DOCUMENTO DE CONDICIONES ESPECIALES (Para MCP) o … · Para los lectores biométricos se debe...

1

DOCUMENTO DE CONDICIONES ESPECIALES (Para MCP) o FICHA TÉCNICA DE PRODUCTO (Para MERCOP).

CÓDIGO: OP-RO-FT-26

VIGENCIA DESDE: 23/06/2020

VERSIÓN: 1

El presente formato ha sido establecido por la Bolsa Mercantil de Colombia para que la ENTIDAD Estatal suministre a la Bolsa y al Mercado, las características específicas del bien, producto o servicio que desea adquirir en este escenario, siendo obligatorio su TOTAL DILIGENCIAMIENTO.

DCE

Nombre del Producto/Servicio

(SIBOL)

SERVICIO DE DESARROLLO E IMPLEMENTACIÓN DE MIGRACIÓN Y/O ACTUALIZACIÓN DE SOFTWARE. SERVIDOR LECTOR BIOMÉTRICO DE HUELLA DIGITAL CÁMARA DE SEGURIDAD SERVICIO DE MANTENIMIENTO PARA SISTEMA DE CONTROL DE ACCESO CÁMARA TÉRMICA CORE SWITCH

Código SIBOL

30082 41258 41393 44439 30073 43982 43003

Nombre Comercial del

Producto/Servicio (Opcional)

SISTEMA PARA EL FORTALECIMIENTO Y ACTUALIZACIÓN DE HARDWARE Y SOFTWARE DEL SISTEMA DE SEGURIDAD ELECTRÓNICA, CON EL FIN DE CUBRIR LAS NECESIDADES DE AMPLIACIÓN

Calidad

El servicio debe cumplir con cada uno de los requerimientos establecidos en el presente documento de condiciones especiales. • Decreto N° 1360 de 1989 (23 de junio) Por el cual se reglamenta la Inscripción del Soporte Lógico (software) en el Registro Nacional del Derecho de Autor, Republica de Colombia. • Ley 1581 de 2012, la cual establece los fundamentos para el tratamiento de datos personales por parte de empresas, Republica de Colombia. • Cumplir con los estándares internacionales definidos en los RFC (Requirements for Comments) para protocolos de internet IPv6.

✓ .

2

Para las cámaras de videovigilancia se debe cumplir, al menos, con estándar abierto ONVIF perfil S, G y Q, y debe ser totalmente compatible con la videograbadora y el VMS Maxpro.

✓ Todo el cableado y los ductos deben cumplir la normatividad actual en la materia, como son: RETIE, NTC2050, NFPA, NSR10, ANSI/TIA/EIA entre otras. En lo que respecta a los ductos del sistema de seguridad, es necesario que sean metálicos, tipo EMT, en todo el tramo; incluso el trozo de cable que llega a la cámara o dispositivo de seguridad debe estar cubierto con coraza metálica, en caso de no poderse usar ducto.

Para los lectores biométricos se debe cumplir: Certification planned: CE, IEC 60950-1, FCC Part 15, RSS210 - Issue 8 : 2010, RSS-102 - Issue 5 : 2015, RSS-Gen – Issue : 2014, RoHS, REACh, WEEE. Directiva de equipos de radio (RED) 2014/53 / UE Directiva de diseño ecológico 2009/125 / CE Directiva RoHS 2011/65 / UE.

Requisitos Específicos

El presente documento contiene los aspectos mínimos que deben ser tenidos en cuenta para el fortalecimiento del sistema integrado de seguridad electrónica del Nivel Central de la Contraloría General de la Republica (ENTIDAD), entre los que se encuentran los subsistemas: Sistema de Control de acceso, registro de visitantes, circuito cerrado de televisión (CCTV), sistema de alarma de intrusión, sistema de detección de incendios en el Nivel Central y descentralizado de la ENTIDAD en cumplimiento a las Políticas de Control de Acceso y seguridad física de la ENTIDAD.

La seguridad es un aspecto importante de cualquier ENTIDAD –sea ésta pública o privada–, máxime cuando la misma brinda atención al público externo; la existencia de unos elementos mínimos de seguridad electrónica (circuitos cerrados de televisión, sistema de control de acceso, sistemas de alarma de intrusión, registro de visitantes, sistema de detección de incendios, entre otros) como herramienta para el equipo humano de seguridad, busca reducir el riesgo de pérdida, alteración, sabotaje o no disponibilidad de la información y de los activos institucionales, así como el riesgo de afectación a los servidores públicos que laboran en la Contraloría General de la República y los visitantes que ingresen a las instalaciones. De igual manera, facilita el cumplimiento de la normatividad vigente en la materia, con el apoyo de tecnología de avanzada que permita hacer frente a las amenazas en materia de seguridad física que a diario se presentan.

3

IMPORTANTE:

Este ícono presenta una observación relevante que debe ser tenida en cuenta para el desempeño de las actividades

Este ícono presenta un aspecto de seguridad que debe ser permanentemente socializado a cada servidor público y proveedor que laboren en la Contraloría General de la Republica.

Este ícono presenta un aspecto jurídico o de procedimiento interno que debe ser tenido en cuenta y validado con la USATI y con otra(s) dependencias de la ENTIDAD, antes de realizar cualquier acción.

✓ GENERALIDADES

La Unidad de Seguridad y Aseguramiento Tecnológico e Informático – USATI – de la Contraloría General de la República (CGR) – ENTIDAD – es una dependencia técnico-estratégica que propende por la seguridad de personas, bienes e información institucionales, acorde a lo establecido en el artículo 128 de la Ley 1474 de 2011:

“(…) prestar apoyo profesional y técnico para la formulación y ejecución de las políticas y programas de seguridad de los servidores públicos, de los bienes y de la información de la Contraloría General de la Republica; llevar el inventario y garantizar el uso adecuado y mantenimiento de los equipos de seguridad adquiridos o administrados por la Contraloría; promover la celebración de convenios con entidades u organismos nacionales e internacionales para garantizar la protección de las personas, la custodia de los bienes y la confidencialidad e integridad de los datos manejados por la institución.”

En virtud de lo anterior, y teniendo en cuenta que la ENTIDAD tiene cubrimiento a nivel nacional a través de sus Gerencias Departamentales Colegiadas ubicadas en cada una de las ciudades capitales de cada departamento del país, los lineamientos, recomendaciones, implementaciones técnicas y demás elementos y procesos relativos a la seguridad en los tres ámbitos emanados de la USATI, se hacen aplicables a toda la Contraloría General de la Republica a el Nivel Central y a nivel

4

nacional, sin perjuicio de la autonomía administrativa de cada una de las gerencias departamentales.

Todos y cada uno de los elementos y aspectos de seguridad deben cumplir con la normatividad vigente para cada uno de los subsistemas (RETIE, NSR-10, NFPA, entre otras) y las políticas de seguridad institucionales, así como alinearse con las distintas certificaciones con las que ya cuenta la edificación correspondiente en cada sede, entre las que se cuenta la certificación LEED (en caso de haberlas).

Así las cosas, el presente documento de Requerimientos Técnicos para el Fortalecimiento de Seguridad para el Nivel Central Y descentralizado de la ENTIDAD, tiene como uno de sus fines (además de los anteriormente mencionados), el de estandarizar los elementos, protocolos, procedimientos y actuaciones relacionadas con la seguridad institucional, al ser una ENTIDAD con sedes a nivel nacional.

No identificar los riesgos, subestimarlos, o no prevenirlos, aumenta la posibilidad de ocurrencia de un hecho no deseado que puede afectar negativamente a las personas, los bienes y la información institucionales.

Para que la infraestructura sea uniforme, homogénea y estándar (lo cual se ve reflejado en una mejor y más fácil administración a todo nivel), TODOS los sistemas que se provean o instalen en total a la ENTIDAD a nivel nacional, incluyendo el Nivel Central deben ser compatibles e interoperables con los que actualmente estén instalados en la Sede del Nivel Central de la ENTIDAD que, actualmente, son del fabricante Honeywell e incorpora los siguientes elementos de software:

✓ ProWatch ✓ MaxPro ✓ LobbyWorks ✓ MorphoAccess (Simga Lite y VP). ✓ MorphoManager (para los lectores biométricos que son del

fabricante IDEMIA), en las funciones de enrolamiento y administración.

✓ En las Instalaciones de la entidad se pueden presentar algunos riesgos los cuales deben ser debidamente identificados y controlados. Entre los eventos de seguridad típicos (aunque no son los únicos que se pueden presentar) se cuentan las siguientes:

5

o Ingreso de persona a perímetro no autorizado. o Ingreso de vehículo a perímetro no autorizado. o Ingreso de funcionario autorizado en horas no autorizadas. o Detección de movimiento en zona no autorizada. o Detección de paquete sospechoso.

✓ Todos los eventos deben tener su horario establecido, parámetro

que debe ser configurable en los sistemas de seguridad correspondientes.

✓ Los sistemas de seguridad de todas las sedes de la ENTIDAD a nivel nacional deben estar en capacidad de interconectarse y permitir el monitoreo en tiempo real desde la central de seguridad localizada en el Nivel Central de la ENTIDAD.

✓ El sistema integrado debe permitir la configuración de áreas para vigilancia continua especificando fecha, hora, cámaras seleccionadas, operador y razón asociada abriendo la posibilidad de generar la vigilancia específica de cualquier área o perímetro de las edificaciones en eventos especiales. Es decir que se muestren las cámaras seleccionadas en la pantalla en un horario específico previamente programado.

✓ El sistema debe permitir cargar planos de las diferentes áreas de

vigilancia, dentro del mismo sistema, los cuales se proyectarán en pantalla en los casos que sucedan eventos de seguridad, previamente programados, que se presenten en las áreas señalando el punto de ubicación de la cámara más cercana que está mostrando el evento, de tal manera que facilite la activación de procedimientos de verificación y reacción.

Desde la central de seguridad antes mencionada, solamente se realizará el monitoreo de los eventos configurados para tal fin, o según requerimiento específico; es de precisar que NO se efectúa monitoreo continuo. Se realizará monitoreo por eventos. El prestador del servicio está en la obligación de brindar garantía de 3 Años sobre todos los dispositivos y servicio de mantenimiento preventivo y correctivo de todos los elementos suministrados. Se aclara que el convenio de soporte del software necesario para las actualizaciones, es por un año.

6

✓ En la central de seguridad de la Sede del Nivel Central de la

ENTIDAD en Bogotá, se realizarán todas las modificaciones necesarias a nivel de software y hardware, cambio o ampliación de licencias, actualizaciones y demás que se requieran, con el fin de permitir el monitoreo remoto de los eventos de seguridad que sucedan en el Nivel Central de la ENTIDAD y eventualmente a nivel nacional.

✓ Sin perjuicio de lo anterior, toda actualización o modificación que se realice en el Nivel Central de la ENTIDAD debe ser compatible y totalmente integradas con los sistemas electrónicos, hardware, firmware y software actualmente instalados en la Sede del Nivel Central de la ENTIDAD; de ser requeridas actualizaciones de cualquier tipo (firmware, software o hardware), éstas deben ser asumidas por el prestador del servicio para garantizar la compatibilidad sin costo adicional. Se aclara que, se debe realizar la actualización de firmware para todos los equipos incluyendo los existentes para garantizar el correcto funcionamiento, este, debe ser compatible con el software actualizado.

