061 14 PCT PDF

SERVICIOS DE GESTIN DE INCIDENTES DE
SEGURIDAD DE NIVEL 2 Y OPERACIN DE

SISTEMAS DE ALERTA TEMPRANA
EXP. 061/14
PLIEGO DE CARACTERSTICAS TCNICAS
PCT. Expediente 055/13. Servicio de generacin y mantenimiento de contenidos de ciberseguridad y confianza digital dirigidos
a las empresas
Pgina 1 de 25
Septiembre 2014
NDICE
NDICE
1.
2.
ANTECEDENTES Y OBJETO DEL CONTRATO
1.1.
Antecedentes
1.2.
Objeto
REQUISITOS TCNICOS
2.1.
Consideraciones Previas
2.2.
Descripcin de los trabajos
2.3.
2.2.1.
Actuacin 1: Respuesta a incidentes de seguridad de nivel 2 6
2.2.2.
Actuacin 2: Gestin y operacin de los sistemas de alerta

temprana de INTECO-CERT
7
2.2.3.
Actuacin 3: Anlisis de malware
2.2.4.
Actuacin 4: Anlisis forense
2.2.5.
Actuacin 5: Auditoras tcnicas de seguridad o pentesting
2.2.6.
Actuacin 6: Deteccin proactiva de incidentes, investigacin

y desarrollo de nuevas herramientas de seguridad
9
2.2.7.
Actuacin 7: Apoyo a la gestin interna y colaboracin y

apoyo a los sistemas de calidad y gestin del centro
10
Equipo de trabajo
11
2.3.1.
Composicin
11
2.3.2.
Perfil tcnico del equipo de trabajo
11
2.3.3.
Jornada Laboral
13
2.3.4.
Formacin del equipo de trabajo
13
3.
METODOLOGA
15
4.
PLANIFICACIN
16
5.
DIRECCIN Y SEGUIMIENTO DE LOS TRABAJOS
18
6.
FORMA DE EJECUCIN
19
6.1.
Lugar de realizacin de los trabajos
19
6.2.
Soporte tcnico
19
6.3.
Obligaciones de informacin y documentacin
19
6.4.
HITOS DE facturacin
20
6.5.
Control de calidad y garanta definitiva de los trabajos
20
7.
PRESENTACIN DE LAS OFERTAS TCNICAS
22
7.1.
22
Datos generales
PCT. Expediente 061/14. Servicios de gestin de incidentes de seguridad de nivel 2 y operacin de sistemas de alerta
temprana
Pgina 2 de 25
7.2.
Formato de la propuesta tcnica (sobre n 2)
22
8.
CRITERIOS DE VALORACIN
24
9.
ANEXO I CUESTIONARIOS DE PERSONAL
25
Nota: Cualquier consulta en relacin a este procedimiento de adjudicacin debe dirigirse por correo electrnico a la
direccin contratacion@inteco.es, indicando:
Asunto: nmero de expediente.

Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.
temprana
Pgina 3 de 25
1.
ANTECEDENTES Y OBJETO DEL CONTRATO
1.1.
ANTECEDENTES
INTECO-CERT es el equipo encargado de la Respuesta a Incidentes en Seguridad TI en los

mbitos de Ciudadana, Empresas, Infraestructuras Crticas y Red Acadmica y de
Investigacin (RedIRIS) a nivel nacional. En la terminologa habitualmente utilizada entre los
equipos de respuesta a incidentes, cada uno de estos mbitos de actuacin de denomina
constituency.
Buzn
Telfono
IICC
Buzn
Foro
Red acadmica
Asistente
web
Buzn
Telfono
Foro
Empresas
Ciudadanos (OSI)
INTECO-CERT gestiona las incidencias de seguridad reportados en los mbitos

anteriormente descritos a travs de un planteamiento de un servicio de atencin telefnica y
2 niveles de operacin:
Buzn
Telfono
TCNICOS SAT (Servicio de Atencin Telefnica)
EQUIPO DE GESTIN INCIDENCIAS NIVEL 1
ESCALADO NIVEL 2
EQUIPO DE GESTIN INCIDENCIAS NIVEL 2
Figura 1. Contexto y gestin de incidencias de seguridad TI.
Nivel 1. Todas las incidencias de seguridad reportadas, a travs de diferentes vas de

entrada, son analizadas de forma preliminar para su clasificacin en base a una
taxonoma y prioridad. En funcin de dicho anlisis un incidente puede ser gestionado y
resuelto por el equipo de nivel 1 o escalado al nivel 2.
Nivel 2. El equipo que gestiona el nivel 2 es un equipo de mayor especializacin y

conocimiento del servicio que acta solo cuando el incidente no puede ser gestionado en
su totalidad desde el nivel 1, segn lo indicado anteriormente.
INTECO-CERT cuenta con una aplicacin para la gestin y seguimiento de incidentes, que
utiliza como medio de comunicacin el correo electrnico. Esta aplicacin es RTIR (Request
Tracker for Incident Response). RTIR consiste en una aplicacin de un gestor de incidencias
con las caractersticas propias y las funcionalidades requeridas en un equipo de respuesta
temprana
Pgina 4 de 25
ante incidentes. El gestor de incidencias sobre el que se ha partido es RT (Request

