Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
1
INFORME TCNICO
ADQUISICION DE SOFTWARE DE SOLUCIN ANTIVIRUS
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
2
CONTENIDO
I. NOMBRE DEL REA 3 II. RESPONSABLE DE LA EVALUACIN 3 III. CARGO 3 IV. FECHA 3 V. JUSTIFICACIN 3 VI. ALTERNATIVAS 4 VII. ANLISIS COMPARATIVO TCNICO 6 VIII. EVALUACIN TCNICA COMPARATIVA 10 IX. ANLISIS COMPARATIVO DE COSTO BENEFICIO 11 X. CONCLUSIONES 12
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
3 I. NOMBRE DEL REA OFICINA GENERAL DE INFORMTICA II. RESPONSABLE DE LA EVALUACIN Ing. ORLANDO CRDOVA ATAUCUSI III. CARGO: JEFE DE LA OFICINA GENERAL DE INFORMTICA IV. FECHA 03 de octubre del 2013
V. JUSTIFICACIN Actualmente con el avance de la tecnologa, la informacin generada por las entidades pblicas y privadas se encuentra expuestas a ataques informticos llevadas a cabo por personas inescrupulosas con el fin de sustraer, modificar o eliminar informacin sensible. Es por esto importante, que se cuente con software que permita minimizar los riesgos. Con el fin de poder brindar seguridad a los equipos informticos conectados en la universidad y a la red de la UNCP (PCs de escritorio, estaciones de trabajo, servidores de datos, servidor web y correo electrnico, entre otros) se requiere de contar con software antivirus que est protegindolos ante cualquier posible ataque de virus informticos o variantes. Se requiere adquirir licencia de uso de software antivirus, por lo que es necesario realizar una evaluacin de los productos disponibles en el mercado teniendo en cuenta criterios tcnicos de beneficio. El presente informe tiene como propsito analizar las alternativas para implementar la solucin que garantice identificar los peligros de este tipo de riesgo, lo cual ayudar a tomar acciones antes que las amenazas informticas impacte negativamente en los recursos (activos) de la
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
4 infraestructura tecnolgica. As mismo se requiere que la solucin permita implementar el Control de Acceso a la Red en todas reas de la institucin para comprobar que todos los equipos que acceden a la red, incluso los que no pertenecen a la universidad, cumplan las normativas y polticas seguridad. Por proteccin Anti - Virus, se entiende como una solucin brindada por un conjunto de herramientas garanticen la seguridad y el control sobre cualquier tipo de software malintencionado como virus informticos, incluidos. Por las razones expuestas la Universidad Nacional del Centro del Per necesita contar con Software Antivirus que brinde la proteccin, seguridad y estabilidad a la informacin institucional las cuales se almacenan en las estaciones de trabajo, ordenadores, porttiles y servidores tanto servidores con sistema operativo Windows como Open source (Linux). Por lo que es necesario que las licencias del producto antivirus tenga vigencia a fin de evitar con la legalidad del software. VI. ALTERNATIVAS Considerando los requerimientos de l Universidad Nacional del Centro del Per se ha buscado y comparado alternativas de software de antivirus en el mercado nacional los cuales deben cumplir con los requerimientos suficientes para mantener y/o mejorar la seguridad y proteccin de la informacin de los equipos finales en la UNCP. Los productos a evaluar considerando licenciamiento para un mnimo de 1500 dispositivos durante 03 aos son: McAffe Security Karspersky Security Edition BitDefebder Small Office Security Sophos Endpoint Security
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
5 Los software fueron evaluados para sistemas operativos Microsoft Windows XP, Windows 7, 8 (cabe indicar adems que una vez determinado el software antivirus, en este, se consideren tambin equipos con distribucin Windows tanto para Windows Server 2003, Windows Server 2008, Windows Server 2012, as como las distribuciones para servidores y equipos Linux)
VII. ANLISIS COMPARATIVO TCNICO Se realiz aplicando la parte 3 Proceso de Evaluacin de Software de la Gua Tcnica sobre Evaluacin de Software en la Administracin Pblica, RM N 139- 2004-PCM: a. Propsito de la Evaluacin Validar que las alternativas seleccionadas sean las ms convenientes para la Universidad Nacional del Centro del Per. b. Identificador de tipo de producto Software de antivirus corporativo para estaciones de trabajo y servidores. c. Especificaciones de Modelo de Calidad Se aplicar el Modelo de Calidad de software descrito en la parte I de la gua de Evaluacin de soporte aprobado por resolucin Ministerial N 139-2004- PCM. d. Seleccin de Mtricas Las Mtricas fueron seleccionadas en base al anlisis de la informacin tcnica de los productos antivirus sealados en el tem VI, como son las caractersticas del Producto y requerimientos de instalacin.