✓ Todos los equipos IP deben soportar los protocolos IPv6 e IPv4,

habida cuenta que la ENTIDAD se encuentra en proceso de migración a IPv6.

✓ Todo el cableado y los ductos deben cumplir la normatividad

actual en la materia, como son: RETIE, NTC2050, NFPA, NSR10, ANSI/TIA/EIA entre otras. En lo que respecta a los ductos del sistema de seguridad, es necesario que sean metálicos, tipo EMT, en todo el tramo; incluso el trozo de cable que llega a la cámara o dispositivo de seguridad debe estar cubierto con coraza metálica, en caso de no poderse usar ducto, tal como se muestra en la siguiente imagen:

7

REQUISITOS BASE PARA LA EJECUCIÓN DEL SERVICIO

Para la prestación del servicio se deben considerar las buenas prácticas que se permitan en el sistema de seguridad.

✓ Utilización de componentes originales y legales. ✓ Mantener en estricta confidencialidad cualquier información sea o no

confidencial, obtenida o manipulada en su labor profesional de ampliación adecuación y fortalecimiento del sistema.

✓ Utilizar las instalaciones y/o equipos del cliente de manera apropiada, autorizada y con el conocimiento y consentimiento de la ENTIDAD.

✓ Tomar las decisiones necesarias en el momento de realizar la ampliación adecuación y fortalecimiento del sistema con relación a la implementación de equipos que beneficien la durabilidad de los mismos.

o Preparación

✓ Al inicio de la prestación del servicio, el prestador de este, debe

realizar un levantamiento de información que le permita realizar el plan de instalación, configuración, migración, integración y todo lo relacionado con el objeto contractual.

✓ Validación del personal por parte del prestador del servicio: el

prestador del servicio debe contar con personal calificado debidamente entrenado y con experiencia de acuerdo con su rol dentro del proyecto, así como el cumplimiento de estándares de seguridad industrial salud en el trabajo y protección del medio ambiente. Cabe anotar que el proveedor se hace 100%

8

responsable de todo su personal interno subproveedores y proveedores que ingresen a la ENTIDAD

✓ Elaboración y entrega a la ENTIDAD de cronograma o plan de trabajo PDT por parte del proveedor para validación y seguimiento de la ejecución

✓ El prestador del servicio debe elaborar y entregar para aprobación por parte de la ENTIDAD las ingenierías de detalle necesarias para la instalación, configuración y migración del software y hardware del sistema integrado de seguridad, estas deben incluir los planos que muestren los detalles de instalación ubicación de dispositivos, nombre, ID, rutas de cableado, detalles de montaje de todos los sistemas, dispositivos en racks, configuración y conexionado de cámaras, unifilares de conexiones eléctricas y de red documentos descriptivos por subsistema con características técnicas de equipos cableado tubería etc.

✓ Entrega de fichas técnicas de dispositivos a instalar las cuales serán verificadas por la ENTIDAD y deben coincidir con lo indicado en este documento y los anexos de la ficha técnica de negociación.

o Ejecución

Para la prestación del servicio se deben considerar las buenas prácticas que se permitan en el sistema de seguridad.

✓ Utilización de componentes originales y legales. ✓ Mantener en estricta confidencialidad cualquier información sea o

no confidencial, obtenida o manipulada en su labor profesional de ampliación adecuación y fortalecimiento del sistema.

✓ Utilizar las instalaciones y/o equipos del cliente de manera apropiada, autorizada y con el conocimiento y consentimiento de la entidad.

✓ Tomar las decisiones necesarias en el momento de realizar la ampliación adecuación y fortalecimiento del sistema con relación a la implementación de equipos que beneficien la durabilidad de los mismos.

✓ Durante la prestación del servicio el prestador del servicio debe entregar bitácoras digitales de trabajo diarias, en la cual reporte el porcentaje de avance diario, indicando lo realizado el día anterior, lo planeado para el día en curso y lo proyectado para el día siguiente. Igualmente se debe indicar los problemas que se vayan encontrando y sus posibles soluciones.

9

✓ El prestador del servicio debe enviar vía e-mail la información requerida por la entidad para el ingreso de su personal y proveedores, esta información se debe remitir al área de administración y seguridad del edificio y la entidad con copia al personal que esté realizando supervisión o apoyo a la supervisión al proyecto por cuenta de la entidad, para evitar demoras en los procesos.

✓ El prestador del servicio se hace responsable de las buenas prácticas en materia de aseguramiento de calidad garantizando el cumplimiento de las normativas, antes mencionadas, en el aparte de calidad del presente documento, funcionamiento general de los subsistemas y estética de la instalación de dispositivos

✓ El prestador del servicio se hace responsable de la ejecución de sus labores en materia de Salud y seguridad en el trabajo, Garantizando así las buenas prácticas en cuanto el uso adecuado de herramientas, uso adecuado de equipo de protección personal entre otras.

✓ El personal del prestador del servicio debe portar todos los elementos mínimos de protección personal para la ejecución de sus labores así como debe portar todo el tiempo los elementos de bioseguridad dada la situación actual por la emergencia sanitaria, en cumplimiento de las políticas establecidas por Presidencia de la Republica, Ministerio de Salud y por la Administración Distrital de la Cuidad de Bogotá.

✓ Se debe tener todo el equipo humano especializado en los sistemas que se van a actualizar. Para efectos de llevar una gestión adecuada del proyecto se hace necesario que el proveedor designe un ingeniero líder, quien coordinará el proyecto a nivel técnico logístico y administrativo.

✓ En cuanto a las características que debe cumplir el ingeniero líder, se aclara:

✓ Es el canal de comunicación inmediata entre la entidad y el proveedor.

✓ Debe tener capacidad para tomar decisiones en sitio.

✓ Debe realizar gestión técnica, administrativa y logística del proyecto.

✓ Debe tener conocimiento a nivel de ingeniería en sistemas de seguridad electrónica.

10

✓ Debe tener acceso a nivel administrativo y técnico de la

información correspondiente al proyecto.

✓ Debe participar en todas las mesas de trabajo que se desarrollen durante la ejecución del proyecto, si este no puede asistir, debe asignar por escrito una persona de reemplazo quien debe estar enterada de todos los detalles técnicos y administrativos del proyecto a la fecha.

✓ El Ingeniero líder puede asignar coordinadores técnicos según la actividad a realizar, por lo tanto, no se requiere que este el 100% del tiempo en las instalaciones de la entidad. Pero si es necesario, que todo el tiempo durante la implementación haya un ingeniero o técnico responsable encargado, quien puede ser el líder de cuadrilla, por ejemplo, este debe tener el nivel de experticia necesario para las labores que se estén ejecutando en la etapa especifica del proyecto. No obstante, el responsable de las actividades ante la entidad será el ingeniero líder.

Se debe determinar por la empresa contratista el nivel de riesgo asociado a cada actividad y realizar todos los entrenamientos necesarios al personal técnico y de igual manera supervisar el cumplimento de las normas de seguridad, para la cual no se requiere 100% disponibilidad de un profesional SISO, pero si al menos 50% del tiempo y en las actividades que lo requieran, por ejemplo, trabajo en alturas o de riesgo eléctrico. El profesional SISO lo pueden tener según demande la tarea a ejecutar. Se deben tener presente las siguientes recomendaciones: Elaborar y mantener la documentación necesaria en cuanto a lo correspondiente en temas de seguridad y salud en el trabajo, Realizar los análisis de riesgo y análisis de trabajo seguro, el cual contemple los riesgos de las labores y sus medidas de control para mitigar los riesgos, este debe estar firmado por el líder de la cuadrilla y por todo el personal que participe de la actividad. El análisis de riesgo debe estar asociado a la labor específica, por ejemplo, para la instalación de cámaras exteriores en fachada que implica riesgo de trabajo en alturas.

11

El personal debe estar debidamente calificado en la ejecución de las tareas específicas y según los riegos asociados. Por ejemplo, para trabajo en alturas se debe tener presente:

• Que el personal que participe en la ejecución de trabajos en altura debe estar certificado para esta labor.

• Que se debe contar con un coordinador de trabajo en atura certificado.

• Se debe contar con plan de rescate.

• Se debe contar con MEDVAC aprobado por el profesional SISO, el coordinador de trabajo en alturas y por el representante legal de la empresa.

Se aclara que el proveedor se hace responsable de todo los correspondiente a la salud y seguridad en el trabajo tanto de su personal interno y proveedores.

o Entrega Final

Para la entrega final del proyecto se deben tener en cuenta los siguientes requisitos.

✓ Capacitaciones El prestador del servicio debe dar un entrenamiento de operación para cada subsistema a todos los funcionarios de la Central de seguridad, de igual manera debe dar una capacitación a nivel de administrativo de cada subsistema al personal designado por la ENTIDAD, estimado en 10 personas. 40 horas de duración. Los instructores deben estar debidamente certificados por el fabricante. Debe cubrir aspectos técnicos de todos los sistemas instalados.

✓ Protocolo de pruebas. El prestador del servicio debe elaborar los protocolos de pruebas y pasarlos para aprobación de la ENTIDAD

12

✓ El prestador del servicio debe entregar en medio digital a la ENTIDAD planos actualizados de acuerdo a la ubicación final de los dispositivos, planos récord, fichas técnicas de los dispositivos, tablas editables en Excel en las cuales se describan los detalles técnicos de los dispositivos por subsistema para así llevar trazabilidad sobre los mismos, estas deben contemplar detalles como ubicación física del dispositivo marca modelo, referencia, numero serial, dirección Mac, dirección IP, nombre del dispositivo, ID en el VMS para el caso del CCTV, o en el Prowatch para el caso del control de acceso dirección lógica como puede ser el caso de tarjetas expansoras en el sistema de control de acceso los datos de configuración final (con la cual quedan trabajando) tales como rata de bits, fps, calidad del video en vivo y video grabado para el caso las cámara de seguridad.

✓ Todas las actividades que se realicen deben cubrir las garantías existentes y se debe realizar en coordinación con la ENTIDAD o con la administración del edifico previamente autorizada por la ENTIDAD.

o Mantenimiento

✓ El soporte y manteamiento postventa debe ser por tres años contados a partir del recibo a satisfacción para los equipos suministrados en este proceso.

✓ Se debe entregar el plan de mantenimiento preventivo (PMP) al final del periodo de ejecución del servicio, mínimo tres veces por año. Durante el primer año, durante los mantenimientos preventivos debe realizarse actualizaciones del sofware (Prowatch, Maxpro, Morphomanager, Lobbyworks) y el firmware de los equipos que lo requieran (cámaras, controles de acceso) según las actualizaciones del software que realice el fabricante.

✓ Se deben realizar los mantenimientos correctivos necesarios durante el tiempo de garantía y soporte.

✓ En el evento que sea necesario retirar de las instalaciones de la entidad, uno o varios de los dispositivos que forman parte del sistema de seguridad suministrado por el proveedor para repararlo este debe ser remplazado inmediatamente por otro de las mismas características durante el tiempo que dure el mantenimiento correctivo.

