RFI Sistema de Seguridad, Monitoreo y Control de … · ETB/ - RFI Sistema de Seguridad Gabinetes...

ETB/ - RFI Sistema de Seguridad Gabinetes MSAN Revisión 1- Junio de 2016

Información confidencial propiedad de ETB of 44

RFI Sistema de Seguridad, Monitoreo y Control de Acceso Físico a Gabinetes MSAN

Vicepresidencia Infraestructura

Gerencia Ingeniería de Red y Servicios

Empresa de Telecomunicaciones de Bogotá ETB SA ESP



Tabla de Contenido

Introducción ..............................................................................................................................4

1 Alcance ...........................................................................................................................5

2 Objetivos Generales ......................................................................................................6

3 Calendario de Eventos ..................................................................................................7

4 Requerimientos de Información ...................................................................................8

4.1 INFORMACIÓN GENERAL ...................................................................................................................... 8

4.1.1 Advertencia. ...................................................................................................................................... 8

4.1.2 Documentos requeridos .................................................................................................................... 8

4.2 CAPACIDAD TÉCNICA DEL INTERESADO ........................................................................................... 9

4.2.1 Referencias ....................................................................................................................................... 9

4.2.2 Capacidad de operación en colombia ............................................................................................... 9

4.3 ALIANZAS ................................................................................................................................................ 9

4.4 ACTUALIZACIONES TECNOLÓGICAS .................................................................................................. 9

4.5 FACTORES A TENER EN CUENTA EN EL PRECIO A PRESENTAR ................................................ 10

4.5.1 Costos Directos/Indirectos .............................................................................................................. 10

4.5.2 Forma de pago ................................................................................................................................ 10

4.5.3 Garantías que se pueden contemplar ............................................................................................. 10

4.5.4 Plazos de entrega y de instalaciòn de la solución .......................................................................... 10

4.5.5 ANS (si aplican) ............................................................................................................................... 11

4.6 CONDICIONES DEL ENTORNO DE OPERACIÓN DE LOS GABINETES MSAN ............................... 11

4.7 VISITA TECNICA ................................................................................................................................... 13

4.8 REQUERIMIENTOS SISTEMA DE SEGURIDAD ................................................................................. 13

4.8.1 Dimensionamiento y Cobertura ....................................................................................................... 13

4.8.2 Arquitectura ..................................................................................................................................... 14

4.8.3 Administración de Usuarios – Permisos – Elementos de Red ....................................................... 15

4.8.4 Operación ........................................................................................................................................ 15

4.8.5 Monitoreo y Gestión ........................................................................................................................ 17

4.8.6 Reportes .......................................................................................................................................... 18

4.8.7 Unidad de Control del Elemento Asegurado ................................................................................... 18

4.8.8 Acceso – Disposición – Alojamiento de Equipos de Seguridad en Gabinete MSAN ..................... 19

4.8.9 Conectividad .................................................................................................................................... 21

4.8.10 .................................................................................................................. Tarjeta / Llave de Usuario 22

4.8.11 .................................................................................. Montaje Piloto (Etapa Posterior Contratación) 23

4.8.12 .......................................................................................................................... Fiabilidad y Vida Útil 24



4.9 PLATAFORMAS DE GESTION ............................................................................................................. 25

4.9.1 Arquitectura de la Solución ............................................................................................................. 25

4.9.2 Hardware ......................................................................................................................................... 25

4.9.3 Licenciamiento Uso de Software..................................................................................................... 26

4.9.4 Disponibilidad de la plataforma ....................................................................................................... 27

4.9.5 Escalabilidad ................................................................................................................................... 27

4.9.6 Redundancia geográfica de la plataforma ...................................................................................... 28

4.9.7 Bases de datos................................................................................................................................ 28

4.9.8 Operación ........................................................................................................................................ 29

4.9.9 Simultaneidad y concurrencia ........................................................................................................ 29

4.9.10 ................................................................................... Control de acceso a la plataforma de gestión 30

4.9.11 .................................................................................................................. Gestión elementos de red 31

4.9.12 ............................................................................................................................. Interfaz de usuario 32

4.9.13 ................................................................................................................................ Interoperabilidad 33

4.9.14 ................................................................................................................Gestión de eventos y fallas 34

4.9.15 ................................................................................................................... Gestión de configuración 35

4.9.16 ...................................................................................................................... Gestión de desempeño 36

4.9.17 ......................................................................................................................... Gestión de inventario 37

4.9.18 ....................................................................... Gestión de logs y almacenamiento de la información 37

4.9.19 .................................................................................................................... Backups y recuperación 38

4.10 SERVICIOS PROFESIONALES ............................................................................................................ 39

4.10.1 ............................................................................................ Instalación, operación y mantenimiento 39

4.10.2 .............................................................................................................. Soporte y asistencia técnica 40

4.10.3 ....................................................................................................... Servicios de soporte adicionales 40

4.11 CASO DE EVALUACION ....................................................................................................................... 41

4.11.1 .........................................................................................................Premisas de dimensionamiento 41

4.11.2 .................................................................................................................................. Requerimientos 42

Anexo 1: Acrónimos ............................................................................................................... 44



Introducción La EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S.A. E.S.P., en adelante ETB, a través del presente RFI (Request for Information) está interesada en recibir información detallada sobre sistemas de seguridad, monitoreo y control de acceso físico a gabinetes MSAN, incluidos entre otros los procesos de validación, apertura física, verificación de permisos de usuario, registro de eventos y bloqueo de aperturas; que permitan identificar, registrar y/o restringir, según se requiera, al personal operativo que accede a cualquiera de las puertas que poseen dichos gabinetes, asegurando la disponibilidad del sistema en todo momento y minimizando cualquier impacto en la prestación de los servicios asociados.

Este RFI está estructurado conforme a los siguientes capítulos y anexos:

Alcance: Incluye una definición sobre el alcance del RFI en términos de componentes funcionales y servicios profesionales.

Objetivo General: Describe el objetivo general en términos de evolución de la red de ETB.

Calendario de Eventos: Describe las principales fechas relacionadas con este RFI.

Requerimientos de Información: Incluye los requerimientos de información para los siguientes ítems:

o Información general del interesado (capacidad técnica, alianzas, actualizaciones).

o Solución de Seguridad (hardware, licenciamiento y software).

o Plataforma del sistema de Gestión.

o Servicios asociados a la solución.

o Caso de Evaluación: Se plantea un caso de evaluación del cual se solicita al interesado responder de acuerdo con las premisas de diseño planteadas.

Anexo 1: Acrónimos



1 Alcance Este RFI tiene como alcance conocer y analizar las soluciones técnicas en sistemas de seguridad y control de acceso físico a gabinetes MSAN, que el mercado está promoviendo y el sector de telecomunicaciones está implementando, con el fin de garantizar un mayor nivel de control e integridad de la infraestructura instalada por ETB, un alto nivel de disponibilidad de la red de acceso y facilitar las labores de la operación, bajo el principio de convergencia de servicios y escalamiento oportuno de acuerdo a las necesidades del mercado.

Además, explorar las nuevas soluciones de seguridad y control de acceso, en cuanto a:

Madurez tecnológica

Costos

Implementaciones exitosas

Todo lo anterior con el objetivo de reducir la vulnerabilidad de los equipos alojados al interior de los gabinetes MSAN y garantizar a nuestros clientes redes de acceso robustas de última tecnología y alta disponibilidad a un costo efectivo óptimo en relación a la operación. En detalle se requiere cualificar los siguientes aspectos técnicos de la solución de seguridad ofertada:

Dimensionamiento y Cobertura

Arquitectura de la Solución

Administración de Usuarios – Permisos – Elementos de Red

Operación

Monitoreo y Gestión

Reportes

Licenciamiento Uso del Software

Unidad de Control del Elemento Asegurado

Acceso – Disposición – Alojamiento de Equipos de Seguridad en Gabinete MSAN

Tarjeta/ Llave de Usuario

Conectividad

Montaje Piloto (Etapa Posterior Contratación)

Fiabilidad y Vida Útil

Plataforma de Gestión

Servicios Profesionales

Caso de Evaluación

Otras que el interesado considere conveniente que se deben tener en cuenta para el análisis de estas soluciones.



2 Objetivos Generales

Explorar en el mercado y obtener información detallada de sistemas de seguridad, monitoreo y control de acceso físico a gabinetes MSAN con el fin de evaluar y complementar los estudios internos de la compañía con respecto al control e integridad de la infraestructura instalada en pro del crecimiento de la red de ETB.

Interpretar y conocer el estado del arte de las soluciones de sistemas de seguridad, monitoreo y control de acceso físico a gabinetes MSAN con el fin de determinar su madurez y nuevas funcionalidades.

Recopilar, interpretar y analizar la realidad del mercado con el fin de plantear la sustentación de la necesidad.

Indicar cuáles de los requerimientos descritos en el presente documento son soportados por la solución propuesta, por lo que ETB espera que el interesado responda a cada uno de los puntos indicando si la solución propuesta soporta lo esperado; así mismo, ETB espera que el interesado entregue la información que se solicita si es el caso.

ETB está dispuesta a recibir propuestas de sistemas de seguridad, monitoreo y control de acceso físico a gabinetes de telecomunicaciones que permitan desarrollar lo esperado por ETB, por lo que el interesado puede proponer soluciones alternativas a las planteadas en este documento. Así mismo, ETB desea conocer las propuestas técnicas detalladas junto con los respectivos costos detallados para un sistema de seguridad, monitoreo y control de acceso físico.



3 Calendario de Eventos El calendario establece las fechas de los principales eventos planificados relacionados con la distribución del RFI, la recepción de las propuestas, la evaluación y el proceso de consolidación de la información:

1. Publicación RFI 09 de agosto de 2016 2. Última fecha para la recepción de preguntas Hasta el 22 de agosto de 2016 3. Fecha Visita Técnica a gabinete MSAN central San Jose 18 de agosto de 2016 4. Respuestas ETB a preguntas o solicitudes de aclaración Hasta el 24 de agosto de 2016 5. Última fecha para la recepción de las propuestas 25 de agosto de 2016

6. Presentación de propuestas (opcional si ETB lo requiere) Del 29 de agosto al 2 de septiembre de 2016



4 Requerimientos de Información

4.1 INFORMACIÓN GENERAL 4.1.1 Advertencia. Estos requerimientos de información no constituyen una oferta mercantil para ninguna de las partes y no genera obligación comercial en la etapa precontractual y contractual en cualquiera de sus instancias. Adicionalmente, en desarrollo de la lealtad y ética comercial solicitamos y nos comprometemos a que la información entregada por nosotros y suministrada por ustedes se mantenga en estricta confidencialidad. Durante el estudio de los RFI, ETB se reserva el derecho de solicitar a los interesados una presentación, en la cual se aclaren los diferentes aspectos presentados en la propuesta. Responder punto a punto si CUMPLE o NO CUMPLE con las especificaciones técnicas contenidas en este capítulo. En los casos en los que el interesado lo considere conveniente, o ETB lo solicite, el interesado podrá dar explicación consecuente con dicho cumplimiento, es decir, manifestar cómo CUMPLE. Si no CUMPLE, el interesado puede proponer alternativas que serán evaluadas por ETB. 4.1.2 Documentos requeridos Para el análisis de las propuestas deberán ser entregados los siguientes documentos:

a. Resumen descriptivo de la información requerida (MS Word): el interesado deberá suministrar de forma

resumida una descripción de todos los equipos propuestos para el presente RFI, incluida la arquitectura de red completa de la solución y otros ítems considerados relevantes para el interesado.

b. Respuesta punto a punto (MS-Word): de participar el interesado deberá diligenciar su respuesta para cada uno de los requisitos de información:

o Indicación de nivel de cumplimiento: Cumple integralmente (disponibilidad inmediata), cumple parcialmente (detallar los vacíos de cumplimiento y planes para cumplimiento integral en el futuro) y no cumple (detallar planes para cumplimiento integral en el futuro).

o Detallar cómo cada ítem de información requerida es cumplido. o Indicación del volumen y página ó folio de la documentación suministrada con la propuesta

donde se encuentra la descripción detallada de las funcionalidades / características de los equipos que soportan la respuesta.

o Matrices de resultados de dimensionamiento diligenciadas bajo las premisas definidas en los casos de estudio en cada topología de larga distancia.

c. Planilla de precios (MS-Excel): La planilla de precios deberá ser respondida conforme al Anexo de

precios adjunto. Otros modelos y/o versiones disponibles de producto, que no fueron parte de la solución presentada, podrán ser cotizados debiendo ser anexadas las especificaciones correspondientes.

d. Manuales técnicos de los productos presentados Las preguntas sobre el proceso deben ser remitidas al correo [email protected] Las propuestas de los interesados deben presentarse el 25 de agosto de 2016, hasta las 15 horas, al correo electrónico: [email protected]

mailto:[email protected]

mailto:[email protected]



4.2 CAPACIDAD TÉCNICA DEL INTERESADO 4.2.1 Referencias ETB se encuentra interesada en obtener información de referencias de implementaciones de proyectos con sistemas de seguridad, monitoreo y control de acceso físico a gabinetes de telecomunicaciones semejantes donde hayan aplicaciones utilizando los equipos sobre los cuales el interesado se encuentre brindando información en este RFI, por lo cual solicita la siguiente información:

a. Nombre del operador o cliente en donde se incluya la información de contacto. b. Perfil del operador (tipo, tamaño de la empresa, segmentos de cliente atendidos por los sistemas /

servicios). c. Solución suministrada y tiempo de uso en el cliente. d. Tamaño del proyecto (p.e.: cantidad de nodos asegurados, capacidades implementadas en el sistema

de gestión, topología). e. Posibilidad de realizar visita técnica al operador donde se tenga implementada la solución ofrecida

objeto de este RFI, para ello requiere que se brinden la información de contacto pertinente. 4.2.2 Capacidad de operación en colombia ETB se encuentra interesada en obtener información sobre la infraestructura operacional del interesado en Colombia para implementación, y soporte del proyecto, incluyendo:

a. Organigrama del departamento de servicios, las áreas de instalación, configuración y soporte técnico. b. Dirección de las oficinas regionales en Colombia. c. Número de personas localizadas en cada área y respectiva distribución de las oficinas regionales en

Colombia. d. Número total de empleados con experiencia en sistemas de seguridad, monitoreo y control, de acceso

fisco en Colombia. e. Número total de empleados técnicos / soporte en Latinoamérica. f. Número total de proyectos en Latinoamérica. g. Estrategia para soporte de proyectos que involucren instalaciones en múltiples ciudades en Colombia y

equipo de trabajo. h. Numero de Ingenieros certificados por el fabricante y tipo de la certificación

4.3 ALIANZAS ETB desea conocer si el interesado considera la utilización de terceros en la solución ofrecida en este RFI. En caso que el interesado incluya terceros, estos deberán presentar una comunicación expresamente dirigida a ETB, donde declaran que certifican y respaldan todas las respuestas (relacionadas a su alcance de participación) presentadas por el interesado para el RFI.