Tracker). Tanto RT como RTIR son aplicaciones desarrolladas por la empresa Best Practical
y liberadas bajo un modelo Open Source.
1.2.
OBJETO
El objeto del presente contrato es la prestacin de servicios de gestin de incidentes de

seguridad en el nivel 2, gestin y operacin de servicios de alerta temprana, as como
servicios de seguridad especializados y avanzados, todo ello dentro de los distintos mbitos
de actuacin de INTECO-CERT.
En el presente pliego se describen los trabajos que se han de realizar. Los trabajos
propuestos para la realizacin de la asistencia tcnica se han de materializar en la
participacin de la empresa adjudicataria en los tipos de actividad que se relacionan, y, en
general, en cuantas otras tareas sean necesarias para la prestacin de servicios en el rea
de operaciones de INTECO-CERT. Los trabajos objeto del servicio incluyen al menos:
Respuesta a incidentes de seguridad: resolucin y apoyo en la gestin de

incidencias de seguridad con una complejidad tcnica alta. Formando parte del
nivel 2 del equipo de gestin de incidentes del CERT y en colaboracin con los
distintos agentes implicados en la gestin de incidentes (como pueden ser FCSE,
ISPs, Agentes registradores, etc.), con el objetivo de minimizar el impacto de las
posibles actividades derivadas de estos incidentes.
Gestin y operacin de los sistemas de alerta temprana de INTECO-CERT.
Anlisis de cdigo malicioso (malware).
Anlisis forense.
Auditorias tcnicas de seguridad o pentesting.
Deteccin proactiva de incidentes.
Deteccin proactiva de incidentes,

herramientas de seguridad.
Apoyo a la gestin interna y colaboracin y apoyo a los sistemas de calidad y

gestin del centro.
investigacin
desarrollo
de
nuevas
temprana
Pgina 5 de 25
2.
REQUISITOS TCNICOS
2.1.
CONSIDERACIONES PREVIAS
En este apartado se describen los servicios, caractersticas y requisitos que conforman el

objeto del contrato y que el adjudicatario deber prestar, no siendo el listado que aparece a
continuacin una relacin exhaustiva de las caractersticas de los servicios contratados, sino
las lneas generales demandadas por INTECO, cubriendo los principales aspectos a realizar
as como los resultados esperados.
Estos requisitos deben entenderse como mnimos pudiendo los licitadores ampliarlos y
mejorarlos en sus ofertas. Las propuestas que ofrezcan caractersticas inferiores y que no
cubran estos mnimos, no sern tomadas en consideracin en el presente procedimiento de
adjudicacin. El licitador puede ofertar prestaciones superiores a las solicitadas, que se
considerarn positivamente en la valoracin tcnica de la oferta.
El adjudicatario deber aportar los conocimientos y metodologas as como apoyarse en las
herramientas necesarias para asegurar el resultado ptimo del proyecto. El adjudicatario
deber de seguir los principales estndares para cumplir con los criterios de accesibilidad
universal y el diseo para todos.
El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para
la ejecucin del contrato, respecto a toda la informacin de la Sociedad que con motivo del
desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para s o para otra
persona o entidad.
2.2.
DESCRIPCIN DE LOS TRABAJOS
A continuacin se describen en detalle las actuaciones a desarrollar en el marco del

contrato:
2.2.1.
Actuacin 1: Respuesta a incidentes de seguridad de nivel 2
Dedicacin estimada: 50-55% (la dedicacin que podr ser distribuida bajo demanda del
Director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el
presente pliego).
Esta actuacin comprende la gestin y resolucin de consultas e incidentes en materia de
seguridad que afecten a los usuarios de los distintos mbitos de actuacin de INTECOCERT y que tengan una complejidad tcnica alta y requieran conocimiento experto para su
resolucin.
El adjudicatario deber prestar el soporte necesario para atender las consultas e incidentes
de seguridad recibidos en nivel 2 a travs de los siguientes canales de entrada:
Buzones de incidencias de INTECO-CERT, integrados en la herramienta RTIR.
Foros de seguridad de INTECO-CERT.
temprana
Pgina 6 de 25
Cualquier otra va de entrada que sea habilitada o solicitada por el Jefe de

Proyecto.
Se deber prestar soporte en la coordinacin de incidentes de seguridad a nivel nacional e

internacional con los agentes implicados, entidades o instituciones, ISP, agentes
registradores, otros CERT, Fuerzas y Cuerpos de Seguridad del Estado, etc.
Se deber trabajar en la ampliacin y mantenimiento de colaboraciones con distintas
empresas, grupos de trabajo y organismos involucrados en el mbito de CERT, la lucha
contra el fraude electrnico, etc. As como colaborar activamente sobre el protocolo de
comunicacin .es mediante el que se definen las actuaciones y procedimientos a seguir para
favorecer la deteccin de actividades fraudulentas en dominios .es y propiciar un canal de
comunicacin sobre el que emprender medidas eficientes para minimizar su efecto.
Para la correcta prestacin del servicio, el adjudicatario deber aplicar los procedimientos
establecidos y aprobados para la operacin de la gestin de incidentes en el mbito de
INTECO-CERT. En ltima instancia las prioridades las marcar el Director de Proyecto de
INTECO. As mismo, el adjudicatario participar en la mejora continua y elaboracin de
nuevos procedimientos operativos de gestin de incidentes.
El adjudicatario deber utilizar las herramientas de gestin de incidentes implantadas en
INTECO-CERT y OSI, debiendo indicar el adjudicatario el plan de formacin especfico a
aplicar para minimizar los tiempos de puesta en marcha en funcionamiento del equipo de
gestin de incidentes. INTECO facilitar al adjudicatario la informacin, procedimientos y
herramientas necesarias para dicha adaptacin. En concreto, INTECO-CERT se apoya en la
herramienta RTIR (Request Tracker for Incident Response, Sistema de seguimiento de
solicitudes para Respuesta a Incidentes).
La tipologa de incidentes de seguridad que deben ser gestionados y resueltos pueden
comprender al menos: contenido abusivo, contenido malicioso, obtencin de informacin,
acceso/intrusin, disponibilidad, seguridad/confidencialidad, fraude, etc.
Todas estas tareas sern concretadas con el Director de Proyecto en INTECO una vez
celebrada la reunin de lanzamiento.
2.2.2.
Actuacin 2: Gestin y operacin de los sistemas de alerta temprana

