Apéndice 11 - Telecomunicaciones

Administracin General de Aduanas
Administracin Central de Planeacin y

Coordinacin Estratgica Aduanera
Proyecto de Integracin Tecnolgica Aduanera

Apndice 11
Telecomunicaciones
1. Introduccin
La arquitectura de red propuesta para el proyecto PITA, debe buscar siempre el
apego a los lineamientos establecidos en los marcos tecnolgicos de referencia
actuales del SAT, a los estndares actuales y vigentes, que dictan los
organismos internacionales, para efectos de que dicha arquitectura permita al
SAT, implementar de manera eficiente el proyecto PITA en materia de procesos
tecnolgicos.
El proveedor PITA como parte de su propuesta, deber proporcionar, configurar
y administrar los componentes de red necesarios para soportar las
comunicaciones LAN de la solucin PITA a partir de la entrega del enlace de red
del SAT por medio del proveedor SAC2, a continuacin se describe la definicin
de las diversas soluciones de comunicaciones.
Tabla 1
No
.
1
Definicin
Alcance
Solucin a Nivel Central.

Solucin NOC (Centro de
Operacin de la Red), SOC (Centro
de Operacin de la Seguridad) y
MOI (Monitoreo de la Operacin
de la Infraestructura PITA).
A partir de la entrega del enlace de red

del SAT al proveedor PITA, todos los
componentes que se requieran en el
Centro de Datos del SAT para la solucin a
Nivel Central y del NOC, SOC y MOI de la
solucin PITA.
Cuarto de Comunicaciones Local por cada
Punto tctico de la solucin PITA.
Centro de Datos del SAT para la solucin
de Resiliencia de la solucin PITA.
Punto Tctico de la solucin PITA.
componentes que se requieran en
Inmueble del SAT para Video-vigilancia de
la solucin PITA.
Cuarto de Comunicaciones Local

(en cada uno de los puntos
tcticos al interior del centro de
monitoreo).
Solucin de Resiliencia.
Puntos Tcticos
Inmuebles del SAT Video-vigilancia
Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Apndice 11
Pgina 1 de 29

Figura 1-1

Apndice 11
Pgina 2 de 29

Asimismo, es importante mencionar que todos los materiales, componentes y

equipos que formen parte de la solucin del proveedor PITA y que sean
instalados en la fase de arranque, debern ser nuevos en su totalidad; y e l
total de componentes habilitadores son para uso exclusivo de la solucin PITA.
El presente documento le permitir al proveedor PITA identificar de manera
referencial, los componentes de la Arquitectura de comunicaciones y el Marco
Tecnolgico de Referencia general para las comunicaciones de datos que
deber tomar en cuenta para el intercambio de informacin entre los
componentes tecnolgicos de la solucin PITA y los sistemas de comercio
exterior del SAT, mismos que debern abordarse en las Mesas de Planeacin
del Arranque al amparo de dicho marco.
Para los temas relacionados con mantenimiento, soporte y generacin de
memorias tcnicas y descriptivas ver el apartado 5 del Anexo Tcnico, para la
entrega y/o actualizacin de cada una de las soluciones comunicaciones
descritas en este Apndice.
Es importante que el proveedor PITA se apegue a los lineamientos relacionados
con la arquitectura de interconexin de Terceros a la red LAN del SAT. En caso
de que se requiera una comunicacin entre el Centro de Datos del SAT
(solucin PITA) y un Centro de Datos externo del proveedor que preste el
servicio de mesa de ayuda, consultar el apartado 6. Gua de Operacin para
Conexin con entidades Externas o Terceros al SAT y el Apndice 21_Conexion
Entidades Externas.
Asimismo el proveedor PITA se debe apegar a los lineamientos relacionados
con la seguridad que define el SAT en el Apndice 13_Arquitectura de
Seguridad.
El objetivo del proveedor PITA es la implementacin de la infraestructura
tecnolgica de comunicaciones LAN como una solucin para soportar las
operaciones de la solucin de PITA, a travs de tecnologa actual para los
servicios de red local, basada en un Marco Tecnolgico de Referencia de
Comunicaciones y con los criterios y lineamientos del SAT.
2. Comunicaciones

Apndice 11
Pgina 3 de 29

Los componentes habilitadores para las comunicaciones que forman parte

integral de la solucin de PITA, son aquellos que permitirn garantizar el
correcto funcionamiento de los servicios.
El proveedor PITA deber identificar en las Mesas de Planeacin del Arranque
la estrategia de instalacin, configuracin, actualizacin, optimizacin,
seguimiento y aseguramiento, entre otros procesos para el aprovisionamiento
de los servicios de los siguientes componentes, siendo enunciativos ms no
limitativos:
Elementos tangibles como: equipo de comunicacin que transporten bits,

frames, paquetes, datagramas y, en general, la informacin
correspondiente a PITA; equipos de almacenamiento de informacin,
equipos de transporte de datos, equipos de servidores y aplicaciones;
equipos de seguridad, terminales fijas, terminales mviles, equipamientos
para la comunicacin de equipo mvil, por mencionar algunos.
Elementos
intangibles
como:
software,
terminales
virtuales,
direccionamiento, licenciamiento, informacin generada por el servicio
cualquiera que sea sta, configuraciones, certificados, protocolos
estndares, sistemas operativos, aplicaciones internas al servicio para su
funcionamiento, desarrollo de software integrador para comunicarse con
las aplicaciones actuales del SAT, por mencionar algunos.
Medios de enlace: troncales, lneas, Racks, cableado, canalizaciones,
terminales, etc. que deben desplegarse entre el equipo de cmputo as
como equipamiento fijo, cableado entre equipos de comunicaciones y
terminales, por mencionar algunos.
Espacios fsicos: seguridad fsica, adecuaciones, acondicionamientos
fsicos, aire acondicionado, energa, tierras fsicas, permisos, por
mencionar algunos.
El SAT determinar el direccionamiento IP para la solucin PITA y el proveedor

PITA deber alinearse al mismo, desarrollando el resto de la solucin. En los
casos que se requiera, el proveedor PITA debe considerar la implementacin de
mecanismos de traduccin de direcciones (NAT).
La plataforma deber contar con mecanismos de autenticacin y autorizacin a
los servicios de conectividad (incluyendo la federacin), como un control de
acceso de dispositivos basado en tipos de perfiles. Todo el servicio de
seguridad deber ser parte de la propuesta del servicio.
Es responsabilidad del proveedor PITA proporcionar los componentes de red
necesarios (a partir de la entrega del enlace de red del SAT al proveedor PITA,
ver el apartado 6. Fronteras del servicio de Telecomunicaciones de este
documento), as como la actualizacin de los mismos para soportar la
Apndice 11
Pgina 4 de 29

necesidad de operacin de SAT y en el caso de que SAT requiera incrementar el

ancho de banda en los puntos de interconexin en las redes LAN, sin que esto
genere un costo extra para el SAT.
El prestador del servicio podra habilitar Optimizadores de Trfico y
Aceleradores de Aplicaciones, con el objetivo de aprovechar los anchos de
banda e incrementar el desempeo de
las aplicaciones as como la
transferencia de informacin dentro de la solucin PITA, garantizando los
niveles de servicio.
2.1. Comunicacin LAN

