Puesto de trabajo seguro

III

1.000€

Esta solución, que se presta en modo servicio, incluye un dispositivo hardware que debe incluir integrado en el producto (y en el precio), una licencia que cumpla con los requisitos establecidos para la categoría X.

Ciberseguridad, además de un encriptado/cifrado en reposo, que asegure la privacidad de los datos y documentos almacenados en el dispositivo.

Los dispositivos subvencionables en esta categoría de solución de digitalización podrán ser: ordenadores portátiles u ordenadores de sobremesa nuevos, no contemplándose dispositivos reacondicionados, y deberán tener como mínimo las siguientes características:

Requisitos mínimos del dispositivo hardware.

Procesador: El procesador del dispositivo tendrá un mínimo de 4 núcleos físicos y una velocidad de reloj (CPU clock) máxima (en modo turbo o equivalente) de al menos 2.9 GHz. Su fecha de lanzamiento deberá ser posterior al primer trimestre de 2023.

Rendimiento: El procesador del dispositivo deberá haber obtenido una puntuación mínima de 15.000 en PassMark Software, con fecha 13 de mayo de 2024.

Memoria RAM: el dispositivo deberá de disponer de una memoria de 16 GB DDR4 o tecnología superior equivalente.

Almacenamiento: el dispositivo deberá proveer un mínimo de 512 GB de almacenamiento interno SSD NVMe.

Todos los datos y documentos contenidos en el ordenador deberán estar protegidos por el encriptado/cifrado en reposo con el fin de garantizar la seguridad de los mismos. Las contraseñas del encriptado deberán ser proporcionadas por el Agente Digitalizador Adherido al beneficiario al momento de la entrega del dispositivo.

Sistema operativo: el sistema operativo deberá tener fin profesional. Este se proporcionará conjuntamente con cada dispositivo y vendrá preinstalado y licenciado de fábrica.

Tarjeta gráfica: el dispositivo deberá tener una tarjeta gráfica dedicada o integrada, con una resolución mínima Full HD. En caso de portátil, deberá soportar el uso de dos monitores.

Tarjeta de sonido integrada: el dispositivo deberá tener una tarjeta de sonido integrada.

Conectividad Inalámbrica: el dispositivo deberá tener una tarjeta de red integrada de conectividad inalámbrica compatible con el estándar Wi-Fi 6 o superior. Asimismo, proveerá conectividad Bluetooth 5.1 o superior.

Interfaces de entrada/ salida:

Al menos 2 puertos USB 3.0 o superior, tipo A.

Al menos 1 puerto USB 3.0 o superior, tipo C. En el caso de dispositivos portátiles, al menos uno de ellos con funciones DisplayPort + Power Delivery + USB.

Un puerto Ethernet RJ-45 1 Gbps.

Un puerto HDMI 1.4 o superior.

Audio E/S: Al menos un interfaz jack 3.5 mm combo para auriculares y micrófono.

En el caso de ordenador portátil, se admite proporcionar los interfaces mediante dispositivos tipo dock station, replicador de puertos o similar.

Pantalla: En el caso de que el dispositivo se trate de un ordenador portátil, este deberá disponer de una pantalla de tamaño mínimo de 13 pulgadas.

Teclado: En el caso de los ordenadores de sobremesa, deberá proveerse un teclado español para asegurar la funcionalidad completa del dispositivo.

Ratón: ratón óptico equipado con al menos dos botones y función scroll que asegure la funcionalidad completa del dispositivo. En caso de ordenadores portátiles se aceptará el ratón integrado o touchpad.

Webcam: Al menos con resolución HD. Cámara web integrada con obturador de privacidad en el caso de ordenadores portátiles.

Batería: en el caso de portátiles, batería tipo smart battery o similar.

Lector de tarjetas smartcard (DNI-e): Lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Se admitirá dispositivo integrado o no integrado.

Certificaciones: En el caso de los ordenadores de sobremesa y portátiles, deberán contar con al menos una certificación de los siguientes tipos (o similar):

ENERGY STAR®.

EPEAT™ Silver Registered.

TCO.

Robustez: Certificación MIL STD 810H o equivalente. Deberán cumplir un mínimo de 5 métodos, entre ellos: alta temperatura, baja temperatura y humedad.