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
6 ITEM ATRIBUTOS DESCRIPCION ATRIBUTOSINTERNOS 1 SistemasOperativosde estacionesdetrabajo Windows XP/Vista/7/32/64 bits, Mac OS SX Tiger (10.4.6 o posterior), Mac OS X Leopard (10.5 o posterior) Mac OS X SnowLeopard(10.6oposterior) RedHatLinux,OpensoruceLinux,Ubuntu Linux. La solucin deber soportar las versiones de32y64bits. 2 SistemasOperativosde ServidoresdeRed Microsoft Windows Server 2003 32/64 bits, Windows Server 2008, Windows 2012. Red Hat Enterprise Linux 5 Server, Red Hat Enterprise Linux 6 Sever, OpenSuse Linux11,UbuntuLinuxServer12.04 La solucin deber soportar las versiones de 32 y 64 bits para las plataformas descritas 3 Actualizacindefirmas Deben ser manuales y automticas (programadas) del fichero de firmas de virus y del motor de bsqueda en los servidores y estaciones de trabajo desde Internet. Debe brindar la creacin de repositoriosdistribuidosyprogramadas. 4 ProteccinProactiva La solucin debe contar con una tecnologa de deteccin proactiva de amenazas conocidas y desconocidas que detecte malware antes de su ejecucin (preexecution) y en ejecucin (on execution) 5 Proteccincontrala PrdidadeInformacin La solucin debe contar con un sistema del mismo fabricante que permita controlar o bloquear el uso de dispositivos USB, Grabadores CD/DVD, Floppy Drives, Lectores CD/DVD, HDD Externos y dispositivos Wireless como WiFi; mediante la creacin y administracin de polticas de Uso de Dispositivos, las cuales permitan cumplir conlosrequerimientosdeseguridaddela
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
7 ITEM ATRIBUTOS DESCRIPCION informacin 6 ControlyProductividad enlaRed El sistema de control de aplicaciones y filtros debe ser mantenida por el fabricante y podr opcionalmente actualizar categoras en forma automtica. No se aceptarn soluciones que necesiten la intervencin del administrador de la solucin para mantener al da dichas categoras y/o listasdeaplicacionesacontrolar. Elsistemadeberdecontarconinformes histricos de auditora que permitan controlar la instalacin de software no autorizadoporlauniversidad. 7 Compatibilidad Con los sistemas operativos en las versionesanterioresmencionadas. 8 Instalacin La instalacin del software a las computadoras de los usuarios debe ser mediante: Sincronizacin con el Directorio Activo de Microsoft o Servidor de AutenticacinenLinux. La consola de administracin e instalacin mediante CD o recurso UNC (formato para especificar la ubicacindelrecurso) ATRIBUTOSEXTERNOS 9 Consolade administracin La herramienta debe contar con una consola de administracin desde donde se pueda administrar y controlar la solucin antivirus en forma centralizada. Con posibilidad de integrar gestin y administracinenlanube. 10 ProteccinyDefensa frenteamalwareen EstacionesyServidores La solucin de seguridad para estaciones y servidores debe ser de tipo integrada; esdecir,debeincluirunnicoagenteque brindeproteccinfrenteavirusSpyware, adware, rootkits, comportamientos sospechosos, deteccin, hackers (firewall
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
8 ITEM ATRIBUTOS DESCRIPCION personal) y aplicaciones potencialmente peligrosas en todos los protocolos de la red. 11 Escaneo Permitir configurar la deteccin sobre todos los archivos o tipos de archivos, comprimidos (cualquier formato rar, zip, cab, arj, arz), ocultos y archivos ene ejecucin, en tiempo rea, bajo demanda, programado y remoto a travs de la consoladeadministracin. 12 Productividad No deber consumir muchos recurso de memoria y procesador en los equipos de losusuarios. ATRIBUTOSDEUSO 13 Alertasyreportes La consola de administracin deber de sercapazdenotificarloseventosdevirus a travs de diferentes medios (correo electrnico,alertasderegistros,etc.) Generar reportes grficos imprimibles y exportables de la cobertura de versiones actualizadaseinfecciones. 14 Facilidaddeuso Toda la solucin deber incluir capacitacin a usuarios para el uso ms fcilyrpido 15 Seguridaddelproducto El producto debe contar con medios de seguridad para que el usuario de la estacin de trabajo no deje sin efecto polticas corporativas a la vez que est integrado con el agente NAC de la solucin. 16 Proveedor Debe contar con soporte tcnico 24/7 escalable hacia la casa matriz incluido en lalicenciayenespaol 17 Eficacia DebersercapazdepermitiralreadeTI de la universidad lograr las metas especficas con exactitud e integridad, de acuerdo a las especificaciones tcnicas y requerimientodelaorganizacin.