Para cada Punto Tctico, Inmueble, Cuarto de Comunicaciones y Centros de
Datos definido para la solucin PITA, el proveedor PITA proporcionar los
componentes habilitadores de red, a partir de la entrega del enlace de red del
SAT, bajo las siguientes consideraciones, de manera enunciativa ms no
limitativa.
Contar con un Mdulo LAN, el cual ser el encargado de toda la comunicacin
que se gener a nivel local, usuarios, aplicativos y servicios, adems de llevar a
cabo el transporte hacia la WAN del SAT ofrecida por SAC2, para aquellos flujos
que requieran una comunicacin hacia el exterior de la red del inmueble, con la
capacidad, seguridad y disponibilidad que cada uno de los sitio demanda.
Caractersticas mnimas del Mdulo LAN:
Velocidad de al menos 1 Gbps por puerto de interconexin y acceso en
tecnologa Ethernet
Conectividad de capa 2 y 3
Mecanismos de seguridad
Mecanismos de calidad de servicio
Mecanismos de supervivencia y alta disponibilidad
Mecanismos de mltiples redes virtuales
Mecanismos Multicast
Inspeccin y control de trfico
Control de acceso
Tecnologa POE (Power Over Ethernet)
Figura 2-2 Mdulo LAN

Apndice 11
Pgina 5 de 29

La capacidad y nmero de puertos del Mdulo LAN depender de la cantidad

de dispositivos a los cuales se les brindar conectividad garantizando la
correcta operacin de los componentes que se conecten, la cantidad de
informacin que se requiere transportar y la criticidad del inmueble.
Las comunicaciones LAN del servicio deben observar y cumplir las siguientes
consideraciones para la prestacin del servicio, ya sea voz, datos y/o video, en
donde aplique, de una forma segura y eficaz mediante mecanismos de control
de acceso e inspeccin de trfico. Las funciones esenciales que debe
incorporar la red LAN del Proveedor PITA son las siguientes y se mencionan de
manera enunciativa ms no limitativa:
Mecanismos avanzados de alta disponibilidad

Mecanismos avanzados de seguridad
Control de Acceso a la Red
Inspeccin de Trfico
Control de trfico
El proveedor PITA debe garantizar la seguridad de la informacin generada,

procesada y/o intercambiada como parte del servicio. Para lo anterior, El
proveedor PITA debe alinearse a las polticas y procedimientos que en materia
de seguridad emite el SAT y que pondr a disposicin del proveedor PITA
durante la fase de Planeacin del Arranque. Entre las tareas a realizar por el
proveedor PITA se enlistan a continuacin de manera enunciativa, ms no
limitativa:
Administracin de Fallas
o Monitoreo proactivo de los dispositivos LAN en un rgimen 7x24x365.
o Aislamiento de fallas.
o Reparacin de fallas de los dispositivos LAN de manera remota y/o en
sitio.
o Reparacin de fallas lgicas y restauracin de configuraciones.
Suministro y Configuracin.
o Integracin de dispositivos LAN en los inmuebles del SAT.
o Configuracin de dispositivos LAN (Altas, Bajas y Cambios).
o Cambios remotos y en sitio de configuracin.
o Respaldo de configuracin de los equipos de comunicaciones.
o Actualizaciones de versiones de software como sistemas operativos,
por mencionar algunos.
Monitoreo y Reportes.

Apndice 11
Pgina 6 de 29

o Reportes de desempeo, disponibilidad, operacin y mantenimiento,
ms los que sean definidos en mesas de planeacin.

Seguridad
o Aplicacin de parches
o Control de acceso
o Cambio de contraseas
o Apegarse a las polticas y procedimientos de seguridad de la
informacin, as como las de seguridad y vigilancia de inmuebles del
SAT.
Asimismo, para el Cuarto de Comunicaciones se deber suministrar el servidor,

equipo de comunicaciones y los equipos necesarios a fin de implementar una
red de rea local (LAN) con objeto de interconectar los equipos de cmputo
instalados dentro del Cuarto de Monitoreo Carga/Gamma, cuarto de control de
ligeros y el Cuarto de Monitoreo de Video-vigilancia con el MDF y/o IDF de PITA
y SAT. A travs de esta red LAN, se ejecutarn procesos de la solucin PITA
orientados a la transmisin de expedientes electrnicos de carga / vehculos
ligeros, incluyendo imgenes que integran un expediente, imgenes bajo
peticin que genera Rayos Gamma e imgenes de cmaras del Sistema de
Video-vigilancia.
2.1.1. Lineamientos para la Comunicacin LAN

Los lineamientos sobre la Red de rea Local que debe integrar el proveedor
PITA para la implantacin del servicio, se mencionan a continuacin de manera
enunciativa ms no limitativa, tanto para acceso almbrico e/o inalmbrico:
Toda la infraestructura a implantar en la red de rea local debe de contar

con mecanismos de ahorro de energa, es decir, optimizar el recurso
energtico, a travs de mecanismos ya sea de hardware y/o software,
unos de los estndares de referencia es el 802.3az.
Para asegurar el servicio, implantar las configuraciones de Calidad de

Servicio (CoS, DSCP) y Seguridad (aseguramiento, confidencialidad e
integridad del servicio e informacin) para sus dispositivos (capas del
modelo OSI). Entre los puntos a considerar como parte de la calidad de
servicio, es la clasificacin de trfico, encolamiento, priorizacin,
aprovisionamiento de ancho de banda requerido para las aplicaciones y
tipos de trficos, para un mejor desempeo en la red LAN para el servicio,
entre otros.
Efectuar, durante la fase denominada Planeacin del Arranque, un anlisis

detallado de las necesidades de componentes y cableado para la red LAN
de PITA del punto tctico y que usar para la instalacin de la

Apndice 11
Pgina 7 de 29

infraestructura habilitadora de los servicios de PITA, para lo cual podr

hacer uso tanto de la informacin provista por el SAT como de los
levantamientos de informacin que realice en cada uno de puntos tcticos
durante el Site Survey correspondiente.
Dimensionar correctamente el tipo de cableado a usar en la red LAN con

la finalidad de garantizar los servicios durante su vigencia. Este mismo
criterio dentro de otro contexto se aplicar para los casos donde sea
necesaria la habilitacin de servicios de alimentacin elctrica (incluye el
total de componentes habilitadores para el suministro de energa) para
energizar la infraestructura habilitadora para el servicio. Ambos contextos,
tanto el cableado como los servicios de alimentacin elctrica deben de
estar alineados a las mejores prcticas de la industria y estndares a nivel
mundial.
Definir dentro de su diseo, la interconexin de red LAN en su totalidad,

es decir, como conectar toda la infraestructura de la solucin PITA,
comunicacin con sus operadores, interconexin de sus componentes
habilitadores, el diseo de interconexin de sus switches, routers y/o
switch-routers, con dimensionamientos a travs de los diseos de capa de
Ncleo, Agregacin y/o Acceso, en caso de requerirse y que asegure el
cumplimiento de lo solicitado para el servicio, durante su vigencia.
El proveedor PITA deber considerar como parte de la solucin PITA

proveer el swicheo o conmutacin a travs de equipos de alta
disponibilidad ubicados en los centros de datos y Puntos Tcticas que se
requieran con la finalidad de satisfacer las necesidades de conectividad,
procesamiento de comunicaciones de datos de alta velocidad.
Con base a esto ltimo se define de manera general el alcance de cada

capa:
o
Capa de Acceso.
Punto de entrada para las estaciones de trabajo, servicios de impresindigitalizacin, video cmaras IP y telfonos IP de los usuarios del SAT, as
como los componentes de la solucin PITA, para obtener el servicio de
comunicaciones, necesario para comunicarse con las aplicaciones
institucionales como correo electrnico, servicios web, bases de datos,
call servers, aplicaciones de PITA, etc. El dispositivo a utilizarse en esta
capa ser el LAN Switch y depender del tipo de inmueble basado en la
cantidad de usuarios.

