You are on page 1of 29

Administracin General de Aduanas

Administracin Central de Planeacin y


Coordinacin Estratgica Aduanera

Proyecto de Integracin Tecnolgica Aduanera


Apndice 11
Telecomunicaciones
1. Introduccin
La arquitectura de red propuesta para el proyecto PITA, debe buscar siempre el
apego a los lineamientos establecidos en los marcos tecnolgicos de referencia
actuales del SAT, a los estndares actuales y vigentes, que dictan los
organismos internacionales, para efectos de que dicha arquitectura permita al
SAT, implementar de manera eficiente el proyecto PITA en materia de procesos
tecnolgicos.
El proveedor PITA como parte de su propuesta, deber proporcionar, configurar
y administrar los componentes de red necesarios para soportar las
comunicaciones LAN de la solucin PITA a partir de la entrega del enlace de red
del SAT por medio del proveedor SAC2, a continuacin se describe la definicin
de las diversas soluciones de comunicaciones.
Tabla 1

No
.
1

Definicin

Alcance

Solucin a Nivel Central.


Solucin NOC (Centro de
Operacin de la Red), SOC (Centro
de Operacin de la Seguridad) y
MOI (Monitoreo de la Operacin
de la Infraestructura PITA).

A partir de la entrega del enlace de red


del SAT al proveedor PITA, todos los
componentes que se requieran en el
Centro de Datos del SAT para la solucin a
Nivel Central y del NOC, SOC y MOI de la
solucin PITA.
A partir de la entrega del enlace de red
del SAT al proveedor PITA, todos los
componentes que se requieran en el
Cuarto de Comunicaciones Local por cada
Punto tctico de la solucin PITA.
A partir de la entrega del enlace de red
del SAT al proveedor PITA, todos los
componentes que se requieran en el
Centro de Datos del SAT para la solucin
de Resiliencia de la solucin PITA.
A partir de la entrega del enlace de red
del SAT al proveedor PITA, todos los
componentes que se requieran en el
Punto Tctico de la solucin PITA.
A partir de la entrega del enlace de red
del SAT al proveedor PITA, todos los
componentes que se requieran en
Inmueble del SAT para Video-vigilancia de
la solucin PITA.

Cuarto de Comunicaciones Local


(en cada uno de los puntos
tcticos al interior del centro de
monitoreo).

Solucin de Resiliencia.

Puntos Tcticos

Inmuebles del SAT Video-vigilancia

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 1 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Figura 1-1

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 2 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Asimismo, es importante mencionar que todos los materiales, componentes y


equipos que formen parte de la solucin del proveedor PITA y que sean
instalados en la fase de arranque, debern ser nuevos en su totalidad; y e l
total de componentes habilitadores son para uso exclusivo de la solucin PITA.
El presente documento le permitir al proveedor PITA identificar de manera
referencial, los componentes de la Arquitectura de comunicaciones y el Marco
Tecnolgico de Referencia general para las comunicaciones de datos que
deber tomar en cuenta para el intercambio de informacin entre los
componentes tecnolgicos de la solucin PITA y los sistemas de comercio
exterior del SAT, mismos que debern abordarse en las Mesas de Planeacin
del Arranque al amparo de dicho marco.
Para los temas relacionados con mantenimiento, soporte y generacin de
memorias tcnicas y descriptivas ver el apartado 5 del Anexo Tcnico, para la
entrega y/o actualizacin de cada una de las soluciones comunicaciones
descritas en este Apndice.
Es importante que el proveedor PITA se apegue a los lineamientos relacionados
con la arquitectura de interconexin de Terceros a la red LAN del SAT. En caso
de que se requiera una comunicacin entre el Centro de Datos del SAT
(solucin PITA) y un Centro de Datos externo del proveedor que preste el
servicio de mesa de ayuda, consultar el apartado 6. Gua de Operacin para
Conexin con entidades Externas o Terceros al SAT y el Apndice 21_Conexion
Entidades Externas.
Asimismo el proveedor PITA se debe apegar a los lineamientos relacionados
con la seguridad que define el SAT en el Apndice 13_Arquitectura de
Seguridad.
El objetivo del proveedor PITA es la implementacin de la infraestructura
tecnolgica de comunicaciones LAN como una solucin para soportar las
operaciones de la solucin de PITA, a travs de tecnologa actual para los
servicios de red local, basada en un Marco Tecnolgico de Referencia de
Comunicaciones y con los criterios y lineamientos del SAT.

2. Comunicaciones

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 3 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Los componentes habilitadores para las comunicaciones que forman parte


integral de la solucin de PITA, son aquellos que permitirn garantizar el
correcto funcionamiento de los servicios.
El proveedor PITA deber identificar en las Mesas de Planeacin del Arranque
la estrategia de instalacin, configuracin, actualizacin, optimizacin,
seguimiento y aseguramiento, entre otros procesos para el aprovisionamiento
de los servicios de los siguientes componentes, siendo enunciativos ms no
limitativos:

Elementos tangibles como: equipo de comunicacin que transporten bits,


frames, paquetes, datagramas y, en general, la informacin
correspondiente a PITA; equipos de almacenamiento de informacin,
equipos de transporte de datos, equipos de servidores y aplicaciones;
equipos de seguridad, terminales fijas, terminales mviles, equipamientos
para la comunicacin de equipo mvil, por mencionar algunos.
Elementos
intangibles
como:
software,
terminales
virtuales,
direccionamiento, licenciamiento, informacin generada por el servicio
cualquiera que sea sta, configuraciones, certificados, protocolos
estndares, sistemas operativos, aplicaciones internas al servicio para su
funcionamiento, desarrollo de software integrador para comunicarse con
las aplicaciones actuales del SAT, por mencionar algunos.
Medios de enlace: troncales, lneas, Racks, cableado, canalizaciones,
terminales, etc. que deben desplegarse entre el equipo de cmputo as
como equipamiento fijo, cableado entre equipos de comunicaciones y
terminales, por mencionar algunos.
Espacios fsicos: seguridad fsica, adecuaciones, acondicionamientos
fsicos, aire acondicionado, energa, tierras fsicas, permisos, por
mencionar algunos.

El SAT determinar el direccionamiento IP para la solucin PITA y el proveedor


PITA deber alinearse al mismo, desarrollando el resto de la solucin. En los
casos que se requiera, el proveedor PITA debe considerar la implementacin de
mecanismos de traduccin de direcciones (NAT).
La plataforma deber contar con mecanismos de autenticacin y autorizacin a
los servicios de conectividad (incluyendo la federacin), como un control de
acceso de dispositivos basado en tipos de perfiles. Todo el servicio de
seguridad deber ser parte de la propuesta del servicio.
Es responsabilidad del proveedor PITA proporcionar los componentes de red
necesarios (a partir de la entrega del enlace de red del SAT al proveedor PITA,
ver el apartado 6. Fronteras del servicio de Telecomunicaciones de este
documento), as como la actualizacin de los mismos para soportar la
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 4 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

necesidad de operacin de SAT y en el caso de que SAT requiera incrementar el


ancho de banda en los puntos de interconexin en las redes LAN, sin que esto
genere un costo extra para el SAT.
El prestador del servicio podra habilitar Optimizadores de Trfico y
Aceleradores de Aplicaciones, con el objetivo de aprovechar los anchos de
banda e incrementar el desempeo de
las aplicaciones as como la
transferencia de informacin dentro de la solucin PITA, garantizando los
niveles de servicio.