13

✓ El tiempo de atención en sitio debe ser de máximo cuatro horas para los componentes del control de acceso,

✓ El tiempo de atención en sitio debe ser de máximo 8 horas para los componentes periféricos del CCTV,

✓ El tiempo de atención en sitio debe ser de máximo 4 horas para todos los elementos software y hardware instalados en la central de seguridad (servidores y almacenamiento, estaciones de trabajo) Para todos los demás componentes el tiempo de atención en sitio no debe ser superior a 8 horas.

✓ ESTADO ACTUAL SOFTWARE DE SEGURIDAD

A continuación, se resumen aspectos importantes de licenciamiento de software y cantidad de servidores existentes actualmente en el sistema de seguridad y las necesidades generales requeridas, es responsabilidad del proveedor validar con fabrica los requerimientos de software y licencias que se requieran para la puesta en servicio del sistema de seguridad sin costo adicional.

Estado Actual Prowatch

14

Estado Actual Maxpro

Estado Actual LobbyWorks

Tabla resumen de licencias mínimas adicionales requeridas. Ítem Descripción

licencias Cantidad

Actual Cantidad Adicional Requerida

Cantidad Total

Observaciones

Licencias Prowatch

15

1 Readers 288 0 288 Una licencia por cada lectora de

tarjeta o biométrica

2 Users 4 1 5 Una licencia para cada estación

cliente concurrente

3 Users (Web) 4 0 4 Una licencia para cada cliente web

concurrente

4 Badgers 1 1 2

5 Badgers(Web) 1 0 1

6 Morpho WAVE OEM Kit

0 1 1 Para integrar las biométricas sin

contacto (morphowave) a

todo el sistema de biometría y prowatch

Licencias Maxpro

7 Maximum Supported Cameras

384 0 384 Una licencia por cada cámara

8 Maximum Supported

Clients

2 1 3 Una licencia para cada estación

cliente concurrente

Licencias Lobby Works Premier

9 Front Desk 5 1 6 Una licencia para cada estación

cliente concurrente

10 Reporter 1 0 1

Tabla de servidores y clientes actuales

Descripción equipo

Cantidad Marca / Modelo

Versión Descripción Discos Duros

Capacidad Total en TB

Servidor Maxpro

1 Dell R320 Versión R310

2 discos de 500Gb

1

Servidor Prowatch y Lobby Works

1 Dell R320 Versión 4.1 2 discos de 500Gb

1

Servidor de Grabación Tipo 1


4 discos de 4Tb

80

Servidor de Grabación Tipo 2


4 discos de 4Tb

16

NVRs Zona Interna

2 Honeywell Versión R400

6 discos 4Tb

48

NVR Piso 4 1 Honeywell Versión R550

4 discos de 4Tb

16

Estaciones de Operación

4 Dell R7610 7610 n/a n/a

Estaciones de LobbyWorks

5 Dell Optiplex 3011

n/a n/a

✓ INFRAESTRUCTURA DE RED

16

El fortalecimiento de los sistemas de seguridad electrónica a nivel central requiere de igual manera una reorganización del direccionamiento IP que tenga las características mínimas que permitan la administración y gestión total de la red acorde con las políticas del área de tecnología de la información TI y así garantizar la seguridad de la Información y la estabilidad de la red.

✓ CIRCUITO CERRADO DE TELEVISIÓN (CCTV) El Objetivo del Circuito Cerrado de Televisión CCTV como parte primordial del Sistema Integrado de Seguridad es brindar la posibilidad de observar todas las áreas consideradas como áreas vulnerables, perímetros exteriores, puntos de ingreso y salida de personas, vehículos y mercancías, áreas restringidas como cuartos de cableado Racks, cuarto eléctrico, áreas de manejo de información sensible, archivo, etc. prestando de esta manera un servicio de video vigilancia el cual permite llevar un registro, trazabilidad y prueba física del todos los eventos de seguridad que se presenten, tener control de las instalaciones, el movimiento del personal interno, visitantes, vehículos, y la seguridad de las personas, activos físico e información, integrándose a los otros subsistemas. El criterio de cubrimiento del sistema CCTV será determinado por la ENTIDAD.

o Generalidades del Circuito Cerrado de Televisión CCTV

El circuito cerrado de televisión debe tener en cuenta las siguientes consideraciones.

✓ Cada una de las cámaras de video vigilancia y seguridad debe tener grabación en modo continuo (ver requerimientos técnicos en los acápites siguientes del presente documento) y, de manera independiente, se debe disponer del log de eventos asociado al video particular.

✓ Todos los dispositivos del CCTV deben permanecer actualizados con las ultima versiones de software firmware vigente y 100% compatible con el sistema garantizando el buen funcionamiento

✓ Cada vez que se ejecuten cambios en los parámetros de configuración, actualizaciones de software o firmware, cambio de direccionamiento de red, ID, nombre de las cámaras u NVR´s en el sistema o sobre el dispositivo, cambio en el puerto de conexión o Switch, cambio de partes que cuenten con numero serial como discos en la NAS, reubicación física de cámaras es necesario actualizar los documentos de hoja de vida del sistema integrado

17

de seguridad y esta labor es responsabilidad del proveedor, quien debe entregar documentos en versión actualizada.

Actualmente el circuito cerrado de televisión en el nivel central de la ENTIDAD se compone de los siguientes elementos.

✓ Sistema de Gestión de Video (video managemet system VMS) Maxpro Versión 4.9.

✓ Servidores de almacenamiento.

✓ Cámaras fijas tipo Interior.

✓ Cámaras fijas tipo Exterior.

✓ Cámaras PTZ tipo exterior.

o Sistema de Gestión de Video (video manager system VMS)

El sistema de gestión de vídeo de Maxpro Honeywell controla múltiples fuentes de subsistemas de vídeo para recoger, gestionar y presentar vídeos de forma clara y concisa. MAXPRO VMS averigua de forma inteligente las características de cada uno de los subsistemas de varios centros, y permite la gestión de los dispositivos de vídeo a través de una configuración y un visor unificados. Se requiere el suministro del convenio de soporte de software con un año de vigencia a partir de la puesta en servicio, la instalación del software en el servidor suministrado y mantener la plataforma actualizada durante este tiempo a sus últimas versiones vigentes, así como todos los dispositivos periféricos del sistema.

o Servidor de Administración de video nuevo para Maxpro.

Este equipo gestiona el almacenamiento de video del CCTV en la NAS así como la visualización en el centro de control y monitoreo y la interface de los operadores con el sistema. En este servidor debe ser instalado el software Maxpro actualizado y migrado desde el servidor existente.

o Sistema de Almacenamiento Conectado en Red Network

Attached Storage (NAS) Este equipo es el encargado de almacenar el video de las cámaras del Circuito cerrado de televisión CCTV, Este debe garantizar el máximo

18

capacidad de almacenamiento en conjunto con el espacio en disco disponible de los servidores actuales (mencionados en el ítem estado actual anteriormente), los parámetros de grabación deben ser al menos a 2Mbps, 15fps, para los domos PTZ 30fps, video continuo 7x24. Mínima comprensión H264. Para algunas cámaras seleccionadas por la ENTIDAD los parámetros de grabación deben ser en calidad máxima disponible para la cámara, en caso de que no se indique se deben configurar todas las cámaras, incluyendo encoders, en calidad mínimo HD.

✓ SISTEMA CONTROL DE ACCESO FÍSICO DE PERSONAS El objetivo del sistema para Control de Acceso Físico de personas es evitar la materialización del riesgo del acceso de personas no autorizadas a las instalaciones de la ENTIDAD, así como llevar el registro de quién con fechas y horarios detalladas ingresa y sale de las diferentes áreas en las instalaciones en el Nivel Central, con el fin de dar respuesta a los múltiples requerimientos que llegan a este respecto.

o Generalidades del sistema de control de acceso físico de personas

El sistema de control de acceso físico de personas en el Nivel Central del comitente comprador actualmente se compone de los siguientes elementos: ✓ Plataforma de software de gestión empresarial inteligente Pro-

watch

✓ Servidor Pro-watch ✓ Lectora biométrica sin contacto dual de ingreso y salida; es decir,

que esté en capacidad de leer también tarjetas de proximidad tipo HID iClass y Mifare Clasic (en el lobby).

✓ Lectora biométrica de huella dual de ingreso y salida.

✓ Molinete bidireccional de medio cuerpo (En el lobby del edificio,

con mecanismo de traga tarjetas en la misma estructura para el control de acceso de visitantes.)

✓ Electroimanes.

✓ Contactos magnéticos.

19

✓ Dispositivos para cierre (Brazo hidráulico, neumático o Bisagra de

Piso).

✓ Botón de apertura en emergencia.

✓ Tarjeta de control de acceso interoperable y compatible con Prowatch.

Para la instalación de nuevos equipos se aclara que, si algún componente es requerido y no se encuentra en este listado, es responsabilidad del proponente incluir los elementos faltantes que sean necesarios para el correcto funcionamiento y operación del sistema e integrado al sistema central de seguridad.

Así mismo, el sistema de control de acceso físico de personas debe tener en cuenta las siguientes generalidades:

✓ En las puertas de ingreso zona privada, antes de la recepción, se

requiere un control de acceso de lectora biométrica sin contacto dual; es decir, estar en capacidad de leer tarjetas de proximidad.

✓ El sistema debe permitir control remoto total desde la central de

seguridad apertura, bloqueo, liberación total de puertas y Molinetes, registro de transacciones seguimiento de eventos conteo y estadísticas de acceso. Configuración que actualmente existe en el sistema de control de acceso de Nivel Central, la cual debe mantenerse y mejorarse.

✓ Los puntos de acceso para cada área deben estar cubiertos por el CCTV de tal manera que se pueda tomar el video adecuado del personal que ingresa y sale de las diferentes áreas para este fin se ubica una cámara en el área interna verificando el ingreso y otra en la parte externa (existente) verificando la salida la ubicación se hará dando el mejor provecho posible de la mismas en cuanto a cobertura y detalle.

✓ Todos los eventos de control de acceso físico deben almacenarse

y estar disponibles durante un mínimo de sesenta (60) días calendario.

✓ Como media de contingencia debe disponerse de un

procedimiento de copias de respaldo que garanticen la integridad,

20

disponibilidad y confiabilidad del sistema de control de acceso físico1.

Cada punto específico para control de acceso debe quedar estandarizado de la siguiente manera (elementos mínimos):

✓ Para los molinetes en el lobby se usará lectores biométricos sin contacto, ingreso y salida. Para las puertas zonas privadas lectora biométrica de huella dual de ingreso y salida (existentes en la ENTIDAD).

✓ Botón de apertura de emergencia tipo hongo con protector acrílico+ stopper y buzzer. Estos botones deben estar debidamente señalizados para que su operación solo sea en caso de emergencia.

✓ Electroimán para la puerta; si se cuenta con dos hojas se debe tener uno por cada hoja.

✓ Detector de estado de puerta (contacto magnético); si se cuenta con dos hojas se debe tener uno por cada hoja (este puede estar incorporado en el electroimán).

✓ Dispositivos de cierre (brazo hidráulico, neumático o bisagra de piso) para la puerta; si se cuenta con dos hojas se debe tener uno por cada hoja.

✓ Si el punto de acceso es controlado por molinete de medio cuerpo este debe contar con salida auxiliar por contacto seco que registre el estado del molinete cerrado o liberado, cumpliendo la función del sensor de estado de puerta.