4.4 ACTUALIZACIONES TECNOLÓGICAS

ETB desea conocer las versiones de hardware y software de los bienes presentados en este RFI y las versiones a liberar de acuerdo con el roadmap. El objetivo de conocer esta información es para evaluar la representación de ventajas de índole técnica superiores a las características que presentan dichos bienes.

ETB desea conocer si el interesado puede incluir las actualizaciones y mejoras tecnológicas sobre los bienes presentados sin costo durante un posible periodo contractual.

ETB desea conocer si el interesado se encuentra en la capacidad de realizar actualizaciones futuras necesarias por Bugs (fallas de software) o por representar mejoras necesarias en los equipos, los cuales



deberán estar a cargo y costo del interesado, durante la ejecución del contrato que llegare a celebrarse y el periodo establecido en la garantía de la calidad y correcto funcionamiento de los equipos.

ETB desea conocer si el interesado está en capacidad de garantizar la disponibilidad de los recursos logísticos, de personal y demás para realizar actualizaciones en equipos en bodega y ya instalados, en premisas del cliente final, en el caso de requerirse una actualización masiva de firmware debido a fallas de software o por presentar mejoras necesarias en los equipos.

4.5 FACTORES A TENER EN CUENTA EN EL PRECIO A PRESENTAR

4.5.1 Costos Directos/Indirectos

La tarifa (o precio) a presentar en este RFI deben considerar y contener el pago de los servicios y/o actividades debidamente terminados, de conformidad con las especificaciones, y deberán comprender todos los gastos necesarios transporte, mano de obra, prestaciones sociales, dirección y administración, utilidad del proponente, y todos los gastos que puedan afectar el costo directo e indirecto de las mismas.

4.5.2 Forma de pago

Se estiman de la siguiente forma:

Bienes de Producción Extranjera: (i) 50% Acta Recibo provisional (ii) 50% Acta de Recibo Definitivo.

Bienes de Producción Nacional (i) 100 % Acta de Recibo Provisional..

Licenciamiento de uso del software (i) 50% Acta Recibo Provisional (ii) 50% Acta Recibo Definitivo

Servicios de Instalación, configuración, pruebas y puesta en servicio (i) 100% Acta de recibo de los servicios

Servicios de Operación, Mantenimiento y Soporte Técnico: (i) Mensualidad Vencida Acta de Recibo

Los bienes cotizados en DOLARES se pagan a la TRM de la fecha de orden de pedido.

4.5.3 Garantías que se pueden contemplar

Se sugieren las siguientes garantías:

Calidad y Correcto funcionamiento

Cumplimiento del contrato

4.5.4 Plazos de entrega y de instalaciòn de la solución

Se sugieren los siguientes tiempos:

Entrega de bienes: 45 días calendario a partir de la oficialización de los diferentes pedidos por parte del supervisor del contrato.

Instalación, configuración, pruebas, puesta en funcionamiento y documentación de la plataforma de gestión de la solución de seguridad: 60 días calendario, contados a partir de la disponibilidad local de los equipos / servidores que hacen parte de la plataforma de gestión y se haya realizado el site survey en conjunto con ETB.

Instalación, configuración, pruebas, puesta en funcionamiento y documentación solución de seguridad por gabinete MSAN ubicado en municipios Bogotá – Soacha / Cundinamarca /Meta: Cronograma de implementación con entrega de hasta un máximo de 10 equipos MSAN asegurados por día hábil.

El cronograma general del plan de trabajo se proyecta entregarlo en la siguiente fase de contratación RFP, dependiendo de los resultados del presente RFI y las aprobaciones presupuestales.



4.5.5 ANS (si aplican)

En el caso de los servicios de soporte de mantenimiento correctivo MSAN se requiere que el futuro CONTRATISTA que sea seleccionado en el proceso RFP garantice el cumplimiento de los siguientes niveles de atención y solución de fallas en los siguientes tiempos:

Tiempo de Respuesta

Tiempo de Solución Temporal

Tiempo de Solución Definitiva

FALLA CRITICAS Hasta 0.5 hora Máximo 2.5 horas Máximo 5 días

FALLAS INTERMEDIAS Hasta 1 Hora Máximo 4 horas Máximo 10 días

FALLAS LEVES Hasta 1.5 horas Máximo 16 horas Máximo 15 días

Dónde: Los tiempos que se especifican son corridos, no horas hábiles.

Tiempo de respuesta: Es el tiempo que tardará el OFERENTE ADJUDICADO en ponerse en contacto con ETB y acceder a la plataforma (remotamente o en sitio) para levantar la información del caso y realizar un diagnóstico inicial de la falla presentada.

Tiempo de solución temporal: Es el tiempo que el OFERENTE ADJUDICADO tarda en corregir la falla presentada con la calidad del servicio requerida. Para que ETB acepte una solución temporal ésta debe garantizar que el servicio es restablecido adecuadamente.

Tiempo de solución definitiva: Es el tiempo que el OFERENTE ADJUDICADO tarda en entregar el sistema en las condiciones previas a la falla presentada.

4.6 CONDICIONES DEL ENTORNO DE OPERACIÓN DE LOS GABINETES MSAN

ETB en desarrollo de su objeto social ha desplegado red de cobre para soportar los servicios masivos de telefonía básica e Internet Banda Ancha, cuenta a la fecha con una base instalada cercana a 1.5 millones de clientes de telefonía y 550.000 accesos de Banda Ancha con cobertura en las ciudades de Bogotá, Soacha, Girardot, Villavicencio y otros municipios de los departamentos de Cundinamarca y Meta.

ETB actualmente se encuentra inmersa en un proceso de transformación de su red fija, en el cual desde el año 2013 con la formulación del Plan Estratégico Corporativo 2012-2016 se planeó el despliegue masivo de FTTH (Fiber To The Home – Fibra Hasta El Hogar) en zonas de interés de la ciudad Bogotá, y la potencialización de la red de cobre mediante tecnologías VDSL2 con soluciones MSAN en calle.

La implementación de soluciones MSAN en la red de acceso corresponde a una solución técnica de Equipos de Acceso Multi- Servicio (MSAN) enmarcada en la estrategia empleada por ETB para el acercamiento de las redes de acceso de fibra óptica hacia sus clientes, mediante despliegues de tipo FTTC (Fiber To The Cabinet) y FTTB (Fiber To The Building), permite la prestación de los servicios masivos de telecomunicaciones de Línea Telefónica, Banda Ancha en ambiente de convergencia e IPTV sobre la tecnología VDSL2.

La solución MSAN utilizada por ETB en la red de acceso se aloja en gabinetes de uso outdoor, auto-contenido equipados con frame y tarjetas para el soporte de los servicios masivos, equipos rectificadores, bancos de baterías, solución de ventilación, ODF, MDF, y demás elementos de infraestructura común para su adecuado funcionamiento. El gabinete MSAN empleado actualmente por ETB cuenta con grado de protección IP55, de dimensiones (W x D x H) (155 cm x 55 cm x 165 cm), está compuesto por tres compartimentos modulares, con acceso frontal (equipos activos), acceso lateral derecho (MDF) y acceso lateral izquierdo (Unidad de Control de Temperatura - intercambiador de calor).



Figura 1. Gabinete MSAN – vista exterior

Los gabinetes MSAN en el despliegue de soluciones FTTC se instalan en condiciones similares a las empleadas en los armarios telefónicos, es decir, sobre los andenes y zonas verdes del espacio público y siempre dentro de la zona de influencia de la red de acceso de ETB. En el caso de soluciones de atención proyectos urbanísticos por constructoras, el gabinete MSAN se instala en espacios indoor / outdoor cedidos por el urbanizador al interior del conjunto protegiendo el acceso al gabinete mediante cerramiento en malla eslabonada o mampostería.

Figura 2. Ilustración gabinetes MSAN como solución FTTC y solución Constructoras (FTTB)

En la normal operación de la red, a cada puerta del gabinete MSAN acceden funcionarios directos de ETB y contratistas de áreas operativas con diferentes responsabilidades y funciones, por lo que se hace necesario para ETB que el control de acceso físico en los gabinetes MSAN sea realizado a nivel de puerta de compartimiento.

Los gabinetes MSAN actualmente utilizados en el despliegue de FTTC / FTTB, cuentan en el compartimiento de equipos con 6 unidades de rack disponibles para instalación de equipos adicionales, de acuerdo a las necesidades de ETB. El frame del equipo MSAN alojado al interior del gabinete, por el cual se provee los servicios de Voz y Banda Ancha, para su conexión a la red de agregación de ETB cuenta con tarjeta de control redundante con puertos GE y adicionalmente en algunos casos se cuenta con tarjeta Up-Link hacia la red Metro Ethernet de capacidad 10 GE.

Dado lo anterior y con el fin de asegurar un alto nivel de disponibilidad de la red de acceso y facilitar las labores de la operación, surge la necesidad de implementar mecanismos de seguridad, monitoreo y control de acceso físico a los gabinetes MSAN, tanto en servicio como nuevos a desplegar en las premisas del cliente y en el espacio público de la ciudad y municipios con cobertura de red de acceso ETB que permitan reducir la vulnerabilidad que presentan estos gabinetes y su equipamiento interno, garantizando un mayor nivel de control, de seguridad e integridad de la infraestructura instalada.



A continuación se describen los principales requerimientos del sistema de seguridad, monitoreo y control de acceso físico a los gabinetes MSAN, de acuerdo a las necesidades de ETB.

4.7 VISITA TECNICA

Si el interesado lo considera necesario, se programará una visita técnica en las instalaciones de la central telefónica San José ubicada en la Avenida Boyacá No 11F – 37 de la Ciudad de Bogotá, con el fin de conozcan los gabinetes MSAN actualmente utilizados por ETB en el despliegue de las soluciones FTTC, aclaren las dudas que puedan surgir, directamente con los ingenieros de ETB que asisten a la visita, adicionalmente para que verifiquen los espacios disponibles y el alcance de los trabajos a implementar en dicho gabinete en el montaje de la solución requerida y realizar el levantamiento de la información necesaria para cotizar los bienes y servicios de la solución solicitada.

La fecha y hora de visita se llevará a cabo el día 18 de agosto, 9 a.m.

No obstante lo anterior, para los interesados que no puedan asistir a la visita ETB cuenta con información detallada y registro fotográfico que será suministrado, en caso que se requiera, durante la fase de preguntas.

4.8 REQUERIMIENTOS SISTEMA DE SEGURIDAD

ETB proyecta implementar un sistema de seguridad, monitoreo y control de acceso físico a gabinetes MSAN,

que identifique, registre y/o restrinja, según se requiera, al personal operativo que accede o intente acceder a

dicha infraestructura por cualquiera de los accesos que posee (puertas). El sistema de seguridad debe estar

conformado por los equipos y elementos de seguridad a ser instalados en cada gabinete, nodo remoto o salón,

las tarjetas / llaves de usuario y la plataforma de gestión encargada de la administración y operación de la

solución de seguridad.

A continuación se describen los requerimientos técnicos iniciales de la solución de seguridad y control de acceso

físico, en los cuales se solicita al interesado informar si cumple con los mismos en la solución ofertada en el

presente RFI:

4.8.1 Dimensionamiento y Cobertura

4.8.1.1 Se solicita al interesado informar si el sistema de seguridad ofrecido está en capacidad de gestionar y controlar una cantidad mínima de 2.000 gabinetes remotos de telecomunicaciones entre activos y proyectados a instalar en la zona de cobertura de la red de acceso de la empresa.

4.8.1.2 Se solicita al interesado informar si el sistema de seguridad ofrecido está en capacidad de

gestionar y administrar una cantidad mínima de 1.000 usuarios entre contratistas y funcionarios directos, quienes serán portadores de las tarjetas / llaves de usuario, y en la operación de la red realizaran el acceso controlado a la infraestructura de telecomunicaciones alojada en los gabinetes MSAN.


soportar diferentes tipos de puertas de gabinetes MSAN, y diferentes versiones de gabinetes, teniendo en cuenta que a la fecha ETB cuenta con un proveedor de equipos MSAN, y que ETB proyecta realizar la contratación de nuevos proveedores de equipos MSAN los cuales suministran su propia versión de gabinete.




soportar requerimientos de instalación del sistema de seguridad en los diferentes municipios y departamentos en los que ETB cuenta con cobertura de red de cobre descritos en el numeral 4.5, CONDICIONES DEL ENTORNO DE OPERACIÓN DE LOS GABINETES MSAN, y sobre los cuales proyecta la instalación de la solución FTTC / FTTB.

