Anexo Técnico Expediente

(1)

Anexo Técnico

Expediente 2015-01340

Contratación de un servicio de administración de redes de Microsoft (instalación y

configuración de Ms SCOM), servicios de seguridad (Antivirus, TrendMicro,

CheckPoint, EndPoint, Tripware, Nessus, Wireshark, HP Data Protector, Adaman

BSD) y de redes IP (equipamientos IDS Proventia IBM, CheckPoint, HP OpenView)

para la actualización e implantación de nodos del Sistema de Información Militar (SIM).

Descripción de las especificaciones técnicas

1. Objeto

El objeto del presente Contrato es la prestación de un servicio de administración de

redes de Microsoft (instalación y configuración de MS SCOM), servicios de seguridad

(Antivirus, TrendMicro, CheckPoint, EndPoint, Tripware, Nessus, Wireshark, HP Data

Protector, Adaman BSD) y de redes IP (equipamientos IDS Proventia IBM,

CheckPoint, HP OpenView) para la actualización e implantación de nodos del Sistema

de Información Militar (SIM), complementario del apoyo técnico que Ingeniería de

Sistemas para la Defensa de España S.A. (en adelante Isdefe) realiza para la

Subdirección General de Gestión de Programas (Jefatura de Sistemas C4ISR y

Espaciales) de la Dirección General de Armamento y Material (DGAM), según el

Acuerdo de Encomienda de Gestión entre la DGAM a Isdefe, de 08 de mayo de 2015

(Expediente Nº 1003215001500-Lote 14: Programa STM/SIM-).

2. Descripción de los trabajos a realizar

El alcance de los trabajos a realizar, apoyando a la Oficina de Programa SIM bajo la

supervisión del personal de ISDEFE en esa Oficina, comprende tareas de

administración de redes de Microsoft (instalación y configuración de Ms SCOM),

servicios de seguridad (Antivirus, TrendMicro, CheckPoint, EndPoint, Tripware,

Nessus, Wireshark, HP Data Protector, Adaman BSD) y de redes IP (equipamientos

IDS Proventia IBM, CheckPoint, HP OpenView), incluidas en los las siguientes

actividades a desarrollar:

1. Administración de los nodos SIM virtualizados existentes en el Nodo 0+ del

Sistema, en apoyo a las actividades de la OPSIM de actualización y

configuración del software que implementa los servicios en el SIM.

2. Administración de sistemas propios de la OPSIM, necesarios para la validación,

modelado y especificación de software y servicios del SIM.

3. Administración y configuración de software del SIM en la implantación de nodos

del Sistema, tales como:

(2)

• Terminales de usuario

• Sistema operativo de servidor

Infraestructura hardware de servidores y gestión fuera de banda

Sistemas de almacenamiento y backup

Servicios de directorio

Servicios de red

Servicios de base de datos

Servicios de gestión de configuración

Servicios de mensajería

Servicios específicos, obtenidos por otros organismos (SDGTIC)

SIMENFAS

SIOPERFAS-COP

SIGEMOFAS

Portal de Conducción de Operaciones (SUBPLA)

Portal de Lecciones Aprendidas

Sistema de Gestión Logística (LOGFAS)

Servicios OTAN

4. Administración y configuración de equipamiento de comunicaciones del SIM en

la implantación de nodos del Sistema, tales como:

• SICOMEDE

• Sistemas de Mando y Control de Ejércitos y Armada:

SIMACET

SMN

SIMCA

• SACOMAR

• HERMES

5. Administración y configuración de equipamiento de comunicaciones del SIM en

la implantación de nodos del Sistema, compuesto por:

• Switches y routers

• Cortafuegos y dispositivos de seguridad perimetral

• Dispositivos de inspección de tráfico

• Analizadores de red

• Módems y multiplexores de usuario

6. Generación de documentación en apoyo a la implantación y la gestión de

configuración del sistema.

7. Revisión de configuraciones y validación de la implantación de arquitecturas

técnicas.

8. Apoyo a las tareas técnicas de inspección de seguridad necesaria para obtener

la acreditación de nodos del SIM.

(3)

9. Revisión de inventarios e implantación de la gestión de configuración en el

Sistema, en los nodos objeto de actualización e implantación.

10. Apoyo a la redacción de planes y documentos técnicos de la OP SIM.

11. Participación en reuniones sobre aspectos técnicos de su ámbito de actividad

dentro de la OP SIM.