de INTECO-CERT
Director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el
presente pliego).
El objetivo de esta actuacin es llevar a cabo la operacin, explotacin y correlacin de los
datos almacenados en distintos sistemas con informacin o eventos de seguridad
gestionados por INTECO-CERT. El objetivo de los sistemas de alerta temprana de
temprana
Pgina 7 de 25
INTECO-CERT consiste en permitir la deteccin y gestin de incidentes de seguridad en los

distintos mbitos de actuacin.
El adjudicatario deber prestar el soporte necesario para realizar las siguientes actividades:
Operacin y explotacin de la informacin de sistemas de correlacin de eventos

de seguridad de INTECO-CERT.
Operacin y explotacin de la informacin de la base de datos de malware.
Explotacin de otras fuentes de informacin de INTECO tales como

vulnerabilidades, redes Honeypot, Honeyclients, Spamtraps, Flux-detect,
Sensores, etc.
2.2.3.
Actuacin 3: Anlisis de malware
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del jefe de
proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente pliego).
El adjudicatario deber proporcionar los recursos necesarios para llevar a cabo tareas de
anlisis de cdigo malicioso para de este modo:
Ofrecer asistencia en el proceso de resolucin de incidentes que afecten a los

usuarios.
Evaluar el impacto que tiene la muestra a travs de las acciones que realiza y
ofrecer la posibilidad de llevar a cabo tareas de notificacin.
El anlisis de las muestras de cdigo malicioso se realizar utilizando tanto tcnicas de

anlisis esttico como dinmico, apoyndose para ello en herramientas ya creadas o
desarrollando herramientas propias que faciliten esta labor.
Los procedimientos utilizados, las tareas desarrolladas y los resultados obtenidos en el
marco de esta actividad debern quedar debidamente documentados.
2.2.4.
Actuacin 4: Anlisis forense
El adjudicatario deber proporcionar el soporte y los recursos necesarios para realizar
tareas de anlisis forense, que permitan reconstruir como se ha perpetrado un ataque a un
sistema o servicio y poder as evaluar los daos ocasionados por el mismo.
temprana
Pgina 8 de 25

Las tareas sern concretadas con el Director de Proyecto en INTECO una vez celebrada la
reunin de lanzamiento.
2.2.5.
Actuacin 5: Auditoras tcnicas de seguridad o pentesting
Dedicacin estimada: 5% (la dedicacin que podr ser distribuida bajo demanda del
director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente
pliego).
El objetivo de esta actuacin es llevar a cabo auditoras de seguridad y tareas de anlisis y
descubrimiento de vulnerabilidades, por lo que el adjudicatario deber prestar el soporte
necesario para realizar las siguientes actividades:
Evaluar la seguridad ofrecida por un sistema y/o aplicacin para evitar sufrir un
posible ataque a travs de la explotacin de alguna vulnerabilidad existente.
Anlisis y descubrimiento de vulnerabilidades y desarrollo de herramientas y firmas

de deteccin de dichas vulnerabilidades.
Desarrollo de pruebas de concepto (exploits) y de parches o contramedidas para

proteger a los usuarios y sistemas afectados.

2.2.6.
Actuacin 6: Deteccin proactiva de incidentes, investigacin y

desarrollo de nuevas herramientas de seguridad
director de proyecto de INTECO, a alguna de las otras actuaciones detalladas en el presente
pliego).
El adjudicatario deber proporcionar los recursos necesarios para realizar una deteccin
proactiva de incidentes de seguridad que puedan afectar a los internautas y la seguridad de
las redes y sistemas. Para ello INTECO dispone de un modelo de deteccin basado en un
conjunto de herramientas y procedimientos, que permiten la automatizacin de este tipo de
procesos. Este modelo est liderado por el equipo de Tecnologas de INTECO-CERT. El
adjudicatario colaborar con el equipo de Tecnologas, aportando el conocimiento de la
gestin de incidentes y participando activamente en anlisis manuales, diseo y desarrollo
de herramientas.
temprana
Pgina 9 de 25
Apoyarn al despliegue y desarrollo de herramientas que ayuden a detectar actividades

maliciosas en la red, como por ejemplo honeypots y honeyclients, sensores, spamtraps, etc.
Se establecern colaboraciones con otros agentes implicados, como CERTs, ISPs,
fabricantes de soluciones de seguridad, Fuerzas y Cuerpos de Seguridad del Estado, etc. de
cara optimizar estas tareas de deteccin.
Los recursos de asistencia tcnica trabajarn junto al equipo de INTECO en la investigacin,
creacin y mantenimiento de herramientas especficas que sirvan para el anlisis y
monitorizacin de amenazas y situaciones de seguridad que afecten a los usuarios finales.
Participarn en el desarrollo de pruebas de concepto para herramientas propias de
seguridad, tanto para utilizacin interna como para el pblico en general. Esta actividad
abarca tambin la evaluacin de otras herramientas y desarrollos externos para el anlisis y
estudio de distintos tipo de amenazas de seguridad: malware, fraude-e, etc., de cara a la
posible implantacin y operacin de nuevas infraestructuras y herramientas.
Adems se colaborar en el diseo, desarrollo, mantenimiento y mejora de herramientas
especficas necesarias para llevar a cabo, de forma ptima, las tareas del equipo de gestin
de incidentes.
Los proyectos y las tareas desarrolladas y los resultados obtenidos en el marco de esta
actividad debern quedar debidamente documentados.
2.2.7.
Actuacin 7: Apoyo a la gestin interna y colaboracin y apoyo a los

