Documente Academic
Documente Profesional
Documente Cultură
No
.
1
Definicin
Alcance
Solucin de Resiliencia.
Puntos Tcticos
Figura 1-1
2. Comunicaciones
Administracin de Fallas
o Monitoreo proactivo de los dispositivos LAN en un rgimen 7x24x365.
o Aislamiento de fallas.
o Reparacin de fallas de los dispositivos LAN de manera remota y/o en
sitio.
o Reparacin de fallas lgicas y restauracin de configuraciones.
Suministro y Configuracin.
o Integracin de dispositivos LAN en los inmuebles del SAT.
o Configuracin de dispositivos LAN (Altas, Bajas y Cambios).
o Cambios remotos y en sitio de configuracin.
o Respaldo de configuracin de los equipos de comunicaciones.
o Actualizaciones de versiones de software como sistemas operativos,
por mencionar algunos.
Monitoreo y Reportes.
Capa de Acceso.
Punto de entrada para las estaciones de trabajo, servicios de impresindigitalizacin, video cmaras IP y telfonos IP de los usuarios del SAT, as
como los componentes de la solucin PITA, para obtener el servicio de
comunicaciones, necesario para comunicarse con las aplicaciones
institucionales como correo electrnico, servicios web, bases de datos,
call servers, aplicaciones de PITA, etc. El dispositivo a utilizarse en esta
capa ser el LAN Switch y depender del tipo de inmueble basado en la
cantidad de usuarios.
Capa de Distribucin.
Esta capa es la que se encuentra entre las capas de acceso y ncleo. El
propsito de esta capa es ofrecer una manipulacin y/o ruteo de trfico
entre la informacin generada por los operadores de la capa de acceso y
el trfico que vaya dirigido hacia la capa de ncleo. El equipo de
distribucin ser, en algunos casos, el encargado de interconectar todos
los switches de acceso, por mencionar alguno, hacia la capa de ncleo.
En la capa de distribucin se debern aplicar polticas y listas de control
de acceso para el filtrado los paquetes y/o tramas, esto para funciones
de aislamiento. Los switches-routers de la capa de distribucin operarn
en la Capa 2 y Capa 3 del modelo de referencia OSI. Los switches en esta
capa sern switches multicapa. Estos switches multicapa combinan las
funciones de un enrutador y de un switch en un dispositivo. Estn
diseados para conmutar el trfico a fin de obtener un rendimiento
mayor que el de un router estndar.
A continuacin presentamos de manera enunciativa, ms no limitativa,
algunas de las funciones de la capa de distribucin:
Capa de Ncleo.
La capa ncleo la conformarn Switches LAN de alta velocidad. Esta
capa de red no debe realizar ninguna manipulacin y/o modificacin a
los paquetes, esto es para evitar una disminucin en la velocidad de
conmutacin (por ejemplo el filtrado de la lista de acceso). La capa
ncleo ser la que se use para la conexin al router CPE (Equipo Local
del Cliente) del proveedor de SAC2, para recibir y transportar trfico
hacia el centro de datos del SAT de la solucin a nivel central de PITA.
Los switches-routers de capa ncleo que se instalen en los puntos
tcticos deben ofrecer funcionalidades de Capa 2 y Capa 3 para realizar
funciones de ruteo de VLAN y/o ruteo de capa. El trfico que se
transporta en esta capa normalmente ser trfico que proviene de los
operadores de la capa de acceso y que se comunicar con las
aplicaciones y/o servicios que estn centralizadas en centros de datos
del proveedor PITA.
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
802.1 q
802.1 p
802.3 x
802.1 x
802.3 ad
802.3/802.3u
802.3ab / 802.3z
802.3az
CONCEPTO
Base de datos
Autenticacin
Autorizacin
Contabilizacin
Administracin
accesos
Administracin
contraseas
Administracin
perfiles
FUNCIONALIDADES
Almacenamiento de la informacin referente a los
dispositivos mviles
Proceso mediante el cual un dispositivo mvil prueba su
identidad ante una entidad
Aplicacin de privilegios asignados por tipo de perfil
Contabilizacin de accesos correctos e incorrectos a la
red, uso de recursos, tiempo de vida en la red, entre
otros
de Creacin, gestin, mantenimiento y temporalidad de
accesos permanentes y temporales
de Creacin, gestin, mantenimiento y temporalidad de
contraseas permanentes y temporales
de Creacin, gestin, mantenimiento y temporalidad de
perfiles y privilegios de los dispositivos mviles
2.3. Direccionamiento IP
El SAT proveer los segmentos de red para la solucin PITA en los diferentes
puntos tcticos. La asignacin, configuracin y mantenimiento del
direccionamiento esttico IP estar a cargo del proveedor PITA, la asignacin
de las direcciones IP deber estar ligada con la direccin MAC (Media Access
Control, por sus siglas en ingles) de los dispositivos que se interconectan
(equipo de cmputo, telefona, impresin, digitalizacin, cmaras IP, etc.) en la
LAN PITA.