4.8.1.5 Se solicita al interesado confirmar la capacidad máxima de elementos de red (gabinetes

remotos) posibles a gestionar y la capacidad máxima de usuarios a operar con la solución de seguridad ofertada.

4.8.1.6 Se solicita al interesado confirmar si cuenta con la capacidad de operación necesaria para la prestación de los servicios de instalación, configuración, pruebas y puesta en funcionamiento de las soluciones de seguridad en las ciudades y municipios donde ETB cuenta con cobertura de red de cobre y fibra óptica, y en las cuales proyecta desplegar o cuenta a la fecha con soluciones de acceso en gabinetes MSAN; así mismo confirmar la viabilidad de la prestación de los servicios de instalación en los municipios nuevos a nivel nacional que ETB considere implementar la solución de acceso FTTC / FTTB para la atención de los servicios masivos de comunicaciones.

4.8.2 Arquitectura

4.8.2.1 Se solicita al interesado informar en detalle la arquitectura en la solución de seguridad ofertada que permita cubrir los siguientes elementos funcionales:

Plataforma de Gestión: Corresponde al sistema de gestión centralizado que permite, entre otros, administrar los usuarios del sistema, configurar los perfiles con la asignación de los permisos de acceso a las puertas de los elementos asegurados, monitorear los gabinetes asegurados, visualizar alarmas, generación de reportes y estadísticas..

Tarjetas / Llaves de usuario y sistema asociado para su configuración / programación. Indicando, en el caso de las llaves, el nivel de seguridad y mecanismos para evitar copias no autorizadas o el uso de las mismas por personas no autorizadas.

Módulo de control y gestión del gabinete de telecomunicaciones: Corresponde a la Unidad de Control o dispositivo que se instala en cada elemento de red a ser asegurado y que integra los lectores de tarjetas / llaves, los mecanismos para apertura de las puertas y la comunicación con el sistema de Gestión Centralizado.

Lector de Tarjeta / Llaves en el gabinete de telecomunicaciones: Dispositivo instalado en el elemento a ser monitoreado y que permite la lectura de los datos de la tarjeta / llave de usuario.

Mecanismo de apertura y cierre: Son los elementos físicos que permiten ejecutar las acciones de apertura y cierre en las puertas del gabinete, siendo controlados por la plataforma de gestión y el módulo de control correspondiente.

4.8.2.2 Se solicita al interesado describir cada elemento indicando su función, estructura y resaltando su esquema de utilización en el sistema de seguridad, además de informar aquellos que no aplican según el sistema ofrecido.

4.8.2.3 Se solicita al interesado informar los medios de transmisión en que operan el sistema de

seguridad ofrecido para la trasmisión de la información desde el gabinete remoto hasta la plataforma de gestión.

4.8.2.4 Se solicita al interesado informar la evolución del sistema de seguridad, monitoreo y control de acceso físico ofrecido de acuerdo al roadmap establecido.



4.8.3 Administración de Usuarios – Permisos – Elementos de Red ETB está interesado en que la solución de seguridad, monitoreo y control de acceso físico ofrecida permita soportar las siguientes funcionalidades, para las cuales se solicita al interesado informar en cada numeral el cumplimiento o no de las mismas:

4.8.3.1 La creación, modificación y eliminación de usuarios que serán portadores de las tarjetas / llaves de acceso de los gabinetes MSAN.

4.8.3.2 La creación de grupos de usuarios por área o empresa para faciltar la creación de

permisos y control de tarjetas / llaves de usuario.

4.8.3.3 La creación de grupo de elementos controlados (gabinetes MSAN) para facilitar el manejo de zonas geográficas de operación y la asignación de permisos.

4.8.3.4 Los usuarios deben tener asociados permisos de autorización para permitir la apertura de

determinados gabinetes MSAN y bajo restricciones de horario y fechas.

4.8.3.5 El sistema de seguridad debe suministrar las funcionalidades para la administración de los permisos de los usuarios, en aspectos de creación, modificación y eliminación.

4.8.3.6 La creación de perfiles de permisos para el ingreso y apertura remota de las puertas de

los gabinetes MSAN.

4.8.3.7 La creación, modificación y eliminación de elementos controlados (puertas de gabinetes MSAN) en el sistema de seguridad, a los cuales se instalan los dispositivos de control de acceso físico.

4.8.3.8 El sistema de seguridad debe permitir configurar y priorizar las alarmas y umbrales de detección de eventos según se requiera.

4.8.3.9 La asociación a los elementos controlados de la zonificación: central telefónica, municipio

o área geográfica, según determine ETB en su cobertura de la red de acceso con soluciones FTTC / FTTB.

4.8.3.10 Realización de aperturas remotas desde el centro de gestión para usuarios autizados ante problemas que impidan la apertura con la llave asignada.

4.8.3.11 La capacidad de almacenamiento de los registros de actividades de usuario en la

plataforma de seguridad debe ser mínima de dos años.

4.8.4 Operación

4.8.4.1 Se solicita al interesado informar si el sistema de seguridad ofertado permite la apertura de puertas del gabinete MSAN al pasar las tarjetas / llaves de usuario sobre el lector verificando que se tengan los permisos asignados en la plataforma de gestión para la puerta y gabinete seleccionado; así mismo generar el respectivo evento de apertura en el sistema.



4.8.4.2 Se solicita al interesado informar si el sistema de seguridad ofertado permite el cierre de las puertas del gabinete de telecomunicaciones exigiendo pasar la tarjeta / llave de usuario con los permisos habilitados quedando el respectivo evento de cierre registrado en el sistema de seguridad y control de acceso centralizado.

4.8.4.3 Se solicita al interesado informar si el sistema de seguridad ofertado permite la apertura

remota del gabinete MSAN, al personal autorizado, desde el sistema centralizado de gestión, según condiciones de contingencia autorizadas por el administrador de la plataforma y acorde a los procedimientos internos establecidos para la operación al interior de ETB.

4.8.4.4 Se solicita al interesado informar si el sistema de seguridad ofertado está en capacidad de

seguir operando de forma autónoma, es decir autorizando las aperturas mediante tarjetas / llaves de usuario y registrando remota o localmente los eventos que ocurran en cada uno de los gabinetes bajo su control, aun en los casos en que se pierda conexión con el servidor centralo en casos de fallas en el suministro eléctrico, es decir si el sistema cuenta con autonomía propia por un timpo determinado. Favor detallar.

4.8.4.5 Se solicita al interesado informar si el sistema de seguridad ofertado en los casos de corte de la comunicación con el servidor central, está en capacidad de almacenar en una base de datos local de la Unidad de Control la información de los eventos que ocurran en los puntos bajo su control, y una vez se recupere la conectividad con el servidor central actualizar en la plataforma de gestión la información que no fue enviada durante la interrupción de las comunicaciones. Se solicita al interesado explicar detalladamente cómo cumple este requerimiento y las capacidades máximas de almacenamiento local.

4.8.4.6 Se solicita al interesado informar si el sistema de seguridad ofertado, en caso de ausencia de energía o pérdida del enlace de comunicación, está en capacidad de garantizar que los gabinetes MSAN queden cerrados y asegurados. Igualmente, si el sistema cuenta con autonomía propia por un tiempo determinado que permita su normal operación y registro de eventos.

4.8.4.7 Se solicita al interesado informar si el sistema de seguridad ofertado permite en caso de emergencia, ante condiciones de no funcionamiento de la apertura de puertas por la tarjeta / llave de usuario y al personal autorizado por el administrador de la plataforma, de realizar la apertura en forma local en el gabinete de telecomunicaciones mediante llave maestra o dispositivo de alta seguridad anti copia. El interesado debe explicar detalladamente cómo cumple el sistema de seguridad este requerimiento, describir el funcionamiento y como garantiza que el tipo de clave de la llave o dispositivo de alta seguridad solo es ofrecido a ETB en el mercado local.

4.8.4.8 Se solicita al interesado informar si el sistema de seguridad ofertado permite generar eventos y alarmas sobre la aplicación en los casos que se intente violentar el gabinete asegurado o realizar un acceso fraudulento.

4.8.4.9 Se solicita al interesado informar qué otras funcionalidades operativas soporta el sistema de seguridad ofertado.

4.8.4.10 Se solicita al interesado informar sí en caso que el sistema de seguridad ofertado sea violentado o vulnerado por terceros y que algunos elementos internos del gabinete MSAN sean hurtados, el oferente garantiza mediante algun seguro, o hace parte de la garantía, el reemplazo del elemento en daño y la recuperación de los elementos internos del MSAN que sean sustraídos.



4.8.4.11 Se solicita al interesado informar cual es el tiempo de reemplazo de los elementos en daño del sistema de seguridad ofertado por causas de acceso vilolento al gabinete.

4.8.5 Monitoreo y Gestión

4.8.5.1 Se solicita al interesado informar si el sistema de gestión de la solución seguridad y control de acceso ofertada permite la gestión y monitoreo en tiempo real y durante las 24 horas del día de cada uno de los elementos que se aseguren (puertas de gabinetes MSAN) y configuren con dicha solución.

4.8.5.2 Se solicita al interesado informar si el sistema de gestión de la solución de seguridad y

control de acceso ofertada permite la gestión de cada elemento que compone la solución (plataforma de gestión, Unidad de Control, chapa / servomecanismo, etc.), para poder validar el correcto funcionamiento de los elementos de la solución de seguridad y en caso de presentar falla mejorar los tiempos de atención de la misma.

4.8.5.3 Se solicita al interesado informar si el sistema de seguridad ofertado visualiza los

siguientes eventos sobre la aplicación de gestión para los elementos asegurados:

Aperturas y cierres de puertas a personal autorizado almacenando mlos eventos ocurridos

Intentos de apertura de puertas a personal no autorizado almacenando los eventos ocurridos

Fallas de conectividad entre la Unidad de Control y la plataforma de gestión generando las alaramas corrspondientes.

Fallas de hardware de cualquiera de los elementos de la solución de seguridad alojados al interior del gabinete MSAN

Fallas de alimentación de la Unidad de Control remota Los demás que el interesado considere de interés visualiza la herramienta para

conocimiento de ETB.

4.8.5.4 Se solicita al interesado confirmar que el sistema de seguridad ofertado permite la visualización de eventos sobre los elementos asegurados durante el tiempo en que eventualmente estén fuera de gestión, y una vez se recupere la conectividad con el servidor central.

4.8.5.5 Se solicita al interesado informar si el sistema permite identificar y almacenar toda operación con las tarjetas / llaves de usuario, adicionalmente si permite llevar un registro de las operaciones autorizadas y no autorizadas sobre los componentes del sistema, el período de duración de la intervención, fecha, hora e identificación de usuario.

4.8.5.6 Se solicita al interesado informar si el sistema de seguridad ofertado permite la visualización georeferenciada de los elementos asegurados como complemento al monitoreo de alarmas en tiempo real. Explicar detalladamente la informacion que es viable georeferenciar, potencialidades de esta funcionalidad y los posibles estados que permite visualizar.

4.8.5.7 Se solicita al interesado informar si el sistema de seguridad ofertado permite integraciones con cámaras de video vigilancia viables a instalar en cualquiier gabinete asegurado y su respctivo sistema de grabación centralizado. Explicar detalladamente.



4.8.6 Reportes

Se solicita al interesado informar si el sistema de seguridad ofertado cumple con la generación de los siguientes reportes. Favor detallar en cada numeral como cumple la solución ofertada.

4.8.6.1 Estadísticas sobre tipos de transacciones o eventos mediante la utilización de filtros, entre otros, por rango de fechas, por horas, por usuarios, por tipo de transacción (apertura remota – apertura local – apertura con tarjeta / llave de usuario), central telefónica o área geográfica definida, gabinetes MSAN con acceso.

4.8.6.2 Monitoreo de usuarios en línea en el sistema por rango de horas y fechas 4.8.6.3 Estadísticas resumen sobre la cantidad de transacciones acumuladas por día

4.8.6.4 Generación de reportes y estadísticas de los gabinetes MSAN controlados por el sistema.

4.8.6.5 Reporte en línea, en cualquier momento, de puertas abiertas de gabinetes MSAN que están asegurados por la solución de seguridad.

4.8.6.6 Comparativos de transacciones por centrales o áreas geográficas definidas con sus

respectivos filtros de usuario y tipo de transacción.

4.8.6.7 Reportes de los gabinetes MSAN que estuvieron fuera de línea por el tiempo en que estuvieron fuera de gestión.

4.8.6.8 Reporte de los gabinetes MSAN con apertura por determinado usuario en un rango de fechas especifico.

4.8.6.9 Reporte de todos los elementos de la infraestructura asegurados que presentan apertura

sobre cualquier lapso de tiempo determinado incluyendo el reporte del último usuario que realizó la apertura y los eventos relacionados.

4.8.6.10 Confirmar la capacidad de que los reportes generados por la aplicación sean exportables

a Excel y PDF. 4.8.7 Unidad de Control del Elemento Asegurado

4.8.7.1 Se solicita al interesado confirmar si la Unidad de Control de la solución de seguridad

ofertada realiza la comunicación con el servidor central por interfaz Ethernet, en cuyo caso ETB proveerá la red física (transporte por fibra óptica con integración sobre el equipo MSAN) y la asignación de parámetros lógicos para la configuración del enlace por parte del proveedor con las direcciones IP, VLAN y mascara de red, de tal forma que la Unidad de Control de la solución de seguridad en el gabinete pueda transportar la información a través de las interfaces del Up Link GE en los equipos MSAN y de la red de agregación y backbone de ETB al servidor del sistema de gestión de seguridad en la central telefónica que ETB informe.

4.8.7.2 Se solicita al interesado informar si el sistema de seguridad ofertado en la Unidad de

Control puede integrar a nivel lógico el control de los lectores de tarjetas / llaves, los mecanismos para apertura de las diferentes puertas del elemento asegurado y la comunicación con el sistema de Gestión Centralizado de la solución de seguridad.

