes de poder, ventiladores, módulos de control general, y módulos de I/O.
•       La arquitectura propuesta deberá contar con los mecanismos de ventilación que
permitan fluir el aire de modo frontal hacia la parte trasera a través de los módulos para
aislar el aire frío del caliente en los pasillos. De la misma forma, los módulos del switch
deben poder ser accedidos desde la parte trasera para evitar cambios de cableado
durante las sesiones de mantenimiento.
•       El switch deberá contar con un filtro de aire con la finalidad de asegurar la
circulación de aire limpio por el chassis, éste deberá contar con la certificación NEBS
(Network Equipment Building Standards).
•       Con la finalidad de evitar cualquier cambio del cableado o la desconexión
accidental de algún puerto en el switch, se requiere que el switch cuente con puertas con
seguro que resguarden la integridad de las conexiones a los puertos del switch.
•       El switch deberá soportar un desempeño de 7 Tbps y 480 Mpps.
•       El switch debe estar equipado para brindar a cada ranura un desempeño mínimo
de 130 Gbps con soporte de crecer hasta 230 Gbps.
•       El switch debe tener la capacidad de incrementar de manera modular su
capacidad de desempeño en procesamiento.
•       El sistema operativo deberá ser modular, de tal forma que pueda haber
continuidad en el servicio con la idea de evitar interrupción del servicio ante operaciones
de mantenimiento, actualización y certificación de software.



                                                                                     - 117 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




•       El sistema operativo del switch deberá contar con la capacidad de realizar
contextos virtuales, con la idea de contar con la capacidad de separar recursos por cada
contexto para simular dispositivos independientes y separados.
•       El sistema operativo deberá incluir como parte de él mismo, un analizador de
paquetes para la función de monitoreo y la corrección del tráfico en el plano de control.
•       Capacidad de integrar 2 módulos de control general y hasta 8 módulos de puertos
con la finalidad de soportar hasta 256 interfaces de 10 Gigabit Ethernet ó 384 puertos de
Gigabit Ethernet.
•       Soporte de administración mediante línea de comando, interface web GUI o
mediante interface de programación mediante un API basado en XML. Soporte de SNMP
v1, v2c y v3.
•       Cada módulo de control general debe manejar puntos de acceso administrativo
redundantes y separados totalmente fuera de banda e independientes de la red de
producción.
•       Cada módulo de control general debe manejar el diagnóstico y decodificación de
protocolos.
•       El arreglo de módulos de control general debe manejar la capacidad de
administración y monitoreo del sistema independiente del sistema operativo primario.
•       Cada módulo de control general deberá cubrir los siguientes requerimientos:
•       Procesador Dual-core 1.66GHz Intel Xeon con 4GB RAM.
•       Una interfase dedicada 10/100/1000 para administración fuera de banda
•       Un puerto serial auxiliar
•       Un puerto de consola.
•       Control de flujo de tráfico de manera activo/activo a través de las distintas fábricas
de conmutación.
•       Indicador visual (LED) que indica identificación del módulo de control general, el
tipo de operación del módulo de control (activo o pasivo), administración de la potencia.
•       LED que permite identificar al módulo de control general y el chassis.
•       El módulo de control general debe permitir la carga de archivos de imágenes de
sistema operativo o archivos de configuración mediante memorias externas USB o
memoria compact flash.
•       Monitoreo proactivo y alertamiento durante el arranque y la operación del switch de
variables como:
•       Alarmas de ambiente como presencia o falla de ventilador, temperaturas en
distintos lugares del chassis, etc)
•       El switch debe soportar las siguientes tarjetas de puertos (deben ocupar un solo
módulo del switch):
        •       Tarjeta de 48 puertos 10/100/1000
        •       Tarjeta de 48 puertos Gigabit Ethernet para interfases tipo 1000 Base-SX y
        Base LX.
        •       Tarjeta de 32 puertos 10GE tipo SR y LR.
•       Cada tarjeta de 48 puertos debe tener una capacidad de procesamiento de
40Gbps (80Gbps full-duplex) y 60Mpps para el caso del tráfico en capa 2 y capa 3 con
IPv4 y 30 Mpps para el caso del tráfico de IPv6.




                                                                                        - 118 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




•      Cada tarjeta de 32 puertos 10GE debe tener una capacidad de procesamiento de
80Gbps (160Gbps full-duplex) y de 60Mpps para el caso del tráfico en capa 2 y capa 3
con IPv4 y 30 Mpps para el caso del tráfico de IPv6.
•      La totalidad de estos puertos debe soportar 802.1AE con capacidad de usar
encripción AES con 128 bits.
•      Indicador de luz para identificar la tarjeta físicamente dentro del chassis.
•      Soporte de tramas jumbo (9216 bytes).
•      Hasta 120,000 entradas de direcciones MAC.
•      Soporte de 64,000 listas de acceso
•      Soporte de 16,000 políticas de restricción de ancho de banda
•      Soporte de 4096 VLANs por cada contexto virtual.

Funcionalidades

•       IPv4
•       IPv6
•       OSPF versión 2 (IPv4) y versión 3 (IPv6)
•       Border Gateway Protocol (BGP)
•       Routing Information Protocol Version 2 (RIPv2)
•       Soporte de VRF
•       DHCP Helper
•       Unicast Revers Path Forwarding (uRPF) para IPv4 e IPv6
•       VRRP y GLBP
•       Ruteo basado en políticas
•       Tuneleo mediante encapsulación genérica de ruteo (GRE)
•       Soporte de reinicio de protocolos de ruteo sin interrumpir el direccionamiento de
paquetes para IPv4
•       Soporte de reinicio de OSPFv3 sin interrumpir el direccionamiento de paquetes
para IPv6
•       Detección de enlace unidireccional para detección de fallas físicas
•       Guardia de BPDU
•       Filtro de BPDU
•       Soporte de Trama Jumbo
•       Clasificación de tráfico basada en reconocimiento de protocolos y aplicaciones
•       Marcado de paquete dependiendo la clase de tráfico
•       Encolamiento por pesos basado en el marcado o la clase de tráfico
•       Encolamiento por pesos basado en el marcado o la clase de tráfico más cola de
prioridad para aplicaciones en tiempo real sensitivas a latencia.
•       Asignación máxima de anchos de banda por clase de tráfico
•       Modelado de comportamientos de ráfagas y transmisiones máximas en anchos de
banda
•       Soporte de IEEE 802.1AE para encripción AES-128 bits a nivel de la capa de
enlace.
•       Soporte de etiquetado de tramas para identificar grupos de seguridad para acceso
a recursos de red basado en perfil de usuario.



                                                                                   - 119 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Soporte de sistema de detección de intrusos para revisión de protocolos conforme
al estándar.
•       Capacidad de prevenir ataques de negación de servicios directo al CPU del
sistema
•       Soporte de MD5 para autenticación de protocolo de ruteo
•       Capacidad de asegurar que los usuarios utilicen únicamente las direcciones
previamente asignadas por el servidor DHCP autorizado.
•       Capacidad de revisar que los paquetes ARP vienen de direcciones IP válidas.
•       Prevenir el tráfico IP de direcciones IP con direcciones MAC que no correspondan
a la tabla de DHCP Snooping.
•       Mecanismos para evitar que el tráfico en una red LAN sea afectado por una
tormenta de tráfico broadcast, multicas o unicast en una interface física.
•       Limitar el número de direcciones MAC que se pueden conectar a un puerto,
permitir la conexión a un puerto físico únicamente a un dispositivo basado en su dirección
MAC
•       Autenticación, autorización, and registro de actividades.
•       Adminsitración via SSH v2
•       Soporte de SNMPv3
•       PIMv2
•       Source-Specific Multicast (SSM) para IPv4 e IPv6
•       PIM Sparse Mode (Any-Source Multicast para IPv4 e IPv6)
•       PIM Bidireccional para IPv4 e IPv6
•       Multicast NSF para IPv4 e IPv6
•       IGMP v1, v2 y v3
•       IGMP snooping
•       Multicast Listener Discovery v2
•       Limitar el número de direcciones MAC que se pueden conectar a un puerto,
permitir la conexión a un puerto físico únicamente a un dispositivo basado en su dirección
MAC
•       Autenticación por puerto vía 802.1x y soporte de RADIUS
•       Soporte de Control de Admisión a la Red Avanzado por parte del mismo fabricante
para autenticación de usuarios, revisión de posturas de computadoras personales y
remediación.
•       Políticas basadas en direcciónes MAC, IPv4 y/o IPv6 soportado por listas de
control de acceso basada en puertos, vlans o routers.


Cumplimiento de estándares IEEE:
•    802.1Q
•    802.1p
•    802.1x
•    802.1D
•    802.1s
•    802.1w
•    802.1AE
•    802.3ad


                                                                                    - 120 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•      802.3ab
•      802.3ae


En el sitio alterno del Centro de Datos de Telecomunicaciones se deberá incluir al menos
un equipo de switching específico para el manejo de tráfico del Centro de Datos de
Telecomunicaciones con las características descritas anteriormente.


Sistema de Administración de Conectividad LAN del Centro de Datos de
Telecomunicaciones

El licitante deberá incluir en su propuesta un sistema de operación y administración
centralizado que permita la gestión de la infraestructura de Centro de Datos de
Telecomunicaciones.

El sistema deberá tener la capacidad de obtener los datos críticos sobre la operación de
la red y modelar la red en base a esa información.

Para propósitos de inventario, el sistema deberá tener información como el detalle de
cada dispositivo, información de la topología de red y la configuración de la misma. Estas
funcionalidades deberán brindar la flexibilidad de tener acceso a la información de los
recursos físicos (chasis, supervisoras, tarjetas de puertos, ventiladores, fuentes de poder)
o lógicos (direcciones IP, MAC, IDs de VLAN, listas de control de acceso, port channels)
de la red. También se deberá mostrar las estadísticas de las interfaces como la utilización
del ancho de banda y errores para mostrar reportes estadísticos históricos y en tiempo
real.

Con la finalidad de evitar la operación deficiente del equipo o hasta una pérdida en el
servicio por una configuración mal hecha, el sistema de administración deberá validar los
cambios de configuración manuales antes de su puesta en operación en producción..

Los mapas topológicos visuales que muestre esta herramienta deberán contener
información como la configuración de los puertos, el chasis y el estado de los dispositivos
físicos, así como las VLANs activas y los puertos bloqueados debido al protocolo STP
(802.1d).

Se deberá de permitir la configuración visual de tareas avanzadas como la creación de
contextos virtuales en un switch o la creación de port channels (agregación de puertos)
virtuales entre 2 chasises físicos.

Con la finalidad de tener un control adecuado de los cambios de configuración en los
switches, la herramienta de administración deberá mantener las últimas 50 versiones de
cambios de configuración y realizar comparaciones entre versiones para entender
exactamente los cambios realizados y su impacto. Los cambios de configuración también
se deberán poder realizar de manera programada en algún tiempo determinado. En caso


                                                                                      - 121 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




que se desee, el sistema deberá permitir regresar a una configuración pasada de manera
granular en donde se decidan qué elementos de configuración pertenecen y cuáles no.

Las actualizaciones de software se deberán poder hacer desde esta herramienta y deberá
permitir la actualización del equipo, es decir, cambiar su software en operación de una
versión a otra, sin afectar ningún tipo de servicio durante la actualización (cero paquetes
perdidos o afectados). Ante un evento de actualización del sistema, la herramienta de
administración deberá verificar el espacio disponible en disco para bajar la imagen, así
como la compatibilidad de la configuración en operación con la nueva imagen. Las
imágenes se deberán poder descargar utilizando servidores externos con servicios de
TFTP, FTP o SFTP.

El sistema deberá permitir la recolección de eventos de red y desplegarlos en una
ventana de eventos. Cada evento deberá ser correlacionado a una funcionalidad de red.
Las alarmas deberán ser mostradas con código de color dependiendo su criticidad.
Basado en esta información, la herramienta de administración deberá desplegar una
calificación de la salud en general de la red.

La herramienta de administración deberá permitir el control de acceso a los cambios de
configuración basado en los roles de usuario. De esta manera se podrá controlar de
manera granular el conjunto de tareas o cambios que un usuario puede o no realizar
basado en su perfil de usuario. El acceso a la configuración del equipo puede ser vía
Secure Shell SSHv2 o con SSL.

La herramienta de administración deberá contar con una Interface de Programación de
Aplicaciones (API, por sus siglas en inglés) basada en servicios web estándares de
industria utilizando Simple Object Access Protocol (SOAP) y Extensible Markup Language
(XML). De esta forma se pueden integrar tareas de monitoreo, administración y
configuración del entorno de infraestructura de red del Datacenter a aplicaciones de
terceros.

Administración y configuración de las siguientes funcionalidades de red:
• Switcheo Ethernet:
– Puertos y agregación de puertos (port channel)
– VLANs y VLANs Privadas (PVLAN)
– Rapid Spanning Tree Protocol (RSTP) y Multi-Instance Spanning Tree Protocol (MISTP)

• Seguridad de red:
– Listas de control de acceso (ACL), basadas en MAC, IP y VLAN
– IEEE 802.1X
– Autenticación, autorización, and registro de actividades (AAA)
– Capacidad de asegurar que los usuarios utiilcen únicamente las direcciones
previamente asignadas por el servidor DHCP autorizado (DHCP snooping).
– Capacidad de revisar que los paquetes ARP vienen de direcciones IP válidas (Dynamic
ARP Inspection)



                                                                                     - 122 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




– Prevenir el tráfico IP de direcciones IP con direcciones MAC que no correspondan a la
tabla de DHCP Snooping (ip source guard)
– Mecanismos para evitar que el tráfico en una red LAN sea afectado por una tormenta de
tráfico broadcast, multicas o unicast en una interface física.
– Limitar el número de direcciones MAC que se pueden conectar a un puerto, permitir la
conexión a un puerto físico únicamente a un dispositivo basado en su dirección MAC

• General
– Generación de contextos virtuales para un switch físico en particular.
– Creación de un puerto lógico a partir de diferentes puertos físicos en 2 chassises
distintos
– Configuración de GLBP
– Utilización de recursos de harware con las estadísticas de la tabla de TCAM
– Configuración de puerto switcheado para análisis de tráfico (SPAN)
– Administración de imágenes del sistema operativo con actualización de software sin
necesidad de apagar el equipo.
– Control de cambios de configuraciones.

Solución de Balanceo de Acceso a Portal Web Institucional

El licitante deberá ofertar en su propuesta el servicio para el balanceo de acceso a portal
web institucional que incluya un esquema de alta disponibilidad, seguridad de aplicación,
visibilidad de los aplicativos y desempeño bajo el modelo aplicativo tres niveles (Three
Tier model) en el Centro de Datos de Telecomunicaciones.


Descripción General de la Solución de Balanceo de Acceso al Portal Web
Institucional

•      El equipo deberá contar con la última versión liberada del sistema operativo, con
que cuente el fabricante.
•      El equipo deberá ser modular y de montaje en rack de 19 pulgadas ocupando una
unidad estándar de rack.
•      Incluir los cables necesarios para las fuentes de alimentación y los puertos
requeridos.


Funcionalidades:
•       Inspección profunda de paquetes de HTTP por medio de: HTTP Header, URL y
Payload.
•       Capacidad de limite de taza de trafico que pueden ser aplicadas a servidores
reales, virtuales o a ambos.
•       Soporte de NAT y PAT estático, dinámico y basado en políticas.
•       Agrupación de Objetos de Listas de control de Acceso.
•       Seguimiento de Estado de Conexión de TMP.
•       Verificación de tamaño de ventana de TCP.


                                                                                     - 123 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




•       Números de secuencia aleatorios.
•       Protección de Negación de Servicio Distribuida por medio de TCP SYN Cookies.
•       NAT y PAT bidireccional.
•       Verificación de reenvío de reserva de ruta inversa durante el establecimiento de
las sesiones.
•       Permitir tráfico entre puertos de manera selectiva por medio de Listas de Control
de Acceso.
•       Estado de conexión virtual para UDP.
•       Proveer seguridad para las aplicaciones anidadas dentro del centro de cómputo
por medio de inspección profunda de protocolos evitando al menos: robos de identidad,
robo de información, discontinuidad de aplicaciones y fraude. Deberá ofrecer protección
para aplicaciones y transacciones basadas en WEB.
•       Proveerá control de protocolos basadas en el desempeño del CPU
inspeccionando, filtrando, corrigiendo al menos los siguientes protocolos: HTTP, LDAP,
RTSP, SIP, DNS, ICMP y FTP
Disponibilidad:
•       Balanceo de carga de dispositivos inteligente para Servidores de DNS, de Cache,
de Cache transparente, firewalls, sistemas de detección y de prevención de intrusos,
VPNs y de VPN-SSL.
•       Normalización de Servidores asimétricos.
•       Análisis Sintáctico Genérico al menos para los siguientes protocolos: Microsoft
Remote Desktop Protocol, HTTP, RADIUS, FTP, RTSP Extendido, DNS, RTSP, ICMP y
SIP.
•       Deberá permitir la configuración de persistencia y conmutación de aplicaciones
basada en cualquier información de payload para aplicaciones propietarias y estándar sin
necesidad de programación.
•       El análisis Sintáctico de payload deberá ser desempeñado por medio de hardware.
•       Deberá proveer flexibilidad para la implantación de red para ambientes en modo
de enrutamiento y en modo de puenteo ambos casos con referencia a la VLAN a la cual
pertenecen los servidores y clientes.
•       Deberá manipular los encabezados de HTTP pudiendo modificarlos, insertarlos o
borrarlos tanto en las requisiciones de los clientes como en las respuestas de los
servidores.
•       Contará con mecanismos para dar continuidad en las aplicaciones basadas en
NAT origen para granjas de servidores logando hacer granjas de servidores de respaldo
en caso de falla de la granja de servidores primaria.
•       Contará con mecanismos de failover parcial para granjas de servidores pudiendo
determinar que granja de servidores (primaria o secundaria) recibe trafico nuevo basado
en el numero de servidores reales disponibles.
•       NAT origen para direcciones IP virtuales.
•       Dump de TCP para propósitos de análisis en tiempo real.
•       Deberá desempeñar verificaciones de estado de salud para servidores por medio
de sondas de prueba para los siguientes protocolos: sondas de SNMP, ICMP, retorno de
análisis sintáctico de HTTP, TCP, SIP, UDP, RTDP, ECHO (tcp y udp), basados en
SCRIPT, Finger, RADIUS, HTTP, POP, HTTPS, IMAP, FTP, SMTP, TELNET y DNS.



                                                                                   - 124 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Verificación y cálculos para la dirección de tráfico para efectos de balanceo por
medio de: respuesta adaptativa, HASH de URL, menos carga, HASH de Cookies, menos
ancho de banda, HASH de direcciones, menos conexiones y round-robin.
•       Deberá proveer redundancia de sistema y de sesiones.
•       Deberá tener capacidades para proveer Stateful Failover.
•       Deberá soportar topologías de activo-activo y activo-standby con sincronización de
configuración.
•       Deberá contar con capacidades de redundancia para cada uno de los elementos
virtuales soportados de manera independiente.
•       Las capacidades de redundancia deberán permitir hacer procesos de
mantenimiento y actualizaciones de software en los directores de tráfico y en los
servidores sin afectar los elementos de red y en las conexiones.
•       Deberá permitir que un cliente mantenga múltiples o subsecuentes conexiones con
el mismo servidor real durante la misma sesión por medio de procesos de Sticky de:
Cookie, Dirección origen o fuente, header de HTTP y análisis sintético de protocolo
genérico.

•       Deberá proveer mecanismos de multiplexor y de-multiplexor en las requisiciones al
nivel de aplicación para sesiones que requieren persistencia configuradas en servidores
de Back-End. Deberá mantener las conexiones cliente-servidor vivas de forma
independiente entre ellas y reutilizar las conexiones de TCP.
•       Deberá proveer reducción de latencia en las aplicaciones.
•       Deberá reducir el número de roundtrips para el acceso de las aplicaciones.
•       Deberá eliminar las validaciones innecesarias de cache de los browsers.
•       Deberá contar con administración de objetos de versión de Servidores de forma
automática.
•       Deberá dar aceleración de trafico de SSL reduciendo los procesos de cifrado y
des-cifrado proveniente de dispositivos SSL externos.
•       Deberá poder analizar profundamente dentro del trafico cifrado para aplicar
políticas de seguridad y de conmutación de aplicaciones.
•       Deberá tener capacidades de re-cifrado para garantizar conexiones cifradas end-
to- end. Soportando los siguientes tipos de re-cifrado: Iniciación y terminación de SSL,
SSL versión 3.0, TLS versión 1.0, SSL de back-end, suits de cifrado de AES, Strog RSA,
RSA exportable, Sticky de Session ID, reúso de session ID, reinscripción de URL de SSL
(HTTP rewrite) y autenticación de cliente.
•       Deberá acelerar los siguientes protocolos de SSL: HTTPS, STELNET, IMAPS,
LDAPS, POP3S y NNTPS.
•       Deberá acelerar los siguientes stacks de cifrado: rsa-con-rc4-128-md5, rsa-con-
rc4-128-sha, rsa-con-des-cbc-sha, rsa-con-3des-ede-cbc-sha, rsa-export-con-rc4-40-md5,
rsa-export-con-des40-cbc-sha, rsa-export1024-con-rc4-56-md5, sa-export1024-con-des-
cbc-sha, rsa-export1024-con-rc4-56-sha rsa-con-aes-128-cbc-sha, and rsa-con-aes-256-
cbc-sha
•       Deberá desempeñar el intercambio de llaves por medio de los siguientes
algoritmos: RSA 512-bit, 768-bit, 1024-bit, 1536-bit, and 2048-bit, Certificados digitales:
incluyendo; VeriSign, Entrust, Netscape iPlanet, Windows 2000 Certificate Server,
Thawte, Equifax, y Genuity


                                                                                     - 125 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Deberá ofrecer compresión basada en hardware.
Deberá tener la capacidad de crear segmentación y aislamiento de recursos de todo el
director de tráfico permitiendo actuar como si fueran varios directores individuales dentro
de un solo dispositivo físico. Deberá soportar una capacidad de hasta 20 dispositivos
virtuales en un solo director de tráfico.
Deberá tener completa separación de:
•       Archivos de Configuración.
•       Interfaces de administración.
•       Grupo de reglas para aplicaciones.
Personalización para garantizar recursos por aplicación de:
•       Throughput.
•       Conexiones por segundo.
Capacidad de limitar y administrar la asignación de los siguientes recursos:
•       Memoria de listas de control de acceso.
•       Buffers para mensajes de syslog y segmentos de TCP out-of-order.
•       Conexiones concurrentes a través del director de tráfico.
•       Administración de tráfico hacia el director de tráfico.
•       Conexiones de Proxy.
•       Selección de limite de recursos en base a taza.
•       Memoria de REGEXP.
•       Conexiones de SSL.
•       Entradas de STICKY.
•       NAT dinámico y estático.
•       Capacidad de desempeño instalada de 2 Gbps con capacidad de crecimiento a
4Gbps sin requerir cambio de Hardware. Solo se aceptará crecimiento de licenciamiento.
•       Compresión de información de 2 Gbps usando GZIP y Deflate
•       Mínimo de 120,000 Syslogs por segundo
•       Un numero de 40,000 Listas de control de acceso
•       Con una capacidad de soportar hasta 20 dispositivos virtuales
•       Soporte de 1024 VLANs
•       Soporte de 64,000 entradas de NAT
•       Soporte de 1,000,000 de entradas de PAT
•       Soporte de 400 sondas de prueba para aplicaciones.
•       Procesamiento de trafico de SLL de 1Gbps
•       Soporte de 7500 TPS de SSL
•       Soporte de 120,000 conexiones por segundo
•       Soporte de 1,000,000 de conexiones concurrentes
•       Soporte de 1024 servidores
•       Soporte de 1000 granjas de servidores virtuales
•       Soporte de 4000 servidores reales
•       Soporte de 800,000 entradas de Sticky
•       Memoria flash de 1GB
•       Deberá tener instalados de 4 puertos Ethernet 10/100/1000


      Administración de los dispositivos virtuales:


                                                                                     - 126 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Los procesos de administración deberán permitir especificar roles administrativos y
restringir las funciones especificas de los administradores dentro de los dispositivos
virtuales. Permitiendo que los administradores de grupo manipulen las funcionalidades y
capacidades de los dispositivos virtuales sin afectar otros grupos de administración.
Los directores de tráfico deberán contar con los siguientes tipos de rol mínimos y que
deberán no modificables ni eliminables:
•       Administrador: Deberá permitir al usuario control acceso y control sobre todos los
objetos virtuales. Se podrán crear, configurar y modificar cualquier objeto en ese
dispositivo virtual incluyendo políticas, roles, dominios, granjas de servidores y servidores
reales.
•       Administrador de red: Deberá proveer completo acceso a cualquier control sobre
las interfaces, enrutamiento, parámetros de conexión, NAT, copiar configuraciones de
direcciones IP virtuales.
•       Monitor de Red: Este rol permitirá acceso únicamente a las capacidades asociadas
a los comandos de visualización del dispositivo virtual.
•       Administración de Seguridad: Este rol tiene complete acceso y control sobre las
siguientes capacidades relacionadas con seguridad dentro del dispositivo virtual: Listas de
control de Acceso, inspección de aplicaciones, parámetros de conexión, interfaces,
autenticación y cuentas de usuario (AAA), NAT y copiar configuraciones.
•       Mantenimientos de Servidores de aplicaciones: Este rol tiene complete acceso y
control sobre las funcionalidades de: Servidores Reales, Granjas de Servidores, balanceo
de carga, y copia de configuraciones.
•       Mantenimiento de Servidores. Este rol tiene acceso a las siguientes
funcionalidades: mantenimiento de servidores reales, monitoreo y visualización de
eventos (debugging).
•       Administración de carga de Balanceo de Servidores: Este rol tiene complete
acceso a las siguientes funcionalidades dentro de un dispositivo virtual: servidores reales,
granjas de servidores, direcciones IP virtuales, sondas de prueba, balanceo de carga
(capa 3, 4 y 7), NAT, interfaces y copiar configuraciones.
•       Administración de SSL: Este role s el administrador para todas las funcionalidades
de SSL
•       Adicionalmente, se podrán crear nuevos roles

     Capacidades para la Conmutación de Aplicaciones.
El Instituto requiere tener una infraestructura que sea capaz de integrarse dentro del
centro de cómputo para garantizar la distribución de tráfico de las aplicaciones a través de
dispositivos de dirección de tráfico. Este se debe llevar a cabo dentro de la misma
infraestructura para optimizar el costo del mismo y así obtener aceleración de
aplicaciones y optimización de la infraestructura de procesamiento de datos del centro de
cómputo.

El servicio que se oferte, debe tener la inteligencia que permita acelerar de forma
específica por aplicación, así como obtener alta disponibilidad de los aplicativos y
seguridad específica para los aplicativos.




                                                                                       - 127 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El servicio deberá manipular la información de los paquetes de red, y que pueda hacer
uso transparente de muchas funcionalidades tales como QoS, ACLs, IP SLAs,
redundancia de sistema independiente del hardware. Deberá brindar altos niveles de
desempeño y disponibilidad.
Este servicio es importante contemplarlo como incluido en el sistema de red para la
provisión de aplicativos para que el Instituto pueda consolidar la infraestructura de
servidores en un centro de datos centralizado, incluyendo servidores de archivo, web, de
aplicación y de bases de datos.
El servicio debe contener un conjunto amplio de optimizaciones de aplicaciones y
adaptadores en las capas superiores de aplicación del modelo de referencia OSI, de esta
forma junto con la distribución de tráfico y técnicas de vitalización de hardware de los
controladores de tráfico y técnicas de muestreo de salud de los servidores se pueden
brindar servicios aplicativos centralizados mejorando los tiempos de respuesta y el
desempeño de las aplicaciones de forma segura y con alta disponibilidad.
Debe proveer un servicio de control global que permita una mejor colaboración global.
Para lograr esto, centralmente se deberá contar con estrategias y arquitectura específica
para la redistribución de tráfico basada en resolución de nombres y trafico XML
garantizando la seguridad por medio de seguridad contra ataques de negación de servicio
específica para tal resolución de nombres.
A través de la inspección de ventanas en transmisiones de TCP, el servicio deberá
mejorar los tiempos de respuesta, la disponibilidad y la seguridad de las aplicaciones.
Deberá permitir el uso más inteligente del ancho de banda actual mediante la priorización
de QoS específica por aplicativo.
El servicio de red de provisión de aplicativos debe funcionar con capacidades de
compresión por hardware y con mecanismos de distribución de trafico de forma
virtualizada en donde cada elemento virtual debe contar con las mismas características
funcionales que el dispositivo original y con la asignación de recursos de capacidad de
procesamiento para los elementos virtuales.


Servicios de Seguridad del Centro de Datos de Telecomunicaciones.

Los servicios de seguridad del Centro de Datos de Telecomunicaciones deberán contar
con:

   Un sistema de seguridad física mediante personal de vigilancia especializado con
    cobertura 7x24x365, los cuales deberán registrar mediante bitácora diaria soportada
    por un sistema automatizado, los accesos que realice personal a las instalaciones
    administrativas y en especial a quien acceda al Centro de Datos de
    Telecomunicaciones.
   Un sistema de circuito cerrado de televisión CCTV, o de grabación digital, el cual
    mantenga monitoreo permanente 7x24x365 al Centro de Datos de
    Telecomunicaciones tanto en el interior como en el exterior y perímetros. La grabación
    de los videos deberá estar a disposición del Instituto, al menos por los últimos 10 días
    anteriores a la fecha de solicitud.



                                                                                      - 128 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   Acceso restringido al Centro de Datos de Telecomunicaciones mediante sistemas
    automatizados, marcos detectores de metales y permitiendo acceso únicamente
    mediante tarjetas de proximidad o equivalente y, adicionalmente, un sistema integral
    de acceso con control biométrico (lectoras de huella digital, o lectoras de retina, o
    equivalente).
   Exclusa de acceso al Centro de Datos de Telecomunicaciones equipada con los
    sistemas de acceso descritos en el punto anterior.
   Procedimiento y sistema implantado para garantizar al Instituto, la acreditación y
    autorización de acceso al Centro de Datos de Telecomunicaciones y al área
    designada al Instituto que ésta designe las 24 hrs. del día los 365 días del año.
   Sistemas de alarmas de seguridad y salidas de emergencia con alarmas sonoras.
   Sistema de prevención y detección de incendio altamente zonificado de modo que
    ubique y aplique específicamente en el área de riesgo detectada en caso necesario.
   Elementos necesarios y redundantes para detectar y extinguir incendios, con
    elementos de detección en piso falso y sobre plafón, que detecten partículas de
    carbón, humo y calor en todo el Centro de Datos de Telecomunicaciones.
   Elementos de extinción manuales y automáticos que no dañen los equipos instalados
    ni al personal.
   Instalaciones hidráulicas necesarias con tomas siamesas para el acceso de equipo de
    bomberos.

El Instituto o el personal que éste designe mediante oficio firmado, podrán hacer las
visitas y corroboraciones que considere pertinentes a las instalaciones y documentación
entregada del licitante con el objeto de verificar la veracidad de la información
proporcionada y las condiciones físicas y de operación del Centro de Datos de
Telecomunicaciones propuesto por el licitante.

Adicionalmente a lo largo de la vigencia del contrato, el Instituto podrá realizar revisiones
periódicas de control para evaluar la relación entre el Licitante adjudicado y el Instituto.
En caso de resultar recomendaciones en estas revisiones, el Instituto podrá solicitar estas
adecuaciones bajo negociación con el licitante.

El licitante deberá incluir en su propuesta técnica, el o los sistemas que utilizará para el
monitoreo integral de todos los componentes de la infraestructura del Centro de Datos de
Telecomunicaciones provisto.


Administración y Monitoreo

Para garantizar el nivel de servicio solicitado, el licitante deberá contar con el personal
para la administración y control del mismo, así como incluir los procedimientos y
memorias técnicas que correspondan a los servicios de administración de la
configuración.

Almacenamiento



                                                                                       - 129 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La infraestructura de almacenamiento que deberá ser provista por el licitante deberá
cumplir con las características que se describen a continuación:

Cantidad    Descripción
1           Subsistema de Almacenamiento - Servicio en alta disponibilidad

            Características del Arreglo de Almacenamiento:
                2 controladoras Activa/Activa
                4 GB de memoria Cache
                4 puertos FC 4 Gb
                Capacidad de 2 TB Usables con discos de 300 GB @15KRPM
                Soporte para RAID 5

            Características de la SAN:
                2 switches de 16 puertos cada uno

            Características del Software de Administración:
                Administración del hardware de almacenamiento
                Soporte de acceso en alta disponibilidad incluido

El licitante deberá ofertar equipo de almacenamiento nuevo y de última generación
especificada por el fabricante

Respaldos
La infraestructura de respaldos que deberá ser provista por el licitante deberá cumplir con
las características que se describen a continuación:

Cantidad    Descripción
1           Solución de Respaldos

            Características de la librería de respaldos:
                Librería de Respaldo con capacidad para 50 cartuchos LTO
                3 Unidades de respaldo LTO4
                2 fuentes de poder
                2 ventiladores

            Características de la red de Respaldos:
                1 switch de 16 puertos

            Características del Software de Respaldos:
                Gestión centralizada de los recursos de respaldo
                Soporte de los servidores y sistemas operativos propuestos
                Soporte de respaldos vía LAN o SAN


                                                                                     - 130 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El licitante deberá ofertar equipo de respaldos nuevo y de última generación especificada
por el fabricante




Administración de Almacenamiento.
El licitante adjudicado deberá contar con personal altamente calificado para ejecutar las
tareas de administración de los componentes de infraestructura de almacenamiento
propuestos, tomando la responsabilidad de la operación y soporte de los equipos.

Las actividades principales que se solicitan con este servicio son:
    Soporte al hardware de almacenamiento
    Gestión del software de administración
    Administración de espacio (asignación de disco). Atención a las solicitudes de
       creación, modificación o eliminación de volúmenes lógicos definidos en los
       subsistemas de almacenamiento en disco, asociados a los diferentes servidores
       conectados a la red SAN.
    Disponibilidad de la plataforma de almacenamiento. Revisión periódica de los
       componentes relacionados al almacenamiento en disco que permitan garantizar la
       disponibilidad de espacio según sea requerido.
    Zonificación de servidores y unidades de almacenamiento. Atención a las
       solicitudes de creación o cambios de la zonificación en los switches FC, para
       definir la asociación entre los ambientes de las aplicaciones y las unidades lógicas
       configuradas en el subsistema de almacenamiento en disco.

Administración de Respaldos.
El licitante adjudicado deberá contar con personal altamente calificado para ejecutar las
tareas de administración de los componentes de la infraestructura de respaldos
propuestos, tomando la responsabilidad de la operación y soporte de los equipos.

Las actividades principales que se solicitan con este servicio son:
    Manejo y mantenimiento a dispositivos de respaldo en base a las especificaciones
       del fabricante.
    Gestión del software de respaldos en base a las especificaciones del fabricante.
    Suministro de cartuchos según las políticas de respaldo definidas para cumplir con
       los niveles de servicio solicitados.
    Ejecución de actividades de respaldos:
           o Programación de tareas de respaldo
           o Creación de pools de cartuchos
           o Elaboración de políticas de respaldos
           o Monitoreo de tareas de respaldo
           o Seguimiento a problemas



                                                                                     - 131 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




            o Ejecución de tareas de recuperación de información.
      El licitante deberá proporcionar el servicio de bóveda de seguridad para medios
       magnéticos dentro de sus instalaciones de Centro de Datos de
       Telecomunicaciones para los cartuchos requeridos durante la vigencia del
       contrato. El licitante deberá contar con una bóveda local de seguridad para el
       almacenamiento de medios magnéticos, para el resguardo de los cartuchos de
       respaldos del ISSSTE, de acuerdo al programa de respaldos a implantar. Esta
       bóveda deberá contar al menos con las siguientes características mínimas:
            o Bóveda de construcción sólida con doble muro
            o Puerta de bóveda de combinación con acceso controlado electrónicamente
                por códigos digitales o biométricos
            o Temperatura automáticamente controlada en 22 grados centígrados
            o Humedad relativa controlada automáticamente entre 40 % y 50%
            o Detectores de movimiento
            o Detectores de humo
            o Sistema automático de extinción de incendios por medio de gas
            o Mobiliario adecuado para el resguardo de cintas de diversos tamaños con
                diseño para tal propósito.

      Al finalizar el contrato el Licitante adjudicado deberá regresar al ISSSTE el total de
       cintas generadas por los respaldos.

Servicio Administrado LAN to LAN hacia el Centro de Datos de Procesos.
El licitante adjudicado deberá incluir en su solución la conectividad necesaria para
comunicar el Centro de Datos de Telecomunicaciones y el Centro de Datos de Procesos
de SixSigma Networks Santa Fe en el que se hospeda actualmente la infraestructura
tecnológica de las Aplicaciones Institucionales, a través de un enlace LAN to LAN de 200
Mbps con Interface Gigabit Ethernet de 1,000 Megabits; dicho enlace debe incluir los
switches necesarios.

2.1.4 Servicio Administrado de Fortalecimiento de la Infraestructura


Infraestructura de Procesamiento.
La infraestructura de procesamiento que deberá ser provista por el licitante deberá cumplir
con las características que se describen a continuación:

Cantidad    Descripción
1           Servicio de Correo Electrónico y LDAP
            Características de Hardware para LDAP:
                2 procesador 4-core ULTRASPARC T2 @1.2 GHz
                8 GB de memoria RAM en FB-DIMMs de 2 GB
                2 discos de 146 GB 10K RPM en RAID 1
                1 tarjeta de red PCI Express Gigabit con cuatro puertos


                                                                                       - 132 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




Cantidad   Descripción
               2 tarjetas de FC 4 Gb PCI-E con dos puertos
               2 fuentes de poder
               2 ventiladores
               2 cables de energía
               1 unidad de DVD+/-RW

           Características de Software por Server para LDAP:
               Solaris 10 5/09 con la aplicación de parches según sea necesario
               Directory Server Enterprise Edition última version con 15,000 licencias


           Características de Hardware para Correo Electronico:
           Servidor: Client Access Server (1 servidor)
               Procesador: 4-processor, 1.60 GHz, Xeon 5100-Series (2-chip x 2-
                  core)
               Memoria mínima:        8.0 GB
               Disco: DiskArray 1\Volume 1 (Data Files), 71.99999 GB RAID 1 (2 x
                  72.00 GB SCSI 10,000 RPM)
               Disco (OS Volume): Separate two-disk RAID-1 array for OS
               NIC: 1 x 1,000 Mb/s
               Roles: Client Access

           Servidor: Edge Transport Server (1 servidor)
               Procesador: 4-processor, 1.60 GHz, Xeon 5100-Series (2-chip x 2-
                  core)
               Memoria mínima:        4.0 GB
               Disco: DiskArray 1\Volume 1 (Data Files), 144 GB RAID 10 (4 x 72.00
                  GB SCSI 10,000 RPM)
               DiskArray 1\Volume 2 (Log Files), 71.99999 GB RAID 1 (2 x 72.00 GB
                  SCSI 10,000 RPM)
               Disk (OS Volume): Separate two-disk RAID-1 array for OS
               NIC: 1 x 1,000 Mb/s
               Roles: Edge Transport

           Servidor: Hub Transport Server (1 Servidor)
               Procesador: 4-processor, 3.00 GHz, Xeon 5100-Series (2-chip x 2-
                  core)
               Memoria mínima:        4.0 GB
               Disco: DiskArray 1\Volume 1 (Data Files), 144 GB RAID 10 (4 x 72.00
                  GB SCSI 10,000 RPM)
               DiskArray 1\Volume 2 (Log Files), 71.99999 GB RAID 1 (2 x 72.00 GB
                  SCSI 10,000 RPM)
               Disco (OS Volume): Separate two-disk RAID-1 array for OS



                                                                                  - 133 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




Cantidad   Descripción
               NIC: 1 x 1,000 Mb/s
               Roles: Hub Transport

           Servidor: Mailbox Server (3 nodos activos en cluster)
               Procesador: 8-processor, 3.00 GHz, Xeon 7100-Series (4-chip x 2-
                  core)
               Memoria mínima:         16.0 GB
               Disco (OS Volume): Separate two-disk RAID-1 array for OS
               NIC: 1 x 1,000 Mb/s
               SAN connections:        2 x 4 Gb/s
               Roles: Mailbox(Single Copy Cluster)

           Servidor: Passive Mailbox Server (2 nodos pasivos en cluster)
               Procesador: 8-processor, 3.00 GHz, Xeon 7100-Series (4-chip x 2-
                  core)
               Memoria mínima:        16.0 GB
               Disco (OS Volume): Separate two-disk RAID-1 array for OS
               NIC: 1 x 1,000 Mb/s
               SAN connections:       2 x 4 Gb/s
                  Roles: Passive Mailbox(Single Copy Cluster)
              
2          Servicio de Portal Web – (Servicio en alta disponibilidad)

           Características de Hardware:
               2 procesador 4-core ULTRASPARC T2 @1.2 GHz
               64 GB de memoria RAM en FB-DIMMs de 2 GB
               2 discos de 146 GB 10K RPM en RAID 1
               1 tarjeta de red PCI Express Gigabit con cuatro puertos
               2 tarjetas de FC 4 Gb PCI-E con dos puertos
               2 fuentes de poder
               2 ventiladores
               2 cables de energía
               1 unidad de DVD+/-RW

           Características de Software por Server:
               Solaris 10 5/09 con la aplicación de parches según sea necesario
               Sun Java System Web Server 7.0 Enterprise Edition
           Características de Software por Cluster:
               Sun Cluster agent para Sun Java System Web Server agent
2          Servicio de DNS – (Servicio en alta disponibilidad)

           Características de Hardware:
               2 procesador 4-core ULTRASPARC T2 @1.2 GHz


                                                                               - 134 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




Cantidad   Descripción
               8 GB de memoria RAM en FB-DIMMs de 2 GB
               2 discos de 146 GB 10K RPM en RAID 1
               1 tarjeta de red PCI Express Gigabit con cuatro puertos
               2 tarjetas de FC 4 Gb PCI-E con dos puertos
               2 fuentes de poder
               2 ventiladores
               2 cables de energía
               1 unidad de DVD+/-RW

           Características de Software por Server:
               Solaris 10 5/09 con la aplicación de parches según sea necesario
              
               Bind con soporte nivel Premium
           Características de Software por Cluster:
               Sun Cluster agent para HA DNS Agent
1          Servicio de Antivirus Central en Centrode datos

           Características de Hardware:
               CPU Intel Quad-Core Xeon o superior
               Tarjeta de red Ethernet 10/100/1000 Mbps RJ 45
               Disco Duro de 120 Gbps        Para sistema operativo
               Disco Duro de 500Gbps RAID 1Para base de datos
               Memoria 8Gb RAM Mínimo
               Monitor LCD de 17”
               Teclado y Mouse
               Fuente de poder Redundante
               1 unidad de DVD+/-RW
           Características de Software por Server:
               Licencias de Microsoft Windows 2003 Server R2 SP2 Enterprise
                  edición en Español.
               Licencia de Microsoft SQL Server 2005 Parche 1 Enterprise edición en
                  Español.

