Escolar Documentos
Profissional Documentos
Cultura Documentos
PCT. Expediente 055/13. Servicio de generacin y mantenimiento de contenidos de ciberseguridad y confianza digital dirigidos
a las empresas
Pgina 1 de 25
Septiembre 2014
NDICE
NDICE
1.
2.
1.1.
Antecedentes
1.2.
Objeto
REQUISITOS TCNICOS
2.1.
Consideraciones Previas
2.2.
2.3.
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
2.2.6.
2.2.7.
Equipo de trabajo
11
2.3.1.
Composicin
11
2.3.2.
11
2.3.3.
Jornada Laboral
13
2.3.4.
13
3.
METODOLOGA
15
4.
PLANIFICACIN
16
5.
18
6.
FORMA DE EJECUCIN
19
6.1.
19
6.2.
Soporte tcnico
19
6.3.
19
6.4.
HITOS DE facturacin
20
6.5.
20
7.
22
7.1.
22
Datos generales
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 2 de 25
7.2.
22
8.
CRITERIOS DE VALORACIN
24
9.
25
Nota: Cualquier consulta en relacin a este procedimiento de adjudicacin debe dirigirse por correo electrnico a la
direccin contratacion@inteco.es, indicando:
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 3 de 25
1.
1.1.
ANTECEDENTES
Buzn
Telfono
IICC
Buzn
Foro
Red acadmica
Asistente
web
Buzn
Telfono
Foro
Empresas
Ciudadanos (OSI)
Buzn
Telfono
ESCALADO NIVEL 2
INTECO-CERT cuenta con una aplicacin para la gestin y seguimiento de incidentes, que
utiliza como medio de comunicacin el correo electrnico. Esta aplicacin es RTIR (Request
Tracker for Incident Response). RTIR consiste en una aplicacin de un gestor de incidencias
con las caractersticas propias y las funcionalidades requeridas en un equipo de respuesta
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 4 de 25
1.2.
OBJETO
Anlisis forense.
investigacin
desarrollo
de
nuevas
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 5 de 25
2.
REQUISITOS TCNICOS
2.1.
CONSIDERACIONES PREVIAS
2.2.
2.2.1.
Dedicacin estimada: 50-55% (la dedicacin que podr ser distribuida bajo demanda del
Director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el
presente pliego).
Esta actuacin comprende la gestin y resolucin de consultas e incidentes en materia de
seguridad que afecten a los usuarios de los distintos mbitos de actuacin de INTECOCERT y que tengan una complejidad tcnica alta y requieran conocimiento experto para su
resolucin.
El adjudicatario deber prestar el soporte necesario para atender las consultas e incidentes
de seguridad recibidos en nivel 2 a travs de los siguientes canales de entrada:
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 6 de 25
2.2.2.
Dedicacin estimada: 10-15% (la dedicacin que podr ser distribuida bajo demanda del
Director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el
presente pliego).
El objetivo de esta actuacin es llevar a cabo la operacin, explotacin y correlacin de los
datos almacenados en distintos sistemas con informacin o eventos de seguridad
gestionados por INTECO-CERT. El objetivo de los sistemas de alerta temprana de
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 7 de 25
Todas estas tareas sern concretadas con el Director de Proyecto en INTECO una vez
celebrada la reunin de lanzamiento.
2.2.3.
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del jefe de
proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente pliego).
El adjudicatario deber proporcionar los recursos necesarios para llevar a cabo tareas de
anlisis de cdigo malicioso para de este modo:
Evaluar el impacto que tiene la muestra a travs de las acciones que realiza y
ofrecer la posibilidad de llevar a cabo tareas de notificacin.
2.2.4.
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del jefe de
proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente pliego).
El adjudicatario deber proporcionar el soporte y los recursos necesarios para realizar
tareas de anlisis forense, que permitan reconstruir como se ha perpetrado un ataque a un
sistema o servicio y poder as evaluar los daos ocasionados por el mismo.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 8 de 25
2.2.5.
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del
director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente
pliego).
El objetivo de esta actuacin es llevar a cabo auditoras de seguridad y tareas de anlisis y
descubrimiento de vulnerabilidades, por lo que el adjudicatario deber prestar el soporte
necesario para realizar las siguientes actividades:
Evaluar la seguridad ofrecida por un sistema y/o aplicacin para evitar sufrir un
posible ataque a travs de la explotacin de alguna vulnerabilidad existente.
