LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM …207.249.17.176/Transparencia/RM_LPNDocs2013/Anexos LPN-SCJN-D… · Chasis de al menos 6 slots con backplane pasivo equipado con arquitectura

LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM-DABI/006/2013 PARA LA COMPRA, INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE

COMUNICACIONES PARA LAS REDES LAN”

ANEXO1a

CARTA DE DOMICILIO LEGAL (EN PAPEL MEMBRETADO DEL LICITANTE)

FECHA:_______________

DIRECCIÓN GENERAL DE RECURSOS MATERIALES DE LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN P R E S E N T E

(Nombre del representante legal de la persona física o moral) actuando en nombre y representación de (nombre de la persona física o moral), por medio del presente escrito señalo como domicilio legal para recibir y oír las notificaciones, relacionadas con el procedimiento de contratación mediante _______________________ número _______________________, así como las relacionadas con la contratación que llegare a celebrar con los órganos del Poder Judicial de la Federación, el ubicado en Calle ______________ número exterior _________, número interior________, Colonia __________, Delegación o Municipio ___________, Código Postal __________, Ciudad ______________________. Sin otro particular, reitero la veracidad de lo manifestado en el presente escrito.

ATENTAMENTE

Nombre y firma del representante legal

LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM-DABI/006/2013 PARA LA “INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE


ANEXO 1b

CARTA PROTESTA DE NO IMPEDIMENTOS PARA CONTRATAR (PERSONAS FÍSICAS Y MORALES)

(EN PAPEL MEMBRETADO DEL LICITANTE)

FECHA:_______________


(Nombre de la persona física o del representante legal de la empresa licitante) actuando a

nombre y representación de (Nombre de la empresa licitante). Por medio del presente

manifiesto bajo protesta de decir verdad y apercibido de las penas en que incurren los que

declaran falsamente ante autoridad distinta a la judicial, que conocemos el Acuerdo General

de Administración VI/2008, de fecha 25 de septiembre de 2008, y no nos encontramos en

ninguno de los supuestos a que se refieren los artículos 48, fracciones I, II, III, IV, V, VI, VII,

VIII y X, así como 58 fracción XVI, del instrumento normativo antes referido.

Sin otro particular, reitero la veracidad de lo manifestado en el presente escrito.

ATENTAMENTE

Nombre y firma del licitante

(persona física o representante de la persona moral)



ANEXO 1c

ANTECEDENTES DE PARTICIPACIÓN (EN PAPEL MEMBRETADO DEL LICITANTE)

FECHA:________________


(Nombre del representante legal de la persona física o moral) actuando en nombre y representación de (nombre de la persona física o moral), por medio del presente escrito señalo que mi representada ha participado en los siguientes procedimientos de contratación en la Suprema Corte de Justicia de la Nación:

Número de la licitación o concurso Fecha Sin otro particular, reitero la veracidad de lo manifestado en el presente escrito.

ATENTAMENTE

Nombre y firma del representante legal

“SUMINISTRO, INSTALACION Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIONES PARA LAS REDES LAN DE LA

SCJN”

Página 1 de 38

“SUMINISTRO, INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIONES PARA LAS REDES LAN DE LA SCJN”

ANEXO TÉCNICO

JULIO 2013


SCJN”

Página 2 de 38

CONTENIDO ESPECIFICACIONES TÉCNICAS ........................................................................................... 3

PROPUESTA TECNICA ......................................................................................................... 31

DOCUMENTACIÓN SOPORTE ............................................................................................. 31

CONSIDERACIONES GENERALES ..................................................................................... 33

GARANTÍA EXTENDIDA ....................................................................................................... 33

CAPACITACIÓN ..................................................................................................................... 35

PERSONAL Y ROLES REQUERIDOS .................................................................................. 35

LUGAR DE ENTREGA E INSTALACIÓN ................................ ¡Error! Marcador no definido.

PLAZO DE ENTREGA E INSTALACIÓN ............................................................................... 35

FORMA DE PAGO .................................................................... ¡Error! Marcador no definido.

PENALIZACIÓN ..................................................................................................................... 35


SCJN”

Página 3 de 38

ESPECIFICACIONES TÉCNICAS

La Suprema Corte de Justicia de la Nación, requiere de una solución integral para el suministro,

instalación y puesta en operación de equipos de comunicaciones para su Red LAN, que garantice

la conectividad con los MDF´s, IDF´s, equipos de cómputo, servidores, impresoras, enlaces,

equipos de comunicaciones y demás periféricos, conectados a la red actual de este Alto Tribunal.

Con el fin de obtener un servicio homogéneo y estándar, toda la solución deberá ser de la misma

marca de los equipos centrales (MDF) de la Red LAN que opera en el Edificio Sede de la SCJN;

por lo que se requiere que todos los componentes habilitadores de la Red LAN, cuenten con

funciones que permitan asegurar el transporte de tráfico de datos en forma segura y eficiente

mediante mecanismos propios de los equipos.

Los requerimientos técnicos mínimos necesarios se plasman en el cuadro siguiente.

PARTIDA DESCRIPCIÓN

ÚNICA 1 SUMINISTRO, INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIONES PARA LAS REDES LAN DE LA SCJN

1.1 EQUIPAMIENTO DEL EDIFICIO EN PINO SUÁREZ 2, COLONIA CENTRO, DELEGACIÓN CUAUHTÉMOC, C.P. 06065, MÉXICO, D.F.

Se requiere el suministro, instalación, configuración y puesta en operación de equipos de comunicaciones para el acceso de usuarios jurídicos a la red LAN, a través de un backbone con conexiones de 10 Gbps redundantes.

La infraestructura de comunicaciones que se requiere en la LAN del edificio Sede, se muestra en el “Esquema 1”.

1.1.1 CARACTERISTICAS DE FUNCIONAMIENTO

La solución propuesta deberá garantizar que cada uno de los 5 IDF´s o cuarto de comunicaciones, cumpla al menos con las siguientes características:

Chasis de al menos 6 slots con backplane pasivo equipado con arquitectura de proceso distribuido basado en flujos no muestreados Netflow.

200 Puertos 10/100/1000 TX Ethernet PoE 802.3at, como mínimo. Respetando la siguiente distribución: o Dos slots a su maxima capacidad con 72 puertos cada uno o Un slot con 48 puertos de base, con un módulo de 12 puertos de las mismas características y

un módulo de 4 Puertos SFP+ 10Gbps Ethernet (802.3ae) incluyendo conectores ópticos LRM en modo redundante hacia el core.

Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo 40 Gbps.

Debe contar con al menos 1G de memoria por módulo de puertos. Capacidad del Backplane superior a 4 Tbps. Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps. Capacidad de Switcheo superior a 900 Gbps. Se requiere al menos tres slots libres para futuro crecimiento después de la configuración. Fuentes de alimentación redundantes en modo N+1 con alimentación normalizada internacional

110/220 VCA, ajustado a 110 VCA, para el soporte de los puertos PoE, del chasis a su máxima capacidad.


SCJN”

Página 4 de 38


1.1.2 CARACTERÍSTICAS DE SEGURIDAD

La solución propuesta deberá garantizar que cada uno de los 5 IDF´s o cuarto de comunicaciones, cumpla al menos con las siguientes características:

Control de Tormentas de Broadcast Multiautenticación simultánea 802,1x, MAC y Web por puerto y por usuario sin tener la limitante

de habilitar bloqueos de MACs antes de configurar autenticación múltiple en el mismo puerto Soporte de 8 usuarios autenticados por puerto Listas de control de acceso extendidas (Capa 4), para filtrado por dirección IP, por número de

puerto y tipo de protocolo.

Seguridad en la red a través de listas de control de acceso (ACL) básica y extendida, servicios de seguridad basados en políticas para protección de: o Spoofing o Unsupported protocol access o Intrusion prevention o Dos attacks limits

Port Mirror 1 a 1, N a 1 para el análisis de tráfico por puerto, por VLAN´s, Trunk´s (LAG´s) y por flujo de datos. El equipo debe poder hacer al menos 5 mirrors simultaneos de N a 1.

Interceptar peticiones de un RADIUS provenientes de estaciones de trabajo o equipos conectados y aplicarles un rol o política de seguridad diferenciada cada uno de los elementos pertenecientes a una VLAN.

Aplicar una política restrictiva de acceso a la red a múltiples puertos no autenticados sin importar el método de autenticación que se utilice.

Crear reglas o políticas de clasificación de tráfico con el software de administración existente para poder asignarse en forma dinámica de acuerdo al usuario autentificado en el puerto por medio de IEEE 802.1x y deben independientes de la configuración de red (capa 2 y 3).

Asignación automática a una VLAN de voz de dispositivos telefónicos IP mediante el RFC3580 o equivalente una vez autenticado el dispositivo de voz.

La habilidad de poder aplicar una política de prioritizacion de tráfico diferenciada para cada uno de los elementos pertenecientes a una misma VLAN.

Bloqueo de Direcciones MAC estático y dinámico (Mac Locking) El equipo debe poder mitigar ataques de manera automática y sin la intervención manual del

administrador de red interactuando los equipos preventores o detectores de Intrusos existentes en la red de la SCJN y con el software de administración de la red existente que permitan al menos protecciones pro activas tales como : o Enviar al usuario a una VLAN de cuarentena o Hacer rate limiting al puerto o Bloquear el puerto o Filtrar tráfico por dirección IP y numero de puerto TCP & UDP

1.1.3 ADMINISTRACIÓN Y MONITOREO

SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog SNTP 9 Grupos de RMON SMON Al menos 3 niveles de privilegio de acceso:

o Solo Lectura, Lectura o Escritura restringida o Acceso ilimitado.

1.1.4 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A


SCJN”

Página 5 de 38


PROTOCOLOS SOPORTADOS.

Soportar o ser compatibles con las versiones más usadas de los siguientes protocolos: o OSPF o OSPFECMP o Rutas Estáticas o RIP v1/v2 o RIP ECMP o IGMP v1/IGMP v2 o IGMPSnooping o ICMP o ARP o Proxy ARP o Virtual Router Redundancy Protocol (VRRP) o ACL Básicos y Extendidas o DHCP Server/Relay o OSPF with Multipath Support o PIM-SM o PolicyBasedRouting. o Spanning Tree Loop Detection o GVRP (GenericVLANRegistration Protocol) o IP V6

Debe soportar Netflow v9 en las tarjetas de puertos propuestas sin depender de un módulo de

servicio para este propósito. A velocidad del cable sin limitar el performance del equipo y con soporte de mínimo 9k flujos tarjeta.

1.1.5 VLANS

Capacidad para soportar 4094 VLANs. Qué permita la creación de VLANs bajo el Standard 802.1Q en forma dinámica, por información

de capa 2, capa 3 y capa 4. Con soporte de Generic VLAN Registration Protocol (GVRP). Capacidad para aplicar políticas de prioritización de tráfico diferenciado para cada uno de los

elementos pertenecientes a una misma VLAN.

1.1.6 LINK AGGREGATION Por medio de 802.3ad

1.1.7 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO Y ACCESO A LA RED.

Clasificación de Tráfico Por capa 3, capa 4, Reescritura de VID (VLAN ID) y TOS. Las reglas o políticas de clasificación

de tráfico deberán asignarse en forma dinámica de acuerdo al usuario autentificado en el puerto por medio de 802.1x y tendrán que ser independientes de la configuración de red (capa 2 y 3).

QoS/CoS

o Soporte de protocolo 802.1p, DSCP y reescritura de TOS con al menos 8 colas por puerto. o Para VoIP deberá soportar de manera simultánea y transparente dispositivos multimarca

H.323, SIP y LLDP-MED. RateLimiting a 8k para tráfico de entrada y salida por puerto, por VLAN, por flujo de datos y por

usuario. Limitar el ancho de banda disponible para un flujo dado ya sea descartando paquetes (rate

limiting) o almacenando (rate shaping) paquetes que excedan los límites previamente configurados.

1.1.8MISCELÁNEOS.

Otros protocolos que deberán soportar los equipos propuestos: 802.1s 802.1x 802.1w Rapid-reconvergence of Spanning Tree 802.3x Flow Control


SCJN”

Página 6 de 38


802.1d 802.1t 802.1w 802.1p Class of service 802.1s MSTP Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo principal o de Core. Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Configurar el correlacionador de eventos para que pueda leer los flujos de información vía

Netflow provenientes de los equipos propuestos. Actualizar los reportes de alarmas y Top ten definidos vía el One View y la consola de

administración del correlacionador de eventos. Integrar los nuevos equipos a la red de OSPF existente. 1.1.9SISTEMA DE CONTROL DE ACCESO A LA RED (NAC).

Se requiere incluir un sistema virtualizado de control de acceso a la red a instalarse en el ambiente de virtualización existente en la SCJN, para que a través de la actual plataforma de administración con la que cuenta esta SCJN, en todos los elementos Enterasys que conforman la red, se integren técnicas de autenticación de usuarios y dispositivos en todos los puertos, eliminando de esta manera las conexiones no autorizadas a la red tanto de dispositivos como de usuarios con otros equipos móviles y fijos, que cada vez con más frecuencia se conectan a la red de datos (Teléfonos, cámaras de vigilancia, videoconferencia, dispositivos de acceso físico, tablets).

El habilitar las técnicas de autenticación y definir diferentes perfiles para diferentes tipos de usuarios deberá permitir restringir, priorizar y/o delimitar el tráfico de usuarios, logrando obtener de esta manera una mayor predictibilidad de la red, un mejor uso de los recursos de la institución y la definición de las aplicaciones a las cuales cada usuario tiene acceso. Por lo que se requiere una solución que garantice un Control de Acceso a la Red de 3000 dispositivos e invitados que valide: Que las personas que se conecten a la red sean usuarios permitidos. Que cada dispositivo que se conecte en la red, cumplan con un mínimo de requisitos de

seguridad antes de permitirle el acceso, tales como antivirus, parches, etc. Que una vez que cumpla con los requisitos de seguridad, se le permita el acceso a la red, y se

siga monitoreando al usuario/dispositivo para que no infrinja las políticas de seguridad definidas. Se deberá garantizar que las políticas de acceso a la red se apliquen a cada usuario sin importar

el IDF al que se conecten o si se cambia de inmueble. Se debe incluir una etapa de Pre-conexión (antes de que se conecte a la red) y otra etapa de Post-conexión (cuando el usuario está usando los servicios de la red de la institución Para el control de dispositivos se requiere la siguiente funcionalidad: Detectar y distinguir de forma automática el sistema operativo de los dispositivos (MAC iOS,

Linux, Windows, etc.), sin importar si el dispositivo es propiedad de la Organización o del usuario, sin importar si es fijo o móvil.

Mantener un registro histórico del acceso de los dispositivos, que contenga: Dirección IP, MAC Address, Sistema Operativo, Hostname, Método de Autenticación, Username, Switch desde donde ingresa a la Red, Fecha y Hora de cada acceso. Estos registros se deberán almacenar por intervalos de hasta seis meses, con la posibilidad de respaldarlos en cinta o unidades digitales.

Aprovisionar de forma automática el acceso seguro de Invitados a la Red Alámbrica de manera


SCJN”

Página 7 de 38


que los servicios internos queden restringidos a los invitados o usuarios externos.

Aplicar políticas de seguridad utilizando la plataforma instalada de administración de seguridad con la que cuenta la SCJN, que permitan y/o restrinjan servicios a nivel de capa 2, 3 y 4, controles de ancho de banda y aplicar calidad de servicio en base a los siguientes criterios: tipo de dispositivo, usuario, aplicación, localización en la Red y hora del día en que se haga uso de los recursos.

Integrarse con sistemas VDI (Virtual Desktop Infraestructure), tales como VMware, Citrix, Hyper-V para permitir un acceso seguro a los recursos de la Organización inclusive desde escritorios virtualizados.

Proporcionar de manera automática distintos niveles de acceso a los usuarios internos, para que de manera automática asigne un perfil de acceso más seguro y/o restrictivo cuando el usuario emplea dispositivos de su propiedad.

Debe ser escalable para su integración con la red inalámbrica, considerando que es de una marca diferente a la de Enterasys.

1.1.10 PUERTOS PARA EL EQUIPO DE CORE MDF.

Se deberá garantizar que los chasis MDF tengan los puertos de 10 Gbps y conectores ópticos requeridos para recibir las conexiones de los sistemas que se adicionan, según el proyecto propuesto para satisfacer los requerimientos planteados.