✓ Debe incluir un botón de salida de emergencia, que aseguran la fácil evacuación en situaciones especiales.

o Servidor de almacenamiento nuevo para Prowatch.

En este equipo quedara Instalada la plataforma de gestión empresarial inteligente Prowatch, se debe realizar la migración del servidor existente, este último debe configurarse como servidor de respaldo en caso de legar a necesitarse.

✓ SISTEMA CONTROL DE INGRESO DE VISITANTES.

El objetivo del sistema para Control de Ingreso de Visitantes es registrar los datos básicos de los visitantes que ingresan a las instalaciones de la ENTIDAD, con el fin de mantener la trazabilidad en caso de algún posible

1 Este procedimiento es informado por la Oficina de Sistemas e Informática – OSEI – de la Contraloría General

de la República.

21

incidente, determinar la periodicidad con que ingresan las personas a nuestras instalaciones, y registrar quién y cuándo ingresa a las instalaciones del comitente comprador con el fin de dar respuesta a los múltiples requerimientos que llegan al respecto.

o Generalidades del sistema de control de ingreso de visitantes

El sistema de control de ingreso de visitantes es gestionado por la plataforma de software Lobby Works la cual permite crear las credenciales de los visitantes para las diferentes áreas de la ENTIDAD hacer el rastreo detallado de visitantes generar informes y hacer cumplir las políticas de seguridad en cuanto al control de acceso de visitantes a las instalaciones

El sistema de control de ingreso de visitantes en la Contraloría General de la Republica – ENTIDAD se compone de los siguientes elementos:

✓ Software de gestión de visitantes LobbyWorks 4.0 ✓ Estaciones de trabajo en la recepción del edificio. ✓ Cámaras web. ✓ Lectores de código de barras cedula

Es necesario hacer los siguientes ajustes en el sistema de control de ingreso de visitantes

✓ Se debe actualizar el software Lobbyworks 4.0 a la última versión

disponible a la fecha, en el servidor correspondiente.

✓ Se debe actualizar en los computadores cliente en recepciones de primer piso y 4 piso el software Lobbyworks.

✓ SOFTWARE DE INTEGRACIÓN SISTEMA DE SEGURIDAD.

(PLATAFORMA DE GESTIÓN EMPRESARIAL INTELIGENTE PRO WATCH) Con esta plataforma actualmente instalada en su versión Prowatch Corporate 4.2 la cual administra el sistema de control de acceso Honeywell, que se encuentra funcionando en el edificio. Se requiere el suministro del convenio de soporte de software con un año de vigencia a partir de la fecha de la puesta en servicio, la instalación del software en el servidor suministrado y mantener la plataforma actualizada durante este tiempo a sus últimas versiones vigentes, así como todos los dispositivos periféricos del sistema. Esta plataforma debe ser configurada logrando la integración con los sistemas de vídeo y control

22

de acceso de Honeywell y de otros fabricantes permitiendo aprovechar el hardware instalado actualmente y el nuevo a medida que se amplía el sistema, y de igual manera aprovechando al máximo el software instalado al hacer uso de todas sus herramientas y características técnicas y facilitando la operación de seguridad para mejorar la atención reduciendo los posibles riesgos. El software de administración de video actual es Maxpro VMS versión 4.9, el cual se debe actualizar a la última versión disponible a la fecha del cierre de la negociación con el convenio de soporte de suministrado por el proveedor, esta plataforma se debe integrar totalmente con Prowatch.

o Generalidades del software de integración

El software de integración de sistemas de seguridad y gestión de eventos en el Nivel Central de la ENTIDAD debe contemplar los siguientes aspectos mínimos: ✓ Actualmente la plataforma de gestión empresarial inteligente

Prowatch integra todos los sistemas de seguridad, posterior a la actualización es necesario que se realice las configuraciones pertinentes para mejorar, optimizar y hacer un uso eficiente de esta integración. Entre otros los sistemas integrados a la plataforma de gestión deben incorporar CCTV, control de acceso, registro de visitantes, control de intrusos, detección extinción y control de incendio. Matriz causa efecto.

✓ El software debe permitir la configuración de roles / perfiles con

diferentes niveles de acceso.

✓ El software de integración debe contener analítica de video en modo video en vivo y en modo video grabado en todas las cámaras que permita mostrar los videos según el evento que esté configurado o integrarse MATRIZ CASA EFECTO con la analítica de video que incorpora la cámara (por ejemplo, apertura de puertas de áreas críticas, paso de personas a zonas no autorizadas, movimiento masivo de personas, parqueo de vehículos en zonas no autorizadas, objeto abandonado, entre otros). La analítica puede estar incorporada en la cámara, los eventos generados por la analítica deben ser manejados por el software. Se debe configurar la analítica en las cámaras nuevas suministradas y en las existen que lo permitan.

✓ Todos los controles de acceso deben estar integrados al software, de tal manera que cuando se genere un evento de seguridad, se

23

debe proyectar en la estación de trabajo del operador el video de la o las cámaras asociadas al área donde sucede el evento (no se debe mostrar imagen de cámaras permanente). Los sistemas PROWATCH y MAXPRO VMS son integrables y tiene comunicación bidireccional. Eventos que se presenten en control de acceso puede realizar tareas en MAXPRO VMS y viceversa. El sistema MAXPRO VMS puede soportar pop-up de cámaras para tener una visualización de CCTV más asertivamente y por prioridad. Se debe realizar las configuraciones necesarias, como son salvos y pantallas en las estaciones de trabajo. Matriz causa efecto.

✓ Los eventos deben mostrarse en una pantalla destinada para tal

fin y, en caso de presentarse más de un evento en simultánea, se deben colocar en modo de espera según la criticidad definida para recibir atención.

El sistema debe permitir analítica sobre el video grabado, con el fin de encontrar de manera ágil eventos de seguridad; por ejemplo, detección de movimiento en una región específica sobre el video ya almacenado, el cual pudo haber sido grabado de forma continua o igualmente por movimiento. Adicionalmente, se debe poder activar la analítica de detección de objetos implantados y removidos.

✓ El software debe permitir registrar los eventos de seguridad y asociarlos a las cámaras relacionadas, en una base de datos para ser almacenados y estar disponibles durante mínimo sesenta (60) días calendario.

✓ El software debe permitir la integración de todos los modelos y

marcas de cámaras y controles de acceso instalados actualmente en la ENTIDAD. Se debe realizar la actualización de firmware a todos los equipos, las cámaras, encoder´s, controladoras de acceso y lectoras que lo requieran.

✓ El software debe registrar en un log de eventos, toda la actividad

que se realice; tanto a nivel de operación como de configuración, y los registros deben estar asociados a los usuarios que operen el sistema y correlacionados (configurados).

✓ Se debe disponer un sistema de respaldo que sirva para configurar

copias de seguridad automáticas en otro servidor de manera periódica, acorde a la política de backups establecida y con los

24

procedimientos de la Oficina de Sistemas e Informática de la ENTIDAD.

CONDICIONES DEL SERVICIO

Garantía

El prestador del servicio está en la obligación de brindar garantía de 3 Años sobre todos los dispositivos suministrados en este proceso- con el fabricante, la instalación, servicio en sitio.

Se aclara que el convenio de soporte del software necesario para las actualizaciones, es por un año

Preparación

Al inicio de la prestación del servicio, el prestador del servicio debe hacer un levantamiento de información que le permita realizar el plan de instalación, configuración, migración, integración y todo lo relacionado con el objeto contractual.

Validación del personal por

parte del proveedor

El prestador del servicio debe contar con personal calificado debidamente entrenado y con experiencia de acuerdo con su rol dentro del proyecto, así como el cumplimiento de estándares de seguridad industrial salud en el trabajo y protección del medio ambiente. Cabe anotar que el prestador del servicio se hace 100% responsable de todo su personal interno, subproveedores y proveedores que ingresen a la ENTIDAD.

PDT

Elaboración y entrega al comitente comprador de cronograma o plan de trabajo PDT por parte del proveedor para validación y seguimiento de la ejecución antes del inicio de actividades y cada vez que se haga algún ajuste el cual debe ser justificado.

25

Ingenierías de Detalle

El prestador del servicio debe elaborar y entregar para aprobación por parte de la ENTIDAD las ingenierías de detalle necesarias para la instalación, configuración y migración del software y hardware del sistema integrado de seguridad, estas deben incluir los planos que muestren los detalles de instalación ubicación de dispositivos, nombre, ID, rutas de cableado, detalles de montaje de todos los sistemas, dispositivos en racks, configuración y conexionado de cámaras, unifilares de conexiones eléctricas y de red documentos descriptivos por subsistema con características técnicas de equipos cableado tubería etc.

Fichas Técnicas de dispositivos

Entrega de fichas técnicas de dispositivos a instalar las cuales serán verificadas por el comitente comprador y deben coincidir con lo indicado en este documento y los anexos de la ficha técnica de negociación.

Bitácoras de trabajo

Durante la prestación del servicio el prestador del servicio debe entregar bitácoras digitales de trabajo diarias en la cual reporte el porcentaje de avance diario, indicando lo realizado el día anterior, lo planeado para el día en curso y lo proyectado para el día siguiente. Igualmente se debe indicar los problemas que se vayan encontrando y sus posibles soluciones.

Capacitaciones

El prestador del servicio debe dar un entrenamiento de operación para cada subsistema a todos los funcionarios de la Central de seguridad, de igual manera debe dar una capacitación a nivel administrativo de cada subsistema al personal designado por el comitente comprador, estimado en 10 personas. Estas capacitaciones se deben llevar acabo al finalizar la puesta en servicio de todos los subsistemas de seguridad y previo a la entrega final.

Protocolo de pruebas.

El prestador del servicio debe elaborar los protocolos de pruebas y pasarlos para aprobación del comitente comprador.

26

Documentos de Entrega

El prestador del servicio debe entregar en medio digital a la ENTIDAD, en planos actualizados, planos récord, la ubicación final del dispositivo, ficha técnica del dispositivo, tabla editable en Excel en la cual se describan los detalles técnicos del dispositivo para así llevar trazabilidad sobre el mismo, esta deben contemplar detalles como ubicación física del dispositivo marca modelo, referencia, numero serial, dirección Mac, dirección IP, nombre del dispositivo los datos de conectividad en rack, datos configuración final (con la cual quedan trabajando)

Mantenimiento El soporte y manteamiento postventa debe ser por tres años contados a partir del recibo a satisfacción.

PMP Se debe entregar el plan de mantenimiento preventivo (PMP) al final el periodo de ejecución del servicio, mínimo tres (3) veces por año.

Mantenimientos Correctivos

Se deben realizar los mantenimientos correctivos necesarios durante el tiempo de garantía y soporte. En el evento que sea necesario retirar de las instalaciones de la entidad, uno o varios de los dispositivos que forman parte del sistema de seguridad suministrado por el proveedor para repararlo este debe ser remplazado inmediatamente por otro de las mismas características durante el tiempo que dure el mantenimiento correctivo.