Apndice 11
Pgina 8 de 29

La capa de acceso de todos los inmuebles del SAT deber interactuar

con sistemas de control de acceso a dispositivos, para un acceso a la
red de dispositivos terminales confiables que cumplan con las polticas
de seguridad del SAT vigentes, limitando as el acceso a los que no
cumplan con dichas polticas (antivirus, actualizaciones de sistema
operativo, usuario de red, etc.).
Los switches de la capa de acceso operarn en la Capa 2 del modelo OSI
y debern ofrecer el servicio de asociacin de puertos a VLANs, esto
quiere decir que los usuarios conectados a esta capa pertenecern a
pequeos grupos de trabajo o departamentos para aumentar en un
pequeo porcentaje la seguridad y disminuir el tamao de los segmentos
de broadcast, esto ltimo para mejorar el desempeo de la red LAN.
o
Capa de Distribucin.
Esta capa es la que se encuentra entre las capas de acceso y ncleo. El
propsito de esta capa es ofrecer una manipulacin y/o ruteo de trfico
entre la informacin generada por los operadores de la capa de acceso y
el trfico que vaya dirigido hacia la capa de ncleo. El equipo de
distribucin ser, en algunos casos, el encargado de interconectar todos
los switches de acceso, por mencionar alguno, hacia la capa de ncleo.
En la capa de distribucin se debern aplicar polticas y listas de control
de acceso para el filtrado los paquetes y/o tramas, esto para funciones
de aislamiento. Los switches-routers de la capa de distribucin operarn
en la Capa 2 y Capa 3 del modelo de referencia OSI. Los switches en esta
capa sern switches multicapa. Estos switches multicapa combinan las
funciones de un enrutador y de un switch en un dispositivo. Estn
diseados para conmutar el trfico a fin de obtener un rendimiento
mayor que el de un router estndar.
A continuacin presentamos de manera enunciativa, ms no limitativa,
algunas de las funciones de la capa de distribucin:
Interconexin de los switches de acceso y ncleo.

Definicin de dominio de broadcast/multicast.
Enrutamiento VLAN.
Transporte desde la capa de acceso a la capa de ncleo y
viceversa.
Seguridad.
Punto de conexin de las centrales de conmutacin de voz IP.

Apndice 11
Pgina 9 de 29

Los switches de la capa de distribucin sern el punto de interconexin

de todos los switches de la capa de acceso. El switch de distribucin
deber poder soportar el total del trfico que se genere en el total de
switches de acceso. El switch de la capa de distribucin debe tener un
alto rendimiento.
o
Capa de Ncleo.
La capa ncleo la conformarn Switches LAN de alta velocidad. Esta
capa de red no debe realizar ninguna manipulacin y/o modificacin a
los paquetes, esto es para evitar una disminucin en la velocidad de
conmutacin (por ejemplo el filtrado de la lista de acceso). La capa
ncleo ser la que se use para la conexin al router CPE (Equipo Local
del Cliente) del proveedor de SAC2, para recibir y transportar trfico
hacia el centro de datos del SAT de la solucin a nivel central de PITA.
Los switches-routers de capa ncleo que se instalen en los puntos
tcticos deben ofrecer funcionalidades de Capa 2 y Capa 3 para realizar
funciones de ruteo de VLAN y/o ruteo de capa. El trfico que se
transporta en esta capa normalmente ser trfico que proviene de los
operadores de la capa de acceso y que se comunicar con las
aplicaciones y/o servicios que estn centralizadas en centros de datos
del proveedor PITA.
Implementar VLANs en la red de rea local con el objetivo de crear grupos

de trabajo, aumentar la seguridad y garantizar el desempeo en el
servicio al disminuir el broadcast en los segmentos de trabajo.
Considerar la redundancia fsica y lgica en el diseo, con el objetivo de

asegurar los niveles de servicio solicitados. Entre los puntos que debe de
tomar en cuenta son los que se mencionan a continuacin, de manera
enunciativa mas no limitativa:
o Redundancia en equipos de LAN (switches, Access-points, routers,
equipamiento de seguridad, switch-routers, por mencionar algunos).
o Redundancia en supervisoras o procesadoras redundantes, as como
tarjetas de puertos de acceso.
o Fuentes de energa externa que garantice, que en caso de falla de
energa elctrica, los componentes habilitadores que conforman el
servicio sigan operando.
o Redundancia en fuentes de poder.
o Mecanismos de control de acceso de alta disponibilidad.
Implementar mecanismos avanzados de seguridad, como los que se

mencionan a continuacin de manera enunciativa mas no limitativa:
o Mecanismos para proteger la integridad de la informacin.

Apndice 11
Pgina 10 de 29

o
o
o
o
o
o
o
o
o
Mecanismos de autenticidad (para asegurarse que quien transfiri

informacin es quien dice ser).
Inspeccin de trfico.
Mitigacin de ataques (DoS de red, fragmentacin de paquetes, fuerza
bruta, IP Spoofing por zona y paquetes malformados en la red de datos,
por mencionar algunos).
Cifrado.
Control de acceso a la informacin.
Control de trfico.
Control de acceso al puerto (a la red) para el servicio.
Control de acceso de manera cifrada para la operacin y
mantenimiento de la infraestructura LAN (Switches, Routers, AccessPoint, Equipos de Seguridad, Switch-Routers, entre otros).
Los mecanismos de control de acceso para evitar que alguien no
autorizado ingrese a los servicios y la red del servicio deben de cumplir,
de manera enunciativa mas no limitativa, lo siguiente:
Impedir el acceso a los usuarios que no cumplan con las polticas
establecidas en el control de admisin a la red de rea local.
Realizar la validacin de cumplimiento para dispositivos de acceso
a la red con las polticas establecidas en los equipos de seguridad
del prestador del servicio.
Validar y asegurar el cumplimiento de polticas de manera simple y
transparente para los usuarios. En los casos que una poltica sea
quebrantada, el equipo del usuario formar parte de un proceso
accin que puede ser la negacin del acceso a la red y/o incluso
trasladarlo a una red de remediacin provista en su totalidad por
proveedor PITA donde sus funciones de trabajo de la red quedarn
limitadas acorde a una poltica preestablecida, mientras se remedia
su postura de seguridad.
Considerar todos los mecanismos de control de acceso a la red de
SAT (Federacin), tales como autenticacin, validacin de polticas,
autorizacin de los usuarios para la asignacin de su perfil y rol
dentro de la organizacin del prestador del servicio.
Permitir detener, desde el origen, la posible ejecucin de cdigo
malicioso, aplicar ciertas restricciones en el equipo del usuario e
interactuar con el control de acceso seguro a la red, para as
permitir el paso slo a usuarios autorizados.
El prestador del servicio utilizar estndares, algunos que se encuentra

actualmente vigentes son los que se mencionan a continuacin de
manera enunciativa ms no limitativa:
o 802.1 d
o 802.1 s
o 802.1 w