3. Requisitos técnico específicos para realizar el servicio

Para la realización de los trabajos identificados en el apartado anterior la empresa

contratista deberá aportar el personal que estime necesario para la entrega del

trabajo descrito con arreglo a la planificación indicada en el apartado 4 de este

anexo técnico.

El contratista deberá garantizar el aporte de personal con la formación y capacitación

adecuada para la ejecución del proyecto, no pudiéndose interrumpir el servicio por

ninguna causa, por lo que se deberá tener en cuenta que se debe remplazar en un

plazo de SETENTA Y DOS (72) horas al personal que cause baja del servicio.

El proyecto objeto de la prestación de servicio tiene la clasificación de seguridad de

“RESERVADO” y por lo tanto el personal que trabaje en el mismo dispondrá de HPS

en el grado de “RESERVADO”

Los perfiles profesionales requeridos responderán a los siguientes perfiles técnicos:

a) Administración de redes de Microsoft (instalación y configuración de MS SCOM),

servicios de seguridad (Antivirus, TrendMicro, CheckPoint, EndPoint, Tripware,

Nessus, Wireshark, HP Data Protector, Adaman BSD)

Requisitos mínimos

• Ciclo Superior de Administración de Sistemas Informáticos

Experiencia demostrable de al menos 2 años:

• En instalación, configuración y administración de MS SCOM, Antivirus,

TrendMicro, CheckPoint, EndPoint, Tripware, Nessus, Wireshark, HP Data

Protector, Adaman BSD.

• Experiencia en securización de entornos mediante guías CCN-STIC para:

Active Directory (Win Server 2008 y 2012)

MS Exchange v.2007, v.2010, v.2013.

System Center

• Experiencia en la implantación y operación de sistemas en entornos seguros

(4)

McAffee Device Control

TrendMicro OfficeScan y Control Manager

XoMail v14.2, v15.1, v18.

• Experiencia en implantación y operación de sistemas en entornos seguros de

(servidores securizados):

Critical Path MetaDirectory Server

Safelayer KeyOne

Web DICOFAS

• Experiencia en entornos virtualizados con VMWare 4.x y5.x

b) Administración de Redes IP y equipamientos IDS Proventia IBM, CheckPoint, HP

OpenView:

Requisitos mínimos

• Ciclo Superior de Administración de Sistemas Informáticos

Experiencia demostrable de al menos 2 años:

• En instalación, configuración y administración de red IP (equipamientos IDS

PROVENTIA IBM, CHECKPOINT, HP NMN)

• Experiencia en implantación y operación de sistemas en entornos seguros de

(servidores securizados):

HP OpenView NNM

Cisco Works LMS 4.x

Microsoft Forefront TMG

• Experiencia en la securización según requisitos del SMCM (CCN-MCCD) de:

Cortafuegos CheckPoint

IDS Proventia (IBM)

Nexus 1000 en formato VM

• Experiencia en integración de servicios con el SIEM logICA

HP OpenView

Equipamiento CISCO

Cortafuegos CheckPoint

• Experiencia en diseño de redes LAN para entornos virtuales según normativa

CCN-STIC

(5)

Otros requisitos mínimos adicionales de los perfiles profesionales:

El equipo de trabajo que ejecute el trabajo en el mismo dispondrá de Habilitación

Personal de Seguridad (HPS) en el grado de “RESERVADO”

4. Planificación trabajos a realizar

Las tareas objeto de este Contrato se realizarán desde la fecha de formalización del

mismo estimada a mediados de julio de 2015 hasta el 31 de marzo de 2016. El

número de horas del servicio se estima en 4.872 horas.

La planificación en las tareas se concretará de forma continuada en las reuniones de

trabajo de la Oficina de Programa SIM a través de los coordinadores técnicos de

Isdefe, así como en las Reuniones de Seguimiento del Contrato que determine el

Responsable de Contrato de Isdefe.

5. Medios materiales necesarios

Los medios materiales e infraestructura necesaria para realizar los trabajos serán

facilitados por la Oficina de Programa SIM, incluyendo el equipamiento hardware

distinto de los equipos personales (que serán aportados por la empresa contratista),

licencias de software y mobiliario adecuado

El licitador incluirá en su oferta un apartado con el detalle de los medios materiales

aportados para la prestación del servicio objeto del contrato.

6. Presentación de ofertas.

Las ofertas deberán efectuarse por la totalidad del servicio identificado en este

Anexo Técnico, no estando permitida la presentación de variantes.

Los licitadores deberán presentar una única oferta para la prestación del

servicio y la infracción de esta prescripción dará lugar a la no admisión de

ninguna de las ofertas presentadas por el licitador.