56         Servicio de Antivirus Repositorios Distribuidos (Hospitales Regionales,
           Delegaciones y Areas Centrales)

           Características de Hardware:
               CPU Intel Quad-Core Xeon o superior
               Tarjeta de red Ethernet 10/100/1000 Mbps RJ 45
               Disco Duro de 250Gbps ( Con partición exclusiva para sistema
                  operativo)
               Memoria 4Gb RAM Mínimo
               Monitor LCD de 17”


                                                                               - 135 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Cantidad    Descripción
                Teclado y Mouse
                Fuente de poder Redundante
                1 unidad de DVD+/-RW

            Características de Software por Server:
                Licencias de Microsoft Windows 2003 Server R2 SP2 Enterprise
                   edición en Español.


El licitante deberá ofertar equipo de procesamiento nuevo y de última generación
especificada por el fabricante, para reemplazar los servicios que funcionan en el equipo
actual propiedad del Instituto según se define en este apartado.

El licitante deberá aprovisionar y poner a punto para el Instituto, en un plazo no mayor a
180 días naturales a partir de la fecha de entrada en vigencia del contrato, la
infraestructura de procesamiento antes señalada, para realizar la migración de sus
aplicaciones con la asistencia del licitante.




Implementación.


Plan de Implementación del Servicio Administrado de Fortalecimiento de la
Infraestructura.
El Plan de Implementación de los servicios solicitados en esta licitación, deberá incluirse
dentro de la propuesta del licitante y no deberá ser superior a 180 días contados a partir
de la entrada en vigencia del contrato para su planeación y ejecución total. El licitante
adjudicado acordará con el Instituto las ventanas necesarias para suspender los servicios
y cumplir con los tiempos de entrega del servicio solicitados.

Dicho plan deberá reflejar la forma en que se implementará la totalidad de la solución
desde el aprovisionamiento de todos los componentes, hasta su puesta en producción en
su Centro de Datos de Telecomunicaciones, considerando la continuidad permanente de
todos los servicios que actualmente operan. Como parte de la propuesta, el Plan de
Implementación deberá contemplar como mínimo la siguiente documentación:

      Documento general que especifique las actividades principales de la estrategia de
       migración, especificando su ubicación propuesta en el espacio asignado para uso
       exclusivo del Instituto en el Centro de Datos de Telecomunicaciones, incluyendo la
       provisión de cableado y los requisitos de parámetros de operación: energía
       eléctrica, tierras físicas, temperatura, humedad relativa, flujo de aire.
      Plan de Trabajo en MS Project para la implementación del servicio solicitado en las
       presentes bases, especificando tiempos y responsables de cada actividad. En su


                                                                                     - 136 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




       momento deberá ser validado y aceptado por el Instituto.


Servicios de Implementación.
Los servicios solicitados durante la implementación son los siguientes:

Servicio       Descripción
Implementación Implementación de Hospedaje e Infraestructura

                  Entrega de todos los componentes necesarios en el Centro de Datos de
                  Telecomunicaciones para poder instalar los componentes de
                  infraestructura propuestos. Esto incluye sin limitarse a:
                       Espacio asignado
                       Jaula perimetral
                       Suministro eléctrico
                       Conectividad
                       Niveles ambientales solicitados
                       Controles de acceso

                  Instalación y puesta a punto de todos los componentes de
                  infraestructura, tanto hardware como software, incluidos en la propuesta
                  del licitante, que sean necesarios para la correcta operación de los
                  servicios incluidos:
                       Procesamiento
                       Almacenamiento
                       Respaldos

                  Instalación y puesta a punto de todos los componentes, tanto hardware
                  como software, incluidos en la propuesta del licitante, que sean
                  necesarios para la correcta entrega de los servicios administrados:
                       Monitoreo
Migración         Migración de Servicios

                  Servicio de LDAP:
                      Instalación, configuración y afinación del software de LDAP
                          Directory Server Enterprise Edition
                      Migración de 15000 usuarios LDAP al nuevo ambiente.

                  Servicio de Web Portal:
                      Instalación, configuración y afinación del Sun Java System Web
                          server.
                      Conservar la funcionalidad del Web Server actual.

                  Servicio de DNS:


                                                                                    - 137 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Servicio          Descripción
                      Configuración y afinación del servicio de DNS, generación de
                        archivos de resolución (Forward, Reverse, y Loopback)
                      Conservar la funcionalidad de los DNS actuales, en esquema
                        Primario y Secundario:
                            o Interno: resolverá todas las peticiones de resolución de
                               dominios de la red interna.
                            o Externo: resolverá todas las peticiones de resolución de
                               nombres de dominio desde Internet al dominio
                               issste.gob.mx, con nombres asociados que resulten de
                               las necesidades del Instituto.


La implementación del Antivirus Institucional en el Centro de Datos de
Telecomunicaciones, será realizada por el personal que el Instituto designe. La
implementación de los repositorios remotos (55) será realizada por el Instituto y el licitante
adjudicado solo realizará el aprovisionamiento de los equipos y sus sistemas operativos.




Documentación de Entrega.
La documentación de entrega, será elaborada y entregada al Instituto en un plazo no
mayor a 30 días naturales después de concluida la migración de los servicios al Centro de
Datos de Telecomunicaciones del licitante. Como parte de la propuesta, la
Documentación de Entrega deberá contemplar como mínimo la siguiente documentación:

      Documento de diseño del área de Centro de Datos de Telecomunicaciones donde
       se especifique claramente:
           o Diagramas de suministro eléctrico.
           o Diagramas de conectividad.
           o Diagrama del área segura reservada y delimitada por medio de una jaula
               perimetral, de manera exclusiva para el Instituto, especificando los
               mecanismos de control de acceso para el acceso a la jaula.
           o Diagrama de la ruta para acceder al área segura reservada para uso
               exclusivo del Instituto, especificando los mecanismos de control de acceso
               en áreas comunes que se utilizan en el Centro de Datos de
               Telecomunicaciones para llegar a la jaula.
           o Memorias técnicas de los componentes de infraestructura instalados.
           o Memorias técnicas de las migraciones de servicios.
      Formatos para el inicio de los servicios administrados para la infraestructura
       provista:
           o Servicio de Monitoreo




                                                                                        - 138 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




Servicios Administrados.


Monitoreo de la Infraestructura de Procesamiento.
El licitante adjudicado deberá instalar la infraestructura y herramientas de monitoreo
necesarias acorde con su propuesta técnica, que permitan conocer el estado que guardan
los componentes de infraestructura propuestos y servicios que integran el alcance. El
monitoreo deberá proporcionar lo siguiente:

      Acceso a los reportes generados por el sistema de monitoreo.
      Monitoreo en línea de los componentes de infraestructura propuestos.
      Acceso a la información del monitoreo por medio de páginas Web en Internet
      La herramienta de monitoreo deberá proporcionar al menos las siguientes
       funcionalidades:
           o Capacidad de generar alarmas, alertas y Traps SNMP.
           o Soporte de los componentes de infraestructura propuestos.
           o Capacidad de acceso vía Web, con los mecanismos de autenticación
              necesarios para la operación segura de los sistemas.
           o Generación de notificaciones vía correo electrónico en base a umbrales
              parametrizables.
           o Generación de gráficas sobre diversos parámetros monitoreados.
           o Mantenimiento de bitácoras de registro de incidencias.
      La herramienta de monitoreo deberá ser capaz de monitorear ambientes unix
       teniendo al menos las siguientes capacidades de monitoreo:
           o CPU:
                   Porcentaje de utilización del cpu
                   Porcentaje de tiempo que el cpu está ejecutando tareas del sistema
                   Porcentaje de tiempo que el cpu está ejecutando tareas iniciadas
                      por los usuarios
                   Kernel
                   Porcentaje de la tabla de uso del kernel
                   Número de archivos localizados por la entrada de un inodo
                   Porcentaje de inodos del kernel que se están ocupando
                   Número de operaciones de semáforo por segundo que se están
                      ejecutando
           o Memoria:
                   Número de páginas de memoria disponible
                   Número de páginas anticipadas
                   Número de páginas liberadas por segundo
                   Número de páginas entrantes y salientes por segundo
           o Nfs:
                   Total de llamadas hechas por los clientes de tipo nfs
                   Total de llamadas hechas por los clientes de tipo rpc
                   Impresora
                   Número de trabajos de impresión en espera


                                                                                - 139 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




          o Usuarios
                 Número de usuarios registrados en el sistema
          o Disco
                 Cantidad de espacio libre en el disco
                 Porcentaje de tiempo en que el disco esta ocioso
                 Porcentaje de tiempo que le toma al disco en atender una solicitud
                   de escritura/lectura
                 Porcentaje de lecturas y escrituras encoladas por el disco

Para el servicio de monitoreo el licitante deberá contar con infraestructura técnica y
recursos humanos a cargo de la vigilancia del comportamiento de la infraestructura
asignada al servicio del ISSSTE.


Administración de Sistemas Operativos.
El licitante adjudicado deberá contar con personal altamente calificado para ejecutar las
tareas de administración de componentes de hardware y sistema operativo de la
infraestructura de procesamiento propuesta, tomando la responsabilidad de la operación y
soporte de los equipos.

Las actividades principales que se solicitan con este servicio son:
    Soporte al Hardware
    Soporte al Sistema Operativo
           o Actualización de parches
           o Configuración del sistema operativo.
           o Soporte a las configuraciones de alta disponibilidad (Cluster).
    Administración del Sistema de Archivos
           o Creación de volúmenes.
           o Creación y modificación de particiones.
           o Montajes.
    Administración de Usuarios
           o Alta de nuevas cuentas
           o Baja de cuentas
           o Modificación de perfiles
           o Asignación de prioridades.
           o Cambio de contraseñas.
           o Asignación de grupos.
           o Asignación de permisos
    Asistencia en elaboración de scripts para la administración del sistema operativo
           o Generación de scripts.
           o Evaluación técnica de scripts.
           o Prueba de scripts.
           o Puesta en operación.
           o Calendarización.
           o Documentación de scripts


                                                                                   - 140 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Administración de Servicios Operativos.
El licitante adjudicado deberá contar con personal altamente calificado para ejecutar las
tareas de administración de los servicios operativos, tomando la responsabilidad de la
operación y soporte de los servicios.

Los servicios operativos y las principales actividades que se deberán realizar para cada
uno de ellos son:
    Correo electrónico
           o Monitorear estatus del servicio de correo electrónico.
           o Políticas de acceso.
           o Administración de espacio.
           o Administración de Listas de distribución.
    LDAP
           o Monitorear estatus del servicio de directorio.
           o Alta, baja o cambio de usuarios.
           o Altas y bajas del servicio.
    Portal Web
           o Monitorear estatus del servicio de Web Server.
           o Administración de la aplicación Sun Java Web Server
    DNS
           o Altas / bajas de zonas / dominios.
           o Altas / bajas de registros de cada una de las zonas declaradas.
           o Altas / bajas de registros reversos en el caso de ser necesarios.
           o Administración de parches para la aplicación del servicio de DNS

Reportes Mensuales.
El licitante adjudicado deberá entregar un Reporte Mensual de incidentes y seguimientos,
así como de las actividades de administración de servicios:
      Descripción de Cambios planeados aplicados al servicio.
      Descripción de Incidentes presentados en el servicio.
      Seguimiento de actividades de administración del servicio.
      Mantenimientos programados.
      Espacio ocupado en la infraestructura de almacenamiento.
      Respaldos y recuperaciones realizados.
      Medios (cartuchos magnéticos) resguardados en la bóveda.

Infraestructura de Acceso        Remoto    a   la   Red   Nacional   de   Servicios   de
Telecomunicaciones.




                                                                                   - 141 -
                                            DIRECCIÓN DE ADMINISTRACIÓN
                                  SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                         LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                  No. 00637173-005-10




        El licitante deberá incluir en su propuesta, el aprovisionamiento del servicio administrado
        de Acceso Remoto a la Red Nacional de Servicios de Telecomunicaciones a través de
        Internet, para 62 usuarios corporativos del Instituto (Directores de áreas centrales,
        Delegados y Directores de Hospitales Regionales), mediante dispositivos móviles de
        Banda Ancha que operen sobre una red de telefonía celular.

        Para garantizar la seguridad de acceso a la Red Nacional de Servicios de
        Telecomunicaciones, estos dispositivos se deberán utilizar conjuntamente con Clientes
        VPN, provistos por el licitante en la solución de seguridad.


        2.1.5 Servicio Administrado de Mantenimiento de Equipos Propiedad del Instituto

                 El licitante deberá considerar en su propuesta, el servicio administrado de
                 mantenimiento preventivo y correctivo de los equipos propiedad del Instituto,
                 durante la vigencia del contrato resultado de esta licitación, mismos que se listan a
                 continuación:


Avenida    de     la 2         Cisco Catalys 5500   1 WS-C5500 Chas, NetFlow, 1 Catalyst 5500 Redundant, 2 AC POWER
República No. 140                                   CORD NORTH, 1 Catalyst 5000 Supervisor3, 1 Dual port 1000BaseSX,
                                                    1 Three Pack of WS-X5012A, 1 100BaseFX Backbone, 1 C5000 Gigabit
                                                    Ethernet, 2 1000BASE-SX "Short, 1 Catalyst 5000 Route, 12 Cisco IOS
                                                    C5RSM IP with Category 3 Telco Cable Assy. M90 to F90, 10', 4 24
                                                    puertos 10/100 RJ45 para instalarse en Switch Catalyst 5500.
                    5          SWITCH 4400 3COM     CAPA 4 24 PUERTOS 10/100BASET, Switch 24 puertos 10/100, ajuste
                                                    automático de velocidad en 10 y 100 administrable por CLI, Web y
                                                    SNMP, redireccionamiento transparente para dispositivos Webcache
                                                    para asegurar alta disponibilidad de acceso a Web

                    1          SWITCH 4060 3COM     Switch multicapa de alta disponibilidad, 12 puertos 1000Base-SX, 6
                                                    puertos GBIC, 6 puerto 10/100/1000 en cobre, administrable por CLI,
                                                    Web y SNMP.
                    1          SWITCH 4950 3COM     Switch multicapa de alta disponibilidad, 6 puertos 1000Base-SX, 6
                                                    puertos GBIC, 12 puerto 10/100/1000 en cobre, administrable por CLI,
                                                    Web y SNMP.
                    100        SWITCH 4226T 3COM    Switch para red local 24 puertos 10/100, 2 puerto para Giga Ethernet en
                                                    cobre, MDI-MDIX, ajuste automático de velocidad en 10, 100 y 1000
                                                    Mbps administrable por CLI, Web y SNMP

                    1          SALA EVA             ESAPCIO VIRTUAL DE ACTUALIZACIÓN
                    15         PC HP                PC DC MT P4-3HT BOGB SYST CD RW 512 WINXPRO, NEGRO
                                                    PLATA
                    15         MONITOR VIEWSONIC    MONITOR 15" PANTALLA PLANA MOD. VS10040
                    15         TARJETA 3COM         3COM 11A/B/G WIRELESS PCI ADAPTWRLS
                    1          EQUIPO 3COM          OC CABLE/ADSL ROUTER WIRELESS GWRLS
                    1          SWITCH 3COM          OFFICONNECT SWITCH 8 10/100
                    1          EQUIPO               VIDEOCONFERENCIA MOD. VIEWSTATION 128
                    1          PIZARRON             PIZARRON ELECTRONICO INTERACTIVO MOD SB-58
                    1          VIDEO   PROYECTOR VIDEO PROYECTOR LCD. MOD. 54C
                               EPSON
                    1          PANTALLA PIONEER  PANTALLA DE PLASMA INDUSTRIALES DE 43" MOD. PDP-43MXE1-




                                                                                                              - 142 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




                                             S, TARJETA DE VIDEO RCA MOD. PDA-5004/UCYV, SOPORTE
                                             PARA PANTALLA DE PLASMA MOD. PDK-WM01/WL
                    2    MEZCLADORA SHURE    MEZCLADOR PROFECIONAL DE AUDIO MOD.SCM81
                    1    MICROFONO SHURE     DE CONDENSADOR CARDIOIDE
                    1    MICROFONO SHURE     DE SOLAPA DE CARDIOIDE MOD. ULXP14/85
                    1    REDUCTOR SHURE      DE RETROALIMENTACION MOD. DFR11EQ5
                    1    AMPLIFICADOR        PROFECIONAL MOD. XP2000
                         PHONIC
                    4    BOCINA CELESTION    BOCINAS MOD. KR1
                    1    SOPORTE CELESTION   SOPORTE PARA BOCINA MOD. SRH21
                    1    MATRIZ AUTOPATCH    DE VIDEO COMPUESTO MOD. PREIS
                    1    EQUIPO SAMSUNG      REPRODUCTOR DE DVD-VHS
                    1    SISTEMA AMX         SISTEMA DE AUTOMATIZACION MOD.VPX
                    1    SISTEMA AMX         CONTROLADORES MOD. AXCENT3
                    1    SISTEMA AMX         TOUCH PANEL VIEWPOINT MOD. VPT-CP
                    1    SISTEMA AMX         ANTENAS RECEPTORAS DE RF MOD. AXR
                    1    SISTEMA AMX         FUENTE DE PODER MOD. PS2.8
                    1    CAJA AMX            CAJA CONTROLADORA DE VOLUMEN
                    1    MULTIFUNCIONAL      FAX / IMPRESORA
                    1    SOPORTE             SOPORTE PROYECTOR PEERLESS
                    1    INTERFAZ            INTERFAZ PARA DOS VGAS PASIVA ALTINEX
                    1    3COM 8814           Doble procesadora, doble fuente, doble switch fabric, 12 puertos 1000
                                             Base X, 264 puertos 10/100/1000 base T, 12 minigbic SX
                    1    3COM 7758R          Doble procesadora, doble fuente, doble switch fabric, 20 puertos 1000
                                             Base X, 240 puertos 10/100/1000 base T , 20 minigbic
                    1    TP 200E             4 puertos 10/100/1000 Capacidad IPS 200 MB/S
                    1    BD8806              Extreme black diamond 8806 de 6 slots con redundancia en fuentes y
                                             procesadora, cada procesadora cuenta con 8 puertos miniGbic
                                             integrados, incluye tarjeta de 48 puertos 10/100/1000 Base T,16 mini
                                             Gbic 1000 base SX
                    1    TP5000E              TP5000E con performance de 5 Gigas y 4 zonas de seguridad + SMS
                                             + Contrato de Mantenimiento incluye soporte telefonico tippingpoint,
                                             reemplazo de partes, vacuna digital por 1 año

                    1    Content Keeper      Appliance para filtrado de contenido, soporte y suscripcion de base de
                                             datos de filtrado de sitios para los usuarios del Instituto (15000
                                             usuarios)
                    24   APS                 Wireless Indoor 3COM Enlace inalámbrico (wireless indoor) con
                                             operación en la banda libre de 2.4 GHz, que presente las siguientes
                                             características. Hasta 3 canales colindantes operando al mismo tiempo.
                                             Autentificación basada en MD-5 CHAP. Puenteo inalámbrico. Soporte a
                                             ethernet 10/100 Mbps. Puenteo transparente 802.1D.

                    10   APS                 Wireless Outdoor Enlace inalámbrico (wireless outdoor) con dispositivo
                                             ruteador para enlaces inalámbricos punto a punto, con operación en la
                                             banda libre de 2.4 GHz. Con conexión punto a punto con otro
                                             dispositivo inalámbrico central o remoto, Dos puertos PCMCIA para
                                             instalar 1 tarjeta 802.11b en cada uno de ellos. Hasta 3 canales
                                             colindantes operando al mismo tiempo. Rango de hasta 26 Kms.

                    1    Servidor            Con aplicación VITAL SUITE, en plataforma INTEL (25 usuarios)
Avenida    de     la 1   MARCONI ASX-1200    Switch conmutador de celdas ATM con backplane de 5 gbps; consta de
República No. 140                            8 ranuras para módulos de red, una fuente de poder ac, tarjeta cec



                                                                                                      - 143 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




                                            "common equipment card" y dos procesadores a 266 mhz con 16 mb en
                                            flash y 64 mb en dram, equipado con redundancia en los procesadores.
                                            4 módulos de 4 puertos para e3, 3 módulos para 4 puertos oc3, 5
                                            módulos de 6 puertos de emulación de circuitos e1. 2 módulos con un
                                            puerto oc12 cada uno.
                   1     MARCONI ESR-5000   Switches conmutador de paquetes conmutador/ruteador tolerante a
                                            fallas con un modulo de supervisión, tres fuentes de poder ac,
                                            manuales, elemento de matriz de conmutación redundante y
                                            controlador de matriz de conmutación redundante. Módulo con 8 slots
                                            para alojar las tarjetas de interfase gigabit (cumple con lo especificado
                                            en la junta de aclaraciones pues tiene la capacidad de 8 puertos o
                                            espacios universales disponibles para introducir módulos GBIC, estos
                                            módulos pueden ser los siguientes: 1000BASESX “850 nm”,
                                            1000BASELX “1310nm”, 1000BASELH “1550nm”) "gbic" capa iii.
                                            Módulo con 24 puertos capa ii 100base-fx con conectores mtrj. 4
                                            tarjetas de interfase gigabit "gbic" 1000base-sx (850nm), con conector
                                            sc. Módulo serie ii para esr con 2 puertos capa iii atm oc-12c para fibra
                                            multimodo configurado con el estándar rfc 1483 b/r. 2 módulos con 24
                                            puertos capa iii 10/100base-tx con conectores rj45.
                   4     HARRIS AURORA 5800 Microonda digital de espectro disperso que opera en la frecuencia dde
                                            5.725 a 5.85 GHz provea conecciones inalambricas, T1 (DSX-1) o E1
                                            (CEPT-1), 2 T1o 2 E1 y 10BaseT con una distancia típica de 24 kms (15
                                            millas ) con 28.5 dBi.
                   6     HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                         M                  de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                            MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                            TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                            rango completo de sintonización. Frecuencia de corrección anticipada
                                            de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                            con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                            ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                            ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                            DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3
                                            82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                            ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                            RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                            en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                            SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                            montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                            y exterior separación máxima de 300 MUN solo cable coaxial o
                                            equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                            Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                            tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                            de -33° C a +55° C. Humedad interior: de 5 a 95%.
                   100   Polycom            PVX PC Conferencing Application for a single user
                   15    Polycom                  VSX 3000 IP-only system (NTSC) includes: Spanish Remote, North
                                                  American/European power cords.
                   1     Polycom                  WebOffice - Conferencing Portal Software for 200 users.
                   1     Polycom                  MGC-50, MUX+20, Net4,IP+24, Audio+24, Video+8, UCS, CP/TX8,
                                                  Click&View, WO50, WC Scheduler
                   1     Cisco Catalys 5500       1 WS-C5500 Chas, NetFlow, 1 Catalyst 5500 Redundant, 2 AC POWER
                                                  CORD NORTH, 1 Catalyst 5000 Supervisor3, 1 Dual port 1000BaseSX,
                                                  1 Three Pack of WS-X5012A, 1 100BaseFX Backbone, 1 Catalyst 5000
                                                  Route, 12 Cisco IOS C5RSM IP with Category 3 Telco Cable Assy. M90
                                                  to F90, 10', 4 24 puertos 10/100 RJ45 para instalarse en Switch
San Fernando No.
                                                  Catalyst 5500.
547
                   1     MARCONI ASX-200          Switch de conmutador de celdas ATM, con backplane fijo de 2.5 gbps;
                                                  consta de 4 ranuras para módulos de red, dos fuentes de poder ac y un
                                                  procesador a 200 mhz con 16 mb en flash y 64 mb en dram. Equipado
                                                  con redundancia en el procesador. Modulo de 4 puertos para e3,
                                                  modulo para 4 puertos oc3, modulo de 6 puertos de emulación de




                                                                                                          - 144 -
                                      DIRECCIÓN DE ADMINISTRACIÓN
                            SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                   LICITACIÓN PÚBLICA NACIONAL MIXTA
                                            No. 00637173-005-10




                                                  circuitos e1.
                      1   MARCONI ESR-5000   Switches conmutador de paquetes conmutador/ruteador tolerante a
                                             fallas con un modulo de supervisión, tres fuentes de poder ac,
                                             manuales, elemento de matriz de conmutación redundante y
                                             controlador de matriz de conmutación redundante. Módulo con 24
                                             puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                             puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                             estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                             conectores mtrj.
                      1   HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                          M                  de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                             MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                             TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                             rango completo de sintonización. Frecuencia de corrección anticipada
                                             de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                             con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                             ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                             ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                             DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3
                                             82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                             ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                             RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                             en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                             SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                             montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                             y exterior separación máxima de 300 MUN solo cable coaxial o
                                             equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                             Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                             tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                             de -33° C a +55° C. Humedad interior: de 5 a 95%.
                      1   MARCONI ESR-5000   Switches conmutador de paquetes conmutador/ruteador tolerante a
                                             fallas con un modulo de supervisión, tres fuentes de poder ac,
                                             manuales, elemento de matriz de conmutación redundante y
                                             controlador de matriz de conmutación redundante. Módulo con 24
                                             puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                             puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                             estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                             conectores mtrj.
                      1   HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                          M                  de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                             MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                             TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                             rango completo de sintonización. Frecuencia de corrección anticipada
                                             de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                             con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
Insurgentes No. 476                          ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
esq. Quintana Roo                            ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                             DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3
                                             82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                             ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                             RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                             en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                             SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                             montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                             y exterior separación máxima de 300 MUN solo cable coaxial o
                                             equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                             Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                             tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                             de -33° C a +55° C. Humedad interior: de 5 a 95%.
                      2   Cisco Catalys 5500 1 WS-C5500 Chas, NetFlow, 1 Catalyst 5500 Redundant, 2 AC POWER
                                             CORD NORTH, 1 Catalyst 5000 Supervisor3, 1 Dual port 1000BaseSX,
                                             1 Three Pack of WS-X5012A, 1 100BaseFX Backbone, 1 C5000 Gigabit




                                                                                                       - 145 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




                                        Ethernet, 2 1000BASE-SX "Short, 1 Catalyst 5000 Route, 12 Cisco IOS
                                        C5RSM IP with Category 3 Telco Cable Assy. M90 to F90, 10', 4 24
                                        puertos 10/100 RJ45 para instalarse en Switch Catalyst 5500.
                  1   MARCONI ASX-200   Switch de conmutador de celdas ATM, con backplane fijo de 2.5 gbps;
                                        consta de 4 ranuras para módulos de red, dos fuentes de poder ac y un
                                        procesador a 200 mhz con 16 mb en flash y 64 mb en dram. Equipado
                                        con redundancia en el procesador. Modulo de 4 puertos para e3,
                                        modulo para 4 puertos oc3, modulo de 6 puertos de emulación de
                                        circuitos e1.
                  1   MARCONI ESR-5000  Switches conmutador de paquetes conmutador/ruteador tolerante a
                                        fallas con un modulo de supervisión, tres fuentes de poder ac,
                                        manuales, elemento de matriz de conmutación redundante y
                                        controlador de matriz de conmutación redundante. Módulo con 24
                                        puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                        puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                        estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                        conectores mtrj.
                  1   HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                      M                 de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                        MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                        TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                        rango completo de sintonización. Frecuencia de corrección anticipada
                                        de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                        con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                        ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                        ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
Río Rhin No. 3                          DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3
                                        82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                        ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                        RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                        en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                        SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                        montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                        y exterior separación máxima de 300 MUN solo cable coaxial o
                                        equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                        Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                        tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                        de -33° C a +55° C. Humedad interior: de 5 a 95%.
                  1   MARCONI ASX-200BX Switches conmutador de celdas ATM con backplane de 2.5 gbps;
                                        consta de 4 ranuras para módulos de red, una fuente de poder ac,
                                        tarjeta CEC “Common equipment card” y un procesador a 266 mhz con
                                        16 mb en flash y 64 mb en dram. Equipado con redundancia en el
                                        procesador. Módulo de 4 puertos para e3, módulo para 4 puertos oc3,
                                        módulo de 6 puertos de emulación e circuitos e1.
Centro     Médico 1   MARCONI ESR-5000  Switches conmutador de paquetes conmutador/ruteador tolerante a
Nacional  20   de                       fallas con un modulo de supervisión, tres fuentes de poder ac,
Noviembre                               manuales, elemento de matriz de conmutación redundante y
                                        controlador de matriz de conmutación redundante. Módulo con 24
                                        puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                        puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                        estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                        conectores mtrj.
                  1   HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                      M                 de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                        MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                        TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                        rango completo de sintonización. Frecuencia de corrección anticipada
                                        de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                        con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                        ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                        ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                        DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3




                                                                                                  - 146 -
                                      DIRECCIÓN DE ADMINISTRACIÓN
                            SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                   LICITACIÓN PÚBLICA NACIONAL MIXTA
                                            No. 00637173-005-10




                                            82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                            ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                            RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                            en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                            SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                            montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                            y exterior separación máxima de 300 MUN solo cable coaxial o
                                            equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                            Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                            tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                            de -33° C a +55° C. Humedad interior: de 5 a 95%.
                      1   MARCONI ASX-200BX Switches conmutador de celdas ATM con backplane de 2.5 gbps;
                                            consta de 4 ranuras para módulos de red, una fuente de poder ac,
                                            tarjeta CEC “Common equipment card” y un procesador a 266 mhz con
                                            16 mb en flash y 64 mb en dram. Equipado con redundancia en el
                                            procesador. Módulo de 4 puertos para e3, módulo para 4 puertos oc3,
                                            módulo de 6 puertos de emulación e circuitos e1.
                      1   HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
                          M                 de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                            MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                            TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                            rango completo de sintonización. Frecuencia de corrección anticipada
                                            de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                            con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                            ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                            ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                            DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3
                                            82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                            ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                            RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                            en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                            SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                            montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                            y exterior separación máxima de 300 MUN solo cable coaxial o
Insurgentes Sur No.                         equivalente interface digital de 2 MBIST 75 ohms no balanceada.
716                                         Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                            tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                            de -33° C a +55° C. Humedad interior: de 5 a 95%.
                      1   MARCONI ASX-200BX Switches conmutador de celdas ATM con backplane de 2.5 gbps;
                                            consta de 4 ranuras para módulos de red, una fuente de poder ac,
                                            tarjeta CEC “Common equipment card” y un procesador a 266 mhz con
                                            16 mb en flash y 64 mb en dram. Equipado con redundancia en el
                                            procesador. Módulo de 4 puertos para e3, módulo para 4 puertos oc3,
                                            módulo de 6 puertos de emulación e circuitos e1.
                      1   MARCONI ESR-5000  Switches conmutador de paquetes conmutador/ruteador tolerante a
                                            fallas con un modulo de supervisión, tres fuentes de poder ac,
                                            manuales, elemento de matriz de conmutación redundante y
                                            controlador de matriz de conmutación redundante. Módulo con 24
                                            puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                            puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                            estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                            conectores mtrj.
Miguel Noreña No. 1       HARRIS MICROSTAR Con un ancho de banda de un E3 enlace bidireccional, 1+0 en la banda
28                        M                 de 15, 18, 23, 26 o 38 GHZ. Capacidad de transmisión 34+2
                                            MBPS/1xE3+1x1E1. Modulación QPSK y/o C-QPSK, separación entre
                                            TX y RX 1200 o 1232. Fuente de frecuencia: sintetizador programable
                                            rango completo de sintonización. Frecuencia de corrección anticipada
                                            de errores integrado. Detección de averías: autodiagnósticos, alarmas
                                            con indicadores luminosos. Antena con diámetro de 0.6, 1.2 0 1.8 m.
                                            ganancia de 40 DBM mínimo. Potencia de salida transmisor +18 DBM,
                                            ancho de banda del canal 28 MHZ. Coeficiente de ruido del receptor 8
                                            DM máximo en el puerto de la antena. Sensibilidad mínimo BER 1x10-3




                                                                                                      - 147 -
                                              DIRECCIÓN DE ADMINISTRACIÓN
                                    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                           LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                    No. 00637173-005-10




                                                       82 DBM máximo BER 1x10-6 80 DBM. Estabilidad de frecuencia +/- 5
                                                       ppm. Canal de datos asíncronos de 19.2 kbaudios. Interface
                                                       RS232/V24 RS423/v10. Canal de servicio de voz VF con señalización
                                                       en multifrecuencia de tono doble DTMF opcional. Gestión de redes
                                                       SNMP interface NMS SNMP. Contactos secos de RELE. Bastidor para
                                                       montar en gabinete de 19 pulgadas. Interconexión entre unidad interior
                                                       y exterior separación máxima de 300 MUN solo cable coaxial o
                                                       equivalente interface digital de 2 MBIST 75 ohms no balanceada.
                                                       Ambiente operacional: alimentación 21 a 60 VDC positivo o negativo a
                                                       tierra. Temperatura: equipo interno de -5° C a +45° C. Equipo externo
                                                       de -33° C a +55° C. Humedad interior: de 5 a 95%.
                      1           MARCONI ASX-200BX    Switches conmutador de celdas ATM con backplane de 2.5 gbps;
                                                       consta de 4 ranuras para módulos de red, una fuente de poder ac,
                                                       tarjeta CEC “Common equipment card” y un procesador a 266 mhz con
                                                       16 mb en flash y 64 mb en dram. Equipado con redundancia en el
                                                       procesador. Módulo de 4 puertos para e3, módulo para 4 puertos oc3,
                                                       módulo de 6 puertos de emulación e circuitos e1.
                      1           MARCONI ESR-5000     Switches conmutador de paquetes conmutador/ruteador tolerante a
                                                       fallas con un modulo de supervisión, tres fuentes de poder ac,
                                                       manuales, elemento de matriz de conmutación redundante y
                                                       controlador de matriz de conmutación redundante. Módulo con 24
                                                       puertos capa ii 10/100base-tx con conectores rj45. Módulo con 2
                                                       puertos capa iii atm oc-3c para fibra multimodo configurado con el
                                                       estándar rfc 1483 b/r. módulo con 24 puertos capa ii 100base-fx con
                                                       conectores mtrj.
                      1           HARRIS AURORA 5800   Microonda digital de espectro disperso que opera en la frecuencia dde
                                                       5.725 a 5.85 GHz provea conecciones inalambricas, T1 (DSX-1) o E1
Insurgentes Sur No.                                    (CEPT-1), 2 T1o 2 E1 y 10BaseT con una distancia típica de 24 kms (15
1971                                                   millas ) con 28.5 dBi.
                      1           HARRIS AURORA 5800   Microonda digital de espectro disperso que opera en la frecuencia dde
                                                       5.725 a 5.85 GHz provea conecciones inalambricas, T1 (DSX-1) o E1
                                                       (CEPT-1), 2 T1o 2 E1 y 10BaseT con una distancia típica de 24 kms (15
La Fragua No. 18                                       millas ) con 28.5 dBi.




        Servicios de mantenimiento a equipo propiedad del Instituto

        El mantenimiento preventivo y correctivo a los equipos propiedad del Instituto, cuya
        descripción y cantidad se detalla en el presente anexo, se realizará conforme a lo
        siguiente:

                  El mantenimiento se realizará en las instalaciones del Instituto, dentro del Distrito
                   Federal y Área Metropolitana a no ser que la naturaleza de la falla amerite el
                   traslado del equipo a las instalaciones del licitante adjudicado. La devolución y el
                   traslado del equipo a las instalaciones del Instituto será sin costo alguno para el
                   Instituto. La transportación de los equipos será bajo el costo y responsabilidad del
                   licitante adjudicado.

                  Los técnicos del servicio asignados por el licitante adjudicado deberán contar con
                   los medios de comunicación (radiolocalizador, radiocomunicador o teléfono celular)
                   para que puedan estar localizables en el tiempo de servicio. Durante la vigencia del
                   contrato que se derive de la presente licitación.




                                                                                                                - 148 -
                                    DIRECCIÓN DE ADMINISTRACIÓN
                          SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                 LICITACIÓN PÚBLICA NACIONAL MIXTA
                                          No. 00637173-005-10




       Los técnicos del servicio asignados por el licitante adjudicado deberán tener una
        presencia profesional, utilizando uniforme con el logotipo de la empresa, así como
        credenciales o gafetes que permitan su identificación como empleados de la
        empresa.

       El licitante adjudicado deberá entregar al Instituto un listado que contenga los
        nombres de los técnicos que proporcionan los servicios de mantenimiento
        preventivo y correctivo, el cual deberá estar actualizado permanentemente,
        enviando la actualización de cualquier cambio en un periodo menor a 24 horas.

       El horario de cobertura para el mantenimiento preventivo será definido de común
        acuerdo con el Instituto con el propósito de no afectar la realización de las
        actividades sustantivas del personal del Instituto y para el mantenimiento correctivo
        será los 7 días de la semana las 24 horas, los 365 días del año.

 A la conclusión de cada servicio de mantenimiento preventivo y/o correctivo, se deberá
 elaborar un reporte que contenga tanto las actividades realizadas, el estado que guardan
 los equipos y deberá incluir la fecha y hora de inicio y terminación del reporte. El licitante
 adjudicado definirá conjuntamente con el Instituto el formato a utilizar de reporte de
 servicios, siendo evaluado y validado por parte del responsable del sitio para garantizar
 que el mantenimiento fue realizado y que los equipos involucrados funcionan
 adecuadamente.

       El personal técnico del licitante adjudicado deberá respetar los procedimientos,
        lineamientos, normatividad, controles y organización del Instituto en sus unidades
        administrativas, al proporcionar el servicio contratado.

 El licitante adjudicado garantizará los servicios incluyendo las partes y refacciones al
 Instituto así como la mano de obra que se proporcione durante la vigencia de este
 contrato que se derive de esta licitación conforme a lo siguiente:

        30 (treinta) días naturales en mano de obra
        60 (sesenta) días naturales en partes y refacciones

 Este tiempo empezará a contarse a partir de la fecha que se presente la falla que dispare
 la acción de mantenimiento correctivo.

 En el supuesto de que las partes se encuentren defectuosas o mal instaladas, la
 obligación del licitante adjudicado será corregir dicho defecto mediante la reparación,
 ajuste o sustitución de refacciones o partes, sin cargo adicional para el Instituto.


Mantenimiento preventivo

Se llevará a cabo de acuerdo al calendario que determine conjuntamente con el Instituto e
incluirá reparación, refacciones y mano de obra, así como limpieza de los equipos. Por lo


                                                                                         - 149 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




que el licitante adjudicado ganador deberá contar con la infraestructura que le permita
proporcionar este servicio, es importante señalar que los calendarios de mantenimiento
preventivo se harán del conocimiento de los usuarios con un mes de anticipación.


 El transporte para trasladar a los técnicos, suministros e implementos necesarios para
 realizar los mantenimientos preventivos serán a cargo del licitante adjudicado.

 En base a los reportes de mantenimiento preventivo, el licitante adjudicado dará
 seguimiento para corregir las fallas en el equipo o anomalías en la configuración del
 equipo, y efectuar en dichos casos, el mantenimiento correctivo.


 Descripción de los servicios que incluye el mantenimiento preventivo a los equipos
 propiedad del Instituto:

 Recolección de la información de configuración de los equipos, memoria, puertos y
 verificar el correcto funcionamiento del procesador antes del servicio de limpieza.

        Actividades previas
           1. Medición de voltajes de c.d. en rack de comunicaciones
           2. Verificación de voltajes e inducción en tierra física
           3. Verificación del hardware (tarjetas y módulo) y software (programación y
               versión que tiene el equipo) instalado en el equipo a través de una PC
               Antes de la limpieza.
           4. Acomodo y amarre de cableado

        Actividades de limpieza

           5. Extracción de polvo en equipo de comunicaciones
           6. Limpieza de gabinetes de equipo de comunicaciones con cremas o líquidos
              limpiadores (no corrosivos).


        Actividades de verificación

           7. Realización de pruebas del correcto funcionamiento de los equipos
              mediante software y hardware especializado y las facilidades que el mismo
              equipo tiene para este fin realizando rutinas de prueba.
           8. Recolección de la información de configuración de los equipos, memoria,
              puertos y verificar el correcto funcionamiento del procesador después del
              servicio de limpieza.

        Actividades de reporte

           9. Reporte de mediciones iniciales y finales


                                                                                 - 150 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




          10. Reporte de anomalías detectadas
          11. Actualización de bitácoras de servicio
          12. Se entregará una copia de cada uno de los reportes al administrador del
              nodo.

       Protocolo de mantenimiento preventivo

       El licitante adjudicado en forma conjunta con el Instituto, definirá el protocolo de
       mantenimiento preventivo a seguir, de acuerdo a los equipos propiedad del
       Instituto y que se describen en el presente anexo.



Mantenimiento correctivo

Para el mantenimiento correctivo y diagnósticos remotos se efectuarán las 24 horas del
día los siete días de la semana, los 365 días de año.

Los equipos reportados deberán atenderse dentro de las siguientes dos horas para el
área metropolitana.
Deberá incluir el suministro en caso de ser necesario, refacciones originales, nuevas o de
calidad igual o superior de todos los componentes internos y externos de los equipos.

El mantenimiento correctivo deberá realizarse para que los equipos del Instituto queden
en condiciones óptimas de funcionamiento, para lo cual el licitante adjudicado realizará
todos los ajustes y reemplazos de partes que sean necesarios, sin que esto represente
algún costo adicional para el Instituto.

El licitante adjudicado garantizará que las partes de los equipos que se llegaran a reponer
seran refacciones originales, absteniéndose de realizar cambios de ingeniería.


       Protocolo de mantenimiento correctivo

       El servicio de mantenimiento correctivo se proporcionará por el licitante adjudicado
       según sea solicitado por el Instituto y se cumplirá de la siguiente forma:

       El licitante adjudicado a solicitud expresa del Instituto proporcionará el servicio de
       corrección de fallas a los equipos que no estén funcionando, atendiendo el reporte
       en un plazo no mayor a 2 (dos) horas naturales contadas a partir de que se reciba
       el citado reporte.

       El equipo deberá ser reparado por el licitante adjudicado en un plazo no mayor a 8
       (ocho) horas naturales, contadas a partir de que se cumplan las 2 (dos) horas
       indicadas en el punto anterior. En los casos en los cuales la reparación de la falla
       demore más de 24 horas naturales el licitante adjudicado deberá proporcionar al


                                                                                       - 151 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




       Instituto un equipo en calidad de respaldo temporal de características similares, sin
       costo alguno para el Instituto y entregar un reporte técnico de las causas del
       problema. Dicho equipo de respaldo permanecerá en operación hasta que el
       equipo propiedad de Instituto sea reparado y reintegrado a sus funciones

       La reparación total y definitiva de cualquier falla que le ocurra a cualquiera de los
       equipos objeto de esta licitación, ya sea mediante la sustitución de las piezas
       dañadas por nuevas o mediante la corrección parcial o total de la configuración de
       cualquiera de los equipos, se efectuará en respuesta a los reportes del Instituto
       que señalen la interrupción del servicio, ya sea parcial o total.

       La cobertura para el mantenimiento correctivo deberá apegarse conforme lo
       requerido en el presente anexo.

       De ser el caso donde se requiera la transferencia de información de un equipo a
       otro, “el Instituto” lo llevará a cabo con apoyo de “el licitante adjudicado.

       A la terminación del servicio de mantenimiento, el licitante adjudicado entregará a
       la subdirección de tecnología de la información, los reportes de los formatos de
       servicio proporcionados previamente, debidamente requsitados por parte del
       licitante adjudicado, evaluados y validados por parte responsable del sitio en el
       que se garantice que el equipo fue atendido.

       El reporte deberá contener las actividades realizadas y el estado que guardan los
       equipos.

       El licitante adjudicado deberá coordinar con la mesa de servicios el control y
       seguimiento de los reportes de fallas
       A través de este control se deberán obtener los siguientes reportes con la
       periodicidad que el Instituto requiera:

              Por equipo
              Por tipo de falla
              Por fecha
              Por status que guardan los reportes (cerrados, pendientes, en observación,
               etc.)