sistemas de calidad y gestin del centro
Como norma general, el adjudicatario prestar soporte a INTECO en el mantenimiento de
los sistemas de calidad, seguridad, etc., y las certificaciones y acreditaciones
correspondientes:
INTECO cuenta con un Sistema de Gestin de Calidad (SGC) y un Sistema de Gestin

de Seguridad de la Informacin (SGSI) asociados a la actividad de INTECO-CERT. El
adjudicatario prestar soporte a INTECO en el mantenimiento de dichos sistemas, as
como en la ayuda al mantenimiento de los procedimientos, roles y responsabilidades,
formacin a los integrantes de INTECO-CERT, etc.
INTECO-CERT es miembro acreditado de los foros ms relevantes en el mbito de la

seguridad y centros de respuesta a incidentes de seguridad. El adjudicatario prestar
soporte a INTECO en el mantenimiento y colaboracin en dichos foros, entre ellos el
FIRST (Forum for Incident Response Security Teams), Trusted Introducer coordinado
temprana
Pgina 10 de 25
por TERENA (Trans-European Research and Education Networking Association), APWG

(Anti-phishing Working Group), ENISA (Agencia Europea de Seguridad de las Redes y
de la Informacin), etc.
INTECO cuenta con un sistema de indicadores asociados a la actividad de INTECOCERT. El adjudicatario prestar soporte a INTECO en el mantenimiento de dicho cuadro
de mando, as como en la definicin y alimentacin de nuevos indicadores.
Todas estas tareas sern concretadas con el Jefe de Proyecto en INTECO una vez
2.3.
EQUIPO DE TRABAJO
2.3.1.
Composicin
Los recursos necesarios para la prestacin de los servicios sern los adecuados para
realizar con garanta las tareas definidas con dedicacin completa y continuada durante todo
el periodo de ejecucin del proyecto.
El equipo de trabajo estar compuesto al menos por 4 tcnicos de gestin de incidentes
de nivel 2.
Esta estimacin debe considerarse orientativa, pudiendo ampliarla o mejorarla en la oferta
correspondiente de forma razonada, sin embargo se facturarn exclusivamente las jornadas
efectivamente realizadas por los cuatro tcnicos de seguridad descritos en el prrafo
anterior.
El reparto del esfuerzo total entre las diferentes actividades contempladas en el Pliego podr
ser reasignado de acuerdo a las prioridades que en cada momento establezca INTECO.
El equipo de personas que se incorporar para la ejecucin de los trabajos tras la
formalizacin del contrato deber estar formado por aqullas especificadas en la oferta
adjudicataria, salvo que INTECO autorizase de manera expresa alguna modificacin que
ser por causas imprevistas que motiven la imposibilidad de la incorporacin y cumpliendo
con lo previsto en el apartado de Sustitucin de medios personales.
Ningn miembro del equipo propuesto podr tener contrato comprometido con otra entidad,
pblica o privada, para el mismo periodo de ejecucin de esta contratacin. La
comprobacin fehaciente de esta anomala podr significar la no formalizacin o resolucin
del contrato.
2.3.2.
Perfil tcnico del equipo de trabajo
Los perfiles debern cubrir los siguientes requisitos (consultar apartado de criterios de
valoracin):
Capacidades para los tcnicos de gestin de incidentes de nivel 2:
temprana
Pgina 11 de 25
Formacin acreditada en seguridad TIC y especialmente en gestin de

incidentes de seguridad informtica. Se debe contar con, al menos, 40 horas
de formacin en seguridad TIC.
Experiencia en gestin de incidentes de seguridad y fraude electrnico de al

menos 1 ao. Se valorar especialmente que la experiencia haya tenido lugar
en un CERT acreditado.
Experiencia en anlisis de sistemas comprometidos, fraude electrnico,

SPAM, seguridad en redes y sistemas, de al menos 1 ao.
Experiencia en herramientas de gestin de incidentes de seguridad de al

menos 1 ao. Se valorar especialmente la experiencia con la herramienta
RTIR (http://bestpractical.com/rtir/)).
De las siguientes caractersticas, cada recurso debe cumplir al menos dos de

ellas:
Experiencia en anlisis de malware, tanto anlisis esttico como

dinmico, de al menos 5 muestras. Experiencia en el uso de
herramientas que automaticen tales procesos, como anlisis de
comportamientos, anlisis en ejecucin, etc. Se requieren
conocimientos de ingeniera inversa.
Experiencia en anlisis forense informtico de al menos 5 casos.

Experiencia en el uso de herramientas que soporten los procesos de
recopilacin de informacin y anlisis de la misma.
Experiencia en auditoras de seguridad, de al menos 5 auditoras

realizadas. Se valorar la experiencia en metodologas, herramientas
y conocimientos tcnicos avanzados sobre auditorias tcnicas de
seguridad o pentesting.
Experiencia en desarrollo de los siguientes lenguajes de

programacin: C, Perl, Python y PHP. Experiencia de al menos 2
proyectos o herramientas desarrolladas con dichos lenguajes. Se
valorar especialmente que se trate de herramientas de seguridad
TIC.
Experiencia en administracin y bastionado de sistemas operativos (al menos