4.8.7.3 Se solicita al interesado informar si el sistema de seguridad ofertado en la Unidad de



Control puede permitir la conexión de entradas o salidas auxiliares para instalación complementaria de sensores o actuadores adicionales como cámaras de video vigilancia, sensores de temperatura / humedad u otros que ETB pueda requerir. El interesado debe explicar detalladamente cómo el sistema cumple esta funcionalidad y las capacidades de soporte y expansión de salidas auxiliares de la Unidad de Control.

4.8.7.4 Se solicita al interesado informar si el sistema de seguridad ofertado en su Unidad de Control cuenta con respaldo de baterías para garantizar autonomía de al menos 8 horas ante una eventual falla en la alimentación principal del gabinete remoto. El interesado debe explicar detalladamente cómo cumple esta funcionalidad y el tiempo máximo de respaldo en sitio que provee la solución de seguridad ofertada.

4.8.8 Acceso – Disposición – Alojamiento de Equipos de Seguridad en Gabinete MSAN

4.8.8.1 Se solicita al interesado indicar como garantiza que el montaje en el gabinete MSAN de la

solución de seguridad y control de acceso ofertada, no afecta el grado de protección IP55 (condiciones de impermeabilidad y acceso de partículas de polvo) del gabinete ni el funcionamiento físico y mecánico de las puertas.

4.8.8.2 Se solicita al interesado informar detalladamente el esquema físico sensor - actuador de la

solución de seguridad ofertada en cuanto a chapas de seguridad o servomecanismos a instalar en las puertas de los compartimientos del gabinete MSAN: MDF, equipos activos y en el intercambiador de calor, las cuales deberán operar de manera independiente por puerta para asignación de permisos y control de acceso.

4.8.8.3 Se solicita al interesado confirmar que la solución de seguridad ofertada en el montaje de

los elementos al interior del gabinete MSAN no se realizan perforaciones que afecten la estructura externa del gabinete. Detallar.

4.8.8.4 Se solicita al interesado confirmar si los equipos y elementos del sistema de seguridad ofertado a instalar en el gabinete cuentan con protecciones contra acciones vandalicas. Detallar.

4.8.8.5 Se solicita al interesado confirmar que el sistema de seguridad ofertado provee todos los

elementos y accesorios necesarios para la correcta instalación del sistema de seguridad en cada uno de los gabinetes MSAN.

4.8.8.6 Se solicita al interesado que en el sistema de seguridad ofertado en el caso de suministro de servomecanismos como elemento actuador del bloqueo de las puertas, informar el número de unidades de servomecanismos que se instalan por puerta para el adecuado aseguramiento del gabinete MSAN.

4.8.8.7 Se solicita al interesado que en el sistema de seguridad ofertado en el caso de suministro de chapas electrónicas como elemento actuador e integrador de lector de llaves / tarjetas de usuario, informar cómo se realiza la compatibilidad con el diseño actual de los orificios y troquelados de las puertas del gabinete, permitiendo el ajuste de forma precisa con las varillas de cierre y bloqueo central con que cuentan las puertas del gabinete, garantizando total funcionalidad metalmecánica con el gabinete MSAN y la conservación del grado de protección IP55.

4.8.8.8 Se solicita al interesado confirmar que en el caso de suministro de chapas electrónicas como parte de la solución de seguridad ofertada, corresponden a chapas para tipo trabajo pesado en gabinete outdoor y operación en calle, maneta abatible (giratoria), de alta seguridad con sistema anti-vandálico para evitar el acceso violento del gabinete MSAN.



Detallar cómo cumple esta funcionalidad y las especificaciones técnicas que cumple la chapa de la solución ofertada.

4.8.8.9 Se solicita al interesado confirmar si el montaje de la solución de seguridad en el gabinete remoto es de tipo discreta, es decir sin presencia de elementos externos al gabinete que realicen exposición al vandalismo.

4.8.8.10 Se solicita al interesado confirmar en la solución de seguridad ofertada el voltaje de alimentación de los elementos que se alojan al interior del gabinete MSAN. El gabinete MSAN en su equipo rectificador dispone de alimentación de -48 V DC con viabilidad de conexión de carga con un consumo máximo en corriente de 0.5 A para energizar los equipos activos como la Unidad de Control que se suministren con la solución de seguridad y que sea necesario alojar al interior del gabinete.

4.8.8.11 Se solicita al interesado informar las dimensiones en unidades de rack de la Unidad de Control y respaldo de baterías del sistema de seguridad ofertado que es posible instalar en el espacio disponible del rack estándar de 21” pulgadas del gabinete MSAN. Se solicita al interesado informar los accesorios adicionales que se proveen con la solución, necesarios para el montaje adecuado de los equipos ofertados en el rack del gabinete.

4.8.8.12 Se solicita al interesado informar la capacidad de resistencia mecánica para manipulación en cuanto el número mínimo de acciones en los cableados objeto del montaje de la solución de seguridad en el gabinete y que queden sometidos a acciones mecánicas (esfuerzo o torsión) como apertura de puertas.

4.8.8.13 Se solicita al interesado confirmar que el montaje del cableado de la solución de seguridad desde las chapas de seguridad o servomecanismos hacia la Unidad de Control es viable realizar de forma organizada con cruces ortogonales, utilizando canaletas plásticas ajustadas al tamaño de los cableados y teniendo en cuenta los siguientes esquemas para el gabinete MSAN con el fin de no afectar cableados existentes del equipo MSAN:

Figura 3. Ruta de cableados solución seguridad MSAN

4.8.8.14 Se solicita al interesado informar en el presente RFI la ingeniería de detalle de la solución de seguridad ofertada con las especificaciones técnicas, describiendo de ser el caso los posibles impactos metalmecánicos que el sistema requerido tendrá en su montaje sobre las 3 puertas del gabinete MSAN, así como también las normas o especificaciones



técnicas de seguridad e invulnerabilidad contra acciones vandálicas que el sistema ofrece una vez instalado.

4.8.8.15 Se solicita al interesado confirmar si el montaje de la solución de seguridad en el gabinete remoto no afectará cableados existentes de los equipos MSAN.

4.8.9 Conectividad

4.8.9.1 Se solicita al interesado indicar si la Unidad de Control del sistema de seguridad ofertado en el gabinete cuente con puertos GE full dúplex, de modo que se pueda realizar la conexión física con la tarjeta de control del equipo MSAN. Adicionalmente se solicita al interesado confirmar sí el puerto de la Unidad de Control del sistema de seguridad se adapta a la velocidad y transmisión en modo dúplex del MSAN y en cualquier caso se garantiza por parte de ETB capacidad 1G / Full Dúplex en el enlace.

4.8.9.2 Se solicita al interesado informar si en la conectividad lógica, la Unidad de Control del

sistema de seguridad ofertado en el gabinete permite la asignación de una IP fija y mascara de red que ETB defina, y adicionalmente permita la configuración de VLAN para el transporte de la información desde la Unidad Controladora al Servidor del Sistema de Seguridad.

4.8.9.3 Se solicita al interesado tener en cuenta que la solución ofertada realice la conectividad

propuesta en la siguiente figura garantizando la comunicación entre la Unidad de Control a ubicar en cada gabinete MSAN y la plataforma de gestión, integrando al Up Link del equipo MSAN y redes de agregación de ETB:

Figura 4. Diagrama de Conectividad Solución de Seguridad



4.8.9.4 Se solicita al interesado considerar que el servidor del sistema de seguridad se podrá implementar en cualquier lugar de la red de datos de ETB y en una red diferente a la de los sistemas remotos, por lo cual se debe garantizar que la solución permita mínimo la asignación de rutas estáticas o por defecto buscar un Default Gateway.

4.8.9.5 Se solicita al interesado confirmar si la solución ofertada permite realizar pruebas de conectividad en las diferentes redes de datos que se asignen, al menos mediante verificación por comandos PING.

4.8.9.6 Se solicita al interesado considerar que el sistema de comunicación de la Unidad de Control del gabinete hacia la gestión o servidor se realice a través de conexión Ethernet sobre puerto GE eléctrico provistos en la tarjeta de control del equipo activo MSAN instalado en el gabinete e incluir en la oferta el suministro de elementos como SFPs eléctricos que permitan realizar la conexión entre la Unidad de Control del sistema de seguridad y la tarjeta de control del equipo MSAN, adicionalmente proveer el cable UTP necesario para la conexión física.

4.8.9.7 Se solicita al interesado considerar que ETB proveerá la red física (transporte por fibra óptica con integración sobre el equipo MSAN) y la asignación de parámetros lógicos para la configuración del enlace por parte proveedor con las direcciones IP y VLAN en la Unidad de Control del sistema de seguridad.

4.8.10 Tarjeta / Llave de Usuario

4.8.10.1 Se solicita al interesado informar si con la solución de seguridad ofertada suministra las tarjetas/ llaves de usuario, así mismo confirmar el código interno de alta seguridad contenido en cuanto al número de bits, con ID único que la diferencie de las demás.

4.8.10.2 Se solicita al interesado detallar las especificaciones técnicas y normas internacionales que cumple la tarjeta / llave de usuario (RFID, bluetooth, u otro protocolo de transmisión de identificación de amplio reconocimiento en el mercado de aseguramiento de la infraestructura).

4.8.10.3 Se solicita al interesado confirmar que las tarjetas / llaves de usuario del sistema de

seguridad ofertado son únicas, irrepetibles y que no permitan su duplicación de ninguna forma. Así mismo confirmar que en caso de robo o pérdida de la llave, la misma deberá tener la posibilidad de ser bloqueada en el sistema de gestión para evitar la apertura de cualquier puerta habilitada en el sistema.

4.8.10.4 Se solicita al interesado confirmar si la tarjeta / llave de usuario del sistema de seguridad

ofertado está diseñada para trabajo pesado, resistente al agua y a los campos electromagnéticos. Así mismo confirmar si la tarjeta / llave de usuario cuenta con protección plástica para evitar deterioros y ralladuras, considerando que estos elementos serán de uso por personal de calle donde las condiciones ambientales no son controladas (humedad, lluvia, temperatura, etc.).

4.8.10.5 Se solicita al interesado informar sobre la impresión o estampado incluido en la tarjeta /

llave de usuario en cuanto al tipo de tinta utilizado y la información asociada (Ej.: logos corporativos, número del contrato, serial consecutivo único por tarjeta / llave, etc.).

4.8.10.6 Se solicita al interesado informar en el caso que la tarjeta / llave de usuario de la solución ofertada utilice un código pre programado y este aplique como ID a incluir en el sistema de gestión, se suministra como parte de la solución ofertada el lector de tarjetas / llaves de



usuario, con el propósito de permitir, al personal que ETB autorice, la lectura del código interno asociado en la tarjeta / llave de usuario.

4.8.10.7 Se solicita al interesado informar en el caso que la tarjeta / llave de usuario de la solución ofertada permita la escritura del código único y este aplique como ID a incluir en el sistema de gestión, se suministra como parte de la solución el programador / lector de tarjetas / llaves de usuario, con el propósito de permitir, al personal que ETB autorice, inicialmente la escritura o programación del código interno al momento de asignación de la tarjeta / llave, y posteriormente la lectura del código interno asociado en la tarjeta / llave de usuario.

4.8.10.8 Se solicita al interesado confirmar que el programador / lector de tarjetas / llaves de usuario, está integrado con el sistema de gestión centralizado, garantizando altos niveles de seguridad, que no se utilicen códigos internos duplicados y permitir adicionalmente conocer el estado de activación de la tarjeta / llave de usuario.

4.8.10.9 Se solicita al interesado indicar la forma de conexión física del programador / lector con la plataforma de gestión. Así mismo confirmar los protocolos de seguridad que ofrece la herramienta para evitar vulnerabilidades de creación de nuevos ID no autorizados en el sistema de seguridad.

4.8.10.10 Se solicita al interesado confirmar si la aplicación de la plataforma de seguridad permite realizar gestión de las tarjetas / llaves de usuario, el manejo eficiente del inventario de tarjetas / llaves en servicio activas en el sistema y conocer si las mismas están asignadas a usuarios del sistema.

4.8.10.11 Se solicita al interesado informar que en el caso de disponer de otros medios o elementos complementarios de acceso al elemento asegurado (diferentes a la tarjeta / llave de usuario requerida) y de validación de los permisos asignados, se detallen sus funcionalidades, e indique la forma en que garantiza el óptimo desempeño de la solución.

4.8.11 Montaje Piloto (Etapa Posterior Contratación)

4.8.11.1 Se solicita al interesado considerar que en el caso de participar en una siguiente fase de contratación del sistema de seguridad con presentación de términos de referencia (RFP), se debe realizar el montaje de un piloto en un gabinete MSAN, y realizar las pruebas en el laboratorio o sitio de la ciudad de Bogotá que informe ETB, el cual buscará verificar el adecuado montaje de los elementos de seguridad en un gabinete MSAN, la operatividad y correcto funcionamiento de la herramienta ofertada, y de la integración con el Up- Link del equipo MSAN por fibra óptica que permita la conectividad y entrega de la información de seguridad desde la Unidad de Control que se instale en el gabinete hacia la plataforma de seguridad o servidor principal.

4.8.11.2 Se solicita al interesado considerar que para la evaluación del piloto en la etapa de

contratación que ETB pueda adelantar, ETB propone la topología de prueba indicada en la siguiente figura:



Figura 5. Diagrama de conectividad del piloto para la evaluación de la solución ofertada

4.8.11.3 Se solicita al interesado confirmar, si en la fase posterior correspondiente a la

participación en la etapa de contratación, está en disponibilidad de realizar las siguientes pruebas en el desarrollo del piloto:

Verificación del montaje de los elementos y equipos activos de seguridad al interior del gabinete MSAN, así como la validación de los recorridos de los cableados sin afectar cableados existentes.