Asimismo, se requiere considerar para la interconexión de la infraestructura inalámbrica, los equipos de enlaces y servidores, al menos los siguientes puertos para cada MDF: o 2 puertos 10 Gbps (10Gbase--SR) para conexiones a la red inalámbrica. o Incluir la tarjeta necesaria y conectores ópticos para recibir las conexiones de los IDF’s

especificados en el punto 1.1 o 2 cables Laser Wire o equivalente con conector óptico SFP+ de 10m o 12 puertos 1000 Base FX, con sus interfaces ópticas correspondientes para fibra multimodo. o 48 puertos 10/100/1000 Base TX para granja de servidores, o 1 fuentes de Poder en AC o Licenciamiento respectivo a Chassis virtual Tanto para los equipos MDF como para los equipos switches en los IDF´s, propiedad de esta SCJN, el proyecto deberá garantizar y mantener su funcionalidad al cien por ciento, así como todas sus características de operación de acuerdo a la documentación emitida por el fabricante, permitiendo además su integración con futuras actualizaciones de hardware y software. De igual forma, deberá incluir el licenciamiento y configuración necesario que garantice que los equipos MDF operen como una sola entidad lógica. Todos los servicios de implementación lógica, configuración y puesta a punto de la solución en su totalidad, deberán de ser diseñados, ejecutados y supervisados con personal del Proveedor. Adicionalmente al contrato de mantenimiento, se debe de incluir un total de 80 horas de tiempo de ingeniero especializado por parte del fabricante, para uso exclusivo de la SCJN en funciones de soporte técnico en sitio, asesoría técnica remota o en sitio y configuración avanzada, posteriores a la puesta en operación del proyecto. 1.1.11EQUIPAMIENTO PARA CONECTIVIDAD WIRELESS EXISTENTE

Se requiere el suministro, instalación, configuración y puesta en operación de los equipos de comunicaciones para la conectividad de la infraestructura de red inalámbrica existente con conexiones de 10 Gbps redundantes.

1.1.11.1La solución propuesta deberá garantizar que el equipo de comunicaciones cumpla al menos con las siguientes características:

Chasis de al menos 1 slot con backplane pasivo equipado con arquitectura de proceso distribuido


SCJN”

Página 8 de 38


basado en flujos no muestreados Netflow. 12 Puertos SFP+ 10Gbps Ethernet (802.3ae) 2 Conectores ópticosLaser Wire o equivalente en modo redundante hacia el core. 12 Puertos 10/100/1000 TX Ethernet. 8 conectores opticos SFP+ SR hacia los equipos inalámbricos. Debe contar con al menos 1G de memoria. Capacidad del Backplane superior a 200 Gbps. Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 100 Mpps. Capacidad de Switcheo superior a 100 Gbps. Fuentes de alimentación redundantes con alimentación normalizada internacional 110/220 VCA,

ajustado a 110 VCA

1.1.11.2 CARACTERÍSTICAS DE SEGURIDAD

La solución propuesta deberá garantizar que el equipo cumpla al menos con las siguientes características:

Control de Tormentas de Broadcast Multiautenticación simultánea 802,1x, MAC y Web por puerto por puerto y por usuario sin tener

la limitante de habilitar bloqueos de MACs antes de configurar autenticación múltiple en el mismo puerto

Soporte de 8 usuarios autenticados por puerto Listas de control de acceso extendidas (Capa 4), para filtrado por dirección IP, por número de

puerto y tipo de protocolo.

Seguridad en la red a través de listas de control de acceso (ACL) básica y extendida, servicios de seguridad basados en políticas para protección de: o Spoofing, o Unsupported protocol access, o Intrusion prevention, o Dos attacks limits.

Port Mirror 1 a 1, N a 1 para el análisis de tráfico por puerto, por VLAN´s, Trunk´s (LAG´s) y por flujo de datos. El equipo debe poder hacer al menos 5 mirrors simultaneos de N a 1.








1.1.11.3 ADMINISTRACIÓN Y MONITOREO

SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2


SCJN”

Página 9 de 38


802.1AB LLDP LLDP- MED Syslog SNTP 9 Grupos de RMON SMON Al menos 3 niveles de privilegio de acceso:


1.1.11.4 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS.

Soportar o ser compatibles con las versiones más usadas de los siguientes protocolos: o OSPF o OSPFECMP o Rutas Estáticas o RIP v1/v2 o RIP ECMP o IGMP v1/IGMP v2 o IGMPSnooping o ICMP o ARP o Proxy ARP o Virtual Router RedundancyProtocol (VRRP) o ACL Básicos y Extendidas o DHCP Server/Relay o OSPF with Multipath Support o PIM-SM o PolicyBasedRouting. o Spanning Tree Loop Detection o GVRP (GenericVLANRegistration Protocol) o IP V6

Debe soportar Netflow v9 en las tarjetas de puertos propuestas sin depender de un módulo de

servicio para este propósito. A velocidad del cable sin limitar el performance del equipo y con soporte de mínimo 9k flujos tarjeta.

1.1.11.5 VLANS




1.1.11.6 LINK AGGREGATION Por medio de 802.3ad

Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo principal o de Core. Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Configurar el correlacionador de eventos para que pueda leer los flujos de información vía

Netflow provenientes de los equipos propuestos.

Actualizar los reportes de alarmas y Top ten definidos vía el One View y la consola de administración


SCJN”

Página 10 de 38


del correlacionador de eventos.

1.1.11.7 SOFTWARE

Para todos los equipos, la versión del software tendrá que ser la más reciente en el mercado y deberá estar cargada en los equipos.

1.1.11.8 ACCESORIOS E INSTALACIÓN FÍSICA DEL HARDWARE

El participante adjudicado, deberá considerar todos los insumos, materiales y mano de obra necesarios para la óptima implementación, funcionamiento y puesta en operación del proyecto, tales como: racks, jumpers de UTP, Jumpers de fibra óptica, 10 Gigabit Ethernet transceiver, conexiones eléctricas, PDU´s, tornillos para rack, herrajes, mano de obra, maniobras, mudanzas y todos los implementos que se utilicen durante la puesta en operación de la solución. Las actividades de configuración y puesta en marcha deberán efectuarse por personal del participante adjudicado, según los requerimientos de la Dirección General de Tecnologías de la Información, con lo cual se busca optimizar el funcionamiento de la solución propuesta al ser validada por ellos.

Montaje. El participante adjudicado, será responsable del montaje del nuevo hardware, en coordinación con el personal designado por la Dirección General de Tecnologías de la Información. Asimismo, deberá desmontar, embalar y proteger el hardware existente mientras se realiza la instalación del nuevo. Esto también aplica para la desconexión y conexión de todos los cables de alimentación, UTP, fibras ópticas y demás componentes o accesorios.

1.2 EQUIPAMIENTO DEL EDIFICIO EN 16 DE SEPTIEMBRE No. 38, COLONIA CENTRO, DELEGACIÓN CUAUHTÉMOC, C.P. 06000. MÉXICO, D.F. Y EN EL EDIFICIO EN BOLÍVAR No. 30, COLONIA CENTRO, DELEGACIÓN CUAUHTÉMOC, C.P. 06065. MÉXICO, D.F.

Se requiere el suministro, instalación, configuración y puesta en operación de los equipos de comunicaciones para el acceso de usuarios a la red LAN, a través de un backbone con conexiones de 10 Gbps redundantes, tanto para el MDF, como para los IDF’s.

La infraestructura de comunicaciones que se requiere en la LAN del edificio Alterno y edificio Bolívar, se muestra en el “Esquema 2”

1.2.1 CARACTERÍSTICAS DE FUNCIONAMIENTO

La solución propuesta deberá garantizar que cada uno de los 2 equipos de core/backbone cumpla al menos con las siguientes características:


7 Puertos SFP+ 10Gbps Ethernet (802.3ae) para fibra multimodo para conexiones a IDFs, incluyendo conectores ópticos en modo redundante.

3 Puertos SFP+ 10Gbps Ethernet (802.3ae) Laser Wire o equivalente para las conexiones entre equipos de Core.

2 puertos SPF+ 10Gbps Ethernet (802.3ae) Laser Wire o equivalente para las conexiones hacia los equipos de la red inalámbrica propuestos en el punto 2.7.

12 Puertos SX Gigabit Ethernet (802.3z) para fibra multimodo incluyendo conectores ópticos Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

160 Gbps. Debe contar con al menos 2GB de memoria por módulo de puertos Capacidad del Back Plane superior a 4 Tbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps Capacidad de Switcheo superior a 900 Gbps Se requieren al menos 3 slots libres para futuro crecimiento después de la configuración con el

número de tarjetas y/o módulos propuestos. Fuentes de alimentación redundantes en modo N+1 con alimentación normalizada internacional

110/220 VCA, ajustado a 110 VCA Los equipos deben de conectarse entre sí a 20G. Incluir cables y conectores ópticos necesarios. Licenciamiento respectivo a Chassis virtual para cada chasis


La solución propuesta deberá garantizar que cada uno de los 2 equipos de core cumpla con al menos


SCJN”

Página 11 de 38


las siguientes características:




puerto y tipo de protocolo. Seguridad en la red a través de listas de control de acceso (ACL) básica y extendida, servicios

de seguridad basados en políticas para protección de: o Spoofing o Unsupported protocol access o Intrusion prevention o Dos attacks limits

Port Mirror 1 a 1, N a 1 para el análisis de tráfico por puerto, por VLAN´s, Trunk´s (LAG´s) y por flujo de datos. El equipo debe poder hacer al menos 5 mirrors simultáneos de N a 1.








1.2.3 ADMINISTRACIÓN Y MONITOREO SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog SNTP 9 Grupos de RMON SMON Al menos 3 niveles de privilegio de acceso:


1.2.4 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS.

Soportar y ser compatibles con las versiones más usadas de los siguientes funcionalidades: o OSPF o Rutas Estáticas


SCJN”

Página 12 de 38


o RIP v1/v2 o IGMP v1/IGMP v2 o IGMPSnooping o Proxy ARP o Virtual Router Redundancy Protocol (VRRP) o ACL Básicos y Extendidas o DHCP Server/Relay o OSPF with Multipath Support o PIM-SM o PolicyBasedRouting. o Spanning Tree Loop Detection o IP V6 o GVRP (Generic VLAN Registration Protocol) o RFC3580

Debe soportar Netflow v9 en las tarjetas de puertos propuestas sin depender de un módulo de servicio para este propósito. A velocidad del cable sin limitar el performance del equipo y con soporte de mínimo 9k flujos tarjeta.

1.2.5 VLANS




1.2.6 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO

Soporte de Jumbo Frames Habilitado con esta funcionalidad. Clasificación de Tráfico Por capa 3, capa 4, Reescritura de VID (VLAN ID) y TOS. Las reglas o políticas de clasificación


QoS/CoS





1.2.7 MISCELÁNEOS

Protocolosquedeberánsoportarlos equipos propuestos: 802.1s 802.1x 802.1w Rapid-reconvergence of Spanning Tree 802.3x Flow Control 802.1d 802.1t 802.1w 802.1p Class of service 802.1s MSTP 802.3ad Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo core redundante.


SCJN”

Página 13 de 38


Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para lo cual es necesario : Actualizar el mapa topológico vía el Topology Manager Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager Configurar el correlacionador de eventos existente para que pueda leer los flujos de información

vía Netflow provenientes de los equipos propuestos Actualizar los reportes de alarmas y Top ten definidos vía el One View y la consola de

administración del correlacionador de eventos. Integrar los nuevos equipos a la red de OSPF existente

1.2.8 LA SOLUCIÓN PROPUESTA DEBERÁ CONSIDERAR UN EQUIPO PARA EL CENTRO DE CÓMPUTO DEDICADO PARA LA CONEXIÓN DE SERVIDORES, QUE CUMPLA AL MENOS CON LAS SIGUIENTES CARACTERÍSTICAS:


3 Puertos SFP+ 10Gbps Ethernet (802.3ae) Laser Wire o equivalente en modo redundante hacia cada equipo de core

12 Puertos SX Gigabit Ethernet (802.3z) para fibra multimodo 96 Puertos 10/100/1000 TX Ethernet Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

160 Gbps. Debe contar con al menos 2G de memoria por módulo de puertos Capacidad del Back Plane superior a 4 Tbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps Capacidad de Switcheo superior a 900 Gbps Se requieren al menos 4 slots libres para futuro crecimiento después de la configuración con el


110/220 VCA, ajustado a 110 VCA Licenciamiento respectivo a Chassis virtual El equipo debe de conectarse a los equipos de Backbone a 20G. Incluir cables y conectores

ópticos necesarios.

1.2.8.1 CARACTERÍSTICAS DE SEGURIDAD

La solución propuesta deberá garantizar que cada uno de los 2 equipos de core cumpla con al menos las siguientes características:





de seguridad basados en políticas para protección de: o Spoofing, o Unsupported protocol access, o Intrusion prevention, o Dos attacks limits.





Asignación automática a una VLAN de voz de dispositivos telefónicos IP mediante el RFC3580 o


SCJN”

Página 14 de 38


equivalente una vez autenticado el dispositivo de voz. La habilidad de poder aplicar una política de prioritizacion de tráfico diferenciada para cada uno

de los elementos pertenecientes a una misma VLAN. Bloqueo de Direcciones MAC estático y dinámico (Mac Locking) El equipo debe poder mitigar ataques de manera automática y sin la intervención manual del


1.2.8.2 ADMINISTRACIÓN Y MONITOREO SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog SNTP 9 Grupos de RMON SMON Al menos 3 niveles de privilegio de acceso:


1.2.8.3 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS.

Soportar y ser compatibles con las versiones más usadas de los siguientes funcionalidades: o OSPF o Rutas Estáticas o RIP v1/v2 o IGMP v1/IGMP v2 o IGMPSnooping o Proxy ARP o Virtual Router Redundancy Protocol (VRRP) o ACL Básicos y Extendidas o DHCP Server/Relay o OSPF with Multipath Support o PIM-SM o PolicyBasedRouting. o Spanning Tree Loop Detection o IP V6 o GVRP (Generic VLAN Registration Protocol) o RFC3580


1.2.8.4 VLANS





SCJN”

Página 15 de 38


1.2.8.5 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO



QoS/CoS





1.2.8.6 MISCELÁNEOS

Protocolosquedeberánsoportarlos equipos propuestos: 802.1s 802.1x 802.1w Rapid-reconvergence of Spanning Tree 802.3x Flow Control 802.1d 802.1t 802.1w 802.1p Class of service 802.1s MSTP 802.3ad Se deben de integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para lo cual es necesario : Actualizar el mapa topológico vía el Topology Manager Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager Configurar el correlacionador de eventos existente para que pueda leer los flujos de información



1.2.9 LA SOLUCIÓN PROPUESTA DEBERÁ GARANTIZAR QUE CADA UNO DE LOS EQUIPOS O STACK DE ACCESO, CUMPLAN AL MENOS CON LAS SIGUIENTES CARACTERÍSTICAS:

Cada stack o pila debe de incluir 2 equipos de 48 puertos 10/100/1000 BaseTX POE 802.3at con módulos para interfaces SFP+ a 10 GB para fibra multimodo (10Gbase-LR) con el objetivo de formar la redundancia del stack hacia el core.

Equipos de 48 puertos 10/100/1000 BaseTX POE 802.3at de tipo MDI / MDIX con auto negociación. El equipo debe ser apilable y poder ser montado en un rack de 19 pulgadas.

El equipo sin interface 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento con al menos una capacidad de switcheo total de 220 Gbps y una tasa de transmisión de


SCJN”

Página 16 de 38


paquetes de al menos 160 Mpps.

El equipo con módulo 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento con al menos una capacidad de switcheo total de 260 Gbps y una tasa de transmisión de paquetes de al menos 195 Mpps.

El equipo propuesto deberá tener interfaces de apilamiento cuyo ancho de banda no podrá ser compartido con los módulos SFP o SFP+.

Debe incluir 2 puertos dedicados para apilamiento con capacidad de apilamiento al menos 128 Gbps dedicados para las funciones de stack e independientes de la capacidad de switcheo

Mac Address al menos 32,000

Se deben de incluir todos los cables de stack y conectores ópticos 10G para fibra multimodo necesarios

1.2.9.1 CARACTERÍSTICAS DE SEGURIDAD La solución propuesta deberá garantizar que cada uno de los equipos de acceso cumpla con al menos las siguientes características: Control de Tormentas de Broadcast Multiautenticación simultánea 802,1x, MAC y Web por puerto por puerto y por usuario sin tener


Soporte de 8 usuarios autenticados por puerto Listas de control de acceso Seguridad en la red a través de listas de control de acceso (ACL) Port Mirror 1 a 1 Aplicar una política restrictiva de acceso a la red a múltiples puertos no autenticados sin importar

el método de autenticación que se utilice. Crear reglas o políticas de clasificación de tráfico con el software de administración existente

para poder asignarse en forma dinámica de acuerdo al usuario autentificado en el puerto por medio de IEEE 802.1x y deben independientes de la configuración de red (capa 2 y 3).