Windows, Linux y MAC OS).
Experiencia en administracin de redes y hardware de comunicaciones,

bastidores y aplicativos y servicios de soporte a equipos de seguridad.
Experiencia en la evaluacin de herramientas de seguridad.
Conocimientos de ingls con nivel mnimo B1 (lectura, escritura y oral) segn

los criterios establecidos en el Marco comn europeo de referencia para las
temprana
Pgina 12 de 25
lenguas
del
Consejo
de
Europa
(http://europass.cedefop.europa.eu/LanguageSelfAssessmentGrid/es)
Los licitadores incluirn en sus propuestas el currculum del perfil como documentacin a
presentar segn la Ficha del ANEXO I: Cuestionarios de recogida de informacin relativa a
CUESTIONARIOS DE PERSONAL que debern ser cumplimentadas con los datos
requeridos. A este respecto cabe sealar que el perfil profesional presentado en la oferta,
ser vinculante para el ofertante en caso de resultar adjudicatario de la oferta.
Al objeto de contrastar los datos facilitados, la Sociedad se reserva la facultad de efectuar
las comprobaciones que estime oportunas
La falsedad en el nivel de conocimientos tcnicos del personal ofertado, deducida del
contraste entre los valores especificados en la oferta y los conocimientos reales
demostrados en la ejecucin de los trabajos, implicar la sustitucin del mismo y, en su
caso, la resolucin del contrato.
La Sociedad en modo alguno ni bajo ningn ttulo ostentar la condicin de empleador
respecto de los trabajadores contratados por el adjudicatario, que presten directa o
indirectamente servicios para esta Sociedad.
2.3.3.
Jornada Laboral
El tiempo de disponibilidad del equipo de trabajo contratado es de 8 horas diarias por

recurso y da laborable adaptndose al horario de apertura del Centro de Trabajo. En
funcin de las necesidades del servicio se podr adaptar el horario de forma puntual,
siempre manteniendo el cmputo de horas por semana. Cualquier alteracin del horario del
servicio deber ser solicitada por INTECO al adjudicatario y aprobada por ambas partes.
La prestacin del servicio se realizar en horario laboral, de lunes a viernes, por lo que no se
estipulan turnos de guardia en horarios de fin de semana, nocturnos o festivos. Cualquier
alteracin del horario del servicio deber ser solicitada por INTECO al adjudicatario y
aprobada por ambas partes.
INTECO dispondr de los mecanismos que considere, para llevar a efecto el cumplimiento
de estos requisitos.
2.3.4.
Formacin del equipo de trabajo
El personal ofertado para la realizacin de los trabajos contemplados en este pliego deber
contar con la formacin adecuada para desempear las tareas y servicios del mismo.
En el caso de que el personal necesitara formacin especfica para acometer las tareas
objeto del presente contrato, la empresa adjudicataria pondr los medios para
proporcionarles la formacin necesaria, procurando que tenga lugar fuera de la jornada
laboral o interfiera mnimamente. En el caso de solapamiento de la jornada de formacin con
temprana
Pgina 13 de 25
la de trabajo, el tiempo de formacin no se computar a efectos de tiempo de ejecucin del

contrato. Si se realizar en horas de jornada laboral el adjudicatario requerir previa
autorizacin de la Sociedad.
Los gastos correspondientes al proceso de formacin y los derivados del mismo corrern a
cargo del adjudicatario.
temprana
Pgina 14 de 25
3.
METODOLOGA
Los licitadores debern proponer de manera clara la metodologa a seguir durante la

prestacin de los servicios, cumpliendo los objetivos fijados en el presente Pliego de
Condiciones Tcnicas. En la metodologa, el licitador deber detallar la forma en la que
abordar cada una de las tareas definidas para el proyecto. El nivel de detalle aportado ser
el necesario para expresar que el mtodo propuesto permitir alcanzar los objetivos fijados.
temprana
Pgina 15 de 25
4.
PLANIFICACIN
La planificacin definitiva del proyecto se determinar a partir de la reunin de comienzo del

mismo, no obstante, se estima que se desarrollar del siguiente modo:
H1 - Reunin de lanzamiento
Este hito tendr lugar como muy tarde la semana siguiente a la firma del contrato. El
adjudicatario entregar una presentacin del proyecto en el que se contemplarn los
principales aspectos a desarrollar:
Presentacin del equipo de trabajo del adjudicatario.
Presentacin de la metodologa a usar por el adjudicatario en cuanto a

organizacin y seguimiento de los trabajos.
Presentacin del plan de formacin del equipo en caso necesario.
La planificacin definitiva se determinar la primera quincena del contrato de

forma conjunta con INTECO.
Cualquier otra tarea que redunde en el desarrollo del proyecto.
H2 - Comienzo del servicio

Este hito tendr lugar como muy tarde dos semanas tras la firma del contrato. El
adjudicatario estar en disposicin de comenzar a prestar el servicio completamente en
dicha fecha.
H3-H14 - Informes mensuales

El adjudicatario elaborar todos los meses un informe tcnico de seguimiento con los
siguientes aspectos:
Trabajos realizados en cada actuacin y resultados obtenidos.
Distribucin de la carga de trabajo del equipo por tipo de actividad desarrollada
Trabajos planificados para el siguiente periodo.
Incidencias tanto tcnicas como del equipo de trabajo.
Propuestas de mejora.
Detalle de indicadores de las distintas actuaciones, as como nivel de cumplimiento

de los objetivos marcados por INTECO.
Identificacin de mejoras que se puedan aplicar para el cumplimiento de los objetivos

del servicio.
temprana
Pgina 16 de 25
Adems el adjudicatario deber elaborar toda la documentacin necesaria en base a las