Los equipos cumplirán con los requisitos relacionados con la energía establecidos de acuerdo con la Directiva 2009/125/EC para servidores y almacenamiento de datos, o computadoras y servidores de computadoras o pantallas electrónicas. Los equipos utilizados no contendrán las sustancias restringidas enumeradas en el anexo II de la Directiva 2011/65/UE, excepto cuando los valores de concentración en peso en materiales homogéneos no superen los enumerados en dicho anexo.

En estas adquisiciones se activarán medidas para asegurar la compra de aquellos equipos energéticamente eficientes, que sean absolutamente respetuosos con el “Code of Conduct for ICT” de la Comisión Europea, y se tomarán medidas para que aumente la durabilidad, la posibilidad de reparación, de actualización y de reutilización de los productos, de los aparatos eléctricos y electrónicos implantados.

Al finalizar la vida útil de la tecnología digital adquirida deberá ser tratada de acuerdo con la legislación vigente (incluyendo que los equipos se someterán a una preparación para operaciones de reutilización, recuperación o reciclaje, o un tratamiento adecuado, incluida la eliminación de todos los fluidos y un tratamiento selectivo de acuerdo con el anexo VII de la Directiva 2012/19/UE) y no tendrá un impacto negativo sobre los objetivos medioambientales.

Con el objeto de facilitar las labores de soporte, se admitirá la gestión remota de equipos informáticos mediante soluciones MDM, plataformado de equipos, recuperación automática o similares, permitiendo la gestión remota, restauración y funcionamiento óptimo del equipo.

En tal caso, se deberá asegurar el cumplimiento de la legislación vigente en materia de protección de datos y garantía de los derechos digitales, así como la normativa que resulte aplicable para estos sistemas.

La información recopilada en tales casos será la mínima imprescindible para poder prestar el servicio de soporte.

En el caso particular de los ordenadores de sobremesa:

Monitor: En el caso de los ordenadores de sobremesa, si no dispone de monitor integrado, deberá proveerse un monitor que cumpla como mínimo con los siguientes requisitos:

Tamaño: el monitor deberá tener una pantalla de un mínimo de 23 pulgadas.

Resolución: el monitor deberá tener una resolución mínima de Full HD.

Tecnología de visualización: el monitor deberá tener una tecnología de visualización LCD, LED o equivalente.

Interfaces: al menos 1 HDMI.

Etiqueta energética: el monitor deberá disponer de la etiqueta energética de la Unión Europea.

Cableado: Se incluye el cableado para la alimentación de los dispositivos, así como cable HDMI para la conexión ordenador-monitor, si aplica.

Requisitos mínimos de seguridad.

Arranque seguro: el dispositivo contará con medidas de protección del proceso de arranque contra ataques de seguridad mediante código malicioso tipo Secure Boot o similar.

Chip TPM, T2 o similar, según plataforma: el dispositivo contará con chip TPM o T2 para fortalecer la integridad del sistema, mitigar riesgos de ataques cibernéticos y ofrecer una base más sólida para la seguridad.

Identificación biométrica: el dispositivo implementará (vía hardware o sistema operativo) elementos de seguridad biométrica, tipo cámara para reconocimiento facial o lector de huellas dactilares, para reforzar la seguridad de los accesos al sistema.

Requisitos de publicidad.

El dispositivo deberá contar con grabado o etiqueta pegada en el portátil o bien el en ordenador y monitor (no en ratones ni teclados).

En caso de sustitución, el nuevo equipo deberá ir etiquetado o grabado en iguales condiciones que el equipo al que sustituye.

La composición contendrá los siguientes los logos:

El emblema de la Unión Europea (disponible en el link https:// planderecuperacion.gob.es/identidad-visual), que indique «Financiado por la Unión Europea-Next Generation EU».

El junto al logo del Plan de Recuperación, Transformación y Resiliencia.

El logo del Ministerio para la Transformación Digital y de la Función Pública.

El logo de la Entidad Pública Empresarial Red.es (Deberá aparecer como “Red.es”).

Opción de etiqueta adhesiva: El agente asesor pegará en cada portátil u ordenador y monitor en alguna superficie de forma visible una etiqueta adhesiva con las siguientes características técnicas mínimas:

Material:

– Resistente al desgaste. – Resistente al agua. – Resistente a los disolventes. – Resistente a la luz.