1.2.9.2 ADMINISTRACIÓN Y MONITOREO SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog


SCJN”

Página 17 de 38


SNTP Al menos 3 niveles de privilegio de acceso:


1.2.9.3 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS. Soportar y ser compatibles con las versiones más usadas de los siguientes funcionalidades:

o OSPF o Rutas Estáticas o RIP v1/v2 o IGMPSnooping o Virtual Router Redundancy Protocol (VRRP) o PIM-SM o 802.1s o 802.1x o GVRP (GenericVLANRegistration Protocol) o 802.1w Rapid-reconvergence of Spanning Tree o 802.3x Flow Control o 802.1d o 802.1w o 802.1p Class of service o 802.1s MSTP o IP V6 o RFC3580 o Sflow

1.2.9.4 VLANS Capacidad para soportar 4094 VLANs. Qué permita la creación de VLANs bajo el Standard 802.1Q en forma dinámica, por información


elementos pertenecientes a una misma VLAN. 1.2.9.5 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO Soporte de Jumbo Frames Habilitado con esta funcionalidad. Clasificación de Tráfico Por capa 3, capa 4, Reescritura de VID (VLAN ID) y TOS. Las reglas o políticas de clasificación


QoS/CoS o Soporte de protocolo 802.1p, DSCP y reescritura de TOS con al menos 8 colas por puerto. o Para VoIP deberá soportar de manera simultánea y transparente dispositivos multimarca

H.323, SIP y LLDP-MED. RateLimiting a 64k para tráfico de entrada

Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo core. Se deben de integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario: Actualizar el mapa topológico vía el Topology Manager Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager Actualizar los reportes de alarmas y Top ten definidos vía el One View Integrar los nuevos equipos a la red de OSPF existente

1.2.10 SISTEMA DE CONTROL DE ACCESO A LA RED (NAC).


SCJN”

Página 18 de 38


Se requiere incluir un sistema virtual de control de acceso a la red a instalarse en el ambiente de virtualización existente en la SCJN, para que a través de la actual plataforma de administración con la que cuenta esta SCJN, en todos los elementos Enterasys que conforman la red se integren técnicas de autenticación de usuarios y dispositivos en todos los puertos, eliminando de esta manera las conexiones no autorizadas a la red tanto de dispositivos como de usuarios con otros equipos móviles y fijos, que cada vez con más frecuencia se conectan a la red de datos (Teléfonos, cámaras de vigilancia, videoconferencia, dispositivos de acceso físico, tablets).

El habilitar las técnicas de autenticación y definir diferentes perfiles para diferentes tipos de usuarios deberá permitir restringir, priorizar y/o delimitar el tráfico de usuarios, logrando obtener de esta manera una mayor predictibilidad de la red, un mejor uso de los recursos de la institución y la definición de las aplicaciones a las cuales cada usuario tiene acceso.

Se requiere una solución similar a la del apartado 1.1.9, que garantice un Control de Acceso a la Red de 3000 dispositivos e invitados que valide:

Que las personas que se conecten a la red sean usuarios permitidos. Que cada dispositivo que se conecte en la red, cumplan con un mínimo de requisitos de seguridad

antes de permitirle el acceso. Que una vez que cumpla con los requisitos de seguridad, se le permita el acceso a la red, y se

siga monitoreando al usuario/dispositivo para que no infrinja las políticas de seguridad definidas.

Se debe incluir una etapa de Pre-conexión (antes de que se conecte a la red) y otra etapa de Post-conexión (cuando el usuario está usando los servicios de la red de la institución Para el control de dispositivos se requiere la siguiente funcionalidad:

Detectar y distinguir de forma automática el sistema operativo de los dispositivos (MAC iOS, Linux, Windows, etc.), sin importar si el dispositivo es propiedad de la Organización o del usuario.

o Mantener un registro histórico del acceso de los dispositivos, que contenga: Dirección IP, MAC Address, Sistema Operativo, Hostname, Método de Autenticación, Username, Switch desde donde ingresa a la Red, Fecha y Hora de cada acceso. Estos registros se deberán almacenar por intervalos de hasta seis meses, con la posibilidad de respaldarlos en cinta o unidades digitales.

o Aprovisionar de forma automática el acceso seguro de Invitados a la Red Alámbrica de manera que los servicios internos queden restringidos a los invitados o usuarios externos.

o Aplicar políticas de seguridad utilizando la plataforma instalada de administración de seguridad con la que cuenta la SCJN, que permitan y/o restrinjan servicios a nivel de capa 2, 3 y 4, controles de ancho de banda y aplicar calidad de servicio en base a los siguientes criterios: tipo de dispositivo, usuario, aplicación, localización en la Red y hora del día en que se haga uso de los recursos.

o Integrarse con sistemas VDI (Virtual Desktop Infraestructure), tales como VMware, Citrix, Hyper-V para permitir un acceso seguro a los recursos de la Organización inclusive desde escritorios virtualizados.

o Proporcionar de manera automática distintos niveles de acceso a los usuarios internos, para que de manera automática asigne un perfil de acceso más seguro y/o restrictivo cuando el usuario emplea dispositivos de su propiedad.

o Debe ser escalable para su integración con la red inalámbrica, considerando que es de una marca diferente a la de Enterasys.

1.2.11 CARACTERÍSTICAS DEL EQUIPO DE SEGURIDAD AVANZADA.


SCJN”

Página 19 de 38


Se debe incluir e implementar un sistema integrado de información unificada de seguridad y análisis de comportamiento de la red mediante el análisis avanzado en tiempo real de vigilancia y análisis forense del tráfico que ingresa a la red; similar al actualmente instalado en el edificio Sede y que permita detectar y realizar las acciones necesarias de manera oportuna para evitar ataques a la infraestructura de TI, utilizando hardware y software dedicado específicamente para este fin. Por lo que esta solución debe poder resolver las siguientes necesidades:

Recolectar información de todos los dispositivos de red Correlacionar la información para detectar el ataque o anomalía en la red Notificar a los administradores de la red y contener el ataque o anomalía en la red Determinar la severidad de un ataque Identificar la fuente origen del ataque Distinguir entre tráfico normal de red y comportamientos anormales dentro de la red. Para lo cual,

se requiere un equipo para análisis forense de tráfico de red que sea compatible al 100% y similar con la solución que se tiene instalada en el edificio Sede, buscando alta disponibilidad y redundancia, con las siguientes especificaciones mínimas:

Debe poder ser administrado centralizadamente de manera remota y segura vía SSH La consola de administración debe de contar con al menos 2 niveles de acceso y poder asignar a

cada uno de ellos una parte del rango de direcciones IP a monitorear Debe soportar administración vía web para la administración, análisis y reportes Debe soportar acceso basado en roles Debe soportar análisis de tráfico en Capa 7 (Aplicación) incluyendo aplicaciones de Voz sobre IP

(H.323, SIP y MGCP)y Video sobre IP Debe identificar y analizar tráfico de aplicaciones ejecutadas desde http Debe identificar y analizar tráfico en comunicaciones peer-to-peer, SSH encapsulado sobre

puerto 80. Debe identificar y analizar tráfico proveniente de Mensajería instantánea al menos de ICQ, AOL,

Microsoft Messenger, Yahoo, Google, iChat, Lotus Notes. Debe poder recolectar información de eventos de seguridad y LOGs de múltiples dispositivos

tales como Firewalls, Servidores, Routers, Manejadores de VPNs, IPS, IDS, Switches y Estaciones de trabajo, Bases de datos, Aplicaciones de Antivirus,

Debe soportar análisis de información provenientes de fuentes de Netflow, Jflow, Sflow y Packeteer FDR, SNMP, Checkpoint OPSEC, Traps de SNMP.

Debe poder recolectar la información sin la instalación de agentes o software alguno Debe soportar fuentes externas de almacenamiento Debe detectar ataques de dia-cero y ataque masivos de correo electrónico así como el origen y

ubicación del atacante Debe detectar ataques de denegación de servicio (DoS y DDoS) así como el origen y ubicación

del atacante Debe permitir de manera simple poder eliminar los falsos positivos Debe aprender dinámicamente el comportamiento normal de la red Debe poder integrarse con los servidores de DHCP para correlacionar eventos de tal manera que

al interactuar con una solución NAC le permita al administrador de red conocer el nombre y la ubicación física ante un ataque interno.

En conjunto con los componentes propuestos de equipamiento y software de administración debe permitir conocer de un atacante interno: o El nombre de usuario con el que acceso la red o Su dirección IP o Su Mac Address o El puerto del switch en el que está conectado o La dirección IP del switch al que está conectado

La consola de administración debe proveer en tiempo real información sobre alertas, reportes, análisis de tráfico y amenazas de seguridad ya sea por tipo de dispositivo, protocolo o aplicación

Debe contar con reportes predefinidos generados con base a las mejores prácticas dentro de las categorías de administración, auditoria y seguridad tales como COBIT, GLB, HIPPA, PCI y Sarbanes Oxley, ISO.

Debe tener la habilidad de enviar por correo electrónico reportes y alertas sobre el estado de seguridad que guarda la red. Así como programar la frecuencia de envió por hora específica, día, semana o mes.

Debe ser capaz de mostrar reportes y gráficas en donde se resalten al menos : o El estado de seguridad de la red o Las ofensas & Ataques más severas o Los principales atacantes


SCJN”

Página 20 de 38


o Los principales elementos de la red que son atacados Los reportes deben ser exportables a formato PDF, HTML, RTF, XLS y CVS

El sensor de red debe de operar con almacenamiento local y debe ser capaz de analizar tráfico en la red de al menos:

25,000 flujos por minuto en configuración base con capacidad de crecimiento mediante incremento de licenciamiento hasta 50,000 flujos por minuto.

1,000 eventos por segundo en configuración base 750 dispositivos de envió de eventos Con un periodo de almacenamiento de 6 meses con posibilidad de respaldo

1.2.12SISTEMA DE PROTECCIÓN CONTRA INTRUSOS (IPS).

Se debe incluir e implementar un Sistema Integrado de Detección y Protección de intrusos en la red mediante el análisis y monitoreo del tráfico generado que ingresa a la red; que permitan detectar y realizar las acciones necesarias de manera oportuna para evitar ataques a la infraestructura de TI, que será ubicado entre los equipos que conforman el core de la red y el equipo del centro de datos, utilizando hardware y software dedicado específicamente para este fin. Para lo cual, se requiere un equipo detector de intrusos (IDS) que cumpla con la función de ser preventor de intrusos (IPS) con el software que cumpla con las siguientes especificaciones mínimas: Ser de arquitectura jerárquica con dispositivos o elementos que permitan el análisis, monitoreo y

protección de la red (IDS/IPS). Contar con escalabilidad a múltiples dispositivos de monitoreo y detección con controles

independientes. Debe poder monitorear paquetes de red que contengan información maliciosa y/o que

representen un uso incorrecto de la red tales como intrusiones de cómputo, ataques de red, uso incorrecto de la red, escaneo de puertos y escaneo de vulnerabilidades

Poder correlacionar eventos de dispositivos de diferentes marcas, tales como firewalls, IDS, routers para hacer un análisis forense de ataques y generar alarmas.

Poder detectar ataques de día cero Debe incluir soporte para la interface SAM de OPSEC Y SNMPv3 para comunicar eventos de

seguridad. Debe tener la capacidad de recibir y generar acciones relacionadas a eventos de seguridad

generados por dispositivos de diferentes marcas. La solución completa de detección/protección de intrusos debe estar basada en un sistema

operativo "open source". Debe soportar por lo menos 4 sensores virtuales, es decir, la posibilidad de poder configurar

sensores con sus propias políticas de búsqueda y acción dentro del mismo equipo (en la misma interfaz física).

Debe ser capaz de recolectar información de evidencia "forense" para todos los eventos detectados.

Incluir una consola central para la aplicación de políticas y firmas de reconocimiento de anomalías. La administración del sistema de seguridad debe proporcionar la posibilidad de realizarse de

manera gráfica y centralizada por web, tanto para el monitoreo como para la configuración de accesos, políticas y/o servicios especiales (puertos).

Debe soportar múltiples métodos o técnicas de detección o Basados en búsqueda de patrones (firmas), o Detección de anomalías en protocolos y decodificación de protocolos. o Detección de anomalías en aplicaciones

Debe ser capaz de analizar y correlacionar de manera inmediata la actividad de toda la red en tiempo real.

Debe contar con las siguientes acciones de respuesta integradas una vez detectada la intrusión: o Descarte en tiempo real de los paquetes o Reset de sesiones de TCP. o Envío de paquetes ICMP destino inalcanzable para ataques por UDP

Debe autenticar y mantener una comunicación cifrada con los sensores de red (NIDS) para la transmisión de eventos.

Debe proveer una herramienta de análisis en el tiempo, capaz de llevar un histórico de los eventos y reportar anomalías en el comportamiento de la red

Debe ser capaz de recolectar eventos que puedan utilizarse para identificar, medir y responder a intentos de intrusión. Estos eventos podrán ser utilizados para poder tomar una acción legal en


SCJN”

Página 21 de 38


contra de los intrusos. Debe ofrecer mecanismos de seguridad que le permitan no ser susceptible a técnicas de evasión

utilizadas por los atacantes. Debe poder ser administrado centralizadamente de manera remota y segura vía SSH. Debe poder decodificar protocolos usados en VoIP como SIP y H.323 Debe ser capar de terminar sesiones de TCP y de UDP Debe ser capaz de re-ensamblar un flujo de paquetes TCP. Debe soportar sensores virtuales, es decir la posibilidad de poder configurar sensores con sus

propias políticas de búsqueda y acción dentro de la misma interfaz física El sistema operativo debe estar protegido así mismo para soportar ataques al propio IDS. El sistema operativo debe estar optimizado para la captura y procesamiento de los paquetes de la

red. La interfaz de monitoreo debe poder configurarse para actuar en modo promiscuo. Debe contar con mecanismos para detectar ataques que utilicen tecnologías anti IDS. Debe interactuar con los Switches propuestos para localizar y detener el ataque desde el puerto

donde se genere la anomalía mediante la implementación dinámica de políticas de control de tráfico, deshabilitado del puerto y/o bloqueo del flujo origen de la anomalía de seguridad.

Debe poder ser instalado en puertos espejo (mirror) en switches, de tal forma que su funcionamiento no afecte el tráfico normal de la red.

Debe ser capaz de manejar en memoria RAM las firmas para obtener un mejor desempeño. Debe contar con soporte para programar filtros de captura por dirección fuente y dirección destino. Debe interactuar con la herramienta de administración para la aplicación de políticas de seguridad. Debe ser escalable a múltiples dispositivos de monitoreo/detección con controles independientes. Debe permitir editar, borrar y crear nuevas firmas por parte del usuario. Debe soportar el envió de alertas a un servidor Syslog. Las alertas generadas por la solución deberán :

o Ser en tiempo real o Poder ofrecer un esquema de correlación de eventos o Poder ofrecer un esquema de supresión de alertas o Contar con un registro forense de los eventos o Contar con descripción de las alertas o Tener la posibilidad de exportar y archivar alertas

Debe proveer el soporte para poder ejecutar programas en cuanto algún evento se presente. Debe tener la capacidad para reprogramar equipos como Ruteadores y Firewalls de distintas

marcas Debe poderse programar para actualizar las firmas de manera automática y/o manual de forma

segura (cifrada) Debe permitir el respaldo de la Base de Datos, la cual contiene los registros de todos los eventos

que se han registrado en los logs Debe contar con reportes predefinidos generados con base a las mejores prácticas dentro de las

categorías de administración, auditoria y seguridad Debe ser capaz de mostrar reportes en donde se resalten las direcciones IP con mayor actividad

en base a los eventos recolectados por los IDS Los reportes deben ser exportables a formato PDF Debe contar con una consola de administración que sea capaz de administrar al menos 25

dispositivos ya sean licencias de host para servidores (al menos Windows, Solaris, HP-UX, AIX, linux y web basados en Microsoft ISS y Apache) o sensores de red (IDS o IPS) y soportar esquemas de crecimiento en caso de ser necesario.

La consola de administración debe de contar con al menos 2 niveles de acceso. Debe proteger el acceso a los parámetros de configuración con un usuario y una contraseña para

evitar la modificación a directrices de seguridad en el Appliance El sistema de protección y detección de Intrusos debe ser administrado en su totalidad por la consola de administración EMS que opera en el Edificio Sede. Se requiere que esta solución tenga interacción con el Software de administración existente, para que al detectar un evento de seguridad lo envié a este software y se aplique una respuesta dinámica en el puerto del switch donde se originó el ataque, además deberá ínter operar con el software de control de acceso (NAC) para que cuando un usuario genere un ataque, le notifique que existe este evento y no le permita el acceso en la siguiente ocasión que lo solicite el usuario por estar penalizado por esa acción. El sensor de red debe de operar con almacenamiento local y debe ser capaz de analizar tráfico en la red con interfaces de 1gbps sin perder paquetes. Debe poder ser actualizado en hardware para poder operar en modalidad in-line con interfaces fail-safe by pass.


SCJN”

Página 22 de 38


Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca.

Asimismo, el participante adjudicado, deberá garantizar que los chasis tengan una funcionalidad similar al cien por ciento, así como todas sus características de operación de acuerdo a los requerimientos, permitiendo además su integración con futuras actualizaciones de hardware y software. 1.2.13 EQUIPAMIENTO PARA CONECTIVIDAD WIRELESS EXISTENTE

Se requiere el suministro, instalación, configuración y puesta en operación de los equipos de comunicaciones para la conectividad de la infraestructura de red inalámbrica existente con conexiones de 10 Gbps redundantes.

1.2.13.1 La solución propuesta deberá garantizar que el equipo de comunicaciones cumpla al menos con las siguientes características:

Chasis de al menos 1 slot con backplane pasivo equipado con arquitectura de proceso distribuido basado en flujos no muestreados Netflow.

