UNIVERSIDAD NACIONAL DEL

CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

1



















INFORME TCNICO


ADQUISICION DE SOFTWARE DE SOLUCIN ANTIVIRUS


















UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

2




CONTENIDO



I. NOMBRE DEL REA 3
II. RESPONSABLE DE LA EVALUACIN 3
III. CARGO 3
IV. FECHA 3
V. JUSTIFICACIN 3
VI. ALTERNATIVAS 4
VII. ANLISIS COMPARATIVO TCNICO 6
VIII. EVALUACIN TCNICA COMPARATIVA 10
IX. ANLISIS COMPARATIVO DE COSTO BENEFICIO 11
X. CONCLUSIONES 12


UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

3
I. NOMBRE DEL REA
OFICINA GENERAL DE INFORMTICA
II. RESPONSABLE DE LA EVALUACIN
Ing. ORLANDO CRDOVA ATAUCUSI
III. CARGO:
JEFE DE LA OFICINA GENERAL DE INFORMTICA
IV. FECHA
03 de octubre del 2013

V. JUSTIFICACIN
Actualmente con el avance de la tecnologa, la informacin generada por las
entidades pblicas y privadas se encuentra expuestas a ataques informticos
llevadas a cabo por personas inescrupulosas con el fin de sustraer, modificar o
eliminar informacin sensible. Es por esto importante, que se cuente con software
que permita minimizar los riesgos.
Con el fin de poder brindar seguridad a los equipos informticos conectados en la
universidad y a la red de la UNCP (PCs de escritorio, estaciones de trabajo,
servidores de datos, servidor web y correo electrnico, entre otros) se requiere de
contar con software antivirus que est protegindolos ante cualquier posible
ataque de virus informticos o variantes.
Se requiere adquirir licencia de uso de software antivirus, por lo que es necesario
realizar una evaluacin de los productos disponibles en el mercado teniendo en
cuenta criterios tcnicos de beneficio. El presente informe tiene como propsito
analizar las alternativas para implementar la solucin que garantice identificar los
peligros de este tipo de riesgo, lo cual ayudar a tomar acciones antes que las
amenazas informticas impacte negativamente en los recursos (activos) de la

UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

4
infraestructura tecnolgica. As mismo se requiere que la solucin permita
implementar el Control de Acceso a la Red en todas reas de la institucin para
comprobar que todos los equipos que acceden a la red, incluso los que no
pertenecen a la universidad, cumplan las normativas y polticas seguridad.
Por proteccin Anti - Virus, se entiende como una solucin brindada por un
conjunto de herramientas garanticen la seguridad y el control sobre cualquier tipo
de software malintencionado como virus informticos, incluidos.
Por las razones expuestas la Universidad Nacional del Centro del Per necesita
contar con Software Antivirus que brinde la proteccin, seguridad y estabilidad a
la informacin institucional las cuales se almacenan en las estaciones de trabajo,
ordenadores, porttiles y servidores tanto servidores con sistema operativo
Windows como Open source (Linux). Por lo que es necesario que las licencias del
producto antivirus tenga vigencia a fin de evitar con la legalidad del software.
VI. ALTERNATIVAS
Considerando los requerimientos de l Universidad Nacional del Centro del Per se
ha buscado y comparado alternativas de software de antivirus en el mercado
nacional los cuales deben cumplir con los requerimientos suficientes para mantener
y/o mejorar la seguridad y proteccin de la informacin de los equipos finales en la
UNCP.
Los productos a evaluar considerando licenciamiento para un mnimo de 1500
dispositivos durante 03 aos son:
McAffe Security
Karspersky Security Edition
BitDefebder Small Office Security
Sophos Endpoint Security

UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

5
Los software fueron evaluados para sistemas operativos Microsoft Windows XP,
Windows 7, 8 (cabe indicar adems que una vez determinado el software antivirus,
en este, se consideren tambin equipos con distribucin Windows tanto para
Windows Server 2003, Windows Server 2008, Windows Server 2012, as como las
distribuciones para servidores y equipos Linux)