2.1. Comunicacin LAN


Para cada Punto Tctico, Inmueble, Cuarto de Comunicaciones y Centros de
Datos definido para la solucin PITA, el proveedor PITA proporcionar los
componentes habilitadores de red, a partir de la entrega del enlace de red del
SAT, bajo las siguientes consideraciones, de manera enunciativa ms no
limitativa.
Contar con un Mdulo LAN, el cual ser el encargado de toda la comunicacin
que se gener a nivel local, usuarios, aplicativos y servicios, adems de llevar a
cabo el transporte hacia la WAN del SAT ofrecida por SAC2, para aquellos flujos
que requieran una comunicacin hacia el exterior de la red del inmueble, con la
capacidad, seguridad y disponibilidad que cada uno de los sitio demanda.
Caractersticas mnimas del Mdulo LAN:
Velocidad de al menos 1 Gbps por puerto de interconexin y acceso en
tecnologa Ethernet
Conectividad de capa 2 y 3
Mecanismos de seguridad
Mecanismos de calidad de servicio
Mecanismos de supervivencia y alta disponibilidad
Mecanismos de mltiples redes virtuales
Mecanismos Multicast
Inspeccin y control de trfico
Control de acceso
Tecnologa POE (Power Over Ethernet)

Figura 2-2 Mdulo LAN


Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 5 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

La capacidad y nmero de puertos del Mdulo LAN depender de la cantidad


de dispositivos a los cuales se les brindar conectividad garantizando la
correcta operacin de los componentes que se conecten, la cantidad de
informacin que se requiere transportar y la criticidad del inmueble.
Las comunicaciones LAN del servicio deben observar y cumplir las siguientes
consideraciones para la prestacin del servicio, ya sea voz, datos y/o video, en
donde aplique, de una forma segura y eficaz mediante mecanismos de control
de acceso e inspeccin de trfico. Las funciones esenciales que debe
incorporar la red LAN del Proveedor PITA son las siguientes y se mencionan de
manera enunciativa ms no limitativa:

Mecanismos avanzados de alta disponibilidad


Mecanismos avanzados de seguridad
Control de Acceso a la Red
Inspeccin de Trfico
Control de trfico

El proveedor PITA debe garantizar la seguridad de la informacin generada,


procesada y/o intercambiada como parte del servicio. Para lo anterior, El
proveedor PITA debe alinearse a las polticas y procedimientos que en materia
de seguridad emite el SAT y que pondr a disposicin del proveedor PITA
durante la fase de Planeacin del Arranque. Entre las tareas a realizar por el
proveedor PITA se enlistan a continuacin de manera enunciativa, ms no
limitativa:

Administracin de Fallas
o Monitoreo proactivo de los dispositivos LAN en un rgimen 7x24x365.
o Aislamiento de fallas.
o Reparacin de fallas de los dispositivos LAN de manera remota y/o en
sitio.
o Reparacin de fallas lgicas y restauracin de configuraciones.

Suministro y Configuracin.
o Integracin de dispositivos LAN en los inmuebles del SAT.
o Configuracin de dispositivos LAN (Altas, Bajas y Cambios).
o Cambios remotos y en sitio de configuracin.
o Respaldo de configuracin de los equipos de comunicaciones.
o Actualizaciones de versiones de software como sistemas operativos,
por mencionar algunos.

Monitoreo y Reportes.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 6 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

o Reportes de desempeo, disponibilidad, operacin y mantenimiento,

ms los que sean definidos en mesas de planeacin.


Seguridad
o Aplicacin de parches
o Control de acceso
o Cambio de contraseas
o Apegarse a las polticas y procedimientos de seguridad de la
informacin, as como las de seguridad y vigilancia de inmuebles del
SAT.

Asimismo, para el Cuarto de Comunicaciones se deber suministrar el servidor,


equipo de comunicaciones y los equipos necesarios a fin de implementar una
red de rea local (LAN) con objeto de interconectar los equipos de cmputo
instalados dentro del Cuarto de Monitoreo Carga/Gamma, cuarto de control de
ligeros y el Cuarto de Monitoreo de Video-vigilancia con el MDF y/o IDF de PITA
y SAT. A travs de esta red LAN, se ejecutarn procesos de la solucin PITA
orientados a la transmisin de expedientes electrnicos de carga / vehculos
ligeros, incluyendo imgenes que integran un expediente, imgenes bajo
peticin que genera Rayos Gamma e imgenes de cmaras del Sistema de
Video-vigilancia.

2.1.1. Lineamientos para la Comunicacin LAN


Los lineamientos sobre la Red de rea Local que debe integrar el proveedor
PITA para la implantacin del servicio, se mencionan a continuacin de manera
enunciativa ms no limitativa, tanto para acceso almbrico e/o inalmbrico:

Toda la infraestructura a implantar en la red de rea local debe de contar


con mecanismos de ahorro de energa, es decir, optimizar el recurso
energtico, a travs de mecanismos ya sea de hardware y/o software,
unos de los estndares de referencia es el 802.3az.

Para asegurar el servicio, implantar las configuraciones de Calidad de


Servicio (CoS, DSCP) y Seguridad (aseguramiento, confidencialidad e
integridad del servicio e informacin) para sus dispositivos (capas del
modelo OSI). Entre los puntos a considerar como parte de la calidad de
servicio, es la clasificacin de trfico, encolamiento, priorizacin,
aprovisionamiento de ancho de banda requerido para las aplicaciones y
tipos de trficos, para un mejor desempeo en la red LAN para el servicio,
entre otros.

Efectuar, durante la fase denominada Planeacin del Arranque, un anlisis


detallado de las necesidades de componentes y cableado para la red LAN
de PITA del punto tctico y que usar para la instalacin de la

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 7 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

infraestructura habilitadora de los servicios de PITA, para lo cual podr


hacer uso tanto de la informacin provista por el SAT como de los
levantamientos de informacin que realice en cada uno de puntos tcticos
durante el Site Survey correspondiente.