12 Puertos SFP+ 10Gbps Ethernet (802.3ae) 2Conectores ópticos Laser Wire o equivalente en modo redundante hacia el core. 5 conectores ópticos para fibra multimodo 12 Puertos 10/100/1000 TX Ethernet. Debe contar con al menos 1G de memoria. Capacidad del Back Plane superior a 200 Gbps. Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 100 Mpps. Capacidad de Switcheo superior a 100 Gbps. Fuentes de alimentación redundantes con alimentación normalizada internacional 110/220 VCA,

ajustado a 110 VCA

Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Configurar el correlacionador de eventos para que pueda leer los flujos de información vía Netflow

provenientes de los equipos propuestos. Actualizar los reportes de alarmas y Top ten definidos vía el One View y la consola de

administración del correlacionador de eventos.

1.3 EQUIPAMIENTO EN EL EDIFICIO DE AV. REVOLUCIÓN 1508, COLONIA GUADALUPE INN, DELEGACIÓN ÁLVARO OBREGÓN, C.P. 01020. MÉXICO, D.F.

Se requiere el suministro, instalación, configuración y puesta en operación de los equipos de comunicaciones para el acceso de usuarios a la red LAN, a través de un backbone con conexiones de 10 Gbps redundantes.

La infraestructura de comunicaciones que se requiere en la LAN del edificio de Revolución, así como el número de puertos requeridos se muestra en el “Esquema 3”


La solución propuesta deberá garantizar el equipo de core cumpla al menos con las siguientes características:


10 Puertos SFP+ 10Gbps Ethernet (802.3ae) para fibra multimodo para las conexiones a los IDFs

2 Puertos SFP+ 10Gbps Ethernet (802.3ae)10Gb-SR para conexiones a la red inalámbrica 10 Puertos SX Gigabit Ethernet (802.3z) para fibra multimodo 48 Puertos 10/100/1000 TX Ethernet Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

160 Gbps. Debe contar con al menos 2G de memoria por módulo de puertos


SCJN”

Página 23 de 38


Capacidad del Backplane superior a 4 Tbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps Capacidad de Switcheo superior a 900 Gbps Se requieren al menos 3 slots libres para futuro crecimiento después de la configuración con el


110/220 VCA, ajustado a 110 VCA


La solución propuesta deberá garantizar que el equipo de core cumpla con al menos las siguientes características:





de seguridad basados en políticas para protección de: o Spoofing, o Unsupported protocol access, o Intrusion prevention, o Dos attacks limits.









1.3.3 ADMINISTRACIÓN Y MONITOREO SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog SNTP 9 Grupos de RMON


SCJN”

Página 24 de 38


SMON Al menos 3 niveles de privilegio de acceso:


1.3.4 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS.

Soportar y ser compatibles con las versiones más usadas de los siguientes funcionalidades: o OSPF o Rutas Estáticas o RIP v1/v2 o IGMP v1/IGMP v2 o IGMPSnooping o Proxy ARP o Virtual Router Redundancy Protocol (VRRP) o ACL Básicos y Extendidas o DHCP Server/Relay o OSPF with Multipath Support o PIM-SM o PolicyBasedRouting. o Spanning Tree Loop Detection o IP V6 o GVRP (Generic VLAN Registration Protocol) o RFC3580


1.3.5 VLANS




1.3.6 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO



QoS/CoS





1.3.7 MISCELÁNEOS

Protocolosquedeberánsoportarlos equipos propuestos: 802.1s


SCJN”

Página 25 de 38


802.1x 802.1w Rapid-reconvergence of Spanning Tree 802.3x Flow Control 802.1d 802.1t 802.1w 802.1p Class of service 802.1s MSTP 802.3ad Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo core especificados. Se deben de integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager Configurar el correlacionador de eventos existente para que pueda leer los flujos de información



1.3.8PARA EL PRIMER PISO, ETIQUETADO COMO “MDF DEL CJF” EN EL ESQUEMA 3, SE REQUIERE DOTAR DE UN EQUIPO DE CORE CON LAS SIGUIENTES CARACTERÍSTICAS: Chasis de al menos 3 slots con backplane pasivo equipado con arquitectura de proceso

distribuido basado en flujos no muestreados Netflow. 2 Puertos SFP+ 10Gbps Ethernet (802.3ae) para fibra multimodo 12 Puertos SX Gigabit Ethernet (802.3z) para fibra multimodo. 96 puertos TX 10/100/1000 PoE. Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

40 Gbps. Debe contar con al menos 1G de memoria por módulo de puertos Capacidad del Backplane superior a 470 Gbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 90 Mpps Capacidad de Switcheo superior a 100 Gbps El equipo debe de conectarse al equipo de Backbone a 10G de manera redundante. Incluir

cables y conectores ópticos necesarios Se requieren al menos 1 slot libre para futuro crecimiento después de la configuración con el

número de tarjetas y/o módulos que proponga el participante. Fuentes de alimentación redundantes en modo N+1 con alimentación normalizada internacional


1.3.9 LA SOLUCIÓN PROPUESTA DEBERÁ GARANTIZAR QUE CADA UNO DE EQUIPOS O STACK DE ACCESO CUMPLA AL MENOS CON LAS SIGUIENTES CARACTERÍSTICAS:

• Equipos de 48 puertos 10/100/1000 BaseTX POE 802.3at de tipo MDI / MDIX con auto negociación. El equipo debe ser apilable y poder ser montado en un rack de 19 pulgadas.

• En los IDFS o pilas de 96 puertos UTP o mayores se debe de incluir al menos 2 equipos de 48 puertos 10/100/1000 BaseTX PoE 802.3at con 2 módulos para interfaces SFP+ a 10 GB con el objetivo de formar la redundancia del stack hacia el core.

• El equipo sin interface 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento con al menos una capacidad de switcheo total de 220 Gbps y una tasa de transmisión de paquetes de al menos 160 Mpps.

• El equipo con módulo 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento


SCJN”

Página 26 de 38


con al menos una capacidad de switcheo total de 260 Gbps y una tasa de transmisión de paquetes de al menos 195 Mpps.

• El equipo propuesto deberá tener interfaces de apilamiento cuyo ancho de banda no podrá ser compartido con los módulos SFP o SFP+.

• Debe incluir 2 puertos dedicados para apilamiento con capacidad de apilamiento al menos 128 Gbps dedicados para las funciones de stack e independientes de la capacidad de switcheo

• Mac Address al menos 32,000

• Se deben de incluir todos los cables de stack y conectores ópticos 10G para fibra multimodo necesarios

1.3.9.1 CARACTERÍSTICAS DE SEGURIDAD La solución propuesta deberá garantizar que cada uno de los equipos de acceso cumpla con al menos las siguientes características: Control de Tormentas de Broadcast Multiautenticación simultánea 802,1x, MAC y Web por puerto por puerto y por usuario sin tener


Soporte de 8 usuarios autenticados por puerto Listas de control de acceso Seguridad en la red a través de listas de control de acceso (ACL) Port Mirror 1 a 1 Aplicar una política restrictiva de acceso a la red a múltiples puertos no autenticados sin importar

el método de autenticación que se utilice. Crear reglas o políticas de clasificación de tráfico con el software de administración existente

para poder asignarse en forma dinámica de acuerdo al usuario autentificado en el puerto por medio de IEEE 802.1x y deben independientes de la configuración de red (capa 2 y 3).




administrador de red interactuando los equipos preventores o detectores de Intrusos existentes en la red de la SCJN y con el software de administración de la red existente que permitan al menos protecciones pro activas tales como :

o Enviar al usuario a una VLAN de cuarentena o Hacer rate limiting al puerto o Bloquear el puerto o Filtrar tráfico por dirección IP y numero de puerto TCP & UDP

1.3.9.2 Administración y Monitoreo SSH V2 para acceso remoto a la consola. SNMPv3 con encripción. RFC 3580 with policy support SNMP V3 Telnet Command Line Interface Cisco Discovery Protocol V1/V2 802.1AB LLDP LLDP- MED Syslog SNTP Al menos 3 niveles de privilegio de acceso:

o Solo Lectura, Lectura


SCJN”

Página 27 de 38


o Escritura restringida o Acceso ilimitado.

1.3.9.3 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES EN CUANTO A PROTOCOLOS SOPORTADOS. Soportar y ser compatibles con las versiones más usadas de los siguientes funcionalidades:

o OSPF o Rutas Estáticas o RIP v1/v2 o IGMPSnooping o Virtual Router Redundancy Protocol (VRRP) o PIM-SM o 802.1s o 802.1x o GVRP (GenericVLANRegistration Protocol) o 802.1w Rapid-reconvergence of Spanning Tree o 802.3x Flow Control o 802.1d o 802.1w o 802.1p Class of service o 802.1s MSTP o IP V6 o RFC3580 o Sflow

1.3.9.4 VLANS Capacidad para soportar 4094 VLANs. Qué permita la creación de VLANs bajo el Standard 802.1Q en forma dinámica, por información


elementos pertenecientes a una misma VLAN. 1.3.9.5 CARACTERÍSTICAS DE LOS EQUIPOS DE COMUNICACIONES PARA EL CONTROL DE TRÁFICO Soporte de Jumbo Frames Habilitado con esta funcionalidad. Clasificación de Tráfico Por capa 3, capa 4, Reescritura de VID (VLAN ID) y TOS. Las reglas o políticas de clasificación


QoS/CoS o Soporte de protocolo 802.1p, DSCP y reescritura de TOS con al menos 8 colas por puerto. o Para VoIP deberá soportar de manera simultánea y transparente dispositivos multimarca

H.323, SIP y LLDP-MED. RateLimiting a 64k para tráfico de entrada

Se deben de integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager Actualizar los reportes de alarmas y Top ten definidos vía el One View Integrar los nuevos equipos a la red de OSPF existente

1.3.10 SISTEMA DE CONTROL DE ACCESO A LA RED (NAC).

Se requiere incluir en la propuesta un sistema de control de acceso a la reda instalarse en el ambiente de virtualización existente en la SCJN refiérase al edificio Pino Suarez o edificio 16 de Septiembre, para que a través de la actual plataforma de administración con la que cuenta esta SCJN, en todos los elementos Enterasys que conforman la red se integren técnicas de autenticación de usuarios y


SCJN”

Página 28 de 38


dispositivos en todos los puertos, eliminando de esta manera las conexiones no autorizadas a la red tanto de dispositivos como de usuarios con otros equipos móviles y fijos, que cada vez con más frecuencia se conectan a la red de datos (Teléfonos, cámaras de vigilancia, videoconferencia, dispositivos de acceso físico, tablets).

El habilitar las técnicas de autenticación y definir diferentes perfiles para diferentes tipos de usuarios deberá permitir restringir, priorizar y/o delimitar el tráfico de usuarios logrando obtener de esta manera una mayor predictibilidad de la red, un mejor uso de los recursos de la institución y la definición de las aplicaciones a las cuales cada usuario tiene acceso.

Por lo que se requiere una solución que garantice un Control de Acceso a la Red de al menos 1500 dispositivos e invitados que valide:

Que las personas que se conecten a la red sean usuarios permitidos. Que cada dispositivo que se conecte en la red, cumplan con un mínimo de requisitos de seguridad

antes de permitirle el acceso. Que una vez que cumpla con los requisitos de seguridad, se le permita el acceso a la red, y se

siga monitoreando al usuario/dispositivo para que no infrinja las políticas de seguridad definidas. Se debe incluir una etapa de Pre-conexión (antes de que se conecte a la red) y otra etapa de Post-conexión (cuando el usuario está usando los servicios de la red de la institución

Para el control de dispositivos se requiere la siguiente funcionalidad:

Detectar y distinguir de forma automática el sistema operativo de los dispositivos (MAC iOS,

Linux, Windows, etc.), sin importar si el dispositivo es propiedad de la Organización o del usuario.

Mantener un registro histórico del acceso de los dispositivos, que contenga: Dirección IP, MAC Address, Sistema Operativo, Hostname, Método de Autenticación, Username, Switch desde donde ingresa a la Red, Fecha y Hora de cada acceso. Estos registros se deberán almacenar por intervalos de hasta seis meses, con la posibilidad de respaldarlos en cinta o unidades digitales.

Aprovisionar de forma automática el acceso seguro de Invitados a la Red Alámbrica de manera que los servicios internos queden restringidos a los invitados o usuarios externos.

Aplicar políticas de seguridad utilizando la plataforma instalada de administración de seguridad con la que cuenta la SCJN, que permitan y/o restrinjan servicios a nivel de capa 2, 3 y 4, controles de ancho de banda y aplicar calidad de servicio en base a los siguientes criterios: tipo de dispositivo, usuario, aplicación, localización en la Red y hora del dia en que se haga uso de los recursos.

Integrarse con sistemas VDI (Virtual Desktop Infraestructure), tales como VMware, Citrix, Hyper-V para permitir un acceso seguro a los recursos de la Organización inclusive desde escritorios virtualizados.

Proporcionar de manera automática distintos niveles de acceso a los usuarios internos, para que de manera automática asigne un perfil de acceso más seguro y/o restrictivo cuando el usuario emplea dispositivos de su propiedad.Debe ser escalable para su integración con la red inalámbrica, considerando que es de una marca diferente a la de Enterasys.

1.4 EQUIPAMIENTO EN EL EDIFCIO CHIMALPOPOCA No.112, COLONIA CENTRO, DELEGACIÓN CUAUHTÉMOC, C.P. 06010. MÉXICO, D.F.

Se requiere el suministro, instalación, configuración y puesta a punto de los equipos de comunicaciones para el acceso de usuarios del Edificio CENDI a la red LAN, a través de un backbone con conexiones de 10 Gbps, como se muestra en el “Esquema 4”.


La solución propuesta deberá garantizar que cada equipo de core/backbone cumpla al menos con las siguientes características:


SCJN”

Página 29 de 38



8 Puertos SFP+ 10Gbps Ethernet (802.3ae) 2 Conectores ópticos para fibra multimodo (10Gbase-LRM). 48 Puertos TX Gigabit Ethernet con soporte de POE 802.3at Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

160 Gbps. Debe contar con al menos 2GB de memoria por módulo de puertos Capacidad del Back Plane superior a 4 Tbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps Capacidad de Switcheo superior a 900 Gbps Se requieren al menos 4 slots libres para futuro crecimiento después de la configuración con el



1.4.2 LA SOLUCIÓN PROPUESTA DEBE INCLUIR 2 EQUIPOS DE ACCESO QUE CUMPLAN AL MENOS CON LAS SIGUIENTES CARACTERÍSTICAS:

• Equipos de 48 puertos 10/100/1000 BaseTX POE 802.3at de tipo MDI / MDIX con auto negociación y 2 puertos 10G. El equipo debe ser apilable y poder ser montado en un rack de 19 pulgadas.


• El equipo con módulo 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento con al menos una capacidad de switcheo total de 260 Gbps y una tasa de transmisión de paquetes de al menos 195 Mpps.



• Mac Address al menos 32,000 • Se deben de incluir 2 cables de stack y 4 conectores ópticos 10G para fibra multimodo

necesarios

Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo principal o de Core. Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Actualizar los reportes de alarmas y Top ten definidos vía el One View.

1.5 EQUIPAMIENTO EN EL INMUEBLE DEL CENTRO ARCHIVISTICO JUDICIAL EN CALLE LUIS GUTIÉRREZ DOSAL, LOTES 4, 5 Y 6, EXPORTEC II, TOLUCA, EDO. DE MÉXICO, C.P. 50200.

Se requiere el suministro, instalación, configuración y puesta a punto de los equipos de comunicaciones para el acceso de usuarios del Edificio CAJ a la red LAN, a través de un backbone con conexiones de 10 Gbps, como se muestra en el “Esquema 5”.




8 Puertos SFP+ 10Gbps Ethernet (802.3ae) 4Conectores ópticos para fibra multimodo (10Gbase-LRM).


SCJN”

Página 30 de 38


48 Puertos TX Gigabit Ethernet con soporte de PoE 802.3at Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo

160 Gbps. Debe contar con al menos 2GB de memoria por módulo de puertos Capacidad del Backplane superior a 4 Tbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 700 Mpps Capacidad de Switcheo superior a 900 Gbps Se requieren al menos 2 slots libres para futuro crecimiento después de la configuración con el



1.5.2 LA SOLUCIÓN PROPUESTA DEBE INCLUIR 2 EQUIPOS DE ACCESO QUE CUMPLAN AL MENOS CON LAS SIGUIENTES CARACTERÍSTICAS:

• Equipo de 48 puertos 10/100/1000 BaseTX POE 802.3at de tipo MDI / MDIX con auto negociación y 2 puertos 10G. El equipo debe ser apilable y poder ser montado en un rack de 19 pulgadas.


• El equipo con módulo 10Gb deberá contar incluyendo las interfaces de puertos y de apilamiento con al menos una capacidad de switcheo total de 260 Gbps y una tasa de transmisión de paquetes de al menos 195 Mpps.



• Mac Address al menos 32,000 • Se deben de incluir 2 cables de stack y 2 conectores ópticos 10G para fibra multimodo

necesarios

Para garantizar la máxima integración y su óptima implementación todos los equipos propuestos deben ser de la misma marca que el equipo principal o de Core. Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario : Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Actualizar los reportes de alarmas y Top ten definidos vía el One View.

1.6 EQUIPAMIENTO DE LA CASA DE LA CULTURA JURÍDICA EN HERMOSILLO LOCALIZADA EN CALLE PRESBÍTERO PEDRO VILLEGAS RAMÍREZ NO. 26 (ANTES CALZADA NOWALK), CASA BLANCA, HERMOSILLO, SONORA, C.P. 83079.