distintas actuaciones objeto del contrato. Toda actividad debe quedar perfectamente
documentada y registrada.
INTECO podr determinar los procedimientos y herramientas a utilizar para poder llevar a
cabo la planificacin, seguimiento y control del proyecto.
H15 - Memoria Final
En este hito, al alcanzar la fecha final del proyecto, el adjudicatario deber presentar una
Memoria Final, como informe justificativo del alcance efectivo de los trabajos realizados, con
detalle de entregables, recursos consumidos, indicadores, lecciones aprendidas, as como
una propuesta de recomendaciones de actividades y objetivos a desarrollar y alcanzar en
los siguientes meses en el mbito de los servicios descritos en el presente pliego.
temprana
Pgina 17 de 25
5.
DIRECCIN Y SEGUIMIENTO DE LOS TRABAJOS
Corresponde a la Direccin Tcnica del proyecto, la completa supervisin y direccin de los

trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensin
de los mismos si existiese causa suficientemente motivada.
Para la supervisin de la marcha de los trabajos, INTECO indicar al comienzo del proyecto,
la persona designada como Director de proyecto. Sus funciones en relacin con el presente
pliego sern:
a. Velar por el adecuado cumplimiento de los servicios contratados.
b. Fijar reuniones peridicas entre la Sociedad y el adjudicatario con el fin de determinar,
analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecucin del
contrato.
c. Notificar a INTECO el cumplimiento de los hitos de facturacin a medida de que se
vayan cumpliendo as como la aprobacin ltima de las facturas emitidas por el
proveedor.
d. Notificar a INTECO las incidencias del proyecto que sean transcendentes para el mismo
y el grado de evolucin de los servicios.
Independientemente de las reuniones ya establecidas en el Plan de Proyecto, el Director de
Proyecto podr convocar cuantas reuniones de seguimiento del proyecto considere
oportunas para asegurar el cumplimiento del calendario del proyecto as como la correcta
consecucin de los objetivos propuestos. El adjudicatario ser responsable de la redaccin y
distribucin de las correspondientes actas de Reunin.
Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por, el
Director de Proyecto, marcar las directrices de los trabajos a realizar, siendo estas
directrices de obligado cumplimiento por parte del adjudicatario.
Durante el desarrollo del proyecto se podrn solicitar, como parte de las tareas de
seguimiento y control, entregas intermedias que permitan tanto la verificacin del trabajo
realizado, como evitar y reducir riesgos a lo largo del proyecto.
La rectificacin de los trabajos no aceptados no se computar como horas de trabajo
realizadas por el adjudicatario.
Las rectificaciones derivadas de decisiones sobrevenidas que no tengan como origen
errores u omisiones del adjudicatario se computarn y abonarn como horas de trabajo
dentro del proyecto.
temprana
Pgina 18 de 25
6.
FORMA DE EJECUCIN
6.1.
LUGAR DE REALIZACIN DE LOS TRABAJOS
El centro habitual de trabajo sern las oficinas de la Sociedad en Len (Avenida Jos
Aguado 41 Edificio INTECO).
6.2.
SOPORTE TCNICO
El adjudicatario deber proporcionar el soporte tcnico o formacin necesaria al personal

asociado al proyecto para el buen desarrollo del mismo. INTECO aportar acceso a las
herramientas identificadas en este pliego por motivos de eficacia, coordinacin y seguridad
para la prestacin de los servicios.
6.3.
OBLIGACIONES DE INFORMACIN Y DOCUMENTACIN
Durante la ejecucin de los trabajos objeto del contrato, el adjudicatario se compromete, en

todo momento, a facilitar a las personas designadas por el Director Tcnico de la Sociedad,
la informacin y documentacin que stas soliciten para disponer de un pleno conocimiento
de las circunstancias en que se desarrollan los trabajos, as como de los eventuales
problemas que puedan plantearse y de las tecnologas, mtodos y herramientas utilizados
para resolverlos.
Asimismo el adjudicatario estar obligado a asistir y colaborar, a travs del personal que
designe a este propsito, en las reuniones de seguimiento del proyecto definidas por el
Director Tcnico, quin se compromete a citar con la debida antelacin al personal del
adjudicatario.
Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la
documentacin de los trabajos realizados, de acuerdo con los criterios que establezca en
cada caso el Director de Proyecto. Toda la documentacin generada por el adjudicatario
durante la ejecucin del contrato ser propiedad exclusiva de INTECO sin que el contratista
pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa
autorizacin por escrito de INTECO, que la conceder, en su caso y con expresin del fin,
previa peticin formal del adjudicatario.
En este sentido, el adjudicatario deber informar al Director Tcnico sobre distintos aspectos
relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos ser
necesario presentar un informe, en el formato y con la periodicidad que defina el Director
Tcnico, de cumplimiento de los servicios y que contendr entre otros los siguientes puntos,
si proceden:
Trabajos realizados y resultados obtenidos en el perodo vigente.
Trabajos planificados para el siguiente periodo.
temprana
Pgina 19 de 25
Identificacin de mejoras que se puedan aplicar para el cumplimiento de los objetivos