Dimensionar correctamente el tipo de cableado a usar en la red LAN con


la finalidad de garantizar los servicios durante su vigencia. Este mismo
criterio dentro de otro contexto se aplicar para los casos donde sea
necesaria la habilitacin de servicios de alimentacin elctrica (incluye el
total de componentes habilitadores para el suministro de energa) para
energizar la infraestructura habilitadora para el servicio. Ambos contextos,
tanto el cableado como los servicios de alimentacin elctrica deben de
estar alineados a las mejores prcticas de la industria y estndares a nivel
mundial.

Definir dentro de su diseo, la interconexin de red LAN en su totalidad,


es decir, como conectar toda la infraestructura de la solucin PITA,
comunicacin con sus operadores, interconexin de sus componentes
habilitadores, el diseo de interconexin de sus switches, routers y/o
switch-routers, con dimensionamientos a travs de los diseos de capa de
Ncleo, Agregacin y/o Acceso, en caso de requerirse y que asegure el
cumplimiento de lo solicitado para el servicio, durante su vigencia.

El proveedor PITA deber considerar como parte de la solucin PITA


proveer el swicheo o conmutacin a travs de equipos de alta
disponibilidad ubicados en los centros de datos y Puntos Tcticas que se
requieran con la finalidad de satisfacer las necesidades de conectividad,
procesamiento de comunicaciones de datos de alta velocidad.

Con base a esto ltimo se define de manera general el alcance de cada


capa:
o

Capa de Acceso.
Punto de entrada para las estaciones de trabajo, servicios de impresindigitalizacin, video cmaras IP y telfonos IP de los usuarios del SAT, as
como los componentes de la solucin PITA, para obtener el servicio de
comunicaciones, necesario para comunicarse con las aplicaciones
institucionales como correo electrnico, servicios web, bases de datos,
call servers, aplicaciones de PITA, etc. El dispositivo a utilizarse en esta
capa ser el LAN Switch y depender del tipo de inmueble basado en la
cantidad de usuarios.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 8 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

La capa de acceso de todos los inmuebles del SAT deber interactuar


con sistemas de control de acceso a dispositivos, para un acceso a la
red de dispositivos terminales confiables que cumplan con las polticas
de seguridad del SAT vigentes, limitando as el acceso a los que no
cumplan con dichas polticas (antivirus, actualizaciones de sistema
operativo, usuario de red, etc.).
Los switches de la capa de acceso operarn en la Capa 2 del modelo OSI
y debern ofrecer el servicio de asociacin de puertos a VLANs, esto
quiere decir que los usuarios conectados a esta capa pertenecern a
pequeos grupos de trabajo o departamentos para aumentar en un
pequeo porcentaje la seguridad y disminuir el tamao de los segmentos
de broadcast, esto ltimo para mejorar el desempeo de la red LAN.
o

Capa de Distribucin.
Esta capa es la que se encuentra entre las capas de acceso y ncleo. El
propsito de esta capa es ofrecer una manipulacin y/o ruteo de trfico
entre la informacin generada por los operadores de la capa de acceso y
el trfico que vaya dirigido hacia la capa de ncleo. El equipo de
distribucin ser, en algunos casos, el encargado de interconectar todos
los switches de acceso, por mencionar alguno, hacia la capa de ncleo.
En la capa de distribucin se debern aplicar polticas y listas de control
de acceso para el filtrado los paquetes y/o tramas, esto para funciones
de aislamiento. Los switches-routers de la capa de distribucin operarn
en la Capa 2 y Capa 3 del modelo de referencia OSI. Los switches en esta
capa sern switches multicapa. Estos switches multicapa combinan las
funciones de un enrutador y de un switch en un dispositivo. Estn
diseados para conmutar el trfico a fin de obtener un rendimiento
mayor que el de un router estndar.
A continuacin presentamos de manera enunciativa, ms no limitativa,
algunas de las funciones de la capa de distribucin:

Interconexin de los switches de acceso y ncleo.


Definicin de dominio de broadcast/multicast.
Enrutamiento VLAN.
Transporte desde la capa de acceso a la capa de ncleo y
viceversa.
Seguridad.
Punto de conexin de las centrales de conmutacin de voz IP.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 9 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Los switches de la capa de distribucin sern el punto de interconexin


de todos los switches de la capa de acceso. El switch de distribucin
deber poder soportar el total del trfico que se genere en el total de
switches de acceso. El switch de la capa de distribucin debe tener un
alto rendimiento.
o

Capa de Ncleo.
La capa ncleo la conformarn Switches LAN de alta velocidad. Esta
capa de red no debe realizar ninguna manipulacin y/o modificacin a
los paquetes, esto es para evitar una disminucin en la velocidad de
conmutacin (por ejemplo el filtrado de la lista de acceso). La capa
ncleo ser la que se use para la conexin al router CPE (Equipo Local
del Cliente) del proveedor de SAC2, para recibir y transportar trfico
hacia el centro de datos del SAT de la solucin a nivel central de PITA.
Los switches-routers de capa ncleo que se instalen en los puntos
tcticos deben ofrecer funcionalidades de Capa 2 y Capa 3 para realizar
funciones de ruteo de VLAN y/o ruteo de capa. El trfico que se
transporta en esta capa normalmente ser trfico que proviene de los
operadores de la capa de acceso y que se comunicar con las
aplicaciones y/o servicios que estn centralizadas en centros de datos
del proveedor PITA.

Implementar VLANs en la red de rea local con el objetivo de crear grupos


de trabajo, aumentar la seguridad y garantizar el desempeo en el
servicio al disminuir el broadcast en los segmentos de trabajo.

Considerar la redundancia fsica y lgica en el diseo, con el objetivo de


asegurar los niveles de servicio solicitados. Entre los puntos que debe de
tomar en cuenta son los que se mencionan a continuacin, de manera
enunciativa mas no limitativa:
o Redundancia en equipos de LAN (switches, Access-points, routers,
equipamiento de seguridad, switch-routers, por mencionar algunos).
o Redundancia en supervisoras o procesadoras redundantes, as como
tarjetas de puertos de acceso.
o Fuentes de energa externa que garantice, que en caso de falla de
energa elctrica, los componentes habilitadores que conforman el
servicio sigan operando.
o Redundancia en fuentes de poder.
o Mecanismos de control de acceso de alta disponibilidad.