Pruebas de conectividad de la Unidad de Control con el equipo MSAN.

Pruebas de encendido y alimentación de la Unidad de Control de la solución de seguridad al interior del gabinete MSAN.

Pruebas de conectividad de la Unidad de Control del sistema de seguridad con el sistema de gestión del sistema de seguridad.

Pruebas de apertura y cierre de las puertas del gabinete con tarjeta / llave con y sin permisos habilitados.

Pruebas de apertura y cierre de las puertas del gabinete de forma remota desde el servidor del sistema de seguridad.

Pruebas de apertura y cierre de las puertas del gabinete con y sin conectividad al servidor principal.

Las demás que el interesado informe sean necesarias para verificar el adecuado funcionamiento de la solución de seguridad ofertada

4.8.12 Fiabilidad y Vida Útil

4.8.12.1 Se solicita al interesado indicar claramente cuál es la vida útil en años de cada uno de los bienes (hardware y software) y demás elementos ofrecidos en este RFI.

4.8.12.2 Se solicita al interesado informar cual sería el esquema de reposición o cambio de

equipos debido a su obsolescencia tecnológica o culminación de su vida útil. Indicar detalladamente el road map de la plataforma ofrecida, así como las fechas de EoM, EoS y EoL.

4.8.12.3 Se solicita al interesado informar y detallar el desglose de la fiabilidad de las diferentes

tarjetas y unidades que compongan sus equipos incluido el panel de conexión, y deberá proporcionar, para cada una de ellas, su fiabilidad medida como tiempo medio entre fallos en años (MTBF).



4.8.12.4 Se solicita al interesado informar la versión del sistema ofrecido (hardware y software), su fecha de liberación y las mejoras o cambios relevantes desde su primera versión.

4.9 PLATAFORMAS DE GESTION

4.9.1 Arquitectura de la Solución

4.9.1.1 Se solicita al interesado relacionar todos los elementos de hardware y software requeridos para la plataforma de gestión, que hacen parte de la solución de seguridad y control de acceso, con el fin de administrar de manera unificada desde allí todos los equipos y elementos ofrecidos.

4.9.1.2 Se solicita al interesado especificar la arquitectura de la plataforma de gestión,

describiendo cómo la plataforma de gestión ofrecida cumple con los modelos TMN de la ITU, agregando una tabla de correspondencia funcional entre los módulos de la solución y los del modelo.

4.9.1.3 Se solicita al interesado indicar cómo ocurre la comunicación entre los módulos de la

solución. Describa con diagramas representativos equivalentes al modelo.

4.9.1.4 Se solicita al interesado especificar la funcionalidad de cada uno de los módulos de los que consta la plataforma de gestión. Para el cumplimiento del modelo FCAPS de la ISO.

4.9.1.5 Se solicita al interesado informar si la solución es gestionable vía SNMPv2 o SNMPv3.

Indicar si la gestión envía traps de eventos y alarmas vía SNMP y puede entregar datos de polling al sistema de gestión de ETB.

4.9.1.6 Se solicita al interesado que remita la documentación correspondiente a las interfaces

Northbound soportadas por la plataforma de gestión ofrecida.

4.9.1.7 Se solicita al interesado indicar si la plataforma de gestión reporta alarmas por otros medios como correo electrónico, entre otros. Listar todas las alternativas.

4.9.1.8 Se solicita al interesado indicar si la solución permite conexión a un servidor de protocolo

NTP para sincronizar su reloj al de la red.

4.9.1.9 Se solicita al interesado enumerar y describir los desarrollos tecnológicos proyectados para la solución a corto y mediano plazo.

4.9.1.10 Se solicita al interesado describir detalladamente el esquema de licenciamiento de la solución de seguridad y control de acceso, incluyendo licenciamiento de hardware, software, aplicativo y bases de datos.

4.9.1.11 Se solicita al interesado explicar detalladamente cómo se garantiza la alta disponibilidad de la solución de seguridad y control de acceso de gabinetes remotos, ya sea a través de elementos stand-alone, balanceo de carga u otros.

4.9.1.12 Se solicita al interesado indicar cómo la solución de seguridad y control de acceso ofertada cumple con las mejores prácticas en términos de seguridad, administración, operación y mantenimiento.

4.9.2 Hardware



4.9.2.1 Se solicita al interesado mencionar todos los elementos de Hardware que se requieren para la plataforma de gestión a su máxima capacidad, En caso de existir niveles intermedios, detallar para cada uno.

Servidor/Cliente Nombrarlo

Marca, Referencia

Disco Duro

Procesamiento

Memoria

Puertos Fast Ethernet

Conexión a medios de almacenamiento externo

Tipo de Alimentación Energía

Numero de fuentes de Poder

Tamaño en unidades de RACK

Consumo de energía

Indique las normas utilizadas por los equipos para disminuir el consumo de energía y la disipación de calor

Especificaciones de la infraestructura de almacenamiento externo ofrecido.

Otros

4.9.2.2 Se solicita al interesado especificar la capacidad máxima de elementos de red a ser monitoreados que podría soportar la plataforma de gestión ofrecida, sin necesidad de ampliación de memoria, procesadores, disco, tarjetas de red, ni licenciamiento de uso de software.

4.9.2.3 Se solicita al interesado indicar que tipo de protección en hardware tiene la plataforma de

gestión (fuente de poder, clúster, tarjeta de red, agentes automáticos de fail/over y de alta disponibilidad).

4.9.2.4 Se solicita al interesado indicar que tipo de alimentación requiere la plataforma de gestión,

cuál es su consumo a full capacidad.

4.9.3 Licenciamiento Uso de Software

4.9.3.1 Se solicita al interesado informar y detallar en la solución de seguridad ofertada el licenciamiento requerido de uso del software para el sistema de gestión, y demás componentes de software del sistema.

4.9.3.2 Se solicita al interesado indicar el modo de licenciamiento de la solución de seguridad que

ofrece, desagregando licenciamiento módulo a módulo, de ser necesario, y la modalidad de éste (usuarios concurrentes, servidor, administrador, etc.).

4.9.3.3 Se solicita al interesado indicar las licencias incluidas en la solución de seguridad ofertada

y todas las restricciones de crecimiento en licencias que posea el mismo en forma detallada y por módulos.

4.9.3.4 Se solicita al interesado confirmar si el licenciamiento de uso de la solución de seguridad es a perpetuidad para las funcionalidades de gestión requeridas, reportes, sistemas operativos y bases de datos correspondientes, o si por el contrario el licenciamiento de la plataforma de gestión tiene alguna restricción de uso en el tiempo. Detallar.

4.9.3.5 Se solicita al interesado indicar el esquema de licenciamiento aplicado al Gestor. Para

ETB es importante recibir información económica de la valorización de este esquema Favor explicar claramente si el licenciamiento se realiza por cantidad de elementos gestionados, cantidad de Unidades de Control desplegados, número de usuarios



concurrentes, u otros aspectos (detallar).

4.9.3.6 Se solicita al interesado indicar el esquema de licenciamiento por elemento de red, Para ETB es importante recibir información económica de la valorización de este esquema.

4.9.3.7 Se solicita al interesado indicar cuál es el esquema de licenciamiento para reportes de

desempeño de equipos y puertos por elemento, Para ETB es importante recibir información económica de la valorización de este esquema.

4.9.3.8 Se solicita al interesado indicar si la plataforma de gestión del sistema de seguridad

ofertado incluye software de terceros necesario para que la solución de seguridad pueda operar normalmente. Detallar.

4.9.3.9 Se solicita al interesado indicar si en la solución de seguridad ofertada existen paquetes

de licenciamiento que impliquen descuentos por volumen. Detallar.

4.9.3.10 Se solicita al interesado mencionar bajo qué Sistema(s) Operativo(s) funciona la plataforma de gestión. Detallar. Se solicita al interesado indicar si requiere licenciamiento de base de datos y tipo de base de datos. Detallar.

4.9.3.11 Se solicita al interesado informar si la solución de seguridad ofertada está en capacidad de garantizar durante el tiempo de la instalación, puesta en funcionamiento de la solución y tiempo de garantía, que ETB tenga derecho a las nuevas actualizaciones y/o nuevas versiones de software que sean liberadas en ese periodo para el software propio o de terceros.

4.9.3.12 Indicar si en caso de ser favorecido en el proceso de adquisición del sistema de seguridad, se entregarán a ETB los correspondientes medios para instalación de la plataforma de gestiópn para las actividades de operación y aseguramiento posterior.

4.9.3.13 4.9.4 Disponibilidad de la plataforma

4.9.4.1 Se solicita al interesado indicar cuál es la disponibilidad anual de la plataforma de gestión. Indicar como cumple la disponibilidad para sw aplicativo, para sw operativo, para bases de datos y para hardware. Indique los MTBF (Mean Time Between Failures) y MTTR (Mean Time To Repair).

4.9.4.2 Se solicita al interesado describir la metodología de medición de la disponibilidad,

teniendo en cuenta el conjunto de componentes Hardware y Software.

4.9.4.3 ETB desea que la plataforma de gestión cumpla con una disponibilidad anual del 99,99%. Se solicita al interesado indicar la configuración requerida para lograr este objetivo.

4.9.5 Escalabilidad

4.9.5.1 Se solicita al interesado indicar si la solución ofertada es escalable, por medio de la adición de hardware y/o software).

4.9.5.2 Se solicita al interesado confirmar si la plataforma es escalable vertical y horizontalmente.

Por vertical se entiende la capacidad de crecimiento en recursos de hardware, software y licencias, a nivel local; por horizontal se entiende la capacidad de crecimiento de la capacidad y funcionalidades a partir de la extensión y distribución de la solución en servidores y recursos de cómputo distribuidos. El interesado debe explicar cómo cumple con los requerimientos de este punto.



4.9.5.3 Se solicita al interesado confirmar que la escalabilidad de la solución no implique la adición de nuevos sistemas de gestión diferentes a la interfaz ofertada.

4.9.5.4 Se solicita al interesado confirmar que la plataforma ofrecida como solución de seguridad y control de acceso, pueda ser escalable para ofrecer, a futuro, seguridad a diferentes tipos de gabinetes de infraestructura activa / pasiva de comunicaciones, puertas de nodos o centrales telefónicas, según necesidades de ETB. El interesado debe explicar en detalle cómo la solución cumple con este requerimiento.

4.9.6 Redundancia geográfica de la plataforma

4.9.6.1 Se solicita al interesado indicar los requerimientos de hardware para proveer redundancia geográfica. Para ETB es importante recibir información económica de la valorización de este requerimiento.

4.9.6.2 Se solicita al interesado indicar los requerimientos de software y licenciamiento para

proveer redundancia geográfica. Para ETB es importante recibir información económica de la valorización de estos requerimientos.

4.9.6.3 Se solicita al interesado relacionar los requerimientos de infraestructura para que la plataforma de gestión funcione correctamente en un ambiente de redundancia geográfica.

4.9.7 Bases de datos

4.9.7.1 Se solicita al interesado describir los motores de bases de datos de su sistema, los lenguajes empleados para consulta y acceso y los estándares que cumplen.

4.9.7.2 Se solicita al interesado indicar los estándares de bases de datos que posee la solución

ofrecida, ETB maneja como estándares los siguientes: Oracle (versión 8i o superior), Microsoft SQL Server, Sybase. Otras bases de datos requieren autorización de ETB.

4.9.7.3 Se solicita al interesado indicar si es posible utilizar una base de datos externa a la

solución provista, indique bajo qué condiciones se puede realizar la configuración propuesta.

4.9.7.4 Se solicita al interesado indicar si cuando se presenten interrupciones por fallas (de

hardware, fluido eléctrico, comunicaciones, o cualquier otro tipo de contingencias que afecten la integridad de la Base de Datos), mientras se efectúa algún proceso de actualización a la base de datos (procesos de masificación, actualización de respuestas enviadas al sistema de control o de almacenamiento), el sistema cuenta con herramientas que informen sobre la falla presentada y permitan reiniciar el proceso en el punto donde falló, garantizando la integridad de la base de datos.

4.9.7.5 Se solicita al interesado indicar si el sistema de gestión puede garantizar que todos los

mecanismos de procesamiento o consulta de información sobre las bases de datos, dispongan de alertas que permitan preservar la integridad de la información procesada y almacenada.

4.9.7.6 Se solicita al interesado indicar si las actualizaciones de software en el sistema, no alteran

la información de la configuración de la red almacenada en la base de datos del sistema de gestión.

4.9.7.7 Se solicita al interesado indicar si los registros que no hayan podido actualizarse



correctamente en la base de datos por presentar algún tipo de error incluyendo procesos batch, quedan plenamente identificados junto con el respectivo reporte de error. Explique su respuesta.

4.9.7.8 Se solicita al interesado indicar si la solución propuesta puede contar con protección

contra la actualización simultánea de un registro así como el manejo de integridad referencial. Indique si cuando se actualiza un archivo, el registro puede ser protegido para que ningún otro programa lo actualice simultáneamente.

4.9.7.9 Se solicita al interesado especificar si el sistema permite fijar umbrales sobre la capacidad

de almacenamiento en las bases de datos y en los sistemas de almacenamiento masivo, notificando el momento en que los límites de dichos umbrales sean alcanzados.

4.9.7.10 Se solicita al interesado informar si la plataforma de gestión ofrecida en este RFI, está en

la capacidad de administrar la totalidad de elementos de red que hagan parte de la solución de red y que además tenga una capacidad de crecimiento del 100%, sin afectar el desempeño de las maquinas en forma individual o colectiva, como tampoco de las aplicaciones que conforman la plataforma de gestión.