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
11 IX. ANLISIS COMPARATIVO COSTO BENEFICIO 10.1 Costo El presente documento tiene la finalidad de obtener las mejores caractersticas tcnicas disponibles en el mercado para la solucin que requiere la Universidad Nacional del Centro del Per, por lo que la obtencin del costo no es materia del presente. Sin embargo, de acuerdo a los procedimientos administrativos la obtencin del precio referencial ser realizada previa a la convocatoria y corresponde al rea responsable realizar el anlisis de costos respectivo 10.2 Beneficio La adquisicin de software de solucin antivirus permitir: Proteger las PCs de virus informticos, malware, troyanos, gusanos; que son programas maliciosos que pueden robar/borrar la informacin contenida en los discos duros del equipo y/o tomar el control de la PC para iniciar ataques informticos a otros objetivos dentro o fuera de la red. Permite restriccin en el uso de aplicaciones especficas como por ejemplo el uso de ares, desde la consola antivirus se puede establecer polticas que impidan que los usuarios usen este tipo de aplicaciones. Proteger del acceso a pginas consideradas peligrosas, por contener cdigo maliciosos que podra tomar credenciales ingresadas por los usuarios a travs de las pginas web (tarjetas de crdito, contraseas de correo, etc.) La solucin incluye la proteccin de PC de usuario, porttiles y servidores. Permite restringir el uso de dispositivos de almacenamiento externo como USB para impedir que el usuario pueda inadvertidamente contagiar de virus su PC o para que no vaya a llevarse informacin sensible.
UNIVERSIDAD NACIONAL DEL CENTRO DEL PER
OFICINA GENERAL DE INFORMTICA
Fecha: 03/10/2013 Pgina: de 12 LEY 28612 LEY QUE NORMA EL USO, ADQUISICIN Y ADECUACIN DEL SOFTWARE EN LA ADMINISTRACIN PBLICA
INFORME TCNICO PREVIO DE EVALUACIN DE SOFTWARE N 0022013PAGMOGI/UNCP
DS N 024-2006-PCM
12 X. CONCLUSIONES La cantidad de licencias del software antivirus a adquirir para la Universidad Nacional del Centro del Per es de 1500 entre estaciones de trabajo y servidores, esto incluye actualizacin de las versiones durante ese perodo. El soporte tcnico ser tanto en sitio como remoto (va telfono o correo electrnico), en un tiempo de 24/7. Soporte de plataforma tanto para equipos de 32 bits como 64 bits. El proveedor del producto elegido tiene que contar con personal certificado por el fabricante del software en los bienes ofertados para brindar la garanta comercial requerida. Se deber incluir una capacitacin del producto como mnimo para 4 personas de la Oficina General de Informtica de la UNCP, para efectuar la administracin correspondiente. La vigencia del producto sern por tres aos. BitDefender Small Security obtuvo, tuvo un mejor rendimiento y deteccin en cuanto a bsqueda de virus, malwares. El MacAfee Security presenta lentitud por ser muy pesado y produce congelamiento en algunos equipos con Windows y adems una dificultad al momento de realizar la desinstalacin de este. El sophos tiene algunas vulnerabilidades en cuanto a malware, as como algunas posibilidades en cuanto a escaneo de los equipos. Por ello como mejor alternativa se sugiere el software antivirus BitDefender por las observaciones mencionadas y por el resultado del anlisis realizado.
En base a lo expuesto, Bitdefender es el software seleccionado para la adquisicin del Software de solucin Antivirus para la UNCP, salvo otra opinin.