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)
Apndice 11
Pgina 14 de 29
3. Comunicaciones y Seguridad
El SAT por medio del proveedor SAC2 integrar en la entrega del enlace de red
WAN una capa de seguridad, en la que se consideran los componentes que
permitan habilitar o denegar flujos de comunicaciones.
El proveedor PITA debe considerar en cada uno de los puntos tcticos y en los
centros de datos un Mdulo de Seguridad a nivel LAN, el cual, ser el
encargado de la seguridad del mismo, considerando al menos las
funcionalidades de seguridad que el SAT requiera para salvaguardar la
Confidencialidad, Integridad y Disponibilidad de la Informacin, de acuerdo a
los linimentos que se mencionan en el Apndice 13_Arquitectura de
Seguridad.
El conjunto de funciones y procesos del servicio, deber estar soportado por un
NOC (Network Operation Center), SOC (Service Operation Center) y MOI
(Monitoreo de la Operacin de la Infraestructura PITA), los cuales debern
operar de manera integrada en todos sus procesos (Ver Apndice
14_Monitoreo de Red, Seguridad, Video-vigilancia y Operacin).
Figura 4-4
5.2. Alcance
El presente documento es de aplicacin obligatoria para todas las Unidades de
Negocio del SAT y las Entidades Externas o Terceros que necesiten realizar una
conexin al SAT, para la prestacin de un servicio o para el intercambio de
informacin.
5.3. Objetivo
Establecer las reglas de un esquema seguro y confiable de conexin haca los
Centros de Datos del SAT para las Entidades Externas o Terceros que
comparten informacin o servicios con el SAT.
Significado
Proveedor de Servicios de comunicaciones en este caso
corresponde a las empresas Telmex, Alestra, Telum, etc.
Personal del SAT designado como enlace responsable de un
contrato o convenio de colaboracin con Entidades Externas o
Terceros
Protocolo de comunicaciones utilizado para los servicios de
comunicacin de datos por sus siglas en ingls (Internet Protocol)
Equipo de comunicaciones que corresponde a la infraestructura
de comunicaciones y seguridad del SAT
Cuerpo de Gobierno de contrato o Unidad de Negocio del SAT que
requiere la conexin con Terceros.
Administrador General, Responsable o Titular del rea de Negocio
en el SAT,
Acceso
la
Informacin
Pblica
8. La
Administracin
de
Operaciones
de
Seguridad
asignar
direccionamientos Virtuales utilizando NAT (Network Address Traslation) a
todos los flujos de comunicacin solicitados.
9. La Administracin de Operaciones de Seguridad deber revisar en
conjunto con las reas involucradas las necesidades de los proveedores
que tengan que acceder a diversos equipos y servicios para cumplir con
los contratos de soporte realizados con la AGCTI, para determinar los
esquemas que permitan llevar un control adecuado de los permisos de
acceso.
10.Previo a la atencin de una solicitud de Interconexin, el solicitante deben
contar con los convenios de colaboracin y/o los contratos de servicio de
proveedores as como los acuerdos de confidencialidad para salvaguardar
la informacin, recursos y procesos en los que intervengan las Entidades
Externas o Terceros. La evidencia de los convenios mencionados debe ser
presentada junto con la solicitud de interconexin a implementar.
11.En caso de que por cualquier circunstancia ajena al SAT, se requiera
conectar una Entidad Externa o un Tercero al SAT en condiciones
diferentes a las establecidas en este documento, la Administracin Central
de Seguridad Monitoreo y Control requiere de un documento de
autorizacin por parte del Administrador General del rea de Negocio que
corresponda, del Administrador General de Comunicaciones y Tecnologa
de la Informacin y de la Administracin Central de Transformacin
Tecnologa para proceder a atender la solicitud.
12.En los casos que se autorice una conexin en condiciones diferentes a las
establecidas en este documento, ser responsabilidad de la Entidad
Externa o Tercero y de la Administracin General del rea de Negocio,
determinar y proporcionar los recursos, servicios e infraestructura
necesaria para cumplir con los criterios de seguridad interna definidos por
las Administraciones Centrales de la AGCTI involucradas.
13.En caso de que se apruebe la implementacin de una conexin en
condiciones diferentes a la establecida en este documento, la
Administracin Central de Seguridad, Monitoreo y Control deber estar a
cargo de la administracin de esa infraestructura del proveedor que
soporta esta conexin para garantizar la seguridad de la red del SAT.
3.
4.
5.
6.
7.
8.
