MINISTERIO DE DEFENSA NACIONAL

POLICÍA NACIONAL

DIRECCIÓN DE INTELIGENCIA POLICIAL

ADENDA MODIFICATORIA NÚMERO 01 A LA INVITACIÓN PÚBLICA DEL PROCESO DE

SELECCIÓN ABREVIADA DE CARACTERISTICAS TECNICAS UNIFORMES Y DE COMUN
UTILIZACION – SUBASTA INVERSA PN DIPOL SA 032-2020 PARA CONTRATAR LA
“ADQUISICIÓN MEMORIAS USB CIFRADAS CON SOFTWARE DE GESTION Y LICENCIAMIENTO”.

Bogotá D.C., 22 de abril del 2020

Teniendo en cuenta que es procedente modificar la invitación a cotizar PN DIPOL SA 032-2020, de

acuerdo a lo contemplado en el Decreto 1082 de 2015, Por medio del cual se expide el Decreto Único
Reglamentario del Sector Administrativo de Planeación Nacional “Artículo 2.2.1.1.2.2.1., modificación de
los pliegos de condiciones, inciso primero: “La Entidad Estatal puede modificar los pliegos de
condiciones a través de Adendas expedidas antes del vencimiento del plazo para presentar ofertas” (…),
y con base en las observaciones elevadas por los futuros oferentes, se hace necesaria la modificación
del ANEXO No. 1 - CONDICIONES TECNICAS, así:

MODIFÍQUESE ASÍ:
ANEXO No. 1
CONDICIONES TECNICAS

ITEM ESPECIFICACIONES MEMORIAS USB CUMPLE NO CUMPLE

ADQUISICIÓN DOSCIENTAS CINCUENTA (250) MEMORIAS USB
encriptadas gestionables centralmente con licencia de gestión por cada
1 memoria con las siguientes especificaciones:
MARCA: Especificar
REFERENCIA: Especificar
2 Capacidad almacenamiento de 4GB
3 Procesos criptográficos AES 256 bits modo XTS
4 Certificación FIPS 140-2 Nivel 3 para toda la unidad
Protección contra Fuerza Bruta (Se desactiva la memoria y borra los datos
5
luego de diez (10) intentos de inicio de sesión que no sean correctos)
Bloqueo automático de inactividad (Configurable para evitar el acceso no
6
deseado)
7 Protección contra acceso físico
Interfaz: USB 3.1 Gen 1 y debe ser compatible con las versiones anteriores
8
USB 2.0 y 1.1
9 Número de Serie Externo legible por máquina y humano
Sistemas Operativos soportados:

Windows 10, 8.1, 8, 7 (SP1)

10
Mac OS X v.10.9.x a 10.13x
Linux 2.6+
Citrix Ready (compatible con XenApp, XenDesktop)
El dispositivo debe ser resistente al agua, sumergible con un grado de
11
protección mínimo IPX8 1,90 metros, por un tiempo mínimo de 25 minutos.
1DS – OF – 0001 Página 1 de 6 Aprobación: 27/03/2017
VER: 3
 El proponente debe suministrar carta de distribución emitida por la fábrica
12 dirigida a la Dirección de Inteligencia de la Policía Nacional para el presente
proceso de contratación, en el cual certifica que es distribuidor autorizado.
13 Licencia de gestión para cada una de las memorias USB
El agente de seguridad de los dispositivos deberá de reportar los logs de
14 auditoria, inmediatamente sea conectado el dispositivo a internet, los cuales
no podrán ser modificados, alterados y/o eliminados por el usuario final.
SOFTWARE DE GESTIÓN
El software de gestión deberá tener un tablero de mando y control en el cual
se despliega información como: número de dispositivos en línea, equipos
registrados, equipos deshabilitados, ubicación de equipos, visualización
15 geográfica e inactividad.