2.1.6 Servicio de Administración de seguridad lógica (servicios de SOC)

Como parte de los servicios de seguridad la solución del licitante deberá ofrecer el
monitoreo y gestión permanente de los elementos que conforman la solución integral de
seguridad solicitados, con el fin de verificar el estado de cada uno de los elementos que lo
soportan y tomar las acciones necesarias en caso de presentarse un evento que ponga
en riesgo la operación del servicio. Para ello, el la solución del licitante deberá incluir en
su propuesta técnica un centro de operaciones de seguridad (security operation center,
SOC, por sus siglas en inglés). El objetivo de este SOC será administrar, supervisar,


                                                                                        - 152 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




gestionar y monitorear de forma remota los servicios y configuraciones de seguridad,
mismas que deberán realizar análisis proactivo y reactivo con el fin de proteger las
aplicaciones e información interna del Instituto.


Función general de la gestión operativa de la seguridad

Para la gestión de la seguridad, el licitante adjudicado deberá considerar las siguientes
tareas de monitoreo y administración de dispositivos, y/o servicios generales de la
seguridad informática:


      Se deberá contar con la visualización e interacción en línea desde un punto
       remoto, de todos los equipos de seguridad lógica que conformen la propuesta de
       solución de seguridad lógica necesaria para prestar los servicios observando sus
       funciones principales, desempeños, bitácoras, alarmas, eventos y reportes para
       conservar su mejor funcionamiento y desempeño 7x24. Aclarando que por equipos
       de seguridad se definen los siguientes dispositivos: firewalls, detectores /
       preventores de intrusos, filtrado de contenido web, filtrado de correo electrónico,
       sistemas de control de acceso.

      El entendimiento y control completo de las configuraciones de los equipos
       involucrados en la propuesta de la solución de seguridad lógica, incluyendo el
       control de los cambios en dichas configuraciones.

      La gestión y atención a los requerimientos del Instituto, en cuanto a solicitud de
       cambios, reportes y atención de incidentes, así como consultas con relación al
       estado de la seguridad del Instituto.
      La solución a fallas de manera remota o en sitio, según se requiera, así como la
       realización de las tareas de mantenimiento en sitio que sean necesarias para
       cumplir los niveles de servicio referidos en el Apartado C ).
      La proactividad necesaria para evitar ataques e incidentes de seguridad y en su
       caso, detectarlos, contenerlos y erradicarlos de la red del Instituto.
      Los procesos y procedimientos para mantener los niveles de disponibilidad y
       servicio que el Instituto requiere.
      Correlación de eventos con la finalidad de alertar sobre actividad sospechosa
       detectada en las zonas y descritas en el presente Anexo, así como contar con un
       registro de las bitácoras de seguridad de los diferentes dispositivos monitoreados
      Análisis de vulnerabilidades continuos. Realizar un análisis de vulnerabilidades a
       nivel red a dispositivos seleccionados con el fin de poder detectar huecos de
       seguridad que pudieran afectar los dispositivos que conforman la infraestructura
       de operación y realizar las recomendaciones para robustecer la seguridad de
       estos dispositivos. El análisis de vulnerabilidades deberá realizarse en periodos
       mensuales de hasta 25 dispositivos. El Instituto definirá en conjunto con el licitante
       adjudicado la estrategia de selección de estos 25 dispositivos mensuales.



                                                                                       - 153 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Infraestructura del Centro de Operaciones de Seguridad lógica

La solución del centro de operaciones de la seguridad que proponga el licitante deberá
contar con los requerimientos mínimos que a continuación se definen:

     El centro de operaciones de seguridad deberá estar conectado a la red del
      Instituto para la revisión de los eventos de seguridad de toda la infraestructura. La
      comunicación que exista deberá ser a través de un enlace dedicado
    Sistema de trouble ticket o service desk Bases de datos de troubleshooting
      relacionadas con el soporte técnico de dispositivos de seguridad.
    Portal Web para acceso al personal del que designe el instituto por escrito para
      visualizar la información generada por el SOC, levantar y dar seguimiento a tickets.
    Sistemas de seguridad lógica internos. El licitante deberá de especificar
      claramente en su propuesta el método de conectividad desde su centro hacia el
      Instituto, y como proveerá la seguridad dentro de su mismo centro de operaciones
      a nivel conectividad física.
    Sistemas de provisión ininterrumpida de corriente eléctrica para el centro y todos
      sus sistemas, consolas, servidores, dispositivos de telecomunicación de datos,
      infraestructura de seguridad lógica interna, Seguridad física que contemple al
      menos los siguientes requerimientos:
          O Sistema de circuito cerrado de televisión (CCTV)
          O Control de acceso al personal
   Personal capacitado en soluciones y tecnologías de seguridad con experiencia que
   cubra los turnos necesarios para garantizar la operación 7x24

Listado de Zonas y servicios
   Zona de Datacenter
         o Servicio de protección de tráfico
         o Servicio de correlación de eventos

      Zona de áreas centrales
          o Servicio de protección de tráfico
          o Servicio de control de accesos
          o Servicio de correlación de eventos

      Zona de sitios remotos
          o Servicio de protección de tráfico


Descripción General del servicio provisto por la Infraestructura de seguridad lógica


El conjunto de servicios de seguridad contempla:


                                                                                     - 154 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Conectividad Segura de Todos los Sitios en la Red MPLS.

Derivado de lo sensible de la información que transita entre los diferentes sitios del
Instituto así como de la necesidad de cumplir con numerosos cuerpos regulatorios y
mejores prácticas del Sector Salud, El Instituto solicita que como parte de la solución de
acceso hacia la nube MPLS del proveedor de servicios, los equipos de acceso a la red
propuestos deban poder encriptar el tráfico entre cada uno de los sitios que componen la
red del Instituto a través de la nube MPLS.

La funcionalidad de encriptación sobre la nube MPLS deberá contar con las siguientes
características:

   -   La solución deberá permitir el transporte seguro (encriptado) de trafico multicast
       sin necesidad de "replicar" el mismo trafico por cada túnel entre sitio. Esta
       funcionalidad permite la utilización de protocolos eficientes de ruteo (por ejemplo
       OSPF) y de aplicaciones multimedia (por ejemplo audio y video) haciendo uso
       eficiente de los enlaces de comunicación.
   -   La solución propuesta deberá permitir el transporte seguro (encriptado) de datos
       sobre la nube del proveedor de servicios (MPLS) sin requerir la implementación de
       numerosos túneles punto-a-punto. Con esto el Instituto quiere eliminar las
       complejidades inherentes de manejar la implementación masiva de túneles IPSec
       punto-a-punto. Por ejemplo: manejo de autenticación de túneles (rotación de llaves
       compartidas, implementación de una infraestructura de PKI, etc.), el incremento en
       la utilización de CPU y memoria de los concentradores VPN y la disponibilidad de
       la infraestructura en caso de la pérdida del concentrador VPN, entre otros.
   -   La solución de encriptación deberá operar directamente sobre la nube de
       transporte (MPLS) del proveedor y no requerir la modificación a la "inteligencia"
       que el operador haya desplegado en su infraestructura. Funcionalidades tales
       como QoS (calidad de servicio), ruteo (esquemas de balanceo, ruteo óptimo, etc.)
       y seguridad (filtrado de paquetes) deberán seguir operando en con los
       mecanismos de encriptación encendidos tal y como funcionaban antes de la
       implementación de la encriptación. El Instituto requiere eliminar mecanismos de
       encriptación tradicional (túneles punto a punto) en donde esta "inteligencia" se
       pierde o tiene que ser modificada por el proveedor de servicio lo que incrementa
       (adicional a lo ya mencionado) la complejidad de la implementación y la operación.
   -   La solución propuesta deberá implementar los protocolos IKEv2 (RFC 4306),
       IPSec (RFC 2401) y GDOI (RFC 3547) entre otros a sugerencia del proveedor de
       servicios.



      Seguridad Perimetral y Mecanismo de Prevención Contra Intrusos.




                                                                                    - 155 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Con el objeto de proporcionar una mayor seguridad a la red corporativa del Instituto, se
requiere que los equipos de acceso que vayan a proporcionar la conectividad entre los
diferentes sitios del Instituto y la nube MPLS del proveedor de servicios provean las
funcionalidades de firewall e IPS.

El equipo de acceso debe incluir los mecanismos de seguridad que habilite el servicio de
Firewall tipo Stateful el cual mantenga en todo momento una tabla estado, que contenga
la información de las sesiones de red activas tanto para servicios TCP como UDP, cada
vez que una nueva sesión de entrada o de salida sea establecida, deberá registrarse en la
tabla de estado del Firewall, adicional debe permitir la inspección del tráfico de protocolos
de aplicación como correo electrónico (SMTP) y Web (HTTP) para garantizar su correcta
operación y evitar abuso de las mismas como tuneleo de aplicaciones como peer-to-peer
sharing (KaZaA, Gnutella, eDonkey,etc) e instant messaging (Yahoo, AOL o MSN
Messenger) y tener la capacidad de filtrar URLs.

El servicio de Firewall deberá proteger el tráfico de telefonía inspeccionando el protocolo
SIP para identificar la negociación de puertos UDP dinámicos para el transporte del
stream de audio y proteger de esta forma el establecimiento de las llamadas.

Las funcionalidades de IPS del equipo de acceso deberán cumplir con los siguientes
lineamientos:

   -   Firmas especializadas para la detección de anomalías en protocolos http, SMTP y
       FTP
   -   La funcionalidad de IPS del equipo CPE deberá ser VRF (Virtual Routing and
       Forwarding) compatible
   -   Deberá soportar la detección y contención de vulnerabilidades destinadas a
       explotar los servicios SMB y MSRPC de Microsoft.
   -   La funcionalidad de IPS del equipo CPE deberá ser capaz de disminuir la cantidad
       de falsos positivos (es decir eventos que se reportan como ataques cuando en
       realidad no lo son) utilizando mecanismos tales como asignación de parámetros
       de riesgo.
   -   Las firmas de la funcionalidad de IPS deberán ser capaz de ser actualizadas de
       manera automática vía http y/o TFTP
   -   El tipo de firma utilizada deberá ser compatible con las firmas utilizadas por los
       equipos IPS centralizados del Instituto.
   -   La funcionalidad de IPS de los equipos de acceso a la Red deberá poder ser
       administrado de manera centralizada con la misma herramienta de administración
       utilizada para la administración de los demás componentes de seguridad del
       Instituto.
   -   La funcionalidad de IPS de los equipos de acceso a la Red deberá poder reportar
       los eventos de seguridad a la misma herramienta de seguridad centralizada del
       Instituto utilizada por sus demás componentes de seguridad
   -   La funcionalidad de IPS de los equipos de acceso a la Red deberá ser soportada
       independientemente del tipo y modelo de equipo que se utilice por razones de
       desempeño o de requerimientos de modularidad hacia la nube MPLS


                                                                                       - 156 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Dependiendo de la tabla del punto 2.1.1.2 respecto a la densidad de usuarios, este
requerimiento se deberá satisfacer con equipamiento ex profeso para estos servicios.


      Autentificación y Acceso Seguro a la Red.

El esquema de servicio para el control de admisión a la red de área local deberá
considerar la integración de los componentes que formen parte de la solución,
suministrando la infraestructura de hardware y software necesaria para mantener la
disponibilidad y continuidad del servicio.
La solución deberá cumplir de manera enunciativa más no limitativa al menos las
siguientes consideraciones:
     El servicio de control de acceso a la red propuesta deberá soportar la convivencia
       y la integración con la solución de Antivirus que actualmente cuenta el Instituto. El
       impacto en la configuración del Antivirus deberá ser mínimo.
     Impedir el acceso a los usuarios que no cumplan con las políticas establecidas en
       control de admisión a la red de área local, Independientemente de la forma de
       acceso alámbrica, inalámbrica o vía acceso remoto (por ejemplo, VPN)
     El servicio de control de acceso a la red de área local propuesto deberá validar y
       asegurar el cumplimiento de políticas de manera simple y transparente para los
       usuarios.
     El servicio de control de acceso a la red propuesto deberá ser compatible con los
       sistemas operativos de Microsoft Windows 2000 y superiores. Mac OS, Llinux

La solución ofertada deberá ser implementada en un esquema local para los sitios
definidos en la tabla del punto 2.1.1.2 y deberá soportar la escalabilidad para el número
total de usuarios de la red del Instituto. La administración de todos los dispositivos de
control de acceso deberá ser a través de una consola centralizada. La consola deberá
formar parte de la propuesta del licitante adjudicado sin generar costo adicional.
Derivado de las diferentes topologías y tecnologías utilizadas por el Instituto en toda su
infraestructura, la solución propuesta deberá considerar la implementación de los
dispositivos de validación de postura utilizando múltiples tipos de equipamiento: tarjetas
de expansión en aquellos sitios que cuenten con la capacidad de integrarlas o dispositivos
dedicados en aquellos otros sitios que por su naturaleza (por ejemplo, topología y/o
cantidad de usuarios) lo requiera.
Así mismo, la solución propuesta deberá soportar múltiples formas de implementación,
Dependiendo de las características en donde se requiera implementar la solución de
control de acceso a la red, ésta deberá poder configurarse en modo “en línea”o “fuera de
línea”.
La característica “en línea” se refiere a a capacidad de que el tráfico siga transitando a
través del dispositivo de validación de postura aun cuando la postura del dispositivo
buscando acceso se haya realizado. La característica “fuera de línea” se refiere a que el
tráfico del dispositivo que busca acceso, una vez que se le haya validado su postura,



                                                                                      - 157 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




transite por una/s subred/es diferente/s por el cual transita el tráfico de aquellos
dispositivos que aun no han sido validados.
Se requiere que el mecanismo de control de acceso a la red soporte dispositivos con
Microsoft Windows 2000 y superiores, Mac OS, Linux, realizar la aplicación de políticas y
ejecución de remediación de los usuarios y dispositivos finales, con o sin cliente, así como
realizar un trato diferente a los usuarios invitados.
La solución de control acceso a la red debe tener características incluyendo al menos:
     Deberá de ser capaz de autenticarse a través de Web
     Autenticación de dispositivos basados en IP y direcciones MAC (a manera de
        ejemplo y de forma no limitativa: teléfonos IP, faxes e impresoras)
     Validación de posturas de acceso a través de un software o cliente instalado en la
        máquina de cada usuario
     Aplicación de políticas de remediación
     Reconocimiento de usuarios, dispositivos y roles dentro de la red de cada uno.
     Evaluar cualquier usuario que se encuentre dentro de la red con las políticas de
        seguridad que estén definidas.
     Robustecer las políticas de seguridad de bloqueo, asilamiento y reparación de
        usuarios en la red.
     Mandar a una zona de cuarentena a cualquier usuario que no cumpla con las
        políticas establecidas para su remediación.
     La solución deberá considerar el generar claves temporales para invitados,
        mismos que deberán tener acceso restringido, sin la posibilidad de interactuar con
        ningún segmento de la red de área local del Instituto. La solución deberá permitir
        el monitoreo de todos los usuarios invitados firmados en la red y poder deshabilitar
        dichas cuentas de manera calendarizada y/o manual.

Para proteger la red de equipos y/o usuarios no autorizados, o que no cumplen con las
políticas de seguridad establecidas, se debe incluir un servicio de control de acceso
seguro a la red de área local, para el acceso a los usuarios a la red de área local del
Instituto, se deberá cumplir con ciertas políticas de seguridad de admisión a la red de área
local para permitir el acceso, como parte de este servicio, se debe tener un sistema de
revisión de posturas, que tras la autenticación y la validación de dichas políticas el equipo
podrá ingresar a la red de área local, los equipos de cómputo personal que no estén en
cumplimiento con alguna política, se les negará el acceso, poniéndolos en cuarentena o
bien darles acceso restringido a los recursos que el Instituto especifique, hasta tomar la
acción de cumplimiento o remediación (instalación o actualización de software por
ejemplo), lo que permitirá la incorporación al equipo de forma normal a la red de área
local.
Así mismo la solución deberá soportar todos los mecanismos de Control de Acceso a la
Red: Autenticación, Validación de Políticas, Remediación y Autorización de los usuarios
para asignación de VLANs de acuerdo a su perfil y rol dentro del Instituto.

La solución deberá de permitir la creación de cuentas de clientes de acceso a la red de
manera temporal. La solución deberá permitir a cualquier usuario interno proporcionar a
un tercero la cuenta de invitado de forma sencilla y segura. La solución deberá contemplar



                                                                                       - 158 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




que todo el proceso se registre en un solo lugar y se almacenan para su posterior
presentación de informes, incluidos los detalles de la actividad de acceso a la red.

El sistema deberá proporcionar la capacidad para que los empleados del Instituto
puedan crear cuentas de terceros. Los usuarios internos deberán ser autenticados contra
la interfaz Web en el servidor de visitas y a los usuarios terceros se le concederán los
permisos sobre los cuales deberán ser definidos por el administrador del sistema. El
administrador decide qué políticas deberían aplicarse para cada perfil de usuario

La solución deberá permitir que la autenticación del usuario interno se realice ya sea
contra una cuenta de bases de datos definidas por el administrador o utilizando el
protocolo LDAP genérico.

La solución deberá permitir que los usuarios que tengan el privilegio de crear cuentas de
invitados puedan también, modificar cuentas, suspender cuentas y ejecutar la
presentación de informes. Estos permisos pueden concederse sólo a las cuentas han
creado, todas las cuentas, o no se concede acceso a esta información.

La solución deberá contemplar que las cuentas se registren en la base de datos
integrada en el Sistema. A partir de aquí éstas podrán ser aprovisionadas y gestionadas
por el servidor de autenticación, o autenticada por los controladores de la red
inalámbrica.

La solución propuesta deberá permitir que la asignación de de las cuentas a los usuarios
puedan hacerse de varias maneras, todas las cuales deben de ser configurables por el
administrador. Las claves de Acceso podrán ser impresas, podrán ser enviadas como un
mensaje de correo electrónico para que la tengan antes de su llegada, o podrán ser
transmitida por mensaje de texto SMS a los clientes teléfonos móviles.
Independientemente de cómo se hagan llegar las claves de acceso, la solución de permitir
que los administradores puedan añadir detalles como instrucciones adicionales o políticas
de uso.

Para facilitar la implementación de la solución de control de acceso a la red y para
garantizar que en las clínicas médicas y hospitales todos los equipos médicos conectados
vía IP sean también reconocidos dentro de la red, la solución propuesta deberá considerar
la implementación de algún mecanismo que le permita al Instituto detectar y clasificar de
manera automática (que no requiera del reconocimiento “manual” del dispositivo por parte
de un tercero) y dinámica (que a medida que estos dispositivos aparezcan y
desaparezcan de la red, la solución lo contemple) a aquellos dispositivos que por su
naturaleza deben ser exentos de las políticas de validación de postura (por ejemplo:
impresoras, teléfonos IP, faxes, copiadoras, etc.)

El Instituto en su búsqueda de minimizar los riesgos de seguridad derivados de la
operación de su infraestructura de comunicaciones, está solicitando también una solución
para la administración centralizada de las credenciales y los atributos de los usuarios de
red (vía red Inalámbrica o acceso remoto vía VPN)


                                                                                    - 159 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La solución ofertada deberá soportar el protocolo de autenticación RADIUS para la
autenticación, autorización y generación de registros de auditoría para todos aquellos
usuarios que buscan acceso a la red. La solución deberá soportar los protocolos PAP,
MS-CHAP, EAP-MD5, PEAP, FAST y EAP-TLS.

La solución ofertada deberá soportar ser implementada en equipos virtualizados (VMWare
ESX) o en equipos independientes. La solución también deberá contar con la capacidad
de poder implementarse en equipamiento especializado.

La solución ofertada deberá también integrarse con los repositorios de credenciales de
usuario centralizados.


      Servicio de Filtrado de Contenido Web

El Instituto requiere de una solución para la protección durante la navegación hacia el
Internet basada en hardware y con sistema operativo propietario y de propósito especifico.
Dicha solución debe contar con el hardware propietario y adecuado para ofrecer
continuidad en la operación. Esta plataforma deberá ser escalable y con rendimiento
adecuado para soportar la cantidad de usuarios del Instituto.

La solución debe contar con protección de código malicioso proveniente del internet. Así
mismo deberá poder controlar el uso de la navegación hacia internet, así como de las
aplicaciones web, asegurando el cumplimiento de políticas determinadas por el Instituto.
Deberá ofrecer dentro de la misma solución la capacidad de prevenir fugas de información
que este en movimiento y con destino Internet.

La protección contra código malicioso deberá ser multicapa, teniendo la capacidad de
inspeccionar todo el tráfico en todos los puertos y protocolos, protegiendo incluso a los
sistemas que ya estén contaminados. Esta protección contra código malicioso deberá
incluir la prevención del tráfico de redes tipo “BOT”. Así mismo deberá contar con
mecanismos que permitan la generación de reglas de manera automática y en tiempo
real. Ofreciendo una protección predictiva y dinámica que permita asignar puntajes a
todas las peticiones web hechas por los usuarios. Protegiendo así a los usuarios contra
amenazas tanto conocidas como no conocidas; Por ejemplo “ADWARE”, “TROJANS”,
Monitores de Sistema, “KEYLOGGERS”, Cookies maliciosas, “HIJACKERS”, “BROWER
HELPER OBJECTS”, ataques de “PHISHING”.

La solución deberá contar con capacidad de hacer escaneo basado en firmas de al menos
dos o más fuentes destinas, así como mecanismos que permitan la visibilidad del tráfico
que este encapsulado en el protocolo SSL (Secure Socket Layer.)

La solución deberá contemplar métodos de administración multiusuario donde se permita
la delegación de tareas y funciones administrativas, de configuración y de reporteo.



                                                                                    - 160 -
                              DIRECCIÓN DE ADMINISTRACIÓN
                    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                           LICITACIÓN PÚBLICA NACIONAL MIXTA
                                    No. 00637173-005-10




Servicio de protección de tráfico

 El objetivo general de de este servicio es proteger contra tráfico no deseado en las
 comunicaciones, además de identificar y contener intentos de violación a los
 controles de seguridad implantados.

 La solución propuesta por el        licitante deberá cumplir los siguientes objetivos
 particulares de este servicio:

    Controlar el flujo de tráfico de red entre el o los perímetros protegidos y las redes
     externas que el instituto defina.
    Filtrar los intentos de acceso no autorizados a los activos informáticos
     protegidos.
    Implementar las tecnologías necesarias para proveer el servicio de protección de
     trafico descrito en este Anexo.
    En donde sea necesaria acceso remoto por túneles seguros, garantizar la
     confidencialidad de la información mientras se encuentre en tránsito. La
     administración, monitoreo, gestión y soporte de los equipos de seguridad
     ofertados.

       A. Alcances del servicio de protección de tráfico

Los alcances definidos para los lineamientos de seguridad son:

    Establecer las políticas y estándares para resguardar el tráfico de información
     que cursa a través de la zona de seguridad. Los temas que debe cubrir la
     normatividad al menos son:
        O Configuración de las reglas de control de acceso o tráfico.
        O Administración de usuarios y contraseñas

Los alcances definidos para el equipamiento de seguridad son:

    Infraestructura para Firewall.
         O 3 Clusters de Firewalls para la solución de centro de datos de
            telecomunicaciones e Internet
         O 9 Clusters de Firewalls con funcionalidad de IPS, para para el mismo
            número de sitios de areas centrales
         O 1377 sitios remotos con routers multifunction (routing, Firewalls, IPS).
    Infraestructura para IPS de red.
         O 4 IPS de red para el centro de datos de telecomunicaciones e Internet
            central
    Infraestructura para proxy filtrado de contenido Web.
         O 3 equipos de filtrado de contenido Web para el Centro de Datos de
            telecomunicaciones
    Infraestructura para proxy filtrado de contenido correo electrónico.


                                                                                    - 161 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




               O   2 equipos de filtrado de contenido mail para la zona de centro de dato de
                   telecomunicaciones
           Infraestructura para administración de llaves de cifrado.
                O 2 equipos de administración de llaves.

           Las consolas que sean requeridas con las soluciones propuestas, además de los
            servidores o appliances que sean requeridos, deberán ser dimensionados por el
            licitante adjudicado de manera tal que cumplan con las exigencias de operación y
            permitan obtener la información relevante para cada equipo.

   Los alcances definidos para la implementación son:

           Análisis de tráfico que permita al instituto identificar las comunicaciones
            relevantes a administrar en los equipos de seguridad.
           Plan de migración de la solución, incluyendo el plan de acción para los nuevos
            centros de datos de telecomunicaciones              y las migraciones de las
            configuraciones de los equipos actuales que deban ser tomados en cuenta.
           Implementación de la solución de tecnología propuesta por el licitante
           Puesta a punto.
           Integración de los dispositivos con las consolas centrales que les corresponda.
           Pruebas de funcionalidad de cada uno de los dispositivos implementados.

   Los alcances definidos para la administración de la seguridad son:

        Realizar las actividades organizadas de operación, monitoreo y soporte técnico del
          servicio.
        Operar de forma continua en un esquema 7x24x365
        Cumplir los niveles de servicio definidos para la operación y para el soporte
          técnico que se establecen en el Apartado C
        Reportar de forma continua la información sobre la operación a través de un portal
          Web dinámico.
                   O Soporte remoto a todos los sitios. En caso de ser necesario, se
                       proporcionará el soporte en sitio de los equipos de seguridad
                       administrados

                   Implementación tecnológica de la protección de tráfico

       Observando y apegándose a los requerimientos formulados en cada una de las
       zonas definidas, el licitante deberá proponer el suministro, instalación, configuración,
       administración y soporte de los elementos siguientes elementos tecnológicos:

                         Una solución de Firewalls que cumpla con las siguientes
           características técnicas:

Equipo de Seguridad Perimetral para Centro de Datos de Telecomunicaciones


                                                                                         - 162 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Características Generales

      Se requieren al menos un cluster de dos equipos que trabajen en esquema de Alta
       disponibilidad Activo/Activo con balanceo de cargas, se debe de incluir el
       licenciamiento necesario para realizar esta función de manera adecuada.
      Los equipos deben contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
      Los Firewalls ofertados deberán ser del mismo fabricante para asegurar
       interoperabilidad.
      Los Firewalls ofertados deberán ser del mismo fabricante que el sistema de control
       de telefonía IP para asegurar interoperabilidad con la solución de comunicaciones
       unificadas.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.

Características

El equipo de firewall deberá entregar los siguientes servicios:

      Deberá de soportar segmentos de la red bajo el esquema de zona desmilitarizada
       en base a las interfaces requeridas.
      Soporte de hasta 12 interfaces 10Gig Ethernet
      Soporte de hasta 24 interfaces Gigabit Ethernet para Fibra SR o LC
      Soporte de hasta 24 interfaces Ethernet 10/100/1000
      2 interface Gigabit Ethernet para administración
      Soporte hasta de 100 interfaces virtuales
      Capacidad de soportar hasta 10,000 VPNs de SSL
      Capacidad de soportar hasta 10,000 VPNs de IPSEC
      Capacidades de clustering de VPN y balanceo de carga
      Capacidades de soporte de sesiones simultáneas de hasta 2,000,000
      Capacidad de 150,000 nuevas conexiones por segundo
      Capacidad de 4 millones paquetes por segundo de 64 Bytes
      Al menos 6 slots para módulos de interfaz
      Desempeño individual de cada firewall de 10 Gbps
      Deberá soportar hasta 50 contextos distintos de seguridad, de los cuales al menos
       10 deben estar activados para la implementación inicial en la red.
      Dos Puertos USB 2.0
      12 GB de Memoria
      1 GB de Memoria Flash
      Debe tener instalados al menos 8 puertos Gigabit Ethernet en cobre



                                                                                   - 163 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Soporte para Fuente de poder redundante
      Puerto de consola basado en Jack de 8 posiciones con interfaz eléctrica RJ-45


Deberán cumplir con las siguientes normas de seguridad:
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Equipo de Seguridad Perimetral para Internet

Características Generales

      Se requieren al menos un cluster de dos equipos que trabajen en esquema de Alta
       disponibilidad Activo/Activo con balanceo de cargas, se debe de incluir el
       licenciamiento necesario para realizar esta función de manera adecuada.
      Los equipos deben contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
      Los Firewalls ofertados deberán ser del mismo fabricante para asegurar
       interoperabilidad entre ellos.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.

Características

El equipo de firewall deberá entregar los siguientes servicios:

      Deberá de soportar segmentos de la red bajo el esquema de zona desmilitarizada
       en base a las interfaces requeridas.
      Incluye al menos 8 interfaces Gigabit Ethernet (10/100/1000 BaseT)
      Incluye al menos 4 interfaces Gigabit Ethernet para SFP
      Incluye al menos 1 interfaz FastEthernet
      Soporte hasta de 250 interfaces virtuales
      Capacidad de soportar hasta 5000 VPNs de IPSEC
      Capacidad para VPNs de 3DES/AES 425 Mbps
      Capacidades de clustering de VPN y balanceo de carga
      Capacidades de soporte de sesiones simultáneas de hasta 650,000
      Capacidad de 36,000 nuevas conexiones por segundo
      Desempeño de firewall de 1.2 Gbps
      Deberá soportar hasta 50 contextos distintos de seguridad, de los cuales al menos
       10 deben estar activados para la implementación inicial en la red.
      Dos Puertos USB 2.0
      4 GB de Memoria
      64 MB de Memoria Flash


                                                                                   - 164 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Puerto de consola basado en Jack de 8 posiciones con interfaz eléctrica RJ-45


Deberán cumplir con las siguientes normas de seguridad:
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Equipo de Seguridad Perimetral para Sitio Alterno

Características Generales

      Se requieren al menos un cluster de dos equipos que trabajen en esquema de Alta
       disponibilidad Activo/Activo con balanceo de cargas, se debe de incluir el
       licenciamiento necesario para realizar esta función de manera adecuada.
      Los equipos deben contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
      Los Firewalls ofertados deberán ser del mismo fabricante para asegurar
       interoperabilidad entre ellos.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.

Características

El equipo de firewall deberá entregar los siguientes servicios:

      Deberá de soportar segmentos de la red bajo el esquema de zona desmilitarizada
       en base a las interfaces requeridas.
      Incluye al menos 8 interfaces Gigabit Ethernet (10/100/1000 BaseT)
      Incluye al menos 4 interfaces Gigabit Ethernet para SFP
      Incluye al menos 1 interfaz FastEthernet
      Soporte hasta de 250 interfaces virtuales
      Capacidad de soportar hasta 5000 VPNs de IPSEC
      Capacidad para VPNs de 3DES/AES 425 Mbps
      Capacidades de clustering de VPN y balanceo de carga
      Capacidades de soporte de sesiones simultáneas de hasta 650,000
      Capacidad de 36,000 nuevas conexiones por segundo
      Desempeño de firewall de 1.2 Gbps
      Deberá soportar hasta 50 contextos distintos de seguridad, de los cuales al menos
       10 deben estar activados para la implementación inicial en la red.
      Dos Puertos USB 2.0
      4 GB de Memoria
      64 MB de Memoria Flash
      Puerto de consola basado en Jack de 8 posiciones con interfaz eléctrica RJ-45


                                                                                   - 165 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Deberán cumplir con las siguientes normas de seguridad:
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001


Equipo de Seguridad Perimetral Acceso Remoto a VPN

Características Generales

      Los equipos deben contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.
      Los Firewalls ofertados deberán ser del mismo fabricante para asegurar
       interoperabilidad entre ellos.
      Los Firewalls ofertados deberán ser del mismo fabricante que el sistema de control
       de telefonía IP para asegurar interoperabilidad con la solución de comunicaciones
       unificadas.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.


Características

El equipo de firewall deberá entregar los siguientes servicios:

      Esquema de Alta disponibilidad Activo/Activo, se debe de incluir el licenciamiento
       necesario para realizar esta función de manera adecuada.
      Deberá de soportar segmentos de la red bajo el esquema de zona desmilitarizada
       en base a las interfaces requeridas.
      Incluye al menos 4 interfaces Gigabit Ethernet (10/100/1000 BaseT)
      Incluye al menos 1 interfaz FastEthernet
      Soporte hasta de 150 interfaces virtuales
      Capacidad de manejar hasta 750 sesiones de VPNs IPSEC y/o SSL
      Capacidad para VPNs de 3DES/AES 225 Mbps
      Capacidades de clustering de VPN y balanceo de carga
      Capacidades de soporte de sesiones simultáneas de hasta 280,000
      Debe incluir la capacidad de manejar 3000 sesiones TLS
      Capacidad de 12,000 nuevas conexiones por segundo
      Desempeño de firewall de 450 Mbps
      Deberá soportar hasta 20 contextos distintos de seguridad, de los cuales al menos
       5 deben estar activados para la implementación inicial en la red.
      Dos Puertos USB 2.0


                                                                                   - 166 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      512 MB de Memoria
      64 MB de Memoria Flash
      Puerto de consola basado en Jack de 8 posiciones con interfaz eléctrica RJ-45
      El equipo debe integrarse al 100% con el sistema de control de telefonía IP
       centralizado para ofrecer el servicio de movilidad descrito en el sistema de
       movilidad de la sección servicio de Red Privada de Voz. Por lo tanto deberá
       interceptar al menos 1000 conexiones TLS de señalización encriptada entre el
       software de cliente de comunicación instalado en el dispositivo celular y el servidor
       de comunicación móvil, desencriptar la señalización, así como examinar y aplicar
       políticas al tráfico SIP basado en el RFC 3261, además inspección del tráfico
       H.323, MGCP, RTP, RTCP, TCP, CTIQBE, y Real Time Streaming Protocol
       (RTSP) utilizando inspección de MMP y validación de RTP y RTCP. Una vez
       hecho esto el dispositivo debe iniciar una segunda sesión TLS hacia el sistema
       gestor centralizado de comunicaciones unificadas. La señalización y la
       comunicación entre el dispositivo celular y el sistema gestor centralizado de
       comunicaciones unificadas deben permanecer funcionalmente igual, y el
       dispositivo debe garantizar los servicios de seguridad a las comunicaciones de
       movilidad.
      El equipo debe facilitar traducciones NAT y PAT para dispositivos basados en SIP,
       sean teléfonos IP o clientes SIP instalados en dispositivos móviles celulares para
       desplegar funciones de comunicaciones tal como transferencia, reenvío de
       llamadas, entre otros.
      El equipo también debe garantizar la funcionalidad de acceso remoto a un teléfono
       IP en un localidad en donde no existe un dispositivo concentrador VPN para
       terminar las sesiones SIP encriptadas con TLS o SRTP. De tal modo que el equipo
       al tener interoperabilidad con el equipo gestor centralizado de comunicaciones
       unificadas deberá permitir conectar los teléfonos IP y registrarlos para habilitarlos
       con los servicios provistos por el equipo gestor de comunicaciones.

El licitante ganador deberá incluir en su propuesta de solución 100 Clientes VPN para que
los usuarios del Instituto que así lo requieran puedan acceder de forma remota a la Red
Nacional de Servicios de Telecomunicaciones del Instituto, en una forma segura.

Deberán cumplir con las siguientes normas de seguridad:
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Equipo de Seguridad Perimetral para Áreas Centrales

Características Generales

      Los equipos deben contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.


                                                                                      - 167 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Los Firewalls ofertados deberán ser de del mismo fabricante para asegurar
       interoperabilidad entre ellos.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.

Características

El equipo de firewall deberá entregar los siguientes servicios:

      Esquema de Alta disponibilidad Activo/Activo y Activo/Pasivo, se debe de incluir el
       licenciamiento necesario para realizar esta función de manera adecuada.
      Deberá de soportar segmentos de la red bajo el esquema de zona desmilitarizada
       en base a las interfaces requeridas.
      Incluye al menos 4 interfaces Gigabit Ethernet
      Incluye al menos 1 interfaz FastEthernet
      Soporte hasta de 200 interfaces virtuales
      Capacidad de soportar hasta 5000 VPNs de IPSEC
      Capacidad para VPNs de 3DES/AES 325 Mbps
      Capacidades de clustering de VPN y balanceo de carga
      Capacidades de soporte de sesiones simultáneas de hasta 400,000
      Capacidad de 25,000 nuevas conexiones por segundo
      Al menos 1 slot para módulos de interfaz
      Desempeño de firewall de 650 Mbps
      Deberá soportar hasta 50 contextos distintos de seguridad, de los cuales al menos
       5 deben estar activados para la implementación inicial en la red.
      Dos Puertos USB 2.0
      1 GB de Memoria
      64 MB de Memoria Flash
      Puerto de consola basado en Jack de 8 posiciones con interfaz eléctrica RJ-45
      Capacidad de integrar un sistema adicional de detección y prevención de intrusos
       que cumplan las siguientes características:
           o Capacidad de procesamiento de 650Mbps
           o 4 GB de Memoria
           o 2 GB de Memoria Flash
           o Capacidad de identificar, clasificar y detener trafico malicioso antes de
               afectar continuidad en redes basadas en trafico de IPv4, IPv6 y/o redes
               hibridas con IPv4/IPv6

Deberán cumplir con las siguientes normas de seguridad:
UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001

Todos los tipos de equipo de seguridad perimetral descritos deben ser del mismo
fabricante.




                                                                                    - 168 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Sistema de Administración de los Dispositivos de la Solución de Seguridad
Perimetral.

Características Generales

      Sistema de administración diseñado específicamente para dispositivos de
       seguridad perimetral (firewalls), IPS, Routers y Switches.
      Deberá ser del mismo fabricante que los dispositivos de seguridad perimetral,
       prevension y detección de intrusos, firewall de CPE integrado, IPS de CPE
       integrad, control de acceso de red, VPN de cliente, de VPN de IPSec para MPLS y
       VPN-IPSEC Site-to-site.
      Capacidad de control de administración y visibilidad dia-a-dia.
      Deberá ser una solución basada en esquema Cliente-Servidor.

Características

El sistema de administración deberá entregar los siguientes servicios:

      Configuración para VPNs. Soporte para esquemas estaticos, dinamicos y de
       cifrado de MPLS para dispositivos de CPE.
      Configuración de Firewalls. Capacidad de configuración para dispositivos
       standalone, configuración de equipos de CPE con capacidad de Firewall integrada,
       búsqueda de políticas.
      Configuración de IPS. Capacidad de configuración para dispositivos standalone,
       equipos de CPE con capacidad de IPS integrada, exportar políticas por medio de
       archivos estándar de CVS
      Operación masiva tipo Bulk para: importar y exportar objetos de políticas,
       dispositivos fuera de servicio, importar niveles de dispositivos excedidos.
      Agrupacion de dispositivos
      Rollback
      Administración de desempeño y estado de salud

Una solución de IPS que cumpla con las siguientes características técnicas:

Sistema de Detección y Prevención de Intrusos para el Centro de Datos de
Telecomunicaciones

Características Generales

      El equipo deberá contar con la última versión liberada del sistema operativo con
       que cuente el fabricante al momento de la entrega del sistema en operación.
      Todo el software deberá residir y ejecutarse con recursos propios del equipo
       propuesto.
      Se deberá de incluir todo lo necesario para la correcta operación del equipo.



                                                                                 - 169 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Todos los Detectores/Prevensores de Intrusos ofertados deberán ser del mismo
       fabricante para asegurar interoperabilidad.
      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.
      Todos los equipos ofertados deberán ser del mismo fabricante.

Características Mínimas del Equipo

      Deberá contar con puerto serial de consola.
      Deberá contar con interface de administración independiente a las interfaces para
       sensar tráfico (Out-of-Band Management Interface).
      Deberá tener la capacidad de operar en modo Pasivo (con el uso de Port/VLAN
       Mirroring/Spanning en los Switches LAN) y en modo Activo (Inline, con respecto al
       tráfico).
      Capacidad de administración remota con soporte para los protocolos Telnet, SSH,
       SSL y SNMP.
      Deberá contar con interface grafica de administración tipo GUI con soporte de
       HTTP/SSL.
      Capacidad de virtualizar los servicios. Con soporte de al menos 4
       Detectores/Preventores de Intrusos virtuales dentro de un solo chasis, cada uno
       de estos dispositivos virtuales deberá tener la capacidad de ser configurado de
       manera independiente, con sus propias reglas, firmas y detección de anomalías.
      Capacidad de analizar y responder a los ataques en los siguientes protocolos: IP,
       TCP, UDP, ICMP, NETBIOS/SMB, ARP, 801.1q, IPv6 encapsulado en IPv4,
       IGMP, GRE, IP-in-IP, MPLS, IPv6, Microsoft SMB, Clientes/Servidores TNS,
       HTTP, Port 80 misuse/Application Tunneling, FTP, DHCP, DNS, FTP, File Sharing
       (peer-to-peer), Finger, HTTP, HTTPS, IMAP, IDENT, LPR,NNTP, NTP, POP, R-
       Services, RPC, MSRPC, SMTP, SNMP, SOCKS, SQL, SSH, TELNET, TFTP,
       H323, H225, SSH, WINS, MSSQL, IRC y LDAP.
      Capacidad de aplicar políticas en base a direcciones IP, redes/subredes IP (IP
       Subnets), VLANs y firmas.
      Deberá tener soporte para la alta disponibilidad (redundancia) en capa 2 (con
       Spanning-Tree)
      Capacidad de desarrollar, editar y modificar firmas para la detección de ataques.
      Deberá soportar fragmentación de paquetes IP (ensamblar paquetes IP en
       desorden antes de iniciar el la inspección).

       El equipo deberá tener la capacidad de responder a los ataques de la siguiente
       forma:

      Modificando las listas de control de acceso (ACLs) configuradas en los
       Ruteadores, Switches y Firewalls localizados en la misma red.
      Mediante la inserción de “TCP Resets” vía las interfaces de monitoreo.
      Generando logs de sesiones IP completas y mostrando los paquetes que estén
       generando las alarmas y activación de firmas.


                                                                                  - 170 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Bloqueando paquetes IP para la contención de Virus y Gusanos electrónicos.
      Las interfaces de monitoreo deberán contar con las siguientes funcionalidades:
      Automated Software Fail Open y Manual Software Fail Open como parte del
       sistema operativo del equipo.


Equipamiento Requerido

      “Detector/Preventor” de Intrusos con al menos 4 Gbps de desempeño .
      Chasis con arquitectura modular Deberá tener indicadores físicos del estado de las
       interfaces y procesador.
      Deberá contar con fuente de alimentación redundante en corriente alterna.
      Se solicita que el equipo incluya como mínimo la siguiente cantidad de Interfaces
       de monitoreo:
      Deberá tener instalados al menos 4 puertos 10/100/1000BaseT.
      Deberá poder soportar al menos 4 puertos 1000Base-SX
      1 licencia para actualización de firmas por el tiempo solicitado para el servicio en la
       presente licitación.
      4 Puertos 10/100/1000BaseT con bypass por medio de un modulo de interfaces.


Sistema de Detección y Prevención de Intrusos para Internet

Características Generales
    El equipo deberá contar con la última versión liberada del sistema operativo con
      que cuente el fabricante al momento de la entrega del sistema en operación.
    Todo el software deberá residir y ejecutarse con recursos propios del equipo
      propuesto.
    Se deberá de incluir todo lo necesario para la correcta operación del equipo.
    Todos los Detectores/Preventores de Intrusos ofertados deberán ser del mismo
      fabricante para asegurar interoperabilidad.
    Las características enunciadas a continuación son mínimas, pudiendo ofertar un
      equipo que supere los requerimientos solicitados.
    Todos los equipos ofertados deberán ser del mismo fabricante.