4.9.7.11 Se solicita al interesado suministrar las memorias de cálculo para el dimensionamiento de

la plataforma de gestión en relación con los elementos de red a gestionar. Incluir el licenciamiento necesario.

4.9.8 Operación

4.9.8.1 Se solicita al interesado describir todas las funcionalidades propias de la Gestión.

4.9.8.2 Se solicita al interesado indicar si la gestión tiene la capacidad de reconocer los elementos de red después de una desconexión temporal o falla del sistema, sin necesidad de reiniciar todos los aplicativos o recargar toda la base de datos.

4.9.8.3 Se solicita al interesado indicar si la plataforma de gestión permite la ejecución de las

operaciones sobre los elementos de red en tiempo real detectando el estado de los servicios soportados por tales elementos, reportándolo cuando se presenten cambios en el dispositivo gestionado. Especificar detalladamente esta funcionalidad.

4.9.8.4 Se solicita al interesado indicar el tiempo que utiliza la plataforma de gestión para realizar

la búsqueda de servicios configurados.

4.9.8.5 Se solicita al interesado indicar la cantidad de eventos/alarmas por segundo que puede manejar la plataforma de gestión y cuál es la cantidad máxima de eventos por segundo que puede gestionar.

4.9.9 Simultaneidad y concurrencia

4.9.9.1 Se solicita al interesado indicar si la solución garantiza la ejecución de acciones de configuración y monitoreo de los elementos de red y los servicios soportados por ellos, de manera concurrente y simultánea sin detrimento del desempeño de la plataforma de gestión y del sistema operativo.

4.9.9.2 Se solicita al interesado indicar el número de usuarios concurrentes y simultáneos que

soporta la plataforma en cada uno de sus módulos. Mencione si en algún momento se ve afectado el desempeño de las máquinas y/o las aplicaciones.

4.9.9.3 Se solicita al interesado indicar cuántos usuarios concurrentes pueden acceder a un

mismo elemento de red en forma simultánea y qué funciones pueden realizar sobre él.



4.9.9.4 Se solicita describir las características de hardware, software y licenciamiento requerido para los clientes remotos de gestión.

4.9.10 Control de acceso a la plataforma de gestión

4.9.10.1 Se solicita al interesado describir las funciones para la administración de los accesos de los operadores al sistema de gestión.

4.9.10.2 Se solicita al interesado describir las funciones para el control de acceso a las

aplicaciones. 4.9.10.3 Se solicita al interesado describir las funciones para el control de acceso local a los

dispositivos o elementos de red.

4.9.10.4 Se solicita al interesado describir la protección del acceso al sistema de administración mediante el uso de claves (password) de administradores/operadores de diferente jerarquía e independiente del sistema operativo.

4.9.10.5 Se solicita al interesado indicar si el sistema de gestión genera un registro (log de

auditoría) de toda tarea realizada, sobre cualquier componente del sistema, si se registra como mínimo: información sobre fecha y hora de log-in, operador/usuario, operación efectuada, resultado obtenido, nombre del (los) recurso(s) utilizado(s) o afectados, fecha y hora del log-off. Indique si la información registrada en cada log puede ser consultada por una clave primaria; por ejemplo, el id del elemento de red, el Id del operador.

4.9.10.6 Se solicita al interesado indicar si el sistema de gestión permite la definición perfiles

FCAPS para los administradores y operadores que accedan tanto a la plataforma como a los elementos de red. Indique los tipos de perfiles que se pueden crear, y las funciones que se pueden realizar para cada uno de ellos.

4.9.10.7 Se solicita al interesado indicar el tiempo de caducidad de las contraseñas definidas por el

administrador.

4.9.10.8 Se solicita al interesado indicar si el sistema de gestión permite que las contraseñas de usuario caduquen automáticamente después de un período de tiempo definido de manera paramétrica en la misma y exigir a este el ingreso de uno nuevo.

4.9.10.9 Se solicita al interesado indicar si el sistema permite bloquear el ingreso de un usuario

según un número definido de accesos fallidos utilizando una identificación de usuario inválida o inexistente.

4.9.10.10 Se solicita al interesado indicar si el sistema evita la asignación de contraseñas repetidas

en períodos de tiempo definidos por el administrador. Describa cómo cumple con este requerimiento.

4.9.10.11 Se solicita al interesado indicar si el sistema puede permitir habilitar usuarios por períodos

de tiempo parametrizables.

4.9.10.12 Se solicita al interesado indicar si el sistema operativo donde se ejecuta la plataforma de gestión provee acceso vía SSH versión 2.0 o superior.

4.9.10.13 Se solicita al interesado indicar si la plataforma de gestión es nativo Web Enable. Explique

en su respuesta cómo cumple con este requerimiento. De no ser una plataforma WEB Enable, por favor indicar cómo provee esta funcionalidad.

4.9.10.14 Se solicita al interesado indicar si para proveer la funcionalidad de WEB ENABLE puede

utilizar software de terceros y en caso de que ETB los posea, sea posible utilizarlos.



Indique las condiciones bajo las cuales es posible implementar este esquema.

4.9.10.15 Se solicita al interesado indicar si la plataforma de gestión provee acceso seguro y encriptado vía SSL (HTTPS). Explique su respuesta.

4.9.10.16 Se solicita al interesado informar si la plataforma de gestión provee los certificados

digitales para poder realizar la encripción. Explique su respuesta.

4.9.10.17 Se solicita al interesado describir los requerimientos de hardware y software necesarios en la máquina cliente para el acceso a la plataforma de gestión como administrador.

4.9.10.18 Se solicita al interesado describir los requerimientos de hardware y software necesarios en la máquina cliente para el acceso a la plataforma de gestión para los usuarios.

4.9.10.19 Se solicita al interesado indicar si la plataforma de gestión puede integrarse con una

plataforma LDAP (Microsoft Active Directory) existente.

4.9.10.20 Se solicita indicar si la plataforma cuenta con mecanismos de control contra ataques sobre sus diferentes interfaces. Por favor detallar.

4.9.11 Gestión elementos de red

4.9.11.1 Se solicita al interesado describir las funcionalidades soportadas por la gestión local.

4.9.11.2 Se solicita al interesado describir todos los elementos necesarios (hardware y software) para gestionar localmente por parte de ETB, los equipos suministrados.

4.9.11.3 Se solicita al interesado describir el tipo de Interface (HTTP, CLI) que proveen los

elementos de red para ser administrados en forma local.

4.9.11.4 Se solicita al interesado describir los mecanismos de seguridad que ofrecen los elementos de red para realizar la gestión local.

4.9.11.5 Se solicita al interesado indicar si los elementos de red permiten autenticación, mediante

el protocolo RADIUS.

4.9.11.6 Se solicita al interesado confirmar la posibilidad de que la plataforma de gestión ofrecida incluya la conectividad IP en banda y/o fuera de banda, desde una conexión Ethernet del elemento de red hasta una conexión Ethernet de la plataforma de gestión. Explique su respuesta.

4.9.11.7 Se solicita al interesado indicar el ancho de banda requerido para la gestión fuera de

Banda.

4.9.11.8 Se solicita al interesado indicar el ancho de banda requerido para la gestión en Banda.

4.9.11.9 Se solicita al interesado indicar si los Elementos de Red pueden reportar al sistema de gestión todos los eventos y fallas relacionadas con la alimentación de energía.

4.9.11.10 Se solicita al interesado indicar si los equipos pueden ser gestionables vía traps SNMP

(V2c y superior).

4.9.11.11 Se solicita al interesado indicar si los equipos pueden enviar Traps SNMP v2c hacia diferentes plataformas de gestión en forma simultánea. Por favor indicar la cantidad de destinos que puede soportar.



4.9.11.12 Se solicita al interesado indicar si los equipos pueden enviar Traps SNMP v3 hacia diferentes plataformas de gestión en forma simultánea. Por favor indicar la cantidad de destinos que puede soportar.

4.9.11.13 Se solicita al interesado indicar si los equipos incluyen las MIBs especificadas por el

fabricante para monitorear los siguientes ítems:

Traps para identificación de condiciones de falla.

Mediciones de desempeño.

4.9.11.14 Se solicita al interesado describir qué otras MIBs puede gestionar e informar su funcionalidad general

4.9.11.15 Se solicita al interesado indicar si la plataforma de gestión ofrecida puede suministrar los

mecanismos para gestionar los siguientes Ítems describiendo cómo se realiza:

Mecanismos para generación de alarmas o traps si se presentan caídas debajo de los umbrales establecidos.

Mecanismos para el monitoreo de latencia, jitter, pérdida de paquetes, entre otros que son críticos para servicios "real-time streaming" sobre IP.

Mecanismos para monitorear conectividad VPN-L2, VPLS, IP básica, entre otros.

Ping IP, Traceroute.

Mecanismos para monitorear el estado y traps de las Interfaces físicas y lógicas.

Mecanismos para monitorear el estado y traps de utilización de CPU.

Mecanismos para monitorear el estado y traps de utilización de Memoria de los equipos.

4.9.12 Interfaz de usuario

4.9.12.1 Se solicita al interesado describir si la solución permite desde el gestor de red, la Supervisión de alarmas/eventos, configuración, administración y operación en ambiente gráfico, GUI, sobre todos los equipos y/o componentes de los equipos. Explique su respuesta.

4.9.12.2 Se solicita al interesado indicar si la interfaz de usuario de gestión incluye: envío de

comandos hacia los elementos de red, listado de eventos y alarmas presentados.

4.9.12.3 Se solicita al interesado indicar si es posible permitir a través de su interfaz de usuario adicionar, eliminar, trasladar y efectuar modificaciones de los elementos de red dentro de las topologías de solución.

4.9.12.4 Se solicita al interesado indicar si es posible permitir establecer relaciones de conectividad en modo gráfico entre íconos de los elementos de red como representaciones de las conexiones y enlaces existentes.

4.9.12.5 Se solicita al interesado indicar si el sistema de gestión soporta vistas topológicas

indicando el estado de los elementos de red de la solución. Describa cuáles tiene disponibles y si es posible configurar vistas adicionales indicando la manera de hacerlo.

4.9.12.6 Se solicita al interesado indicar si es posible que exista una representación gráfica de las

alarmas desplegadas a través de cambios en los íconos que representan los recursos afectados dentro de las vistas topológicas provistas y en los árboles de jerarquía.

4.9.12.7 Se solicita al interesado indicar si es posible contar con una presentación a nivel de tablas

que registre de manera detallada y completa información sobre los eventos presentados.

4.9.12.8 Se solicita al interesado indicar si es posible que la interfaz gráfica posea las funcionalidades necesarias, para que el usuario pueda realizar entre otras las acciones de: Ampliar, desplegar y reposicionar las imágenes mostradas (íconos) en el área de



trabajo de la pantalla.

4.9.12.9 Se solicita al interesado indicar si es posible que la interfaz gráfica soporte “Drill-down”, para examinar en detalle un elemento seleccionado. Por ejemplo que al hacer doble clic sobre un icono o región en particular, se obtengan los detalles del mismo.

4.9.12.10 Se solicita al interesado indicar si las funcionalidades FCAPS de los aplicativos de gestión

están en su totalidad integradas a la interfaz de usuario gráfica. Por favor describa detalladamente cómo cada una de las funcionalidades FCAPS se encuentra implementada en la plataforma de gestión ofrecida.

4.9.12.11 Se solicita al interesado indicar si el sistema de gestión posee ayudas en línea con acceso directo desde la interfaz de usuario.

4.9.12.12 Se solicita al interesado indicar si la solución permite el establecimiento de fondos

(mapas) y la ubicación de íconos que representen los recursos de red, para su rápida ubicación geográfica. Explique en detalle su respuesta.

4.9.12.13 Se solicita al interesado indicar si en el aplicativo del sistema de gestión se permite la creación de grupos de usuarios para el acceso a diferentes dominios topológicos de la red ofertada. Explique en detalle su respuesta.

4.9.13 Interoperabilidad

4.9.13.1 Se solicita al interesado indicar si la plataforma de gestión realiza SNMP forwarding hacia sistemas de gestión de orden superior.

4.9.13.2 Se solicita al interesado indicar si la plataforma de gestión permite su integración a través del envío de traps SNMP (versión 2c y superior), a la plataforma de Gestión de Red que ETB defina.

4.9.13.3 Se solicita al interesado indicar si la plataforma de gestión ofertada se integra con la

plataforma de gestión de servicios de HP Openview, describa la forma de integración con esta plataforma.

4.9.13.4 Se solicita al interesado informar si la plataforma de gestión se integra con la plataforma

de gestión de servicios de Tivoli Netcool, describa la forma de integración con esta plataforma

4.9.13.5 Se solicita al interesado indicar con qué otras plataformas de orden superior puede

integrarse y los mecanismos utilizados para realizar dicha integración.

4.9.13.6 Se solicita que el interesado presente la documentación de la interfaz northbound del sistema de gestión ofrecido.

4.9.13.7 Se solicita al interesado indicar las restricciones, permisos, licencias y demás

requerimientos necesarios para habilitar la interfaz northbound y permitir su comunicación con los sistemas externos que posee ETB (Suite HPOV- Suite Tivoli Netcool).

4.9.13.8 Se solicita al interesado describir los mecanismos de los que dispone para interoperar con

otros sistemas de gestión (APIS, gateways, interfaces, protocolos, etc.) y con cuáles específicamente cuenta a la fecha.

4.9.13.9 Se solicita al interesado indicar las posibilidades de usar interfaces estándares y abiertas



para que el sistema permita exportar cualquier tipo de información registrada en él, eventos, alarmas, configuración, inventarios físicos y lógicos. Explique su respuesta.

4.9.13.10 Se solicita al interesado indicar todos los tipos de protocolos e interfaces que el sistema

de gestión ofrecido puede soportar para la comunicación con otros equipos de procesamiento de datos y transferencia de información.