VII. ANLISIS COMPARATIVO TCNICO
Se realiz aplicando la parte 3 Proceso de Evaluacin de Software de la Gua
Tcnica sobre Evaluacin de Software en la Administracin Pblica, RM N 139-
2004-PCM:
a. Propsito de la Evaluacin
Validar que las alternativas seleccionadas sean las ms convenientes para la
Universidad Nacional del Centro del Per.
b. Identificador de tipo de producto
Software de antivirus corporativo para estaciones de trabajo y servidores.
c. Especificaciones de Modelo de Calidad
Se aplicar el Modelo de Calidad de software descrito en la parte I de la gua
de Evaluacin de soporte aprobado por resolucin Ministerial N 139-2004-
PCM.
d. Seleccin de Mtricas
Las Mtricas fueron seleccionadas en base al anlisis de la informacin tcnica
de los productos antivirus sealados en el tem VI, como son las caractersticas
del Producto y requerimientos de instalacin.


UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

6
ITEM ATRIBUTOS DESCRIPCION
ATRIBUTOSINTERNOS
1
SistemasOperativosde
estacionesdetrabajo
Windows XP/Vista/7/32/64 bits, Mac OS
SX Tiger (10.4.6 o posterior), Mac OS X
Leopard (10.5 o posterior) Mac OS X
SnowLeopard(10.6oposterior)
RedHatLinux,OpensoruceLinux,Ubuntu
Linux.
La solucin deber soportar las versiones
de32y64bits.
2
SistemasOperativosde
ServidoresdeRed
Microsoft Windows Server 2003 32/64
bits, Windows Server 2008, Windows
2012.
Red Hat Enterprise Linux 5 Server, Red
Hat Enterprise Linux 6 Sever, OpenSuse
Linux11,UbuntuLinuxServer12.04
La solucin deber soportar las versiones
de 32 y 64 bits para las plataformas
descritas
3 Actualizacindefirmas
Deben ser manuales y automticas
(programadas) del fichero de firmas de
virus y del motor de bsqueda en los
servidores y estaciones de trabajo desde
Internet. Debe brindar la creacin de
repositoriosdistribuidosyprogramadas.
4 ProteccinProactiva
La solucin debe contar con una
tecnologa de deteccin proactiva de
amenazas conocidas y desconocidas que
detecte malware antes de su ejecucin
(preexecution) y en ejecucin (on
execution)
5
Proteccincontrala
PrdidadeInformacin
La solucin debe contar con un sistema
del mismo fabricante que permita
controlar o bloquear el uso de
dispositivos USB, Grabadores CD/DVD,
Floppy Drives, Lectores CD/DVD, HDD
Externos y dispositivos Wireless como
WiFi; mediante la creacin y
administracin de polticas de Uso de
Dispositivos, las cuales permitan cumplir
conlosrequerimientosdeseguridaddela

UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

7
ITEM ATRIBUTOS DESCRIPCION
informacin
6
ControlyProductividad
enlaRed
El sistema de control de aplicaciones y
filtros debe ser mantenida por el
fabricante y podr opcionalmente
actualizar categoras en forma
automtica. No se aceptarn soluciones
que necesiten la intervencin del
administrador de la solucin para
mantener al da dichas categoras y/o
listasdeaplicacionesacontrolar.
Elsistemadeberdecontarconinformes
histricos de auditora que permitan
controlar la instalacin de software no
autorizadoporlauniversidad.
7 Compatibilidad
Con los sistemas operativos en las
versionesanterioresmencionadas.
8 Instalacin
La instalacin del software a las
computadoras de los usuarios debe ser
mediante:
Sincronizacin con el Directorio
Activo de Microsoft o Servidor de
AutenticacinenLinux.
La consola de administracin e
instalacin mediante CD o recurso
UNC (formato para especificar la
ubicacindelrecurso)
ATRIBUTOSEXTERNOS
9
Consolade
administracin
La herramienta debe contar con una
consola de administracin desde donde
se pueda administrar y controlar la
solucin antivirus en forma centralizada.
Con posibilidad de integrar gestin y
administracinenlanube.
10
ProteccinyDefensa
frenteamalwareen
EstacionesyServidores
La solucin de seguridad para estaciones
y servidores debe ser de tipo integrada;
esdecir,debeincluirunnicoagenteque
brindeproteccinfrenteavirusSpyware,
adware, rootkits, comportamientos
sospechosos, deteccin, hackers (firewall

UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

8
ITEM ATRIBUTOS DESCRIPCION
personal) y aplicaciones potencialmente
peligrosas en todos los protocolos de la
red.
11 Escaneo
Permitir configurar la deteccin sobre
todos los archivos o tipos de archivos,
comprimidos (cualquier formato rar, zip,
cab, arj, arz), ocultos y archivos ene
ejecucin, en tiempo rea, bajo demanda,
programado y remoto a travs de la
consoladeadministracin.
12 Productividad
No deber consumir muchos recurso de
memoria y procesador en los equipos de
losusuarios.
ATRIBUTOSDEUSO
13 Alertasyreportes
La consola de administracin deber de
sercapazdenotificarloseventosdevirus
a travs de diferentes medios (correo
electrnico,alertasderegistros,etc.)
Generar reportes grficos imprimibles y
exportables de la cobertura de versiones
actualizadaseinfecciones.
14 Facilidaddeuso
Toda la solucin deber incluir
capacitacin a usuarios para el uso ms
fcilyrpido
15 Seguridaddelproducto
El producto debe contar con medios de
seguridad para que el usuario de la
estacin de trabajo no deje sin efecto
polticas corporativas a la vez que est
integrado con el agente NAC de la
solucin.
16 Proveedor
Debe contar con soporte tcnico 24/7
escalable hacia la casa matriz incluido en
lalicenciayenespaol
17 Eficacia
DebersercapazdepermitiralreadeTI
de la universidad lograr las metas
especficas con exactitud e integridad, de
acuerdo a las especificaciones tcnicas y
requerimientodelaorganizacin.


UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

9
e. Niveles, escalas para las mtricas
ITEM ATRIBUTOS
PUNTAJE
MXIMO
PUNTAJE
MNIMO
APROBATORIO
ATRIBUTOSINTERNOS
1
SistemasOperativosEstacionesde
Trabajo
5 3
2 SistemasOperativosServidoresdeRed 5 3
3 Actualizacindefirmas 5 3
4 ProteccinProactiva 7 4
5
ProteccincontralaPrdidade
Informacin
7 4
6 ControlyProductividadenlaRed 7 4
7 Compatibilidad 5 3
8 Instalacin 6 4
ATRIBUTOSEXTERNOS
9 Consoladeadministracin 5 3
10
ProteccinyDefensafrenteamalwareen
EstacionesyServidores
6 4
11 Escaneo 5 3
12 Productividad 5 3
ATRIBUTOSDEUSO
13 Alertasyreportes 6 4
14 Facilidaddeuso 7 4
15 Seguridaddelproducto 6 4
16 Proveedor 7 4
17 Eficacia 6 4


UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

10
VIII. EVALUACIN TCNICA COMPARATIVA
ITEM ATRIBUTOS McAffe Kaspersky BitDefender Sophos PUNTAJE
ATRIBUTOSINTERNOS
1 SistemasOperativosEstacionesdeTrabajo 4 5 5 4 5
2 SistemasOperativosServidoresdeRed 4 4 4 2 5
3 Actualizacindefirmas 5 3 5 2 5
4 ProteccinProactiva 5 5 7 3 7
5 ProteccincontralaPrdidadeInformacin 5 3 3 3 7
6 ControlyProductividadenlaRed 5 5 7 2 7
7 Compatibilidad 5 5 5 2 5
8 Instalacin 5 4 6 4 6
ATRIBUTOSEXTERNOS
9 Consoladeadministracin 5 3 5 3 5
10
ProteccinyDefensafrenteamalwareen
EstacionesyServidores
5 4 6 3 6
11 Escaneo 5 3 5 3 5
12 Productividad 5 4 5 2 5
ATRIBUTOSDEUSO
13 Alertasyreportes 5 5 4 3 6
14 Facilidaddeuso 5 5 7 5 7
15 Seguridaddelproducto 4 4 6 3 6
16 Proveedor 6 6 6 5 7
17 Eficacia 6 6 6 3 6
TOTAL 84 74 92 52 100


UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

11
IX. ANLISIS COMPARATIVO COSTO BENEFICIO
10.1 Costo
El presente documento tiene la finalidad de obtener las mejores
caractersticas tcnicas disponibles en el mercado para la solucin que
requiere la Universidad Nacional del Centro del Per, por lo que la obtencin
del costo no es materia del presente. Sin embargo, de acuerdo a los
procedimientos administrativos la obtencin del precio referencial ser
realizada previa a la convocatoria y corresponde al rea responsable realizar
el anlisis de costos respectivo
10.2 Beneficio
La adquisicin de software de solucin antivirus permitir:
Proteger las PCs de virus informticos, malware, troyanos, gusanos; que
son programas maliciosos que pueden robar/borrar la informacin
contenida en los discos duros del equipo y/o tomar el control de la PC
para iniciar ataques informticos a otros objetivos dentro o fuera de la
red.
Permite restriccin en el uso de aplicaciones especficas como por
ejemplo el uso de ares, desde la consola antivirus se puede establecer
polticas que impidan que los usuarios usen este tipo de aplicaciones.
Proteger del acceso a pginas consideradas peligrosas, por contener
cdigo maliciosos que podra tomar credenciales ingresadas por los
usuarios a travs de las pginas web (tarjetas de crdito, contraseas de
correo, etc.)
La solucin incluye la proteccin de PC de usuario, porttiles y servidores.
Permite restringir el uso de dispositivos de almacenamiento externo como
USB para impedir que el usuario pueda inadvertidamente contagiar de
virus su PC o para que no vaya a llevarse informacin sensible.

UNIVERSIDAD NACIONAL DEL
CENTRO DEL PER

OFICINA GENERAL DE
INFORMTICA

Fecha: 03/10/2013
Pgina: de 12
LEY 28612
LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL
SOFTWARE EN LA ADMINISTRACIN PBLICA


INFORME TCNICO PREVIO
DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP

DS N 024-2006-PCM

12
X. CONCLUSIONES
La cantidad de licencias del software antivirus a adquirir para la Universidad
Nacional del Centro del Per es de 1500 entre estaciones de trabajo y
servidores, esto incluye actualizacin de las versiones durante ese perodo.
El soporte tcnico ser tanto en sitio como remoto (va telfono o correo
electrnico), en un tiempo de 24/7.
Soporte de plataforma tanto para equipos de 32 bits como 64 bits.
El proveedor del producto elegido tiene que contar con personal certificado por
el fabricante del software en los bienes ofertados para brindar la garanta
comercial requerida.
Se deber incluir una capacitacin del producto como mnimo para 4 personas
de la Oficina General de Informtica de la UNCP, para efectuar la
administracin correspondiente.
La vigencia del producto sern por tres aos.
BitDefender Small Security obtuvo, tuvo un mejor rendimiento y deteccin en
cuanto a bsqueda de virus, malwares.
El MacAfee Security presenta lentitud por ser muy pesado y produce
congelamiento en algunos equipos con Windows y adems una dificultad al
momento de realizar la desinstalacin de este.
El sophos tiene algunas vulnerabilidades en cuanto a malware, as como
algunas posibilidades en cuanto a escaneo de los equipos.
Por ello como mejor alternativa se sugiere el software antivirus BitDefender
por las observaciones mencionadas y por el resultado del anlisis realizado.

En base a lo expuesto, Bitdefender es el software seleccionado para la adquisicin
del Software de solucin Antivirus para la UNCP, salvo otra opinin.