Características Mínimas del Equipo

      Deberá contar con puerto serial de consola.
      Deberá contar con interface de administración independiente a las interfaces para
       sensar tráfico (Out-of-Band Management Interface).
      Deberá tener la capacidad de operar en modo Pasivo (con el uso de Port/VLAN
       Mirroring/Spanning en los Switches LAN) y en modo Activo (Inline, con respecto al
       tráfico).
      Capacidad de administración remota con soporte para los protocolos Telnet, SSH,
       SSL y SNMP.


                                                                                        - 171 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Deberá contar con interface grafica de administración tipo GUI con soporte de
       HTTP/SSL.
      Capacidad de virtualizar los servicios. Con soporte de al menos 4
       Detectores/Preventores de Intrusos virtuales dentro de un solo chasis, cada uno
       de estos dispositivos virtuales deberá tener la capacidad de ser configurado de
       manera independiente, con sus propias reglas, firmas y detección de anomalías.
      Capacidad de analizar y responder a los ataques en los siguientes protocolos: IP,
       TCP, UDP, ICMP, NETBIOS/SMB, ARP, 801.1q, IPv6 encapsulado en IPv4,
       IGMP, GRE, IP-in-IP, MPLS, IPv6, Microsoft SMB, Clientes/Servidores TNS,
       HTTP, Port 80 misuse/Application Tunneling, FTP, DHCP, DNS, FTP, File Sharing
       (peer-to-peer), Finger, HTTP, HTTPS, IMAP, IDENT, LPR,NNTP, NTP, POP, R-
       Services, RPC, MSRPC, SMTP, SNMP, SOCKS, SQL, SSH, TELNET, TFTP,
       H323, H225, SSH, WINS, MSSQL, IRC y LDAP.
      Capacidad de aplicar políticas en base a direcciones IP, redes/subredes IP (IP
       Subnets), VLANs y firmas.
      Deberá tener soporte para la alta disponibilidad (redundancia) en capa 2 (con
       Spanning-Tree)
      Capacidad de desarrollar, editar y modificar firmas para la detección de ataques.
      Deberá soportar fragmentación de paquetes IP (ensamblar paquetes IP en
       desorden antes de iniciar el la inspección).

       El equipo deberá tener la capacidad de responder a los ataques de la siguiente
       forma:

      Modificando las listas de control de acceso (ACLs) configuradas en los
       Ruteadores, Switches y Firewalls localizados en la misma red.
      Mediante la inserción de “TCP Resets” vía las interfaces de monitoreo.
      Generando logs de sesiones IP completas y mostrando los paquetes que estén
       generando las alarmas y activación de firmas.
      Bloqueando paquetes IP para la contención de Virus y Gusanos electrónicos.
      Las interfaces de monitoreo deberán contar con las siguientes funcionalidades:
      Automated Software Fail Open y Manual Software Fail Open como parte del
       sistema operativo del equipo.


Equipamiento Requerido

      “Detector/Preventor” de Intrusos con al menos 2 Gbps de desempeño.
      Chasis con arquitectura modular Deberá tener indicadores físicos del estado de las
       interfaces y procesador.
      Deberá contar con fuente de alimentación redundante en corriente alterna.
      Se solicita que el equipo incluya como mínimo la siguiente cantidad de Interfaces
       de monitoreo:
      Deberá tener instalados al menos 2 puertos 10/100/1000BaseT.
      1 puerto 10/100/1000BaseT para administración fuera de banda.


                                                                                   - 172 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      1 licencia para actualización de firmas por el tiempo solicitado para el servicio en la
       presente licitación.
      4 Puertos 10/100/1000BaseT con bypass por medio de un módulo de interfaces.

Todos los tipos de sistema de Detección y Prevención de Intrusos deben ser del mismo
fabricante.

Una solución de Filtrado de contenido Web que cumpla con las siguientes características
técnicas:

Solución de Filtrado de Contenido Web

La Solución de Filtrado de contenido Web que cumpla con las siguientes características
técnicas:

Propuesta del suministro de un servicio de filtrado de contenido web con antivirus
integrado para 35,000 usuarios y en alta disponibilidad balanceando la carga del tráfico
entre al menos 3 dispositivos.


Requerimientos de seguridad
    El dispositivo de propósito específico deberá de tener una solución integrada de
      antivirus.
    El dispositivo de propósito específico deberá de tener una solución integrada de
      antimalware. Deberá de proveer amplia defensa en contra de spyware y amenazas
      basadas en tráfico Web. Esto incluye todo desde Adware, como troyanos,
      secuestradores de navegadores (browser hijackers), phishing, pharming,
      keyloggers, etc.
    El dispositivo de propósito específico deberá de tener un motor integrado y activo
      de antivirus.
    El dispositivo de propósito especifico deberá de proveer servicios de reputación de
      Web y opciones de calificación para URLs, permitiendo customizar las acciones,
      como permitir, escanear o bloquear según la reputación y configuración del
      administrador
    La solución deberá de escanear tanto el tráfico entrante como el saliente.
    El dispositivo deberá soportar el monitoreo de tráfico en capa 4 en los 65535
      puertos para bloquear spyware y evitar comunicaciones de llamada a casa de
      maquinas ya infectadas (phone home).
    El dispositivo deberá tener funcionalidad interna de filtrado de URLs con
      categorías. deberá de manejar categorías ya predefinidas y permitir la creación de
      categorías costumizables.

Requerimientos de despliegue en la red




                                                                                        - 173 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Deberá manejar la funcionalidad de Proxy explícito así como la de Proxy
       transparente para poder contemplar esquemas de navegación transparente para
       los usuarios evitando configurar los hosts.

Requerimientos de Proxy
    Deberá manejar control de navegación para 35,000 usuarios.
    Deberá proveer el filtrado de URLs dependiendo de las categorías definidas, así
      como la creación de categorías nuevas para hacer excepciones a las categorías
      predefinidas
    Las categorías de URLs definidas deberán de ser actualizadas automáticamente
    Deberá proveer una herramienta para enviar la clasificación de sitios o URLs en
      cierta categoría
    Debe de ser capaz de escanear y bloquear archivos y descargas dependiendo de
      la configuración del administrador
    Deberá de actualizar las firmas de antivirus y antimalware de forma automática y
      en línea (sin interrumpir el servicio)
    Deberá soportar expresiones regulares para proporcionar un nivel adicional en las
      listas de destinos permitidos o bloqueados
    Deberá ser permitido el acceso por HTTPS solamente. El acceso inseguro por http
      no deberá ser permitido.
    Deberá proveer un set de reportes informativos sobre la actividad del usuario y
      actividades en el filtrado de URLs. así como reportes del Top sobre las amenazas
      de malware encontradas
    Deberá de proveer información sobre el ancho de banda ahorrado y el ancho de
      banda utilizado
    Servicios de Directorio.
    Deberá soportar integración con el Directorio Activo como Sun Directory Server
      Enterprise Edition o de Microsoft Windows LDAP para poder definir políticas
      basadas en las cuentas de usuario y en los grupos de usuarios.
    Deberá soportar múltiples esquemas de autenticación incluyendo NTLM v1, NTLM
      v2, LDAP, Secure LDAP, NTLM SSP. deberá proporcionarse opciones de
      “failover\fallback” para múltiples servidores LDAP.
    Deberá proporcionarse acceso seguro por SSH.
    No deberá permitirse el Telnet
    El equipo no deberá de correr ningún servicio adicional, solamente aquellos
      requeridos para que el Proxy funcione adecuadamente.
    La solución deberá de proveer opciones de balanceo de carga y clustering
    El soporte remoto de la compañía fabricante deberá de estar disponible mediante
      número telefónico gratuito y correo electrónico y deberá también proveer acceso a
      un portal de soporte.
    Deberá de proporcionar respaldo del archivo de configuración vía correo
      electrónico, en el mismo appliance y salvarle en una computadora remota.
    Deberán de proveerse actualizaciones de versión y de los componentes variasen
      el sistema de forma regular



                                                                                 - 174 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Deberá soportar el envío de alertas por mail y por medio de SNMP. Las versiones
       de SNMP soportadas deberán ser v1, v2 y v3.
      Deberá soportar funcionalidad para agregar rutas estáticas
      Administración. deberá soportar la administración en base a roles del appliance,
       como administrador, operador e invitado.

Requerimiento de Hardware y Software
     El proxy de seguridad para Web propuesto deberá de ser un appliance basado y
        construido en un Sistema Operativo endurecido y seguro.
     El sistema operativo del Proxy propuesto debe de utilizar “stackless threads” para
        utilizar menos recursos y poder manejar mayor concurrencia
El sistema de archivos deberá de proveer integridad de datos al presentarse una falla.

Una solución de Filtrado de contenido mail que cumpla con las siguientes características
técnicas:

Solución de Filtrado de Contenido de Correo

La solución de Filtrado de Contenido de Correo que cumpla con las siguientes
características técnicas:

Propuesta del suministro de un servicio de filtrado de correo electrónico para 18,000
usuarios y en alta disponibilidad.

Premisas Generales
    Los equipos deben contar con la última versión liberada del sistema operativo con
      que cuente el fabricante al momento de la entrega del sistema en operación.
    Debe ser una solución basada en hardware y con un sistema operativo propietario
      y de propósito específico.
    Debe contar con hardware adecuado para ofrecer continuidad en la operación,
      fundamentalmente redundancia en el suministro de energía y el almacenamiento.
    El esquema de comunicación debe ser seguro permitiendo únicamente el tráfico
      necesario para el servicio de correo y administración.
    Debe contar con más de una interface de red a fin de permitir la separación y
      comunicación adecuada de los diversos servicios requeridos a través de las
      diferentes áreas de red.
    Capacidad autónoma en servicios como DNS Cache para evitar dependencias en
      los DNS locales.
    Debe tener capacidad de evitar la recepción de correos por ataques de “bounce”,
      sin embargo debe permitir el regreso de bounce legítimos.
    Se deberá de incluir todo lo necesario para la correcta operación del equipo.
    El equipo deberá montarse en una o dos unidades de gabinete (1-RU o 2-RU)
    Debe proporcionar suficiente flexibilidad para adecuarse a diferentes topologías de
      red así como responder a las necesidades de comunicación para envío y
      recepción de mensajes en diferentes escenarios.



                                                                                  - 175 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
       equipo que supere los requerimientos solicitados.


Características mínimas

El equipo deberá ser capaz de proporcionar los siguientes servicios:

      Alta disponibilidad Activo/Activo
      Capacidad de clustering para Management
      2 interfaces Gigabit Ethernet
      1 interface Fast Ethernet
      Soporte para múltiples direcciones IP
      Posibilidad de agregar interfaces de red basadas en fibra óptica
      Redundancia en unidades de suministro de energía
      Redundancia y alta disponibilidad en almacenamiento
      Esquemas de filtrado por reputación respaldado
      Filtrado Anti-Spam
      Protección Anti-Phishing
      Protección Anti-Virus
      Filtrado de Contenidos
      Mecanismos de autenticación
      Encriptación de medio de transferencia y de mensajes
      Debe soportar seguridad y control para la prevención de pérdida de datos
      Interoperabilidad con múltiples servicios de directorio activo, como Sun Directory
       Server Enterprise Edition o de Microsoft Windows.
      Integración con múltiples plataformas de correo electrónico.


Características de Protección Anti-Spam y Filtrado de Contenido

      Se deberán incluir los algoritmos y métodos necesarios que permitan realizar una
       detección y filtrado de correo no deseado de calidad, además de reducir las
       detecciones falsas.
      Filtrado de correo entrante y saliente para los distintos niveles de filtrado.
      Filtrado por reputación de origen.
      Filtrado por análisis contextual de mensajes.
      Configuración de políticas por usuarios y grupos.
      Se debe incluir un mecanismo que permita analizar de manera automática todos
       los archivos adjuntos, detectar y eliminan de inmediato los archivos con software
       espía o virus, basados en regulaciones y por dominio, administración de incidentes
       y exploración continua de palabras clave, así como expresiones en todo el
       contenido de un mensaje incluyendo los archivos adjuntos.
      La tecnología Anti-Spam deberá proporcionar un alto grado de certidumbre, es
       decir, garantizar la eliminación de Spam para evitar falsos positivos.



                                                                                   - 176 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      La solución Anti-Spam debe utilizar tecnologías de identificación precisas y
       minimizar el uso de esquemas heurísticos a lo estrictamente necesario y prescindir
       de ser posible de métodos estadísticos como los esquemas bayesianos ya que
       requieren mucho mantenimiento y entrenamiento, además de la tendencia natural
       de dispersar en el tiempo su efectividad.
      Debe contar con un mecanismo especial para hacer la captura de spam en
       imágenes de forma efectiva.
      Se debe incluir una sólida protección contra esquemas "phishing" que se utilizan
       con frecuencia para obtener información confidencial sobre una organización o
       sobre usuarios individuales.


Características de Protección Anti-Virus y Hora Cero

      Antivirus (uno o múltiples engines).
      Análisis heurístico para identificación temprana de nuevos virus.
      Prevención de brotes (hora cero) de nuevos virus.
      Identificar y neutralizar virus antes de que puedan penetrar y propagarse en la red.
      Manejo de cuarentena por virus.
      Tecnología heurística que permita detectar las actividades propias de un virus, a
       fin de identificarlos y eliminarlos, aun siendo virus desconocidos. Debe ser posible
       ajustar la configuración de la heurística para obtener una identificación de virus
       agresiva.
      Debe contar con mecanismos de protección a fin de evitar ataques por DoS.


Características de Autenticación y Encriptación

      Debe soportar encriptación en el medio de transferencia de mensajes por TLS.
      Debe incluir herramientas que permitan realizar la autenticación del correo
       originado localmente por parte de los destinatarios utilizando un mecanismo como
       Domain Keys, DKIM o tecnologías semejantes que permitan identificar el uso de
       direcciones de remitente forjadas o "engañosas" en correos electrónicos.
      Contar con mecanismos que permitan validar destinatarios y evitar ataques de
       Directory Harvesting.
      Proporcionar algún esquema de encriptación de contenidos para el envío seguro
       de correos integrada a la solución.


Características de Administración y Reporteo

      Los accesos requeridos al equipo deben ser bien por una consola propia vía
       comunicación serial, bien por acceso remoto por la red pero solamente utilizando
       protocolos seguros: http direccionado a https, https, ssh.




                                                                                     - 177 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Actualizaciones automáticas de nuevas reglas. las actualizaciones deben ser auto
       administrables para garantizar que la red posea protección integral y precisa aun
       cuando cambien los métodos de ataque, en todo momento.
      Debe permitir ver reportes en tiempo real y generar informes gráficos de diferentes
       índoles, por ejemplo, informes sobre los usuarios de correo electrónico más
       frecuentes, los destinatarios de correo no deseado más frecuentes, los emisores
       de correo no deseado más frecuentes, entre otras opciones.
      Debe permitir filtrar y proteger múltiples servidores de correo electrónico y
       múltiples dominios.
      Difusión de alertas por email, SNMP o algún otro método que permita el monitoreo
       de condiciones de excepción en el dispositivo.
      Debe contar con mecanismos que permitan identificar los destinatarios de correo
       adecuadamente de tal forma que se pueda prevenir ataques de directorio y
       cosecha de información de directorios (Directory Harvest Attack).
      Debe integrarse a LDAP, Open LDAP, MS Active Directory para la administración
       de políticas y manejo de cuarentenas.
      Debe permitir controles de tasa, que permitan detener los ataques de negación de
       servicio y los ataques de correo no deseado basados en diccionarios.
      Control de filtrado de correo electrónico entrante y saliente por usuario o de
       manera global.
      El usuario final puede determinar el bloqueo de direcciones de contenido que no le
       interesa recibir.
      Debe permitir la configuración de cuarentena para que los usuarios puedan revisar
       correos electrónicos dudosos para su posible liberación y eliminación. El usuario
       debe tener acceso directo a la cuarentena.
      Se debe contar con alguna herramienta que permita al usuario reportar falsos
       negativos, falsos positivos o virus.


Características de Soporte

      Soporte 7 x 24 x 365 telefónico y web.
      El fabricante debe contar con presencia en el país con ingenieros calificados.
      El equipo debe ser capaz de permitir abrir casos de ayuda al centro de soporte del
       fabricante desde la interfaz GUI de administración, pudiendo enviar la información
       necesaria para diagnóstico vía correo electrónico desde el propio dispositivo.
      El proveedor deberá contar con un centro de investigación para identificar nuevas
       formas de amenazas que genere filtros para los mensajes que contengan material
       indeseable. La actualización de dichos filtros debe ser frecuente y automática.
      El proveedor deberá contar con un centro de control y monitoreo de amenazas y
       ofrecer soluciones avanzadas para la prevención de amenazas y alertas
       tempranas de diverso índole.


Plataforma de Administración Centralizada para Control de Navegación y Control de
Correo Electrónico


                                                                                    - 178 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La solución de Filtrado de contenido web y correo electrónico propuesta debe contar con
un dispositivo que permita la administración y configuración centralizada de varios
equipos de control de la navegación, así como varios dispositivos para el control de correo
electrónico.

      Deberá entenderse que la administración de las dos soluciones tendrá que
       realizarse con una misma plataforma de administración de manera centralizada.
      Debe permitir la generación de políticas de seguridad web y poderlas aplicar a
       múltiples equipos de control de navegación.
      Debe permitir la administración de respaldos de configuraciones de seguridad web.
      Debe permitir la creación de múltiples cuentas basadas en roles que otorguen
       distintos privilegios de administración sobre los equipos de control de la
       navegación, permitiendo el manejo de bitácoras de eventos para determinar que
       usuario realizó qué modificación en la configuración de los equipos.
      La creación y administración de políticas debe realizarse a través de una interface
       gráfica.
      El sistema debe administrar múltiples dispositivos de correo electrónico.
      Debe permitir la generación de reportes de la actividad de todos los dispositivos de
       control de correo electrónico con la capacidad de generarlos tanto en formato PDF
       como CSV al menos.
      Debe permitir el almacenamiento, definición y administración de múltiples zonas de
       cuarentena establecidas por el usuario final y/o por el administrador de seguridad
       de la red del Instituto.
      Debe permitir que cada usuario pueda definir su propia zona de cuarentena y
       administrarla personalmente autenticándose vía LDAP.
      Debe permitir el rastreo de mensajes de correo electrónico de las zonas de
       cuarentena de hasta 30 días de antigüedad.
      El dispositivo de administración centralizada debe tener las siguientes
       especificaciones mínimas:
        Montable en gabinete de 19 pulgadas.
        Al menos deberá contar con 3 interfaces 1000BaseT.
        Interface de administración GUI vía https.


Sistema de Análisis de Actividad Web
La solución de control de navegación propuesta debe contar con una herramienta externa
para minería de datos que permita hacer análisis detallados y profundos de la actividad
Web con las siguientes características:
    Permitir el análisis centralizado de la actividad web así como de las amenazas de
       malware
    Contar con un conjunto predefinido de reportes que permitan conocer:
           o Estadísticas de tráfico
           o Uso de Cache
           o Ahorro en ancho de banda


                                                                                     - 179 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




           o   Clientes con mayor consumo de ancho de banda
           o   Sitios web más solicitados
           o   Tipo de contenido más solicitado
           o   Duración de la conexión por Sitio Web y por usuario
           o   Filtrar la información por Año, mes, día y hora
           o   Distinguir entre tráfico permitido vs tráfico bloqueado así como los sitios y
               usuarios involucrados
           o Tipo de malware detectado y bloqueado por usuario y por servidor
           o Actividad del antivirus aplicado a las transacciones web
           o Número de visitas por sitio y número de transacciones por página así como
               tipo de contenido descargado
      La solución debe permitir la generación de reportes a la medida combinando las
       múltiples variables contenidas en la base de datos de la actividad Web
      El sistema de minería debe ser capaz de procesar la base de datos de la actividad
       de todo un día laboral típico en un lapso menor a 4 horas siendo capaz de
       desplegar y analizar millones de eventos.
      El sistema de minería debe ser capaz de almacenar y analizar datos históricos de
       al menos 15 días.
      La herramienta debe ser capaz de automatizar el proceso de actualización de la
       base de datos con registros nuevos enviados por el equipo de control de
       navegación
      Todos los reportes deben poder exportarse en formato CSV para su análisis
       posterior
      Debe ser capaz de manejar filtros globales que permitan acotar cualquier
       búsqueda con cualquier combinación de campos de la base de datos de actividad
       web

Una solución de equipos multifunción para los sitios remotos:

            Las funcinalidades de seguridad lógica de los sitios remotos están descritas n
            el punto 2.1.1 “Servicios Administrados de Enlaces de MPLS y Equipos de
            Comunicación”

                    Una solución de equipos administradores de llaves de cifrado

Solución de equipos administradores de llaves de cifrado

       El Servicio de la Administración de llaves deberá ofrecer alta disponibilidad en
       hardware y en esquemas de configuración o solución con al menos 2 dispositivos.

       Las capacidades de los servidores redundantes para la administración de llaves
       son las siguientes:

       •       Sistema basado en un Chasis de por lo menos 6 slots




                                                                                      - 180 -
                          DIRECCIÓN DE ADMINISTRACIÓN
                SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                       LICITACIÓN PÚBLICA NACIONAL MIXTA
                                No. 00637173-005-10




•      Incluir un módulo procesador central con capacidad de procesamiento de al
menos dos millones de paquetes por segundo basados en 64 bytes.
•      Deberá tener integrados al menos 3 puertos Ethernet 10/100/1000.
•      Deberá incluir 256 MB de memoria de almacenamiento tipo flash.
•      Dos puertos USB.
•      Puerto de Administración Ethernet 10/100 con soporte de protocolos de
enrutamiento. Incluir la última versión de software liberada en el mercado al
momento de la adjudicación.
•      Incluir un módulo de aceleración de cifrado de túneles basado en hardware
con capacidades de manejo de llaves basada en el estándar AES de 128, 192 y
256-bits, DES y 3DES. Con una capacidad de por lo menos 280Mbps por cada
modulo.
•      El modulo de aceleración beberá soportar los siguientes estándares
IPSec/IKE: RFCs 2401-2411, 2451 y de IPPCP: RFC 2393, 2395.
•      Deberá poder soportar hasta 5000 túneles de IPSec.
•      Memoria de almacenamiento flash 256 MB.
•      Memoria de DRAM de al menos 2 GB.


Actividades de implementación

      El licitante adjudicado deberá contemplar un análisis de tráfico a la red,
       para identificar los puertos, protocolos, flujos de tráfico y patrones de
       comportamiento que se presentan en la red de la zona entre los
       dispositivos a resguardar. Es importante notar que, si por alguna
       circunstancia no hubiere condiciones para el análisis del tráfico, el licitante
       deberá justificar las razones y usar un método alterno para generar la línea
       base de configuración para la infraestructura a implementar.
      Suministrar los elementos tecnológicos requeridos por el Instituto de
       acuerdo a especificaciones tecnológicas de seguridad referidas en este
       Anexo.
      Colocar e instalar físicamente los elementos tecnológicos en las
       ubicaciones definidas por el Instituto las actividades de instalación deberán
       incluir los elementos para la colocación de los dispositivos en rack,
       conexión a la red y energía eléctrica.
      Instalar los componentes y aplicativos incluidos en los elementos
       tecnológicos.
      El resultado del análisis deberá ser entregado en un reporte y deberá ser
       una entrada para la configuración de los elementos suministrados.
      Configurar los elementos suministrados con base en los lineamientos
       definidos y con base en el análisis de red.
      Definir y generar un plan de trabajo para la puesta en producción de los
       elementos suministrados el cual incluya la definición de:
             Actividades.
             Tiempos



                                                                                - 181 -
                       DIRECCIÓN DE ADMINISTRACIÓN
             SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                    LICITACIÓN PÚBLICA NACIONAL MIXTA
                             No. 00637173-005-10




         Responsables.
         Actividades de restauración.
         Pruebas de funcionalidad.
   Ejecutar las actividades de puesta en producción conforme al plan de
    trabajo generado.
   Entregar y dar inicio formal de la operación continua de los elementos
    tecnológicos.


Operación de la protección de tráfico

La solución ofertada deberá ejecutar las actividades de administración de la
operación, monitoreo y soporte técnico de la solución de seguridad solicitada,
con la finalidad de lograr que el Instituto obtenga los servicios de seguridad
para resguardar la operación de la organización.

 El servicio debe cumplir los niveles de servicio de operación y de soporte
técnico, así como prevenir y responder ante incidentes de seguridad para
controlar y disminuir los riesgos de seguridad.


Actividades de operación

Las actividades descritas deben estar alineadas con las mejores prácticas que
el SOC ofrece como parte de su metodología operativa, que incluyen:

   Monitorear los eventos generados por los elementos tecnológicos y
    detectar aquellos que pudieran afectar la operación.
   Ejecutar de forma continua las actividades de monitoreo de la seguridad
    para detectar actividades sospechosas, validar ocurrencia de incidentes e
    iniciar los procedimientos de respuesta a incidentes.
   Ejecutar los procedimientos de respuesta a incidentes de acuerdo al tipo de
    incidente detectado.
   Ejecutar los procesos de administración para mantener los elementos
    tecnológicos de seguridad activos y actualizados. Administración de
    cambios, configuraciones y versiones de acuerdo a los requerimientos del
    instituto y con base en los procesos y procedimientos de la metodología
    del SOC.
   Responder ante incidentes de seguridad en caso de presentarse un evento
    de actividad maliciosa. La respuesta de incidentes deberá incluir la
    investigación del evento, una contención inicial, actividades de
    erradicación, recuperación, y análisis del incidente con base en el proceso
    y procedimientos de la metodología del SOC.
   Ejecutar actividades de mantenimiento de los elementos tecnológicos a
    través de la actualización de parches, firmas de detección y versiones,



                                                                         - 182 -
                           DIRECCIÓN DE ADMINISTRACIÓN
                 SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                        LICITACIÓN PÚBLICA NACIONAL MIXTA
                                 No. 00637173-005-10




        corrección de problemas y acciones para la prevención de fallas con base
        en el proceso de control de cambios. Esto incluye también una afinación
        anual a las configuraciones de las políticas en los equipos, en conjunto con
        el Instituto, para mantener la correcta operación y vigencia de los
        lineamientos de seguridad implementados en los dispositivos.
       El licitante deberá ejecutar las actividades de operación y cumplir los
        niveles de servicio definidos en el Aparatado C


Servicio de control de acceso

El objetivo general del servicio es lograr que sólo los usuarios autorizados puedan
acceder a red, así como tener un registro de los accesos fallidos, y las causas por
las que se niega el acceso.

La solución ofertada deberá cumplir los siguientes objetivos particulares de este
servicio:

   Definir, en conjunto con el Instituto, los lineamientos de configuración a aplicar
    a los equipos que proporcionarán los controles de acceso a la red.
   Implementar las tecnologías de control de acceso referidas en el presente
    Anexo
   Filtrar los intentos de acceso no autorizados a la red mediante el bloqueo del
    puerto o la negación del servicio de red.
   La administración, monitoreo y soporte de los equipos de seguridad ofertados.


Alcances del servicio de control de acceso

Los alcances definidos para los lineamientos de seguridad son:

 Establecer las políticas a aplicar para los controles de acceso, incluyendo.
       O Roles (definidos como posturas).
       O Características de seguridad mínimas a cubrir por los usuarios finales.
       O Administración de usuarios (altas, bajas, cambios).
       O Políticas de acceso para usuarios invitados.

Los alcances definidos para el equipamiento de seguridad son:

Los alcances definidos para la implementación de las tecnologías de control de
accesos son:

   Plan de implementación de la solución.
   Implementación de la solución.
   Puesta a punto.


                                                                                - 183 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




             Integración de los dispositivos con las consolas centrales que les corresponda.
             Pruebas de funcionalidad de cada uno de los dispositivos implementados.

      Los alcances definidos para la administración de la seguridad son:

             Realizar las actividades organizadas de operación, monitoreo y soporte técnico
              del servicio.
             Operar de forma continua en un esquema 7x24x365
             Cumplir los niveles de servicio definidos en el Apartado C para la operación y
              para el soporte técnico.
             Reportar de forma continua la información sobre la operación a través de un
              portal Web dinámico.
             Soporte remoto a todas las localidades. En caso de ser necesario, se
              realizarán visitas para el caso de resolución de problemas de eventos críticos,
              con base en los niveles de servicio.
             Operación con personal capacitado para operar la infraestructura de seguridad.
              Posterior la implementación, realizar las actividades de soporte técnico y
              cumplir los respectivos

     Implementación tecnológica del servicio de control de acceso

     El licitante deberá proveer,y apegándose a los requerimientos formulados en cada
     una de las zonas definidas los siguientes elementos tecnológicos:

                        Una solución de control de accesos a la red que considere los
             siguientes elementos:


Sistema de Autenticación de Usuarios

El sistema de autenticación de usuarios tiene como propósito integrarse a la solución de
Control de Admisión a la red para almacenar las credenciales de los usuarios que serán
autenticados y autorizados a acceder a los respectivos segmentos del Instituto. Del mismo
modo el sistema de autenticación de usuarios tiene como propósito almacenar las
credenciales de autenticación para acceder a los dispositivos de red y seguridad que se
propongan y así poder administrarlos simplificando cantidad de binomios (usuario, clave).

Características Generales

              El equipo propuesto deberá ofrecer la versión más reciente con que cuente el
               fabricante.
              El sistema de autenticación de usuarios debe ofrecerse en alta disponibilidad.
              El sistema de autenticación de usuarios debe ser 100% compatible con la
               infraestructura inalámbrica que está solicitando la convocante y la solución de
               control de acceso.


                                                                                         - 184 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




          La solución propuesta debe ser basada en hardware y software y deberá
           montarse en un gabinete de 19 pulgadas.


Funcionalidades

      Deberá proporcionar administración centralizada de políticas de acceso para
       usuarios.
      Deberá proporcionar la capacidad de crear grupos de usuarios y sobre ellos definir
       las políticas de acceso.
      Deberá ser un servidor AAA.
      Deberá manejar RADIUS.
      Deberá incluir administración de dispositivos, accesos remotos, acceso de
       usuarios inalámbricos
      Compatible con la solución de 802.1x
      Deberá permitir que los logs sean visibles y puedan ser exportados a otros
       sistemas para poderlos analizar y correlacionar de manera más eficiente.
      Debe permitir la replicación de la configuración del equipo en otros equipos
       distribuidos por la red para tener más flexibilidad y garantizar fácil administración.

Protocolos

      Authentication Protocol (PAP), Challenge Handshake Authentication Protocol
       (CHAP), MS-CHAP, Extensible Authentication Protocol (EAP)-MD5, EAP–Generic
       Token Card (GTC), EAP-TLS, Protected EAP (PEAP).


Opciones de Bases de Datos

La solución deberá de ser compatible con las siguientes bases de datos:

      Lightweight Directory Access Protocol (LDAP)
      Open Database Connectivity (ODBC) para integración con bases existentes
      Deberá soportar RSA SecurID Authentication Manager
      Deberá soportar RADIUS-enabled token servers

Administración

Debe poder ser administrado vía web, GUI, CLI.


Sistema de Control de Acceso a la Red


Descripción General



                                                                                       - 185 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La solución propuesta deberá estar compuesta por equipos del mismo fabricante que los
propuestos en la Solución de Seguridad Perimetral Acceso Remoto a VPN, para
garantizar que se apliquen las mismas políticas de acceso incluso a través de Conexiones
VPN.
La solución deberá considerar la integración de los componentes necesarios que formen
parte de la solución, suministrando la infraestructura de hardware y software necesaria
para mantener la disponibilidad y continuidad del servicio.
El servicio de control de acceso propuesto por los licitantes deberá considerar la
convivencia con la solución de Antivirus especificada en el punto 2.1.1.2. La solución
deberá cumplir de manera enunciativa más no limitativa al menos las siguientes
consideraciones:
    La solución deberá de incluir el equipamiento para control de acceso, acceso a
       invitados y perfilamiento de dispositivos.
    Impedir el acceso a los usuarios que no cumplan con las políticas establecidas en
       control de admisión a la red de área local.
    El servicio de control de acceso a la red propuesta deberá garantizar la
       convivencia y la integración con la solución de Antivirus. El impacto en la
       configuración del Antivirus deberá ser mínimo.
    Realizar la validación de cumplimiento de dispositivos de acceso a la red y con las
       políticas establecidas en el servidor de políticas del Antivirus establecidas por el
       Instituto.
    El servicio de control de acceso a la red de área local propuesto deberá validar y
       asegurar el cumplimiento de políticas de manera simple y transparente para los
       usuarios, en los casos que una política sea quebrantada el equipo del usuario
       generador de la violación deberá ser enviado de manera inmediata y
       temporalmente al área de remediación definida.
    El servicio de control de acceso a la red propuesto deberá ser compatible con los
       sistemas operativos de Microsoft Windows 2000 y superiores.
    El servicio de control de acceso a la red propuesto deberá ser implementado en un
       esquema de alta disponibilidad para cubrir el total de 12,500 usuarios distribuidos
       en los sitios de áreas centrales. Los sitios que llevarán este servicio de seguridad
       deberán contar con la solución local en alta disponibilidad y ser administrado de
       manera centralizada.

La solución ofertada deberá ser implementada en un esquema distribuido a nivel nacional,
colocando un dispositivo de control de acceso en los inmuebles definidos en la tabla del
punto 2.1.1.2. La administración de todos los dispositivos de control de acceso deberá ser
a través de una consola centralizada.
Se requiere que el mecanismo de control de acceso a la red soporte dispositivos con
Microsoft Windows 2000 y superiores, realizar la aplicación de políticas y ejecución de
remediación de los usuarios y dispositivos finales, con o sin cliente, así como realizar un
trato diferente a los usuarios invitados y aquellos que no formen parte de la red de área
local del Instituto.



                                                                                     - 186 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La solución de control acceso a la red debe tener características de autenticación,
autorización y auditoria (AAA) para su fácil administración incluyendo al menos:
    Deberá de ser capaz de autenticarse a través de Web
    Autenticación de dispositivos basados en IP y direcciones MAC (a manera de
       ejemplo y de forma no limitativa: teléfonos IP, faxes e impresoras)
    Validación de posturas de acceso a través de un software o cliente instalado en la
       máquina de cada usuario
    Aplicación de políticas de remediación
    Reconocimiento de usuarios, dispositivos y roles dentro de la red de cada uno.
    Evaluar cualquier usuario que se encuentre dentro de la red con las políticas de
       seguridad que estén definidas.
    Robustecer las políticas de seguridad de bloqueo, asilamiento y reparación de
       usuarios en la red.
    Mandar a una zona de cuarentena a cualquier usuario que no cumpla con las
       políticas establecidas para su remediación.
    La solución deberá considerar el generar claves temporales para invitados,
       mismos que deberán tener acceso restringido, sin la posibilidad de interactuar con
       ningún segmento de la red de área local del Instituto. La solución deberá permitir
       el monitoreo de todos los usuarios invitados firmados en la red y poder deshabilitar
       dichas cuentas de manera calendarizada y/o manual.

Para proteger la red de equipos y/o usuarios no autorizados, o que no cumplen con las
políticas de seguridad establecidas, se debe incluir un servicio de control de acceso
seguro a la red de área local, para el acceso a los usuarios a la red de área local del
Instituto se deberá cumplir con ciertas políticas de seguridad de admisión a la red de área
local para permitir el acceso, como parte de este servicio se debe tener un sistema
redundante de revisión de posturas, que tras la autenticación y la validación de dichas
políticas el equipo podrá ingresar a la red de área local, los equipos de cómputo personal
que no estén en cumplimiento con alguna política, se les negará el acceso, poniéndolos
en cuarentena o bien darles acceso restringido a los recursos que el Instituto especifique
hasta tomar la acción de cumplimiento o remediación (instalación o actualización de
software por ejemplo), lo que permitirá la incorporación al equipo de forma normal a la red
de área local.
Así mismo la solución deberá considerar todos los mecanismos de Control de Acceso a la
Red: Autenticación, Validación de Políticas, Remediación y Autorización de los usuarios
para asignación de VLANs de acuerdo a su perfil y rol dentro del Instituto.
En caso de que el dispositivo de usuario no cumpla con las políticas de seguridad, el
sistema deberá asignarlo a una VLAN de cuarentena en la que pueda llevarse a cabo el
proceso de remediación correspondiente.
La solución de control de admisión a la red deberá tener visibilidad y control de todos los
puertos de red, para evitar la conectividad a personas no autorizadas.

Administración del Sistema de Control de Acceso




                                                                                     - 187 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




    El equipo propuesto deberá ofrecer la versión más reciente con que cuente el
     fabricante.
    La solución de control de acceso debe ser 100% compatible con la infraestructura de
     red local que está solicitando la convocante.

El sistema debe ser capaz de:
     Validación/creación/fortalecimiento de nuevas posturas de seguridad a implantar
        en la solución del control de acceso a la red de área local (NAC) de común
        acuerdo con el Instituto.
     Operación del servicio de control de acceso a la red de área local.
     Actualizar el conjunto de políticas de seguridad que deberán implantarse en cada
        tipo de perfiles de usuario de común acuerdo con el Instituto.
     Mantener actualizado la definición de los parches de seguridad de Microsoft, Unix
        y Linux, así como el análisis de vulnerabilidades de estos sistemas, con base en
        las políticas de seguridad en las consolas de administración central.
     Facilidades para la generación y elaboración de reportes a partir de las variables
        gestionadas por la solución, los reportes se definirán de común acuerdo entre el
        Instituto y el licitante adjudicado.
     La solución deberá considerar el generar claves temporales para invitados,
        mismos que deberán tener acceso restringido, sin la posibilidad de interactuar con
        ningún segmento de la red de área local del Instituto.
     La solución deberá permitir el monitoreo de todos los usuarios invitados firmados
        en la red y poder deshabilitar dichas cuentas de manera calendarizada y/o manual.
     Podrá delimitar el ancho de banda por usuario o por grupo de usuarios

    Impedir el acceso a los usuarios que no cumplan con las políticas establecidas en el
       equipo.
    La solución propuesta deberá validar y asegurar el cumplimiento de políticas de
     manera simple y transparente para los usuarios, si una política es quebrantada, el
     equipo de usuario generador de la violación deberá ser enviado al área de
     remediación definida.
    La solución de propuesta deberá ser compatible con los sistemas operativos de
     Microsoft Windows 2000 y/o superiores, MAC OS y Linux
    Se deberá de incluir el software y hardware necesario para poder administrar al
     menos 20 servidores de enforzamiento de las políticas de acceso a la red y operar
     en modo failover.
    Soporte de configuración en banda o fuera de banda (no simultáneamente en el
       mismo equipo).
    Soporta la revisión de políticas con el uso de un agente instalado en la PC del
     usuario así como sin tener instalado algún agente.
    Se requiere que la solución de control de acceso sea capaz de mantener la
     administración en tiempo real e inventario de los diferentes dispositivos de la red.
    Creación de las políticas de seguridad.
    Definición de la reglas de seguridad.
    Definición de los roles de usuarios.


                                                                                    - 188 -
                                     DIRECCIÓN DE ADMINISTRACIÓN
                           SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                  LICITACIÓN PÚBLICA NACIONAL MIXTA
                                           No. 00637173-005-10




        Mapeo de las reglas a los roles de usuarios.
        Identificación de filtros para evadir que pasen ciertos dispositivos por el proceso
         impuesto por el sistema de administración.
        Capacidad de consulta e identificación del dispositivo mediante el protocolo SNMP
         en el puerto exacto del switch.
        Soporte de los siguientes sistemas operativos: windows xp professional, windows xp
         home, windows xp media center edition , windows xp tablet pc, windows 2000,
         windows 98, windows se, windows me, mac os x

Administración
  Administración basada en web.
  Debe de ser administrado de manera centralizada

Servidor de Enforzamiento de Políticas de Control de Acceso

         Deberá ejecutar actualizaciones automáticas de las políticas de seguridad, lo cual
          incluye revisión de las actualizaciones y parches críticos del sistema operativo,
          definición de antivirus, antispyware y aplicados a un criterio de acceso a la red.
         Debe controlar el acceso a la red a dispositivos que se conectan a través de LAN,
          WLAN, WAN o VPN.
         Deberá ser capaz de soportar dos tipos de flujo de tráfico: en línea (revisión del
          tráfico constantemente) y fuera de línea (en línea sólo durante las etapas de
          autenticación, revisión de posturas y remediación).
         Proporciona integración nativa con RADIUS, LDAP, Kerberos, Active Directory y
          S/Ident.
         El equipo deberá poder montarse en un gabinete de 19”.
         Deberá incluir: administración de dispositivos, accesos remotos, acceso de
          usuarios inalámbricos.
         Debe tener la capacidad de soportar autenticación con una sóla credencial (single
          sign-on) para clientes VPN, clientes inalámbricos y dominios de Windows Active
          Directory, cuando el Instituto lo requiera utilizar.
         Debe garantizar control de acceso basado en roles.
         Capacidad para entender y soportar el tráfico de 2500 subredes.
         Debe ser capaz de soportar escaneo a los sistemas operativos: Windows, MAC
          OS y Linux.
         Debe escanear, identificar y crear un perfil de los dispositivos conectados a la
          red. La solución debe contemplar esta función para al menos 40,000 dispositivos.
         Debe aprovisionar en forma automática los elementos que se conectan a la red.


Protocolos de Autenticación
    Authentication Protocol (PAP), Challenge Handshake Authentication Protocol
      (CHAP), MS-CHAP, Extensible Authentication Protocol (EAP)-MD5, EAP–Generic
      Token Card (GTC), EAP-TLS, Protected EAP (PEAP).



                                                                                      - 189 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




Opciones de Bases de Datos
   Lightweight Directory Access Protocol (LDAP), y Open Database Connectivity
      (ODBC) para integración con bases existentes.
   Deberá soportar RSA SecurID Authentication Manager.


               Actividades de implementación

            Suministrar los elementos tecnológicos requeridos por el Instituto de
             acuerdo a las especificaciones tecnológicas.
            Colocar e instalar físicamente los elementos tecnológicos en las
             ubicaciones definidas por el Instituto, incluyendo los elementos para la
             colocación de los dispositivos en rack, conexión a la red y energía eléctrica.
            Configurar los elementos suministrados con base en los lineamientos
             definidos.
            Integrar las distintas soluciones que componen el control de accesos a la
             red.
            Definir y generar un plan de trabajo para la puesta en producción de los
             elementos suministrados el cual incluya la definición de:
                  Actividades.
                  Tiempos
                  Responsables.
                  Actividades de restauración.
                  Pruebas de funcionalidad.
            Realizar la implementación de los dispositivos en la red, a fin de proveer el
             control de acceso en los dispositivos conforme al plan de trabajo definido.
            Entregar y dar inicio formal de la operación continua de los elementos
             tecnológicos.

    Operación del control de accesos

     La solución ofertada deberá ejecutar las actividades de administración de la
    operación, monitoreo y soporte técnico de la solución de seguridad solicitada, con la
    finalidad de lograr que el Instituto obtenga los servicios de seguridad para
    resguardar la operación de la organización.

    El licitante deberá cumplir los niveles de servicio de operación y de soporte técnico,
    así como prevenir y responder ante incidentes de seguridad para controlar y
    disminuir los riesgos de seguridad.