– Resistente a altas temperaturas.

– Resistente a la abrasión.

– Alta resistencia a rotura.

Adhesivo:

– Adhesivo antivandalismo.

– Adhesivo permanente.

– Adhesivo universal adaptable a distintas superficies.

– Resistente al paso del tiempo.

– Resistente a temperaturas de –40 °C a +145 °C.

Impresión:

– Admite logotipos.

– Tinta indeleble de larga duración.

Opción de grabado:

Como alternativa a la colocación de las etiquetas, cada portátil u ordenador + monitor podrá estar identificado mediante grabado en superficies claramente visibles, por métodos indelebles y no separables de las mismas.

Los procedimientos admitidos son pantografía, troquelado, grabación térmica o grabación láser. Cualquier otro método necesitará la previa aprobación por Red.es.

Requisitos mínimos del servicio de mantenimiento y soporte.

El Agente Digitalizador deberá proporcionar un servicio de Mantenimiento y Soporte desde la entrega de los dispositivos que componen la solución, hasta la finalización de la ejecución de fase 2:

La entrega del dispositivo deberá realizarse dentro de España, el digitalizador deberá asegurar el funcionamiento adecuado de los dispositivos informáticos entregados.

El dispositivo se entregará ya configurado (a nivel hardware y software), incluyendo todas las actualizaciones necesarias.

Existirá un servicio de soporte al beneficiario para la resolución de incidencias, averías o problemas de configuración.

El servicio de soporte atenderá al beneficiario en régimen de 8 horas al día durante 5 días laborables a la semana (8x5) como mínimo.

Deberá contar con un correo electrónico para recibir los avisos de averías o incidencias, con un horario mínimo del servicio de atención a estas comunicaciones de 09:00 a 17:00 horas, de lunes a viernes.

Todas las reparaciones necesarias deberán llevarse a cabo bien a través de un soporte en remoto o, en caso de ser necesario, in situ en la ubicación donde se haya realizado la entrega del dispositivo informático.

Si no es posible hacer la reparación en el lugar, los costes de embalaje y transporte del equipo averiado serán responsabilidad del digitalizador.

Estas reparaciones incluyen tanto rotura o desperfectos a nivel dispositivo como problemas de configuración, siempre que esté basado en un correcto uso del dispositivo.

El tiempo máximo de reparación de la avería, entre la comunicación de la incidencia y hasta la resolución de esta, será de 5 días laborables, pudiéndose optar por mecanismos como extensión de garantía de fabricante in situ o mecanismos equivalentes.

En caso de no lograr la reparación en ese plazo deberá procederse a la entrega de un equipo igual o superior de sustitución hasta la completa reparación.

Los gastos de la entrega de este equipo de sustitución, incluidos embalaje y transporte correrán a cargo del digitalizador.

Requisitos mínimos de la solución de ciberseguridad.

El dispositivo deberá incorporar una solución de ciberseguridad con los requisitos mínimos asociados a las categorías de solución X.

Ciberseguridad:

Antimalware: la solución deberá proporcionar una herramienta que analice el dispositivo, su memoria interna y los dispositivos de almacenamiento externos.

Antispyware: la solución deberá proporcionar una herramienta que detecte y evite el malware espía.

Correo seguro: la solución deberá proporcionar herramientas de análisis del correo electrónico con las siguientes características:

Antispam, con detección y filtro de correo no deseado.

Antiphishing, con detección de correos con enlaces o malware que se sospecha sirvan para robar credenciales.

Navegación segura: control de contenidos y antiadware para evitar anuncios maliciosos.

Análisis y detección de amenazas: la solución deberá permitir conocer el comportamiento de las amenazas conocidas y nuevas.

Monitorización de la red: la solución deberá proporcionar herramientas que analicen el tráfico de red y alerten de amenazas.

Configuración inicial y actualizaciones de seguridad: se debe realizar una configuración inicial para su correcto uso, con las respectivas actualizaciones de firmas de malware y otros datos para detección de amenazas además de las actualizaciones de software de seguridad periódicas requeridas.

Requisitos especiales de capacitación: además de los requisitos de capacitación comunes, la capacitación impartida al beneficiario deberá incluir una tutorización para la configuración del software de seguridad, así como incluir un kit de concienciación en ciberseguridad para complementar la solución con habilidades de firewall humano.