Se requiere el suministro, instalación, configuración y puesta a punto de los equipos de comunicaciones para el acceso de usuarios del Centro de Computo Hermosillo a la red LAN, a través de un backbone con conexiones de 10 Gbps, como se muestra en el “Esquema 6”.




2 Puertos SFP+ 10Gbps Ethernet (802.3ae) para fibra multimodo 12 Puertos SX Gigabit Ethernet (802.3z) para fibra multimodo. Incluir conectores ópticos. 96 puertos TX 10/100/1000 PoE.


SCJN”

Página 31 de 38


Cada uno de los módulos de puertos deben de contar con una conexión al backplane de mínimo 40 Gbps.

Debe contar con al menos 1G de memoria por módulo de puertos Capacidad del Backplane superior a 470 Gbps Capacidad de procesamiento en capas 2 (Bridging) 3 y 4 (Routing) superior a 90 Mpps Capacidad de Switcheo superior a 100 Gbps El equipo debe de conectarse al equipo de Backbone a 10G de manera redundante. Incluir cables

y conectores ópticos necesarios Se requieren al menos 1 slot libre para futuro crecimiento después de la configuración con el



Se deben integrar los equipos propuestos de manera transparente a la arquitectura de administración, monitoreo y seguridad ya implementada en el Edificio Sede de la SCJN para la cual es necesario :

Actualizar el mapa topológico vía el Topology Manager. Configurar las políticas de seguridad de control de tráfico existentes vía el Policy Manager. Actualizar los reportes de alarmas y Top ten definidos vía el One View.

PROPUESTA TECNICA

El participante, deberá presentar su Propuesta Técnica dando cumplimiento a cada punto del

cuadro técnico. Para ello, se deberá indicar en una columna adicional el equipo o piezas

sugeridas como parte del diseño especificado, y hacer una breve descripción de sus

características.

DOCUMENTACIÓN SOPORTE

La propuesta técnica, deberá presentarse en sobre cerrado, en la que señalen todas y cada una

de las características de los bienes ofertados con base alAnexo Técnico, sin indicar costo, con la

siguiente documentación:

1) Propuesta Técnica (por escrito en original, redactada en español, en papelería membretada

del participante, foliadas, firmadas en todas sus hojas por el representante legal, no deberá

contener tachaduras o enmendaduras) con la descripción detallada de los bienes, marca,

modelo, unidad de medida, cantidad y características técnicas, conforme al Anexo Técnico.

2) Es requisito indispensable que los participantes hagan referencia exacta de los bienes

ofertados en los catálogos presentados, debiéndolos identificar plenamente. En caso de que

en la propuesta se incluyan PDF’s impresos, se deberá hacer referencia al nombre del mismo

y el número de página donde se localiza la información que respalda la propuesta.


SCJN”

Página 32 de 38

3) Manifestación por escrito bajo protesta de decir verdad, indicando que cuenta con los

elementos humanos, técnicos y materiales indispensables para la entrega de los bienes, en el

tiempo y forma solicitados en estas bases.

4) Manifestación por escrito bajo protesta de decir verdad, mediante el que garantice que los

bienes que entregará serán nuevos y originales e iguales a los descritos en la propuesta

técnica presentada.

5) Proporcionar carta del fabricante de los bienes acreditando el nivel de distribuidor autorizado

mínimo nivel Platinum.

6) Proporcionar carta del fabricante donde se manifieste el compromiso de supervisar los trabajos

de instalación, configuración y puesta en operación de toda la solución.

7) El participante deberá contar con al menos un ingeniero certificado por el fabricante de los

equipos ofertados, por cada una de las tecnologías de Ruteo, Switcheo, Wireless, Monitoreo y

Seguridad objeto de la presente invitación.

8) Manifestación por escrito del fabricante de los bienes ofertados, en papel membretado, bajo

protesta de decir verdad, mediante la cual garantice que contará con el stock suficiente de

refacciones nuevas y originales para los bienes ofertados por un periodo mínimo de 5 años.

9) Plan de trabajo completo conformado por los siguientes documentos:

La relación descriptiva de todos los equipos que forman parte de la solución.

Diagrama detallado de la solución.

Cronograma y logística para implementar la solución, alineadas a las mejores prácticas

del PMI (Project Managment Institute).

Matriz de escalación con el personal técnico y administrativo que trabajará en el

proyecto.

10) Carta en papel membretado firmada por el representante legal, donde manifieste que se obliga

a notificar por escrito a la Dirección General de Tecnologías de la Información cualquier

modificación en el grupo de trabajo que atenderá a la SCJN, Asimismo, se debe especificar

que si se requiere cambiar o remplazar a un miembro del equipo de ingeniería encargado de

implementar la solución, su remplazo tendrá la misma capacidad técnica, para lo cual es

requisito indispensable entregar los certificados correspondientes emitidos por el fabricante.

11) Carta del participante, en papel membretado dirigida a la SCJN, firmada por el representante

legal, en la que se compromete a que guardará confidencialidad de la información que sea de

su conocimiento con motivo de la prestación de los servicios objeto de la presente contratación

y su compromiso de no hacerla pública, salvo petición judicial de autoridad competente en

territorio mexicano. Dicha restricción será aplicable en forma permanente (perpetua). Así


SCJN”

Página 33 de 38

mismo, en caso de violación a lo mencionado, cubrirá a la SCJN los daños y perjuicios que le

hubiera causado independientemente de la rescisión y las acciones legales que en su caso

procedan.

12) Información y contratos de tres clientes nacionales que hayan atendido en los últimos cuatro

años (2010, 2011, 2012 y 2013) con proyectos similares a los solicitados, y que avalen como

mínimo 3 años de experiencia.

Es preciso entregar la caratula del contrato.

La información debe precisar los contratantes y las fechas de suscripción.

Se debe anexar una tabla donde se especifique para cada uno de los clientes el nombre,

teléfono y correo electrónico de 2 contactos. Se recomienda actualizar y validar sus

referencias.

CONSIDERACIONES GENERALES

Los participantes, deberán:

1. Realizar una visita a sitio con la finalidad de observar detalladamente los equipos centrales

de la Red LAN que opera en Edificio Sede, ubicado en Pino Suárez 2, Colonia Centro,

Delegación Cuauhtémoc, C.P. 06065, México, D.F.De no cubrirse este punto, quedaran

descalificados para el proceso de selección.

GARANTÍA EXTENDIDA (Mantenimiento preventivo y correctivo)

Para toda la partida, el participante adjudicado, deberá proporcionar un contrato de mantenimiento

preventivo y correctivo; así como de soporte técnico con duración de 24meses a partir de la fecha

de entrega en operación de la solución a entera satisfacción de la SCJN.

Para el caso correctivo de falla, el contrato debe especificar los siguientes tiempos para la

restauración:

Apartado 1.1, 1.2, 1.3, 1.4 y 1.5: Tiempo máximo de 4 horas para restaurar la operación al

100% con un ingeniero en sitio, certificado y adscrito a la plantilla de personal del

participante adjudicado.

Apartado 1.6: Tiempo máximo de 24 horas para restaurar la operación al 100% con un

ingeniero en sitio, certificado por el fabricante de los equipos.


SCJN”

Página 34 de 38

Para toda la partida, la póliza de mantenimiento deberá incluir al menos:

• Actualizaciones de firmware.

• Soporte telefónico de 7x 24x365.

• Mesa de reportes telefónicos o vía internet.

• Matriz de escalación.

• Remplazo de equipo en caso de falla, considerando los siguientes tiempos para las

apartados:

o Apartado 1.1, 1.2, 1.3, 1.4 y 1.5: En un tiempo máximo de 4 horas después de haber

levantado el reporte vía correo electrónico y/o llamada telefónica (orden de servicio),

restableciendo el servicio al 100%.

o Apartado 1.6: Tiempo máximo de 24 horas después de haber levantado el reporte vía

correo electrónico y/o llamada telefónica (orden de servicio), restableciendo el servicio

al 100 %.

• Un mantenimiento preventivo al año para todos los equipos de la partida en la fecha y

horario que indique la Dirección General de Tecnologías de la Información.

Es requisito indispensable entregar la póliza del contrato de mantenimiento emitida por el

fabricante,y dirigida a la SCJN en la cual se especifique los productos cubiertos, el inicio del

contrato y su duración.

En caso de los mantenimientos correctivos es obligatorio utilizar refacciones o partes nuevas e

idénticas a las dañadas. El remplazo se realizará en sito y será responsabilidad del participante

adjudicado.

Para efectos de control del inventario de la SCJN, el participante adjudicado deberá de cumplir con

los siguientes lineamientos:

Al siguiente día hábil, después de haber hecho el cambio, deberá entregar una carta membretada,

dirigida al titular de la Dirección General de Tecnologías de la Información, notificando el reemplazo

de la pieza dañada. Es indispensable mencionar el número de serie de la pieza dañada y el de la

pieza que se entrega en sustitución, y de ser el caso, el número de inventario de la SCJN de las

piezas mencionadas.

Se debe adjuntar una copia de la orden de servicio detallando las razones técnicas que dieron

lugar a dicho cambio.


SCJN”

Página 35 de 38

CAPACITACIÓN

El participante adjudicado, deberá impartir dos cursosde capacitación en la solución ofertada, para

4personas cada uno, en un centro de capacitación autorizado por el fabricante de los equipos.

Debe incluir tecnologías de switches, ruteo avanzado, monitoreo y administración, control de

acceso, correlacionador de eventos y de IPS, para la correcta operación y administración de todos

los componentes de la solución.La duración de cada curso será de 40 horas y se deben abarcar

los temas más importantes relacionados con la configuración, funcionalidad, detección y solución

de fallas del proyecto, así como otros temas que ayuden a los operadores a conocer y administrar

los equipos, así como la entrega de constancias a los participantes al final de cada curso.

Las fechas de los cursos y su contenido serán acordados previamente con personal la SCJN, una

vez adjudicado el proyecto.

Los cursos serán impartidos en la ciudad de México.

PERSONAL Y ROLES REQUERIDOS

El participante adjudicado, deberá designar un líder técnico de proyecto, para la supervisión y

ejecución de los trabajos de instalación física, y en coordinación con el personal que designe la

Dirección General de Tecnologías de la Información, para la puesta en operaciónde los equipos

LAN de la SCJN.

ENTREGA E INSTALACIÓN

• Al concluir los trabajos, el proveedor adjudicado:

o Deberá entregar la memoria técnica que documente a detalle la instalación. Incluir:

Diagramas, manuales de operación y todo aquello que documente los trabajos

realizados en formato electrónico.

o Retirar todo el embalaje y/o material sobrante que no son parte de la solución

supervisado y validado por la Dirección General de Tecnologías de la Información.

PENALIZACIÓN

Las penas convencionales serán determinadas por la SCJN, en razón del incumplimiento en que

haya incurrido el participante adjudicado, conforme a lo siguiente:


SCJN”

Página 36 de 38

1) En caso de incumplimiento de las obligaciones pactadas en el instrumento contractual y de sus

anexos, que en su oportunidad lleguen a celebrarse, la SCJN podrá aplicar al participante

adjudicado una pena convencional hasta por un 10% del monto que corresponda al valor de

los bienes y/o servicios (sin incluir I.V.A.) que no se hayan recibido, o bien, no se hayan

realizado a entera satisfacción de la SCJN.

Se aplicará una pena convencional por los atrasos que le sean imputables en la entrega de los

bienes equivalente al monto que resulte de aplicar el 10 al millar por cada día natural de

retraso, a la cantidad que importen los bienes pendientes de entrega por apartado, pena que

no podrá exceder del 10% del monto total del contrato, sin incluir I.V.A.

En el caso de la instalación y puesta en operación, se aplicará una penalización

correspondiente al 10 al millar por cada día natural de retraso, sobre el monto total de los

servicios por cada apartado, aún y cuando se hubiere entregado el equipo en tiempo, hasta un

máximo del 10% del monto total del contrato.

2) Para la prestación de los servicios de mantenimiento preventivo y correctivo, en caso de

incumplir, la SCJN aplicará una penalización de acuerdo a lo siguiente:

Apartado 1.1, 1.2, 1.3, 1.4, 1.5: Lo correspondiente al 1% (uno por ciento) por cada hora

posterior a las 4 horas solicitadas para la sustitución de partes y restauración del servicio

al 100%, del cargo trimestral del contrato de mantenimiento preventivo y correctivo en

sitio, hasta un máximo del 10% del monto total del periodo.

Apartado 1.6: Lo correspondiente al 1% (uno por ciento) por cada hora posterior a las 24

horas solicitadas para la sustitución de partes y restauración del servicio al 100%, del

cargo trimestral del contrato de mantenimiento preventivo y correctivo en sitio, hasta un

máximo del 10% del monto total del periodo.

3) La SCJN podrá en cualquier momento rescindir el contrato, bajo las siguientes

consideraciones:

Retrasos en la entrega del proyecto global o de cualquiera de los apartados.

Retrasos en la aplicación del mantenimiento correctivo en cualquiera de los apartados.

Más de tres fallas en el lapso de un mesque puedan causar un perjuicio a la operación o

por la gravedad del evento que afecte la operación de cualquier de los apartados.


SCJN”


SCJN”


SCJN”


SCJN”


SCJN”


SCJN”



ANEXO 2b

CARTA CUMPLIMIENTO DE NORMAS (EN PAPEL MEMBRETADO DEL LICITANTE)

FECHA:_______________


Declaro bajo protesta de decir verdad y apercibido de las penas en que incurren los que declaran falsamente ante autoridad distinta a la judicial, que los bienes ofertados cumplen con las normas de calidad nacionales e internacionales conforme a la Ley Federal de Metrología y Normalización y demás disposiciones aplicables, que para cada partida resulten aplicables especificadas en el Anexo 2a.

Sin otro particular, reitero la veracidad de lo manifestado en el presente escrito.

ATENTAMENTE

Nombre y firma del representante ó apoderado legal



ANEXO 2c

CARTA DE CONFIDENCIALIDAD (EN PAPEL MEMBRETADO DEL PARTICIPANTE)

FECHA:________________


(Nombre del representante o apoderado legal) actuando en nombre y representación de (Nombre de la persona física o moral). Por medio de la presente manifiesto bajo protesta de decir verdad y apercibido de las penas en que incurren los que declaran falsamente ante autoridad distinta a la judicial, el compromiso para guardar estricta confidencialidad y no divulgar a título personal, ni por medio de mi representada, la información recibida en la carpeta correspondiente a la ________________ número ___________________, para la __________________________________________. De la misma forma manifiesto el compromiso de no hacer uso de dicha información para propósitos diferentes en trabajos presentes o futuros que no sean ejecutados por la Suprema Corte de Justicia de la Nación. Estamos conscientes de que los datos son exclusiva propiedad de la Suprema Corte de Justicia de la Nación, razón por la cual nos obligamos a devolver a ese Alto Tribunal, toda la documentación recibida, sin haber obtenido copia de esta a la entrega de nuestra propuesta. En nombre de mi representada, protesto que conocemos el alcance de nuestro compromiso y las consecuencias legales que de su incumplimiento deriven, conforme a la Ley de Propiedad Industrial, Código Penal Federal y demás disposiciones legales aplicables, las cuales aceptamos en esta manifestación.

ATENTAMENTE

Nombre y firma del representante o apoderado legal

LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM-DABI/006/2013 PARA LA COMPRA, INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIONES

PARA LAS REDES LAN”

ANEXO 3 “FORMATO DE PROPUESTA ECONÓMICA”

FECHA DE LA PROPUESTA ECONÓMICA:

NOMBRE O RAZÓN SOCIAL DEL PARTICIPANTE:

RFC: ______________________________

Part

ida

U

nica

Subp

artid

a

Descripción breve Marca / Modelo

Unidad de medida

Columna “A”

Columna “B”

Columna “C”

Columna “D”

Columna “E”

Columna “F”

Cantidad Precio unitario

antes de IVA Descuento

Subtotal antes de IVA

“A” x “B”-“C”

16% IVA “D” x 16%

Total neto “D” + “E”

1

1.1-a

Equipos de comunicaciones para red LAN del edificio sede

Pza

1.1-b Servicio de instalación y puesta en operación 1 Ser

1.1-c

Mantenimiento preventivo y correctivo; así como de soporte técnico con duración de 24 meses (8 trimestes)

8

servicios

1.2-a Equipos de comunicaciones para red LAN del edificio alterno y edificio bolívar

Pza


1-2-c


8

servicios

1.3-a

Equipos de comunicaciones para red LAN del edificio de revolución

Pza


1.3-c


8

servicios

1.4-a

Equipos de comunicaciones para red LAN del edificio del CENDI

Pza


1.4-c


8

servicios

1.5-a Equipos de comunicaciones para red LAN del edificio CAJ

Pza


LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM-DABI/006/2013 PARA LA COMPRA, INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIONES

PARA LAS REDES LAN”

Part

ida

U

nica

Subp

artid

a

Descripción breve Marca / Modelo

Unidad de medida

Columna “A”

Columna “B”

Columna “C”

Columna “D”

Columna “E”

Columna “F”

Cantidad Precio unitario

antes de IVA Descuento

Subtotal antes de IVA

“A” x “B”-“C”

16% IVA “D” x 16%

Total neto “D” + “E”

1.5-c


8

servicios

1.6-a

Equipos de comunicaciones para red LAN del Centro de cómputo en Hermosillo

Pza

1.6-b Servicio de instalación y puesta en operación

1 Ser

1.6-c


8

servicios

TOTALES

Las operaciones aritméticas se deberán efectuar con redondeo a dos decimales. Importe total global en letra: __________________________________________________. Vigencia de propuesta económica: Manifestación de que los precios ofertados serán en moneda nacional y no serán sujetos a ningún ajuste y que estarán vigentes hasta la prestación total de los bienes y servicios. De conformidad con lo señalado en los numerales 9 y 11 de las bases de la licitación, especificar: Lugar de entrega Plazo y forma de pago. Nombre y firma del representante legal. El precio ofertado no será sujeto a ningún ajuste y cualquier error en el mismo será de la estricta responsabilidad del licitante, de conformidad con lo señalado en el numeral 11.5.5 de las bases.