Sistemas de energa
Corriente regulada
Sistemas de proteccin
Sistemas de deteccin y supresin de fuego
Sistemas de aire acondicionado
Prcticas de mantenimiento y acondicionamiento de equipo
Sistema de proteccin en contra de interferencias (Interferencia Radio
Magntica -RMI e Interferencia Electro Magntica - EMI)
Acceso al Centro de Datos del SAT mediante fibra ptica y la
disponibilidad del mismo, entre otros.
Descripcin de actividades
Inicio
1. Enviar solicitud de configuracin de
flujo de comunicacin.
Entradas
Salidas
Salida(s):
Oficio
Puesto/Rol
Responsable
Administracin
Regional Centro
de la ACOST
Administracin de
Operaciones de
Seguridad de la
ACSMC
Administracin
Regional Centro
de la ACOST
Solicitante
Descripcin de actividades
Entradas
Salidas
2. Recibir solicitud de configuracin de Entrada(s):
Oficio
flujo de comunicacin.
Salida(s):
Recibe la solicitud de conexin de Entidad
Formato
2
Externa o Tercero al SAT, requisita el
Solicitud
de
Formato 2 Solicitud de configuracin de
Configuracin de
conexin de terceros y enva a la
conexin
de
Administracin de Operaciones de Seguridad
Entidades
de ACSMC
Externas
o
Terceros
3. Recibir solicitud de configuracin de Entrada(s):
Formato
2
flujo de comunicacin.
Solicitud
de
Configuracin de
Revisa la solicitud de configuracin, verifica
conexin
de
si la Entidad Externa o Tercero existe o es
Entidades
nuevo, para proceder con lo
Externas
o
correspondiente.
Terceros
4. Entidad Externa o Tercero nuevo?
No, Ir a la actividad 9
S, continua
5. Solicitar
documentacin
Salida(s):
complementaria.
Correo electrnico
En caso de ser nueva la Entidad Externa o
Tercero, la Administracin de Operaciones de
Seguridad de la ACSMC, solicita mediante
correo electrnico a la Administracin
Regional Centro ACOST el formato 1
debidamente cumplimentado.
6. Recibir solicitud de documentacin Entrada(s):
Correo electrnico
complementaria.
Valida la solicitud de informacin y solicita al
complementaria.
Salida(s):
Solicitud
informacin
de
Entrada(s):
Solicitud
informacin
de
de
Puesto/Rol
Responsable
Descripcin de actividades
Administracin
Regional Centro
de la ACOST
para la conexin.
Valida que la informacin complementaria
solicitada (formato1), este completa y enva
a la Administracin de Operaciones de
Seguridad de la ACSMC para lo
correspondiente
Administracin de
Operaciones de
Seguridad de la
ACSMC
Proveedor de la
Administracin de
Operaciones de
Seguridad de la
ACSMC
comunicacin.
Administracin de
Operaciones de
Seguridad de la
ACSMC
Entradas
y
Salidas
Conexin
para
Entidades Externa
o Terceros
Entrada(s):
Formato
1
Solicitud
de
Conexin
para
Entidades Externa
o Terceros
Salida(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Entrada(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Salida(s):
Correo electrnico
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Entrada(s):
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Correo electrnico
Salida(s):
Correo electrnico
con
los
flujos
configurados
11. Recibir notificacin de conclusin Entrada(s):
de la configuracin de Flujo de Correo electrnico
con
los
flujos
Comunicacin
configurados
Recibe por parte del proveedor la
Puesto/Rol
Responsable
Descripcin de actividades
Entradas
Salidas
Administracin
Regional Centro
de la ACOST
Salida(s):
Correo electrnico
con
los
flujos
configurados
La Administracin de Operaciones de
Seguridad de la ACSMC notifica a la
Administracin Regional Centro de la ACOST,
que la configuracin del flujo de
comunicacin ha concluido.
13. Recibir
notificacin
de
la Entrada(s)
conclusin de la configuracin de flujo Correo electrnico
con
los
flujos
de comunicacin
configurados
Recibe la notificacin de la conclusin de la
Salida(s):
configuracin de flujo de comunicacin y le
Correo electrnico
notifica al Cuerpo de Gobierno SAT del rea
con
los
flujos
de negocio correspondiente.
configurados
Fin
5.10.
Descripcin
Tecnologa de la informacin
DCSI Direccin y Control de la Seguridad de la
Informacin
OPEC Operacin de los Controles de Seguridad de la
Informacin y del ERISC
No Aplica
No Aplica
ANEXOS:
Anexo A Lista de Carriers Conectados al SAT para la Conexin de Entidades
Externas o Terceros
Anexo B Diagrama de Conexiones Autorizadas por el SAT para Entidades
Externas o Terceros
FORMATOS:
Formato 1 Solicitud de Conexin para Entidades Externas o Terceros
Formato 2 Solicitud de Configuracin de Conexin de Entidades Externas o
Terceros
Los anexos y formatos sern proporcionados al licitante ganador de PITA una
vez emitido el fallo de la convocatoria.