Apndice 11
Pgina 11 de 29

o
o
o
o
o
o
o
o
802.1 q
802.1 p
802.3 x
802.1 x
802.3 ad
802.3/802.3u
802.3ab / 802.3z
802.3az
2.2. Comunicacin WLAN

El mdulo WLAN, ser el encargado de la comunicacin inalmbrica que se
genere a nivel local en el inmueble, de la terminal mvil del usuario con los
aplicativos y servicios que requiera establecer alguna comunicacin, adems
de llevar a cabo el transporte hacia la LAN y WAN para aquellos flujos que
requieran una comunicacin hacia el interior o exterior de la red del inmueble,
con la calidad de servicios y capacidad que cada sitio requiere.
Figura 2-3 Mdulo WLAN
Este tipo de servicio brindar conectividad a flujos de datos y video, por

consecuencia, debern tener caractersticas de alto procesamiento, en la
clasificacin y tratamiento de los diferentes tipos de trfico que fluyan por este
medio.
A continuacin, se enlistan las caractersticas mnimas que deber cubrir el
Mdulo WLAN:
Soporte de estndares 803.11 a/b/g/n
Soporte de conexin a mltiples plataformas de dispositivos mviles
basados en conectividad IP.
Mecanismos de seguridad.
Control de acceso a la red a los dispositivos mviles basado en
perfiles
Control de acceso temporal o permanente para dispositivos
mviles
Contrasea de acceso bajo servidor RADIUS o similar
Mecanismos de calidad de servicio para servicios de datos, voz y video
en todas de sus modalidades
Mecanismos de supervivencia y alta disponibilidad
Apndice 11
Pgina 12 de 29

Homologacin de SSID a nivel inmuebles con segmentos de

conectividad a usuarios corporativos e invitados
Manejo de mltiples SSID simultneos que permitan el acceso a la red
con diversas polticas de seguridad y calidad de servicio
Roaming entre puntos de acceso inalmbrico pertenecientes a un
mismo inmueble
Inspeccin y control de trafico
Soporte de operacin en multibandas
Con respecto a la infraestructura habilitadora, esta deber contar con
las siguientes consideraciones
Deber contar con la ltima versin liberada, aprobada y
recomendada del sistema operativo
Deber contar con soporte activo en su sistema operativo y
hardware por parte del fabricante del equipo, el tiempo de vida
del contrato
El mdulo WLAN estar compuesto de al menos tres sub mdulos que

componen el servicio completo de conectividad inalmbrica, los cuales se
detallarn:
Punto de acceso inalmbrico
Controladora de punto de acceso
Control de acceso a dispositivos mviles inalmbricos
2.2.1. Punto de acceso inalmbrico

Dispositivo que brinda el servicio de acceso y conectividad a la red local del
inmueble a travs de radio frecuencia, utilizando como medio de transporte en
el espacio libre.
2.2.2. Controladora de puntos de acceso

El Controlador es el equipo central que soporta y adhiere la inteligencia a la
operacin de la LAN inalmbrica. Es un dispositivo que se encarga entre otras
cosas de almacenar la informacin de configuracin y enviarla al resto de los
dispositivos, adems de establecer el control de potencia de los puntos de
acceso, establece el roaming y seguridad entre dispositivos.
2.2.3. Control de acceso a dispositivos mviles inalmbricos

Ser el encargado de otorgar o denegar el acceso a los dispositivos mviles a
la red inalmbrica del inmueble, dependiendo si se encuentra dado de alta en
la base de datos de dispositivos permitidos, adems de controlar el tipo de
Apndice 11
Pgina 13 de 29

aplicaciones y acceso a la cual el dispositivo tiene acceso dependiendo de su

perfil.
Caractersticas generales del punto de acceso inalmbrico son (Esto es
enunciativo ms no limitativo):
Tabla 2 Funcionalidades y caractersticas del control de acceso de los dispositivos
mviles
CONCEPTO
Base de datos
Autenticacin
Autorizacin
Contabilizacin
Administracin
accesos
Administracin
contraseas
Administracin
perfiles
FUNCIONALIDADES
Almacenamiento de la informacin referente a los
dispositivos mviles
Proceso mediante el cual un dispositivo mvil prueba su
identidad ante una entidad
Aplicacin de privilegios asignados por tipo de perfil
Contabilizacin de accesos correctos e incorrectos a la
red, uso de recursos, tiempo de vida en la red, entre
otros
de Creacin, gestin, mantenimiento y temporalidad de
accesos permanentes y temporales
contraseas permanentes y temporales
perfiles y privilegios de los dispositivos mviles
La capacidad de conmutacin, procesamiento, cobertura y tipo de inmueble

(interiores y exteriores) del mdulo WLAN no debe estar ligada a una
infraestructura determinada (Puntos de acceso, controladora y control de
acceso), este clculo de capacidad, cobertura, seleccin de tecnologa y
dems estudios de factibilidad, sern por parte del proveedor de servicios, y
se obtendr a partir de la cantidad de dispositivos mviles por metros
cuadrados de cobertura, que se necesitan proveer, para cumplir con las
necesidades de la solucin PITA.
2.3. Direccionamiento IP
El SAT proveer los segmentos de red para la solucin PITA en los diferentes
puntos tcticos. La asignacin, configuracin y mantenimiento del
direccionamiento esttico IP estar a cargo del proveedor PITA, la asignacin
de las direcciones IP deber estar ligada con la direccin MAC (Media Access
Control, por sus siglas en ingles) de los dispositivos que se interconectan
(equipo de cmputo, telefona, impresin, digitalizacin, cmaras IP, etc.) en la
LAN PITA.
Apndice 11
Pgina 14 de 29

El proveedor PITA, deber desarrollar e implementar una solucin administrada

para que el SAT disponga de un sistema de Administracin de Direcciones IP,
en la red LAN PITA, tomando en cuenta los niveles de seguridad, de jerarqua y
requerimientos funcionales.
El Proveedor PITA debe contar con un sistema de gestin del direccionamiento
IP, el cual debe estar disponible 7X24X365 (siete das a la semana las 24 horas
del da, los 365 das del ao) durante la vigencia del contrato.
El sistema de gestin de direccionamiento IP proporcionar, al menos, las
siguientes funcionalidades:
Inventario de IPs y MACs.