4.9.13.11 Se solicita al interesado indicar si es posible integrar los elementos de red objeto de este RFI en una plataforma de Gestión existente en ETB, indique bajo qué condiciones se podría cumplir este requerimiento.

4.9.13.12 Se solicita al interesado indicar si la plataforma de gestión y todos los elementos

relacionados, presentan incompatibilidad con otros programas y/o aplicaciones, por ejemplo antivirus, parches de seguridad, firewall, etc.

4.9.14 Gestión de eventos y fallas

4.9.14.1 Se solicita al interesado indicar la cantidad de eventos por segundo que puede procesar la solución de gestión ofrecida.

4.9.14.2 Se solicita al interesado indicar si la plataforma de gestión ofertada permite ejecutar

acciones relacionadas con la detección automática, registro, almacenamiento y documentación de las fallas o eventos de hardware y software, que se generen por mal funcionamiento o degradación del mismo, para cada uno de los elementos que conforman el sistema ofrecido en este RFI.

4.9.14.3 Se solicita al interesado indicar si la plataforma de gestión cuenta con mecanismos y

procedimientos de recuperación a fin de que el impacto sobre los servicios de gestión prestados por la solución se reduzca al mínimo. Explique su respuesta.

4.9.14.4 Se solicita al interesado indicar si es posible monitorear eventos y errores tanto de

elementos de red, como de servicios. Indique si estos eventos y errores poseen diferentes niveles de criticidad, y si son configurables por parte de ETB y compatibles con los estándares enunciados por la ITU para monitoreo y despliegue de alarmas.

4.9.14.5 Se solicita al interesado indicar si la plataforma de gestión puede suministrar el estado

operativo de los elementos de red reportando las alarmas y eventos de acuerdo con los estándares establecidos para la plataforma suministrada.

4.9.14.6 Se solicita al interesado indicar si la plataforma de gestión permite la realización de

pruebas de diagnóstico, de funcionalidad sobre todos los elementos de red, entregando resultados de las mismas a manera de reportes. Describa detalladamente los tipos de pruebas que soporta el sistema sobre cada uno de los componentes de los equipos.

4.9.14.7 Se solicita al interesado indicar si la plataforma de gestión puede recibir todas las

indicaciones de alarmas y eventos desde los elementos gestionados en tiempo real. Señale los periodos de tiempo utilizados por el gestor para realizar este requerimiento.

4.9.14.8 Se solicita al interesado indicar si el sistema de gestión ofertado proporciona al operador

información de ayuda que le permita identificar las fallas detectadas.

4.9.14.9 Se solicita al interesado indicar si la solución propuesta dispone de la presentación de alarmas en forma visual y auditiva y además debe ser jerarquizada como mínimo en tres (3) niveles: urgente o atención inmediata, grave o de atención durante un periodo definido y de observación. Indique si la alarma auditiva puede ser desactivada por comando.



4.9.14.10 Se solicita al interesado indicar si es posible definir en forma paramétrica, umbrales de tolerancia a fallas a partir de los cuales se generen alarmas.

4.9.14.11 Se solicita al interesado describir cómo para cada falla reportada a la plataforma de

Gestión existe un reporte de finalización de la falla.

4.9.14.12 Se solicita al interesado describir todos los reportes de eventos y fallas que el sistema de gestión entrega por defecto.

4.9.14.13 Se solicita al interesado indicar si el sistema permite el envío automático de alarmas o

eventos a correos electrónicos, sistemas de trouble ticket y/o a dispositivos móviles. Debe describir cómo cumple con el requerimiento.

4.9.14.14 Se solicita al interesado describir si es posible almacenar en archivos de eventos y de

manera cronológica las fallas detectadas por el sistema de gestión; indique los tamaños de estos registros y sus características.

4.9.14.15 Se solicita al interesado indicar si la plataforma de de gestión permite efectuar consultas

detalladas sobre alarmas vigentes y alarmas históricas. Explique su respuesta.

4.9.14.16 Se solicita al interesado indicar si en la pantalla de alarmas el operador puede aplicar filtros de visualización por diferentes criterios como: tipo de elemento, gravedad, alarmas no resueltas, alarmas no reconocidas, operador a cargo, tipo de alarma, severidad de la alarma, clientes afectados, servicios afectados, etc., o por combinaciones lógicas de criterios. Explique en detalle su respuesta.

4.9.14.17 Se solicita al interesado indicar si en el listado de alarmas se tiene un campo que permita

al operador enriquecer el evento presentado. Explique en detalle su respuesta.

4.9.14.18 Se solicita al interesado indicar si la presentación o indicación de alarmas urgentes se puede mostrar en la terminal definida para la salida de alarmas así la ventana o pantalla de alarmas no esté activa. Explique en detalle su respuesta.

4.9.14.19 Se solicita al interesado indicar si en la pantalla de visualización de alarmas existe un

mecanismo que permita identificar qué fallas han sido reconocidas y por cuáles operadores. Explicar en detalle su respuesta.

4.9.15 Gestión de configuración

4.9.15.1 Se solicita al interesado indicar si a través de la plataforma de gestión centralizada es posible configurar todos los parámetros de los elementos de red. Esta configuración también debe poder efectuarse localmente para cada elemento de red. Describa las funciones de configuración implementadas por la plataforma de gestión sobre sí misma y sobre los elementos de red incluidos.

4.9.15.2 Se solicita al interesado indicar si la plataforma de gestión brinda la información de los parámetros de configuración de cada equipo y componentes gestionados, relacionados con los servicios. Especifique detalladamente qué tipo de reportes puede generar sobre la configuración.

4.9.15.3 Se solicita al interesado indicar si los elementos de red aceptan y responden a los requerimientos de configuración que se generan desde la plataforma de gestión de la solución. Indique si esta respuesta puede venir con información de completación exitosa o



fallida del requerimiento e información sobre la razón de falla. Indique si la respuesta del Elemento de Red puede darse en un tiempo que no supere los 5 segundos.

4.9.15.4 Se solicita al interesado indicar si la información de configuración tanto de los elementos

como de la red y que se encuentra almacenada en el sistema de gestión, guarda perfecta relación con la condición real de cada elemento de red, indique cómo se puede verificar esta condición.

4.9.15.5 Se solicita al interesado indicar si las actualizaciones de software de los elementos de red

se realizan en forma remota vía la plataforma de gestión.

4.9.15.6 Se solicita al interesado indicar si el sistema de gestión permite efectuar autodescubrimiento de los elementos de red. Por favor describir el alcance cubierto por esta función.

4.9.15.7 Se solicita al interesado indicar si el sistema permite la inserción de elementos de red y de

sus atributos lógicos en topologías previamente establecidas en forma automática y sin afectación del servicio.

4.9.15.8 Se solicita al interesado indicar si el sistema permite incluir información y campos

adicionales en las plantillas que representan los recursos administrados. Explique en detalle el alcance de su respuesta.

4.9.15.9 Se solicita al interesado indicar si la plataforma de gestión puede conservar el histórico de

versiones de configuración para cada uno de los elementos de red gestionados.

4.9.16 Gestión de desempeño

4.9.16.1 Se solicita al interesado indicar si el sistema de gestión puede suministrar funciones de configuración, recolección, almacenamiento y despliegue en pantalla relacionadas con el monitoreo de los recursos lógicos, físicos, calidad del servicio y reportes del desempeño de los servicios y de los componentes de los elementos de red.

4.9.16.2 Se solicita al interesado describir las funcionalidades que ofrece el sistema para el

monitoreo permanente y pruebas de los parámetros de desempeño y los mecanismos de notificación y alerta que permitan detectar los casos en que se rebasen los umbrales de operación establecidos o se presenten eventos que degrade la operación.

4.9.16.3 Se solicita al interesado indicar si es posible permitir desde el gestor de red, la Medición

de información de desempeño que incluya las métricas de: Pérdida de paquetes y disponibilidad entre otros. Describir cómo cumple con la información solicitada.

4.9.16.4 Se solicita al interesado mencionar los reportes que el sistema de gestión puede generar,

para qué variables e indicadores de desempeño, el alcance de dichos reportes y qué módulos del sistema usa para su generación, así como los requerimientos que se deben cumplir para la generación, administración y divulgación de estos reportes con información de desempeño.

4.9.16.5 Se solicita al interesado indicar puntualmente qué parámetros de medición adicionales a

los señalados suministra el equipo y son recolectados por el gestor:

Por Elemento de Red

Por Tarjeta

Por Puerto

Indique los parámetros que por defecto generan los equipos y se recolectan desde el gestor para la medición de características de seguridad.



4.9.16.6 Se solicita al interesado mencionar y describir los medios y mecanismos en que se

registran los indicadores de desempeño de los elementos ofrecidos. Dicha información debe poder ser consultada por las aplicaciones de gestión y exportadas a hojas de cálculo, archivos de texto y bases de datos comerciales. Explique su respuesta.

4.9.16.7 Se solicita al interesado indicar si la plataforma de gestión provee reportes de parámetros

de desempeño en períodos de tiempo definidos por el usuario. (Ej. 15, 30, 60 minutos, 24 horas). Indique si estas mediciones pueden ser programadas previamente por el operador del sistema y ejecutadas a voluntad del mismo en cualquier momento. Explique su respuesta.

4.9.16.8 Se solicita al interesado especificar los tipos de despliegues gráficos con que cuenta la

solución para presentar los resultados de las mediciones de desempeño efectuadas. 4.9.17 Gestión de inventario

4.9.17.1 Se solicita al interesado indicar si la información de inventario puede ser actualizada automáticamente a partir de la solicitud del gestor, hacia los elementos y componentes de red, con las debidas medidas de seguridad.

4.9.17.2 Se solicita al interesado indicar si el sistema de gestión posee las facilidades para efectuar

las consultas sobre dicho inventario a través de claves primarias; por ejemplo, el id del elemento de red, el identificador de la ubicación geográfica, el estado, etc.

4.9.17.3 Se solicita al interesado indicar si la información de inventario puede ser presentada en

reportes y exportada fácilmente a hojas de cálculo, archivos de texto y bases de datos. Detallar.

4.9.17.4 Se solicita al interesado indicar si la plataforma de gestión tiene la facilidad de crear

archivos de comando, macros o scripts para la ejecución de ciertas labores o mediciones operativas que se deban realizar cuando se dé la condición de activación correspondiente. Explique en detalle su respuesta.

4.9.18 Gestión de logs y almacenamiento de la información

4.9.18.1 Se solicita al interesado indicar si el sistema permite el almacenamiento de toda clase de información para el funcionamiento, control y operación de la red y del mismo sistema de gestión, incluyendo los datos de configuración de la red, de los usuarios, datos de mediciones, estadísticas, alarmas y eventos. Explique su respuesta.

4.9.18.2 Se solicita al interesado indicar si el sistema genera archivos LOGs de eventos de las

operaciones que se llevan a cabo a través de las diferentes funcionalidades y módulos del sistema de gestión. Describa los diferentes tipos de LOGs y qué información se registra en cada uno de los mismos.

4.9.18.3 Se solicita al interesado indicar si la gestión permite el almacenamiento de los logs en

dispositivos externos una vez se alcancen límites definidos de tamaños de estos archivos. Indique cuáles son los tamaños definidos y si son parametrizables y qué mecanismos automáticos y/o manuales utiliza para efectuar el almacenamiento.

4.9.18.4 Se solicita al interesado indicar si la solución genera alarmas cuando el porcentaje de

ocupación del dispositivo de almacenamiento supere el definido por el administrador.

4.9.18.5 Se solicita al interesado describir si la Información almacenada en los Logs y en cualquier tipo de almacenamiento utilizado (bases de datos, archivos propietarios y otros) es fácilmente exportada a hojas de cálculo, archivos texto y bases de datos comerciales.



4.9.18.6 Se solicita al interesado indicar si la plataforma de gestión puede almacenar un mínimo de

tres (3) meses toda la información de LOGs administrativos del sistema aplicativo y operativo. Indique qué LOGs adicionales serán almacenados y cómo se cumple este requerimiento.

4.9.18.7 Se solicita al interesado indicar si la solución permite desde el gestor de red, el

Almacenamiento histórico de información de LOGs de alarmas, eventos y desempeño de la red, así como copias periódicas de la base de datos de las configuraciones de la red y de los elementos de red, por un periodo mínimo de un (1) año. Especifique cómo se cumple esta funcionalidad.

4.9.18.8 Se solicita al interesado indicar si la plataforma de gestión puede integrarse con un

servidor Syslog. Si lo hace, por favor indicar los requerimientos que debería cumplir el servidor Syslog para llevar a cabo tal integración.

4.9.19 Backups y recuperación

4.9.19.1 Se solicita al interesado indicar si el sistema permite realizar copias de seguridad de toda información, requeridas para recuperar totalmente el sistema de gestión y el servicio en caso de contingencias.

4.9.19.2 Se solicita al interesado indicar la posibilidad de realizar los siguientes Backups: Sistema

Operativo, Base de Datos, Plataforma de Gestión, Auditoria y Logs y Configuración. Explique su respuesta.

4.9.19.3 Se solicita al interesado indicar si la solución ofrecida es compatible con la solución de

backup existente en ETB: software EBS 7.1 (Enterprise Backup Software, OEM Legato Networker .7.2). Para el correcto funcionamiento de esta solución de Backup, es necesario instalar un agente sobre cada uno de los elementos utilizados en la solución propuesta de acuerdo al sistema operativo y bases de datos utilizadas. Especifique los agentes requeridos para su solución.

4.9.19.4 Se solicita al interesado indicar si el sistema permite la realización de las copias de

seguridad mientras éste se encuentre operando. Explique su respuesta.

4.9.19.5 Se solicita al interesado indicar si el sistema permite generar copias de seguridad de la información total de configuración de todos los Elementos de Red.