Tiempo de atención en

sitio

El tiempo de atención en sitio debe ser de máximo 4 horas para todos los elementos software y hardware instalados en la central de seguridad (servidores almacenamiento, estaciones de trabajo)

Tiempo de Reparación y

puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 8 ocho horas para todos los elementos software y hardware instalados en la central de seguridad (servidores almacenamiento, estaciones de trabajo)

SERVIDOR MAXPRO Y PROWATCH

27

Descripción

✓ Un Servidor para plataforma de control de acceso, gestión e integración de la red de seguridad electrónica; en este equipo quedara Instalada la Plataforma De Gestión Empresarial Inteligente Prowatch.

✓ Un Servidor VMS; en este equipo se instalará el VMS Max Pro para la administración del video.

Generalidades

El Requerimiento Incluye: Suministro instalación y puesta en funcionamiento de los equipos, Ingeniería, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, migración Software y Hardware, actualizaciones de firmware, reconfiguración sistemas, configuración de analíticas, materiales necesarios. En todo caso el servidor suministrado debe ser totalmente compatible con la ultimas versión de software que se vayan a instalar en dicho equipo como son: Prowatch, Maxpro, Lobbyworks, Morphomanager y todos los demás componentes software que se requieran para habilitar el funcionamiento de las actualizaciones.

Especificaciones Técnicas

Marca Marca Registrada

Procesador Intel® Xeon® processor E7 family, 3,6GHz or higher (24 cores or greater).

OS Sistema operativo: Windows Server® 2019 64 bit, SQL Server.

Disco sólido para OS

Licencia OS Los Equipos deben venir con el sistema operativo preinstalado y Licenciado.

Memoria RAM Memoria 64GB.

Almacenamiento

Discos duros: 2 x 500GB SSD. 7.2K RPM SATA.

Fuente de alimentación

Fuente de alimentación redundante, doble de conexión en caliente

28


sitio



puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 24 horas para todos los elementos software y hardware instalados en la central de seguridad (servidores almacenamiento, estaciones de trabajo)

SOLUCIÓN DE ALMACENAMIENTO TIPO NAS

Descripción

Servidor de Grabación NAS Sistema de Almacenamiento Conectado en Red Network Attached Storage (NAS) de 200TB disponibles para almacenamiento libres del espacio del arreglo RAID 6. Este equipo es el encargado de almacenar el video de las cámaras del Circuito cerrado de televisión CCTV, Este debe garantizar almacenamiento para todas las cámaras (existentes) y las nuevas instaladas dentro de la ejecución del presente servicio a un mínimo de calidad HD, 2Mbps, 15fps, video continuo 7x24. Mínima comprensión H264. (Mas detalles de configuración ver tabla de Condiciones Especiales de la actualización del software)

Generalidades

El Requerimiento Incluye: Suministro instalación y puesta en funcionamiento del equipo, Ingeniería, soporte de ingeniería postventa por 3 años a partir de la fecha de recibo a satisfacción, migración Software y Hardware, actualizaciones de firmware, reconfiguración sistemas, materiales necesarios.


Marca Marca Registrada.

29

CPU Dual Socket P (LGA 3647) Intel® * Xeon® Scalable Processors, 3 UPI up to 10.4GT/s *Support CPU TDP 70-205W.

OS Sistema operativo: Windows Server® 2019.

Licencia OS Los Equipos deben venir con el sistema operativo preinstalado y licenciado.

Capacidad de memoria

16 DIMM slots *Up to 2TB ECC 3DS LRDIMM, 512GB ECC RDIMM, DDR4 up to 2666MHz.

Almacenamiento

SATA SATA3 (6Gbps) with RAID 0, 1, 5, 6, 10. Minima 200TB.

Controladores de red

Controladores de red Dual 10GBase-T LAN ports with Intel X722 + PHY Intel X557.

Fuente de alimentación

Fuente de poder 1200W Redundant Power Supplies with PMBus.


sitio



puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo (8) ocho horas para todos los elementos software y hardware instalados en la central de seguridad (servidores almacenamiento, estaciones de trabajo)

LECTORAS BIOMÉTRICAS SIN CONTACTO

Descripción

Este dispositivo permite el acceso, comparación y validación personalizada de seguridad, así como el acceso a las instalaciones de la ENTIDAD en áreas de alto flujo de personal de manera higiénica al evitar la necesidad de contacto para el registro y permite interfaz como periférico del sistema de control de acceso central permitiendo toda la trazabilidad sobre el ingreso y salida de funcionarios proveedores y visitantes.

30

Se debe instalar una enroladora biométrica sin contacto en el lugar determinado por la USATI. Las lectoras biométricas sin contacto serán instaladas en los molinetes del lobby del edificio de la ENTIDAD, se instalarán en 5 de ellos para entrada y salida, previamente definidos por la ENTIDAD. Reubicación y reusó de las lectoras biométricas desmontadas existentes a los lugares indicados por la entidad.

Generalidades

El Requerimiento Incluye: Suministro instalación y puesta en funcionamiento de los equipos, Ingeniería, soporte de ingeniería postventa por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, configuración de analíticas, materiales necesarios.



Requisitos Técnicos

-Debe contar con sistema de detección de dedo falso

- Identificación (búsqueda de huellas digitales en una base de datos local).

- Autenticación con tarjeta inteligente sin contacto, con o sin verificación de huellas digitales.

- Multi-factor: identificación o autenticación.

- Integración: Totalmente controlada por un sistema de control de acceso central

- Inmune a factores ambientales (luz externa, polvo, agua).

- Pantalla táctil capacitiva de color, WVGA de 4.3''.

31

- Altavoz y micrófono. Función de intercomunicación.

- Sensor de huellas dactilares sin contacto Detección de presencia manual con capacidad de escanear 4 dedos en 3D en cualquier dirección garantizando coincidencia precisa para mayor confiabilidad en la lectura de huellas dactilares.

- Capacidad de escaneo de códigos QR.

- Lector de tarjetas sin contacto incluido: iClass, MIFARE.

- Interruptores de sabotaje

- Capacidad de almacenamiento interno mínimos: 16GB Flash, 2GB RAM - 20,000 registros de usuarios (2 * 4 dedos cada uno) para identificación 1: N, ampliable a 40,000 con licencias (4) - 250,000 ID en la lista de usuarios autorizados - 1 millón de registros de transacciones

- Conexión LAN/WLAN Ethernet 10/100 Base T (MDI, MDI-X), LAN inalámbrica Wi-Fi y opciones 4G opcional, WEP, WPA (PSK) y Encriptación WPA2 (PSK) disponible Protocolos TCP, SSL o TLS,

- Puertos: serial RS485, RS422, USB

- Entradas / salidas: Wiegand In & Out (personalizable hasta 512 bits), relé de puerta, 3 GPI (incluyendo monitoreo de puerta), 3 GPO.

- Fuente de alimentación: 12 a 24 V DC (2.5A min @ 12V) Alimentación a través de Ethernet con conmutadores PoE +. Incluir inyectores PoE+.

- Condiciones de funcionamiento: - Temperatura: -10 ° C a 55 ° C (14 ° F a 131 ° F) - Humedad: 10% a 95% (sin condensación).

- Grado de protección intemperie: IP65.

- Estándares de seguridad / EMC: CE, CB, FCC • Cumple con RoHS, REACh y WEEE

- False Acceptance Rate (FAR): Ajustable desde 1% hasta 10^- 7 %

32

- El sistema debe funcionar con las tarjetas de proximidad existentes de la Sede del Nivel Central a la fecha de la adquisición (iClass y Mifare). Rango de Temperatura de operación: -10°C a +55°C mode is ON -10°C a +45°C mode is off Humedad Relativa: 10 %<RH < 80% no condensing

Servicio

Tiempo de atención en sitio

El tiempo de atención en sitio debe ser de máximo 4 horas para los componentes del control de acceso.


puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 24 horas para los componentes del control de acceso.

CÁMARAS FIJAS TIPO MINIDOMO INTERIOR

Generalidades

Suministro instalación y puesta en funcionamiento de cámara tipo minidomo, ingeniería, herramientas, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, configuración de analíticas, materiales necesarios.



Cámara Fija, tipo mini domo interior, de 2MP Día/Noche, a color IP /onvif, compatible con VMS Max pro de honeywell


Tipo 2MP Network TDN Low-Light WDR IR Rugged Dome.

Compatible con el estándar de video NTSC / PAL.

Sensor de Imagen: 1/2.8" 2 Megapixel progressive scan CMOS.

Numero de pixeles: 2MP - 1920x1080.

Mínimo iluminación Colour: 0.001Lux (Color or B/W, IR off).

33

IR distancia 50 m.

Característica Día / Noche (Capacidad de cambiar de color a blanco y negro, y viceversa) Auto (ICR) / Color / BW.

Compensación de luz de fondo backlight BLC / HLC / WDR / SAC (Scene Adaptive Control)

Amplio Rango Dinámico (WDR): 140 dB (50/60fps off)

Reducción de ruido 3DNR (on/off ajustable)

Balance de Blancos Auto/Natural/Street Lamp/Outdoor/Manual/ Customize Region

Lente: 2.7-13.5 mm MFZ, HALL IRIS, optical zoom 4x lens F1.6

Ángulo de visión: Horizontal: 102° - 35°, Vertical: 54° – 21°

Ethernet RJ-45 (10/100Base-T)

Compresión de video: H.265+, H.265, H.264 and MJPEG bit rate control (CBR and VBR)

Resolución: 2M 1080p (1920×1080) / 720p (1280×720)

Compresión de audio G.711a / G.711Mu / AAC / G.726.

El sistema debe soportar protocolos HTTP; HTTPs; TCP; ARP; RTSP; RTP; UDP; SMTP; FTP; DHCP; DNS; DDNS; PPPOE; IPv4/v6; QoS; UPnP; NTP; Bonjour; 802.1x; Multicast; ICMP; SNMP

Seguridad: User account and password protection HTTPS, IP Filter,IEEE 802.1x, Digest authentication, User access log, TLS1.2, AES-256, SSH/Telnet closed, FTP disabled, PCIDSS compliance, Hardware chipset for private key Analiticas: Motion Detection/Video Tampering/Face Detection/SD Card Error/SD Card Capacity Warning/Audio Detection/Object Abandoned/Object Missing/People counting

Analítica de Salida del evento ISOM, Metadatos

Alimentación PoE o PoE+ (según la necesidad de potencia). Si es PoE+ se debe suministrar el power inyector compatible con la cámara.

34


Slot para memorias micro SD de tipo XC y una memoria micro SD, de tipo XC, con capacidad igual o superior a 128 Gb y velocidad superior a 90 Mb/seg, cumpliendo VIDEO SPEED CLASS V90, que permita grabar video de alta resolución, cuando la comunicación con el NVR se interrumpa. El sistema debe poder hacer la descarga (download) de la información a la NVR de forma automática una vez se reestablezca la comunicación, de tal manera que NO se pierda información. El sistema debe permitir generar una copia de respaldo (backup) de información en caso de ser requerido, aun teniendo comunicación con el NVR. Se deben incluir todos los equipos pasivos y activos necesarios para la operación de las cámaras. Debe cumplir, al menos, con estándar abierto ONVIF perfil S, G y Q, y debe ser totalmente compatible con la videograbadora y el VMS Maxpro.

Debe tener un grado de protección mínima IP67.

Grado de protección anti vandálica mínimo IK10.

Servicio


El tiempo de atención en sitio debe ser de máximo 8 horas para cámaras de seguridad.


puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 48 horas para cámaras de seguridad.