CONTRATO NÚMERO SCJN/DGRM/DABI-XXX/XXX/XXXX

Página 1 de 13

CONTRATO DE COMPRAVENTA DE SUMINISTRO INSTALACIÓN Y PUESTA EN OPERACIÓN DE EQUIPOS DE COMUNICACIÓN PARA LAS REDES LAN DE LA SCJN, QUE CELEBRAN POR UNA PARTE, LA SUPREMA CORTE DE JUSTICIA DE LA NACIÓN, EN LO SUCESIVO “LA SUPREMA CORTE", REPRESENTADA EN ESTE ACTO POR EL LICENCIADO RODOLFO HÉCTOR LARA PONTE, EN SU CARÁCTER DE OFICIAL MAYOR, Y POR LA OTRA, XXXXXXXXXXXXXXXX., EN LO SUCESIVO “EL PROVEEDOR” REPRESENTADA EN ESTE ACTO POR EL ___________________, EN SU CARÁCTER DE APODERADO GENERAL, A QUIENES DE MANERA CONJUNTA SE LES IDENTIFICARÁ COMO “LAS PARTES” AL TENOR DE LAS SIGUIENTES:

D E C L A R A C I O N E S

I. DE “LA SUPREMA CORTE” QUE: I.1. Es el máximo órgano depositario del Poder Judicial de la Federación en términos de lo dispuesto en los artículos 94 de la Constitución Política de los Estados Unidos Mexicanos y 1º, fracción I, de la Ley Orgánica del Poder Judicial de la Federación. I.2. Requiere adquirir XXX, suministro, instalación y puesta en operación de equipos de comunicación para las redes LAN de la SCJN y servicios conexos, los cuales se describen de manera detallada en la cláusula primera del presente contrato. I.3.El Comité de Adquisiciones y Servicios, Obras y Desincorporaciones, en su ______ sesión ________ celebrada el _____de ____, emitió el fallo de la Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013, conforme a lo establecido en el artículo 73 del Acuerdo General de Administración VI/2008, del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación por el que se regulan los procedimientos para la adquisición, administración y desincorporación de bienes y la contratación de obras, usos y servicios requeridos por este Tribunal. La suficiencia presupuestal se encuentra contemplada en el Programa Anual de Necesidades 2013, para cubrir las erogaciones provenientes del presente contrato y se encuentra disponible en las partidas presupuestarias números___________ denominada “_______y __________ denominada_________” del Presupuesto autorizado para el ejercicio 2013. Respecto de los ejercicios 2014, 2015, los recursos quedarán sujetos a la autorización del Presupuesto de Egresos de la Federación correspondiente, en atención al artículo 50 de la Ley de Presupuesto y Responsabilidad Hacendaria y a lo dispuesto en el último párrafo de la fracción II del artículo 35 del Acuerdo General de Administración VI/2008, del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación por el que se regulan los procedimientos para la adquisición, administración y desincorporación de bienes y la contratación de obras, usos y servicios requeridos por este Tribunal. I.4. El licenciado Rodolfo Héctor Lara Ponte, en su carácter de Oficial Mayor de “la Suprema Corte”, está facultado para suscribir el presente contrato, según lo dispuesto en el artículo 13, fracción XIX, del Reglamento Interior en Materia de Administración de la Suprema Corte de Justicia de la Nación. I.5. Cuenta con el Registro Federal de Contribuyentes expedido por la Secretaría de Hacienda y Crédito Público SCJ9502046P5 a nombre de la Suprema Corte de Justicia de la Nación. I.6. Para todo lo relacionado con el presente contrato señala como su domicilio el ubicado en la Calle de José María Pino Suárez número 2, Colonia Centro de la Ciudad de México, delegación Cuauhtémoc, código postal 06060, Distrito Federal. II. DE “EL PROVEEDOR” QUE: II.1. Acredita ser una sociedad mercantil legalmente constituida y registrada conforme a las leyes mexicanas, en términos de la escritura pública número


Página 2 de 13

________ de fecha __________________, otorgada ante la fe del licenciado ________________, Notario Público número ___ de _________, cuyo primer testimonio quedó inscrito en el Registro Público de Comercio en el folio mercantil número _________, de fecha __________ de ________de ________. II.2. El señor ____________ ______________ ______, cuenta con facultades suficientes para suscribir el presente contrato en términos del poder que le fue otorgado en el instrumento notarial número ________ de fecha __________________, otorgada ante la fe del licenciado ________________, Notario Público número ___ de ____________, el cual no le ha sido revocado ni limitado en forma alguna. II.3. No se encuentra en ninguno de los supuestos previstos en los artículos 48 y 58, fracción XVI, del Acuerdo General de Administración VI/2008, del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación por el que se regulan los procedimientos para la adquisición, administración y desincorporación de bienes y la contratación de obras, usos y servicios requeridos por este Tribunal. II.4. Conoce perfectamente las especificaciones técnicas de los bienes y la prestación de los servicios y cuenta con los elementos técnicos y capacidad económica necesarios para entregarlos y prestarlos a satisfacción de "la Suprema Corte". II.5. Cuenta con Registro Federal de Contribuyentes número ____________, otorgado por la Secretaría de Hacienda y Crédito Público, según cédula de identificación fiscal que exhibe. II.6. Señala como domicilio para todos los efectos del presente contrato el ubicado en la Avenida __________________número ___, colonia ________, delegación ____________, código postal _______, ______________. Asimismo, manifiesta que notificará por escrito a este Alto Tribunal cualquier cambio de domicilio que realice. II.7. Para recibir los pagos derivados del presente contrato, señala la cuenta número ___________, de la institución bancaria __________, S.A., sucursal ___, con número de clave bancaria estandarizada ________________, en moneda nacional. III. DE LAS PARTES QUE: III.1. Se reconocen mutuamente la personalidad jurídica con la que comparecen por conducto de sus representantes para la celebración del presente instrumento sin mediar vicio del consentimiento alguno y manifiestan que todas las comunicaciones que se realicen entre ellas se dirigirán a los domicilios indicados en los antecedentes I.6 y II.6 de este instrumento.

C L Á U S U L A S

PRIMERA. OBJETO DEL CONTRATO. En los términos y condiciones de este contrato, “el Proveedor” se obliga a proporcionar a “la Suprema Corte los bienes y servicios que a continuación se enlistan: Descripción de los bienes y servicios:

Partida Subpartida Descripción corta Precio

Unitario Cantidad

Precio Total

1

1.1-a Equipos de comunicaciones para red LAN del edificio sede


1.1-c Mantenimiento preventivo y correctivo; así como de soporte técnico con duración de 24 meses (8 trimestes)

1.2-a Equipos de comunicaciones para red LAN del edificio alterno y edificio bolívar


Página 3 de 13

Partida Subpartida Descripción corta Precio

Unitario Cantidad

Precio Total


1-2-c Mantenimiento preventivo y correctivo; así como de soporte técnico con duración de 24 meses (8 trimestes)

1.3-a Equipos de comunicaciones para red LAN del edificio de revolución


1.3-c


1.4-a Equipos de comunicaciones para red LAN del edificio del CENDI


1.4-c


1.5-a Equipos de comunicaciones para red LAN del edificio CAJ


1.5-c


1.6-a Equipos de comunicaciones para red LAN del Centro de cómputo en Hermosillo


1.6-c


Los bienes anteriormente señalados deberán ser nuevos y originales y cumplir con la Ley Federal de Metrología y Normalización, así como con las demás disposiciones aplicables en la materia. Las características de los bienes y de los servicios no especificadas en esta cláusula, se contienen en la propuesta técnica presentada por "el Proveedor", de __________ de ___________ de dos mil ______, documento que forma parte integrante del presente contrato y se agrega a él como Anexo “1”. Para efectos de la obligación antes señalada “el Proveedor” se compromete a vender y entregar los bienes y a prestar los servicios y “la Suprema Corte” a efectuar su pago. SEGUNDA. MONTO DEL CONTRATO. “La Suprema Corte" cubrirá a “el Proveedor” como precio por la entrega de los bienes mencionados en la cláusula primera de este contrato, hasta la cantidad de $___________________ (_____________ pesos 00/100 moneda nacional, más el 16% del impuesto al valor agregado equivalente a $______________ (______________00/100 moneda nacional), dando un importe total de $_______________ (_____________ pesos 00/100 moneda nacional). “La Suprema Corte" cubrirá a “el Proveedor” como precio por la entrega de los servicios mencionados en la cláusula primera de este contrato, hasta la cantidad de $___________________ (_____________ pesos 00/100 moneda nacional, más el 16% del impuesto al valor agregado equivalente a $______________ (______________ 00/100 moneda nacional), dando un importe total de $_______________ (_____________ pesos 00/100 moneda nacional). “El Proveedor” se obliga a respetar los precios y condiciones de pago pactados en este instrumento. Cualquier otra característica en el monto no especificada en esta cláusula, se contiene en la propuesta económica presentada por "el Proveedor", el xxxxxx de xxxxxx de xxxxx con motivo de su participación en la Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013, documento que forma parte integrante del presente contrato y se agrega a él como Anexo “2”.


Página 4 de 13

TERCERA. AJUSTE DE PRECIOS. Las partes convienen que no existirá obligación alguna por parte de “la Suprema Corte” de otorgar incrementos o ajustes de precios a “el Proveedor” durante la vigencia del presente instrumento, por lo que los precios unitarios y totales contenidos en el mismo se mantendrán firmes hasta su total entrega. CUARTA. FORMA DE PAGO. “La Suprema Corte” realizará un primer pago por el monto total de los equipos o bienes cuando el participante adjudicado, entregue a plena satisfacción de la Dirección General de Tecnologías de la Información por la cantidad de $___________ (_______________ pesos 00/100 moneda nacional)más el 16% del impuesto al valor agregado equivalente a $___________ (___________pesos 00/100 moneda nacional) y un segundo pago por el 100% los servicios de instalación y puesta en operación, contra entrega del proyecto instalado mediante una carta de aceptación emitida por la Dirección General de Tecnologías de la Información, por la cantidad de $___________ (___________ 00/100 moneda nacional), más el 16% del impuesto al valor agregado equivalente a $___________ (___________ pesos 00/100 moneda nacional), con un importe total neto de $___________ (___________pesos 92/100 moneda nacional) incluido el 16% del impuesto al valor agregado. El pago de los servicios de garantía extendida, será en ocho exhibiciones, de manera trimestral, a partir de la aceptación de la instalación. La factura deberá integrar los elementos que establezca la SCJN,cada uno de ellos por la cantidad de $______________ (______________00/100 moneda nacional), más el 16% del impuesto al valor agregado equivalente a $______________(______________ 60/100 moneda nacional), con un importe total neto de $______________ (______________60/100 moneda nacional) incluido el 16% del impuesto al valor agregado, previa validación de los servicios recibidos a entera satisfacción de la Dirección General de Tecnologías de la Información. Las facturas antes referidas deberán cumplir con los requisitos de ley y con los datos señalados en las declaraciones I.5 y I.6 de este instrumento. El pago se realizará a los ocho días hábiles siguientes a la presentación de la factura correspondiente, en la Dirección General de Presupuesto y Contabilidad de “la Suprema Corte”, previa verificación de la recepción de los bienes y/o la prestación de los servicios a entera satisfacción de “la Suprema Corte” y deberá estar debidamente validada por el Administrador del Contrato; asimismo, “las Partes” convienen que si el día octavo es inhábil el pago se recorrerá al siguiente día hábil. La documentación se presentará en la Dirección General de Presupuesto y Contabilidad, ubicada en Calle de Bolívar No. 30, planta baja, Colonia Centro de la Ciudad de México, Código Postal 06000, Delegación Cuauhtémoc, Distrito Federal, en el siguiente horario: lunes y miércoles de 8:30 a 14:00 horas; para lo cual “el Proveedor” deberá entregar la siguiente documentación:

I. Carta membretada en la que se indiquen sus datos bancarios (original):

a. Cuenta b. Clave bancaria estandarizada a 18 posiciones (CLABE) c. Banco d. Sucursal e. Beneficiario

II. Factura a nombre de la Suprema Corte de Justicia de la

Nación, con número de Registro Federal de Contribuyentes SCJ 950204 6P5, que cumpla con los requisitos fiscales establecidos por la legislación en la materia, con el Impuesto al Valor Agregado desglosado (original).

III. Entrada al Almacén, emitida por la Dirección de Almacenes,

debidamente sellada y firmada, en donde conste el registro de dicha recepción a entera satisfacción de la Suprema Corte de Justicia de la Nación (original).

IV. Copia del instrumento contractual para efectos de pago.


Página 5 de 13

V. En su caso, copia de la póliza de fianza de cumplimiento del

instrumento contractual dictaminada.

VI. En su caso oficio de validación de la prestación de los servicios por parte de la Dirección General de Tecnologías de la Información.

No se realizará el pago de facturas de bienes y servicios de las partidas que no se hayan recibido en su totalidad y a entera satisfacción de “la Suprema Corte”. Los pagos que realice “la Suprema Corte” a favor de “el Proveedor” sólo podrán realizarse mediante depósito en la cuenta de cheques señalada en la declaración segunda, apartado II.7 de este instrumento, la que podrá sustituirse mediante escrito firmado por el Apoderado General de “el Proveedor”. QUINTA. IMPUESTOS. Cada una de “las partes” acepta que se hará responsable de los impuestos que pagará con motivo de la celebración del presente contrato. SEXTA. PAGOS EN EXCESO. Tratándose de pagos en exceso que haya recibido “el Proveedor”, deberá reintegrar las cantidades respectivas más los intereses conforme a la tasa que fije la Ley de Ingresos de la Federación para los casos de prórroga para el pago de créditos fiscales. Los cargos se calcularán sobre las cantidades pagadas en exceso en cada caso y se computarán por días calendario desde la fecha del pago a “el Proveedor”, hasta la fecha en que sean entregadas dichas cantidades a “la Suprema Corte”. SÉPTIMA. MULTIANUALIDAD. Toda vez que la prestación de los servicios de mantenimiento preventivo y correctivo abarcarán cuatro ejercicios presupuestales, los pagos descritos en las cláusulas segunda y cuarta del presente instrumento, estarán condicionados a que “la Suprema Corte” cuente con los recursos presupuestales destinados para tales efectos para los años dos mil trece, dos mil catorce y dos mil quince. En tal virtud, de conformidad con lo establecido en el artículo 50, de la Ley Federal de Presupuesto Responsabilidad Hacendaria, a continuación se desglosan los recursos presupuestales correspondientes a cada ejercicio:

EJERCICIO IMPORTE 2014 2015

TOTAL* *Los montos anteriores no contemplan los impuestos aplicables. OCTAVA. PLAZO Y LUGAR DE ENTREGA DE LOS BIENES. “El Proveedor” se compromete a entregar los bienes descritos en la cláusula primera del presente contrato en un plazo que no deberá exceder de 60 días naturales contados a partir de la notificación del fallo; asimismo, se aceptarán entregas parciales dentro del plazo estipulado y se sujetará a lo siguiente: El equipo se entregará por cada subpartida en cada uno de los edificios mencionados: Subpartida 1.1. Edificio Sede de este Alto Tribunal, ubicado en Pino Suarez # 2, Colonia Centro de la Ciudad de México, Delegación Cuauhtémoc C.P. 06065, México, D.F. Subpartida 1.2. Edificio Alterno, ubicado en 16 de Septiembre # 38, Colonia Centro, C.P. 06000, Delegación Cuauhtémoc, México D.F. Subpartida 1.3. Edificio de Revolución, ubicado en Avenida Revolución No. 1508, colonia Guadalupe Inn, Delegación Álvaro Obregón C. P. 01020 México, D. F.