2.2.6.
Dedicacin estimada: 10-15% (la dedicacin que podr ser distribuida bajo demanda del
director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente
pliego).
El adjudicatario deber proporcionar los recursos necesarios para realizar una deteccin
proactiva de incidentes de seguridad que puedan afectar a los internautas y la seguridad de
las redes y sistemas. Para ello INTECO dispone de un modelo de deteccin basado en un
conjunto de herramientas y procedimientos, que permiten la automatizacin de este tipo de
procesos. Este modelo est liderado por el equipo de Tecnologas de INTECO-CERT. El
adjudicatario colaborar con el equipo de Tecnologas, aportando el conocimiento de la
gestin de incidentes y participando activamente en anlisis manuales, diseo y desarrollo
de herramientas.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 9 de 25
2.2.7.
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del jefe de
proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente pliego).
Como norma general, el adjudicatario prestar soporte a INTECO en el mantenimiento de
los sistemas de calidad, seguridad, etc., y las certificaciones y acreditaciones
correspondientes:
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 10 de 25
INTECO cuenta con un sistema de indicadores asociados a la actividad de INTECOCERT. El adjudicatario prestar soporte a INTECO en el mantenimiento de dicho cuadro
de mando, as como en la definicin y alimentacin de nuevos indicadores.
Todas estas tareas sern concretadas con el Jefe de Proyecto en INTECO una vez
celebrada la reunin de lanzamiento.
2.3.
EQUIPO DE TRABAJO
2.3.1.
Composicin
Los recursos necesarios para la prestacin de los servicios sern los adecuados para
realizar con garanta las tareas definidas con dedicacin completa y continuada durante todo
el periodo de ejecucin del proyecto.
El equipo de trabajo estar compuesto al menos por 4 tcnicos de gestin de incidentes
de nivel 2.
Esta estimacin debe considerarse orientativa, pudiendo ampliarla o mejorarla en la oferta
correspondiente de forma razonada, sin embargo se facturarn exclusivamente las jornadas
efectivamente realizadas por los cuatro tcnicos de seguridad descritos en el prrafo
anterior.
El reparto del esfuerzo total entre las diferentes actividades contempladas en el Pliego podr
ser reasignado de acuerdo a las prioridades que en cada momento establezca INTECO.
El equipo de personas que se incorporar para la ejecucin de los trabajos tras la
formalizacin del contrato deber estar formado por aqullas especificadas en la oferta
adjudicataria, salvo que INTECO autorizase de manera expresa alguna modificacin que
ser por causas imprevistas que motiven la imposibilidad de la incorporacin y cumpliendo
con lo previsto en el apartado de Sustitucin de medios personales.
Ningn miembro del equipo propuesto podr tener contrato comprometido con otra entidad,
pblica o privada, para el mismo periodo de ejecucin de esta contratacin. La
comprobacin fehaciente de esta anomala podr significar la no formalizacin o resolucin
del contrato.
2.3.2.
Los perfiles debern cubrir los siguientes requisitos (consultar apartado de criterios de
valoracin):
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 11 de 25
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 12 de 25
lenguas
del
Consejo
de
Europa
(http://europass.cedefop.europa.eu/LanguageSelfAssessmentGrid/es)
Los licitadores incluirn en sus propuestas el currculum del perfil como documentacin a
presentar segn la Ficha del ANEXO I: Cuestionarios de recogida de informacin relativa a
CUESTIONARIOS DE PERSONAL que debern ser cumplimentadas con los datos
requeridos. A este respecto cabe sealar que el perfil profesional presentado en la oferta,
ser vinculante para el ofertante en caso de resultar adjudicatario de la oferta.
Al objeto de contrastar los datos facilitados, la Sociedad se reserva la facultad de efectuar
las comprobaciones que estime oportunas
La falsedad en el nivel de conocimientos tcnicos del personal ofertado, deducida del
contraste entre los valores especificados en la oferta y los conocimientos reales
demostrados en la ejecucin de los trabajos, implicar la sustitucin del mismo y, en su
caso, la resolucin del contrato.