Así mismo deberá tener botones de menú para administrar el software y los
dispositivos conectados.
El software deberá permitir crear grupos para usuarios y asignar políticas al
path del usuario; edición, ajustes de la consola, requerimientos de
16
contraseñas, restricciones de archivos, archivos de log de auditoría,
información adicional y ajustes de zonas seguras.
El software de gestión debe tener protección de ejecución automática
integrada que ahogue los virus de copia automática, negando por completo
17
que los archivos de ejecución automática no autorizados residan en los
dispositivos.
El software de gestión deberá permitir ver los logs de auditoria de manera
que se evidencie: usuario, nombres de los archivos, extensiones,
18 modificación de los documentos en el dispositivo, cambios en los nombres
de los archivos, eliminación de los archivos, fecha, hora, nombre del host de
la máquina, copiado y pegado de archivos.
El software de gestión deberá permitir la identificación del origen y destino,
19 actividad de copiado y almacenamiento (de donde se copió, hacia donde se
copió, si se compartió información desde la USB o hacia la USB).
El software de seguridad debe almacenar los logs de auditoria de manera
onpremise y podrán ser consultados los historiales por el tiempo mínimo de
20
un año de acuerdo a la capacidad de almacenamiento de la Dirección de
Inteligencia Policial.
El software de gestión deberá de tener disponible la configuración de los
siguientes factores de autenticación para los dispositivos: por usuario y
21
contraseña, equipo registrado por MAC y equipo por IP, Geolocalización y
Geofencing.
El software de gestión deberá de ser compatible para su instalación con el
servidor de las siguientes características:
Marca: Hewlett Packard, HP PROLIANT DL 120 GEN9, procesador XEON 4
22 CORES E5-2403 V2 2.0 GHZ, 16 GB de RAM – DDR3 1333MHZ RDIMM,
dos discos de 1TB C/U en RAID, 1 para alta disponibilidad, WINDOWS
SERVER 2012, SQL SERVER EXPRESS EDITION, sistema operativo 64
BITS.
La comunicación entre el servidor y los dispositivos debe tener un canal por
puerto cifrado SSL para la salida de internet, cuando se realicen conexiones
de los dispositivos USB en equipos previamente autorizados por el
23 administrador que no tengan conexión a internet, la gestión deberá recibir la
auditoría del o de los dispositivos conectados una vez tengan conexión a
internet, red policía o red dipol, de acuerdo a los requerimientos de seguridad
que genere el administrador.
El oferente deberá de garantizar el funcionamiento del software de gestión
24
en el servidor ubicado en la DMZ de la Dirección de inteligencia Policial.