Implementar mecanismos avanzados de seguridad, como los que se


mencionan a continuacin de manera enunciativa mas no limitativa:
o Mecanismos para proteger la integridad de la informacin.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 10 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

o
o
o
o
o
o
o
o
o

Mecanismos de autenticidad (para asegurarse que quien transfiri


informacin es quien dice ser).
Inspeccin de trfico.
Mitigacin de ataques (DoS de red, fragmentacin de paquetes, fuerza
bruta, IP Spoofing por zona y paquetes malformados en la red de datos,
por mencionar algunos).
Cifrado.
Control de acceso a la informacin.
Control de trfico.
Control de acceso al puerto (a la red) para el servicio.
Control de acceso de manera cifrada para la operacin y
mantenimiento de la infraestructura LAN (Switches, Routers, AccessPoint, Equipos de Seguridad, Switch-Routers, entre otros).
Los mecanismos de control de acceso para evitar que alguien no
autorizado ingrese a los servicios y la red del servicio deben de cumplir,
de manera enunciativa mas no limitativa, lo siguiente:
Impedir el acceso a los usuarios que no cumplan con las polticas
establecidas en el control de admisin a la red de rea local.
Realizar la validacin de cumplimiento para dispositivos de acceso
a la red con las polticas establecidas en los equipos de seguridad
del prestador del servicio.
Validar y asegurar el cumplimiento de polticas de manera simple y
transparente para los usuarios. En los casos que una poltica sea
quebrantada, el equipo del usuario formar parte de un proceso
accin que puede ser la negacin del acceso a la red y/o incluso
trasladarlo a una red de remediacin provista en su totalidad por
proveedor PITA donde sus funciones de trabajo de la red quedarn
limitadas acorde a una poltica preestablecida, mientras se remedia
su postura de seguridad.
Considerar todos los mecanismos de control de acceso a la red de
SAT (Federacin), tales como autenticacin, validacin de polticas,
autorizacin de los usuarios para la asignacin de su perfil y rol
dentro de la organizacin del prestador del servicio.
Permitir detener, desde el origen, la posible ejecucin de cdigo
malicioso, aplicar ciertas restricciones en el equipo del usuario e
interactuar con el control de acceso seguro a la red, para as
permitir el paso slo a usuarios autorizados.

El prestador del servicio utilizar estndares, algunos que se encuentra


actualmente vigentes son los que se mencionan a continuacin de
manera enunciativa ms no limitativa:
o 802.1 d
o 802.1 s
o 802.1 w

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 11 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

o
o
o
o
o
o
o
o

802.1 q
802.1 p
802.3 x
802.1 x
802.3 ad
802.3/802.3u
802.3ab / 802.3z
802.3az

2.2. Comunicacin WLAN


El mdulo WLAN, ser el encargado de la comunicacin inalmbrica que se
genere a nivel local en el inmueble, de la terminal mvil del usuario con los
aplicativos y servicios que requiera establecer alguna comunicacin, adems
de llevar a cabo el transporte hacia la LAN y WAN para aquellos flujos que
requieran una comunicacin hacia el interior o exterior de la red del inmueble,
con la calidad de servicios y capacidad que cada sitio requiere.

Figura 2-3 Mdulo WLAN

Este tipo de servicio brindar conectividad a flujos de datos y video, por


consecuencia, debern tener caractersticas de alto procesamiento, en la
clasificacin y tratamiento de los diferentes tipos de trfico que fluyan por este
medio.
A continuacin, se enlistan las caractersticas mnimas que deber cubrir el
Mdulo WLAN:
Soporte de estndares 803.11 a/b/g/n
Soporte de conexin a mltiples plataformas de dispositivos mviles
basados en conectividad IP.
Mecanismos de seguridad.
Control de acceso a la red a los dispositivos mviles basado en
perfiles
Control de acceso temporal o permanente para dispositivos
mviles
Contrasea de acceso bajo servidor RADIUS o similar
Mecanismos de calidad de servicio para servicios de datos, voz y video
en todas de sus modalidades
Mecanismos de supervivencia y alta disponibilidad
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 12 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Homologacin de SSID a nivel inmuebles con segmentos de


conectividad a usuarios corporativos e invitados
Manejo de mltiples SSID simultneos que permitan el acceso a la red
con diversas polticas de seguridad y calidad de servicio
Roaming entre puntos de acceso inalmbrico pertenecientes a un
mismo inmueble
Inspeccin y control de trafico
Soporte de operacin en multibandas
Con respecto a la infraestructura habilitadora, esta deber contar con
las siguientes consideraciones
Deber contar con la ltima versin liberada, aprobada y
recomendada del sistema operativo
Deber contar con soporte activo en su sistema operativo y
hardware por parte del fabricante del equipo, el tiempo de vida
del contrato

El mdulo WLAN estar compuesto de al menos tres sub mdulos que


componen el servicio completo de conectividad inalmbrica, los cuales se
detallarn:
Punto de acceso inalmbrico
Controladora de punto de acceso
Control de acceso a dispositivos mviles inalmbricos

2.2.1. Punto de acceso inalmbrico


Dispositivo que brinda el servicio de acceso y conectividad a la red local del
inmueble a travs de radio frecuencia, utilizando como medio de transporte en
el espacio libre.

2.2.2. Controladora de puntos de acceso


El Controlador es el equipo central que soporta y adhiere la inteligencia a la
operacin de la LAN inalmbrica. Es un dispositivo que se encarga entre otras
cosas de almacenar la informacin de configuracin y enviarla al resto de los
dispositivos, adems de establecer el control de potencia de los puntos de
acceso, establece el roaming y seguridad entre dispositivos.

2.2.3. Control de acceso a dispositivos mviles inalmbricos


Ser el encargado de otorgar o denegar el acceso a los dispositivos mviles a
la red inalmbrica del inmueble, dependiendo si se encuentra dado de alta en
la base de datos de dispositivos permitidos, adems de controlar el tipo de
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 13 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

aplicaciones y acceso a la cual el dispositivo tiene acceso dependiendo de su


perfil.
Caractersticas generales del punto de acceso inalmbrico son (Esto es
enunciativo ms no limitativo):
Tabla 2 Funcionalidades y caractersticas del control de acceso de los dispositivos
mviles

CONCEPTO
Base de datos
Autenticacin
Autorizacin
Contabilizacin
Administracin
accesos
Administracin
contraseas
Administracin
perfiles

FUNCIONALIDADES
Almacenamiento de la informacin referente a los
dispositivos mviles
Proceso mediante el cual un dispositivo mvil prueba su
identidad ante una entidad
Aplicacin de privilegios asignados por tipo de perfil
Contabilizacin de accesos correctos e incorrectos a la
red, uso de recursos, tiempo de vida en la red, entre
otros
de Creacin, gestin, mantenimiento y temporalidad de
accesos permanentes y temporales
de Creacin, gestin, mantenimiento y temporalidad de
contraseas permanentes y temporales
de Creacin, gestin, mantenimiento y temporalidad de
perfiles y privilegios de los dispositivos mviles

La capacidad de conmutacin, procesamiento, cobertura y tipo de inmueble


(interiores y exteriores) del mdulo WLAN no debe estar ligada a una
infraestructura determinada (Puntos de acceso, controladora y control de
acceso), este clculo de capacidad, cobertura, seleccin de tecnologa y
dems estudios de factibilidad, sern por parte del proveedor de servicios, y
se obtendr a partir de la cantidad de dispositivos mviles por metros
cuadrados de cobertura, que se necesitan proveer, para cumplir con las
necesidades de la solucin PITA.