Conservacin de un registro y control de las direcciones IP y las
asignaciones a travs de diversas subredes para simplificar muchas
de las tareas rutinarias de administracin de IP y que permita a los
administradores obtener una visin y control total sobre los recursos
de IP y MAC de sus redes.
Un flexible y completo mecanismo de aprobacin de cambios y de
registro de actividades, lo cual permite a usuarios con roles o perfiles
de mayor jerarqua autorizar cualquier cambio antes de ejecutarlo en
una red de produccin.
3. Comunicaciones y Seguridad
El SAT por medio del proveedor SAC2 integrar en la entrega del enlace de red
WAN una capa de seguridad, en la que se consideran los componentes que
permitan habilitar o denegar flujos de comunicaciones.
El proveedor PITA debe considerar en cada uno de los puntos tcticos y en los
centros de datos un Mdulo de Seguridad a nivel LAN, el cual, ser el
encargado de la seguridad del mismo, considerando al menos las
funcionalidades de seguridad que el SAT requiera para salvaguardar la
Confidencialidad, Integridad y Disponibilidad de la Informacin, de acuerdo a
los linimentos que se mencionan en el Apndice 13_Arquitectura de
Seguridad.
El conjunto de funciones y procesos del servicio, deber estar soportado por un
NOC (Network Operation Center), SOC (Service Operation Center) y MOI
(Monitoreo de la Operacin de la Infraestructura PITA), los cuales debern
operar de manera integrada en todos sus procesos (Ver Apndice
14_Monitoreo de Red, Seguridad, Video-vigilancia y Operacin).

Apndice 11
Pgina 15 de 29

3.1. Funcionalidades del Mdulo LAN de Seguridad

El proveedor PITA, deber proveer, dimensionar y garantizar de manera
integrada, la entrega, implementacin, configuracin y puesta a punto de las
funcionalidades, infraestructura y componentes habilitadores de los servicios
de seguridad LAN, as como, los servicios operativos, tecnolgicos, recursos
humanos, correspondientes para la ejecucin de las tareas de administracin,
optimizacin, operacin, soporte, configuracin, mantenimiento, gestin y
monitoreo de la infraestructura requerida para el mdulo aqu descrito, que
garantice la correcta entrega de las prestaciones y funcionalidades requeridas.
El servicio de seguridad LAN que estar en cada uno de los Centros de Datos,
inmuebles y puntos tcticos, deber integrar Firewall, Sistema de Prevencin
de Intrusos (IPS) y Balanceo de Cargas y Cifrado TLS, como se describe en
Apndice 13_Arquitectura de Seguridad:
El Proveedor PITA, deber habilitar las funcionalidades adicionales que se
detecten en las mesas de planeacin de arranque ante el SAT, respecto de la
arquitectura de seguridad propuesta por el proveedor PITA.
4. Fronteras del servicio de Telecomunicaciones

A continuacin se ilustran las fronteras del servicio de telecomunicaciones, en
el que se interacta con dos proveedores del SAT: SAC2 que proporciona los
enlaces de red para la interconexin entre los Puntos Tcticos, Centro de Datos
y la Red del SAT; MAC2 / FM que proporciona el servicio de telefona en el SAT.
Es importante mencionar que los acuerdos de niveles de servicio entre los
gobiernos de los contratos se establecern en las mesas de planeacin.

Apndice 11
Pgina 16 de 29

Figura 4-4
5. Gua de Operacin para Conexin con Entidades

Externas o Terceros al SAT
5.1. Introduccin
De conformidad con la atribucin que seala el Reglamento Interior del Servicio
de Administracin Tributaria en su Artculo 31 Inciso F, publicado en el Diario
Oficial de la Federacin (DOF) del 22 de octubre de 2007; y reformado
mediante decreto publicado en el DOF el 29 de abril de 2010; la Administracin
Central de Seguridad, Monitoreo y Control emite el presente documento.
Debido a la interaccin y acuerdos de colaboracin que el Servicio de
Administracin Tributaria (SAT) tiene con diferentes Entidades Externas o
Terceros como son instituciones gubernamentales, instituciones privadas y
proveedores que brindan servicios al SAT, es necesario establecer los criterios
de conexin que rijan el intercambio de informacin o prestacin de servicios al
SAT.
Los criterios que regulan el intercambio de informacin del SAT con diferentes
Entidades Externas o Terceros se establecen en tres documentos:
Gua de operacin para conexin con Entidades Externas o Terceros al

SAT, el presente documento.

Apndice 11
Pgina 17 de 29

Gua de Operacin para Autenticacin de Entidades Externas o Terceros

Mediante el Uso de Token de Sesin de Servicio (SessionService Token).
Gua de Operacin para Solicitar Mecanismo Seguro de Intercambio de
Informacin (Socket de Seguridad) con Entidades Externas o Terceros.
La Gua de operacin para conexin con Entidades Externas o Terceros al SAT,

es el primero de estos documentos, y establece la forma de interconectarse a
la infraestructura de comunicaciones para garantizar la seguridad de la
informacin institucional del SAT.
5.2. Alcance
El presente documento es de aplicacin obligatoria para todas las Unidades de
Negocio del SAT y las Entidades Externas o Terceros que necesiten realizar una
conexin al SAT, para la prestacin de un servicio o para el intercambio de
informacin.
5.3. Objetivo
Establecer las reglas de un esquema seguro y confiable de conexin haca los
Centros de Datos del SAT para las Entidades Externas o Terceros que
comparten informacin o servicios con el SAT.
5.4. Glosario de Trminos y Acrnimos

Trminos
Carriers
Cuerpo de Gobierno SAT
Direccin IP
Firewall
Solicitante
Unidad de Negocio
Significado
Proveedor de Servicios de comunicaciones en este caso
corresponde a las empresas Telmex, Alestra, Telum, etc.
Personal del SAT designado como enlace responsable de un
contrato o convenio de colaboracin con Entidades Externas o
Terceros
Protocolo de comunicaciones utilizado para los servicios de
comunicacin de datos por sus siglas en ingls (Internet Protocol)
Equipo de comunicaciones que corresponde a la infraestructura
de comunicaciones y seguridad del SAT
Cuerpo de Gobierno de contrato o Unidad de Negocio del SAT que
requiere la conexin con Terceros.
Administrador General, Responsable o Titular del rea de Negocio
en el SAT,
5.5. Fundamento Legal

Apndice 11
Pgina 18 de 29

Constitucin Poltica de los Estados Unidos Mexicanos.

D.O.F. 05-II-1917 y sus reformas.
Ley Orgnica de la Administracin Pblica Federal.
D.O. F. 29-XII-1976 y sus reformas.
Ley del Servicio de Administracin Tributaria.
D.O.F. 15-XII-1995 y sus reformas.
Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos.
D.O.F. 13-III-2002 y sus reformas.
Ley Federal de Transparencia
Gubernamental.
D.O.F. 11-VI-2002 y sus reformas.
Acceso
la
Informacin
Pblica
Ley Federal de Archivos

DOF 23-I-2012.
Reglamento Interior del Servicio de Administracin Tributaria.
D.O.F. 22-X-2007 y sus reformas.
Reglamento de la Ley Federal de Transparencia y Acceso a la Informacin
Pblica Gubernamental.
D.O.F. 11-VI-2003.
ACUERDO por el que se emiten las Disposiciones Generales para la
Transparencia y los Archivos de la Administracin Pblica Federal y el Manual
Administrativo de Aplicacin General en las materias de Transparencia y de
Archivos.
D.O.F. 12-VII-2010 y sus reformas
ACUERDO por el que se expide el Manual Administrativo de Aplicacin General
en Materia de Tecnologas de la Informacin y Comunicaciones.
D.O.F. 13-VII-2010 y sus reformas.
5.6. Reglas para la interconexin/conexin con terceros

