Terminos de Referencia Kaspersky Select
Terminos de Referencia Kaspersky Select
Terminos de Referencia Kaspersky Select
2. DENOMINACIÓN DE LA CONTRATACIÓN
Contratación del servicio de suscripción anual de LICENCIA DE SOFTWARE ANTIVIRUS para la
Universidad Nacional Autónoma de Huanta por el periodo de 03 años.
3. OBJETO
Objetivo General: Mantener la continuidad de la protección antivirus de los servidores y equipos de
cómputo de la entidad.
Objetivo Específico: Adquirir las licencias de protección antivirus para los servidores y estaciones de
la Universidad.
4. FINALIDAD PUBLICA
Mantener una adecuada protección de la información institucional que yace en los sistemas
informáticos, así como optimizar la seguridad e integridad de la información almacenada en los
equipos, mediante la implementación de un software que proteja Servidores y estaciones de trabajo.
5. DESCRIPCIÓN GENERAL
El proveedor deberá proporcionar una suscripción de un software de protección para la UNAH,
estaciones de trabajo por un periodo de treinta y seis (36) meses, el cual debe contar con soporte y
mantenimiento.
El proveedor deberá realizar la implementación de la solución en los equipos que designe el jefe de
equipo de Sistemas de Información.
El proveedor deberá brindar un entrenamiento en el uso de la solución para el personal técnico que
designe el jefe de equipo de la Oficina de Tecnologías, el entrenamiento será por un mínimo de 4
horas y un mínimo de 04 personas.
5.1. Requerimiento:
El postor deberá presentar una carta donde indique que es representante autorizado de venta o
servicio del fabricante del software ofertado.
Se requiere adquirir las licencias en las cantidades indicadas en el siguiente cuadro:
5.4.2. Caracteristicas
Debe proporcionar las siguientes protecciones:
Antimalware de archivos residente (antispyware, antitroyano, antimalware, etc.) que
verifique cualquier archivo creado, accedido o modificado;
Autoprotección contra ataques a los servicios/procesos del antimalware
Firewall con IDS
Control de vulnerabilidades de Windows y de los aplicativos instalados
Capacidad de elegir de qué módulos se instalarán, tanto en instalación local como en la
instalación remota;
Las vacunas deben ser actualizadas por el fabricante, como máximo, cada hora.
Capacidad de configurar el permiso de acceso a las funciones del antimalware con, como
mínimo, opciones para las siguientes funciones:
Gerenciamiento de estatus de tareas (iniciar, pausar, parar o reanudar tareas);
Gerenciamiento de tarea (crear o excluir tareas de verificación)
Lectura de configuraciones
Modificación de configuraciones
Gerenciamiento de respaldo y cuarentena
Visualización de informes
Gerenciamiento de informes
Gerenciamiento de claves de licencia
Gerenciamiento de permisos (agregar/excluir permisos superiores)
Capacidad de reanudar automáticamente tareas de verificación que hayan sido
interrumpidas por anormalidades (corte de energía, errores, etc.)
Capacidad de automáticamente pausar y no iniciar tareas agendadas en caso de que el
servidor esté funcionando con fuente ininterrumpida de energía (uninterruptible Power
supply – UPS)
En caso de errores, debe tener capacidad de crear logs automáticamente, sin necesidad de
otros software;
Capacidad de configurar niveles de verificación diferentes para cada carpeta, grupo de
carpetas o archivos del servidor.
Capacidad de bloquear acceso al servidor de máquinas infectadas y cuando una máquina
intenta grabar un archivo infectado en el servidor.
Capacidad de crear una lista de máquinas que nunca serán bloqueadas aunque sean
infectadas.
Capacidad de detección de presencia de antimalware de otro fabricante que pueda causar
incompatibilidad, bloqueando la instalación;
Capacidad de agregar carpetas/archivos para una zona de exclusión, con el fin de
excluirlos de la verificación. Capacidad, también, de agregar objetos a la lista de
exclusión de acuerdo con el resultado del antimalware, (ej.: “Win32.Trojan.banker”) para
que cualquier objeto detectado con el resultado elegido sea ignorado;
Capacidad de pausar automáticamente barridos agendados en caso de que otros
aplicativos necesiten más recursos de memoria o procesamiento;
Capacidad de verificar solamente archivos nuevos y modificados;
Capacidad de elegir qué tipo de objeto compuesto será verificado (ej.: archivos
comprimidos, archivos autodescompresores, .PST, archivos compactados por
compactadores binarios, etc.)
Capacidad de verificar objetos usando heurística;
Capacidad de configurar diferentes acciones para diferentes tipos de amenazas;
Capacidad de agendar una pausa en la verificación;
Antes de cualquier intento de desinfección o exclusión permanente, el antimalware debe
realizar un respaldo del objeto.
Debe contar con módulo que analice cada script ejecutado, buscando señales de actividad
maliciosa.
La solución deberá contar con protección Anti-Ransonware que actué de forma proactiva
ante un proceso de cifrado en las carpetas de red compartidas producido por un equipo
remoto. Esta capacidad Anti-Ransonware debe permitir la definición granular de las
carpetas a proteger.
5.5.2. Características:
Posibilidad de instalación remota utilizando Mobile Iron, VMware AirWatch, IBM
MaaS360, Microsoft Intune y SOTI MobiControl.
El proveedor deberá de brindar adicionalmente una bolsa de horas de soporte 8x5 mensualmente, esta
bolsa de horas deberá de ser de hasta 5 horas.
Capacitación
El postor deberá capacitar a todo el personal de la Unidad de Informática y Sistemas en la
administración, y gestión de la plataforma de administración central del software antivirus a contratar,
el cual deberá ser como mínimo de dos (02) horas.
Soporte Técnico
a) Soporte técnico y vigencia de las licencias de Software antivirus por treinta y seis (36) meses.
b) El contratista debe contar con soporte técnico 24x7x365 con la posibilidad de escalar casos
técnicos en cualquier momento hacia la casa matriz haciendo uso del sistema del fabricante.
3.2 Confidencialidad
La información obtenida por el PROVEEDOR dentro del cumplimiento de sus obligaciones,
así como sus informes y toda clase de documentos produzcan relación con la ejecución de
sus servicios será confidencial, no pudiendo ser divulgados por ningún medio de
transmisión.