CÁMARAS FIJAS TIPO BULLET EXTERIOR

Generalidades

Suministro instalación y puesta en funcionamiento de cámara tipo bullet en exterior, Ingeniería, herramientas, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración

35

sistemas, configuración de analíticas, materiales necesarios.




cámaras fijas, IR, 2MP, Exterior, Tipo Bullet,Dia/Noche, H264, H265, IP, onvif


Tipo 2MP IR Rugged Bullet.

Compatible con el estándar de video NTSC / PAL.

Sensor de Imagen: 1/2.8" 2 Megapixel progressive scan CMOS.

Numero de pixeles: 2MP - 1920x1080.

Mínimo iluminación Colour: 0.001Lux, B/W0Lux (IR on).

IR distancia 60 m.

Característica Día / Noche (Capacidad de cambiar de color a blanco y negro, y viceversa) Auto (ICR) / Color / BW.

Compensación de luz de fondo backlight BLC / HLC / WDR / SAC (Scene Adaptive Control)

Amplio Rango Dinámico (WDR): 140 dB (50/60fps off)

Reducción de ruido 3DNR (on/off ajustable)

Balance de Blancos: Auto/Natural/Street Lamp/Outdoor/Manual/ Customize Region

Lente: 2.7-12 mm MFZ, HALL IRIS, optical zoom 4x lens F1.6

Ángulo de visión: Horizontal: 102° - 35°, Vertical: 54° – 21°

Ethernet RJ-45 (10/100Base-T)

Compresión de video: H.265+, H.265, H.264 and MJPEG bit rate control (CBR and VBR)

36

Resolución: 2M 1080p (1920×1080) / 720p (1280×720)

Compresión de audio G.711a / G.711Mu / AAC / G.726.


El sistema debe soportar protocolos HTTP; HTTPs; TCP; ARP; RTSP; RTP; UDP; SMTP; FTP; DHCP; DNS; DDNS; PPPOE; IPv4/v6; QoS; UPnP; NTP; Bonjour; 802.1x; Multicast; ICMP; SNMP, SFTP

Seguridad User account and password protection HTTPS, IP Filter,IEEE 802.1x, Digest authentication, User access log, TLS1.2, AES-256, SSH/Telnet closed, FTP disabled, PCIDSS compliance, Hardware chipset for private key Analiticas: Motion Detection/Video Tampering/Face Detection/SD Card Error/SD Card Capacity Warning/Audio Detection/Object Abandoned/Object Missing/People counting

Analítica de Salida: Salida del evento ISOM, Metadatos

Alimentación PoE o PoE+ (según la necesidad de potencia). Si es PoE+ se debe suministrar el power inyector compatible con la cámara.

Slot para memorias micro SD de tipo XC y una memoria micro SD, de tipo XC, con capacidad igual o superior a 128 Gb y velocidad superior a 90 Mb/seg, cumpliendo VIDEO SPEED CLASS V90, que permita grabar video de alta resolución, cuando la comunicación con el NVR se interrumpa. El sistema debe poder hacer la descarga (download) de la información a la NVR de forma automática una vez se reestablezca la comunicación, de tal manera que NO se pierda información.

El sistema debe permitir generar una copia de respaldo (backup) de información en caso de ser requerido, aun teniendo comunicación con el NVR.

Se deben incluir todos los equipos pasivos y activos necesarios para la operación de las cámaras.

Debe cumplir, al menos, con estándar abierto ONVIF perfil S, G y Q, y debe ser totalmente compatible con la videograbadora y el VMS Maxpro.

Debe tener un grado de protección mínima IP67.

37

Grado de protección anti vandálica mínimo IK10.

Servicio


sitio



puesta en servicio


NVR 32 CH 36 TB

Generalidades

Suministro instalación en la ciudad designada por la Entidad dentro del territorio nacional y puesta en funcionamiento de NVR 32 CH 36 TB, Ingeniería, herramientas, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, configuración de analíticas, materiales necesarios. Este equipo es para reemplazo de un NVR existente y por tanto se debe migrar las cámaras existentes utilizando protocolo ONVIF.



Software NVR MAXPRO - versión 4.0 o superior

Base de datos Microsoft® SQL Server® 2012 Express

Sistema operativo Windows Embedded Standard 7 SP1, 64 bits

Compresion de imagen soportada MJPEG, MPEG-4, H.264, H.265

En Compatibilidad de MAXPRO NVR Compatible con cámaras IP Onvif de Honeywell y de otros fabricantes.

Número de conexiones de escritorio: Cliente de escritorio: 38 por unidad desde 19 estaciones de trabajo

38

remotas + 2 local en el NVR

Controles de imagen por cámara: Nitidez, desenfoque, brillo, contraste, matiz, saturación, mantener relación de aspecto, alargada, tamaño original e imagen invertida

OSD Opción texto oculto

CONTROLES DE REPRODUCCIÓN POR CÁMARA - CLIENTE DE ESCRITORIO Reproducción FWD/REV x (1, 2, 4, 8, 16) Reproducción FWD/REV lento x (1/2, 1/4, 1/8)

Línea cronológica con hora/fecha, salto en el tiempo con FWD/REV, marcadores, calendario, visualización previa, barra de película, búsqueda de eventos y búsqueda de movimiento SMART.

programas de grabación Constante y basada en eventos con H/M/D y días festivos y excepciones.

MÉTODOS DE GRABACIÓN POR CÁMARA Constante, basada en eventos y activada por el usuario

AJUSTES DE TIEMPO REAL POR CÁMARA Formato de compresión, resolución y velocidad de fotogramas

Formato de clips Honeywell MPVC reproducible con el reproductor independiente MAXPRO Clip Player. WMV con certificado digital para reproducción con autenticación en el Reproductor Windows Media. ASF para agilizar la exportación de clips de más de una hora de duración en formato de compresión nativo.

Procesador Intel® Core™ i7-4790, 3,6 GHz, Intel® HD Graphics 4600.

Memoria 8 GB.

Capacidad de almacenamiento 36 TB

ÓPTICAS DVD-RW 22x

RED Dos Ethernet 1 GB incluidos.

39

Temperatura En funcionamiento: de 5 a 40 °C; en almacenamiento: de -10 a 65 °C

Humedad relativa De 0% a 90%, sin condensación

Servicio


sitio

El tiempo de atención en sitio debe ser de máximo 24 horas para las NVR en la Gerencias departamentales.


puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 48 horas para las NVR en las gerencias departamentales.

NVR 16 CH 18 TB

Generalidades

Suministro instalación en la ciudad designada por la Entidad dentro del territorio nacional y puesta en funcionamiento de NVR 16 CH 18 TB, Ingeniería, herramientas, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, configuración de analíticas, materiales necesarios. Este equipo es para reemplazo de un NVR existente y por tanto se debe migrar las cámaras existentes utilizando protocolo ONVIF.



Software NVR MAXPRO - versión 4.0 o superior

Base de datos Microsoft® SQL Server® 2012 Express

Sistema operativo Windows Embedded Standard 7 SP1, 64 bits

Compresion de imagen soportada MJPEG, MPEG-4, H.264, H.265

40

En Compatibilidad de MAXPRO NVR Compatible con cámaras IP Onvif de Honeywell y de otros fabricantes.

Número de conexiones de escritorio: Cliente de escritorio: 38 por unidad desde 19 estaciones de trabajo remotas + 2 local en el NVR

Controles de imagen por cámara: Nitidez, desenfoque, brillo, contraste, matiz, saturación, mantener relación de aspecto, alargada, tamaño original e imagen invertida

OSD Opción texto oculto

CONTROLES DE REPRODUCCIÓN POR CÁMARA - CLIENTE DE ESCRITORIO Reproducción FWD/REV x (1, 2, 4, 8, 16) Reproducción FWD/REV lento x (1/2, 1/4, 1/8)

Línea cronológica con hora/fecha, salto en el tiempo con FWD/REV, marcadores, calendario, visualización previa, barra de película, búsqueda de eventos y búsqueda de movimiento SMART

programas de grabación Constante y basada en eventos con H/M/D y días festivos y excepciones

MÉTODOS DE GRABACIÓN POR CÁMARA Constante, basada en eventos y activada por el usuario

AJUSTES DE TIEMPO REAL POR CÁMARA Formato de compresión, resolución y velocidad de fotogramas

Formato de clips Honeywell MPVC reproducible con el reproductor independiente MAXPRO Clip Player. WMV con certificado digital para reproducción con autenticación en el Reproductor Windows Media. ASF para agilizar la exportación de clips de Más de una hora de duración en formato de compresión nativo.

Procesador Intel® Core™ i7-4790, 3,6 GHz, Intel® HD Graphics 4600

41

Memoria 8 GB

Capacidad de almacenamiento 36 TB

ÓPTICAS DVD-RW 22x

RED Dos Ethernet 1 GB incluidos

Temperatura En funcionamiento: de 5 a 40 °C; en almacenamiento: de -10 a 65 °C

Humedad relativa De 0% a 90%, sin condensación


sitio

El tiempo de atención en sitio debe ser de máximo 24 horas para las NVR en la Gerencias departamentales.


puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 48 horas para las NVR en las gerencias departamentales.

SOLUCIÓN PARA DETECCIÓN DE FIEBRE CON VIDEOCÁMARA

Generalidades

Suministro instalación y puesta en funcionamiento de Cámara termográfica, ingeniería, herramientas, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, configuración de analíticas, materiales necesarios. Se deben incluir los equipos y accesorios necesarios para el funcionamiento de la solución para detección de fiebre. Si no es posible montaje en cielo raso se debe incluir los soportes tipos trípode para la acamara y el cuerpo negro. El video de la solución para detección de fiebre debe integrarse con el sistema VMS de la entidad. Incluye cuerpo negro.