5.6.1. Generales
1. La conexin de una Entidad Externa o Tercero al Servicio de
Administracin Tributaria (SAT) se deber llevar a cabo de acuerdo a lo
especificado en este documento.
Apndice 11
Pgina 19 de 29

2. Los requerimientos de conexin de una Entidad Externa o Tercero al

Servicio de Administracin Tributaria (SAT) deben ser originados por;
a. Un requerimiento autorizado por AGCTI
b. Ser parte de proyectos institucionales
c. Una mejora a los sistemas actuales
3. Para todos los efectos de estas guas, la responsabilidad del SAT en
trminos del servicio comienza/termina a partir del punto de demarcacin
(switches y firewall de conexin de Terceros) identificado en el Anexo B
Diagrama de Conexiones Autorizadas por el SAT para Entidades Externas
o Terceros.
4. Todo lo que no se contemple del lmite de demarcacin antes mencionado
hacia la red del SAT, ser responsabilidad de la Entidad Externa o Tercero
correspondiente.
5. Una Entidad Externa o Tercero podr contratar al proveedor de transporte
(Carriers) de su eleccin, eligindolo de la lista de proveedores
actualmente conectados, misma que se muestra en el Anexo A Lista de
Carriers Conectados al SAT para la Conexin de Entidades Externas o
Terceros de este documento, o bien, podr elegir un proveedor que no se
encuentre actualmente en la lista mencionada, siempre y cuando:
El proveedor seleccionado cumpla con los lineamientos establecidos en
estas guas
La Entidad Externa o Tercero y su proveedor se hagan cargo de los
costos asociados a la implementacin de la conexin requerida
No existan impedimentos tcnicos no atribuibles al SAT que impidan
llevar a cabo la interconexin exitosa. Estos impedimentos se refieren,
de forma enunciativa pero no limitativa, a falta de espacio o energa
elctrica en el centro de datos, incompatibilidad tcnica o tecnologa de
los componentes de comunicaciones, reglamentacin o normatividad
establecida por terceros, etc.
6. No est permitido el trfico de informacin hacia o desde aplicaciones que
no estn incluidas dentro de los acuerdos de servicio aprobados por el SAT
con la Entidad Externa o Terceros que soliciten conectarse hacia el SAT.
7. Solo est permitido conectarse a las interfaces fsicas de los equipos de
frontera que tiene asignado el SAT para la interconexin de terceros
(Switches y Firewall de conexin de Terceros) a los proveedores de servicio
(Carriers) que cuenten con una conexin autorizada de acuerdo a estas
guas. Ver Anexo B Diagrama de Conexiones Autorizadas por el SAT para
Entidades Externas o Terceros.
8. Es responsabilidad de la Entidad Externa o Terceros establecer la forma de
interconectar su infraestructura de comunicaciones con la infraestructura
de comunicaciones del Proveedor de transporte (Carrier) de su eleccin.
9. Es responsabilidad de la Entidad Externa o Terceros y del proveedor de
transporte (Carrier) de su eleccin, el establecimiento de los niveles de
Apndice 11
Pgina 20 de 29

servicio y los esquemas de contingencia y redundancia que aplique para

sus necesidades de negocio.
10.Es responsabilidad de la Entidad Externa o Tercero establecer los
esquemas de seguridad del lado de su frontera hasta el punto de
demarcacin, deslindando al SAT de toda responsabilidad por eventos
ocurridos en el caso de que la Entidad Externa, Terceros o su Proveedor de
transporte (Carrier) no cuente con esquemas de seguridad adecuados.
11.La Entidad Externa o el Tercero no podrn compartir el mismo canal de
comunicacin contratado con el Carrier para interconectarse con el SAT,
con otros servicios ajenos al propsito de esta conexin, por lo que la
direccin IP asignada por el Carrier ser de uso exclusivo.
5.6.2. De las solicitudes de interconexin.

1. Podrn fungir como Solicitantes en un proceso de interconexin con
terceros y el SAT, las unidades de negocio del SAT o los cuerpos de
gobierno de AGCTI que requieran de la implementacin de este tipo de
servicios
2. El solicitante deber formalizar la solicitud de interconexin ante el SAT
mediante escrito libre anexando los datos correspondientes a su empresa
y direccin IP asignada por el Proveedor de Transporte (Carrier) de
acuerdo al Formato 1 Solicitud de Conexin para Entidades Externas o
Terceros.
3. Es responsabilidad del solicitante de la interconexin el formalizar y
entregar el Formato 1 Solicitud de Conexin para Entidades Externas o
Terceros a la Administracin Regional Centro con copia a la
Administracin de Operaciones de Seguridad, a fin de que se registre y se
lleve el control de la Entidad Externa o Tercero que est autorizado a
conectarse al SAT.
4. El solicitante, ser encargado de solicitar los flujos de comunicacin que
requiera la Entidad Externa o Tercero de acuerdo al Formato 2 Solicitud
de Configuracin de Conexin de Entidades Externas o Terceros, el cual
deber ser entregado a la Administracin Regional Centro.
5. La Administracin de Operaciones de Seguridad solo atender las
Solicitudes de Configuracin de Flujos de Comunicacin que realice la
Administracin Regional Centro.
6. La Administracin de Operaciones de Seguridad autorizar la solicitud si
los flujos de comunicacin solicitados si estos no comprometen la
seguridad de la informacin Institucional, tomando en consideracin los
orgenes, destinos, puertos solicitados y trfico de datos.
7. Es responsabilidad de la Administracin de Operaciones de Seguridad
verificar las configuraciones de flujos de comunicaciones.

Apndice 11
Pgina 21 de 29

8. La
Administracin
de
Operaciones
de
Seguridad
asignar
direccionamientos Virtuales utilizando NAT (Network Address Traslation) a
todos los flujos de comunicacin solicitados.
9. La Administracin de Operaciones de Seguridad deber revisar en
conjunto con las reas involucradas las necesidades de los proveedores
que tengan que acceder a diversos equipos y servicios para cumplir con
los contratos de soporte realizados con la AGCTI, para determinar los
esquemas que permitan llevar un control adecuado de los permisos de
acceso.
10.Previo a la atencin de una solicitud de Interconexin, el solicitante deben
contar con los convenios de colaboracin y/o los contratos de servicio de
proveedores as como los acuerdos de confidencialidad para salvaguardar
la informacin, recursos y procesos en los que intervengan las Entidades
Externas o Terceros. La evidencia de los convenios mencionados debe ser
presentada junto con la solicitud de interconexin a implementar.
11.En caso de que por cualquier circunstancia ajena al SAT, se requiera
conectar una Entidad Externa o un Tercero al SAT en condiciones
diferentes a las establecidas en este documento, la Administracin Central
de Seguridad Monitoreo y Control requiere de un documento de
autorizacin por parte del Administrador General del rea de Negocio que
corresponda, del Administrador General de Comunicaciones y Tecnologa
de la Informacin y de la Administracin Central de Transformacin
Tecnologa para proceder a atender la solicitud.
12.En los casos que se autorice una conexin en condiciones diferentes a las
establecidas en este documento, ser responsabilidad de la Entidad
Externa o Tercero y de la Administracin General del rea de Negocio,
determinar y proporcionar los recursos, servicios e infraestructura
necesaria para cumplir con los criterios de seguridad interna definidos por
las Administraciones Centrales de la AGCTI involucradas.
13.En caso de que se apruebe la implementacin de una conexin en
condiciones diferentes a la establecida en este documento, la
Administracin Central de Seguridad, Monitoreo y Control deber estar a
cargo de la administracin de esa infraestructura del proveedor que
soporta esta conexin para garantizar la seguridad de la red del SAT.
5.6.3. De la vigencia de una interconexin.