2.3. Direccionamiento IP
El SAT proveer los segmentos de red para la solucin PITA en los diferentes
puntos tcticos. La asignacin, configuracin y mantenimiento del
direccionamiento esttico IP estar a cargo del proveedor PITA, la asignacin
de las direcciones IP deber estar ligada con la direccin MAC (Media Access
Control, por sus siglas en ingles) de los dispositivos que se interconectan
(equipo de cmputo, telefona, impresin, digitalizacin, cmaras IP, etc.) en la
LAN PITA.
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 14 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

El proveedor PITA, deber desarrollar e implementar una solucin administrada


para que el SAT disponga de un sistema de Administracin de Direcciones IP,
en la red LAN PITA, tomando en cuenta los niveles de seguridad, de jerarqua y
requerimientos funcionales.
El Proveedor PITA debe contar con un sistema de gestin del direccionamiento
IP, el cual debe estar disponible 7X24X365 (siete das a la semana las 24 horas
del da, los 365 das del ao) durante la vigencia del contrato.
El sistema de gestin de direccionamiento IP proporcionar, al menos, las
siguientes funcionalidades:

Inventario de IPs y MACs.


Conservacin de un registro y control de las direcciones IP y las
asignaciones a travs de diversas subredes para simplificar muchas
de las tareas rutinarias de administracin de IP y que permita a los
administradores obtener una visin y control total sobre los recursos
de IP y MAC de sus redes.
Un flexible y completo mecanismo de aprobacin de cambios y de
registro de actividades, lo cual permite a usuarios con roles o perfiles
de mayor jerarqua autorizar cualquier cambio antes de ejecutarlo en
una red de produccin.

3. Comunicaciones y Seguridad
El SAT por medio del proveedor SAC2 integrar en la entrega del enlace de red
WAN una capa de seguridad, en la que se consideran los componentes que
permitan habilitar o denegar flujos de comunicaciones.
El proveedor PITA debe considerar en cada uno de los puntos tcticos y en los
centros de datos un Mdulo de Seguridad a nivel LAN, el cual, ser el
encargado de la seguridad del mismo, considerando al menos las
funcionalidades de seguridad que el SAT requiera para salvaguardar la
Confidencialidad, Integridad y Disponibilidad de la Informacin, de acuerdo a
los linimentos que se mencionan en el Apndice 13_Arquitectura de
Seguridad.
El conjunto de funciones y procesos del servicio, deber estar soportado por un
NOC (Network Operation Center), SOC (Service Operation Center) y MOI
(Monitoreo de la Operacin de la Infraestructura PITA), los cuales debern
operar de manera integrada en todos sus procesos (Ver Apndice
14_Monitoreo de Red, Seguridad, Video-vigilancia y Operacin).

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 15 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

3.1. Funcionalidades del Mdulo LAN de Seguridad


El proveedor PITA, deber proveer, dimensionar y garantizar de manera
integrada, la entrega, implementacin, configuracin y puesta a punto de las
funcionalidades, infraestructura y componentes habilitadores de los servicios
de seguridad LAN, as como, los servicios operativos, tecnolgicos, recursos
humanos, correspondientes para la ejecucin de las tareas de administracin,
optimizacin, operacin, soporte, configuracin, mantenimiento, gestin y
monitoreo de la infraestructura requerida para el mdulo aqu descrito, que
garantice la correcta entrega de las prestaciones y funcionalidades requeridas.
El servicio de seguridad LAN que estar en cada uno de los Centros de Datos,
inmuebles y puntos tcticos, deber integrar Firewall, Sistema de Prevencin
de Intrusos (IPS) y Balanceo de Cargas y Cifrado TLS, como se describe en
Apndice 13_Arquitectura de Seguridad:
El Proveedor PITA, deber habilitar las funcionalidades adicionales que se
detecten en las mesas de planeacin de arranque ante el SAT, respecto de la
arquitectura de seguridad propuesta por el proveedor PITA.

4. Fronteras del servicio de Telecomunicaciones


A continuacin se ilustran las fronteras del servicio de telecomunicaciones, en
el que se interacta con dos proveedores del SAT: SAC2 que proporciona los
enlaces de red para la interconexin entre los Puntos Tcticos, Centro de Datos
y la Red del SAT; MAC2 / FM que proporciona el servicio de telefona en el SAT.
Es importante mencionar que los acuerdos de niveles de servicio entre los
gobiernos de los contratos se establecern en las mesas de planeacin.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 16 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Figura 4-4

5. Gua de Operacin para Conexin con Entidades


Externas o Terceros al SAT
5.1. Introduccin
De conformidad con la atribucin que seala el Reglamento Interior del Servicio
de Administracin Tributaria en su Artculo 31 Inciso F, publicado en el Diario
Oficial de la Federacin (DOF) del 22 de octubre de 2007; y reformado
mediante decreto publicado en el DOF el 29 de abril de 2010; la Administracin
Central de Seguridad, Monitoreo y Control emite el presente documento.
Debido a la interaccin y acuerdos de colaboracin que el Servicio de
Administracin Tributaria (SAT) tiene con diferentes Entidades Externas o
Terceros como son instituciones gubernamentales, instituciones privadas y
proveedores que brindan servicios al SAT, es necesario establecer los criterios
de conexin que rijan el intercambio de informacin o prestacin de servicios al
SAT.
Los criterios que regulan el intercambio de informacin del SAT con diferentes
Entidades Externas o Terceros se establecen en tres documentos:

Gua de operacin para conexin con Entidades Externas o Terceros al


SAT, el presente documento.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 17 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Gua de Operacin para Autenticacin de Entidades Externas o Terceros


Mediante el Uso de Token de Sesin de Servicio (SessionService Token).
Gua de Operacin para Solicitar Mecanismo Seguro de Intercambio de
Informacin (Socket de Seguridad) con Entidades Externas o Terceros.

La Gua de operacin para conexin con Entidades Externas o Terceros al SAT,


es el primero de estos documentos, y establece la forma de interconectarse a
la infraestructura de comunicaciones para garantizar la seguridad de la
informacin institucional del SAT.

5.2. Alcance
El presente documento es de aplicacin obligatoria para todas las Unidades de
Negocio del SAT y las Entidades Externas o Terceros que necesiten realizar una
conexin al SAT, para la prestacin de un servicio o para el intercambio de
informacin.

5.3. Objetivo
Establecer las reglas de un esquema seguro y confiable de conexin haca los
Centros de Datos del SAT para las Entidades Externas o Terceros que
comparten informacin o servicios con el SAT.