de los proyectos en los que est involucrado.
Asimismo el adjudicatario estar obligado a asistir y colaborar, a travs del personal que
designe a este propsito, en las reuniones de seguimiento del proyecto definidas por los
responsables de la Sociedad, quin se compromete a citar con la debida antelacin al
personal del adjudicatario.
Salvo indicacin expresa en contrario, las especificaciones, informes, diagramas, planos,
dibujos y cualquier otro documento relativo al objeto del contrato, sern aportados en
castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisin de
informacin.
El adjudicatario proporcionar, sin coste adicional, una copia en soporte informtico porttil
(CD-ROM, DVD, llave USB, etc.) con toda la documentacin generada durante la prestacin
de los servicios objeto del contrato.
6.4.
HITOS DE FACTURACIN
Debido a las caractersticas propias del objeto del contrato, la facturacin se realizar de
manera mensual por las jornadas efectivamente realizadas.
La facturacin de los trabajos realizados se efectuar sobre la base de una adecuada
administracin de recursos por parte del adjudicatario y teniendo en cuenta los siguientes
extremos:
Durante la ejecucin de los trabajos y con anterioridad a la emisin de las certificaciones, se
comprobar la adecuacin del equipo de trabajo que deber cumplir requerimientos exigidos
a los efectos previstos en este Pliego.
En las reuniones peridicas se evaluarn todas aquellas incidencias habidas que se
hubieran originado en el cumplimiento de los objetivos planificados.
Cuando a juicio del Director Tcnico, tales incidencias fueran imputables al adjudicatario, por
falta de responsabilidad, incompetencia, desidia u otras causas de ndole similar, la
facturacin resultante quedar minorada por el importe que corresponda de acuerdo a las
penalizaciones establecidas en el presente Pliego.
6.5.
CONTROL DE CALIDAD Y GARANTA DEFINITIVA DE LOS

TRABAJOS
Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a travs del

supervisor designado a tal efecto, deber seguir los procedimientos de aseguramiento de la
calidad existentes en la ejecucin del contrato.
El adjudicatario reconoce el derecho de INTECO para examinar por medio de auditores,
externos o propios, el fiel cumplimiento de los trabajos por l realizados.
temprana
Pgina 20 de 25
INTECO tendr derecho a llevar a cabo auditoras de las actividades de los adjudicatarios
para asegurarse de que la ejecucin de los trabajos se lleva de acuerdo con lo establecido
en el presente Pliego. Todo el material e informacin requerida para dichas inspecciones y
auditoras por los representantes de la INTECO estar disponible sin restricciones. La
Sociedad notificar al adjudicatario con dos semanas de antelacin la auditora y con un da
de antelacin la inspeccin a realizar, y el adjudicatario tendr la obligacin de:
Facilitar el acceso al material solicitado por el grupo auditor.
Designar personas responsables que acompaen a los auditores.
Facilitar un entorno de trabajo adecuado en el mismo lugar en que tiene lugar la

auditora.
Cooperar con el auditor.
Participar en las reuniones que convoque el auditor.
Analizar los datos encontrados para que el informe sea real.
Emprender rpidamente acciones correctoras y/o preventivas.
Emitir una respuesta oficial a los defectos de los que ha informado el grupo de
auditores.
temprana
Pgina 21 de 25
7.
PRESENTACIN DE LAS OFERTAS TCNICAS
7.1.
DATOS GENERALES
La presentacin de la documentacin para su admisin como licitador supone la aceptacin

de lo dispuesto en la Instruccin de Contratacin de la Sociedad incluida en el Perfil de
Contratante y publicada en la web, as como todas las disposiciones del presente Pliego.
De todos los datos que se aporten por el licitador, INTECO podr exigir la correspondiente
justificacin documental o aclaraciones antes de la adjudicacin, condicionando sta a que
dicha justificacin o aclaraciones sean suficientes a juicio de la Sociedad.
En el sobre n 2 no debe recogerse la oferta econmica ni la definicin del plazo de
inicio pues son los dos criterios de adjudicacin cuantificables; solo deben incluirse
los documentos tcnicos expresados en el punto siguiente. La inclusin en el sobre
n 2 de la oferta econmica o la definicin del plazo de inicio es causa de exclusin.
7.2.
FORMATO DE LA PROPUESTA TCNICA (SOBRE N 2)
La propuesta sobre el objeto de la contratacin se efectuar aportando, organizada e

identificada, la siguiente informacin acompaada de la correspondiente documentacin
justificativa. Ser causa de exclusin del procedimiento que la oferta tcnica no cumpla
con los requisitos tcnicos mnimos exigidos en el presente pliego.
Los licitadores debern presentar una propuesta tcnica cuya extensin mxima no puede
superar las 20 pginas y que deber contener los siguientes apartados y en el mismo orden:
I. Metodologa. Este apartado dar respuesta ordenada y detallada a los mtodos a
aplicar para lograr los requisitos tcnicos para las distintas actuaciones, la
organizacin de las tareas y trabajos, el plan de formacin, el modelo de seguimiento
y describir las propuestas y la solucin adoptada por el licitador.
II. Equipo de trabajo, donde se describir el equipo de profesionales y los medios
propuestos por el licitador en el proyecto. Se valorar de un modo especial que los
profesionales que el licitador proponga tengan experiencia demostrada en la
ejecucin de proyectos y tareas de similares caractersticas al previsto en el presente
Pliego. Se valorar tambin otras capacidades, habilidades y aptitudes que aporten
valor aadido a los trabajos a realizar.
Los licitadores incluirn en sus propuestas el currculum de los perfiles as como el
anexo I de este pliego contiene una ficha a rellenar por el licitador, "cuestionario de
personal", que han de entregarse junto con el resto de la documentacin solicitada
en el sobre n 2.
III. Mejoras. El licitador podr proponer aquellas mejoras que estime oportunas con el
objetivo de mejorar los requisitos tcnicos del Servicio. Dichas mejoras se orientarn
especficamente a aumentar la calidad y capacidad de la respuesta a incidentes y las
temprana
Pgina 22 de 25
actividades de alerta temprana asociadas y podrn incluir elementos tales como

herramientas de trabajo y perfiles complementarios.
El importe de estas mejoras estar necesariamente incluido en el precio global
ofertado, siendo a coste 0 para INTECO.
temprana
Pgina 23 de 25
8.
CRITERIOS DE VALORACIN
La puntuacin correspondiente a la calidad tcnica de las ofertas presentadas se

determinar segn los criterios recogidos en el correspondiente apartado del Pliego de
Caractersticas Generales.
Len, 17 de septiembre 2014