42



Sensor de imagen: Vanadium Oxide Uncooled Focal Plane Arrays Max. Resolución: 384 × 288 Intervalo de píxeles: 17 μm Banda de onda de respuesta: 4 μm a 14 μm NETD (Noise Equivalent Temperature Difference): ≤ 40 mk (@ 25 ° C, F # = 1.0) Lente (distancia focal): 15 mm IFOV: 1,13 mrad Campo de visión: 24,5 ° × 18,5 ° (H × V) Min. Distancia de enfoque: 2,5 m Apertura: F 1.0 Max. Resolución de imagen: 2688 × 1520 Sensor de imagen: CMOS de barrido progresivo de 1 / 2,7 " Min. Iluminación: Color: 0.0089 Lux @ (F1.6, AGC ON), B / N: 0.0018 Lux @ (F1.6, AGC ON) Velocidad de obturación: 1 sa 1 / 100.000 s Lente (distancia focal): 6 mm Campo de visión: 51,7 ° × 28 ° (H × V) WDR: 120 dB Día y noche: filtro de corte IR con interruptor automático Fusión de imágenes de doble espectro: muestra los detalles del canal óptico en el canal térmico Imagen en imagen: muestra una imagen parcial del canal térmico en la pantalla completa del canal óptico Medición de temperatura: 3 tipos de reglas de medición de temperatura, 21 reglas en total (10 puntos, 10 áreas y 1 línea). Rango de temperatura: 30 ° C a + 45 ° C Precisión de temperatura: ± 0,5 ° C Distancia IR: hasta 50 m Intensidad y ángulo de infrarrojos: ajustado automáticamente Compresión de video: H.265 / H.264 / MJPEG Compresión de audio: G.711u / G.711a / G.722.1 / MP2L2 / G.726 / PCM

43

Protocolos: IPv4 / IPv6, HTTP, HTTPS, 802.1x, Qos, FTP, SMTP, UPnP, SNMP, DNS, DDNS, NTP, RTSP, RTCP, RTP, TCP, UDP, IGMP, ICMP, DHCP, PPPoE Vista en vivo simultánea: hasta 20 Nivel de usuario / host: hasta 32 usuarios, 3 niveles: administrador, operador, usuario Medidas de seguridad: autenticación de usuario (ID y PW), enlace de dirección MAC, cifrado HTTPS, control de acceso IEEE 802.1x, filtrado de direcciones IP Entrada de alarma: entradas de 2 canales (0-5 VCC) Salida de alarma: salidas de relé de 2 canales, acciones de respuesta de alarma configurables Acción de alarma: grabación SD / salida de relé / captura inteligente / carga FTP / enlace de correo electrónico Entrada de audio: 1, interfaz de entrada de micrófono / línea de 3,5 mm. Entrada de línea: 2 a 2,4 V [p-p], impedancia de salida: 1 KΩ ± 10% Salida de audio: nivel lineal, impedancia: 600 Ω Reinicio: 1, botón de reinicio Interfaz de comunicación: 1, interfaz Ethernet autoadaptable RJ45 10M / 100M. 1, interfaz RS-485 Tarjeta de memoria SD: Ranura para tarjeta microSD incorporada, compatible con tarjeta Micro SD / SDHC / SDXC (hasta 256 GB) Admite grabación manual / por alarma Programación de aplicaciones: API abierta, compatible con ISAPI, ONVIF (perfil S, perfil G, perfil T) Navegador web: IE, Chrome, Firefox Idioma del menú: Inglés y Español Energía: 24 VCA ± 25%, 12 VCC ± 25% PoE (802.3af, clase 3) Consumo de energía: 18 VCA a 30 VCA: 0,38 A a 0,22 A, máx. 9 W 9 VCC a 15 VCC: 0,63 A a 1,06 A, máx. 9 W PoE (802.3af, clase 3): 44 V a 57 V, 0,22 A a 0,17 A, máx. 9,5 W Temperatura / humedad de trabajo: Temperatura: 10 ° C a 35 ° C

44

Humedad: 95% o menos Nivel de protección: estándar IP66 TVS 6000V protección contra rayos, protección contra sobretensiones, protección contra transitorios de voltaje.

Servicio




puesta en servicio


SISTEMA CONTROL DE ACCESO PARA PUERTA PEATONAL

Descripción

El objetivo del sistema para Control de Acceso Físico de personas es evitar la materialización del riesgo del acceso de personas no autorizadas a las instalaciones de la ENTIDAD, así como llevar el registro de quién con fechas y horarios detalladas ingresa y sale de las diferentes áreas en las instalaciones de la ENTIDAD con el fin de dar respuesta a los múltiples requerimientos que llegan a la ENTIDAD a este respecto.

El sistema de control de acceso físico de personas en el Nivel Central de la ENTIDAD se compone de los siguientes elementos:

- Plataforma de software de gestión empresarial inteligente Pro-watch (Descrita en ítem 1)

- Servidor Pro-watch (Descrito en ítem 4)

- Lectora biométrica sin contacto dual de ingreso y salida; es decir, que esté en capacidad de leer también tarjetas de proximidad tipo HID iClass y Mifare Clasic (en el lobby). (Descrita en ítem 7)

45

- Lectora de acceso dual, huella y tarjeta para puertas área privada (elementos existentes en la ENTIDAD) - Molinete bidireccional de medio cuerpo (En el lobby del edificio, con mecanismo de traga tarjetas en la misma estructura para el control de acceso de visitantes.) Elemento existente - Electroimanes. Descrito más adelantes en este ítem - Contactos magnéticos. Descrito más adelantes en este ítem - Dispositivos para cierre (Brazo hidráulico, neumático o Bisagra de Piso). Descrito más adelantes en este ítem - Botón de apertura en emergencia. Descrito más adelantes en este ítem - Tarjeta de control de acceso interoperable y compatible con Prowatch. Descrito más adelantes en este ítem

Generalidades

El Requerimiento Incluye: Suministro instalación y puesta en funcionamiento de los equipos, Ingeniería, soporte de ingeniería postventa por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, materiales necesarios. Para la instalación de nuevos equipos se aclara que si algún componente es requerido y no se encuentra en este listado, es responsabilidad del proponente incluir los elementos faltantes que sean necesarios para el correcto funcionamiento y operación del sistema e integrado al sistema central de seguridad.



46


- En las puertas de ingreso zona privada, antes de la recepción, se requiere un control de acceso de lectora biométrica sin contacto dual; es decir, estar en capacidad de leer tarjetas de proximidad.

- El sistema debe permitir control remoto total desde la central de seguridad apertura, bloqueo, liberación total de puertas y Molinetes, registro de transacciones seguimiento de eventos conteo y estadísticas de acceso. Configuración que actualmente existe en el sistema de control de acceso de Nivel Central, la cual debe mantenerse y mejorarse.

- Los puntos de acceso para cada área deben estar cubiertos por el CCTV de tal manera que se pueda tomar el video adecuado del personal que ingresa y sale de las diferentes áreas para este fin se ubica una cámara en el área interna verificando el ingreso y otra en la parte externa (existente) verificando la salida la ubicación se hará dando el mejor provecho posible de la mismas en cuanto a cobertura y detalle.

- Todos los eventos de control de acceso físico deben almacenarse y estar disponibles durante un mínimo de sesenta (60) días calendario.

Como media de contingencia debe disponerse de un procedimiento de copias de respaldo que garanticen la integridad, disponibilidad y confiabilidad del sistema de control de acceso físico.


- Para los molinetes en el lobby se usará lectores biométricos sin contacto, ingreso y salida. Para las puertas zonas privadas lectora biométrica de huella dual de ingreso y salida (existentes en la ENTIDAD).

- Botón de apertura de emergencia tipo hongo con protector acrílico+ stopper y buzzer. Estos botones deben estar debidamente señalizados para que su operación solo sea en caso de emergencia.

- Electroimán para la puerta; si se cuenta con dos hojas se debe tener uno por cada hoja.

- Detector de estado de puerta (contacto magnético); si se cuenta con dos hojas se debe tener uno por cada hoja (este puede estar incorporado en el electroimán).

47

- Dispositivos de cierre (brazo hidráulico, neumático o bisagra de piso) para la puerta; si se cuenta con dos hojas se debe tener uno por cada hoja.

- Si el punto de acceso es controlado por molinete de medio cuerpo este debe contar con salida auxiliar por contacto seco que registre el estado del molinete cerrado o liberado, cumpliendo la función del sensor de estado de puerta.

Debe incluir un botón de salida de emergencia, que aseguran la fácil evacuación en situaciones especiales.

Servicio


sitio

El tiempo de atención en sitio debe ser de máximo 4 horas para los componentes del control de acceso.


puesta en servicio


DESCRIPCIÓN COMPONENTES DE CONTROL DE ACCESO

Lectora de tarjeta OmniClass

Descripción

Lectora de tarjeta de control de acceso OmniClass 2.0 admiten los estándares de tecnología smartcard de 13.56 MHz incluyendo OmniClass, OmniClass 2.0, iCLASS®, iCLASS SR™/SE®, iCLASS® Seos™

además de MIFARE Classic* y MIFARE DESFire EV1*.

Marca Registrada


Lector OmniClass

Adecuado para instalaciones en el marco de la puerta

o cualquier superficie plana.

Rango de lectura habitual*

Acreditaciones

48

OmniClass/iCLASS

2k/16k Smart (OKP0…/ OKP2...) 7.6 cm

Acreditación iClass SE 7.6 cm

Key/tag Smart(PXKEYH.../OKS...) 3.2 cm Acreditación MIFARE / DESFire

SE para MIFARE Classic ISO card

SE para MIFARE Classic Key/tag 5.7 cm

SE para DESFire EV1 1.3 cm

ISO card 5.1 cm

Compatibilidad con Smart Card 14443A 1-3: Lee acreditaciones NXP MIFARE Classic, Sector

14443A 1-4: Lee acreditaciones NXP MIFARE DESFire EV1, ficheros encriptados AES

14443A: Lee acreditaciones NXP MIFARE Classic, DESFire EV1, números de serie de la tarjeta (CSN o UID) Longitud de clave Encriptación de 64 bits iClass/OmniClass

Encriptación AES de 128 bits iClass SE / iCLASS Seos

Encriptación AES de 128 bit SE MIFARE Classic / SE DESFire EV1 Encriptación de datos Disponible entre el lector y la tarjeta (OmniClass y iClass) Adicionalmente en tarjeta (SE for MIFARE Classic and MIFARE DESFire EV1) Certificaciones UL294/cUL (US), Certificación FCC (EE. UU.), IC (Canadá), CE (EU), C-tick (Australia, Nueva Zelanda), SRRC (China), KC (Corea), NCC (Taiwan), iDA (Singapore) Temperatura de funcionamiento -35º a 65º C

49

Humedad de funcionamiento -35º a 65º C Entrada de cable Hold Interfaces de panel (Todas incorporadas) Wiegand

Grado IP IP55

Electroimán

Descripción

El electroimán tiene como finalidad proporcionar el cierre seguro de áreas críticas, permitiendo únicamente el ingreso de personas debidamente autorizadas al desmagnetizarse, y deben ser acordes al elemento a proteger (ventana, puerta, escotilla, entre otros); para el sistema de control de acceso de la ENTIDAD.



- Debe ser de cerradura electromagnética.

- Soportar, como mínimo, 600 libras de presión (o las necesarias, según las características físicas de la puerta).

- Debe disponer de tarjeta antirremanente interno.

- Su alimentación eléctrica es de 12 Vdc.

- La salida del sensor de flujo electromagnético debe ser configurada de tal manera que se pueda monitorear si la puerta está cerrada y correctamente asegurada.

- El electroimán debe ubicarse en el área segura de la puerta.

- Incluir los accesorios de fijación.

Contacto magnético

50

Descripción

Es básicamente un sensor, este periférico del circuito tiene como finalidad la supervisión del estado de la puerta, ventana escotilla, etc. permitiendo la verificación automática y autónoma a través de la plataforma que administra el sistema permite generar alarmas de puerta mantenida abierta o puerta forzada, verificar si hubo acceso al área posterior a un acceso autorizado. Deben ser acordes al elemento a proteger (ventana, puerta, escotilla, entre otros); para el sistema de control de acceso de la ENTIDAD.



- El contacto magnético debe ser empotrable tanto en el marco como en la hoja de la puerta.

- Debe tener GAP mínimo de 3/4".

- Color blanco.

- Incluye los accesorios de fijación y/o aislamiento.

Dispositivo para cierre

Descripción

El dispositivo para cierre permite que las puertas, escotillas, ventanas (entre otros) se cierren de manera automática evitando la pérdida de refrigeración (en aquellas áreas donde aplica, y minimizando el riesgo de un acceso no controlado cuando se integran a una entrada con contacto magnético y electroimán; para el sistema de control de acceso de la ENTIDAD.