5.4. Glosario de Trminos y Acrnimos


Trminos
Carriers
Cuerpo de Gobierno SAT
Direccin IP
Firewall
Solicitante
Unidad de Negocio

Significado
Proveedor de Servicios de comunicaciones en este caso
corresponde a las empresas Telmex, Alestra, Telum, etc.
Personal del SAT designado como enlace responsable de un
contrato o convenio de colaboracin con Entidades Externas o
Terceros
Protocolo de comunicaciones utilizado para los servicios de
comunicacin de datos por sus siglas en ingls (Internet Protocol)
Equipo de comunicaciones que corresponde a la infraestructura
de comunicaciones y seguridad del SAT
Cuerpo de Gobierno de contrato o Unidad de Negocio del SAT que
requiere la conexin con Terceros.
Administrador General, Responsable o Titular del rea de Negocio
en el SAT,

5.5. Fundamento Legal


Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 18 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Constitucin Poltica de los Estados Unidos Mexicanos.


D.O.F. 05-II-1917 y sus reformas.
Ley Orgnica de la Administracin Pblica Federal.
D.O. F. 29-XII-1976 y sus reformas.
Ley del Servicio de Administracin Tributaria.
D.O.F. 15-XII-1995 y sus reformas.
Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos.
D.O.F. 13-III-2002 y sus reformas.
Ley Federal de Transparencia
Gubernamental.
D.O.F. 11-VI-2002 y sus reformas.

Acceso

la

Informacin

Pblica

Ley Federal de Archivos


DOF 23-I-2012.
Reglamento Interior del Servicio de Administracin Tributaria.
D.O.F. 22-X-2007 y sus reformas.
Reglamento de la Ley Federal de Transparencia y Acceso a la Informacin
Pblica Gubernamental.
D.O.F. 11-VI-2003.
ACUERDO por el que se emiten las Disposiciones Generales para la
Transparencia y los Archivos de la Administracin Pblica Federal y el Manual
Administrativo de Aplicacin General en las materias de Transparencia y de
Archivos.
D.O.F. 12-VII-2010 y sus reformas
ACUERDO por el que se expide el Manual Administrativo de Aplicacin General
en Materia de Tecnologas de la Informacin y Comunicaciones.
D.O.F. 13-VII-2010 y sus reformas.

5.6. Reglas para la interconexin/conexin con terceros


5.6.1. Generales
1. La conexin de una Entidad Externa o Tercero al Servicio de
Administracin Tributaria (SAT) se deber llevar a cabo de acuerdo a lo
especificado en este documento.
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 19 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

2. Los requerimientos de conexin de una Entidad Externa o Tercero al


Servicio de Administracin Tributaria (SAT) deben ser originados por;
a. Un requerimiento autorizado por AGCTI
b. Ser parte de proyectos institucionales
c. Una mejora a los sistemas actuales
3. Para todos los efectos de estas guas, la responsabilidad del SAT en
trminos del servicio comienza/termina a partir del punto de demarcacin
(switches y firewall de conexin de Terceros) identificado en el Anexo B
Diagrama de Conexiones Autorizadas por el SAT para Entidades Externas
o Terceros.
4. Todo lo que no se contemple del lmite de demarcacin antes mencionado
hacia la red del SAT, ser responsabilidad de la Entidad Externa o Tercero
correspondiente.
5. Una Entidad Externa o Tercero podr contratar al proveedor de transporte
(Carriers) de su eleccin, eligindolo de la lista de proveedores
actualmente conectados, misma que se muestra en el Anexo A Lista de
Carriers Conectados al SAT para la Conexin de Entidades Externas o
Terceros de este documento, o bien, podr elegir un proveedor que no se
encuentre actualmente en la lista mencionada, siempre y cuando:
El proveedor seleccionado cumpla con los lineamientos establecidos en
estas guas
La Entidad Externa o Tercero y su proveedor se hagan cargo de los
costos asociados a la implementacin de la conexin requerida
No existan impedimentos tcnicos no atribuibles al SAT que impidan
llevar a cabo la interconexin exitosa. Estos impedimentos se refieren,
de forma enunciativa pero no limitativa, a falta de espacio o energa
elctrica en el centro de datos, incompatibilidad tcnica o tecnologa de
los componentes de comunicaciones, reglamentacin o normatividad
establecida por terceros, etc.
6. No est permitido el trfico de informacin hacia o desde aplicaciones que
no estn incluidas dentro de los acuerdos de servicio aprobados por el SAT
con la Entidad Externa o Terceros que soliciten conectarse hacia el SAT.
7. Solo est permitido conectarse a las interfaces fsicas de los equipos de
frontera que tiene asignado el SAT para la interconexin de terceros
(Switches y Firewall de conexin de Terceros) a los proveedores de servicio
(Carriers) que cuenten con una conexin autorizada de acuerdo a estas
guas. Ver Anexo B Diagrama de Conexiones Autorizadas por el SAT para
Entidades Externas o Terceros.
8. Es responsabilidad de la Entidad Externa o Terceros establecer la forma de
interconectar su infraestructura de comunicaciones con la infraestructura
de comunicaciones del Proveedor de transporte (Carrier) de su eleccin.
9. Es responsabilidad de la Entidad Externa o Terceros y del proveedor de
transporte (Carrier) de su eleccin, el establecimiento de los niveles de
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 20 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

servicio y los esquemas de contingencia y redundancia que aplique para


sus necesidades de negocio.
10.Es responsabilidad de la Entidad Externa o Tercero establecer los
esquemas de seguridad del lado de su frontera hasta el punto de
demarcacin, deslindando al SAT de toda responsabilidad por eventos
ocurridos en el caso de que la Entidad Externa, Terceros o su Proveedor de
transporte (Carrier) no cuente con esquemas de seguridad adecuados.
11.La Entidad Externa o el Tercero no podrn compartir el mismo canal de
comunicacin contratado con el Carrier para interconectarse con el SAT,
con otros servicios ajenos al propsito de esta conexin, por lo que la
direccin IP asignada por el Carrier ser de uso exclusivo.