DIRECTOR GENERAL DE INSTITUTO NACIONAL DE TECNOLOGAS DE LA
COMUNICACIN
temprana
Pgina 24 de 25
9.
ANEXO I CUESTIONARIOS DE PERSONAL
PERFIL N
Acreditacin de conocimientos o experiencia (cursos,
certificaciones, aos de experiencia y proyectos, nombre
de herramientas)
Criterio a valorar
Formacin en seguridad / gestin

de incidentes
Experiencia
incidentes
en
gestin
de
Experiencia
en
anlisis
de
sistemas comprometidos, fraude
electrnico, SPAM, seguridad en
redes y sistemas
Experiencia en herramientas de
gestin de incidentes
Experiencia en anlisis de malware
Experiencia en anlisis forense
informtico
Experiencia
seguridad
en
auditoras
de
Experiencia en desarrollo en
alguno de los siguientes lenguajes
de programacin: C, Perl, Python y
PHP
temprana
Pgina 25 de 25

061 14 PCT PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

061 14 PCT PDF

Enviado por

Direitos autorais:

Formatos disponíveis

SERVICIOS DE GESTIN DE INCIDENTES DE

SEGURIDAD DE NIVEL 2 Y OPERACIN DE

ANTECEDENTES Y OBJETO DEL CONTRATO

Descripcin de los trabajos

Actuacin 1: Respuesta a incidentes de seguridad de nivel 2 6

Actuacin 2: Gestin y operacin de los sistemas de alerta

Actuacin 3: Anlisis de malware

Actuacin 4: Anlisis forense

Actuacin 5: Auditoras tcnicas de seguridad o pentesting

Actuacin 6: Deteccin proactiva de incidentes, investigacin

Actuacin 7: Apoyo a la gestin interna y colaboracin y

Perfil tcnico del equipo de trabajo

Formacin del equipo de trabajo

DIRECCIN Y SEGUIMIENTO DE LOS TRABAJOS

Lugar de realizacin de los trabajos

Obligaciones de informacin y documentacin

Control de calidad y garanta definitiva de los trabajos

PRESENTACIN DE LAS OFERTAS TCNICAS

Formato de la propuesta tcnica (sobre n 2)

ANEXO I CUESTIONARIOS DE PERSONAL

Asunto: nmero de expediente.

ANTECEDENTES Y OBJETO DEL CONTRATO

INTECO-CERT es el equipo encargado de la Respuesta a Incidentes en Seguridad TI en los

INTECO-CERT gestiona las incidencias de seguridad reportados en los mbitos

TCNICOS SAT (Servicio de Atencin Telefnica)

EQUIPO DE GESTIN INCIDENCIAS NIVEL 1

EQUIPO DE GESTIN INCIDENCIAS NIVEL 2

Figura 1. Contexto y gestin de incidencias de seguridad TI.

Nivel 1. Todas las incidencias de seguridad reportadas, a travs de diferentes vas de

Nivel 2. El equipo que gestiona el nivel 2 es un equipo de mayor especializacin y

ante incidentes. El gestor de incidencias sobre el que se ha partido es RT (Request

El objeto del presente contrato es la prestacin de servicios de gestin de incidentes de

Respuesta a incidentes de seguridad: resolucin y apoyo en la gestin de

Gestin y operacin de los sistemas de alerta temprana de INTECO-CERT.

Anlisis de cdigo malicioso (malware).

Auditorias tcnicas de seguridad o pentesting.

Deteccin proactiva de incidentes.

Deteccin proactiva de incidentes,

Apoyo a la gestin interna y colaboracin y apoyo a los sistemas de calidad y

En este apartado se describen los servicios, caractersticas y requisitos que conforman el

DESCRIPCIN DE LOS TRABAJOS

A continuacin se describen en detalle las actuaciones a desarrollar en el marco del

Actuacin 1: Respuesta a incidentes de seguridad de nivel 2

Buzones de incidencias de INTECO-CERT, integrados en la herramienta RTIR.

Foros de seguridad de INTECO-CERT.

Cualquier otra va de entrada que sea habilitada o solicitada por el Jefe de

Se deber prestar soporte en la coordinacin de incidentes de seguridad a nivel nacional e

Actuacin 2: Gestin y operacin de los sistemas de alerta temprana

INTECO-CERT consiste en permitir la deteccin y gestin de incidentes de seguridad en los

Operacin y explotacin de la informacin de sistemas de correlacin de eventos

Operacin y explotacin de la informacin de la base de datos de malware.

Explotacin de otras fuentes de informacin de INTECO tales como

Actuacin 3: Anlisis de malware

Ofrecer asistencia en el proceso de resolucin de incidentes que afecten a los

El anlisis de las muestras de cdigo malicioso se realizar utilizando tanto tcnicas de

Actuacin 4: Anlisis forense

Los procedimientos utilizados, las tareas desarrolladas y los resultados obtenidos en el

Actuacin 5: Auditoras tcnicas de seguridad o pentesting

Anlisis y descubrimiento de vulnerabilidades y desarrollo de herramientas y firmas

Desarrollo de pruebas de concepto (exploits) y de parches o contramedidas para

Los procedimientos utilizados, las tareas desarrolladas y los resultados obtenidos en el

Actuacin 6: Deteccin proactiva de incidentes, investigacin y

Apoyarn al despliegue y desarrollo de herramientas que ayuden a detectar actividades