- Contar con un brazo hidráulico, pivote, brazo neumático, o bisagra de piso; el elemento lo determina el tipo de puerta existente.

- Su nivel de fuerza debe ser igual o superior a 100kg. O acorde a las características de la puerta.

- Debe permitir que las puertas se abran completamente sin dañar el mecanismo del dispositivo ni causar deterioro en el ajuste mecánico de la puerta.

- Su mecanismo debe efectuar el cierre automático del área.

51

Tarjeta de control de acceso (Tarjeta Controladora)

Descripción

Este dispositivo se conecta directamente con los lectores de ingreso y salida de la puerta recibe las señales de instrumentación de la puerta y controla el cierre o apertura de la misma, de igual manera se comunica en red con la Plataforma de software de gestión empresarial inteligente Pro-watch, entregando los datos de transacciones de acceso y recibiendo parámetros de gestión para validar o negar apertura.

Marca Honeywell


Capacidad de tarjetahabientes 40.000 Búfer de transacciones 50.000 Protocolo RS-485 IO 255 niveles de acceso por titular de la tarjeta Titular de la tarjeta - ID de usuario de 19 dígitos (64 bits) con PIN MAX de 15 dígitos Activación / Desactivación Soporte anti-passback Perdón anidado, área, duro, suave y cronometrado Capacidad del titular de la tarjeta ajustable Admite hasta 130 entradas y 130 salidas

Admite de forma nativa hasta 2 lectores y 1 puerta. Utilizando OSDP integrado, el dispositivo controla 1 puerta y hasta 2 lectores osdp multipunto. Cuando no usa OSDP el dispositivo puede expandirse para admitir hasta 17 lectores. Poe Input : PoE (12.95 W), Compatible con IEEE 802.3af PoE+ (25 W), Compatible con IEEE 802.3at 12 Vdc +/- 10 %, 1.8 A máximum Poe Output. PoE: 12 Vdc @ 625 mA incluido lector y salida auxiliar PoE+ o externo de 12 Vdc: 12 Vdc @ 1.25 incluido lector y salida auxiliar Excluye puerto micro USB

Puerto Micro USB: Maximo 5 Vdc

52

Batería de respaldo SRAM recargable Host comm: Ethernet: 10-BaseT/100Base-TX Inputs: 2 entradas de final de línea sin supervisión / supervisadas con resistencia de 1K ohm 1% ¼ de watt. 1 entrada sin supervisión para el tamper de gabinete Salidas Dos relés: Contactos de Forma C: 2A 30 V cc resistivos. Lectoras: Reader port 1: TTL compatible, F/2F o RS-485 de 2 hilos Reader port 2: TTL compatible o F/2F

Botón de salida de emergencia

Descripción

Permite que las puertas, escotillas o ventanas (entre otros) que electroimán puedan ser abiertas sin necesidad de validación de seguridad, especialmente para los casos de emergencias.



- Debe permitir conexión directa sobre el circuito que alimenta el electro-imán de tal manera que al accionarlo interrumpa la corriente del dispositivo sin necesidad de validación.

- Debe permitir conectar con los paneles de control de acceso y de esta forma ser gestionado.

- Debe permitir su montaje en caja 2”x 4” (5800), o 4”x4” con suplemento.

- Debe tener stopper, buzzer y tapa.

SWITCH

53

Descripción

El fortalecimiento de los sistemas de seguridad electrónica a nivel central requiere de igual manera un fortalecimiento gradual a la infraestructura de la red, inicialmente a nivel de hardware, para esto se va a requerir de switchs de datos, los cuales deben cumplir con las siguientes características mínimas que permitan la administración y gestión total de la red acorde con las políticas del área de tecnología de la información TI y así garantizar la seguridad de la Información y la estabilidad de la red.

Generalidades

El Requerimiento Incluye:

Suministro de los equipos, Ingeniería, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, actualizaciones de firmware, configuración sistemas, materiales necesarios.




- Switch gigabit Ethernet (10/100/1000) apilable de configuración fija, apilable, para montaje en rack U1.

- Power Ethernet plus PoE+.

- 24 puertos 10/100/1000 TY 4 Puertos SFP 100/1000 X

- Compatible con PoE/PoE+.

- Admite marcos jumbo de 10K

- Multicas de velocidad de cable

- Hasta 16K Direcciones MAC

- 556 MB DDR SDRAM

- DDR SDRAM: GS970M no PoE 512MBGS970M PS 256MB

- 64 MB de memoria flash

- Memoria de búfer de paquetes: 1,5 MB

- Sondeo de ping y Ruta de rastreo para puertos IPv4 e IPv6reflejo

- Motor de secuencias de comandos CLI

54


- Soporte para estándares de gestión SNMP MIB

- Zócalo para tarjeta de memoria SD / SDHC

- Límite de ancho de banda por puerto o por clase de tráfico inactivo a 64 Kbps

- Modo de compatibilidad PVST

- Protección de Raíz STP

- Detección de enlace unidireccional UDLD

- Lista de control de acceso (ACL) basada en la capa 2 y 3

- Autenticación triple: basada en MAC, basada en web yIEEE 802.1x

- Asignación dinámica de VLAN, Funciones de control de acceso a la red (NAC) gestiona la seguridad del punto final

- Transmisión de paquetes IPV6

- Selección de dirección predeterminada para IPV6.

- Extensión DNS para admitir IPV6.

- Arquitectura de dirección con ámbito IPV6.

- Descubrimiento de dirección IPV6 vecina

- Configuración automática de direcciones sin estado IPv6 (SLAAC)

- IPV6 socket API para selección de la dirección de origen.

Servicio


El tiempo de atención en sitio debe ser de máximo 4 horas para los componentes de comunicación para la sede a nivel central y de 24 horas máximo para los mismos componente en la Gerencias Departamentales..


puesta en servicio


UPS 3KVA

55

Descripción

El fortalecimiento de los sistemas de seguridad electrónica en la Gerencias Regionales requiere de igual manera un fortalecimiento gradual a la red eléctrica regulada que alimenta los dispositivos de seguridad, para esto, se va a requerir de una UPS On Line de 3 KVA en cada una de las gerencias a intervenir, las cuales deben cumplir con las siguientes características mínimas que permitan un funcionamiento estable de los sistemas de seguridad electrónica en la sede.

Generalidades

El requerimiento incluye: Suministro de los equipos, Ingeniería, soporte de ingeniería post venta por 3 años a partir de la fecha de recibo a satisfacción, instalación del software para monitoreo de estatus del dispositivo (estado de baterías picos de voltaje tensión de entrada y de salida etc). Banco de baterías para una hora de respaldo.



UPS ON LINE 3000VA con tarjeta para gestión por Red ethernet 10/100

Capacidad de potencia de salida: 2.4kWatts / 3.0kVA

Corrección de factor de potencia

Eficacia con carga completa 88.0 %

Tensión de salida nominal: 120V

Frecuencia de salida (sincronizada con la red): 50/60Hz +/- 3 Hz

Otras tensiones de salida: 110, 115

Topología Double Conversion Online

Factor de cresta de carga: 3 : 1

Tipo de forma de onda: Onda senoidal

Derivación Internal Bypass (Automatic and

Manual)

Entrada de voltaje: 120V

Factor de potencia ≥ 0.99 in Green mode, ≥ 0.93 in Normal mode

56

Frecuencia de entrada: 40 - 70 Hz

Tipo de clavija: NEMA 5-15p. Se debe adaptar al tipo de toma existente en sitio.

Cantidad de cables de alimentación: 1

Otras tensiones de entrada: 110, 115

Capacidad VA/hora de la Batería: 473

Protección y Filtro contra picos 600Julius

Temperatura de operación: 0 - 40 °C

Con Brackets de Montaje en Bastidor, Raíles

de soporte de montaje en rack, incluyendo

tornillos y tuercas de fijación en rack.

Aceptaciones de conformidad: CE, IEC 62040-

1-1, IEC 62040-1-2

Con tarjeta para Monitorización remota por Red Ethernet 10/100 Software de gestión remota por IP. Gestión por página web.

Servicio


El tiempo de atención en sitio debe ser de máximo de 24 horas para dispositivos de la infraestructura eléctrica en Gerencias departamentales.


puesta en servicio

El tiempo de reparación y puesta en servicio debe ser de máximo 32 horas para los dispositivos de la infraestructura eléctrica en las Gerencias departamentales.

****

Empaque y rotulado (Aplica para productos)

Empacado de forma tal que se garantice la conservación de la calidad de los productos y sus partes durante su almacenamiento y transporte. El producto debe estar rotulado indicando, como mínimo, fabricante o marca registrada, identificación de lote o número de serie y país de origen. El producto debe contar con manual en idioma español o inglés, y debe contener una guía rápida en español que indique instrucciones y recomendaciones de uso, instalación y mantenimiento, incluyendo precauciones y modo de limpieza. (para los elementos hardware que aplique).

57

Presentación (Aplica para productos)

Por unidad (para los elementos hardware que aplique)

DESCRIPCIÓN DILIGENCIAMIENTO CAMPOS:

• Nombre del producto/servicio (SIBOL): Nombre del producto o servicio, tal como se encuentre inscrito en el Sistema de Inscripción de la Bolsa (SIBOL).

• Código SIBOL: Código del producto o servicio, tal como se indique en el Sistema de Inscripción de la Bolsa (SIBOL).

• Nombre comercial del Producto o Servicio: En caso de ser necesario puede incluirse el nombre comercial del producto o servicio según proceda, por su tipo, especificación, caracterización.

• Calidad: Norma técnica de calidad, requisitos normativos, ambientales, sanitarios, fitosanitarios o de otro tipo, que debe cumplir el bien, producto o servicio y que deben estar enmarcados en las especificaciones de la ficha de SIBOL.

• Requisitos Específicos: La ENTIDAD debe suministrar las características, atributos, propiedades, dimensiones, material, color, niveles permitidos, tolerancias, del bien, producto o servicio que requiere. En caso de que alguna característica del bien, producto o servicio requiera elementos de especificidad especial puede incluirse un anexo para que el mercado tenga claridad sobre el requisito.

• Empaque y rotulado: Características del empaque que protege al producto, rotulado, norma o requisito, si aplica. En caso de que alguna característica del producto requiera elementos de especificidad especial puede incluirse un anexo para empaque y rotulado, con el fin de que el mercado tenga claridad sobre el requisito.

• Presentación: Unidad de medida del producto, por volumen, masa o la que aplique, o condiciones de embalaje por unidad de producto, y que corresponde a la requerida por la ENTIDAD.

NOTA: La ficha técnica del bien, producto o servicio inscrito se encuentra publicada en la página web de la Bolsa Mercantil de Colombia www.bolsamercantil.com.co y puede ser utilizada como guía para que la ENTIDAD defina los parámetros del Documento de Condiciones Especiales DCE.

http://www.bna.com.co/

DOCUMENTO DE CONDICIONES ESPECIALES (Para MCP) o … · Para los lectores biométricos se debe...

Documents

Transcript of DOCUMENTO DE CONDICIONES ESPECIALES (Para MCP) o … · Para los lectores biométricos se debe...