    Actividades de operación




                                                                                     - 190 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




     Las actividades descritas deben estar alineadas con las mejores prácticas que el
     SOC ofrece como parte de su metodología operativa, que incluyen:

             Monitorear los eventos generados por el control de accesos.
             Ejecutar los procedimientos de respuesta a incidentes de acuerdo al tipo de
              incidente detectado.
             Ejecutar los procesos de administración para mantener los elementos
              tecnológicos de seguridad activos y actualizados. Administración de
              cambios, configuraciones y versiones de acuerdo a los requerimientos del
              negocio y con base en los procesos y procedimientos de la metodología del
              SOC.
             Ejecutar actividades de mantenimiento de los elementos tecnológicos a
              través de la actualización de parches, firmas de detección y versiones,
              corrección de problemas y acciones para la prevención de fallas con base
              en el proceso de control de cambios. Esto incluye también una afinación
              anual a las configuraciones de las políticas en los equipos, en conjunto con
              el Instituto, para mantener la correcta operación y vigencia de los
              lineamientos de seguridad implementados en los dispositivos.
             El licitante deberá ejecutar las actividades de operación y cumplir los
              niveles de servicios descritos en el Apartado C


Servicio de correlación de eventos de seguridad

   El objetivo general del servicio es contar con el monitoreo continuo de los eventos de
   seguridad en los dispositivos de seguridad ofertados, y generar las reglas que
   permitan tomar decisiones sobre cualquier actividad que pudiera representar una
   amenaza para la operación del Instituto.

   La solución ofertada por el       licitante deberá cumplir los siguientes objetivos
   particulares de este servicio:

         Implementar, en conjunto con el Instituto, las reglas de correlación de eventos,
          definiendo aquellos más relevantes para la operación.
         Implantar un proceso de administración de bitácoras de accesos para detectar
          y responder ante posibles anomalías que pudieran afectar la operación.
         Implementar las tecnologías necesarias parte del servicio.
         La administración, monitoreo y soporte de los equipos que proporcionarán el
          servicio de correlación.


   Alcances del servicio de correlación de eventos de seguridad

   Los alcances definidos para los lineamientos de seguridad son:



                                                                                    - 191 -
                             DIRECCIÓN DE ADMINISTRACIÓN
                   SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                          LICITACIÓN PÚBLICA NACIONAL MIXTA
                                   No. 00637173-005-10




   Establecer las políticas a aplicar para la correlación, incluyendo:
       O Información relevante de los dispositivos correlacionados.
       O Características de las bitácoras a correlacionar.
       O Tiempo de retención de bitácoras.
       O Generar y mantener las reglas de correlación, en coordinación con el
           Instituto.

Los alcances definidos para la tecnología de seguridad son:

   Infraestructura para el servicio de correlación de eventos.
        O Una solución de correlación de eventos de seguridad hasta para 100,000
           eventos por segundo para correlación
        O La solución deberá correlacionar los dispositivos de seguridad del centro
           de datos de telecomunicaciones y de los sitios que se especifiquen en el
           Apartado A:
             Firewalls
             IPS
             Filtrado Web
             Filtrado Mail
             Solución de control de accesos

   Las consolas que sean requeridas con las soluciones propuestas, además de los
    servidores o appliances que sean requeridos, deberán ser dimensionados por el
    licitante ganador de manera tal que cumplan con las exigencias de operación y
    permitan obtener la información relevante para cada equipo.

Los alcances definidos para la implementación son:

   Plan de implementación de la solución.
   Implementación de la solución, integrando los dispositivos de seguridad que
    forman parte de la propuesta
   Puesta a punto.
   Integración de los dispositivos con las consolas centrales que les corresponda.
   Pruebas de funcionalidad de cada uno de los dispositivos implementados.
   Generación de las reglas de correlación iniciales que sean necesarias para la
    operación, tomando como base las reglas definidas con el Instituto.


Los alcances definidos para la administración de la seguridad son:

 Realizar las actividades organizadas de operación y monitoreo del servicio.
 Operar de forma continua en un esquema 7x24x365
 Cumplir los niveles de servicio establecidos en el Apartado C .




                                                                                - 192 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




    Implementación tecnológica del servicio de correlación de eventos de
      seguridad

    La solución ofertada por el licitante deberá proveer, observando y apegándose a los
    requerimientos formulados en cada una de las zonas definidas los siguientes
    elementos tecnológicos:

     Una solución de correlación de eventos de seguridad, que cumpla con las
      siguientes características:

            Debe permitir concentrar la información de seguridad y los eventos
             asociados a ella en un sólo sistema. Además, debe responder a dichos
             eventos en forma manual o automática, presentar los datos recopilados
             según diferentes formatos, controlar el manejo de configuraciones y llevar
             un control detallado de todas estas acciones y eventos, con el objetivo de
             ejecutar auditorias o iniciar procesos de análisis forense.
            La solución debe estar compuesta por funciones o módulos de correlación
             de eventos, administración de bitácoras, administración de configuración de
             redes y respuesta a incidentes. Estas funciones deben ser parte de una
             plataforma integral, diseñada específicamente para trabajar como una sola
             solución, donde el intercambio de información y las acciones se ejecuten
             en forma transparente, sin la necesidad de agregar módulos intermedios de
             comunicación. Por tal razón, se requiere que dichos componentes sean de
             un mismo fabricante.
            Los componentes de la solución para manejo de configuraciones, respuesta
             a incidentes, administración y almacenamiento de bitácoras “logs”, deben
             basarse en “appliances” o equipos de uso especializado.
            La interface de la solución debe permitir profundizar en cualquier elemento
             de datos con sólo un clic del ratón, con tanto detalle como sea necesario
             sin la necesidad de ninguna clase de solicitud SQL y sin requerir cambiar
             las interfaces o páginas.
             La solución no debe requerir la instalación local de agentes para obtener
             las bitácoras de los dispositivos.
            Debe incluir las funcionalidades de monitoreo, análisis y respuesta de
             eventos de seguridad.
            El monitoreo debe realizarse mediante aplicaciones gráficas y amigables,
             preferiblemente basada en Web o Java.
            La solución debe permitirle crear “colectores” para el nuevo hardware o
             software que se agregue a la red, sin importar el formato de los logs.
            Los datos de los eventos transmitidos por los colectores deben estar
             encriptados y comprimidos.


                                                                                  - 193 -
                        DIRECCIÓN DE ADMINISTRACIÓN
              SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                     LICITACIÓN PÚBLICA NACIONAL MIXTA
                              No. 00637173-005-10




   Los colectores deben permitir filtrar los datos de los eventos y conjuntarlos,
    como se fueran un solo evento y agruparlos, para que el sistema los envíe
    una vez que se tenga un número determinado de ellos.
   La solución debe contar con una interface Web GUI compatible con
    navegadores estándares tales como Internet Explorer, Firefox/Mozilla,
    Netscape, Safari.
   Debe proveer gráficas en tiempo real y tablas que asistan al diagnóstico de
    un ataque.
   Debe generar en tiempo real reportes en formato PDF, HTML, CSV, RTF y
    XLS.
   La creación de reportes y modificaciones deben ser permitidas a través de
    la consola basada en GUI, sin uso de SQL por parte del usuario.
   Debe generar automáticamente reportes recurrentes de la actividad de
    eventos o incidentes presentados en la red.
   Debe proporcionar alarmas de correo electrónico basadas en SMTP o
    SNPP para anomalías severas y eventos de sistema.
   La solución debe contar con la habilidad de crear nativamente niveles de
    escalamiento para las alertas, al igual que diferentes tipos de niveles según
    el evento.
   Debe soportar reglas de notificación en donde los administradores pueden
    definir el criterio de la notificación basados en los recursos y la severidad
    de las anomalías.
   Debe permitir la personalización de los reportes y plantillas.
   Debe desplegar el detalle de la anomalía para la totalidad de la misma, o en
    cualquier minuto mientras dure la anomalía.
   Debe contar con un mecanismo para generar reportes que se puedan
    ejecutar sobre una base recurrente.
   Debe permitir ajustar las bases de datos para únicamente dar seguimiento
    y desplegar los datos que son relevantes para el usuario.
   Debe realizar respaldo programado o manual de la base de datos,
    incluyendo la exportación de datos a un servidor remoto.
   Debe proveer acceso al incidente y sus eventos asociados.
   La solución de correlación de eventos debe integrar las bitácoras de
    diferentes dispositivos dentro de la infraestructura de red, con el objetivo de
    correlacionar eventos de diferentes áreas e identificar ataques, firmas de
    seguridad, abusos en uso de infraestructura, abuso de privilegios, entre
    otros.
   Debe obtener las bitácoras completas sin la necesidad de tener filtros.




                                                                             - 194 -
                        DIRECCIÓN DE ADMINISTRACIÓN
              SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                     LICITACIÓN PÚBLICA NACIONAL MIXTA
                              No. 00637173-005-10




   Debe permitir que las bitácoras una vez recolectadas puedan ser normadas
    y categorizadas.
   Debe ser escalable de manera lineal.
   Debe ofrecer correlación en tiempo real.
   Debe integrar análisis de vulnerabilidades para utilizar los reportes en la
    correlación e identificación de riesgos.
   Debe organizar los dispositivos por la criticidad para la organización y así
    generar reglas de correlación.
   Debe contar con listas activas y de sesiones para correlacionar.
   Debe incluir reportes preconfigurados de dispositivos de red perimetral, de
    ataques internos y de cumplimiento de estándares internacionales.
   La solución debe contar con un “workflow” nativo para el manejo de
    incidentes de seguridad, así como permitir la integración de soluciones de
    mesa de ayuda.
   Debe ofrecer la funcionalidad de analizar automáticamente la red y proveer
    de información para la detección de amenazas y ejecución de acciones.
   Debe permitir hacer peticiones a dispositivos independientemente de su
    fabricante para facilitar su búsqueda en la red, cumpliendo con una
    variedad de parámetros (memoria, tipos de interface, tipos de procesos,
    etc.).
   Se debe ofertar una solución de respuesta a incidentes con el fin de
    detectar automáticamente, sin necesidad de actividades manuales, los
    componentes de red que se encuentran en la arquitectura y detectar
    cuando estos presentan alguna contingencia que pueda representar una
    amenaza que atente con la continuidad operativa de la red.
   La solución debe incluir reportes preconfigurados de dispositivos de red
    perimetral, de ataques internos y de cumplimiento de estándares
    internacionales.
   La solución debe considerar la funcionalidad de administración de bitácoras
    o “Full Log”, para la colección de las bitácoras de los diferentes dispositivos
    de manera nativa, es decir, sin filtros y con esto ayudar a mantener
    integridad en las bitácoras para cualquier incidente que pudiera
    presentarse y poder mantener el no repudio en las bitácoras almacenadas.
   La solución debe permitir realizar compresión de las bitácoras para
    aumentar la cantidad de retención.
   Habilitar el sistema de alertas para notificar si las bitácoras son
    coleccionadas de manera completa o si hubo alguna alteración.
   La solución debe permitir a los appliances ponerse en modo de arreglo sin
    detener la operación.



                                                                             - 195 -
                            DIRECCIÓN DE ADMINISTRACIÓN
                  SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                         LICITACIÓN PÚBLICA NACIONAL MIXTA
                                  No. 00637173-005-10




        La solución debe permitir crear políticas de retención por dispositivo.
        La solución deberá integrarse con soluciones de correlación de eventos e
         IPS o Firewalls.
        La solución debe permitir colectar las bitácoras por medio de ejecuciones
         de tipo “batch”.
        La solución debe permitir configurar controles de uso de ancho de banda
         para la colección de bitácoras, así como priorizar las transacciones críticas.
        Debe permitir crear controles de refuerzo en auditoria.
        La solución debe poder generar controles de acceso basado en roles.
        La solución debe satisfacer las normas para dispositivos eléctricos y
         electrónicos de regulación establecidas por organismos internacionales
         reconocidos como la FCC.
         Debe soportar un mínimo de 10,000 eventos por segundo.


 Actividades de implementación

        Suministrar los elementos tecnológicos requeridos por el Instituto de
         acuerdo a las especificaciones tecnológicas.
        Colocar e instalar físicamente los elementos tecnológicos en las
         ubicaciones definidas por el Instituto, incluyendo los elementos para la
         colocación de los dispositivos en rack, conexión a la red y energía eléctrica.
        Configurar los elementos suministrados con base en los lineamientos
         definidos.
        Definir y generar un plan de trabajo para la puesta en producción de los
         elementos suministrados el cual incluya la definición de:
              Actividades.
              Tiempos
              Responsables.
              Actividades de restauración.
              Pruebas de funcionalidad.
        Realizar la implementación de los dispositivos en la red, a fin de proveer el
         control de acceso en los dispositivos conforme al plan de trabajo definido.
        Entregar y dar inicio formal de la operación continua de los elementos
         tecnológicos.


Operación del servicio de correlación de eventos de seguridad

La solución ofertada por el licitante deberá ejecutar las actividades de
administración de la operación, monitoreo y soporte técnico de la solución de
seguridad solicitada, con la finalidad de lograr que el Instituto obtenga los servicios



                                                                                 - 196 -
                                DIRECCIÓN DE ADMINISTRACIÓN
                      SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                             LICITACIÓN PÚBLICA NACIONAL MIXTA
                                      No. 00637173-005-10




    de seguridad que permitan tomar decisiones con base monitoreo del tráfico y
    comportamientos en la red.

    Actividades de operación

    Las actividades descritas deben estar alineadas con las mejores prácticas que el
    SOC ofrece como parte de su metodología operativa, que incluyen:

            Monitorear los eventos generados las herramientas del correlacionador de
             eventos.
            Ejecutar las notificaciones que sean necesarias producto de la información
             recabada.
            Ejecutar los procedimientos de respuesta a incidentes de acuerdo al tipo de
             incidente detectado. La respuesta de incidentes deberá incluir la
             investigación del evento, una contención inicial, actividades de
             erradicación, recuperación, y análisis del incidente con base en el proceso
             y procedimientos de la metodología del SOC.
            Ejecutar los procesos de administración para mantener los elementos
             tecnológicos de seguridad activos y actualizados. Administración de
             cambios, configuraciones y versiones de acuerdo a los requerimientos del
             negocio y con base en los procesos y procedimientos de la metodología del
             SOC.
            Ejecutar actividades de mantenimiento de los elementos tecnológicos a
             través de la actualización de parches, firmas de detección y versiones,
             corrección de problemas y acciones para la prevención de fallas con base
             en el proceso de control de cambios. Esto incluye también una afinación
             anual a las configuraciones de las políticas en los equipos, en conjunto con
             el Instituto, para mantener la correcta operación y vigencia de los
             lineamientos de seguridad implementados en los dispositivos.

   El licitante deberá ejecutar las actividades de operación y cumplir los niveles de
   servicios definidos en la en el Apartado C


Servicio bajo demanda

    El objetivo general del servicio es proveer funcionalidad bajo demanda que el
    Instituto pueda solicitar en base a sus necesidades en un momento determinado
    para su beneficio, considerando los siguientes elementos:


    Protección inalámbrica con IPS

    Los alcances serán:



                                                                                   - 197 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




               Definición del segmento a insertar un IPS para redes inalámbricas.
               Definición de políticas a implementar al IPS para red inalámbrica
               Implementación del equipo.
               Operación del equipo vía la misma consola que se usa para administrar las
                antenas inalámbricas.
               El Instituto podrá también solicitar la inhabilitación del IPS si así lo
                considera necesario.

      Por cada IPS para red inalámbrica habilitado, el licitante adjudicado deberá
      entregar:

               Para la habilitación:
                  o Control de cambios asociado, avalado por el Instituto.
                  o Memoria técnica del IPS para red inalámbrica habilitado.
                  o Documento de prueba de aceptación.

               Para la operación:
                  o Reportes de actividad maliciosa detectada.
                  o Reportes de disponibilidad.
                  o Reportes bajo demanda, en caso de ser necesarios
                  o Reporte de tickets de soporte a fallas del periodo.
                  o Reporte de tickets de actividad sospechosa del periodo.
                  o Reporte de tickets de administración de incidentes del periodo


Resumen de Entregables
               De implementación del servicio de protección de tráfico:

      Lineamientos de configuración por zona.
      Plan de migración.
      Reporte de análisis de trafico
      Memoria técnica de la implementación de cada una de las soluciones
      Documento de pruebas de aceptación de cada una de las soluciones

                 De operación del servicio de protección de tráfico:

Entregables mensuales:
    Reporte detallado de la operación de eventos de seguridad para cada herramienta.
          O Reportes nativos de los elementos tecnológicos gestionados.
    Capacidad de publicar los reportes a través de un portal Web
    Reporte de disponibilidad de los equipos
    Top 20 de conexiones rechazadas en Firewall
    Top 20 de origen con mayor tráfico en Firewall
    Top 20 de servicios/protocolos con mayor tráfico en Firewall



                                                                                     - 198 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Top 20 URL bloqueadas en filtrado de contenido Web
      Top 20 URL visitadas en filtrado de contenido Web
      Top 20 usuarios en filtrado de contenido Web
      Reporte de tickets de control de cambios del periodo.
      Reporte de tickets de soporte a fallas del periodo.
      Reporte de tickets de actividad sospechosa del periodo.
      Reporte de tickets de administración de incidentes del periodo.

Entregables bajo demanda:
    Reporte detallado de eventos de seguridad.
            De implementación del servicio de control de accesos:

      Lineamientos de configuración por zona.
      Plan de implementación.
      Memoria técnica de la implementación de la solución.
      Documento de pruebas de aceptación de la solución.

                De operación del servicio de control de accesos:

Entregables mensuales
    Reporte de accesos fallidos.
          o Razones de bloqueo
          o Postura incumplida
    Reporte de accesos de invitados.
    Reporte de disponibilidad de los equipos
    Reporte de tickets de control de cambios del periodo.
    Reporte de tickets de soporte a fallas del periodo.
    Reporte de tickets de administración de incidentes del periodo.

Entregables bajo demanda
    Reporte detallado de eventos de seguridad.

           De implementación del servicio de correlación de eventos

      Plan de implementación.
      Memoria técnica de la implementación de las soluciones solicitadas.
      Documento de pruebas de aceptación de las soluciones.

              De operación del servicio de correlación de eventos

Entregables mensuales
    Reporte de eventos de correlación.
    Reporte de incidentes de seguridad (en caso de existir).
    Reporte de disponibilidad de los equipos


                                                                             - 199 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Reporte de tickets de control de cambios del periodo.
      Reporte de tickets de soporte a fallas del periodo.
      Reporte de tickets de administración de incidentes del periodo.

Entregables bajo demanda
    Reporte de eventos críticos de seguridad.

Del servicio bajo demanda:

      Para la habilitación:
          o Control de cambios asociado, avalado por el Instituto.
          o Memoria técnica del IPS para red inalámbrica habilitado.
          o Documento de prueba de aceptación.

      Para la operación:
          o Reportes de actividad maliciosa detectada.
          o Reportes de disponibilidad.
          o Reportes bajo demanda, en caso de ser necesarios
          o Reporte de tickets de soporte a fallas del periodo.
          o Reporte de tickets de actividad sospechosa del periodo.
          o Reporte de tickets de administración de incidentes del periodo


2.1.7 Servicio Administrado de Anchos de Banda
Los anchos de banda mínimo y techo requerido para cada tipo de sitio se encuentran
definidos en el numeral 2.1.1.2

El Instituto requiere que los sitios tipos D y E se proporcionen con redundancia activa,
conforme a lo siguiente:

       Los medios de comunicación y arreglos de dispositivos de comunicaciones que
       instale el licitante deberán contar con dos medios de comunicación con equipos de
       transmisión independiente en la última milla. Los equipos de acceso a la red del
       licitante deberán ser redundantes y deberán llegar por rutas distintas al arreglo de
       los equipos en la red de MPLS.

El licitante no deberá proponer en su propuesta enlaces primarios a través de acceso
satelital.

Los equipos de acceso proporcionados al Instituto deberán ser configurados en un arreglo
de alta disponibilidad a través de protocolos de redundancia tales como VRRP (Virtual
Redundancy Routing Protocol) o equivalentes abiertos y/o propietarios del mercado de tal
forma que se logre el mejor desempeño dirigiendo la salida de información a través de
una dirección IP de gateway virtual único.




                                                                                     - 200 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Los anchos de banda proporcionados por el licitante deberán estar en un esquema de
balanceo entre los dos enlaces requeridos, excepto en el caso de que el respaldo sea
satelital.

Los sitios que requieren redundancia se encuentran dentro del Apartado A

En la propuesta del licitante deberá detallar el tipo de acceso propuesto para el ancho de
banda de cada uno de los enlaces del sitio requerido en el Apartado A. Es decir el tipo de
acceso del enlace primario y su redundancia.

La falta de cumplimiento de la disponibilidad requerida por tipo de sitio será motivo de
descalificación de la propuesta.


La infraestructura que instale el licitante deberá de considerar lo necesario para garantizar
el ancho de banda mínimo y techo requeridos por sitio, el cual deberá estar disponible
para el Instituto para ser utilizado bajo demanda y cuyo pago esta determinado en el
esquema de cobro dentro del Modelo de Propuesta Económica del presente documento.

Los tipos de sitio, tienen determinado un ancho de banda piso y un ancho de banda techo
y su cobro mensual será bajo demanda (por uso); considerándose un cobro por el ancho
de banda piso y un costo adicional por el ancho de banda usado Bajo Demanda.

El servicio deberá ser facturado en demanda de acuerdo al siguiente procedimiento de
cálculo:

   a).- Para la velocidad bajo demanda del ancho de banda consumido en cada punto de
    conexión será medido en dos categorías: entrada y salida en intervalos de cinco (5)
    minutos ininterrumpidamente durante el mes.
   b).- Las muestras de datos de cada categoría se clasificarán de mayor a menor y se
    eliminará el primer cinco por ciento (5%) de las mediciones mayores.
   c).- La mayor de las muestras de datos restantes relativos a la categoría más alta
    constituirá la cantidad de ancho de banda consumido durante el mes.
   d).- La velocidad excedente es la cantidad de ancho de banda consumido durante el
    mes que sobrepasa al ancho de banda piso comprometido.
   e).- El cobro total se compondrá de la suma del cobro del ancho de banda piso
    comprometido por tipo de sitio y el cobro por cada bloque adicional que resulto del
    inciso d) de acuerdo al tipo de sitio.




                                                                                       - 201 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




              Tipo de Sitio    Ancho de Banda Piso        Bloque Incremental
                 Tipo A              512 kbps                  64 Kbps
                 Tipo B             1024 Kbps                  128 Kbps
                 Tipo C             2048 Kbps                  256 Kbps
                 Tipo D              34 Mbps                     N/A
                 Tipo E             155 Mbps                     N/A



2.1.8 Servicio Administrado de Red Privada de Voz del Instituto

Las presentes características          corresponden      a   un   Elemento     Principal    de
Telecomunicaciones.


El licitante deberá ofrecer una red nueva privada de voz, para los usuarios del Instituto
definidos por tipo de sitio en el punto 2.1.1.2 de este documento. Los servicios que el
licitante deberá integrar en su propuesta serán: mensajes instantáneos, buzón de voz,
correo electrónico, faxes, llamadas telefónicas y videollamadas sin importar el tipo de
dispositivo utilizado, sea PC, Lap-Top, Mac, Teléfono Celular, Teléfono de oficina o
Teléfono de casa para crear un ambiente colaborativo en cualquier espacio de trabajo.

El licitante deberá de proveer las herramientas de comunicación y colaboración
necesarias que interoperen totalmente entre sí, para unificar los medios de acceso e
incrementar la efectividad de comunicación dentro y fuera de las instalaciones del
Instituto.

Actualmente el Instituto cuenta con equipamiento para brindar los servicios de voz a
través de la Red Privada Virtual. Este equipamiento está actualmente dividido en dos
partes:

      Equipamiento propiedad del Instituto que se encuentra ubicado en los sitios
       principales.
      Equipamiento que está suministrando actualmente el proveedor actual.

El Instituto requiere que todo este equipo sea sustituido por el licitante con todo lo que ello
implique en cuanto equipamiento, cableado, canalización, y todos los elementos
habilitadores.

En el Apartado A está definido en cada sitio el tipo de equipamiento actual con el que
cuenta el Instituto


Descripción del Servicio de Voz




                                                                                         - 202 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El servicio de voz deberá comprender toda la suite de servicios, los cuales deben
interoperar totalmente entre ellos y con la infraestructura de red LAN, Wireless LAN, WAN
y telepresencia solicitada en el presente anexo.

El licitante deberá ofertar los servicios de colaboración unificada que incluya el número
total de teléfonos IP y todos los servicios de comunicaciones unificadas asociados, tales
como:
      Servicio de Mensajería unificada
      Servicio de Presencia
      Servicio de Movilidad
      Servicio de Contacto Único
      Servicio de Colaboración

Los requerimientos de sitio y usuarios se encuentran especificados en el punto 2.1.1.2.

Plan de Marcación Abreviado a 5 Dígitos

El licitante adjudicado deberá realizar en conjunto con el Instituto un Plan de Marcación
Abreviado a 5 dígitos.

Para lo cual el licitante deberá considerar todo lo necesario para realizar su planeación,
migración, interoperabilidad e implementación del mismo para integrar todos los telefonos
pertenecientes a la red privada de voz del Instituto.


Funcionalidades y Características del Servicio Administrado de Voz

Telefonía IP

Sistema de Control de Telefonía IP en Alta Disponibilidad

•      El sistema propuesto por el licitante deberá soportar el manejo de telefonía y
videotelefonía IP para implementar una arquitectura de voz y video integrados.
•      Con el fin de garantizar un servicio homogéneo y estándar se requiere que la
propuesta de servicio de comunicaciones IP del licitante se integre con equipos de un
mismo fabricante. Para los siguientes elementos de la solución:
     Servidores Gestores de Llamada
     Gateway de Troncales Digitales para Salida a la PSTN (E1s)
     Teléfonos IP
     Videoteléfonos
     Herramientas de Colaboración Web
     Correo de Voz
     Servicio de Movilidad
     Sistema de Presencia



                                                                                     - 203 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Premisas Generales del Sistema de Control de Telefonia IP:

•      El licitante deberá considerar en su propuesta la última versión comercialmente
disponible y con al menos tres meses de haber sido liberada por el fabricante y en uso en
la Republica Mexicana.

•     Los equipos propuestos por el licitante deben ser de montaje en gabinete de 19
pulgadas.


Requerimientos Generales del sistema:

•       El sistema propuesto por el lictante deberá conformarse por una arreglo en alta
disponibilidad para el total de usuarios de la Red Nacional de Servicios de
Telecomunicaciones Privadas del Instituto cuyo esquema deberá proponerse de manera
equitativa en cada servidor considerado y a su vez se deberá considerar que esta
redundancia se complementará adicionando al esquema de alta disponibilidad un arreglo
1:1, teniendo en cuenta que este arreglo podrá distribuirse en un punto de la red, así
como permitir la interconexión a sitios remotos a través de troncales H.323 y SIP.
•       El sistema propuesto por el licitante deberá contar con la capacidad de respaldo
automático. Esto se refiere a que cuando exista una caída de uno de los servidores de
procesamiento de llamadas activará a todos los dispositivos a su cargo sean atendidos
por el otro servidor en el arreglo.
•       El software y el hardware propuesto por el licitante (exceptuando los aparatos
telefónicos celulares) deben ser compatibles totalmente y del mismo fabricante para
garantizar la adecuada ejecución de la aplicación.
•       El sistema propuesto por el licitante deberá contar con la capacidad para hacer
copias de seguridad de los datos más importantes y la flexibilidad de guardar los datos
importantes de los usuarios en otro servidor situado en cualquier lugar de la red MPLS.
•       El sistema propuesto por el licitante deberá permitir extender los servicios
complementarios y mejorados, como retención, transferencia, reenvío, conferencia, el
soporte de varias líneas en el mismo aparato, la selección automática de ruta, la
marcación rápida, llamada al último número y otras características a teléfonos IP y
gateways.
•       El sistema propuesto por el licitante deberá permitir distribuir todos los teléfonos,
gateways y aplicaciones en una red IP única contando con servicio de DHCP para la
totalidad de teléfonos solicitados.
•       El sistema propuesto por el licitante deberá proveer un mecanismo de
supervivencia que ante la eventualidad de pérdida de comunicación al sitio de
procesamiento de llamadas central, los servicios telefónicos puedan seguir
proporcionándose de manera local mediante los gateways distribuidos por la red. El
esquema de supervivencia deberá estar presente tanto para los teléfonos IP con
señalización IP y/o SIP como para los videoteléfonos también con señalización IP y/o SIP
sin importar la ubicación geográfica de los mismos.
•       El sistema debe registrar todos los tipos de telefonos IP descritos en esta sección


                                                                                       - 204 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Todos los teléfonos IP propuestos por el licitante (teléfono de hardware,
videoteléfono, teléfono en software) deberán soportar la implementación de aplicaciones
que permitan ser desarrolladas de acuerdo a las necesidades del Instituto, con la ayuda
de los lenguajes de programación XML y MIDlet de Java.
•       El sistema debe registrar todos los tipos de Telepresencia descritas en esta
sección.
•       El sistema propuesto por el licitante deberá considerar que cada servidor del
sistema de procesamiento de llamadas, aplicaciones y plataformas de administración
deberán contar con agentes de IDS de host instalados en ellos independientemente del
sistema operativo de la plataforma ofertada por el licitante.
•       El sistema de comunicaciones IP propuesto por el licitante deberá manejar
conferencias de un mínimo de 8 participantes en cada una de ellas (sin cascadeo de
conferencias). Las conferencias telefónicas deberán llevarse a cabo mediante recursos de
hardware y no de software.
•       El sistema de comunicaciones debe contemplar al menos 25 consolas de
operadoras para la atención al derechohabiente y/o empleados del Instituto con
capacidades de visualización de la llamada, estatus de la misma, transferencia,
aparcamiento, dejar en espera, resumir, todo a través de una interfaz gráfica soportada en
PC y con facilidad de arrastre para utilizar simples clicks.
•       La solución debe contemplar la integración de al menos dos Gatekeepers o
elementos similares para administración del tráfico y control del plan de marcación de las
unidades de telepresencia, teléfonos IP y video teléfonos.


El sistema de administración de telefonía IP propuesto deberá ser capaz de soportar
capacidades propias del sistema tales como:
     Interfaces de programación de aplicaciones (API) de telefonía abierta para
        proporcionar servicios adicionales de datos, voz y video, mensajería unificada,
        conferencia multimedia, centros de contacto cooperativos y sistemas multimedia
        de respuesta interactiva con soluciones de telefonía IP.
     Ajuste de atenuación / ganancia en cada dispositivo (teléfono y gateway).
     Ajuste automatizado de ancho de banda.
     Soporte para cifrado para el stream de audio de llamadas y conferencias
     Selección automática de ruta.
     Control de administración de llamadas.
     Generación de música en espera.
     Tratamiento y análisis digital de la llamada (inserción, borrado y extracción de
        cadena de dígitos, y códigos de acceso de llamada).
     Procesamiento distribuido de la llamada.
     Fax a traves de IP---G.711 “pass-through” o Fax Relay T.38.
     Interfaz H.323 V1 y V2 a dispositivos seleccionados.
     Llamada Automática (por sus siglas en inglés Private Line Automatic Response).
     Interfaz al gatekeeper a través de H.323 para la capacidad de ampliación y control
        de aceptación de llamadas.




                                                                                    - 205 -
                              DIRECCIÓN DE ADMINISTRACIÓN
                    SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                           LICITACIÓN PÚBLICA NACIONAL MIXTA
                                    No. 00637173-005-10




   Soporte nativo del protocolo SIP para el control de los teléfonos IP y SIP T.38 para
    servicios de fax sin necesidad de agregar servidores o elementos externos
   El sistema propuesto deberá contar con manejo de video-telefonía punto a punto y
    mediante el algoritmo de codificación H.264
   Debe ser capaz de integrar un equipo MCU de videoconferencia H.323 para
    manejar videoconferencias entre los dispositivos telefónicos IP Ejecutivos con
    capacidades de video.
   El sistema deberá tener la funcionalidad de configurar un número único de usuario
    a partir del cual se pueden asociar los números telefónicos de extensiones,
    teléfonos externos y celulares para poder recibir la llamada en cualquiera de esas
    opciones. Con esta función deberán timbrar de manera simultánea todos los
    números de los dispositivos asociados en el momento de recepción de una
    llamada.
   El sistema debe ofrecer capacidades de presencia básica y ser desplegada en los
    teléfonos al momento que un usuario digita la extensión a la cual quiere llamar
    para que de antemano conozca mediante un icono en la pantalla el estatus de
    dicho usuario a quien se busca: estatus disponible, estatus ocupado, estatus no
    molestar. Del mismo modo cuando el usuario busca en el directorio del Instituto
    desde el teléfono por nombre o por extensión, debe ser capaz de visualizar el
    icono respectivo al estatus de dicho usuario: estatus disponible, estatus ocupado,
    estatus no molestar.
   Manejo de autenticación de teléfonos IP mediante certificados digitales. Esta
    característica permitirá autenticar cada teléfono IP que se conecte a la red de tal
    forma que no puedan ser conectados y utilizados teléfonos no permitidos por el
    administrador del sistema.
   Soporte de las "signed firmware images", ésta función deberá permitir proteger al
    teléfono IP para que ningún atacante instale firmware inseguro o no válido en el
    teléfono y que evite tener la imagen en el teléfono para llevar a cabo llamadas
    encriptadas.
   Manejo de encriptación de la señalización en los teléfonos IP de escritorio por
    medio de TLS.
   Manejo de SRTP para encriptar el audio y garantizar la confidencialidad de las
    llamadas con AES-128.
   Localización múltiple---partición del plan de marcación.
   Utilidades de depuración y administración de múltiples plataformas remotas del
    propio sistema.
   Capacidad de multi-ubicación (Cross-WAN) con control de aceptación de
    llamadas.
   Estación fuera de las instalaciones (Off-Premise Station, OPX).
   Bloqueo de llamadas salientes---sistema.
   Señalización DTMF fuera de banda a través de IP.
   Recuperación de fallos PSTN.
   Compatibilidad con aplicaciones de otros fabricantes (tarificación, sistemas de
    grabación)
   Aviso de difusión a través de FXS.


                                                                                  - 206 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




      Indicación de mensajes de espera.
      Soporte para “hook-flash” en los gateways FXS.
      Interfaz de proveedor de servicio TAPI 2.1 (TSP).
      Interfaz de proveedor de servicio JTAPI 1.2.
      Estadísticas de facturación y llamadas.
      Configuración y administración de recursos/aplicaciones compartidas:
      Recurso transcodificador.
      Recurso “bridge” de conferencias.
      Supresión de silencio, detección de actividad de voz.
      Configuración unificada de sistema y dispositivo.
      Plan de marcación unificado.

Debe soportar como mínimo las siguientes características para usuarios:
    Respuesta/liberación de respuesta.
    Respuesta automática.
    Conexión de llamada.
    Desvío de todas las llamadas (fuera de la red/en la red).
    Desvío de llamada-después de timbrar, desvío de llamada-sin respuesta.
    Suspensión temporal/recuperación de llamadas.
    Función de no molestar (do not disturb)
    Aparcamiento/recogida de llamadas.
    Recepción de llamadas de grupo-universal.
    Estado de la llamada por línea (estado, duración y número)
    Llamada en espera/recuperación de llamadas.
    Identificación de la línea de llamada---CLID.
    Identificación del nombre del grupo que llama---CNID.
    Marcación entrante directa---DID.
    Marcación saliente directa---DOS.
    Timbrado distintivo (interno vs. Externo).
    Timbrado distintivo por teléfono.
    Altavoz full dúplex y manos libres.
    Acceso a la ayuda HTML desde el teléfono.
    Rellamada de último número (fuera de la red/en la red).
    Indicador de mensaje en espera.
    Conferencia múltiple---instantánea con complementos, meet-me.
    Aparición de varias líneas por teléfono.
    Silenciador---altavoz y auricular.
    Marcación on-hook.
    Música en espera.
    Asistencia del operador interfaz de navegador web, notificación de loop principal,
      conexión/desconexión, ocupado/disponible, acceso manual izquierda/derecha,
      acceso a auricular, luces de ocupado, selección directa de estación, transferencia
      “drag and drop”, estado de la llamada (estado, duración y número).



                                                                                  - 207 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Capacidad para que mediante un icono el usuario sepa que su llamada está
       siendo encriptada y que no será escuchada pese a que sean capturados los
       paquetes de voz.
      Privacidad.
      Estadísticas QoS en el teléfono.
      Lista de marcación recientes---llamadas al teléfono, llamadas desde el teléfono,
       auto marcación, edición de la marcación.
      Marcación rápida---varias marcaciones rápidas por teléfono.
      Controles de volumen de la estación (audio y tono).
      Transferencia---con suspensión temporal de consulta.
      Marcación rápida configurada por el usuario, desvío de todas las llamadas a través
       de un acceso web.
      Servicios web accesibles desde el teléfono.
      El sistema deberá proveer la capacidad de seleccionar números directamente
       desde aplicaciones web y hacer la marcación directamente desde la aplicación.

Características administrativas:

      Descubrimiento y registro de aplicaciones al administrador SNMP.
      Registro de detalles de las llamadas.
      Base de datos de configuración centralizada y replica, consolas de administración
       distribuidas basadas en web.
      Tono de timbre de archivos WAV configurable y por defecto por teléfono.
      Notificación automatizada de cambios en la base de datos.
      Formato de presentación fecha/hora configurable por teléfono.
      Información de depuración al archivo syslog común.
      Actualización descargables de características de dispositivos teléfonos, hardware,
       recurso transcodificador, recurso hardware de bridge de conferencia, recurso
       gateway voip.
      Grupos y conjuntos de dispositivos para la administración de grandes sistemas.
      Herramientas de correspondencia de dispositivos de direcciones ip a direcciones
       mac.
      Tabla de conversión de números marcados (conversión entrada/salida).
      Servicio de identificación de número marcado.
      Interfaz homologado H.323 para los clientes, gateways y gatekeepers H.323
       (nombrar el organismo que la homologa).
      Control de rendimiento estadísticas SNMP desde las aplicaciones al administrador
       SNMP o al sistema operativo.
      Monitoreo del desempeño.
      El licitante deberá incluir el servicio de TFTP para la totalidad de teléfonos
       solicitados
      Las estadísticas QoS se deberán proporcionar por llamada.
      Selección de la aparición de una línea determinada para timbrar.
      Selección de un teléfono especifico para el timbrado.


                                                                                   - 208 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Un solo CDR (call detail record) por grupo.
      Un sólo punto de configuración sistema/dispositivo.
      Lista ordenable de componentes por dispositivo, usuario o línea.
      Informe sobre los eventos del sistema para el visor de eventos del sistema
       operativo o el syslog común.
      Interfaz de Telefonía Informática TAPI 2.1.
      Zona horaria configurable por teléfono.


El licitante deberá contemplar de acuerdo a lo mencionado en los puntos anteriores incluir
todo lo necesario para que el equipo propuesto se pueda montar en gabinetes de 19
pulgadas.


Software de Monitoreo del Sistema de Telefonía IP

•       El licitante adjudicado deberá suministrar un sistema de monitoreo de voz, video,
datos y aplicaciones móviles, las cuales deberá configurar, monitorear, administrar y
realizará la detección de alarmas de los elementos de telefonía tales como aplicaciones,
teléfonos y ruteadores de la red requeridos y con capacidad de crecimiento de hasta
100% en el total de elementos de red. Para lo cual el licitante deberá solo de agregar las
licencias sin necesidad de actualizar el hardware y software, el sistema de monitoreo
deberá contar con las siguientes características:

Funcionalidades del Software

•       El sistema de monitoreo deberá ser centralizado con capacidad de realizar el
descubrimiento automático del sistema de telefonía, entendiéndose por sistema, teléfonos
IP, equipos de Telepresencia, sistema de gestión de llamadas, sistema de mensajería
unificada, gateways de voz y las aplicaciones de telefonía que se agreguen al sistema, de
tal forma que se pueda crear un inventario para que el administrador de la red tenga una
topología completa de los elementos que conforman la red de telefonía y sea más fácil su
monitoreo.
•       El sistema de monitoreo deberá ofrecer visualización y monitoreo en tiempo real
del sistema entero de telefonía
•       El sistema de monitoreo deberá asegurar el servicio activo, tanto dispositivos como
aplicaciones de telefonía deberán ser confirmadas que funcionan correctamente y deberá
revelar fallas y problemas de desempeño antes que estos afecten el servicio
•       El sistema de monitoreo deberá realizar correlación, análisis y presentación de los
datos de la calidad del servicio de voz para generar alertas
•       El sistema de monitoreo deberá tener un inventario de los teléfonos IP y monitoreo
de los cambios realizados en el sistema
•       El sistema de monitoreo deberá crear mapas por zona o región de tal forma que
exista un mapa superior e ir bajando hasta un elemento en particular y su configuración
con solo dar click en la pantalla.



                                                                                     - 209 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       El sistema de monitoreo deberá contar con monitoreo con diagnóstico reactivo y
proactivo.
•       El sistema de monitoreo deberá relacionar la dirección MAC e IP con el puerto del
switch.
•       El sistema de monitoreo deberá identificar el estado del teléfono, el puerto del
switch, número de serie, carga de trabajo, para resolución de problemas.
•       El sistema de monitoreo deberá contar con detección de fallas en la red, debiendo
usar las políticas definidas por el administrador, traps SNMP o poleo de los dispositivos
para detectarlas.
•       El sistema de monitoreo deberá permitir actualizar el sistema operativo de distintos
dispositivos.
•       El sistema de monitoreo deberá cumplir con acuerdos de niveles de servicios,
monitoreando proactivamente la calidad de servicios de voz a través de enlaces WAN.
•       El sistema de monitoreo deberá soportar los teléfonos solicitados en este
documento.
•       El sistema de monitoreo no deberá hacer uso de un agente en los dispositivos a
monitorear para realizar sus funciones
•       El sistema de monitoreo deberá ser instalado en un servidor que cumpla con las
recomendaciones del fabricante y debe de cumplir con al menos las siguientes
características:
     Procesador: Intel Pentium Dual Core Processor o AMD Opteron Dual Core
        Processor, 2 Ghz
     Memoria:         4 Gb
     Disco duro: 160 Gb
     Incluir Monitor de 17 Pulgadas, Teclado y Mouse

Tarificación del Sistema de Voz

El sistema propuesto deberá proporcionar el servicio de tarificación telefónica para la
totalidad de todas las extensiones físicas y virtuales que se configuren en el sistema de
telefonía.

El servicio deberá tener la capacidad para ofrecer información en tiempo real de las
llamadas generadas por el sistema de telefonía IP. Está capacidad contempla la captura,
almacenamiento y envío de dicha información al sistema de administración y control
telefónico en intervalos de tiempo predefinidos, para su proceso y presentación vía WEB o
mediante reportes.

El servicio deberá contar con la capacidad de administrar el tráfico de llamadas de las
distintas áreas del Instituto, con la posibilidad de consultar la información de cada una de
ellas a través de una interfaz segura vía WEB, para obtener reportes y gráficas del
comportamiento de las llamadas.

El servicio deberá tener la capacidad de administrar y procesar simultáneamente las
llamadas realizadas a través de diferentes proveedores y diferentes servicios tales como
larga distancia, celulares, local, considerando sus respectivos planes tarifarios.


                                                                                      - 210 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La aplicación mediante la cual proporcione el servicio deberá administrar y operar los
planes tarifarios de los proveedores de servicio telefónico autorizados para operar en el
país, y deberá tener la flexibilidad para ajustar las tarifas de acuerdo a las necesidades de
la convocante. Asimismo, deberá considerar la actualización de dichas tarifas a lo más
cada tres meses, incluyendo los registros de ciudades y códigos.