Página 6 de 13

Subpartida 1.4. Edificio del CENDI, ubicado en calle de Chimalpopoca No. 112 esq. Callejón Salvador el Verde, Colonia Centro, Delegación Cuauhtémoc C.P. 06010. México, D.F. Subpartida 1.5. Edificio del CAJ, ubicado en calle Luis Gutiérrez Dosal, Lotes 4, 5 y 6, Exportec II, Toluca, Estado de México, C.P. 50200. Subpartida 1.6. CCJ Hermosillo, ubicado en calle Presbítero Pedro Villegas Ramírez No. 26 (Antes Calzada Nowalk), Casa Blanca, Hermosillo, Sonora, C.P. 83079. La instalación y puesta en operación de los equipos se deberá realizar dentro de los 90 días naturales contados a partir de la entrega de los equipos adjudicados. Plazo de inicio de los servicios: Una vez concluida la instalación y puesta en operación total de los equipos, la Dirección General de Tecnologías de la Información notificará el inicio de prestación de servicios. En ningún caso, la entrega de los bienes deberá rebasar el referido plazo. En caso de que esto no sea posible por causas imputables a “la Suprema Corte”, dicho plazo se contará a partir de la fecha que por escrito le señale “la Suprema Corte” a “el Proveedor”. Por así convenir a los intereses de “la Suprema Corte”, o por caso fortuito o fuerza mayor, podrán realizarse entregas parciales de algunos de los bienes descritos en la cláusula primera del presente contrato. Estas entregas se programarán por la Dirección General de Tecnologías de la Información y se llevarán a cabo mediante solicitud por escrito a “el Proveedor”. NOVENA. PROCESO DE RECEPCIÓN Y VERIFICACIÓN DE LOS BIENES. “El Proveedor” se obliga a entregar en los términos pactados en las bases de la de la Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013, los bienes y servicios adquiridos, así como a completar y, en su caso, a sustituir los bienes defectuosos o faltantes una vez que se haya realizado el proceso de recepción correspondiente por parte de la Dirección General de Tecnologías de la Información. Posteriormente, la Dirección General de Recursos Materiales en un plazo no mayor a cinco días hábiles, extenderá a “el Proveedor” la constancia de entrega-recepción de los bienes o la solicitud de entrega de los bienes faltantes y, en su caso, de requerimiento de la reposición de los que se encuentren defectuosos. En caso de vicios ocultos o defectos de fabricación deberá sustituirlo por otro igual al originalmente ofertado. Los materiales que estén fuera de especificaciones o presenten defectos que imposibiliten su uso adecuado y oportuno antes de su aceptación o bien después y dentro de los diez días hábiles siguientes deberán ser reemplazados por productos nuevos por parte de “el Proveedor”, sin ningún costo adicional para “la Suprema Corte”. Lo anterior, sin menoscabo de las garantías que “el Proveedor” debe otorgar respecto de los bienes adquiridos. Si derivado de las pruebas aleatorias, se advierte que algún bien no cumple con las especificaciones y calidad, “el Proveedor” deberá sustituirlo dentro de un periodo de tres a cinco días cuando se haya vencido del plazo de entrega señalado en la cláusula octava del presente contrato. En caso de que los bienes no sean sustituidos, se aplicarán las penas convenidas. En caso de que de las revisiones se advierta que el 30% de los bienes no cumplan con las especificaciones y calidad, “la Suprema Corte” podrá optar a su elección por la sustitución de los bienes o por la rescisión total del presente contrato, más la aplicación de la garantía correspondiente y, en su caso, la pena convencional que resulte aplicable. Asimismo, “la Suprema Corte” estará en posibilidad de solicitar la verificación de la autenticidad y licitud de los bienes a los fabricantes o distribuidores autorizados.


Página 7 de 13

“El Proveedor” será responsable de la integridad de los bienes adquiridos por “la Suprema Corte”, hasta que sean entregados y recibidos a entera satisfacción en el lugar de su destino final, por lo que, el riesgo correrá a cargo del “el Proveedor” hasta ese momento, bajo los siguientes términos:

I. El tipo de transporte a utilizar será aquel que “el Proveedor” considere conveniente y que garantice la entrega oportuna, así como que los bienes sean entregados en óptimo estado, con el empaque necesario para evitar daños en el transporte y soportar las maniobras a las que estarán sujetos, a prueba de humedad y polvo; de forma que preserven su calidad y condiciones óptimas durante el transporte, manejo y almacenaje, sin merma de su vida útil.

II. “El Proveedor” será responsable de cubrir los costos de traslado y seguro de los bienes, desde sus instalaciones, hasta el lugar de destino final. Para la entrega de los bienes deberá presentarse la información y documentación necesaria para su identificación, así como una copia de la factura o remisión correspondiente y, copia del contrato simplificado.

III. No será aceptada condición alguna en cuanto a cargos adicionales por concepto de fletes, maniobras de carga y descarga, seguros y otros costos adicionales para la Suprema Corte de Justicia de la Nación.

Responsabilidad objetiva: “El Proveedor”, responderá por los daños que se causen a las personas o bienes con motivo de la entrega de los bienes aún cuando no exista negligencia. La reparación del daño consistirá, a elección de “la Suprema Corte”, en el restablecimiento de la situación anterior, cuando ello sea posible, o en el pago de daños y perjuicios, con independencia de ejercer las acciones legales a que haya lugar. “La Suprema Corte” no recibirá los bienes en mal estado por causas imputables a “el Proveedor” o su transportista, por lo que, la aceptación de los bienes solicitados, será a entera satisfacción de “la Suprema Corte”, de acuerdo con las especificaciones descritas en los requerimientos generales (Anexo Técnico) de las bases de la Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013 y de conformidad con la propuesta técnica presentada por “el Proveedor”. “La Suprema Corte”, podrá hacer devoluciones de bienes cuando:

I. Se compruebe que no son de la calidad solicitada.

II. Presenten defectos de fabricación o deficiencias durante su uso por causas imputables a “el Proveedor”.

III. Cuando los bienes entregados no cumplan con las características técnicas solicitadas por “la Suprema Corte”.

IV. En estos casos “el Proveedor” se obliga a restituir, sin condición alguna a “la Suprema Corte”, los bienes devueltos, dentro de los 10 días naturales siguientes a la presentación de la reclamación.

La Dirección General de Recursos Materiales de “la Suprema Corte” por muestreo evaluará los bienes entregados por “el Proveedor”, con el fin de constatar que corresponden a las propuestas que cumplieron técnicamente. Atendiendo los resultados obtenidos, “la Suprema Corte” procederá conforme lo establecido en el presente contrato y en las bases de la Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013 DECIMA. GARANTÍA DE CUMPLIMIENTO. Para garantizar el fiel y exacto cumplimiento de todas y cada una de las obligaciones que “el Proveedor” asume con la celebración del presente contrato, así como para el pago de las penas estipuladas y posibles pagos en exceso con los intereses correspondientes, se obliga a otorgar fianza de compañía legalmente autorizada por el equivalente al 10% del monto total del mismo sin contar el Impuesto al Valor Agregado, esto es, por la cantidad de $____________________ (____________________ pesos 00/100 moneda nacional), y hasta 20% más en el supuesto de que por algún motivo deba incrementarse la cantidad de los bienes adquiridos. La presente garantía, deberá contratarse de modo que esté vigente hasta que los bienes materia del contrato de referencia hayan sido recibidos en su


Página 8 de 13

totalidad y a entera satisfacción de “la Suprema Corte” y se haya presentado el acta de entrega-recepción correspondiente. Dicha fianza sólo podrá ser cancelada con el consentimiento expreso y por escrito de “la Suprema Corte”. I. En la póliza de fianza que se expida por la institución autorizada, deberá constar la siguiente leyenda: "- Nombre de la afianzadora- en ejercicio de la autorización que le fue concedida por la Secretaría de Hacienda y Crédito Público de conformidad con lo dispuesto en la Ley Federal de Instituciones de Fianzas, se constituye ante la Suprema Corte de Justicia de la Nación, en fiadora hasta por la cantidad de $____________________(____________________ moneda nacional), y hasta un 20% más en el supuesto de que por algún motivo debe incrementarse la cantidad de los bienes adquiridos o el plazo de ejecución para garantizar, por parte de la empresa ____________________. con domicilio en ____________________, el fiel y exacto cumplimiento de todas y cada una de las obligaciones a su cargo, derivadas del contrato número ____________________, celebrado entre la Suprema Corte de Justicia de la Nación y la empresa ____________________con un monto total contratado que asciende a la cantidad de$____________________ (____________________ 00/100 moneda nacional), más el Impuesto al Valor Agregado. "La afianzadora” expresamente declara que: - La presente fianza se expide de conformidad con lo establecido en el “Acuerdo General de Administración VI/2008, del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación, por el que se regulan los procedimientos para la adquisición, administración y desincorporación de bienes y la contratación de obras, usos y servicios requeridos por este Tribunal” y en el contrato número ____________________ celebrado entre la Suprema Corte de Justicia de la Nación y ____________________., con el objeto de garantizar el fiel y exacto cumplimiento de todas y cada una de las obligaciones a cargo de “el Proveedor”, relativo a la adquisición de diverso equipo de cómputo y la prestación de los servicios de mantenimiento correctivo, con un monto total contratado $____________________ (____________________ 00/100 moneda nacional), más el Impuesto al Valor Agregado. - La fianza se otorga atendiendo a las estipulaciones contenidas en el contrato número ____________________. - La presente fianza tendrá vigencia desde la fecha de su expedición y hasta que los bienes materia del contrato de referencia hayan sido recibidos en su totalidad y a entera satisfacción de “la Suprema Corte” y se haya presentado el acta de entrega-recepción correspondiente y sólo podrá ser cancelada con el consentimiento expreso y por escrito de “la Suprema Corte”. - De existir recursos legales o juicios relacionados con el contrato número ____________________, la fianza otorgada por “el Proveedor” tendrá plena vigencia durante la substanciación y hasta que se dicte resolución definitiva por autoridad competente. - La afianzadora acepta someterse a los procedimientos de ejecución previstos en la Ley Federal de Instituciones de Fianzas para la efectividad de la fianza, aun para el caso de que procediera el cobro de intereses con motivo del pago extemporáneo del importe de la fianza requerida. - La fianza garantiza el cumplimiento total de lo contratado, aún cuando exista subcontratación con la autorización expresa de la Suprema Corte de Justicia de la Nación. - La Suprema Corte de Justicia de la Nación o la Tesorería de la Federación, podrán reclamar el pago de la cantidad establecida en la presente póliza de fianza, conforme a los procedimientos señalados en los artículos 93 y 95 de la Ley Federal de Instituciones de Fianzas. - La presente fianza podrá ser liberada a “el Proveedor” siempre y cuando “la Suprema Corte” emita su consentimiento por escrito en el que conste el cumplimiento del contrato.


Página 9 de 13

- La presente fianza garantizará la obligación principal del contrato debiendo cubrir el importe correspondiente a la obligación principal, así como el pago de penas convencionales a que se haga acreedor “el Proveedor”, pagos en exceso y los intereses que correspondan por los mismos. Tratándose de prórrogas en el plazo de ejecución pactadas en algún instrumento de la misma naturaleza del contrato original, la presente fianza quedará vigente por un plazo igual al acordado en el convenio modificatorio que en su caso llegare a suscribirse o el que corresponda al plazo de atraso. De existir incremento al monto o al plazo de ejecución, la fianza cubrirá hasta un 20% adicionalmente al originalmente pactado. - Para la interpretación y cumplimiento de las cláusulas contenidas en el presente contrato de fianza, así como en caso de controversia, siempre que una de las partes en contienda sea la Suprema Corte de Justicia de la Nación, la institución de fianzas se somete expresamente a las decisiones del Tribunal Pleno de la Suprema Corte de Justicia de la Nación, órgano competente para interpretar y hacer cumplir lo pactado en este contrato, en términos de lo dispuesto en el artículo 11 fracción XX de la Ley Orgánica del Poder Judicial de la Federación, renunciando en forma expresa a cualquier otro fuero que, en razón de su domicilio, tengan o llegaren a tener." II. Las partes convienen en que la fianza deberá ser presentada dentro de los diez días hábiles siguientes a la fecha en que se firme el contrato, en caso de que transcurrido el plazo señalado no se hubiere presentado la fianza en la forma y términos pactados, “la Suprema Corte” podrá rescindir el presente contrato. “El Proveedor” por medio de este instrumento renuncia expresamente al derecho de compensación que pudiera hacer valer en contra de “la Suprema Corte”, dando con esta renuncia cumplimiento a lo que se establece en el párrafo último del artículo 118 Bis de la Ley Federal de Instituciones de Fianzas. Las partes convienen que la presente garantía será exigible cuando “el Proveedor” incumpla cualquiera de las cláusulas previstas en el presente instrumento. DÉCIMA PRIMERA. PENA CONVENCIONAL Y SANCIÓN ECONÓMICA. En caso de incumplimiento en cualquiera de las obligaciones establecidas en el instrumento contractual, la Suprema Corte de Justicia de la Nación aplicará a los proveedores una pena convencional hasta por un 10% (diez por ciento) del monto total del contrato sin incluir el Impuesto al Valor Agregado. En caso de incumplimiento en el plazo de entrega pactado en el contrato, se le aplicará a los proveedores, una pena convencional por los atrasos que le sean imputables, equivalente al monto que resulte de aplicar el 10 al millar por cada día natural de retraso a la cantidad que importen los bienes no entregados e instalados en el plazo establecido, lo que no podrá exceder del 10% (diez por ciento) del monto total de los bienes no entregados en el plazo establecido, sin incluir el Impuesto al Valor Agregado. En el caso de la instalación y puesta en operación, se aplicará una penalización correspondiente al 10 al millar por cada día natural de retraso, sobre el monto total de los servicios por cada subpartida, aún y cuando se hubiere entregado el equipo en tiempo, hasta un máximo del 10% del monto total del contrato. Para la prestación de los servicios de mantenimiento preventivo y correctivo, en caso de incumplir, la SCJN aplicará una penalización de acuerdo a lo siguiente: Subpartidas 1, 2, 3: Lo correspondiente al 1% (uno por ciento) por cada hora posterior a las 4 horas solicitadas para la sustitución de partes y restauración del servicio al 100%, del cargo trimestral del contrato de mantenimiento preventivo y correctivo en sitio, hasta un máximo del 10% del monto total del periodo. El proveedor responsable del incumplimiento se hará acreedor a las penas convencionales previstas en los numerales que anteceden, con independencia de que se hagan efectivas las garantías otorgadas.


Página 10 de 13

Las penas podrán descontarse de los montos pendientes de cubrir por parte de la Suprema Corte al proveedor y de ser necesario, ingresando su monto a la Tesorería de este Alto Tribunal. DÉCIMA SEGUNDA. PROPIEDAD INTELECTUAL. “El Proveedor” asume totalmente la responsabilidad para el caso de que al entregar los bienes o prestar los servicios infrinja o viole registros de patentes, marcas o derechos de autor, así como respecto a su origen y por lo tanto libera a “la Suprema Corte” de cualquier responsabilidad de carácter civil, penal, fiscal o de cualquier otra índole. Asimismo “el Proveedor” asume totalmente la responsabilidad en caso de que al realizar la migración de los datos, sea sustraída o divulgada información de carácter confidencial contenida en los equipos a migrarse, haciéndose acreedor a las sanciones civiles y penales que para estos casos establecen las leyes aplicables, por lo que responderá ante la autoridad competente por cualquier reclamación que en ese sentido formule “la Suprema Corte”. DÉCIMA TERCERA. RESCISIÓN DEL CONTRATO. Las partes convienen y aceptan que “la Suprema Corte” podrá rescindir el presente contrato sin que medie declaración judicial, en caso de que “el Proveedor” deje de cumplir cualquiera de las obligaciones que asume en el presente contrato por causas que le sean imputables, o bien, en caso de ser objeto de embargo, huelga estallada, concurso mercantil o liquidación. Antes de declarar la rescisión, “la Suprema Corte” notificará por escrito las causas respectivas a “el Proveedor” en el domicilio señalado en la declaración II.6 de este instrumento, con quien en el acto se encuentre, otorgándole un plazo de quince días hábiles para que manifieste lo que a su derecho convenga y anexe los documentos que estime convenientes y vencido este plazo con su respuesta o sin ella, el órgano competente de “la Suprema Corte” resolverá sobre la procedencia de la rescisión lo que se comunicará a “el Proveedor” en su domicilio señalado en la declaración II.6 de este instrumento con quien en el acto se encuentre. Serán causas de rescisión del presente instrumento las siguientes circunstancias:

1. Si “el Proveedor” no exhibe la garantía descrita en el presente instrumento en el plazo establecido.

2. Si “el Proveedor” suspende la entrega de los bienes señalados en la

cláusula primera del presente contrato.

3. Si cede cualquier derecho, u obligación, derivados del presente contrato.

4. Si “el Proveedor” no entrega los bienes de conformidad con lo estipulado en su propuesta y en el presente contrato.

5. Si “el Proveedor” incurre en falsedad total o parcial respecto de la

información proporcionada para la celebración del presente contrato.

6. En general por el incumplimiento por parte de “el Proveedor” a cualquiera de las obligaciones derivadas del presente contrato.