1DS – OF – 0001 Página 2 de 6 Aprobación: 07/04/2014

VER: 2
 El software de gestión deberá reportar y alertar la inactividad de los
dispositivos en un tiempo determinado por el administrador a través de
25
reglas de seguridad configuradas de acuerdo a las necesidades de la
Dirección de Inteligencia Policial.
A través de la consola de administración debe ser posible identificar el email
de usuario, dominio, desde dónde están conectados, cuándo el dispositivo
estuvo por última vez en línea, opción de borrado de usuario desde el
26
software gestión.
Opción para importar usuarios desde un archivo CSV y usar un asistente de
despliegue para realizar un proceso de registro rápido.
Ver todos los drives conectados al software de gestión y personalizar las
27 vistas de columna para ver tipo de drive, número de serie, estado del drive,
entre otras.
Permitir añadir crear usuarios para la administración seleccionando los
28
ajustes y privilegios al número de usuarios que la organización requiera.
Deberá permitir obtener reporte escrito y gráfico de cuándo, dónde y qué
29 equipos se han conectado al servidor de gestión de los dispositivos
memorias encriptadas USB.
El software de gestión de memorias debe permitir la creación de listas
blancas de computadores, direcciones IP, restringir accesos a computadores
30
o IPs. Permitir que las memorias USB encriptadas se desbloqueen
automáticamente en equipos de confianza.
Deberá permitir desplegar actualizaciones en los dispositivos de
31 almacenamiento encriptados gestionados, con el fin de que los usuarios
puedan recibir de manera segura el contenido más actualizado.
El software de gestión deberá permitir configurar políticas como reglas de
contraseñas, restricciones de tipo de archivo, fronteras geográficas,
32
restablecer contraseñas, poner dispositivos en modo de sólo lectura, bloqueo
por inactividad y borrarlos remotamente en caso de pérdida o robo.
Deberá permitir el monitoreo de los dispositivos encriptados, incluyendo su
localización a nivel interior y exterior del país. Debe ser capaz de integrarse
33
con directorio activo para el seguimiento de usuarios, elementos asignados y
equipos conectados con facilidad.
El software de gestión debe de tener su propia appi de mapas para realizar
34 la geolocalización de los dispositivos sin que esto represente un costo
adicional.
El software de gestión de memorias encriptadas debe ser capaz de
35
integrarse con SIEM de terceros como Arcsight, Logrthym, entre otros.
El sistema de gestión de memorias debe ser compatible con al menos dos
36
marcas de fabricantes de memorias encriptadas FIPS-140-2 nivel 3.
37 Debe ser compatible con directorio activo de Microsoft.
El sistema debe permitir el restablecimiento de las contraseñas de forma
remota a través de un canal seguro, no se deben perder datos y el proceso
38 debe estar protegido contra ingeniería social.
La contraseña del usuario nunca se debe exponer y NO debe haber una
contraseña maestra.
El proponente debe suministrar carta de distribución emitida por la fábrica
dirigida a la Dirección de Inteligencia Policial para el presente proceso de
39
contratación, en el cual certifica que es distribuidor autorizado del software
de gestión.
El proponente debe suministrar carta de cumplimiento emitida por la fábrica
dirigida a la Dirección de Inteligencia de la Policía Nacional para el presente
40
proceso de contratación, en el cual certifica el cumplimiento técnico completo
y que software de gestión es 100 % compatible con las memorias ofrecidas.
El proponente debe suministrar un (1) Certificado SSL con las siguientes
41 características:

1DS – OF – 0001 Página 3 de 6 Aprobación: 07/04/2014

VER: 2
 1. El Certificado debe estar en formato p12 / pfx y protegido con contraseña.
Este formato requerido es un formato binario para almacenar el certificado
del servidor, cualquier certificado intermedio y la clave privada en un único
archivo cifrado. Los archivos PFX generalmente se encuentran con las
extensiones .pfx y .p12.

2. La clave privada debe ser incluida para el certificado.

Los archivos PFX generalmente se usan en un entorno Windows para

importar y exportar certificados y claves privadas.

3. El nombre común debe coincidir con la URL del servidor.

El nombre común generalmente se compone de host + nombre de dominio y

se verá como "hostname.yoursite.loc". Los certificados de servidor SSL son
específicos del nombre común para el que se han emitido en el nivel de host.

4. La extensión de nombre alternativo del sujeto debe configurarse para que

el servidor la suprima.

El campo Nombre alternativo del sujeto le permite especificar nombres de

host adicionales (sitios, direcciones IP, nombres comunes, etc.) para
protegerlos con un solo Certificado SSL, como un Certificado de dominio
múltiple (SAN) o un Certificado de dominio múltiple de validación extendida.
Transferencia de conocimiento en la administración del software de gestión
42 mínimo 10 horas y para mínimo 4 personas, que involucre componente
teórico y práctico previa coordinación con el Supervisor del contrato.
El oferente deberá garantizar la instalación, configuración (correlación con
43 otras herramientas), parametrización del software de gestión y puesta en
funcionamiento.
El soporte debe ser de primer nivel 5 x8 y en sitio con el siguiente tiempo de
respuesta:

 1 horas para falla técnica.