1. La vigencia de las conexiones establecidas con Entidades Externas o
Terceros depende del ciclo de vida de los convenios de colaboracin, los
contratos de servicio o bien los acuerdos oficiales determinados por
escrito entre el Solicitante y la Administracin General de Comunicaciones
y Tecnologas de la Informacin.
2. El solicitante correspondiente es responsable de notificar a la
Administracin de Operaciones de Seguridad y a la Administracin
Apndice 11
Pgina 22 de 29

3.
4.
5.
6.
7.
8.
Regional Centro el perodo de vigencia de la conexin, de acuerdo a lo

establecido en cada convenio de colaboracin y/o contrato de servicio, as
como notificar su trmino anticipado o en su caso solicitar la renovacin
de la misma.
En caso de que el solicitante no realice las notificaciones de la regla
anterior a la Administracin de Operaciones de Seguridad y a la
Administracin Regional Centro, podrn proceder a la desconexin
conforme a las fechas establecidas en el Formato1 Solicitud de Conexin
para Entidades Externas o Terceros.
Es responsabilidad del Solicitante, pedir la cancelacin de la conexin al
SAT de las Entidades Externas o Terceros que hayan concluido los
convenios de colaboracin y/o los contratos de servicio antes de la
terminacin de su vigencia registrada.
Es obligacin de las Unidades de Negocio y/o Cuerpos de Gobierno del SAT
reportar a la Administracin Regional Centro, y a la Administracin de
Operaciones de Seguridad, todas las conexiones que no cumplan con los
criterios establecidos en este documento, a fin de proceder a regularizar
su conexin, estableciendo un programa de trabajo con una fecha lmite
para apegarse al esquema establecido
La Administracin de Operaciones de Seguridad y la Administracin
Regional Centro
tienen la facultad de verificar que las conexiones
autorizadas con Entidades Externas o Terceros hacia el SAT, cumplan con
las regulaciones tcnicas y administrativas pertinentes y en su caso
promover la actualizacin correspondiente.
La Administracin de Operaciones de Seguridad y la Administracin
Regional Centro podrn solicitar a las Unidades de Negocio y/o Cuerpos
de Gobierno responsables de una conexin hacia el SAT, la regularizacin
de la misma, cuando stas no cumplan con lo establecido en el presente
documento y en su caso promover la actualizacin correspondiente.
El SAT informar con anticipacin cualquier adecuacin, mantenimiento,
actualizacin o reparacin programada que se realice a los equipos que
soportarn la conexin Externos-SAT, a fin de que las reas afectadas
estn en conocimiento y realicen las acciones de contingencia
correspondientes.
5.6.4. Proveedores de Enlaces de Comunicacin (Carriers)

1. Los proveedores de transporte (Carriers) para las conexiones autorizadas
con Entidades Externas o Terceros deben cumplir al menos con los
siguientes aspectos relacionados a la operacin del Centro de Datos:
Espacios
Caractersticas de pisos y accesos
Apndice 11
Pgina 23 de 29

Sistemas de energa
Corriente regulada
Sistemas de proteccin
Sistemas de deteccin y supresin de fuego
Sistemas de aire acondicionado
Prcticas de mantenimiento y acondicionamiento de equipo
Sistema de proteccin en contra de interferencias (Interferencia Radio
Magntica -RMI e Interferencia Electro Magntica - EMI)
Acceso al Centro de Datos del SAT mediante fibra ptica y la
disponibilidad del mismo, entre otros.
2. El detalle de los diferentes aspectos antes mencionados, no forma parte

de las definiciones del presente documento y sern definidas por Cuerpo
de Gobierno del Centro de Datos cuando as sea requerido.
5.6.5. Regulaciones en Seguridad

1. Toda conexin de Entidades Externas o Terceros hacia el SAT estar sujeta
a la observancia estricta de los criterios y las reglas de operacin en
materia de Seguridad aplicables al SAT.
5.6.6. Responsabilidad sobre el uso de la conexin

1. El SAT se deslinda de la responsabilidad funcional y operativa de cualquier
Entidad Externa o Tercero que no se encuentre conectada de la forma que
describe este documento.
2. El SAT se reserva el derecho de desconectar a la Entidad Externa o Tercero
que haga uso indebido de la conexin Externos-SAT, o que no cumpla con
lo descrito en este documento.
5.7. Descripcin de Actividades

Puesto/Rol
Responsable
Solicitante
Descripcin de actividades
Inicio
1. Enviar solicitud de configuracin de
flujo de comunicacin.
Entradas
Salidas
Salida(s):
Oficio
El rea de Negocio a travs del Cuerpo de

Gobierno SAT correspondiente, elabora y
enva Solicitud de Conexin de Entidad
Externa o Tercero, mediante oficio
Apndice 11
Pgina 24 de 29

Puesto/Rol
Responsable
Administracin
Regional Centro
de la ACOST
Administracin de
Operaciones de
Seguridad de la
ACSMC
Administracin
Regional Centro
de la ACOST
Solicitante
Entradas
Salidas
2. Recibir solicitud de configuracin de Entrada(s):
Oficio
Salida(s):
Recibe la solicitud de conexin de Entidad
Formato
2
Externa o Tercero al SAT, requisita el
Solicitud
de
Formato 2 Solicitud de configuracin de
Configuracin de
conexin de terceros y enva a la
conexin
de
Administracin de Operaciones de Seguridad
Entidades
de ACSMC
Externas
o
Terceros
3. Recibir solicitud de configuracin de Entrada(s):
Formato
2
Solicitud
de
Configuracin de
Revisa la solicitud de configuracin, verifica
conexin
de
si la Entidad Externa o Tercero existe o es
Entidades
nuevo, para proceder con lo
Externas
o
correspondiente.
Terceros
4. Entidad Externa o Tercero nuevo?
No, Ir a la actividad 9
S, continua
5. Solicitar
documentacin
Salida(s):
complementaria.
Correo electrnico
En caso de ser nueva la Entidad Externa o
Tercero, la Administracin de Operaciones de
Seguridad de la ACSMC, solicita mediante
correo electrnico a la Administracin
Regional Centro ACOST el formato 1
debidamente cumplimentado.
6. Recibir solicitud de documentacin Entrada(s):
Correo electrnico
complementaria.
Valida la solicitud de informacin y solicita al
Cuerpo de Gobierno SAT el Formato 1

debidamente cumplimentado
7. Recibir solicitud de informacin
complementaria.
Salida(s):
Solicitud
informacin
de
Entrada(s):
Solicitud
informacin
de
Elabora y enva el formato 1 debidamente