El servicio deberá tener la capacidad de administrar y operar al menos lo siguiente, de
acuerdo a lo solicitado por el Instituto:
•      Administración de todas las extensiones incluyendo su descripción de usuarios y
áreas.
•      Creación de centros de costo por área y por sitio geográfico.
•      Administración de códigos de autorización para la realización de diferentes tipos
de llamadas y su asociación con usuarios.
•      Administración y operación vía web mediante un esquema seguro.
•      Capacidad de envío de reportes vía correo electrónico.
•      Módulo para administrar presupuestos de gasto telefónico, por monto de gasto,
número de llamadas o por duración para cada usuario.

El servicio deberá considerar al menos la generación de los siguientes reportes, en
formatos estándar de archivos electrónicos:
•      Por número marcado.
•      Extensión que generó llamadas.
•      Por códigos de autorización para realizar llamadas.
•      Por centros de costo
•      Por periodos de tiempo
•      Generación de estadísticas
•      Flexibilidad para la generación de reportes de acuerdo a los requerimientos de la
convocante.

El servicio deberá ser proporcionado con las siguientes características mínimas de
seguridad:
•      Establecer niveles de usuario para la administración del servicio y su control
mediante contraseñas de ingreso, asignación de niveles de consulta.
•      El esquema de consulta, administración y envío-recepción de información vía WEB
mediante conexiones seguras vía https.

El servicio deberá proporcionar el acceso a reportes vía WEB disponible en cualquier
parte del territorio nacional, 24 horas los 365 días del año.

Se deberá tener disponible para consulta vía WEB, la información histórica por un período
de al menos 6 meses.

El servicio deberá ser totalmente compatible con el sistema de telefonía IP que solicita el
Instituto



                                                                                       - 211 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




Equipamiento a Usuarios de Voz

Teléfonos IP

Teléfonos Tipo Básico

   El licitante deberá incluir como parte de su propuesta el suministro de un aparato
   telefónico IP. Las características técnicas mínimas que deben cumplir los aparatos
   telefónicos IP son:

          Deberá contar con una pantalla monocromática de cristal líquido con una
           resolución de al menos 300x200 pixeles que permita distinguir caracteres,
           símbolos, graficas, datos estadísticos en forma clara y sin distorsión para el
           usuario que provengan de aplicaciones XML y MIDlet. Dicha pantalla debe
           mostrar la fecha y la hora, el nombre y el número de la persona que realiza la
           llamada y los dígitos marcados. La capacidad gráfica de la pantalla debe
           permitir la inclusión de las características actuales y futuras.
          El teléfono deberá poder soportar configuración de IP de manera estática o de
           manera dinámica a través del protocolo DHCP.
          Deberá incluir al menos 2 líneas telefónicas independientes con capacidad de
           manejar al menos 10 llamadas telefónicas cada una.
          Deberá contar con un botón de navegación dedicado.
          Deberá contar con al menos 4 softkeys.
          Deberá contar con un botón dedicado para consultar el buzón de voz.
          Deberá contar con un botón dedicado para consultar el directorio telefónico e
           integrable con LDAP3.
          Deberá contar con un led indicador de recepción de buzón de voz.
          Deberá contar con un botón dedicado para activar el altavoz y con capacidad
           de comunicación a manos libres cancelación de ECO.
          Deberá contar con un micrófono para la comunicación a manos libres.
          Deberá contar con al menos 2 puertos de red 10/100 BaseT a través de una
           interfaz RJ-45 para una sencilla conexión LAN, tanto del teléfono como de un
           PC en la misma ubicación. Con ello el administrador del sistema puede
           designar LAN virtuales independientes (VLAN) (802.1q) para la PC y los
           teléfonos IP.
          Manejo de 802.1q, DSCP, 802.1p, 802.1x
          Manejo de encriptación tanto en los protocolos de señalización conTLS y en el
           flujo de audio de las llamadas con SRTP.
          El teléfono IP debe soportar el protocolo SIP.
          Manejo de autenticación mediante certificados digitales x.509v3 de acuerdo a
           la recomendación de la ITU-T en los teléfonos IP para evitar accesos no
           autorizados por el administrador del sistema de telefonía.
          Debe manejar encriptación AES-128
          Deberán de contar con un puerto para audífonos (o diadema
           preferentemente).


                                                                                   - 212 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




          Deberá de permitir el ocultar los tonos de marcación multifrecuencia (DTMF)
           en modo altavoz para que haya una mayor seguridad.
          Deberá ofrecer al menos 16 tonos de timbre seleccionables por el usuario.
          Deberá tener capacidad de configuración en al menos 3 idiomas.
          Debe manejar los protocolos de audio wide-band, g.711a, g.729a, g.729ab,
           g.722, e ilbc.
          Programación de la generación de ruido de apaciguamiento y detección de
           actividad de voz a través del sistema.
          Deberá soportar que mediante un servidor TFTP el dispositivo obtenga su
           configuración.
          Certificado digital ínter construido de fábrica en el teléfono IP solicitado.
          Manejo de aplicaciones XML y MIDlet.
          Los teléfonos IP deben tener la capacidad para recibir la alimentación eléctrica
           a través del puerto de red LAN mediante el protocolo estándar 802.3af (POE)
           ó bien de una fuente de alimentación externa en AC en caso de ser requerida
          Deberá soportar la habilitación del servicio de videotelefonía mediante una
           cámara instalada en la computadora asociada al teléfono IP.
          El teléfono deberá trabajar con señalización SIP o no SIP.
          Capacidad de encriptación tanto en los protocolos de señalización y en el flujo
           de audio de las llamadas.
          El teléfono deberá integrarse a una herramienta del mismo fabricante de los
           equipos propuestos para personalizar la imagen de fondo y el tono de timbre.
           Dicha herramienta deberá estar incluida.


   El teléfono debe de ofrecer las siguientes funcionalidades mínimas:

          Ajuste de contraste de la pantalla
          Ajuste de tipo de timbre
          Configuración y estado de la red a través de menús.
          Estado de las llamadas


Teléfonos Tipo Asistente


   El licitante deberá incluir como parte de su propuesta el suministro de un aparato
   telefónico IP. Las características técnicas mínimas que deberá cumplir los aparatos
   telefónicos IP son:

          Deberá contar con una pantalla a color de cristal líquido con una resolución de
           al menos 300x200 pixeles que permita distinguir caracteres, símbolos,
           graficas, datos estadísticos en forma clara y sin distorsión para el usuario que
           provengan de aplicaciones XML y MIDlet. Dicha pantalla debe mostrar la
           fecha y la hora, el nombre y el número de la persona que realiza la llamada y


                                                                                     - 213 -
                          DIRECCIÓN DE ADMINISTRACIÓN
                SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                       LICITACIÓN PÚBLICA NACIONAL MIXTA
                                No. 00637173-005-10




    los dígitos marcados. La capacidad gráfica de la pantalla debe permitir la
    inclusión de las características actuales y futuras.
   El teléfono deberá soportar configuración de IP de manera estática o de
    manera dinámica a través del protocolo DHCP.
   Deberá incluir al menos 6 líneas telefónicas independientes con capacidad de
    manejar al menos 10 llamadas telefónicas en cada una.
   Deberá contar con un botón dedicado para activar el altavoz y con capacidad
    de comunicación a manos libres cancelación de eco.
   Deberá contar con un botón de navegación dedicado.
   Deberá contar con al menos 4 softkeys.
   Deberá contar con un botón dedicado para consultar el buzón de voz.
   Deberá contar con un botón dedicado para consultar el directorio telefónico e
    integrable con LDAP3.
   Deberá contar con un led indicador de recepción de buzón de voz.
   Deberá contar con un micrófono para la comunicación a manos libres.
   Deberá contar con al menos 2 puertos de red 10/100 BaseT a través de una
    interfaz RJ-45 para una sencilla conexión lan, tanto del teléfono como de un
    PC en la misma ubicación. Con ello el administrador del sistema puede
    designar lan virtuales independientes (VLAN) (802.1q) para la PC y los
    teléfonos IP.
   Manejo de 802.1q, dscp, 802.1p, 802.1x
   Manejo de encriptación tanto en los protocolos de señalización con TLS y en
    el flujo de audio de las llamadas con SRTP.
   El teléfono IP debe soportar el protocolo SIP.
   Manejo de autenticación mediante certificados digitales x.509v3 de acuerdo a
    la recomendación de la ITU-T en los teléfonos IP para evitar accesos no
    autorizados por el administrador del sistema de telefonía.
   Debe manejar encriptación AES-128
   Deberán de contar con un puerto para audífonos (o diadema
    preferentemente).
   Deberá de permitir el ocultar los tonos de marcación multifrecuencia (DTMF)
    en modo altavoz para que haya una mayor seguridad.
   Deberá ofrecer al menos 16 tonos de timbre seleccionables por el usuario.
   Deberá tener capacidad de configuración en al menos 3 idiomas.
   Deberá manejar los protocolos de audio wide-band, g.711a, g.729a, g.729ab,
    g.722, e ilbc.
   Programación de la generación de ruido de apaciguamiento y detección de
    actividad de voz a través del sistema.
   Debe soportar que mediante un servidor TFTP el dispositivo obtenga su
    configuración.
   Certificado digital ínter construido de fábrica en el teléfono IP solicitado.
   Manejo de aplicaciones XML y MIDlet.




                                                                           - 214 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




          Los teléfonos IP deben tener la capacidad para recibir la alimentación eléctrica
           a través del puerto de red LAN mediante el protocolo estándar 802.3af (POE)
           ó bien de una fuente de alimentación externa en AC en caso de ser requerida
          Deberá soportar la habilitación del servicio de videotelefonía mediante una
           cámara instalada en la computadora asociada al teléfono IP.
          El teléfono debe poder trabajar con señalización SIP o no SIP.
          Capacidad de encriptación tanto en los protocolos de señalización y en el flujo
           de audio de las llamadas.
          El teléfono deberá poder integrarse a una herramienta del mismo fabricante de
           los equipos propuestos para personalizar la imagen de fondo y el tono de
           timbre.. Dicha herramienta deberá estar incluida.


    El teléfono debe de ofrecer las siguientes funcionalidades mínimas:

          Ajuste de contraste de la pantalla
          Ajuste de tipo de timbre
          Configuración y estado de la red a través de menús.
          Estado de las llamadas

El teléfono tipo asistente debe contar al menos con una botonera a color de resolución al
menos 480 x 270 pixeles con capacidad para 24 teclas programables.


Teléfonos Tipo Ejecutivo


    El licitante deberá incluir como parte de su propuesta el suministro de un aparato
    telefónico IP. Las características técnicas mínimas que deben cumplir los aparatos
    telefónicos IP son:

          Debera contar con una pantalla a color de calidad VGA, de cristal líquido con
           una resolución de al menos 640 x 480 pixeles ajustable, antireflejante y óptimo
           para leer en condiciones de baja luminosidad.
          Deberá contar con botones programables para dedicarlos como líneas o como
           funciones de telefonía, los cuales deben ser capaces de manejar leds tres
           colores para indicar el estatus de las llamadas.
          Deberá soportar cámara de video.
          Deberá contar con dos puertos usb para integrar una cámara de video
           directamente al teléfono y así habilitarla como video teléfono.
          Deberá ofrecer capacidad de video interactivo de alto desempeño de
           codificación de hasta 30 cuadros por segundo, usando H.264/AVC ofreciendo
           alta calidad y capacidad de comunicación en dos vías.
          Deberá ser capaz de participar en una sesión multipartita a través de un MCU.



                                                                                     - 215 -
                          DIRECCIÓN DE ADMINISTRACIÓN
                SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                       LICITACIÓN PÚBLICA NACIONAL MIXTA
                                No. 00637173-005-10




   Deberá soportar la capacidad de conectividad inalámbrica: radio 802.11a/b/g y
    soporte de antena inalámbrica
   Deberá incluir con capacidad bluetooth
   Deberá soportar auriculares tanto alámbricos como inalámbricos.
   Deberá contar con una pantalla a color de cristal líquido touchscreen que
    permita distinguir caracteres, símbolos, graficas, datos estadísticos en forma
    clara y sin distorsión para el usuario que provengan de aplicaciones XML y
    MIDLet. Dicha pantalla debe mostrar la fecha y la hora, el nombre y el número
    de la persona que realiza la llamada y los dígitos marcados. La capacidad
    gráfica de la pantalla debe permitir la inclusión de las características actuales
    y futuras.
   El teléfono deberá soportar configuración de IP de manera estática o de
    manera dinámica a través del protocolo DHCP.
   Deberá incluir al menos 6 líneas telefónicas y 6 botones para configuraci+on
    programable.
   Deberá contar con un botón dedicado para activar el altavoz y con capacidad
    de comunicación a manos libres cancelación de eco.
   Deberá contar con 4 botones de navegación dedicados y un botón dedicado
    de selección.
   Deberá contar con un botón dedicado para consultar el buzón de voz.
   Deberá contar con un botón dedicado para consultar el directorio telefónico e
    integrable con LDAP3.
   Deberá contar con un led indicador de recepción de buzón de voz.
   Deberá contar con un micrófono para la comunicación a manos libres.
   Deberá contar con al menos 2 puertos de red 10/100/1000 BaseT a través de
    una interfaz RJ-45 para una sencilla conexión LAN, tanto del teléfono como de
    un PC en la misma ubicación. Con ello el administrador del sistema puede
    designar lan virtuales independientes (VLAN) (802.1q) para la PC y los
    teléfonos IP.
   Manejo de 802.1q, DSCP, 802.1p, 802.1x
   Manejo de encriptación tanto en los protocolos de señalización con TLS y en
    el flujo de audio de las llamadas con SRTP.
   El teléfono IP deberá soportar el protocolo SIP.
   Deberá de contar con un puerto para audífonos (o diadema preferentemente).
   Deberá de permitir el ocultar los tonos de marcación multifrecuencia (DTMF)
    en modo altavoz para que haya una mayor seguridad.
   Deberá ofrecer al menos 16 tonos de timbre seleccionables por el usuario.
   Deberá tener capacidad de configuración en al menos 3 idiomas.
   Debe manejar los protocolos de audio wide-band, g.711a, g.729a, g.729ab,
    g.722, e ILBC.
   Programación de la generación de ruido de apaciguamiento y detección de
    actividad de voz a través del sistema.
   Deberá soportar que mediante un servidor TFTP el dispositivo obtenga su
    configuración.



                                                                               - 216 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




          Manejo de aplicaciones XML y MIDlet.
          Los teléfonos IP deberán tener la capacidad para recibir la alimentación
           eléctrica a través del puerto de red LAN mediante el protocolo estándar
           802.3af (POE), 802.3at ó bien de una fuente de alimentación externa en AC
           en caso de ser requerida
          Capacidad de encriptación tanto en los protocolos de señalización y en el flujo
           de audio de las llamadas.
          El teléfono deberá integrarse a una herramienta del mismo fabricante de los
           equipos propuestos para personalizar la imagen de fondo y el tono de timbre.
           Dicha herramienta deberá estar incluida.
          Deberá integrarse con dispositivos bluetooth que le permitan utilizar esta
           funcionalidad.


   El teléfono debe de ofrecer las siguientes funcionalidades mínimas:

          Ajuste de contraste de la pantalla
          Ajuste de tipo de timbre
          Configuración y estado de la red a través de menús.
          Estado de las llamadas


Teléfonos Tipo Semiejecutivo

   El licitante deberá incluir como parte de su propuesta el suministro de un aparato
   telefónico IP. Las características técnicas mínimas que deben cumplir los aparatos
   telefónicos IP son:

          Deberá contar con una pantalla a color de cristal líquido con una resolución de
           al menos 300x200 pixeles que permita distinguir caracteres, símbolos,
           graficas, datos estadísticos en forma clara y sin distorsión para el usuario que
           provengan de aplicaciones XML y MIDlet. Dicha pantalla deberá mostrar la
           fecha y la hora, el nombre y el número de la persona que realizará la llamada
           y los dígitos marcados. La capacidad gráfica de la pantalla deberá permitir la
           inclusión de las características actuales y futuras.
          El teléfono deberá soportar configuración de IP de manera estática o de
           manera dinámica a través del protocolo DHCP.
          Deberá incluir al menos con 2 líneas telefónicas independientes con
           capacidad manejar 10 llamadas telefónicas cada una.
          Deberá contar con un botón de navegación dedicado.
          Deberá contar con al menos 4 softkeys.
          Deberá contar con un botón dedicado para consultar el buzón de voz.
          Deberá contar con un botón dedicado para consultar el directorio telefónico e
           integrable con ldap3.
          Deberá contar con un led indicador de recepción de buzón de voz.


                                                                                     - 217 -
                             DIRECCIÓN DE ADMINISTRACIÓN
                   SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                          LICITACIÓN PÚBLICA NACIONAL MIXTA
                                   No. 00637173-005-10




      Deberá contar con un botón dedicado para activar el altavoz y con capacidad
       de comunicación a manos libres cancelación de eco.
      Deberá contar con un micrófono para la comunicación a manos libres.
      Deberá contar con al menos 2 puertos de red 10/100 BaseT a través de una
       interfaz RJ-45 para una sencilla conexión LAN, tanto del teléfono como de un
       PC en la misma ubicación. Con ello el administrador del sistema puede
       designar lan virtuales independientes (VLAN) (802.1q) para la PC y los
       teléfonos IP.
      Manejo de 802.1q, dscp, 802.1p, 802.1x
      Manejo de encriptación tanto en los protocolos de señalización con tls y en el
                    flujo de audio de las llamadas con srtp.
      El teléfono IP deberá soportar el protocolo SIP.
      Manejo de autenticación mediante certificados digitales x.509v3 de acuerdo a
       la recomendación de la ITU-T en los teléfonos IP para evitar accesos no
       autorizados por el administrador del sistema de telefonía.
      Deberá manejar encriptación AES-128
      Deberá de contar con un puerto para audífonos (o diadema preferentemente).
      Deberá de permitir el ocultar los tonos de marcación multifrecuencia (DTMF)
       en modo altavoz para que haya una mayor seguridad.
      Deberá ofrecer al menos 16 tonos de timbre seleccionables por el usuario.
      Deberá tener capacidad de configuración en al menos 3 idiomas.
      Deberá manejar los protocolos de audio wide-band, g.711a, g.729a, g.729ab,
       g.722, e ilbc.
      Programación de la generación de ruido de apaciguamiento y detección de
       actividad de voz a través del sistema.
      Deberá soportar que mediante un servidor TFTP el dispositivo obtenga su
       configuración.
      Certificado digital ínter construido de fábrica en el teléfono IP solicitado.
      Manejo de aplicaciones XML y MIDlet.
      Los teléfonos IP deben tener la capacidad para recibir la alimentación eléctrica
       a través del puerto de red lan mediante el protocolo estándar 802.3af (POE) ó
       bien de una fuente de alimentación externa en AC en caso de ser requerida
      Deberá soportar la habilitación del servicio de videotelefonía mediante una
       cámara instalada en la computadora asociada al teléfono IP
      El teléfono deberá trabajar con señalización SIP o no SIP.
      Capacidad de encriptación tanto en los protocolos de señalización y en el flujo
       de audio de las llamadas.
      El teléfono deberá integrarse a una herramienta del mismo fabricante de los
       equipos propuestos para personalizar la imagen de fondo y el tono de timbre.
       Dicha herramienta deberá estar incluida.

El teléfono debe de ofrecer las siguientes funcionalidades mínimas:

      Ajuste de contraste de la pantalla



                                                                                 - 218 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




           Ajuste de tipo de timbre
           Configuración y estado de la red a través de menús.
           Estado de las llamadas


Teléfono IP Tipo Ejecutivo Inalámbrico

El licitante debe incluir como parte de su propuesta el suministro de un aparato Telefónico
IP Inalámbrico. Las características técnicas mínimas que deben cumplir los aparatos
telefónicos IP inalámbricos son:
•        Contar con una pantalla de cristal líquido a colores con una resolución mínima de
176 x 220 pixeles. Dicha pantalla debe mostrar la fecha y la hora, el nombre y el número
de la persona que realiza la llamada y los dígitos marcados. La capacidad gráfica de la
pantalla debe permitir la inclusión de las características actuales y futuras.
•        Radios IEEE 802.11 a/b/g de Secuencia Directa con Rango dinámico de escalas
de operaciónDirect en 1, 2, 5.5, 11, 54 Mbps.
•        Frecuencias de Operación 2.4-2.497 Ghz y 5 Ghz
•        El teléfono debe poder soportar configuración de IP de manera estática o de
manera dinámica a través del protocolo DHCP
•        Debe contar con soporte para 6 líneas telefónicas
•        Debe contar con capacidad de Bluetooth.
•        Identificador de llamadas.
•        Reenvío de llamadas.
•        Transferencia de llamadas.
•        Call back
•        Call park
•        Llamadas de 3 vías de conferencia.
•        Redial.
•        Llamada en espera.
•        Mute.
•        Mensaje de correo de voz.
•        Indicador de nivel de batería.
•        Contar con una herramienta integrada para generar Reportes de la Calidad de
llamada
•        Soporte de Cifrado en la señalización y en el stream de audio con SRTP y TLS
para garantizar la confidencialidad de la información
•        Debe contar con altavoz.
•        Soporte lenguajes en Español, Ingles, Francés y Alemán.
•        Directorio telefónico.
•        Manejo de autenticación mediante certificados digitales X.509 de acuerdo a la
recomendación de la ITU-T en los teléfonos IP para evitar accesos no autorizados por el
administrador del sistema de telefonía.
•        Debe soportar los protocolos de audio G.711 y G.729a, G.729ab, G.722 e iLBC.
•        Certificado digital ínter construido de fábrica en el teléfono IP solicitado.
•        Manejo de aplicaciones XML.



                                                                                     - 219 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Teléfonos Tipo Software


   El licitante deberá incluir como parte de su propuesta el suministro del teléfono IP de
   software y el licenciamiento para cada uno de los servicios de telefonía IP solicitados

   Las características técnicas mínimas que deben cumplir los teléfonos IP de software
   son:

          El teléfono IP de software deberá instalarse en cualquier computadora con
           sistema operativo MS-Windows 2000, MS-Windows XP y MS-Windows Vista.
          Deberá soportar al menos 8 llamadas telefónicas simultáneas.
          Deberá contar con un botón dedicado para activar el altavoz.
          Deberá contar con 4 botones de navegación dedicados y un botón dedicado
           de selección.
          Deberá contar con al menos 5 softkeys.
          Deberá contar con un botón dedicado para consultar el buzón de voz.
          Deberá contar con un botón dedicado para consultar el directorio telefónico e
           integrable con LDAP3.
          Deberá contar con un led indicador de recepción de buzón de voz.
          Deberá ofrecer al menos 16 tonos de timbre seleccionables por el usuario.
          Deberá tener capacidad de configuración en al menos 3 idiomas.
          Deberá manejar los protocolos de audio wide-band, g.711a, g.729a, g.729ab,
           g.722, e ILBC.
          Manejo de aplicaciones XML.
          Deberá soportar que mediante un servidor TFTP el dispositivo obtenga su
           configuración.
          Manejo de autenticación mediante certificados digitales x.509v3 para evitar
           accesos no autorizados por el administrador del sistema de telefonía.
          Deberá manejar encriptación del medio con AES-128
          Registro del historial de llamadas: número llamado, la hora de inicio y la
           duración de la llamada.
          Capacidad de identificación de la persona que llama.
          Desvío de llamadas: los usuarios pueden encaminar su llamada
           automáticamente al correo de voz o a otro destino.
          Transferencia de llamadas
          Rellamada automática.
          Retención de llamada (hold).
          Conferencia.
          Estacionar llamada
          Recuperar llamada
          Deberá soportar la habilitación del servicio de videotelefonía mediante una
           cámara instalada en la computadora asociada al teléfono ip



                                                                                    - 220 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




          Se deberá incluir en la propuesta una diadema para cada teléfono la cual debe
           contar con plug usb y con DSPS integrados para no requerir tarjeta de sonido,
           debe contar además la diadema con micrófono y con supresión de ruidos,
           controles para volumen y silenciador (mute).


Modulo de Extensiones Analógicas

El licitante deberá incluir como parte de su propuesta el aprovisionamiento de los
dispositivos necesarios para soportar y proporcionar la totalidad de los servicios
analógicos solicitados bajo demanda.

Los dispositivos para los servicios analógicos deberán cumplir con los siguientes
requerimientos técnicos:

Características Generales

• Los equipos deberán contar con la última versión liberada del sistema operativo con que
cuente el fabricante al momento de la entrega del sistema en operación.

El licitante deberá incluir todos los cables y adecuaciones necesarias para su
funcionamiento.

Características Mínimas

•       En cada puerto del equipo para servicios analógicos deberá conectar de forma
indistinta faxes, módems y teléfonos analógicos.
•       Cada equipo deberá brindar múltiplos de 4 servicios analógicos acorde sea
requerido en el apartado A.
•       El equipo propuesto deberá manejar los codecs g.711 y g.729a para el tráfico de
voz que cruce a través de las troncales IP.
•       El equipo deberá estar equipado con el procesador y la memoria suficiente para
garantizar un desempeño adecuado al implementar las funcionalidades antes
mencionadas.
•       El sistema propuesto por el licitante deberá proporcionar al menos las siguientes
facilidades para extensiones analógicas:
•       Soporte de SIP.
•       Soporte de cancelación de eco
•       Detección de actividad de voz
•       Monitoreo dinámico para reducción de jitter
•       Estado de red
•       Dos puertos para teléfonos de tonos
•       Conexión de RJ 45 a un switch
•       Soporte de DHCP
•       Aprovisionamiento de plan de marcación
•       Soporte de DMTF detección y generación


                                                                                   - 221 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•      Soporte de fax con g.711 fax pass-through y g.711 fax mode

Protocolos y métodos de acceso para la administración:
•      Administración local vía puerto de consola y línea de comandos.


Sistema de Supervivencia

Los elementos de procesamiento de llamadas deberán proveerse en configuración
redundante logrando con esto que ante la falla de un gestor de procesamiento de
llamadas se cuente con los elementos de procesamiento de llamadas redundante y que
pueda tomar el control de todos los dispositivos asociados a ese centro de procesamiento
de llamadas sin afectación al servicio de las llamadas establecidas al momento de la falla.

El mecanismo de supervivencia consiste que ante la eventualidad de pérdida de
comunicación al sitio de procesamiento de llamadas asociados, los servicios telefónicos
puedan seguir proporcionándose de manera local. El esquema de supervivencia deberá
considerar siguiente tabla de este documento para considerar el soporte de usuarios en
modo de supervivencia por sitio, y deberá estar presente para los teléfonos IP basados en
el protocolo SIP y para protocolos no SIP de la red sin importar la ubicación geográfica de
los teléfonos IP.

Los procedimientos automáticos de supervivencia en los gateways remotos, deberán
ejecutarse ante la pérdida de comunicación del gateway remoto con el gestor de llamadas
central al cual esté firmado, los teléfonos IP basado en SIP y no SIP deberán de continuar
con la operación por lo cual se pide se incluya el software y hardware necesario para
dicha funcionalidad


A continuación se enlistan las funcionalidades mínimas soportadas en modo de
supervivencia:


Servicio                              Funcionalidad
                                      Llamadas Básicas
                                      Transferencia de Llamadas
                                       Desvío de Llamadas
                                      Línea Compartida
Supervivencia                         Hold and Resume
                                      Hold and Pick Up
                                      Voz Segura (SRTP y TLS)
                                      Registro de Teléfonos en SIP
                                      Al menos 8 Llamadas Activas por Línea



                                                                                     - 222 -
                                             DIRECCIÓN DE ADMINISTRACIÓN
                                   SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                          LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                   No. 00637173-005-10




Servicio                                                  Funcionalidad
                               Musica en Espera
                               Teléfono SIP a Teléfono SIP
                               Teléfono SIP a PSTN
Combinaciones de Supervivencia Teléfono SIP a WAN VoIP usando SIP
      en Modo SIP              Música en Espera
                               Identificador de Llamadas
                               Estatus de la Línea


Paquetes de Voz

El licitante deberá proveer un servicio de aprovisionamiento de equipo de telefonía IP de
la misma marca de la solución centralizada, el Instituto podrá solicitar este sistema de
telefonía IP en demanda, esto es el instituto solicitará en cualquier momento de la
vigencia del contrato el aprovisionamiento de este servicio. A continuación se muestra la
tabla de requerimiento de estos dos tipos de servicio requeridos:




                                                 Paquete de Servicios de Telefonía
                                                                   Teléfono     Servicio de
            Conectividad                              Teléfonos                                Servicios de
                           Extensiones   Troncales                IP Básico    Supervivencia                                Cableado
            E1 a PSTN o                                   IP                                   conferencia    Atendedora
                           Analógicas    Analógicas                  con        de Telefonía                               Estructurado
                PBX                                    Básicos                                  de audio
                                                                  Mensajería         IP

   Tipo A
                E1             8             8           70          10            100             Si             Si           Si
   Tipo B
                E1             4             4           34           6            100             Si             Si           Si




        2.1.9 Servicios Administrados de Comunicaciones Unificadas

Las presentes características                           corresponden                 a    un       Elemento            Principal          de
Telecomunicaciones.


Sistema de Mensajería Unificada

•       El licitante deberá considerar en su propuesta la última versión comercialmente
disponible y con al menos tres meses de haber sido liberada por el fabricante y en uso en
la Republica Mexicana.




                                                                                                                                     - 223 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




•      El sistema de correo de voz deberá ser totalmente interoperable y del mismo
fabricante que los equipos propuestos en los demás servicios para asegurar su
compatibilidad.
•      El equipo deberá contar con todos los aditamentos necesarios para su montaje en
un gabinete de 19 pulgadas.

Requerimientos Mínimos del Sistema de Mensajería Unificada

   El sistema deberá soportar los menús en idioma español e inglés.
   El sistema deberá ser compatible con el sistema de control de telefonía IP
   El sistema deberá incluir inicialmente la funcionalidad para 1,250 buzones a través de
    144 sesiones simultáneas, con posibilidad de crecer hasta 7,000 buzones.
   El sistema debe considerar la capacidad de alta disponibilidad.
   El sistema deberá habilitar el servicio de mensajería de voz por usuario, el cual podrá
    ser accedido mediante el teléfono directamente con una tecla de acceso dedicado con
    el uso de una clave de usuario y contraseña como medida de seguridad. Así mismo, el
    usuario deberá tener la facilidad de acceder a sus mensajes desde cualquier teléfono
    dentro o fuera de la red marcando a un número directo, el cual deberá contestar con
    una grabación que pedirá su usuario y contraseña y le indicará al usuario la cantidad
    de mensajes que tiene, permitiéndole así mismo escucharlos, guardarlos o borrarlos.
    El usuario deberá tener la capacidad de tener diferentes mensajes de contestación
    que puede activar o desactivar dependiendo de situaciones tales como: horario
    normal, horario no hábil, ausencia temporal, ausencia prolongada, etc. La
    comunicación entre el correo de voz y el sistema de control de telefonía deberá estar
    encriptada.
   Los usuarios del servicio de mensajería unificada contarán además de los servicios de
    correo de voz con la capacidad de recibir, escuchar, contestar, guardar, crear y borrar
    sus mensajes de voz en su cliente de correo electrónico (Cliente Microsoft Outlook
    2003 ó posterior).
   El usuario podrá realizar la funcionalidad de escuchar los mensajes en forma
    seleccionada y no necesariamente secuencial. El usuario de correo de voz deberá
    tener la facilidad de acceder a sus mensajes en el orden que él lo decida mediante
    códigos que se pueden ingresar en el teléfono al momento de estar revisando los
    mensajes recibidos. Así, por ejemplo, si el sistema indica que existen 4 mensajes sin
    revisar, el usuario podrá decidir que desea escuchar primero el tercer mensaje.
   El sistema debe ofrecer una interfaz MIDlet para cualquier tipo de teléfono IP
    solicitado en este anexo para observar a manera de lista los mensajes de voz que el
    usuario tiene en su buzón y así poder escucharlos en el orden que el usuario elija.
   El sistema deberá contar la integración con directorio de Microsoft Outlook. Con esta
    funcionalidad, los usuarios deberán marcar el número telefónico de sus contactos con
    un click, sin necesidad de utilizar el teclado del teléfono. Cuando el usuario seleccione
    un contacto podrá utilizar la funcionalidad de automarcado, la cual permitirá que se
    pueda iniciar la llamada desde un botón que ocasiona que el teléfono marque los
    números correspondientes al contacto.




                                                                                       - 224 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




   Debe ser capaz de sincronizar la información de los usuarios mediante LDAP,
    utilizando Sun Directory Server Enterprise y Microsoft Exchange Server.
   El sistema deberá contar con el cifrado de mensajes almacenados y en consultas a
    correos de voz. Esta funcionalidad deberá permitir que los mensajes de voz
    almacenados en el sistema se encuentren cifrados y que el flujo de audio entre los
    teléfonos IP y el servidor de mensajería unificada se encuentre cifrado mediante
    SRTP.
   Deberá soportar aplicaciones estándares tales como fax, mensajería por internet,
    networking y aplicaciones de text to speech.
   Debe reenviar faxes a cualquier máquina de fax.
   El sistema deberá soportar aplicaciones estándares tales como fax, VPIMv2 y
    aplicaciones de text to speech.
   Los servicios del correo de voz deberán tener al menos las siguientes capacidades:
          Desde cualquier tipo de teléfono IP propuesto la interfaz del usuario debe ser
            intuitiva para reproducir, repetir, responder, adelantar, eliminar, guardar,
            marcar como nuevo, escuchar fecha y día en la que se dejó el mensaje y saltar
            al siguiente mensaje.
          Debe ofrecer funciones de reversa, pausa o reenvío rápido del mensaje.
          Debe ofrecer control del volumen y control de la velocidad durante la
            reproducción del mensaje.
          Debe ofrecer la función de pausa o resumen durante la grabación del mensaje.
          Debe ofrecer la función de direccionar el mensaje a múltiples recipientes.
          Debe ofrecer la función de búsqueda de los mensajes por nombre, número de
            identificación del llamante, número telefónico, extensión.
          Debe ofrecer la función de marcar los mensajes con estatus de regular,
            urgente y privado.
          Debe ofrecer un icono especial para representar aquellos mensajes con
            estatus de urgente.
          Debe ofrecer la función de entrega del mensaje en un tiempo futuro.
          Debe ofrecer la función de confirmación de recepción del mensaje.
          Debe ofrecer la función de clasificación de mensajes por llamante, fecha, tipo y
            prioridad.
          Debe ofrecer la función de grabación en vivo.
          Debe ofrecer la función de contestación en vivo tanto para los llamantes
            internos como para los externos.
          Debe ofrecer la función de direccionar el mensaje por extensión o por nombre.
          Debe reenviar faxes a cualquier máquina de fax.
          Debe integrarse con la herramienta de colaboración para acceder a reuniones
            agendadas en el sistema.
          Debe ofrecer la función de establecer preferencias por dispositivo, tales como
            velocidad, volumen y requerimiento de clave para acceder al buzón de voz.
          La clave requerida para acceder a los mensajes de voz debe estar protegida
            con MD-5 y SHA-1 al menos.




                                                                                     - 225 -
                           DIRECCIÓN DE ADMINISTRACIÓN
                 SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                        LICITACIÓN PÚBLICA NACIONAL MIXTA
                                 No. 00637173-005-10




   El sistema debe ofrecer la capacidad para que el usuario pueda reescribir una
    nueva clave.
   Debe ofrecer la facilidad de editar los números de contacto alterno desde la
    interfaz del usuario en el teléfono.
   Debe reproducir, pausar, reenviar rápidamente desde cualquier reproductor de
    medios genérico.
   Debe ofrecer la funcionalidad de responder al correo de voz con el correo
    electrónico.
   Debe permitir aplicar reglas al buzón para los correos de voz y correo
    electrónico.
   Debe integrarse con el sistema de presencia para que desde el cliente de
    mensajería instantánea y visibilidad de presencia el usuario pueda acceder a
    su buzón de voz.
   El sistema debe ofrecer utilidades para almacenar los mensajes de manera
    segura y con definición de políticas de expiración de los mismos.
   El sistema de ofrecer función de operadora automática con definición ilimitada
    de niveles configurables.
   El sistema deberá alcanzar a la operadora para ayuda, incluyendo
    transferencias automáticas para los que llaman sin responder a los mensajes
    en un tiempo determinado.
   Debe ofrecer la capacidad de acceso al correo electrónico a través de la
    función Text to Speech para reproducir, repetir y guardar mensajes.
   Debe ofrecer la función de enlistar y reproducir los mensajes de los archivos
    adjuntos soportados.
   El sistema debe soportar la capacidad de reconocimiento de voz en el sistema
    de operadora automática para marcar mencionando el nombre de la persona o
    departamento al cual se desea contactar.
   El sistema debe soportar la capacidad de reconocimiento de voz en el sistema
    de operadora automática para escuchar el nombre del contacto en la propia
    voz grabada por el usuario.
   El sistema debe integrarse al 100% para soportar la configuración de la
    operadora automática como un número de marcado rápido en el teléfono.
   El sistema debe soportar la capacidad en el sistema de operadora automática
    de configurar hasta 100,000 nombres en el directorio de reconocimiento de
    voz.
   El sistema debe ofrecer capacidades de transferencia de llamadas:
         Ruteando las llamadas entrantes por ID del llamante
         Ruteando las llamadas entrantes por hora del día
         Ruteando las llamadas entrantes por disponibilidad de libre/ocupado en
            Exchange
         Transferencia hacia un número de contacto alterno (mínimo capacidad
            de definición de 10 números)
         Reglas de transferencia de llamadas usando el sistema de movilidad:
            número de contacto único provisto por el sistema de control de telefonía



                                                                              - 226 -
                           DIRECCIÓN DE ADMINISTRACIÓN
                 SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                        LICITACIÓN PÚBLICA NACIONAL MIXTA
                                 No. 00637173-005-10




           IP.

   Debe ofrecer la posibilidad de grabar mínimo 7 saludos personales.
   Debe ofrecer la posibilidad de activar un saludo alterno y definir la fecha y hora
    de expiración del mismo, notificar a los usuarios, reproducir el saludo completo
    a los llamantes.
   Debe permitir grabar conjuntos separados de saludos en diferentes idiomas.
   Debe ofrecer listas de distribución privadas.
   El sistema de correo de voz deberá contar con protección contra ataques de
    negación de servicio mediante agentes IDS para la detección y prevención de
    intrusos. Estos agentes deben detectar y prevenir cualquier funcionamiento
    anormal dentro de los servidores.
   El sistema de administración de correo de voz deberá estar protegido por una
    contraseña con MD-5 y SHA-1 al menos.
   El sistema de correo de voz deberá permitir que el usuario visualice a manera
    de lista sus mensajes de voz en la pantalla de su teléfono para que pueda
    seleccionar el mensaje de voz que le interesa y evitar leer todos de manera
    secuencial si es que el que le interesa es el último mensaje o alguno
    intermedio.
   El sistema de correo de voz deberá permitir que el usuario visualice a manera
    de lista sus mensajes, así como escuchar, componer, reenviar, eliminar y
    responder los mensajes de voz desde la pantalla del teléfono del usuario sin la
    necesidad de marcar al buzón de voz.
   El sistema de correo de voz debe ofrecer una interfaz natural de
    reconocimiento de comandos de voz, lo cual permita buscar y administrar los
    mensajes de voz y realizar llamadas a otros usuarios del sistema.
   La funcionalidad de reconocimiento de voz del sistema debe permitir marcar a
    contactos personales o miembros del directorio.
   La funcionalidad de reconocimiento de voz del sistema debe permitir mediante
    comandos de voz reproducir, repetir, responder, reenviar, eliminar, guardar,
    marcar como nuevo, escuchar día y hora del mensaje, saltar al siguiente
    mensaje, pausar, resumir, incrementar la velocidad, decementar la velocidad
    de reproducción del mensaje.
   La funcionalidad de reconocimiento de voz del sistema debe permitir mediante
    comandos de voz editar y administrar los saludos personales.
   La funcionalidad de reconocimiento de voz del sistema debe permitir mediante
    comandos de voz acceder a reuniones agendadas a través de la herramienta
    de colaboración.
   La funcionalidad de reconocimiento de voz del sistema debe permitir mediante
    comandos de voz decir la clave de acceso al buzón de voz.
   El sistema debe integrarse con el sistema de presencia para aprovechar tanto
    el cliente de mensajería instantánea con capacidades de presencia instalado
    en PC o Mac, así como el cliente de presencia instalado en teléfonos
    ejecutivos celulares y poder desde cualquiera de ellos escuchar y contestar los
    mensajes del buzón de voz asociados al perfil del usuario.


                                                                                - 227 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




          El sistema debe permitir ofrecer una interfaz web al usuario para visualizar,
           buscar, reproducir, componer, adelantar y responder los mensajes de voz.
          El sistema debe permitir ofrecer una interfaz web para reproducir, retroceder,
           pausar y adelantar velozmente los mensajes de voz.
          Debe permitir direccionar fácilmente los mensajes a múltiples recipientes y
           listas de distribución.
          La recepción de los mensajes de voz debe estar sincronizada con la lámpara
           indicadora de recepción de mensajes de todos los tipos de teléfonos IP
           requeridos en este anexo.
          Debe poder integrarse con el sistema de colaboración a través de
           herramientas de calendario para que los usuarios puedan unirse a una sesión
           que está en progreso, escuchar la lista de los participantes, enviar un mensaje
           al organizador o a los participantes y establecer una sesión inmediata.
          La interfaz de administración debe ser web vía HTTPS y mediante línea de
           comandos.
          El sistema debe soportar SNMP.


Herramienta de Colaboración

El proveedor deberá proporcionar un servicio de herramienta de colaboración que permita
reunir en una misma llamada telefónica a diferentes usuarios del Instituto ubicados en
distintos puntos geográficos.

Los usuarios del Instituto deberán tener acceso al servicio de herramienta de colaboración
a través de servicios locales desde las principales ciudades de la República Mexicana.,
Estados Unidos y Europa

El servicio de herramienta de colaboración deberá contar con una herramienta de
colaboración en línea durante las conferencias, a través de un portal web, así como contar
con un chat en línea en donde todos los participantes puedan gestionar sus preguntas en
cada sesión.