La Sociedad en modo alguno ni bajo ningn ttulo ostentar la condicin de empleador
respecto de los trabajadores contratados por el adjudicatario, que presten directa o
indirectamente servicios para esta Sociedad.
2.3.3.
Jornada Laboral
2.3.4.
El personal ofertado para la realizacin de los trabajos contemplados en este pliego deber
contar con la formacin adecuada para desempear las tareas y servicios del mismo.
En el caso de que el personal necesitara formacin especfica para acometer las tareas
objeto del presente contrato, la empresa adjudicataria pondr los medios para
proporcionarles la formacin necesaria, procurando que tenga lugar fuera de la jornada
laboral o interfiera mnimamente. En el caso de solapamiento de la jornada de formacin con
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 13 de 25
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 14 de 25
3.
METODOLOGA
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 15 de 25
4.
PLANIFICACIN
Propuestas de mejora.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 16 de 25
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 17 de 25
5.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 18 de 25
6.
FORMA DE EJECUCIN
6.1.
El centro habitual de trabajo sern las oficinas de la Sociedad en Len (Avenida Jos
Aguado 41 Edificio INTECO).
6.2.
SOPORTE TCNICO
6.3.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 19 de 25
Asimismo el adjudicatario estar obligado a asistir y colaborar, a travs del personal que
designe a este propsito, en las reuniones de seguimiento del proyecto definidas por los
responsables de la Sociedad, quin se compromete a citar con la debida antelacin al
personal del adjudicatario.
Salvo indicacin expresa en contrario, las especificaciones, informes, diagramas, planos,
dibujos y cualquier otro documento relativo al objeto del contrato, sern aportados en
castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisin de
informacin.
El adjudicatario proporcionar, sin coste adicional, una copia en soporte informtico porttil
(CD-ROM, DVD, llave USB, etc.) con toda la documentacin generada durante la prestacin
de los servicios objeto del contrato.
6.4.
HITOS DE FACTURACIN
Debido a las caractersticas propias del objeto del contrato, la facturacin se realizar de
manera mensual por las jornadas efectivamente realizadas.
La facturacin de los trabajos realizados se efectuar sobre la base de una adecuada
administracin de recursos por parte del adjudicatario y teniendo en cuenta los siguientes
extremos:
Durante la ejecucin de los trabajos y con anterioridad a la emisin de las certificaciones, se
comprobar la adecuacin del equipo de trabajo que deber cumplir requerimientos exigidos
a los efectos previstos en este Pliego.
En las reuniones peridicas se evaluarn todas aquellas incidencias habidas que se
hubieran originado en el cumplimiento de los objetivos planificados.
Cuando a juicio del Director Tcnico, tales incidencias fueran imputables al adjudicatario, por
falta de responsabilidad, incompetencia, desidia u otras causas de ndole similar, la
facturacin resultante quedar minorada por el importe que corresponda de acuerdo a las
penalizaciones establecidas en el presente Pliego.
6.5.
INTECO tendr derecho a llevar a cabo auditoras de las actividades de los adjudicatarios
para asegurarse de que la ejecucin de los trabajos se lleva de acuerdo con lo establecido
en el presente Pliego. Todo el material e informacin requerida para dichas inspecciones y
auditoras por los representantes de la INTECO estar disponible sin restricciones. La
Sociedad notificar al adjudicatario con dos semanas de antelacin la auditora y con un da
de antelacin la inspeccin a realizar, y el adjudicatario tendr la obligacin de:
Emitir una respuesta oficial a los defectos de los que ha informado el grupo de
auditores.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 21 de 25
7.
7.1.
DATOS GENERALES
7.2.
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 22 de 25
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 23 de 25
8.
CRITERIOS DE VALORACIN
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 24 de 25
9.
PERFIL N
Acreditacin de conocimientos o experiencia (cursos,
certificaciones, aos de experiencia y proyectos, nombre
de herramientas)
Criterio a valorar
en
gestin
de
Experiencia
en
anlisis
de
sistemas comprometidos, fraude
electrnico, SPAM, seguridad en
redes y sistemas
Experiencia en herramientas de
gestin de incidentes
Experiencia en anlisis de malware
Experiencia en anlisis forense
informtico
Experiencia
seguridad
en
auditoras
de
Experiencia en desarrollo en
alguno de los siguientes lenguajes
de programacin: C, Perl, Python y
PHP
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 25 de 25