Salida(s):
cumplimentado a la Administracin Regional
Formato1
Centro de la ACOST.
Solicitud
de

Apndice 11
Pgina 25 de 29

Puesto/Rol
Responsable
Administracin
Regional Centro
de la ACOST
8. Recibir informacin complementaria
para la conexin.
Valida que la informacin complementaria
solicitada (formato1), este completa y enva
a la Administracin de Operaciones de
Seguridad de la ACSMC para lo
correspondiente
Administracin de
Operaciones de
Seguridad de la
ACSMC
9. Autorizar configuracin de flujo de

comunicacin.
Proveedor de la
Administracin de
Operaciones de
Seguridad de la
ACSMC
10. Ejecutar configuracin de flujo de
comunicacin.
Administracin de
Operaciones de
Seguridad de la
ACSMC
Verifica si los flujos de comunicacin

solicitados no comprometen la seguridad de
la informacin Institucional autoriza y enva
la solicitud de configuracin de flujo de
comunicacin va correo electrnico al

proveedor correspondiente para ejecutar la
configuracin de la conexin solicitada.
Procede a la ejecucin de la configuracin

de conexin y notifica a la Administracin de
Operaciones de Seguridad de la ACSMC la
conclusin de la misma.
Entradas
y
Salidas
Conexin
para
Entidades Externa
o Terceros
Entrada(s):
Formato
1
Solicitud
de
Conexin
para
Entidades Externa
o Terceros
Salida(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Entrada(s):
Formato1 "Solicitud
de Conexin para
Entidades Externa o
Terceros"
Salida(s):
Correo electrnico
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Entrada(s):
Formato 2 Solicitud
de Configuracin
de conexin de
Entidades
Externas
o
Terceros
Correo electrnico
Salida(s):
Correo electrnico
con
los
flujos
configurados
11. Recibir notificacin de conclusin Entrada(s):
de la configuracin de Flujo de Correo electrnico
con
los
flujos
Comunicacin
configurados
Recibe por parte del proveedor la

Apndice 11
Pgina 26 de 29

Puesto/Rol
Responsable
Entradas
Salidas
notificacin de que concluy la

configuracin de flujo de comunicacin.
Administracin de
Operaciones de
Seguridad de la
ACSMC
Administracin
Regional Centro
de la ACOST
12. Notificar la conclusin de la

configuracin de Flujo de Comunicacin
Salida(s):
Correo electrnico
con
los
flujos
configurados
La Administracin de Operaciones de
Seguridad de la ACSMC notifica a la
Administracin Regional Centro de la ACOST,
que la configuracin del flujo de
comunicacin ha concluido.
13. Recibir
notificacin
de
la Entrada(s)
conclusin de la configuracin de flujo Correo electrnico
con
los
flujos
de comunicacin
configurados
Recibe la notificacin de la conclusin de la
Salida(s):
configuracin de flujo de comunicacin y le
Correo electrnico
notifica al Cuerpo de Gobierno SAT del rea
con
los
flujos
de negocio correspondiente.
configurados
Fin

Apndice 11
Pgina 27 de 29

5.8. Diagrama de Flujo
5.9. Informacin Adicional

Apndice 11
Pgina 28 de 29

5.9.1. Referencia Informativa con Arquitectura Institucional

Concepto
Nombre del
macroproceso:
Nombre del proceso:
Nombre del subproceso:
Nombre de la actividad:
Nombre de la tarea:
5.10.
Descripcin
Tecnologa de la informacin
DCSI Direccin y Control de la Seguridad de la
Informacin
OPEC Operacin de los Controles de Seguridad de la
Informacin y del ERISC
No Aplica
No Aplica
Anexos y/o Formatos
ANEXOS:
Anexo A Lista de Carriers Conectados al SAT para la Conexin de Entidades
Externas o Terceros
Anexo B Diagrama de Conexiones Autorizadas por el SAT para Entidades
Externas o Terceros
FORMATOS:
Formato 1 Solicitud de Conexin para Entidades Externas o Terceros
Formato 2 Solicitud de Configuracin de Conexin de Entidades Externas o
Terceros
Los anexos y formatos sern proporcionados al licitante ganador de PITA una
vez emitido el fallo de la convocatoria.

Apndice 11
Pgina 29 de 29

Apéndice 11 - Telecomunicaciones

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Apéndice 11 - Telecomunicaciones

Încărcat de

Drepturi de autor:

Formate disponibile

Administracin General de Aduanas

Administracin Central de Planeacin y

Proyecto de Integracin Tecnolgica Aduanera

Solucin a Nivel Central.

A partir de la entrega del enlace de red

Cuarto de Comunicaciones Local

Inmuebles del SAT Video-vigilancia

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Asimismo, es importante mencionar que todos los materiales, componentes y

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Los componentes habilitadores para las comunicaciones que forman parte

Elementos tangibles como: equipo de comunicacin que transporten bits,

El SAT determinar el direccionamiento IP para la solucin PITA y el proveedor

Administracin General de Aduanas

necesidad de operacin de SAT y en el caso de que SAT requiera incrementar el

2.1. Comunicacin LAN

Figura 2-2 Mdulo LAN

Administracin General de Aduanas

La capacidad y nmero de puertos del Mdulo LAN depender de la cantidad

Mecanismos avanzados de alta disponibilidad

El proveedor PITA debe garantizar la seguridad de la informacin generada,

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

o Reportes de desempeo, disponibilidad, operacin y mantenimiento,

ms los que sean definidos en mesas de planeacin.

Asimismo, para el Cuarto de Comunicaciones se deber suministrar el servidor,

2.1.1. Lineamientos para la Comunicacin LAN

Toda la infraestructura a implantar en la red de rea local debe de contar

Para asegurar el servicio, implantar las configuraciones de Calidad de

Efectuar, durante la fase denominada Planeacin del Arranque, un anlisis

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

infraestructura habilitadora de los servicios de PITA, para lo cual podr

Dimensionar correctamente el tipo de cableado a usar en la red LAN con

Definir dentro de su diseo, la interconexin de red LAN en su totalidad,

El proveedor PITA deber considerar como parte de la solucin PITA

Con base a esto ltimo se define de manera general el alcance de cada

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

La capa de acceso de todos los inmuebles del SAT deber interactuar

Interconexin de los switches de acceso y ncleo.

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Los switches de la capa de distribucin sern el punto de interconexin

Implementar VLANs en la red de rea local con el objetivo de crear grupos

Considerar la redundancia fsica y lgica en el diseo, con el objetivo de

Implementar mecanismos avanzados de seguridad, como los que se

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

Mecanismos de autenticidad (para asegurarse que quien transfiri

El prestador del servicio utilizar estndares, algunos que se encuentra

Anexo Tcnico del Proyecto de Integracin Tecnolgica Aduanera (PITA)

Administracin General de Aduanas

2.2. Comunicacin WLAN

Figura 2-3 Mdulo WLAN

Este tipo de servicio brindar conectividad a flujos de datos y video, por

Administracin General de Aduanas

Homologacin de SSID a nivel inmuebles con segmentos de

El mdulo WLAN estar compuesto de al menos tres sub mdulos que