El proveedor deberá cumplir con las siguientes especificaciones técnicas mínimas
requeridas para la prestación del servicio de herramienta de colaboración:

      Deberá proporcionar la facilidad para realizar audio conferencia con y sin
       necesidad de reservación.
      Deberá proporcionar la capacidad de por lo menos 2,000 participantes
       concurrentes conectados simultáneamente.
      Deberá contar con cobertura Nacional reuniendo llamadas de todo el país
       mediante números locales en por lo menos 20 ciudades de la república mexicana.
      Deberá contar con cobertura Mundial recibiendo llamadas de los principales países
       de Mundo, contando con conexiones locales de las principales ciudades del
       mundo



                                                                                    - 228 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      Deberá proporcionar la redundancia de plataforma de audio conferencia en por lo
       menos 2 diferentes continentes.
      Deberá proporcionar la notificación vía correo electrónico a los participantes sobre
       datos de la conferencia.
      Deberá proporcionar la facilidad de asignación de número telefónico local u 01-800
       para participar en la conferencia.
      Cada participante deberá silenciar el audio generado por él mismo
      Los participantes con permisos avanzados deberán silenciar a los participantes de
       la sesión de colaboración.
      La plataforma deberá ser capaz de generar llamadas y agregarlas a la conferencia.
      Deberá proporcionar la facilidad de asignación de usuario y contraseña para el
       acceso a la conferencia.
      Deberá proporcionar la facilidad de grabación de la audio conferencia según se
       requiera o la duración de la llamada adicionalmente se deberá mantener en la
       plataforma un tiempo minino de 3 meses.
      Deberá proporcionar ayuda de operadora en español, Inglés, francés o Italiano.
      La plataforma de colaboración deberá permitir el bloqueo/desbloqueo de accesos
       de más participantes a la conferencia

La interface y sistema de colaboración web deberá contar también con las siguientes
funcionalidades:

      Deberá proporcionar el acceso al sitio de colaboración web en línea para
       compartir, editar descargar en tiempo real datos, aplicaciones archivos, videos,
       según lo requiera el usuario
      Deberá proporcionar la facilidad de asignación de usuario y contraseña para el
       acceso a la conferencia web.
      Deberá proporcionar anotaciones en la información mostrada en la sesión por
       medio de herramientas de emulación de lápiz y marcadores (resaltado),
       rectángulos y texto. Se deberá contar con funciones como deshacer una acción,
       cambiar color, cambiar tamaño mover y borrar las anotaciones llevadas a cabo.
      Deberá proporcionar la chat, mediante el cual se lleve a cabo una sesión entre
       usuarios y el presentador ó a todos los invitados a la sesión de colaboración.
      Deberá proporcionar la garantía de confidencialidad de la información.
      Deberá de proveer el software necesario para hacer uso del sitio web mencionado.
      Deberá proporcionar la facilidad de grabación de Audio/video según lo requiera el
       usuario.
      El proveedor deberá de proporcionar el soporte técnico 7 x 24 los 365 días del año
       vía remoto.

Sistema de Presencia

El servicio de presencia solicitado deberá permitir la recolección de información del
usuario, tal como actividad, disponibilidad y métodos de comunicación, para ser reflejados



                                                                                     - 229 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




como “estado” en las aplicaciones de comunicaciones IP (voz, mensajería instantánea,
video y colaboración).

El sistema propuesto por el licitante deberá manejar al menos 1250 usuarios simultáneos.

El servicio deberá estar basado en los estándares SIP y SIP for instant messaging and
Presence Leveraging Extensions (simple).

La solución de presencia deberá soportar esquemas de redundancia y alta disponibilidad.




Especificaciones de Hardware para el Sistema de Presencia

      La solución deberá ser montada en servidores instalables en gabinetes de 19
       pulgadas.


Especificaciones de Software para el Sistema de Presencia

Funcionalidades para el Sistema de Presencia:

Información de presencia de los usuarios. Este servicio deberá permitir ver el estado de
actividad de un usuario en específico. Los estados básicos que deben ser reflejados en el
“estado” del usuario por esta funcionalidad deberán ser:
A) Estado desconectado. Se presenta cuando el usuario no está conectado o la aplicación
no ha sido abierta.
B) Estado inactivo. El usuario personaliza esta función y su finalidad es que si el usuario
por un determinado tiempo no ha usado su computadora o el teléfono entonces cambiará
el usuario a este estado de inactividad.
C) Estado lejos. Si el usuario dejó su computadora por un largo tiempo, por ejemplo,
cuando va a una junta, sale a comer y no ha usado el teléfono y dejó encendida su
computadora automáticamente el cliente del usuario lo pondrá en este estado.
D) Estado en el teléfono. Si el usuario está en una llamada utilizando la extensión
asociada a su teléfono o a su cliente pc de presencia se podrá observar ya sea en el
cliente pc como en el cliente pc quienes están hablando en ese momento.
E) Estado ocupado. Si el usuario está en alguna actividad calendarizada en su outlook,
aparecerá automáticamente reflejado este estado durante el período de tiempo agendado
para dicha actividad.
F) Estado disponible. Cuando el usuario está en capacidad de tomar la llamada porque
está firmado en el servicio de presencia y está cercano a su PC.

Para cada usuario, la solución deberá permitir la configuración de un dispositivo preferido
para contacto en caso que el usuario tenga más de un cliente de comunicaciones IP.



                                                                                     - 230 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




En conjunto con la solución de procesamiento de llamadas, deberá soportar el servicio de
mensajería instantánea tanto entre clientes instalados en la PC, como entre clientes de
PC y teléfonos IP, así como entre teléfonos IP.

Por medio de SIP y simple, el “estado” de presencia deberá poder ser publicado y
notificado a los diversos clientes de comunicaciones ip compatibles.

Deberá soportar interfaces programables de aplicación (APIS) simple object access
protocol (SOAP) y representational state transfer (REST) para la integración con
aplicaciones basadas en web.

Podrá integrarse el servicio de presencia con un directorio activo.

Deberá soportar la integración con soluciones de calendarización de eventos, de tal
manera que la disponibilidad del usuario pueda ser reflejada automáticamente en su
“estado” aun cuando no esté firmado al sistema.

Deberá permitir el intercambio de información de presencia entre diferentes
organizaciones que estén utilizando la misma solución de presencia y comunicaciones IP.

A través del cliente PC de presencia el usuario deberá ser capaz de poder enviar
mensajes instantáneos a otro usuario con cliente pc de presencia o a un usuario que esté
firmado en el servicio desde su teléfono.

Mediante el cliente PC de presencia el usuario podrá consultar sus mensajes de voz,
buscar a un usuario del directorio activo, será capaz de realizar llamadas, videollamadas.

Alta Disponibilidad para el Sistema de Presencia:

Deberá ser una solución que soporte redundancia, de tal manera que las bases de datos
de un servidor de presencia sean replicadas en tiempo real a servidores de presencia de
respaldo.

Seguridad:

Para el intercambio seguro de información, la solución deberá soportar certificados
digitales y TLS.

Administración

El sistema deberá ser administrable vía una interfaz gráfica web HTTPS.

Estándares

Deberá soportar los siguientes estándares:
•     RFC 2778


                                                                                    - 231 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•      RFC 2779
•      RFC 3863
•      RFC 4480
•      RFC 3261

Sistema de Movilidad

El sistema de movilidad deberá contemplar los siguientes servicios:

    1) Comunicación a través de teléfonos IP tipo Ejecutivo inalámbrico conectados
       mediante la red inalámbrica del Instituto en los edificios designados con cobertura
       inalámbrica.

    2) Comunicación móvil mediante la funcionalidad de un número único de contacto
       para 800 usuarios, en donde el usuario tiene asociado a su extensión telefónica al
       menos 10 números telefónicos distintos para que cuando le llamen a su extensión
       timbren de manera simultánea todos los dispositivos asociados a ella. Los usuarios
       que además de tener el perfil de número único de contacto cuenten ya sea con un
       teléfono celular dual (GSM y WiFi) o un teléfono celular tradicional y hayan
       contestado en el dispositivo celular, podrán continuar la llamada que tengan
       establecida en el teléfono IP de su escritorio simplemente terminando la llamada
       en el dispositivo celular. Esta función puede ser reversible si es que la llamada
       está establecida en el teléfono IP de escritorio y se desea hacer timbrar
       nuevamente en simultáneo a los dispositivos asociados a dicha extensión.

    3) Comunicación móvil en teléfono celular dual mediante la red GSM y con capacidad
       de roaming para cambiar de la red celular a la red WiFi cuando el usuario está en
       las instalaciones del Instituto.

    4) Comunicación en un hotspot de Internet público mediante el dispositivo móvil dual
       a través de un enlace encriptado y con un cliente SIP instalado en el dispositivo
       móvil dual.

    5) Comunicación móvil vía la red GSM y capacidad de despliegue de información de
       presencia para 800 usuarios, consulta de buzón de voz de la extensión IP
       corporativa, búsquedas en el directorio del Instituto, capacidad de enviar mensajes
       de texto a otro usuario mediante el cliente de comunicación instalado en el
       dispositivo celular, capacidad de enviar mensajes de texto a un teléfono IP ya sea
       de escritorio o inalámbrico. Todos estos servicios deben ser provistos mediante el
       uso de la red de datos GPRS o 3G, tal y como se utilizaría para la consulta de
       correos electrónicos.


Los servicios anteriores podrán combinarse para incrementar la experiencia del usuario y
optimizar los tiempos de respuesta de comunicación.



                                                                                    - 232 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




Servicio de Fax Server

Características que debe hacer la solución de Fax:

      Debe soportar integración T.38
      Incluir 30 puertos para ofrecer el servicio
      Debe correr en plataforma Windows.
      Debe permitir habilitar mínimo 500 servidores de fax virtuales bajo una sola
       plataforma, cada una con su administrador de sitio, usuarios únicos, reglas de
       marcación, páginas portadas, políticas de usuarios.
      La solución debe ser ofrecida en alta disponibilidad.
      La solución debe soportar el esquema de alta disponibilidad a través de balanceo
       de cargas y sincronía en tiempo real, así como esquemas de recuperación de
       desastres utilizando enlaces asíncronos de bajo ancho de banda entre dos o más
       sitios.
      La solución debe soportar escalabilidad mínimo a 950 puertos.
      La solución debe ofrecer capacidad de licienciamiento para usuarios ilimitados.
      Debe ofrecer cliente de web.
      Debe ofrecer filtrado de SPAM.
      La solución debe soportar el funcionamiento de forma óptima en ambientes
       virtuales tales como VMWare.
      Debe soportar integración con diferentes aplicaciones tales como Ecchange, Lotus
       Notes, SAP, MFPs, CRMs y ERPs entre otros.
      Debe soportar integración con servicios web, Java, Python, XML.
      Debe contar con interface gráfica de administración, tanto local mediante MMC y a
       través de HTTP.


Servicio de IVR hasta de 16 puertos en demanda.

      El sistema deberá proveer opciones de auto servicio, tales como checar la
       información de la cuenta o enrutar la llamada directamente a un agente, mediante
       el procesamiento de comandos a través del teclado del teléfono o mediante la
       tecnología de reconocimiento de voz.
      El sistema deberá permitir que los clientes obtengan la información que ellos
       requieren a través de comandos de voz sin siquiera hablar con un agente, o
       navegar rápidamente al departamento correcto o agente que pueda ayudarlos
      El sistema deberá entregar notificaciones vía correo electrónico, fax, pager y
       mensajes cortos (SMS)
      El sistema deberá proveer un servicio hacia el usuario más efectivo al manejar
       eficientemente el tráfico de las llamadas con el servicio de auto servicio y gracias a
       la transferencia hacia el agente correcto desde la primera vez
      El sistema deberá tener soporte de ASR a través de integración de software de
       terceros de ASR.


                                                                                       - 233 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      El sistema deberá tener soporte de TTS a través de integración de software de
       terceros de TTS.
      El sistema deberá tener la administración centralizada
      El sistema deberá tener el soporte de acceso a la información del usuario es
       provista a través del soporte de integración a bases de datos como open database
       connectivity (ODBC) y acceso a microsoft structured query language (SQL) server,
       oracle, IBM DB2, y Sybase
      El sistema deberá realizar la función “prompt and collect” para obtener los datos de
       los usuarios, tales como passwords o identificación de la cuenta, para pasar hacia
       algún agente del centro de contactos
      El sistema deberá extraer y difundir contenido web y lo presenta a los usuarios a
       través de una interfaz telefónica, facilitando la reutilización y entrega de la
       información web hacia los llamantes a través de un portal de voz
      El sistema deberá soportar voice XML, lo cual permite crear portales de voz y
       websites habilitados para voz que usen http, xml y servidores de aplicaciones
      El sistema deberá incluir todo el software y hardware necesario para su correcto
       funcionamiento.




       2.1.10 Servicio Administrado de Telepresencia

Las presentes características         corresponden     a   un   Elemento     Principal   de
Telecomunicaciones.


El licitante adjudicado deberá suministrar el equipo necesario para brindar los servicios de
Telepresencia para los sitios descritos en el Apartado A.


El Instituto requiere una solución que le permita comunicarse eficientemente con los
usuarios y pacientes remotos mediante la Red Nacional de Servicios de
Telecomunicaciones.

La solución debe estar diseñada para que se le de la sensación al usuario o paciente
remoto, de que se encuentra en el mismo lugar y que la tecnología sea fácil de usar, tal
como se describe a continuación:

- Las Telepresencias deben ofrecer a los usuarios y pacientes remotos tener un contacto
"Cara a Cara" a través de la sesión, viendo su rostro de tamaño real y así lograr una
comunicación completa de tipo verbal y no verbal dada la experiencia de estar ahí
virtualmente.




                                                                                      - 234 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




En el caso de Telepresencia Médica para fines de Telemedicina, la solución debe ofrecer
al paciente el poder ver al médico que se encuentra de manera remota en tamaño real
tal como si estuviera al otro lado de la mesa, logrando con eso darle la confianza de
expresar sus síntomas y que el médico pueda observar su comportamiento, lenguaje no
verbal, así como las imágenes y datos de los dispositivos médicos conectados,
ofreciendo más elementos para el diagnósitico adecuado.

- Facilidad de uso. Los Médicos, Ejecutivos, Instructores y usuarios que harán uso de las
Telepresencias Médicas, Ejecutivas, Educativas y Administrativas respectivamente, no
deberán preocuparse por la manera de operar el equipo y así se puedan enfocar a la
comunicación o diagnóstico que se realizará mediante la Telepresencia. Para ello la
solución debe ser operada mediante un teléfono que cumpla con las especificaciones
propias de la solución de voz requerida en el presente Anexo, que permita visualizar la
reunión agendada previamente y que mediante un solo click encienda todos los
elementos necesarios para que funcione la sesión.

- Reducción de gastos.- La solución de Telepresencia debe permitir que la sesión entre
Médico-Paciente, Ejecutivo-Ejecutivo, Instructor-Alumno, Usuario-Usuario o ente ellos,
sea tan efectiva que no se tengan que desplazar los participantes de la misma,
reduciendo considerablemente los gastos derivados de dichos traslados.

La solución propuesta debe ser de tipo Telepresencia y no se aceptarán soluciones de
videoconferencia en cualquiera de sus variantes que estan limitadas a ofrecer todas las
características mencionadas requeridas por el Instituto.

Los elementos principales de la solución de Telepresencia deben ser del mismo fabricante
que el Sistema de Control de Telefonía IP para poder registrar los distintos tipos de
unidades de Telepresencia dentro de la misma platforma de administración, del mismo
modo que se registran los teléfonos IP en la solución de comunicaciones unificadas de la
Red Nacional de Servicios de Telecomunicaciones

El licitante deberá contar con la capacidad técnica para la implementación, soporte y
administración de los equipos de Telepresencia propuestos.

De acuerdo al uso en general que se dará al servicio de Telepresencia para el Instituto se
divide de la siguiente manera:

      Telepresencia Médica: Telemedicina Médico/Paciente en unidades Médicas
      Telepresencia Educativa: Capacitación Multidisciplinaria
      Telepresencia Ejecutiva: Dirección General
      Telepresencia Administrativa: Unidades Administrativas

Los cuatro tipos de telepresencias deben ser del mismo fabricante para garantizar al cien
por ciento la interoperabilidad entre ellas.




                                                                                    - 235 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El licitante deberá contar con la capacidad técnica para la implementación y soporte de
los servicios de Telepresencia propuestos.

Todos los equipos de Telepresencia propuestos por el licitante deberán interoperar entre
si, es decir, se debe permitir la conectividad voz y video entre los diferentes servicios de
Telepresencia dentro de la Red Nacional de Servicios de Telecomunicaciones del
Instituto, así mismo, deberá permitir establecer conferencias multipunto entre los
diferentes ellos.

En todo caso el licitante deberá considerar las adecuaciones necesarias de red y de sala
en donde aplique para cubrir los requerimientos mínimos que marca el fabricante para el
óptimo funcionamiento del servicio ofertado.

Funcionalidades Generales que deberán cumplir los servicios de Telepresencia

      Los servicios de Telepresencia deberán ser muy fáciles de operar por los usuarios
       y por tanto deberá realizarse la marcación entre ellos mediante un teléfono SIP
       touch screen del mismo fabricante que entregará los teléfonos en la solución de
       las comunicaciones unificadas descritas en el numeral 2.1.8 a cualquier otro
       sistema de telepresencia o hacia una unidad multipunto para poder tener sesiones
       con por lo menos 48 segmentos de vídeo (pantallas) de los sistemas de
       Telepresencia.
      El sistema deberá incluir lo necesario para ofrecer sesiones agendadas
       dinámicamente en base a las necesidades de los usuarios y/o números estáticos a
       los que marquen con fines de multi-sesiones de Telepresencia.

      Se debe contar con una interfaz web para que los administradores de las sesiones
       de Telepresencia puedan controlar el flujo del evento.

      Las sesiones podrán ser reservadas mediante la ayuda del sistema de agenda de
       Microsoft Outlook, donde se podrá ver la disponibilidad de las salas de
       Telepresencia y desde ahí hacer la reservación de la misma invitando por medio
       del mismo sistema de Outlook a los participantes de la sesión. Dicha facilidad de
       calendarización deberá verse reflejada automáticamente a su vez en la pantalla
       del teléfono touch screen de la sala para fácilmente iniciar una sesión presionando
       un botón en la pantalla del teléfono.

      Desde el teléfono SIP de la unidad de Telepresencia, de debe poder controlar el
       volumen del audio de la sesión establecida a través de una interfaz hecha con
       MIDlet.

      Dado que el Instituto cuenta actualmente con sistemas de videoconferencia marca
       Polycom, es importante que el sistema de telepresencia pueda interoperar durante
       el periodo de migración con esos sistemas de videoconferencia H.323 tanto en
       definición estándar como en alta definición (según las capacidades del equipo
       actual propiedad del instituto), y debe incluirse en la propuesta.


                                                                                      - 236 -
                               DIRECCIÓN DE ADMINISTRACIÓN
                     SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                            LICITACIÓN PÚBLICA NACIONAL MIXTA
                                     No. 00637173-005-10




   Capacidad de establecer llamadas punto a punto y multipunto entre los
    dispositivos de Telepresencia del mismo Instituto.

   El sistema de Telepresencia deberá tener la capacidad de interoperar con
    aplicaciones de video desplegadas en el escritorio de una PC.

   El sistema debe también ser capaz de interoperar con soluciones de despliegue de
    videos a pantallas de alta definición, solicitadas como servicios en demanda de la
    presente licitación.

   La Telepresencia Médica y Administrativa debe ser capaz de que cuando no se
    este teniendo una sesión de Telepresencia, pueda recibir una señal de video-
    streaming centralizada (solicitadas como servicios en demanda de la presente
    licitación) y en cuanto se inicie una sesión de Telepresencia, se pueda terminar el
    video-streaming.

   El sistema de Telepresencia debe integrarse con el Sistema de Control de
    Telefonía IP para aprovechar la integración con el servicio de directorio con el
    objetivo de proveer la función de búsqueda de las unidades de telepresencia
    desplegadas en el Instituto y con ello poder realizar fácilmente una llamada punto
    a punto.

   El sistema de Telepresencia debe contar con la capacidad de integración de una
    cámara para enfoque de documentos y los controles de la misma deberán
    reflejarse en la interfaz de usuario mediante MIDlet en la pantalla del teléfono de la
    unidad de telepresencia.

   El sistema de Telepresencia debe incluir mecanismos de seguridad para encriptar
    al menos la señalización de audio y video. Y debe ser flexible en el manejo de la
    seguridad, proveyendo opciones para configurar las sesiones desde “no seguras”
    hasta “siempre seguras”. El estatus del modo de encriptación debe ser indicado
    visualmente en la pantalla al inicio de la sesión establecida o cuando esta cambia,
    y en el teléfono de la unidad de telepresencia indicada siempre.

   El sistema de Telepresencia debe integrarse naturalmente en la red propuesta, tal
    y como se integrarán los teléfonos IP, de tal modo que se aseguren mecanismos
    de calidad de servicio y marcación de los paquetes del sistema para garantizar alta
    disponibilidad y una experiencia óptima. Se deberá considerar como parte de la
    presente licitación que en las características mínimas de los equipos de
    conectividad MPLS, se incluyan los Procesadores de Señal Digital (DSPs por sus
    siglas en ingles) de video correspondientes para que se transporte
    adecuadamente el tráfico de las sesiones de Telepresencia.




                                                                                    - 237 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




       Los equipos y puertos de LAN en los que se conectarán las unidades de
        Telepresencia de cualquier tipo, deberán estar avaladas por el fabricante con el fin
        de que se garantice la interoperabilidad al 100% y el adecuado transporte del
        tráfico de las sesiones de Telepresencia

       La unidad de Telepresencia Ejecutiva y Educativa debe tener la capacidad para
        convertirse en un estudio de grabación de alta definición. Mediante una interfaz de
        usuario intuitiva en el teléfono touch screen de la unidad de telepresencia, el
        usuario podrá grabar el video de alta calidad con propósito para comunicados
        internos y/o externos, así como capacitación

       El sistema de Telepresencia debe manejar las funciones de silenciado y
        espera/resumir. La función de silenciado debe indicarse en pantalla cuando está
        activa y automáticamente silenciar de manera simultánea los micrófonos de la
        sala. La función de espera/resumir debe permitir al sistema proveer de privacidad
        cuando los usuarios lo requieran, tal y como una llamada telefónica y recuperar la
        sesión de audio y video

       La solución deberá incluir con todo el hardware, software, mobiliario y
        adecuaciones necesarias para las salas de Telepresencia

       El sistema de Telepresencia deberá utilizar señalización SIP
   .
       Seguridad: el sistema deberá tener la capacidad de encriptar y autenticar la
        señalización SIP, el audio y el video. Adicionalmente se podrá utilizar mecanismos
        de encriptación como IPSec.


Descripción del equipo para el Servicio de Telepresencia Médica

El Licitante deberá incluir en su propuesta los equipos terminales de Telepresencia
Médica para los sitios que se indican en el Apartado A del presente Anexo.

Cada equipo considerado en la solución deberá funcionar bajo la perspectiva de uso de
Paciente o Médico, lo cual implica que la unidad es de propósito individual (Un usuario).

El equipo debe estar montado en un carrito que le permita movilidad de manera sencilla y
ágil para el usuario. Los equipos de Telepresencia Medica deberán incluir las
características mínimas siguientes:

        Una Pantalla de Alta definición en video equivalente a 720p y 1080p de al menos
          35 pulgadas, dicha pantalla deberá ser del mismo fabricante de la solución de
          Telepresencia.




                                                                                      - 238 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




        Una pantalla LCD de 32” del mismo fabricante que la solución de Telepresencia
           para proyectar lo que el dispositivo médico en el otro extremo de la sesión de la
           Telepresencia, este enviando.
        La resolución estándar soportada por el sistema debe ser 1920p x 1080p
        El estándar de video usado debe ser H.264
        El sistema debe contar con mecanismos inteligentes de recuperación de paquetes
           perdidos para la transmisión de video.
        El frame rate deber ser de 30 frames por segundo usando H.264
        Micrófonos de alta calidad con diseño para eliminar ruidos de interferencias de
           aparatos celulares.
        Para las aplicaciones de colaboración, la tasa de transmisión debe ser de 5 frames
           por segundo con opción a subir a una tasa de 30 frames por segundo.
        La cámara del sistema deben ser de alta definición para proveer imágenes de alta
           definición con un excelente grado de contacto visual. Las cámaras deben
           soportar además las siguientes características:

        o   CMOS 2/3-inch sensor
        o   C-mount lens
        o   1080p 30
        o   Iluminación Mínima de 300 Lux
        o   Enfoque Manual

        El consumo máximo del sistema de telepresencia con todos los elementos no
           deberá ser mayor a: 350W (3A @ 120V to 1.5A @ 240V)

        La conectividad del sistema deberá proveerse por medio de:
           o 1puerto LAN Ethernet (RJ-45); 100/1000 Mbps
           o El Codec debe incluir 4-puertos internos de switch Ethernet de los cuales al
              menos 2 deben ser PoE (IEEE 802.3af)

       La temperatura de la habitación debe trabajar en ambientes de -5 a 40ºC.
       El sistema de telepresencia debe incluir el soporte de las siguientes regulaciones:

                   o   UL/CSA/IEC/EN/AS/NZS/ 60950
                   o   47CFR (Part 15) FCC Class B
                   o   CISPR 22/EN55022 Class B
                   o   CISPR 24/EN55024

       Protocolos soportados: SIP, DHCP, SSH, 802.1p, 802.1q, RTP

El sistema debe instalarse directamente en el consultorio de telemedicina, por lo tanto no
debe requerirse estudio del tamaño de la habitación como es el caso de los sistemas de
telepresencia Ejecutiva y Educativa.




                                                                                       - 239 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El sistema deberá tener la capacitad de conectarse con equipos y dispositivos médicos
para dar servicios de telemedicina. Los equipos y dispositivos podrán ser:

       Equipos:
          o Laptop o PC de paciente a la que se conectan los dispositivos médicos vía
              VGA
          o Monitor de al menos 19” de la LapTop o PC de paciente
          o Software para reconocer los Dispositivos médicos y las señales que
              generan para poder transmitirlos al otro extremo de la Telepresencia
              (Telemedicina).

       Dispositivos médicos con que cuenta actualmente el Instituto:
           o Cámara Médica de Especialidades, estuche de diagnóstico, dermatoscopio
              y cámara de examen general, con memoria de cuatro aumentos, almacena
              cuatro cuadros, incluye cabezal y cable para otoscopio, modelo ST-104,
              espéculo de 4.5 mm. de diámetro ángulo de visión de 45°, para la
              exploración de niños protector que impide la introducción de lente en
              demasía. El dispositivo puede ser usado para explorar la nariz y laringe.
              Cabezal y cable para dermatoscopio y examen general modelo DCSM- 105
              con sistema de enfoque rotatorio en la pieza de mano para desplegar
              imágenes en pantalla de cara y cuerpo completos así como áreas con
              diferentes amplificaciones. La interfaz física para conectar dicho dispositivo,
              podrá ser VGA
           o Características técnicas de los dispositivos médicos con que cuenta
              actualmente el Instituto:

  Fuente de poder                     90-130 VAC o 180-260 VAC, 47-63 Hz
  Sensor de imagen                    1/3” COLOR CCD
  Formato                             NTSC: 768 (H) X 494 (V)
  Resolución Horizontal               460 de TV
  Procesamiento de Señal              Digital
  AGC/Balance de Blancos              Automático
  Iluminación Mínima                  2 LUX
  Señal de Salida                     Compuesto: 1 EA, S/VIDEO: 1EA
  Lámpara                             Halógeno 12 V/100 W
  Intensidad de iluminación           Ajustable (0-100W)
  Cable de cámara                     Cable de corriente y fibra óptica (2m)
  Magnificación                       X800, X300,X80, X30,-X0.1
  Captura de imagen                   4 cuadros
  Memoria de imagen                   4 cuadros completos, cuatro imágenes
                                      simultaneas
  Dimensiones                         209 (W)x 250 (D) x101 (H)




                                                                                       - 240 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




Telepresencia Educativa

El Licitante deberá incluir todo lo necesario para implementar 2 (dos) equipos terminales
con adecuación de sala de Telepresencia, que permitan realizar sesiones de
Telepresencia entre ellas y con los demás sistemas de Telepresencia propuestos por el
Licitante y descritos en este punto; cada equipo de la sala de Telepresencia educativa
deberá tener la capacidad de mínimo 18 (dieciocho) participantes por sala. Cada equipo
terminal deberá tener las características mínimas de Hardware y Software que se
mencionan a continuación:


      Tres Pantallas de Alta definición en video equivalente a 720p y 1080p, con
       capacidad de mostrar las imágenes de tamaño real con un tamaño mínimo de 65
       pulgadas
      Dos Pantallas superiores de al menos 40 pulgadas para proyección del contenido
       de la PC que se conecté en el otro equipo terminal de Telepresencia Educativa.
      La resolución estándar soportada por el sistema debe ser 1920p x 1080p
      El estándar de video usado debe ser H.264
      El sistema debe contar con mecanismos inteligentes de recuperación de paquetes
       perdidos para la transmisión de video.
      El frame rate deber ser de 30 frames por segundo usando H.264
      Audio Espacial con una calidad de CD full duplex, con un delay imperceptible, el
       estándar de audio debe ser G.711 y AAC-LD (22 kHz)
      Micrófonos de alta calidad con diseño para eliminar ruidos de interferencias de
       aparatos celulares.
      Colaboración de datos: se deberá incluir lo necesario para poder conectar un
       equipo de computo (PC del usuario) al Codec mediante un cable tipo VGA que a
       su vez tenga una salida que proyecte el contenido de dicha PC localmente y en el
       punto remoto conectado en la sesión de Telepresencia. La proyección del video en
       el sitio local y hacia el sitio remoto deberá ser realizada en las dos pantallas LCD
       localizadas en la parte superior de cada unidad de Telepresencia
      Debe contar con un sistema de iluminación integrado que elimine las sombras
       faciales y provea una calidad de video natural. El sistema de iluminación podrá
       configurarse para prenderse y apagarse durante una sesión de telepresencia o
       durante horas normales de trabajo.
      Para las aplicaciones de colaboración, la tasa de transmisión debe ser de 30
       frames por segundo.
      Las cámaras del sistema deben ser de alta definición para proveer imágenes de
       alta definición con un excelente grado de contacto visual. Las cámaras deben
       soportar además las siguientes características:

       o   CMOS 2/3-inch sensor
       o   C-mount lens
       o   1080p 30


                                                                                     - 241 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




       o   Iluminación Mínima de 300 Lux
       o   Enfoque Manual

      El sistema deberá incluir como mínimo dos mesas para alojar 18 participantes en
       cada localidad, proveyendo de esta forma una sesión virtual de mínimo 36
       participantes en una sesión punto a punto o de hasta 288 participantes en una
       sesión multipunto.

      El consumo máximo del sistema de telepresencia con todos los elementos no
       deberá ser mayor a: 2560W (74A @ 120V to 37A @ 240V)

      La conectividad del sistema deberá proveerse por medio de:
         o 1puerto LAN Ethernet (RJ-45); 100/1000 Mbps
         o El Codec debe incluir 4-puertos internos de switch Ethernet de los cuales al
            menos 2 deben ser PoE (IEEE 802.3af)

      La temperatura de la habitación debe trabajar en ambientes de 5 a 30ºC.
      El sistema de telepresencia debe incluir el soporte de las siguientes regulaciones:

       o   CE marking
       o   UL/CSA/IEC/EN/AS/NZS/ 60950
       o   FCC Part 15 Class A
       o   CISPR22/EN55022 Class A
       o   EN55024

Protocolos soportados: SIP, DHCP, SSH, 802.1p, 802.1q, RTP


2.1.10.3 Telepresencia Ejecutiva

El Licitante deberá incluir todo lo necesario para implementar 1 (Un) equipo terminal con
adecuación de sala de Telepresencia, que permitan realizar sesiones de Telepresencia
entre ellas y con los demás sistemas de Telepresencia propuestos por el licitante y
descritos en este punto; cada equipo de la sala de Telepresencia educativa deberá tener
la capacidad de mínimo 6 (seis) participantes por sala. Los equipos deberán tener las
características mínimas de Hardware y Software que se mencionan a continuación:

      Tres Pantallas de Alta definición en video equivalente a 720p y 1080p, con
       capacidad de mostrar las imágenes de tamaño real con un tamaño mínimo de 65
       pulgadas
      Un proyector con entrada VGA
      La resolución estándar soportada por el sistema debe ser 1920p x 1080p
      El estándar de video usado debe ser H.264
      El sistema debe contar con mecanismos inteligentes de recuperación de paquetes
       perdidos para la transmisión de video.



                                                                                      - 242 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      El frame rate deber ser de 30 frames por segundo usando H.264
      Audio Espacial con una calidad de CD full duplex, con un delay imperceptible, el
       estándar de audio debe ser G.711 y AAC-LD (22 kHz)
      Colaboración de datos: se deberá incluir lo necesario para poder conectar un
       equipo de computo (PC del usuario) al Codec mediante un cable tipo VGA que a
       su vez tenga una salida a un proyector que proyecte el contenido de dicha PC
       localmente y en el punto remoto conectado en la sesión de Telepresencia. La
       proyección del video en el sitio local y hacia el sitio remoto deberá ser realizada
       en la parte inferior de las pantallas de cada unidad de Telepresencia
      Micrófonos de alta calidad con diseño para eliminar ruidos de interferencias de
       aparatos celulares.
      Para las aplicaciones de colaboración, la tasa de transmisión debe ser de 30
       frames por segundo.
      Las cámaras del sistema deben ser de alta definición para proveer imágenes de
       alta definición con un excelente grado de contacto visual. Las cámaras deben
       soportar además las siguientes características:

       o   CMOS 2/3-inch sensor
       o   C-mount lens
       o   1080p 30
       o   Iluminación Mínima de 300 Lux
       o   Enfoque Manual

      El sistema deberá incluir como mínimo una mesa para 6 participantes en cada
       localidad, proveyendo de esta forma una sesión virtual de mínimo 12 participantes
       en una sesión punto a punto o de hasta 96 participantes en una sesión multipunto.
      El consumo máximo del sistema de telepresencia con todos los elementos no
       deberá ser mayor a: 2560W (74A @ 120V to 37A @ 240V)
      La conectividad del sistema deberá proveerse por medio de:
         o 1puerto LAN Ethernet (RJ-45); 100/1000 Mbps
         o El Codec debe incluir 4-puertos internos de switch Ethernet de los cuales al
              menos 2 deben ser PoE (IEEE 802.3af)

      La temperatura de la habitación debe trabajar en ambientes de 5 a 30ºC.
      El sistema de telepresencia debe incluir el soporte de las siguientes regulaciones:

       o   CE marking
       o   UL/CSA/IEC/EN/AS/NZS/ 60950
       o   FCC Part 15 Class A
       o   CISPR22/EN55022 Class A
       o   EN55024

Protocolos soportados: SIP, DHCP, SSH, 802.1p, 802.1q, RTP




                                                                                      - 243 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




2.1.10.4 Telepresencia Administrativa

El Licitante deberá incluir todo lo necesario para implementar los equipos que se listan en
el Apartado A, que permitan realizar sesiones de Telepresencia entre ellas y con los
demás sistemas de Telepresencia propuestos por el Licitante y descritos en el presente
anexo; cada equipo de la sala de Telepresencia Administrativa deberá tener la capacidad
de mínimo 1(Un) participante por sala. Los equipos deberán tener las características
mínimas de Hardware y Software que se mencionan a continuación:

        Una pantalla de Alta definición en video equivalente a 720p y 1080p, con
           capacidad de mostrar las imágenes de tamaño real con un tamaño mínimo de 35
           pulgadas
        La resolución estándar soportada por el sistema debe ser 1920p x 1080p
        El estándar de video usado debe ser H.264
        El sistema debe contar con mecanismos inteligentes de recuperación de paquetes
           perdidos para la transmisión de video.
        El frame rate deber ser de 30 frames por segundo usando H.264
        Audio Espacial con una calidad de CD full duplex, con un delay imperceptible, el
           estándar de audio debe ser G.711 y AAC-LD (22 kHz)
        Micrófonos de alta calidad con diseño para eliminar ruidos de interferencias de
           aparatos celulares.
        Colaboración de datos: se deberá incluir lo necesario para poder conectar un
           equipo de computo (PC del usuario) al Codec mediante un cable tipo VGA que
           proyecte el contenido de dicha PC en el punto remoto conectado en la sesión de
           Telepresencia. La proyección del video en el sitio remoto deberá ser realizada
           en un cuadro tipo Picture in Picture en la pantalla de Telepresencia.

        Para las aplicaciones de colaboración, la tasa de transmisión debe ser de 5 frames
           por segundo con opción a subir a una tasa de 30 frames por segundo.
        Las cámaras del sistema deben ser de alta definición para proveer imágenes de
           alta definición con un excelente grado de contacto visual. Las cámaras deben
           soportar además las siguientes características:

               o   CMOS 2/3-inch sensor
               o   C-mount lens
               o   1080p 30
               o   Iluminación Mínima de 300 Lux
               o   Enfoque Manual

       El sistema deberá ser configurable para solicitarse con pedestal incluido, o bien
        para colocarse en la pared o para colocarse encima de una mesa.

       El consumo máximo del sistema de telepresencia con todos los elementos debe no
        deberá ser mayor: 350W (3A @ 120V to 1.5A @ 240V)




                                                                                       - 244 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




      La conectividad del sistema deberá proveerse por medio de:
         o 1puerto LAN Ethernet (RJ-45); 100/1000 Mbps
         o El Codec debe incluir 4-puertos internos de switch Ethernet de los cuales al
            menos 2 deben ser PoE (IEEE 802.3af)

      La temperatura de la habitación debe trabajar en ambientes de -5 a 40ºC.
      El sistema de telepresencia debe incluir el soporte de las siguientes regulaciones:

           o   UL/CSA/IEC/EN/AS/NZS/ 60950
           o   47CFR (Part 15) FCC Class B
           o   CISPR 22/EN55022 Class B
           o   CISPR 24/EN55024

Protocolos soportados: SIP, DHCP, SSH, 802.1p, 802.1q, RTP

El sistema debe instalarse directamente en la oficina privada de los Directores, por lo
tanto no debe requerirse estudio del tamaño de la habitación como es el caso de los
sistemas de telepresencia Educativa y Ejecutiva

El Instituto requiere que todas las unidades de Telepresencia sean interoperables entre si
y por lo tanto es indispensable que el licitante oferte el equipamiento necesario para llevar
a cabo sesiones Multisitio entre los diferentes tipos de unidades de telepresencia.

*La solución de telepresencia debe soportar la capacidad de funcionar correctamente aún
sobre enlaces satelitales.

Equipo de Conectividad LAN para el Servicio de Telepresencia:


Descripción

•      El equipo deberá contar con la versión más reciente liberada del sistema operativo
con que cuente el fabricante.
•      Todo el software deberá residir y ejecutarse con recursos propios del equipo.
•      Se deberán incluir los cables necesarios para su interconexión.
•      El equipo ofertado debe poder ser montado en rack de 19 pulgadas.
•      Las características enunciadas a continuación son mínimas, pudiendo ofertar un
equipo que supere los requerimientos solicitados.

Características Generales

•      Switch de acceso con capacidad de al menos 24 puertos conmutados 10/100/1000
con auto detección, PoE (IEEE 802.3af) integrado y 4 ranuras para módulos Gigabit
Ethernet.



                                                                                          - 245 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Los 28 puertos (24 10/100/1000 PoE + 4 Gigabit Ethernet) deben de poder
funcionar de manera simultánea.
•       Operación Full Duplex de ancho de banda a las estaciones finales y servidores, así
como auto negociación en todos los puertos 10/100/1000 Mbps.
•       Soporte de interfaces Gigabit Ethernet 1000 Base SX, LX, BX y Base-T.
•       Backplane de al menos 32 Gbps y manejo de al menos 38 millones de paquetes
por segundo.
•       Manejo de la funcionalidad de Auto-MDIX (Automatic medium-dependent interface
crossover) en los puertos en cobre (UTP).
•       Manejo de al menos 1,000 VLAN‟s activas a través del estándar 802.1q.
•       Manejo de 4,000 identificadores de VLAN.
•       Manejo de un mecanismo centralizado para la adición, substracción, y cambio de
nombres de VLANS, divulgando los cambios a la base de datos para todos los demás
equipos en la red.
•       Los entroncamientos de VLANs deberán poder crearse desde cualquier puerto
utilizando los protocolos 802.1q.
•       Manejo de priorización de clases de servicio a través del estándar 802.1p.
•       Manejo de al menos 12,000 direcciones MAC.
•       Manejo del estándar 802.1x.
•       Actualización a las características del switch a través de software.
•       Manejo de NTP
•       Manejo de DHCP Server, DHCP Relay y DHCP snooping.
•       Soporte de IGMP versión 3 snooping,
•       Manejo de RIPv1, RIPv2 y rutas estáticas.
•       Soporte de Open Shortest Path First (OSPF) y Border Gateway Protocol (BGP)
versión 4.
•       Soporte de Protocol Independent Multicast (PIM) para ruteo multicast, incluyendo
PIM sparse mode (PIM-SM), PIM dense mode (PIM-DM), y PIM sparse-dense mode.
•       Manejo de agregación de hasta ocho puertos para que puedan ser tratados como
una sóla troncal mediante el manejo del protocolo 802.3ad.
•       Manejo mínimo de 4 colas de egreso por puerto en hardware con manejo de
mecanismos de encolamiento que garanticen un trato prioritario para tráfico de voz.
•       Manejo de autenticación de usuarios mediante 802.1x por puerto y por VLAN,
seguridad a nivel de puerto basada en MAC, soporte de SSHv2, manejo de SNMPv3.
•       Debe proveer seguridad de puertos basado en direcciones MAC e IP
•       Debe soportar listas del control de acceso, y aplicar estas listas a trafico de
VLANs, previniendo el acceso de la gente o el flujo de los datos no permitidos en el
equipo;
•       Debe tener capacidad de proteger la red contra ataques provenientes de un
servidor DHCP intruso que intenta distribuir direcciones IP falsas a los clientes de DCHP.
•       Debe poseer la capacidad de proteger la red en contra de ataques que exploten
vulnerabilidades del protocolo ARP
•       Debe poseer la capacidad de proteger la red en contra de ataques del tipo “DHCP
Spoofing”
•       Debe permitir deshabilitar automáticamente puertos de acceso que estén
recibiendo paquetes BPDU (Bridge Protocol Data Unit).


                                                                                    - 246 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz generado por el teléfono IP y otra
VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la
VLAN de voz a un teléfono IP conectado, deberá ser de manera automática.
•       Deberá estar validado parar trabajar con la solución de Telepresencia.
•       Limitación de ancho de banda en base a dirección IP fuente/destino, dirección
MAC fuente/destino y en base a puerto TCP/UDP, así como el soporte de 64 políticas
individuales.
•       Deberán manejar un mecanismo que permita detectar por lo menos los siguientes
eventos en los puertos de cobre:
o       Cortes internos de los pares trenzados del cableado UTP.
o       Longitud aproximada a la cual se encuentra el corte en los pares trenzados del
cableado UTP con respecto al puerto del switch.

Administración:

•       El acceso a las interfaces de administración de los equipos podrá ser llevada a
cabo mediante SSL, SSHv2, TELNET y línea de comando.
•       Manejo de configuración vía WEB.
•       Manejo de TFTP para actualización de versiones del sistema operativo y de
configuración.
•       Manejo de espejeo de puertos de un switch remoto para análisis de tráfico.
•       Administración local por medio de puerto de consola (interfaz de línea de
comandos).
•       Compatibilidad con al menos cuatro grupos RMON (historial, estadísticas, alarmas
y eventos) para mejorar la gestión, el control y el análisis del tráfico.
•       Manejo de Jumbo Frames (9018 bytes).
•       Manejo de LLDP y LLDP-MED.
•       Manejo de IPv4 y soporte de IPv6.
•       Manejo de Radius.
•       Protección contra amenazas de IP spoofing y filtros (listas de control de acceso)
por IP y por MAC.
•       Deberá manejar la funcionalidad de poder unir hastas ocho enlaces físicos en un
enlace lógico y ante la caída de un enlace físico sólo disminuya el performance de ese
enlace y no de todo el enlace lógico.
•       Deberá manejar la funcionalidad de poder establecer por un lapso de tiempo la
MAC address de un equipo, y poder borrarla al finalizar el tiempo establecido; permitiendo
a otro equipo conectarse al mismo tiempo
•       Cada uno de los equipos switches LAN propuestos, deberá manejar dos VLANs
activas por puerto, una VLAN para el tráfico de voz generado por el teléfono IP y otra
VLAN para el tráfico generado por la PC conectada al teléfono IP. La asignación de la
VLAN de voz a un teléfono IP conectado, deberá ser de manera automática.
•       Limitación de ancho de banda en base a dirección IP fuente/destino, dirección
MAC fuente/destino y en base a puerto TCP/UDP, así como el soporte de 64 políticas
individuales.
•       Manejo de diferentes niveles de usuarios para la administración de los equipos.