5.6.2. De las solicitudes de interconexin.


1. Podrn fungir como Solicitantes en un proceso de interconexin con
terceros y el SAT, las unidades de negocio del SAT o los cuerpos de
gobierno de AGCTI que requieran de la implementacin de este tipo de
servicios
2. El solicitante deber formalizar la solicitud de interconexin ante el SAT
mediante escrito libre anexando los datos correspondientes a su empresa
y direccin IP asignada por el Proveedor de Transporte (Carrier) de
acuerdo al Formato 1 Solicitud de Conexin para Entidades Externas o
Terceros.
3. Es responsabilidad del solicitante de la interconexin el formalizar y
entregar el Formato 1 Solicitud de Conexin para Entidades Externas o
Terceros a la Administracin Regional Centro con copia a la
Administracin de Operaciones de Seguridad, a fin de que se registre y se
lleve el control de la Entidad Externa o Tercero que est autorizado a
conectarse al SAT.
4. El solicitante, ser encargado de solicitar los flujos de comunicacin que
requiera la Entidad Externa o Tercero de acuerdo al Formato 2 Solicitud
de Configuracin de Conexin de Entidades Externas o Terceros, el cual
deber ser entregado a la Administracin Regional Centro.
5. La Administracin de Operaciones de Seguridad solo atender las
Solicitudes de Configuracin de Flujos de Comunicacin que realice la
Administracin Regional Centro.
6. La Administracin de Operaciones de Seguridad autorizar la solicitud si
los flujos de comunicacin solicitados si estos no comprometen la
seguridad de la informacin Institucional, tomando en consideracin los
orgenes, destinos, puertos solicitados y trfico de datos.
7. Es responsabilidad de la Administracin de Operaciones de Seguridad
verificar las configuraciones de flujos de comunicaciones.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 21 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

8. La
Administracin
de
Operaciones
de
Seguridad
asignar
direccionamientos Virtuales utilizando NAT (Network Address Traslation) a
todos los flujos de comunicacin solicitados.
9. La Administracin de Operaciones de Seguridad deber revisar en
conjunto con las reas involucradas las necesidades de los proveedores
que tengan que acceder a diversos equipos y servicios para cumplir con
los contratos de soporte realizados con la AGCTI, para determinar los
esquemas que permitan llevar un control adecuado de los permisos de
acceso.
10.Previo a la atencin de una solicitud de Interconexin, el solicitante deben
contar con los convenios de colaboracin y/o los contratos de servicio de
proveedores as como los acuerdos de confidencialidad para salvaguardar
la informacin, recursos y procesos en los que intervengan las Entidades
Externas o Terceros. La evidencia de los convenios mencionados debe ser
presentada junto con la solicitud de interconexin a implementar.
11.En caso de que por cualquier circunstancia ajena al SAT, se requiera
conectar una Entidad Externa o un Tercero al SAT en condiciones
diferentes a las establecidas en este documento, la Administracin Central
de Seguridad Monitoreo y Control requiere de un documento de
autorizacin por parte del Administrador General del rea de Negocio que
corresponda, del Administrador General de Comunicaciones y Tecnologa
de la Informacin y de la Administracin Central de Transformacin
Tecnologa para proceder a atender la solicitud.
12.En los casos que se autorice una conexin en condiciones diferentes a las
establecidas en este documento, ser responsabilidad de la Entidad
Externa o Tercero y de la Administracin General del rea de Negocio,
determinar y proporcionar los recursos, servicios e infraestructura
necesaria para cumplir con los criterios de seguridad interna definidos por
las Administraciones Centrales de la AGCTI involucradas.
13.En caso de que se apruebe la implementacin de una conexin en
condiciones diferentes a la establecida en este documento, la
Administracin Central de Seguridad, Monitoreo y Control deber estar a
cargo de la administracin de esa infraestructura del proveedor que
soporta esta conexin para garantizar la seguridad de la red del SAT.

5.6.3. De la vigencia de una interconexin.


1. La vigencia de las conexiones establecidas con Entidades Externas o
Terceros depende del ciclo de vida de los convenios de colaboracin, los
contratos de servicio o bien los acuerdos oficiales determinados por
escrito entre el Solicitante y la Administracin General de Comunicaciones
y Tecnologas de la Informacin.
2. El solicitante correspondiente es responsable de notificar a la
Administracin de Operaciones de Seguridad y a la Administracin
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 22 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

3.

4.

5.

6.

7.

8.

Regional Centro el perodo de vigencia de la conexin, de acuerdo a lo


establecido en cada convenio de colaboracin y/o contrato de servicio, as
como notificar su trmino anticipado o en su caso solicitar la renovacin
de la misma.
En caso de que el solicitante no realice las notificaciones de la regla
anterior a la Administracin de Operaciones de Seguridad y a la
Administracin Regional Centro, podrn proceder a la desconexin
conforme a las fechas establecidas en el Formato1 Solicitud de Conexin
para Entidades Externas o Terceros.
Es responsabilidad del Solicitante, pedir la cancelacin de la conexin al
SAT de las Entidades Externas o Terceros que hayan concluido los
convenios de colaboracin y/o los contratos de servicio antes de la
terminacin de su vigencia registrada.
Es obligacin de las Unidades de Negocio y/o Cuerpos de Gobierno del SAT
reportar a la Administracin Regional Centro, y a la Administracin de
Operaciones de Seguridad, todas las conexiones que no cumplan con los
criterios establecidos en este documento, a fin de proceder a regularizar
su conexin, estableciendo un programa de trabajo con una fecha lmite
para apegarse al esquema establecido
La Administracin de Operaciones de Seguridad y la Administracin
Regional Centro
tienen la facultad de verificar que las conexiones
autorizadas con Entidades Externas o Terceros hacia el SAT, cumplan con
las regulaciones tcnicas y administrativas pertinentes y en su caso
promover la actualizacin correspondiente.
La Administracin de Operaciones de Seguridad y la Administracin
Regional Centro podrn solicitar a las Unidades de Negocio y/o Cuerpos
de Gobierno responsables de una conexin hacia el SAT, la regularizacin
de la misma, cuando stas no cumplan con lo establecido en el presente
documento y en su caso promover la actualizacin correspondiente.
El SAT informar con anticipacin cualquier adecuacin, mantenimiento,
actualizacin o reparacin programada que se realice a los equipos que
soportarn la conexin Externos-SAT, a fin de que las reas afectadas
estn en conocimiento y realicen las acciones de contingencia
correspondientes.

5.6.4. Proveedores de Enlaces de Comunicacin (Carriers)


1. Los proveedores de transporte (Carriers) para las conexiones autorizadas
con Entidades Externas o Terceros deben cumplir al menos con los
siguientes aspectos relacionados a la operacin del Centro de Datos:
Espacios
Caractersticas de pisos y accesos
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 23 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Sistemas de energa
Corriente regulada
Sistemas de proteccin
Sistemas de deteccin y supresin de fuego
Sistemas de aire acondicionado
Prcticas de mantenimiento y acondicionamiento de equipo
Sistema de proteccin en contra de interferencias (Interferencia Radio
Magntica -RMI e Interferencia Electro Magntica - EMI)
Acceso al Centro de Datos del SAT mediante fibra ptica y la
disponibilidad del mismo, entre otros.

2. El detalle de los diferentes aspectos antes mencionados, no forma parte


de las definiciones del presente documento y sern definidas por Cuerpo
de Gobierno del Centro de Datos cuando as sea requerido.

5.6.5. Regulaciones en Seguridad


1. Toda conexin de Entidades Externas o Terceros hacia el SAT estar sujeta
a la observancia estricta de los criterios y las reglas de operacin en
materia de Seguridad aplicables al SAT.