En los supuestos a que se refiere esta cláusula, las partes convienen en que “la Suprema Corte” podrá descontarle a “el Proveedor” del monto pendiente por pagar, la pena convencional decretada por “la Suprema Corte” a que se refiere la cláusula décima primera del presente instrumento, considerando las causas que hayan motivado la rescisión y podrá hacerla efectiva con cargo a las cantidades pendientes de cubrirse por los bienes no entregados, ello independientemente de que haga efectiva la garantía de cumplimiento establecida en este contrato o se solicite a “el Proveedor” su pago ingresando el monto de la pena convencional a la Tesorería de “la Suprema Corte”. DÉCIMA CUARTA. SUPUESTOS DE TERMINACIÓN DEL CONTRATO, DIVERSOS A LA RESCISIÓN. El presente contrato podrá darse por terminado, además de los supuestos de rescisión a que se refiere la cláusula décima segunda de este instrumento, al cumplimentarse su objeto o bien de manera anticipada cuando existan causas


Página 11 de 13

justificadas o razones de interés general, en términos de lo previsto en los artículos 148, 149, 150, y 151 del Acuerdo General de Administración VI/2008. DÉCIMA QUINTA. SUSPENSIÓN TEMPORAL DEL CONTRATO. Las partes acuerdan que “la Suprema Corte” podrá en cualquier momento suspender temporalmente, en todo o en parte el objeto materia de este contrato, por causas justificadas o por razones de interés general, sin que ello implique su terminación definitiva y, por tanto, el presente contrato podrá continuar produciendo todos sus efectos legales una vez desaparecidas las causas que motivaron dicha suspensión. El procedimiento de suspensión se regirá por lo previsto en el artículo 145 del Acuerdo General de Administración VI/2008. DÉCIMA SEXTA. GARANTÍA DE LOS BIENES “El Proveedor” otorgará a “la Suprema Corte” una carta garantía de calidad por los bienes entregados que no podrá ser menor a 36 meses contados a partir de que la Dirección General de Tecnologías de la Información de “la Suprema Corte” haya recibido a entera satisfacción cada uno de los bienes, contra cualquier vicio oculto o defecto de fabricación, comprometiéndose “el Proveedor” a sustituirlo por otro igual al originalmente ofertado. Los materiales que estén fuera de especificaciones o presenten defectos que imposibiliten su uso adecuado, después y dentro de los diez días hábiles siguientes a la reclamación, deberán ser reemplazados por productos nuevos, por parte de “el Proveedor”, sin ningún costo adicional para “la Suprema Corte”. DÉCIMA SÉPTIMA. ACCESO AL INTERIOR DE LOS INMUEBLES. “La Suprema Corte” otorgará a “el Prestador de Servicios” el acceso necesario a los lugares en donde se instalarán los equipos señalados en la cláusula primera de este instrumento, así como en las ocasiones que “la Suprema Corte” lo solicite, reconociendo “el Prestador de Servicios” la existencia de los métodos de control y seguridad que tiene “la Suprema Corte” y se compromete a acatarlos y respetarlos. DÉCIMA OCTAVA. MODIFICACIÓN AL CONTRATO. Las partes convienen y aceptan que cualquier modificación al presente instrumento procederá sólo por causas excepcionales plenamente justificadas a solicitud y por acuerdo de las partes y plena aprobación de los órganos competentes de “la Suprema Corte” de conformidad con lo previsto en los artículos 77 y 143, del Acuerdo General de Administración VI/2008, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación del veinticinco de septiembre de dos mil ocho. DÉCIMA NOVENA. ADMINISTRADOR DEL CONTRATO. “La Suprema Corte” designa al Director de ________________de la Dirección General de Tecnologías de la Información de “la Suprema Corte” como “ADMINISTRADOR” del presente contrato, quien tendrá las facultades para supervisar su estricto cumplimiento, por lo que podrá revisar e inspeccionar las actividades que desempeñe “el Proveedor” y girar las instrucciones que considere oportunas, así como verificar que los bienes cumplan con las especificaciones señaladas en el presente contrato. Asimismo el Director General de Tecnologías de la Información, podrá nombrar al administrador o administradores del presente contrato, lo que se informará por escrito a “el Proveedor”. VIGECIMA. INEXISTENCIA DE LA RELACIÓN LABORAL. Todas las personas que intervengan para la realización del objeto de este contrato, serán trabajadores de “el Proveedor”, por lo que de ninguna manera existirá relación laboral entre ellos y “la Suprema Corte”. Será responsabilidad de “el Proveedor” cumplir con todas las obligaciones que a cargo de los patrones establecen las disposiciones que regulan SAR, INFONAVIT, Seguro Social y las contempladas en la Ley Federal del Trabajo; por tanto, responderá a todas las reclamaciones administrativas y juicios de cualquier orden que los trabajadores de “el Proveedor” presenten en su contra o de “la Suprema Corte”, en relación con la compraventa motivo del presente contrato. El costo que implique el cumplimiento de estas obligaciones correrán a cargo de “el Proveedor” el que será el único responsable de las obligaciones adquiridas con sus trabajadores.


Página 12 de 13

“La Suprema Corte” estará facultada para requerir a “el Proveedor” los comprobantes de afiliación de sus trabajadores al IMSS, así como los comprobantes de pago de las cuotas al SAR, INFONAVIT e IMSS. En caso de que alguno o algunos de los trabajadores de “el Proveedor” ejecuten o pretendan ejecutar alguna reclamación administrativa o juicio en contra de “la Suprema Corte”, “el Proveedor” deberá rembolsar la totalidad de los gastos que erogue “la Suprema Corte” con motivo de las demandas instauradas por concepto de traslado, viáticos, hospedaje, transportación, alimentos y demás inherentes, con el fin de acreditar ante la autoridad competente que no existe relación laboral alguna con los mismos y deslindar a “la Suprema Corte” de cualquier tipo de responsabilidad en ese sentido. Las partes acuerdan que el importe de los referidos gastos que se llegaran a ocasionar podrán ser deducidos por “la Suprema Corte” de las facturas que se encuentren pendientes de pago, independiente de las acciones legales que se pudieran ejercer. VIGECIMA PRIMERA. INTRANSMISIBILIDAD DE LOS DERECHOS DERIVADOS EN EL PRESENTE CONTRATO. "El Proveedor" no podrá ceder, gravar, transferir o afectar bajo cualquier título todo o parte de los derechos y obligaciones que adquiere con motivo del presente contrato, con excepción de los derechos de cobro, con la autorización previa de “la Suprema Corte”. VIGÉSIMA SEGUNDA. CONFIDENCIALIDAD, FOMENTO A LA TRANSPARENCIA Y PROTECCIÓN DE DATOS PERSONALES. Las partes están de acuerdo en que el presente instrumento constituye información pública en términos de lo dispuesto en los artículos 1°, 7°, y 42 de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, por lo que los gobernados podrán realizar su consulta. Sin embargo, de conformidad con lo establecido en el artículo 71 del Acuerdo General de la Comisión para la Transparencia, Acceso a la Información Pública Gubernamental y Protección de Datos Personales de la Suprema Corte de Justicia de la Nación del nueve de julio de dos mil ocho, relativo a los órganos y procedimientos para tutelar en el ámbito de este Alto Tribunal los derechos de acceso a la información, a la privacidad y a la protección de datos personales garantizados en el artículo 6° Constitucional, “el Proveedor” se obliga a guardar secreto y a no divulgar por medio de publicaciones, conferencias, informes o cualquier otro medio de comunicación, aún electrónico, los datos personales a que tenga acceso con motivo de la documentación que maneje o conozca al desarrollar las actividades objeto del presente contrato, así como los resultados obtenidos en los trabajos contratados. En caso de incumplimiento “la Suprema Corte” podrá exigir el pago correspondiente al 30% del monto total de este instrumento, por concepto de indemnización. VIGÉSIMA TERCERA. LEGISLACIÓN APLICABLE. El acuerdo de voluntades previsto en este instrumento contractual se rige por lo dispuesto en la Constitución Política de los Estados Unidos Mexicanos, el Acuerdo General de Administración VI/2008, del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación, el Reglamento Interior en Materia de Administración de la Suprema Corte de Justicia de la Nación, y en lo no previsto en estos por el Código Civil Federal, Código Federal de Procedimientos Civiles y la Ley Federal del Procedimiento Administrativo en lo conducente. VIGÉSIMA CUARTA. FORMALIZACIÓN DEL CONTRATO. Las partes manifiestan y convienen que el presente acuerdo de voluntades fue pactado con fundamento en los artículos 1794 y 1796 del Código Civil Federal vigente, por lo que el plazo de entrega fue acordado con independencia de que, debido a los trámites y gestiones internas, el contrato se formalice en fecha posterior a la propia entrega. VIGÉSIMA QUINTA. PREVALENCIA DE BASES. Las partes aceptan que, en caso de que se actualice alguna discrepancia u omisión entre las bases dela Licitación Pública Nacional LPN/SCJN/DGRM-DABI/006/2013y el presente contrato, prevalecerá lo estipulado en aquellas sobre el presente instrumento jurídico.


Página 13 de 13

VIGÉSIMA SEXTA. TRIBUNAL COMPETENTE. Para la interpretación y cumplimiento de las estipulaciones contenidas en el presente contrato, las partes se someten expresamente a las decisiones del Tribunal Pleno de la Suprema Corte de Justicia de la Nación, órgano competente para interpretar y hacer cumplir lo pactado en el mismo, renunciando en forma expresa a cualquier otro fuero que en razón de su domicilio o vecindad tengan o llegaren a tener, en términos de lo dispuesto en el artículo 11, fracción XX, de la Ley Orgánica del Poder Judicial de la Federación. VIGÉSIMA SÉPTIMA. ANEXOS. Forman parte integrante del presente contrato como anexos: Forman parte integrante del presente instrumento los siguientes anexos:

La Propuesta Técnica de “el Proveedor” de ___________, como Anexo “1”. La Propuesta Económica de “el Proveedor” de ___________, como Anexo

“2”. Leído y explicado el presente contrato y al estar de acuerdo en su contenido y alcance, se firma con la conformidad de las partes, por triplicado, en México, Distrito Federal, el ______________ de ________ de dos mil doce.

POR “LA SUPREMA CORTE”

LICENCIADO RODOLFO HÉCTOR LARA PONTE

OFICIAL MAYOR

POR “EL PROVEEDOR”

.V.

LICENCIADA MARÍA ESTHER HERNÁNDEZ Y CHÁVEZ

DIRECTORA GENERAL DE RECURSOS MATERIALES

LICENCIADO OTILIO ESTEBAN HERNÁNDEZ PÉREZ

DIRECTOR GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN

____________________________________________________________ DIRECTOR DE _____________

DIRECCIÓN GENERAL DE TECNOLOGÍAS DE LA INFORMACIÓN AVALA QUE LOS ALCANCES DE LOS

SERVICIOS A CONTRATAR, SON PRECISAMENTE LOS QUE DARÁN

SATISFACCIÓN A SU REQUERIMIENTO

(ADMINISTRADOR DEL CONTRATO)

Página 1 de 2



ANEXO 5

FIANZA DE GARANTÍA DE CUMPLIMIENTO DE CONTRATO

AG Para garantizar el fiel y exacto cumplimiento de todas y cada una de las obligaciones que “el Proveedor” asume con la celebración del presente contrato, así como para el pago de las penas estipuladas y posibles pagos en exceso, se obliga a otorgar fianza de compañía legalmente autorizada por el equivalente al 10% del monto total del mismo, sin contar con el impuesto al valor agregado, esto es por la cantidad de $___,___.__ (______________________________________ pesos __/100 moneda nacional), y hasta 20% más en el supuesto de que por algún motivo deba incrementarse el costo de los bienesadquiridos. La presente garantía, deberá contratarse de modo que esté vigente hasta que los bienesmateria del contrato de referencia hayan sido prestados en su totalidad y a entera satisfacción de “la Suprema Corte” y se haya presentado el acta de entrega-recepción correspondiente. Dicha fianza sólo podrá ser cancelada con el consentimiento expreso y por escrito de “la Suprema Corte”. I. En la póliza de fianza que se expida por la institución autorizada, deberá constar la siguiente leyenda: "- Nombre de la afianzadora- en ejercicio de la autorización que le fue concedida por la Secretaría de Hacienda y Crédito Público de conformidad con lo dispuesto en la Ley Federal de Instituciones de Fianzas, se constituye ante la Suprema Corte de Justicia de la Nación en fiadora hasta por la cantidad de $___,___.__ (______________________________________ pesos __/100 moneda nacional) y hasta un 20% más en el supuesto de que por algún motivo deba incrementarse el costo de losbienes adquiridos para garantizar por parte de _______________________, S.A. de C.V., con domicilio en _______________________________________________________________, código postal ___________, el fiel y exacto cumplimiento de todas y cada una de las obligaciones a su cargo, derivadas del contrato número SCJN/DGRM/__-___/__/2013, celebrado entre la Suprema Corte de Justicia de la Nación y _______________________________, S.A. de C.V., con un monto total contratado que asciende a la cantidad de $___,___.__ (____________________________________________________________ pesos __/100 moneda nacional) sin incluir el correspondiente impuesto al valor agregado. “La afianzadora” expresamente declara que: - La presente fianza se expide de conformidad con lo establecido en el “Acuerdo General de Administración VI/2008 del veinticinco de septiembre de dos mil ocho, del Comité de Gobierno y Administración de la Suprema Corte de Justicia de la Nación por el que se regulan los procedimientos para la adquisición, administración y desincorporación de bienes y la contratación de obras, usos y servicios requeridos por este Tribunal” y en el contrato número SCJN/DGRM/__-___/__/2013, celebrado entre la Suprema Corte de Justicia de la Nación y _______________________________, S.A. de C.V., con el objeto de__________________________, con un monto total contratado que asciende a la cantidad de $___,___.__ (____________________________________________________________ pesos __/100 moneda nacional), sin incluir el impuesto al valor agregado. - La fianza se otorga atendiendo a las estipulaciones contenidas en el contrato número SCJN/DGRM/__-___/__/2013. - La presente fianza tendrá vigencia desde la fecha de su expedición y hasta que los bienes materia del contrato de referencia hayan sido prestados en su totalidad y recibidos a satisfacción

Página 2 de 2

de “la Suprema Corte” y sólo podrá ser cancelada con el consentimiento expreso y por escrito de “la Suprema Corte”. - De existir recursos legales o juicios relacionados con el contrato número SCJN/DGRM/__-___/__/2013, la fianza otorgada tendrá vigencia durante su substanciación y hasta que se dicte resolución definitiva por autoridad competente. - La afianzadora acepta someterse a los procedimientos de ejecución previstos en la Ley Federal de Instituciones de Fianzas para la efectividad de la fianza, aún para el caso de que procediera el cobro de intereses, con motivo del pago extemporáneo del importe de la póliza de fianza requerida. - La fianza garantiza el cumplimiento total de lo contratado, aun cuando exista subcontratación con la autorización expresa de la Suprema Corte de Justicia de la Nación, así como penas convencionales y los intereses correspondientes por pagos en exceso ó accesorios que correspondan. - La Suprema Corte o la Tesorería de la Federación, podrán reclamar el pago de la cantidad establecida en la presente póliza de fianza, conforme a los procedimientos señalados en los artículos 93 y 95 de la Ley Federal de Instituciones de Fianzas. -La presente fianza podrá ser liberada a “el Proveedor” siempre y cuando “la Suprema Corte” emita su consentimiento por escrito en el que conste el cumplimiento del contrato. - La presente fianza garantizará la obligación principal del contrato debiendo cubrir el importe correspondiente a la obligación principal, así como los intereses por pagos en exceso y/o penas convencionales que se llegaren a determinar. Tratándose de prórrogas en el plazo de ejecución pactadas en algún instrumento de la misma naturaleza del contrato original, la presente fianza quedará vigente por un plazo igual al acordado en el convenio modificatorio que en su caso llegare a suscribirse o el que corresponda al plazo de atraso. De existir incremento al monto, la fianza cubrirá hasta un 20% adicionalmente al originalmente pactado. -Para la interpretación y cumplimiento de las estipulaciones contenidas en el presente contrato de fianza así como en caso de controversia siempre que una de las partes en contienda sea la Suprema Corte de Justicia de la Nación, la institución de fianzas se somete expresamente a las decisiones del Tribunal Pleno de la Suprema Corte de Justicia de la Nación, órgano competente para interpretar y hacer cumplir lo pactado en este contrato en términos de lo dispuesto en el artículo 11, fracción XX, de la Ley Orgánica del Poder Judicial de la Federación, renunciando en forma expresa a cualquier otro fuero que en razón de su domicilio tenga o llegare a tener. II. Las partes convienen en que la fianza deberá ser presentada dentro de los diez días hábiles siguientes a la fecha en que se firme el contrato; en caso de que transcurrido el plazo señalado no se hubiere presentado la fianza en la forma y términos pactados, “la Suprema Corte” podrá rescindir el presente contrato. “Proveedor“ por medio de este instrumento renuncia expresamente al derecho de compensación que pudiera hacer valer en contra de la Suprema Corte“ dando esta renuncia cumplimiento a lo que establece el párrafo último del artículo 118 Bis de la Ley Federal de Instituciones de Fianzas. Las partes convienen que la presente garantía será exigible cuando “el Proveedor” incumpla cualquiera de las cláusulas previstas en el presente instrumento.

Documents

LICITACIÓN PÚBLICA NACIONAL LPN/SCJN/DGRM …207.249.17.176/Transparencia/RM_LPNDocs2013/Anexos LPN-SCJN-D… · Chasis de al menos 6 slots con backplane pasivo equipado con arquitectura