4.9.19.6 Para realizar la conexión física y lógica hacia la red de backup de la solución propuesta,

indique con qué tipo de interfaz se cuenta, cuál es el ancho de banda requerido y si esta conexión es dedicada solamente para este fin. Explique su respuesta.

4.9.19.7 Se solicita al interesado indicar si el sistema ofertado permite comprimir la información de

los Backup al momento de su generación y realizar una recuperación selectiva de la información almacenada en las Copias de Seguridad. Explique en detalle su respuesta.

4.9.19.8 Se solicita al interesado indicar si es posible garantizar la no disminución del rendimiento

del sistema ofrecido mientras se realizan las copias de seguridad, en caso de que esto último no sea posible, informe en qué porcentaje se verá afectado el normal desempeño de la solución, durante el tiempo de toma del backup. Explique en detalle su respuesta.

4.9.19.9 Se solicita al interesado indicar si la plataforma puede realizar backups incrementales de

la base de datos y de los aplicativos.

4.9.19.10 Se solicita al interesado indicar si la plataforma puede realizar backups totales (full backup) de la base de datos y de los aplicativos.



4.9.19.11 Se solicita al interesado indicar si el sistema permite almacenar la información en forma

paramétrica, es decir, por formatos, rangos de fechas, horarios, por petición de administrador o usuarios, por programación, por tipo, entre otros. Explicar en detalle su respuesta.

4.9.19.12 Se solicita al interesado indicar si los Elementos de Red permiten la realización remota de

Backups de configuración, inicialización o reinicio desde el Sistema de Gestión. Al finalizar el proceso de inicialización o de backup de un Elemento de Red, éste debe reportarlo al Sistema de Gestión.

4.10 SERVICIOS PROFESIONALES 4.10.1 Instalación, operación y mantenimiento ETB desea recibir información sobre las diferentes modalidades y condiciones de los servicios asociados a la solución de seguridad, monitoreo y control de acceso ofrecida, con el fin de organizar y ejecutar la operación, gestión, administración y monitoreo de ésta red, de acuerdo con las siguientes etapas del proceso:

En el alistamiento de la plataforma de gestión:

Se entiende por servicio de alistamiento de la plataforma de gestión, todas las actividades que se deben realizar para el diseño, la instalación, configuración, pruebas, puesta en funcionamiento y documentación de la plataforma de gestión de la solución de seguridad ofrecida, empleando profesionales calificados. Se contemplan entre otras las siguientes actividades:

Todas las actividades relacionadas con la instalación y puesta en operación de la plataforma de gestión ofrecida: diseño, site survey, montaje, configuración y pruebas.

Activación de recursos físicos y lógicos sobre la plataforma teniendo en cuenta las actividades de: creación, borrado, cambio, configuración, activación y suspensión tanto en forma individual como masiva.

Realización de informes y documentación.

Implementación de actualizaciones de hardware y software por mejora o cambio de versión.

Requerimientos de desinstalación, traslado y reinstalación de equipos y tarjetas que conforman la plataforma de gestión de la solución de seguridad ofrecida.

En el alistamiento de soluciones de seguridad en los gabinetes MSAN:

Incluye todas aquellas actividades que se deben realizar para implementar soluciones de seguridad en los gabinetes MSAN en servicio que ETB requiera activar sobre la plataforma de seguridad ofrecida, empleando técnicos o profesionales calificados, con amplia experiencia en el sistema de seguridad y garantizando que no se realicen manipulaciones inadecuadas a los elementos contenidos en el gabinete que puedan afectar su normal funcionamiento. Se contemplan entre otras las siguientes actividades:

Todas las actividades relacionadas con la instalación y puesta en operación de la solución de seguridad ofrecida en el gabinete MSAN, montaje, configuración y pruebas.

Activación de recursos físicos y lógicos de la solución de seguridad del MSAN sobre la plataforma teniendo en cuenta las actividades de: creación, borrado, cambio, configuración, activación y suspensión tanto en forma individual como masiva.

Realización de informes y documentación soporte.

En el aseguramiento de red, gestión y servicios:

Las actividades de aseguramiento contemplan los servicios de aseguramiento preventivo y correctivo sobre la infraestructura instalada, empleando profesionales calificados y certificados en el sistema de



seguridad ofertado exclusivos para ETB, considerando una red de alta disponibilidad (red 99.99% mensual). El aseguramiento preventivo corresponde a todas las actividades y rutinas de mantenimiento que se deben desarrollar de forma periódica sean físicas y/o lógicas cuyo propósito es prevenir la ocurrencia de fallas. El aseguramiento correctivo tiene como alcance solucionar las fallas que se presenten sobre la infraestructura. Se contemplan entre otras las siguientes actividades:

Monitoreo de los sistemas de gestión, del software de gestión, de elementos de red y servicios.

Atención, diagnóstico y solución de fallas en cualquier parte de la Plataforma de gestión de la solución de seguridad ofertada.

Realización de informes, bitácoras y documentación acordada entre el contratista y ETB.

Análisis de vulnerabilidades para la plataforma de seguridad ofertada

Implementación de actualizaciones de hardware y software por aseguramiento de la red.

Todas las actividades tendientes a mantener y restablecer las condiciones de operación requeridas que garanticen altos niveles de calidad en los servicios que presta ETB y los niveles de disponibilidad de red y de gestión.

4.10.2 Soporte y asistencia técnica Son los servicios que garantizan la prestación del servicio de soporte técnico, el cual debe incluir los mecanismos para mantener la buena operación del sistema como: soporte presencial, remoto, telefónico, vía Internet o e-mail, así como los mecanismos y políticas de reemplazo de partes teniendo en cuenta causas inherentes al equipo o causas externas, toda vez que ETB no está interesado en adquisición de lotes de respuestos para el mantenimiento de la red. Se solicita al interesado describir como presta los servicios ofrecidos indicando: disponibilidad, tiempos de respuesta, procedimientos, etc.

4.10.3 Servicios de soporte adicionales

4.10.3.1 Se solicita al interesado indicar lo referente al soporte de fábrica, con la finalidad de

realizar consultas de manera directa y acceder a información técnica de los productos. Detallar procedimiento.

4.10.3.2 Se solicita al interesado indicar las facilidades de contacto en línea para efectos de auto-

soporte, disponibilidades de updates y upgrades de software, e información comercial de las soluciones. Detallar esquema.

4.10.3.3 Se solicita al interesado detallar la capacitación para el manejo de los equipos que incluye la solución del sistema de seguridad, incluida la plataforma de gestión.

4.10.3.4 Se solicita al interesado detallar en su propuesta un plan de capacitación para la instalación, configuración, operación y mantenimiento de todos los elementos del sistema a adquirir. Dicho plan dde capacitación debe garantizar la plena transferencia de los conocimientos relacionados y como minimo debe considerar los siguientes aspectos:

Metodología a realizar

Indice de contenido de guias

Pre-requisitos

Duración

Logistica tecnológica y física

Metodología de evaluación

Retroalimentación



4.10.3.5 Se solicita al interesado indicar la disponibilidad de laboratorio local dotado con al menos un conjunto básico de los equipos ofertados tanto en red y gestión, con el fin de garantizar en un tiempo optimo, que ETB pueda realizar entrenamientos periódicos, pruebas de concepto, pruebas de nuevos servicios, productos, replicación y/o simulación de partes de la red, pruebas preliminares de upgrade de software, implementar configuraciones, etc. Indicar viabilidad.

4.10.3.6 Se solicita al interesado informar sobre planes de entrenamiento, cada vez que se haga

un upgrade, update o actualización de los bienes que hacen parte de la red o gestión. Detallar procedimiento.

4.10.3.7 Se solicita al interesado informar sobre planes de transferencia de conocimiento continuo de la solución en todas las etapas del ciclo de vida. Detallar procedimiento.

4.10.3.8 Se solicita al interesado informar sobre la viabilidad de entrega de los diferentes manuales de operación como parte de la documentación suministrada con la adquisición del sistema de seguridad.

Manual de usuario

Manual técnico

Manual de operación

Manual de administración

Manual de troubleshooting

Medios de las herramientas de software

4.11 CASO DE EVALUACION Con el fin de poder conocer las diferentes propuestas técnicas y cotizaciones, se solicita al interesado dimensionar los equipos y elementos de la solucion de seguridad requeridos para brindar solución a las necesidades del siguiente escenario, teneindo encuenta las especificaciones técnicas informadas por ETB en el presente RFI: 4.11.1 Premisas de dimensionamiento

4.11.1.1 Cantidad de gabinetes MSAN a asegurar: 600 en zona de cobertura de red de acceso

para servicios masivos de ETB (540 ubicados en las ciudades de Bogota y Soacha – 30 en municipios de Cundinamarca y 30 en municipios de Villavicencia

4.11.1.2 Cada gabinete MSAN esta compuesta por 3 compartimentos con puerta de acceso independiente.

4.11.1.3 Suministro de 1.000 tarjetas / llaves de usuario

4.11.1.4 Suministro de dos equipos programadores / lectores de tarjetas / llaves de usuario.

4.11.1.5 Se requiere plataforma de gestion geo redundante en modo Hot & Stand-by con instalación del software y modulos pertienentes.

4.11.1.6 Se requiere incluir los servicios de instalación de la plataforma de gestión y del sistema de



seguridad en cada uno de los gabinetes MSAN.

4.11.1.7 Se requiere incluir el licenciamiento necesario para garantizar la operación del sistema de seguridad.

4.11.1.8 Comunicación de la Unidad de Control de cada gabinete hacia la plataforma de gestión a

través de conexión Ethernet sobre puerto GE eléctrico provistos en la tarjeta de control del equipo activo MSAN e incluir en la oferta el suministro de elementos como SFPs eléctricos y accesorios que permitan realizar la conexión entre la Unidad de Control del sistema de seguridad y la tarjeta de control del equipo MSAN.

4.11.2 Requerimientos

4.11.2.1 Se solicita al interesado describir los equipos y elementos utilizados para atención del escenario propuesto.

4.11.2.2 Se solicita al interesado realizar un esquema del diseño e incluir los cálculos utilizados.

4.11.2.3 Se solicita al interesado informar el detalle de los costos que genere la solución de

seguridad propuesta, desagregando el valor por bienes (hardware), licenciamiento y servicios de instalación.

4.11.2.4 Se solicita al interesado diligente la siguiente tabla de licenciamiento de SW por cada servidor que su solución contemple, complementarla con los costos.

CARACTERISTICAS NOMBRE DEL SW

VERSION DESCRIPCION DEL LICENCIAMIENTO

CANTIDAD RESTRICCIONES

PO

R S

ER

VID

OR

Sistema Operativo

Bases de datos

Sw de Sistema Aplicativo de gestión

Interfaz Comunicación OSS de orden Superior

Sw de acceso remoto/WEB

Sw de terceros

PO

R E

ST

AC

ION

DE

TR

AB

AJO

Sistema Operativo

Bases de datos

Sw de Sistema Aplicativo de gestión

Interfaz Comunicación OSS de orden Superior

Sw de acceso remoto/WEB

Sw de terceros

4.11.2.5 Se solicita al interesado presentar los costos para un periodo de doce meses de los servicios de operación, mantenimiento y soporte técnico especificados a continuación, para la capacidad inicial de la red:

Operación: Realización desde el centro de gestión de red ubicado en la ciudad de Bogotá de todas aquellas actividades que se deben realizar para gestionar y monitorear los gabintes MSAN asegurados con la solucion de seguridad ofrecida, en horario 7x24, 365



días al año empleando un profesional calificado y certificados en la herramienta. Considerar para el costo que se requiere un profesional con dedicación permanente.

Mantenimiento: Realización del mantenimiento correctivo para garantizar la disponibilidad de 99.99% de la red, comprendiendo:

o Monitoreo desde el centro de gestión ubicado en la ciudad de Bogotá en horario

7x24, 365 días al año, de los sistemas de seguridad implementados en los gabintes MSAN.

o Atención, diagnóstico y solución de eventos y fallas en horario 7x24, 365 días al año en cualquier gabinete MSAN asegurado, con un tiempo de solución de 4 horas para toda falla mayor o crítica en cualquier gabinete.

o Para garantizar lo anterior, el interesado debe incluir el reemplazo de partes dentro del servicio.

Soporte Técnico: Costo del servicio mensual de asistencia técnica soporte que incluya soporte de fábrica, contacto en línea para efectos de auto-soporte, suministro e instalación de updates y upgrades de software.



Anexo 1: Acrónimos La siguiente tabla presenta los acrónimos usados en el documento:

Acrónimos Significado

e TOM enhanced Telecomunication Operations Map

FTTB Fiber To The Building

FFTC Fibert To The Cabinet

FTTH Fiber To The Home

FCAPS Fault, Configuration, Accounting, Performance, Security

GE Gigabit Ethernet

IP Internet Protocol

IPTV Internet Protocol Televisión

IP55 Ingress Protection rating 55

ISO International Organization for Standardization

ITU International Telecommunication Union

MDF Main Distribution Frame

MIB Management Information Base

MSAN Multi Service Access Node

MTBF Mean Time Between Failures

MTTR Mean Time To Repair

ODF Optical Distribution Frame

RCE Red Carrier Ethernet

RFID Radio Frequency IDentification

SFP Small Form-factor Plug-in

SNMP Simple Network Management Protocol

TMN Telecomunications Management Network

VDSL2 Very high-bitrate Digital Subscriber Line version 2

VLAN Virtual LAN

FIN DOCUMENTO

RFI Sistema de Seguridad, Monitoreo y Control de … · ETB/ - RFI Sistema de Seguridad Gabinetes...

Documents

Transcript of RFI Sistema de Seguridad, Monitoreo y Control de … · ETB/ - RFI Sistema de Seguridad Gabinetes...