                                                                                     - 247 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




•       Soporte de una fuente de poder redundante externa

Estándares
Manejo de: IEEE 802.1x, IEEE 802.1w, IEEE 802.1s, IEEE 802.3x full dúplex en 10BASE-
T, 100BASE-TX y 1000BASE-T, IEEE 802.1D Spanning-Tree Protocol IEEE 802.1p
(CoS), IEEE 802.1Q VLAN, IEEE 802.3ad, IEEE 802.3 10BASE-T, IEEE 802.3u
100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, RMON I y soporte
de RMON II, SNMPv1, SNMPv2, SNMPv3, NTP.



2.1.10.5 Especificaciones del habilitador para realizar sesiones de Telepresencia
Multipunto



       Soporte de al menos 48 streams de video simultáneos.
       Switcheo automático Activado por Voz
       Interoperabilidad con sistemas de videoconfencias basados en H.323 y SIP
       Soporte del estándar de alta definición 1080p
       Soporte de Data Sharing y Auto Colaboración
       Soporte de mecanismos de administración de ancho de banda mediante
        autocontrol de cámaras para evitar tráfico innecesario en la red.


        2.1.11 Servicio de Adecuación Física de Sitios para Recibir Nuevos
               Servicios.

El licitante ganador, deberá proporcionar para los sitios tipo D, E, y del tipo C (solo
considerar Hospitales Regionales, Hospitales Generales y Delegaciones) los servicios de
instalación de cableado estructurado de datos y eléctrico, y en los sitios A, B y C el
servicio de cableado eléctrico que conforman esta licitación, para lo cual, se incluyen los
siguientes conceptos:

a)      Suministro, instalación y puesta en operación de los servicios de cableado
estructurado de datos y eléctrico requeridos.
b)      La instalación de los servicios de cableado estructurado requerido deberá
instalarse en los inmuebles involucrados.
c)      La entrega-recepción de la instalación del cableado, se llevará a cabo hasta la
conclusión total del mismo, al personal designado por el Instituto en cada sitio.


Las especificaciones técnicas requeridas para cada uno de los rubros establecidos son:

1.- Cableado Horizontal



                                                                                     - 248 -
                                    DIRECCIÓN DE ADMINISTRACIÓN
                          SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                 LICITACIÓN PÚBLICA NACIONAL MIXTA
                                          No. 00637173-005-10




2.-   Cableado Principal
3.-   Cableado Eléctrico
4.-   Referencias
5.-   Especificaciones Técnicas de los gabinetes
6.-   Identificación de los elementos del cableado estructurado
7.-   Memoria Técnica

Cabe mencionar que, las especificaciones de estos incisos son referencia para los
criterios de aceptación de los servicios solicitados, por lo tanto los proveedores
participantes deberán de apegarse a ellos de acuerdo a lo solicitado.

      1. CABLEADO HORIZONTAL

Instalación e implementación del Sistema de Cableado Estructurado.

Todos los nuevos servicios de datos que se integren como parte de esta solución se
instalarán con cable de par trenzado sin blindaje (UTP), de cuatro pares de 100 , con
conductores calibre 22 AWG al 24 AWG, categoría 6 mínimo, cuyos componentes del
cableado y accesorios deberán ser todos de la misma marca y categoría incluyendo
cables de parcheo de usuario y equipo.

Con el fin de cumplir con normas y estándares de cableado estructurado, y de esta forma
asegurar que las instalaciones proporcionen la máxima vida útil y un desempeño óptimo,
cada servicio de datos, debe cumplir con las normas siguientes, según corresponda:

o     NOM-001. SEDE-2005. (Norma Oficial Mexicana)

o     NMX-J-511-ANCE.1999 Sistema de soportes metálicos tipo charola para cables:
      Especificaciones y métodos de prueba

o     NMX-I-248-1998NYCE.-2005. Cableado de Telecomunicaciones para Edificios
      Comerciales Especificaciones y Métodos de Prueba.

o     NMX-I-279-NYCE-2001: “Telecomunicaciones-Cableado-Cableado Estructurado-
      Canalización y Espacios para Cableados de Telecomunicaciones en Edificios
      Comerciales”

o     NMX-J-023/1-1997-ANCE Productos eléctricos – Cajas registro metálicas de salida,
      Parte 1: Especificaciones y métodos de prueba

o     NMX-B-209-1990 y NMX-B-210-1990 Canalización (tubería)

o     ANSI/EIA/TIA-568B.1, B.2 y B.3 y addendums: B.1-1, B.2-2, B.2-3, B.2-4, B.3-1
      Norma para Cableado de Telecomunicaciones en edificios comerciales.

o     ANSI/EIA/TIA-569A Norma para espacios y canalizaciones de cableado de


                                                                                 - 249 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




    Telecomunicaciones en edificios comerciales. Febrero de 1997

o   ANSI/EIA/TIA-606. Norma para la Administración de                 Infraestructura   de
    Telecomunicaciones en edificios comerciales. Febrero 1993.

o   ANSI/EIA/TIA-606-A. Norma para la Administración             de   Infraestructura   de
    Telecomunicaciones en edificios comerciales. Mayo 2002

o   J-STD-607-A. Requerimientos de tierra y conexión a tierra en edificios comerciales
    para Telecomunicaciones. Octubre 2002.

o   ISO/IEC FDIS 11801: 2002 (E) Cableados Estructurados Genéricos

Y las siguientes características para su puesta en operación:

o   La distancia máxima de corrida del cable horizontal será de 90 metros, de la
    terminación mecánica de conexión transversal a la salida de datos en el área de
    trabajo. Deberá ser rematado por ambos extremos.
o   Todos los nodos deberán estar identificados, rotulados y etiquetados en cable como
    en la tapa, de acuerdo a la norma ANSI/EIA/TIA-606A.
o   Deberá incluir paneles de parcheo categoría 6 mínimo para datos, que soporten la
    transmisión de tecnología Ethernet en el orden de 1 Gigabit, además de contar con
    salidas para conector RJ-45 categoría 6 mínimo en su parte frontal.

Deberá emplearse como medio de transmisión cable de cobre de 100 Ohms, con las
siguientes características:

o    UTP (Unshielded Twisted Pair), categoría 6 para datos, como mínimo.
o    Conductor sólido de cobre calibre (22 al 24 AWG).
o    Material aislante: Polietileno ó PVC.
o    Cubierta exterior del cable: De acuerdo a las designaciones para cable tipo CMR
(Comunications Riser) y/o CMP (Comunications Plenum).

o       Atenuación máxima del cable: 32.8 dB / 250MHz
o       Tiempo de propagación máximo del medio: 536 nseg. @250MHz /100m
o       Deberá contener marcado en la cubierta exterior del cable, la marca del fabricante
y la categoría.
Para la instalación de los servicios de datos (cables), deberá emplearse: escaleras porta
cables, tubería conduit, ductos empotrados en piso y sistemas de canalización aparente.

ESCALERAS PORTA CABLES

Los tipos de escalera porta cables permitidas para la canalización horizontal colocada
arriba del plafón o por piso falso de los edificios, deberá contar con las siguientes
características:



                                                                                    - 250 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




o   Fabricadas de aluminio, de acuerdo a lo especificado en la Norma Mexicana NMX-J-
    5111-ANCE-1999.
o   Fabricadas en tramos con una longitud de 3.66 metros.
o   Fabricadas en medidas de 6,9,12,16,18 y 20 pulgadas de ancho por 6,9 y 12 pulgadas
    de separación entre peldaños
o   El peralte interno útil de las escaleras porta cables debe tener una altura mínima de
    8,0 cm. El peralte máximo permitido por esta Norma para una escalera porta cables
    es de 12,60 cm.
o   Debe seleccionarse de forma que la suma de los pesos de los cables de
    telecomunicaciones que se coloquen sobre ella, más una carga dinámica de 80 Kg.,
    sea menor que la capacidad de carga aprobada para el producto de acuerdo a lo
    indicado en el artículo 318-8 inciso g, de la Norma Oficial Mexicana NOM-001-SEDE-
    2005.
o   No deben tener bordes cortantes, rebabas o salientes que puedan dañar el
    aislamiento o cubierta de los cables de telecomunicaciones.
o   Deben tener rieles laterales o elementos estructurales equivalentes.
o   Deben tener accesorios de conexión u otros elementos apropiados, fabricados en
    planta, que permitan los cambios de dirección y elevación de los cables de
    telecomunicaciones, respetando sus radios de curvatura.
o   Deben tener soportes para evitar tensiones mecánicas sobre los cables. Los soportes
    se deben instalar a una separación máxima de 1,80 metros.
o   Los soportes para la escalera porta cables constaran de lo siguiente:

       o   2 Clip tipo “u” fijado a la losa con anclas de acero de ¼”
       o   2 Varillas roscadas de 3/8” o de ½” fabricadas de acero con acabado
           galvanizado Tramo de canal horizontal el cual se sujetara a la escalera porta
           cables con un conector fabricado del mismo material que la escalera, cada
           conector debe tener tornillo con cabeza redonda, rondana plana y tuerca
           hexagonal, para lograr un acoplamiento adecuado entre ambas partes.
       o   Tuercas de 3/8” o de ½” de acero galvanizado para unión de las varillas
           roscadas con los clips y el canal horizontal

o   Para unir tramos rectos, se deben utilizar conectores de propósito especial,
    fabricados del mismo material al utilizado en la escalera porta cables.
o   Cada conector debe tener tornillos con cabeza redonda, rondanas planas y tuercas
    hexagonales, en cantidad suficiente para lograr un acoplamiento adecuado entre dos
    tramos rectos.
o   Para unir accesorios de conexión tales como curvas, accesorios "T'‟ y "X", reducción
    recta, entre otros, con tramos rectos de escalera porta cables, se deben utilizar
    conectores fabricados del mismo material al utilizado en la escalera porta cables.
o   Cada conector debe tener tornillos con cabeza redonda, rondanas planas y tuercas
    hexagonales, en cantidad suficiente para lograr un acoplamiento adecuado entre un
    tramo recto y un accesorio de conexión.
o   Donde se requiera protección adicional para el cableado estructurado de
    telecomunicaciones, deben usarse cubiertas o tapas que den la protección requerida,
    las cuales deben ser de material similar al utilizado para la escalera porta cables.


                                                                                   - 251 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




o   Se permite que las escaleras porta cables se extiendan transversalmente a través de
    separaciones a través de paredes o verticalmente a través de pisos en el interior de
    un edificio.
o   Las penetraciones efectuadas en paredes, techos o pisos resistentes al fuego o en
    cuartos de equipo o telecomunicaciones, deben protegerse contra el fuego, por
    métodos adecuados utilizando materiales aprobados e instalados, de acuerdo al
    estándar ASTM E-814, o equivalente.
o   Las penetraciones efectuadas en paredes, techos o pisos en zonas distintas al punto
    anterior, deben contar con buenos acabados y contar con pintura del color existente.
o   Debe existir un espacio mínimo de 30 cm. entre la parte superior de la escalera porta
    cables y la losa del edificio.
o   Adicionalmente también se debe disponer de un espacio libre mínimo de 50 cm. a
    partir de cualquiera de los rieles de la escalera porta cables hacia otra escalera u otro
    componente de un edificio, para permitir el acceso adecuado al personal de
    instalación y mantenimiento de la red.
o   Se debe asegurar que otros componentes de un edificio, tales como ductos eléctricos,
    ductos de aire acondicionado, entre otros, no restrinjan el acceso a las escaleras
    porta cables.
o   En caso de que el plafón sea ciego se deberán de fabricar registros en el mismo para
    permitir el acceso al personal de instalación y mantenimiento de la red, en cada
    cambio de dirección y en línea recta a cada 10 metros máximo.
o   En tramos rectos y accesorios de escaleras porta cables instalados en forma
    horizontal, y sobre todo en tramos que se instalan de manera vertical, los cables
    deben sujetarse de manera firme a los peldaños de las escaleras porta cables. Se
    recomienda utilizar cinchos de plástico y se deben acomodar los cables en "cama" o
    en "mazo" de acuerdo a la distribución de los servicios. Los cinturones no deben
    apretarse ya que pueden dañar o afectar los parámetros de rendimiento de los
    cables.
o   La suma del área de la sección transversal de todos los cables incluyendo su
    aislamiento, en cualquier sección de la escalera porta cables no debe superar el 50%
    del área interior de dicha escalera.
o   Las escaleras porta cables metálicas se deben poner a tierra de acuerdo a lo indicado
    en el artículo 318-7 de la Norma Oficial Mexicana NOM-001-SEDE-2005.
o   Debe existir una separación adecuada de las trayectorias de ductos eléctricos, de
    acuerdo a lo indicado en el artículo 800-52 de la Norma Oficial Mexicana NOM-001-
    SEDE-2005

ESCALERAS PORTA CABLES TIPO CHAROLA

Este tipo de charola está permitida para la canalización horizontal colocada arriba del
plafón o por piso falso de los edificios, deberá contar con las siguientes características:

o   Fabricadas de acero al carbón con recubrimientos:
o   Electrozincado (EZ), Galvanizada en Caliente (GC), Acero Inoxidable 304L o 316L para
    ambientes agresivos o limpios.
o   Se debe de escoger el acabado según la aplicación de acuerdo a lo especificado en la


                                                                                       - 252 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




    Norma Mexicana NMX-J-5111-ANCE-1999 y estar certificado bajo: ANCE, CSA, UL,
    ABS, DIN VDE, IEC, ETL
o   Fabricadas en tramos con una longitud de 3.00 metros.
o   Fabricadas en medidas de 50, 100, 150, 200, 250,300, 400, 500, 600 y 700 mm. de
    ancho por 100 mm. de separación entre peldaños o malla de 50 X 100 mm., ver tabla
    de dimensiones de charola porta cables tipo malla.
o   El peralte interno útil de las escaleras porta cables debe tener una altura mínima de
    30 mm., El peralte máximo permitido por esta escalera porta cables es de 116 mm.,
    ver tabla de dimensiones de charola porta cables tipo malla.
o   Los soportes para la charola deben seleccionarse de forma que la suma de los pesos
    de los cables de telecomunicaciones y canalizaciones que se coloquen sobre ella,
    más el peso propio de la charola, sea menor que la capacidad de carga aprobada
    para el producto, de acuerdo a lo indicado en el artículo 318-8 inciso g), de la Norma
    Oficial Mexicana NOM-001-SEDE-2005.
o   Para determinar las dimensiones de la charola en cableado de telecomunicaciones,
    se deberá considerar que la suma del área de sección transversal de todos los cables
    incluyendo el aislamiento, en cualquier sección de la charola no debe superar el 50%
    de la sección de la misma, de acuerdo a lo indicado en el artículo 318-9 inciso b) de la
    Norma Oficial Mexicana NOM-001-SEDE-2005, para el caso de cableado eléctrico se
    deberá realizar de acuerdo a lo indicado en el artículo 318-9 inciso a) de la misma
    Norma.
o   No deben tener bordes cortantes, rebabas o salientes que puedan dañar el
    aislamiento o cubierta de los cables de telecomunicaciones.
o   Debe de tener un borde de seguridad soldado de tal forma que permita reforzar la
    estructura de la charola y evite tensiones en el cable al momento de su instalación.
o   Las charolas porta cables tipo malla no requieren de elementos como curvas
    horizontales o verticales, T, X omegas, ya que se fabrican en campo con el solo tramo
    recto y con pinzas adecuadas con ángulo de corte a 45°, respetando los radios de
    curvatura apropiados para el cable a instalar, para lo cual se deberá instalar por
    personal capacitado y usar los conectores, soportes y accesorios adecuados
    elaborados por el fabricante.
o   Deben tener soportes para evitar tensiones mecánicas sobre los cables. Los soportes
    se deben instalar a una separación máxima de 2.00 metros, únicamente el soporte
    para el primer tramo esta limitado a máximo 1.5 m.
o   Para cambios de nivel o de dirección en las trayectorias de las charolas se deben
    colocar soportes antes de cada flexión o cambio de dirección.
o   Para curvas con ancho de charola mayor a 300 mm., se deben colocar soporte en la
    entrada, en el centro y a la salida de la curva; para curvas con ancho de charola ≤ a
    300 mm., se deben color soportes a la entrada y salida de la curva.
o   Para accesorios T y Y se deben colocar soportes en los extremos de estos
    accesorios.
o   En ambientes corrosivos o húmedos, se debe colocar pintura de galvanizado en frío
    en el lugar de los cortes realizados, con el propósito de evitar la formación de óxidos.
o   Las uniones se situaran siempre a una distancia no mayor de 0.5 m. de un soporte y
    jamás superponer la unión y el soporte.
o   No deben utilizarse como escaleras o para caminar sobre ellas.


                                                                                      - 253 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




o   Los soportes para la charola porta cables constaran de lo siguiente:

       o   Clip tipo “u” fijado a la losa con anclas de acero de ¼”
       o   1 o 2 Varillas roscadas de ¼”, 3/8”” o de ½” fabricadas de acero con acabado
           galvanizado, (esto dependerá del peso a cargar), grapas de sujeción o tramo
           de canal horizontal el cual se sujetara a la charola porta cables con un
           conector apropiado para tal fin, para lograr un acoplamiento adecuado entre
           ambas partes.
       o   Tuercas de ¼”, 3/8” o de ½” de acero galvanizado para unión de las varillas
           roscadas con los clips y el canal horizontal.

o   Para unir tramos rectos, se deben utilizar conectores de propósito especial (clemas
    de unión o conector de unión rápida), no se permiten adecuaciones o sustituciones de
    estos elementos.
o   Cada conector debe tener tornillos apropiados para lograr un acoplamiento adecuado
    entre dos tramos rectos.
o   Para unir accesorios de conexión tales como curvas, accesorios "T'‟ y "X", reducción
    recta, entre otros, con tramos rectos de charola porta cables, se debe utilizar
    conectores elaborados por el mismo fabricante.
o   Cada conector debe tener tornillos apropiados, en cantidad suficiente para lograr un
    acoplamiento adecuado entre un tramo recto y un accesorio de conexión.
o   En los tramos de charola porta cables donde se requiera protección adicional para el
    cableado estructurado de telecomunicaciones, deben usarse cubiertas o tapas que
    den la protección requerida, las cuales deben ser de material y acabado similar al
    utilizado para la charola porta cables pueden ser tapas de fijación rápida.
o   Se permite que las charolas porta cables se extiendan transversalmente a través de
    separaciones a través de paredes o verticalmente a través de pisos en el interior de
    un edificio.
o   Las penetraciones efectuadas en paredes, techos o pisos resistentes al fuego o en
    cuartos de equipo o telecomunicaciones, deben protegerse contra el fuego, por
    métodos adecuados utilizando materiales aprobados e instalados, de acuerdo al
    estándar ASTM E-814, o equivalente.
o   Las penetraciones efectuadas en paredes, techos o pisos en zonas distintas al punto
    anterior, deben contar con buenos acabados y contar con pintura del color existente.
o   Debe existir un espacio mínimo de 30 cm. entre la parte superior de la charola porta
    cables y la losa del edificio.
o   Adicionalmente también se debe disponer de un espacio libre mínimo de 50 cm. a
    partir de cualquiera de los rieles de la charola porta cables hacia otra charola u otro
    componente de un edificio, para permitir el acceso adecuado al personal de
    instalación y mantenimiento de la red.
o   Se debe asegurar que otros componentes de un edificio, tales como ductos eléctricos,
    ductos de aire acondicionado, entre otros, no restrinjan el acceso a las charolas porta
    cables tipo malla.
o   En caso de que el plafón sea ciego se deberán de fabricar registros en el mismo para
    permitir el acceso al personal de instalación y mantenimiento de la red, en cada
    cambio de dirección y en línea recta a cada 10 metros máximo.


                                                                                     - 254 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




o   En tramos rectos y accesorios de charolas porta cables instalados en forma
    horizontal, y sobre todo en tramos que se instalan de manera vertical, los cables
    deben sujetarse de manera firme a los hilos de las charolas porta cables. Se deben
    utilizar cinchos para acomodar los cables en "cama" o en "mazo" de acuerdo a la
    distribución de los servicios. Los cinturones deben apretarse ha tope, de manera que
    no dañen o afecten los parámetros de rendimiento de los cables, para este propósito
    se recomienda utilizar cinchos tipo velcro.
o   Las charolas porta cables metálicas se deben poner a tierra en toda la extensión del
    sistema de soporte tipo charola utilizando conectores de bronce o cobre con tornillos
    o puentes de unión de sección transversal adecuada a intervalos no mayores que 15
    m. de acuerdo a lo indicado en el artículo 318-7 de la Norma Oficial Mexicana NOM-
    001-SEDE-2005.
o   Debe existir una separación adecuada de las trayectorias de ductos eléctricos, de
    acuerdo a lo indicado en el artículo 800-52 de la Norma Oficial Mexicana NOM-001-
    SEDE-2005.

Tabla dimensiones de escalera porta cables tipo charola

                            Peralte (alto de
                                                 Ancho de escalera porta
                                charola)
                                                    cables tipo malla
                                  cm.                     cm.
                                 3 y 3,3                    5
                                                           10
                                                           15
                                                           20
                                                           30
                                   5,4                      5
                                                           10
                                                           15
                                                           20
                                                           30
                                                           40
                                                           45
                                                           50
                                                           60
                                                           70
                                   6,6                      5
                                                           10
                                                           15
                                                           20
                                                           25
                                                           30
                                                           40


                                                                                   - 255 -
                                   DIRECCIÓN DE ADMINISTRACIÓN
                         SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                LICITACIÓN PÚBLICA NACIONAL MIXTA
                                         No. 00637173-005-10




                                                               60
                                                               70
                                     10,5                      10
                                                               20
                                                               30
                                                               40
                                                               50
                                                               60
                                     11.6                      15
                                                               20
                                                               30
                                                               40
                                                               50
                                                               60


 TUBERÍA CONDUIT

 Los tipos de tubería permitidos para la canalización horizontal colocada arriba del plafón o
 por piso falso de los edificios son las siguientes:

  o   Tubería (conduit) de acero galvanizado, pared gruesa, con rosca en sus extremos,
      fabricada de acuerdo a lo indicado en la Norma Mexicana NMX-B-209-1990, o
      equivalente. Ver especificaciones en, tabla No. 1. Esta tubería se puede utilizar en
      interiores y exteriores de los edificios.
  o   Tubería (conduit) de acero galvanizado, pared delgada, con conectores y coples tipo
      americano en sus extremos, fabricada de acuerdo a lo indicado en la Norma
      Mexicana NMX-B210-1990, o equivalente. Esta tubería sólo se usará en los interiores
      de los edificios. Ver especificaciones en, tabla No. 2.


 Tabla No. 1 Especificaciones de tubería metálica pared gruesa
Norma Pared Gruesa con Rosca
(Etiqueta Amarilla)
Nominal     Diámetro Exterior             Espesor de Pared                  Peso por Tramo
pulg        Mm             Pulg           Mm              Pulg              Kg.
¾”          25,40          1,000          1,52            0,060             2,747
1”          31,75          1,250          1,71            0,067             4,290
1 ¼”        40,50          1,594          1,90            0,075             5,548
1 ½”        46,40          1,826          1,90            0,075             6,396
2”          58,87          2,318          2,28            0,090             9,765
2 ½”        73,02          2,874          3,42            0,135             16,428



                                                                                       - 256 -
                                        DIRECCIÓN DE ADMINISTRACIÓN
                              SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                     LICITACIÓN PÚBLICA NACIONAL MIXTA
                                              No. 00637173-005-10




 3”              88,90           3,500           3,42            0,135           20,169
 4”              114,00          4,488           3,42            0,135           26,931


  Tabla No. 2 Especificaciones de tubería metálica pared delgada
Norma Pared Delgada sin Rosca

Nominal         Diámetro Exterior               Espesor de Pared                Masa en Kg./mm.,
                                                                                tolerancia +/- 10%
pulg            Mm              tolerancia      Mm              Tolerancia      Kg.
                                mm                              mm.
¾”              23,42           +/- 0.13        1,06            +/- 0.13        2,747

1”              29,54           +/- 0.13        1,52            +/- 0.13        4,290

1 ¼”            38,35           +/- 0.13        1,52            +/- 0.13        5,548
1 ½”            44,20           +/- 0.13        1,52            +/- 0.13        6,396
2”              55,80           +/- 0.13        1,52            +/- 0.13        9,765

     Las tuberías (conduit) deben cumplir con las siguientes características:

      o    Los tubos deben estar fabricados en tramos con una longitud mínima de 3.05 m.
      o    Deben tener soportes para evitar tensiones mecánicas sobre los cables dichos
           soportes se deben instalar a una separación máxima de 2.0 metros.
      o    Los soportes para la tubería conduit constaran de los siguiente:
          o Clip tipo “u” fijado a la losa con anclas de acero de ¼”
          o Abrazadera ajustable tipo pera fabricada de acero con acabado galvanizado
          o Varilla roscada de 3/8” fabricada de acero con acabado galvanizado, fijada al clip y
              a la abrazadera con tuercas de 3/8” de acero al carbón galvanizado
          o Para sujetar mas de un tubo se deberán utilizar 2 clip tipo “u”, 2 varillas roscadas y
              un tramo de canal horizontal
      o    Deben sujetarse firmemente a menos de un metro de cada caja de registro u otra
           terminación cualquiera.
      o    Se pueden extender transversalmente a través de paredes o verticalmente a través
           de pisos en el interior de un edificio.
      o    Las penetraciones efectuadas en paredes, techos o pisos resistentes al fuego, así
           como en cuartos de equipo o telecomunicaciones, deben protegerse contra el fuego,
           por métodos adecuados utilizando materiales aprobados e instalados, de acuerdo al
           estándar ASTM E-814, o equivalente.
      o    Las penetraciones efectuadas en paredes, techos o pisos en zonas distintas al punto
           anterior, deben contar con buenos acabados y contar con pintura del color existente
      o    Deben poner a tierra de acuerdo a lo indicado en el artículo 250 de la Norma Oficial
           Mexicana NOM-001-SEDE-2005.
      o    Debe existir una separación adecuada con respecto a las trayectorias de


                                                                                            - 257 -
                                             DIRECCIÓN DE ADMINISTRACIÓN
                                   SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                                          LICITACIÓN PÚBLICA NACIONAL MIXTA
                                                   No. 00637173-005-10




               instalaciones eléctricas, de acuerdo a lo indicado en el artículo 800-52 de la Norma
               Oficial Mexicana NOM-001-SEDE-2005.
           o   Para determinar el tamaño adecuado de los tubos requeridos para la instalación del
               cableado de telecomunicaciones se debe utilizar la información que se especifica en
               la Tabla No. 3.
           o   Para unir dos, tramos rectos de tubería (conduit pared gruesa), o para una curva con
               un tramo recto, se debe utilizar un cople con rosca tipo NPT en su interior, fabricado
               del mismo material que el tubo (conduit).
           o   Para unir dos, tramos rectos de tubería (conduit pared delgada), o para una curva con
               un tramo recto, se debe utilizar un cople tipo americano, fabricado del mismo material
               que el tubo (conduit).
           o   Las curvas deben estar fabricadas del mismo material que el tubo (conduit), y su radio
               interno de curvatura debe ser de al menos 6 veces el diámetro interno de la tubería
               (conduit).
           o   Se debe colocar un juego de contratuerca y monitor, con rosca tipo NPT, en los
               extremos de la tubería (conduit pared gruesa) que terminen en cajas de registro y
               cajas para salida de telecomunicaciones.

           Tabla No. 3 Dimensionamiento de tubería
Tubería                           Número de Cables
Diámetro   Diámetro     Diámetro Diámetro exterior del cable mm. (pulg.)
interno    Interno      Comercial
mm.        (pulg)       (pulg)    3.3     4.6     5.6   6.1    7.4     7.9           9.4     13.5       15.8   17.8
                                  (.13) (.18) (.22) (.24) (.29) (.31)                (.37)   (.53)      (.62   (.70)
20.9       0.82         ¾         6       5       4     3      2       2             1       0          0      0
26.6       1.05         1         8       8       7     6      3       3             2       1          0      0
35.1       1.38         1¼        16      14      12    10     6       4             3       1          1      1
40.9       1.61         1½        20      18      16    15     7       6             4       2          1      1
52.5       2.07         2         30      26      22    20     14      12            7       4          3      2
62.7       2.47         2½        45      40      36    30     17      14            12      6          3      3
77.9       3.07         3         70      60      50    40     20      20            17      7          6      6
90.1       3.55         3½        -       -       -     -      -       -             22      12         7      6
102.3      4.02         4         -       -       -     -      -       -             30      14         12     7

           o   Se debe colocar un conector tipo americano con un juego de contratuerca y monitor,
               con rosca tipo NPT, en los extremos de la tubería (conduit pared delgada) que
               terminen en cajas de registro y cajas para salida de telecomunicaciones y escaleras
               porta cables.
           o   Se debe colocar un monitor en los extremos de la tubería (conduit) que terminen en
               las escaleras porta cables y registros convencionales.
           o   Para sujetar las tuberías (conduit) que terminan en la escalera porta cables, se debe
               utilizar una abrazadera de charola a tubo (conduit).

               La abrazadera debe cumplir con lo siguiente:


                                                                                                     - 258 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




    o Debe proporcionar una continuidad eléctrica entre la tubería (conduit) y la escalera
      porta cables.
    o El cuerpo de la abrazadera no debe permitir el deslizamiento del tubo (conduit) o
      de la escalera porta cables.
    o Debe permitir la correcta instalación de los cables, respetando sus radios de
      curvatura.
    o Debe estar fabricado de acero con acabado galvanizado

o   Las cajas de registro y sus respectivas tapas, deben estar fabricadas de acuerdo a lo
    indicado en la Norma Mexicana NMX-J-023/1-1997-ANCE, o equivalente, y las
    dimensiones recomendadas se especifican en la tabla No. 4
o   Las cajas registro no se deben utilizar para cambios de dirección, estas se deberán
    de colocar antes o después de una curva con el propósito de proteger el cableado
    durante la instalación del mismo.

Tabla No. 4 Dimensiones de cajas de registro
                Diámetro nominal       Largo y ancho        Profundidad
                 Mm         pulg       Cm        pulg       Cm     pulg
                  19         ¾                   4¾
                   a         a       12 X 12       X          6      2¼
                  25         1                   4¾
                  25         1                   4¾
                   a         a       12 X 12       X          6      2¼
                  32        1¼                   4¾
                  32        1¼
                   a                 15 X 15     6X6         8.4     3¼
                  38        1½
                  38        1½                  7 1/16
                   a         a       18 X 18       X         9.5     3¼
                  51         2                  7 1/16
                  63        2½                  11 7/19
                   a         a       29 X 29       X        12.0     4¾
                  76         3                  11 7/16

o   Para interconectar las cajas de registro con las bajantes efectuadas con canaletas o
    bajadas para servicios de telecomunicaciones, se permite utilizar la siguiente tubería:
       o Tubo (conduit) metálico flexible que cumpla con las especificaciones indicadas
           en los puntos 350-1 al 350-24 de la Norma Oficial Mexicana NOM-001-SEDE-
           2005.
       o Tubo (conduit) metálico flexible, hermético a los líquidos que cumpla con las
           especificaciones indicadas en los puntos 351-1 al 351-11 de la Norma Oficial
           Mexicana NOM-001-SEDE-2005.
o   Las cajas para salida de telecomunicaciones deben estar fabricadas de acuerdo a lo



                                                                                     - 259 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




    indicado en la Norma Mexicana NMX-J-023/1-1997-ANCE. En la tabla No. 5 se
    indican las dimensiones mínimas que deben tener las cajas para salida de
    telecomunicaciones.

Tabla No. 5 Dimensiones de caja para salida de telecomunicaciones
                Diámetro del tubo     Largo      Ancho    Profundidad
                  de acometida        (mm.)      (mm.)       (mm.)
                      (mm.)
                       19               75         50          64
                       25              100        100          57
                       32              120        120          64

Para efectuar las bajantes empotradas en muro, pared de tabla-roca o piso, también se
puede utilizar la siguiente tubería:

o   Tubería rígida no metálica, de policloruro de vinilo (PVC), que cumpla con las
    especificaciones Indicadas en el artículo 347 de la Norma Oficial Mexicana NOM-001-
    SEDE-2005.

NOTA: Los cables para la instalación eléctrica y de telecomunicaciones, deben alojarse
en diferentes tuberías, para evitar que existan problemas de interferencia
electromagnética.

CANALETAS

La canaleta es un ducto diseñado para alojar cables de telecomunicaciones, y
generalmente se instala en las áreas de trabajo. No obstante, en un edificio que no tenga
plafón modular o piso falso, la canaleta se puede utilizar como trayectoria principal de la
canalización Horizontal.

Las canaletas no metálicas deben estar fabricadas de materiales que cumplan con lo
estipulado en el artículo 352-21 de la Norma Oficial Mexicana NOM-001-SEDE-2005.

Las canaletas metálicas deben estar fabricadas en acero galvanizado resistente a la
corrosión o aluminio anodizado, y deben cumplir con lo indicado en el artículo 352, inciso
a), de la Norma oficial Mexicana NOM-001 -SEDE-2005.

Las canaletas en general deben contar con las siguientes características:

o    Deben estar fabricadas en tramos rectos con una longitud entre 1.5 y 3 m. Se
     permite una tolerancia de ± 5% para las dimensiones de la canaleta.
o    El ancho de la canaleta será de acuerdo a los requerimientos del proyecto y
     existencia a nivel comercial.
o    No deben presentar bordes cortantes que puedan dañar el aislamiento o cubierta de
     los cables de telecomunicaciones.


                                                                                     - 260 -
                                 DIRECCIÓN DE ADMINISTRACIÓN
                       SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                              LICITACIÓN PÚBLICA NACIONAL MIXTA
                                       No. 00637173-005-10




o    Deben contar con accesorios de conexión u otros elementos apropiados, tales
     como: esquinero exterior, esquinero interior, pieza unión, tapa final, accesorios para
     efectuar derivaciones en un mismo plano, derivación para efectuar instalaciones en
     un plano perpendicular, que permitan efectuar cambios de dirección y elevación de
     trayectorias.
o    Los accesorios de conexión deben tener un radio de curvatura apropiado para la
     instalación de los cables de telecomunicaciones.
o    Deben fijarse a la superficie de las paredes, con el fin de evitar tensiones mecánicas
     sobre los cables de telecomunicaciones, no se permite fijar las canaletas a la pared
     a través de adhesivos o pegamentos.
o    Para fijarlas a las paredes de tablaroca, debe utilizarse un taquete especial para
     tablaroca con una separación máxima de 0.40 m, alternando cada pija entre las vías
     de la canaleta.
o    Para fijarlas en muros de concreto de un edificio, se deben utilizar taquetes de
     plástico y pijas metálicas de las medidas requeridas para la canaleta considerada en
     el proyecto.
o    Se permite que se extiendan transversalmente a través de paredes, si el tramo que
     atraviesa la pared es continuo, en este caso en ambos lados de la pared, se debe
     mantener el acceso al cableado de telecomunicaciones, tal como lo indica el artículo
     352-5 de la Norma Oficial Mexicana NOM-001-SEDE-2005.
o    La suma del área de la sección transversal de todos los cables incluyendo su
     aislamiento, en cualquier sección de la canaleta no debe superar el 40% del área
     interior de dicha canaleta.

Nota: Cuando se utilicen las canaletas para la instalación de cables eléctricos y de
telecomunicaciones, éstas deben tener en su interior una barrera física fabricada del
mismo material, para separar los cableados y evitar que existan problemas de
interferencia electromagnética.

ÁREA DE TRABAJO (USUARIO)

Con el propósito de proteger y asegurar los remates y trayectorias del cableado, se
deberán incluir en cada una de las salidas de datos:

o    Caja rectangular de PVC listada con UL 94 V – 0 ó metálica (donde aplique),
     faceplate (tapa) con dos salidas mínimo o las salidas necesarias según aplique.
o    Debe contar con un jack RJ-45 de 8 posiciones Categoría 6 mínimo con terminación
     de pares T – 568/A de acuerdo al punto 6.2.1 de la TIA/EIA-568-B.1
o    El jack debe conectarse a un cable de par trenzado de 100 Ω, de la misma
     categoría, cuyas características de transmisión deben ser desde 1 hasta 250 MHz,
     mínimo.
o    Incluir accesorios de montaje.
o    Cajas de registro para piso falso, mismo acabado del piso en su superficie, deben
     utilizarse para recibir la tubería (conduit) roscada librando el espesor del piso.
         o Estas cajas registro deben proporcionar el espacio necesario para permitir los
             radios de curvatura de los cables de telecomunicaciones que se instalarán en


                                                                                     - 261 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




            su interior, las cajas deben ser de fabrica, no se admiten cajas fabricadas en
            campo.
o   Cajas para empotrar en piso de concreto que cuenten con las siguientes
    características:
        o Con base metálica (de acero) adecuado para empotrase en concreto de una
            nueva construcción o existente.
        o Con entradas para diferentes diámetros de tuberías.
        o Con profundidad variable de 1.5 “ a 3.5” o mayor.
        o Contar con tapas metálicas en color preferentemente negro o gris, que
            soporte tráfico pesado.
        o Las tapas deben contar con perforaciones que permitan la salida de cables
            de conexión y permanecer cerradas.
        o Las cajas deben contar con espacios para la conexión de 2 a 4 módulos
            (gants), ya sea para servicios eléctricos o de comunicaciones.
        o Que cuenten con los accesorios de conexión adecuados a la estructura de la
            caja.
        o Estas cajas registro deben proporcionar el espacio necesario para permitir los
            radios de curvatura de los cables de telecomunicaciones que se instalarán en
            su interior, las cajas deben ser de fabrica, no se admiten cajas fabricadas en
            campo.

Para la Entrega – Recepción de los nodos de datos, se deberán llevar a cabo las pruebas
(por canal, con los cables de parcheo de fabrica en ambos extremos) al 100% de los
nodos instalados, con equipo Scanner Nivel IIe mínimo.

Se evaluaran conforme a los parámetros de prueba especificados en la ANSI/TIA/EIA-
568-B.1, B.2, la ANSI/TIA/EIA TSB95 ANSI/TIA/EIA-568-B.2-1. Se entregaran los
resultados impresos en la Memoria Técnica.

CORDONES DE PARCHEO

o   De cable UTP Categoría 6 mínimo manufacturados en fábrica, deberá tener rotulado
    en la cubierta exterior la marca del fabricante y categoría.
o   Los cordones categoría 6 deben cumplir los requisitos de los puntos 6.1 a 6.3 de
    ANSI/TIA/EIA-568.2 y los puntos 7.2.1.3 y 7.4.4 de ANSI/TIA/EIA-568.2.1
o   La longitud máxima en el área de trabajo, esto es, de la roseta al equipo de computo,
    será de 9 a 10 pies (2.7 a 3.00 metros) de longitud y deberá estar rematado por
    ambos extremos con conectores plug RJ-45, además de contar con “protección”, para
    facilitar la identificación de los servicios y evitar radios de curvatura excedidos, deben
    ser del mismo color en los extremos.
o   En el gabinete, los cables de parcheo que van de la terminación mecánica de
    conexión transversal al equipo activo (switch), estos deberán contar con una longitud
    de 3 a 4 pies (0.9 a 1.20 metros).

PANEL DE PARCHEO PARA CABLE UTP CATEGORÍA 6 MÍNIMO



                                                                                        - 262 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




El cableado horizontal, debe ser terminado en accesorios de conexión que cumpla con los
requerimientos de la ANSI/TIA/EIA-568-B.2 y B.3, y/o ANSI/TIA/EIA-568B.2-1 debe
soportar la transmisión de alta velocidad y la combinación de requerimientos de datos, el
panel de parcheo debe cumplir con las siguientes características:

o   Panel de parcheo para categoría 6 de 24 puertos mínimo, con identificación frontal y
    posterior , conectores IDC y jack de 8 posiciones, que soporte la tecnología Ethernet
    en el orden de 1 Gigabit, con terminación de pares T – 568/A.
o   El cable de par trenzado de 100 Ω categoría 6 debe conectarse a un panel de
    parcheo, de la misma categoría, cuyas características de transmisión deben ser
    desde 1 hasta 250 MHz, mínimo.
o   Para fácil montaje en gabinete de 19 pulgadas.
o   Los conectores deben incluir códigos de colores para mostrar la configuración de
    pares individuales.
o   Los paneles a instalar por parte del proveedor deberán soportar el 30% de
    crecimiento sobre los nodos a instalar.
o   Cada panel de parcheo, deberá incluir un organizador de cables de dos unidades de
    rack mínimo, en material plástico ó metálico además de identificar los servicios de
    datos.

2.- CABLEADO PRINCIPAL

El cableado principal debe utilizar una topología jerárquica en forma de estrella debe tener
como máximo dos niveles jerárquicos de interconexión, con el fin de evitar la degradación
de la señal de acuerdo a los niveles de servicio que se especifican en este documento y
para simplificar la administración de la red de cableado.

ENLACES DE COBRE

Los cables permitidos para enlaces de cobre son los siguientes:
 o Cable de par trenzado sin blindaje (UTP), de cuatro pares de 100 Ω, con conductores
    calibre 22 AWG, 23 AWG o 24 AWG, categoría 6 para servicios de datos.
 o Los cables de cobre permitidos dentro de un edificio deben estar aprobados y listados
    como resistentes al fuego y a la propagación de la flama de acuerdo a lo indicado en
    los artículos 800-49, 800-50 y 800-51 de la Norma Oficial Mexicana NOM-001-SEDE-
    2005. Estos cables se deben instalar de acuerdo a lo indicado en el artículo 800-53
    de la misma Norma. También se permite instalar cables con cubierta con propiedades
    de bajo humo, cero halógenos y retardante a la flama, de acuerdo al estándar IEC
    332-1, o equivalente, en cámaras de aire, cableado principal del edificio u otros
    espacios usados para manejar aire acondicionado.
 o Los cables a instalar deberán ser adecuados para el tipo de tendido a realizar, ya sea
    en verticales, aéreo o subterráneo. Debe incluir los accesorios y consumibles de
    instalación necesarios, deberá ser rematado de acuerdo a este anexo.

REMATE DE LOS ENLACES DE COBRE



                                                                                      - 263 -
                                  DIRECCIÓN DE ADMINISTRACIÓN
                        SUBDIRECCIÓN DE RECURSOS MATERIALES Y SERVICIOS
                               LICITACIÓN PÚBLICA NACIONAL MIXTA
                                        No. 00637173-005-10




La terminación de los enlaces de cobre con cable multipar deberá ser rematada en ambos
extremos en paneles de parcheo que cumplan con las especificaciones descritas en el
presente documento.

CARACTERÍSTICAS DEL CABLE DE COBRE MULTIPAR

A continuación se mencionan las características eléctricas y mecánicas que deben
cumplir los cables multipares de 100 Ω, para su aplicación en sistemas estructurados de
cableado.

o   Los cables de cobre definidos para uso interior y exterior, deben cumplir con las
    pruebas de seguridad de acuerdo a la norma NOM-001-SEDE-1999.

o   Los cables