5.6.6. Responsabilidad sobre el uso de la conexin


1. El SAT se deslinda de la responsabilidad funcional y operativa de cualquier
Entidad Externa o Tercero que no se encuentre conectada de la forma que
describe este documento.
2. El SAT se reserva el derecho de desconectar a la Entidad Externa o Tercero
que haga uso indebido de la conexin Externos-SAT, o que no cumpla con
lo descrito en este documento.

5.7. Descripcin de Actividades


Puesto/Rol
Responsable
Solicitante

Descripcin de actividades
Inicio
1. Enviar solicitud de configuracin de
flujo de comunicacin.

Entradas
Salidas

Salida(s):
Oficio

El rea de Negocio a travs del Cuerpo de


Gobierno SAT correspondiente, elabora y
enva Solicitud de Conexin de Entidad
Externa o Tercero, mediante oficio
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 24 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Puesto/Rol
Responsable
Administracin
Regional Centro
de la ACOST

Administracin de
Operaciones de
Seguridad de la
ACSMC

Administracin
Regional Centro
de la ACOST

Solicitante

Descripcin de actividades

Entradas
Salidas
2. Recibir solicitud de configuracin de Entrada(s):
Oficio
flujo de comunicacin.

Salida(s):
Recibe la solicitud de conexin de Entidad

Formato
2
Externa o Tercero al SAT, requisita el
Solicitud
de
Formato 2 Solicitud de configuracin de
Configuracin de
conexin de terceros y enva a la
conexin
de
Administracin de Operaciones de Seguridad
Entidades
de ACSMC
Externas
o
Terceros
3. Recibir solicitud de configuracin de Entrada(s):
Formato
2
flujo de comunicacin.
Solicitud
de
Configuracin de
Revisa la solicitud de configuracin, verifica
conexin
de
si la Entidad Externa o Tercero existe o es
Entidades
nuevo, para proceder con lo
Externas
o
correspondiente.
Terceros
4. Entidad Externa o Tercero nuevo?
No, Ir a la actividad 9
S, continua
5. Solicitar
documentacin
Salida(s):
complementaria.
Correo electrnico
En caso de ser nueva la Entidad Externa o
Tercero, la Administracin de Operaciones de
Seguridad de la ACSMC, solicita mediante
correo electrnico a la Administracin
Regional Centro ACOST el formato 1
debidamente cumplimentado.
6. Recibir solicitud de documentacin Entrada(s):
Correo electrnico
complementaria.
Valida la solicitud de informacin y solicita al

Cuerpo de Gobierno SAT el Formato 1


debidamente cumplimentado
7. Recibir solicitud de informacin

complementaria.

Salida(s):
Solicitud
informacin

de

Entrada(s):
Solicitud
informacin

de

Elabora y enva el formato 1 debidamente


Salida(s):
cumplimentado a la Administracin Regional
Formato1
Centro de la ACOST.
Solicitud

de

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 25 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Puesto/Rol
Responsable

Descripcin de actividades

Administracin
Regional Centro
de la ACOST

8. Recibir informacin complementaria

para la conexin.
Valida que la informacin complementaria
solicitada (formato1), este completa y enva
a la Administracin de Operaciones de
Seguridad de la ACSMC para lo
correspondiente

Administracin de
Operaciones de
Seguridad de la
ACSMC

9. Autorizar configuracin de flujo de


comunicacin.

Proveedor de la
Administracin de
Operaciones de
Seguridad de la
ACSMC

10. Ejecutar configuracin de flujo de

comunicacin.

Administracin de
Operaciones de
Seguridad de la
ACSMC

Verifica si los flujos de comunicacin


solicitados no comprometen la seguridad de
la informacin Institucional autoriza y enva
la solicitud de configuracin de flujo de

comunicacin va correo electrnico al


proveedor correspondiente para ejecutar la
configuracin de la conexin solicitada.

Procede a la ejecucin de la configuracin


de conexin y notifica a la Administracin de
Operaciones de Seguridad de la ACSMC la
conclusin de la misma.

Entradas
y
Salidas
Conexin
para
Entidades Externa
o Terceros
Entrada(s):
Formato
1
Solicitud
de
Conexin
para
Entidades Externa
o Terceros
Salida(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Entrada(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Salida(s):
Correo electrnico
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Entrada(s):
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Correo electrnico

Salida(s):
Correo electrnico
con
los
flujos
configurados
11. Recibir notificacin de conclusin Entrada(s):
de la configuracin de Flujo de Correo electrnico
con
los
flujos
Comunicacin
configurados
Recibe por parte del proveedor la

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 26 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

Puesto/Rol
Responsable

Descripcin de actividades

Entradas
Salidas

notificacin de que concluy la


configuracin de flujo de comunicacin.
Administracin de
Operaciones de
Seguridad de la
ACSMC

Administracin
Regional Centro
de la ACOST

12. Notificar la conclusin de la


configuracin de Flujo de Comunicacin

Salida(s):
Correo electrnico
con
los
flujos
configurados

La Administracin de Operaciones de
Seguridad de la ACSMC notifica a la
Administracin Regional Centro de la ACOST,
que la configuracin del flujo de
comunicacin ha concluido.
13. Recibir
notificacin
de
la Entrada(s)
conclusin de la configuracin de flujo Correo electrnico
con
los
flujos
de comunicacin
configurados
Recibe la notificacin de la conclusin de la
Salida(s):
configuracin de flujo de comunicacin y le
Correo electrnico
notifica al Cuerpo de Gobierno SAT del rea
con
los
flujos
de negocio correspondiente.
configurados
Fin

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 27 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

5.8. Diagrama de Flujo

5.9. Informacin Adicional

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 28 de 29

Administracin General de Aduanas


Administracin Central de Planeacin y
Coordinacin Estratgica Aduanera

5.9.1. Referencia Informativa con Arquitectura Institucional


Concepto
Nombre del
macroproceso:
Nombre del proceso:
Nombre del subproceso:
Nombre de la actividad:
Nombre de la tarea:

5.10.

Descripcin
Tecnologa de la informacin
DCSI Direccin y Control de la Seguridad de la
Informacin
OPEC Operacin de los Controles de Seguridad de la
Informacin y del ERISC
No Aplica
No Aplica

Anexos y/o Formatos

ANEXOS:
Anexo A Lista de Carriers Conectados al SAT para la Conexin de Entidades
Externas o Terceros
Anexo B Diagrama de Conexiones Autorizadas por el SAT para Entidades
Externas o Terceros
FORMATOS:
Formato 1 Solicitud de Conexin para Entidades Externas o Terceros
Formato 2 Solicitud de Configuracin de Conexin de Entidades Externas o
Terceros
Los anexos y formatos sern proporcionados al licitante ganador de PITA una
vez emitido el fallo de la convocatoria.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)


Apndice 11
Pgina 29 de 29