 2 horas para incidente de impacto alto que afecte la disponibilidad.
44  8 horas para consulta técnica

En caso de no ser solucionado algún incidente deberá ser escalado a casa

fabricante realizando el correcto acompañamiento. Así mismo, el contratista
deberá garantizar que el soporte por fallas técnicas en los dispositivos sea
brindado por el fabricante 7x24.
REQUISITOS DE FORMACIÓN Y EXPERIENCIA
El oferente deberá acreditar que el personal que hará la actividad de
soporte, deberá anexar copia del acta de grado o diploma de mínimo un
(01) técnico en sistemas, ingeniero de sistemas y/o electrónico, quien a su
vez debe tener conocimientos en la administración, instalación y
45
configuración del servidor de gestión de USB, la cual se verificará por
medio de los certificados que acrediten su perfil profesional, realizados con
entidades acreditadas ante el Ministerio de Educación Nacional ó por el
fabricante de la solución.
El oferente debe demostrar que las personas asignadas para instalar
y brindar soporte de los dispositivos USB y la consola de gestión,
cuentan con un nivel académico mínimo de técnico en sistemas,
46 ingeniero de sistemas y/o electrónico y con experiencia en el
mantenimiento, soporte, administración, instalación y configuración
de la solución de USB gestionables, como mínimo de dos (2) años,
para lo cual se debe anexar las certificaciones o fotocopia del
1DS – OF – 0001 Página 4 de 6 Aprobación: 07/04/2014
VER: 2
 certificado de experiencia respectivo, dichas certificaciones deberán
ser emitidas por terceras entidades o por el fabricante de la solución,
no se aceptan auto certificaciones.
Con el fin de garantizar la calidad de los elementos a adquirir y evitar
incumplimientos en la ejecución del futuro contrato, se requiere
acreditar experiencia en proyectos similares al objeto del presente
estudio previo, según los códigos de clasificación de los bienes,
obras o servicios (UNSPSC) en la clasificación 43202000 y/o 43231512
47
y/o 43233200, y/o 43201800 para lo cual el oferente deberá acreditar
contratos realizados por valor igual o superior a 223.64 S.M.M.L.V., de
procesos adelantados con empresas públicas o privadas. Lo anterior
se verificará mediante la presentación del Registro Único de
Proponentes (RUP).
REQUERIMIENTOS AMBIENTALES
Cualquier infracción ambiental por omisión de permisos, concesiones o
licencias ambientales que hubiese sido necesario tramitar antes del inicio
48
del contrato, en el transcurso y después de la actividad del proceso, serán
asumidas como responsabilidad del contratista o futuro contratista.
Cumplir con la normativa ambiental vigente nacional para reducir los
49 aspectos e impactos ambientales asociados a la actividad y aplicación de
buenas prácticas ambientales.
Garantizar que todo el material que se entregue a la unidad policial en
forma digital, se realice en un medio reutilizable; los escritos deberán estar
50
ajustados de acuerdo a la Directiva presidencial 04 de 2012 “política cero
papel” (aplica a los contratos en los que se deben presentar informes).
CUMPLIMIENTO CON EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
El contratista acatará los controles establecidos para la seguridad de la
información en la Dirección de Inteligencia Policial, así como la firma del
51
compromiso de reserva y la aplicación de los estudios de credibilidad y
confiabilidad.
GARANTIA TECNICA
 Para los dispositivos USB se requiere una garantía que incluye el cambio o
reposición del dispositivo por daño o fallas irreparables por un término
mínimo de 02 años.
52
 El soporte y la garantía del funcionamiento del software de gestión deberá
ser vigente por un término igual a 3 años frente al soporte, actualización y
mantenimiento de las licencias y el software de gestión.
SEGURIDAD Y SALUD EN EL TRABAJO
Entregar los documentos que evidencien objetivamente, la afiliación a la
Seguridad Social Integral del personal contratado que ejecutará la tarea
contratada, (E.P.S., A.F.P., A.R.L., C.C.F.) obligándose a mantener dicha
afiliación y nivel de la cobertura del riesgo, durante la totalidad del tiempo
necesario para la ejecución de la actividad contratada.

Para el ingreso de los visitantes, usuarios o el personal que se autorice para

el uso de espacios en los centros de trabajo e instalaciones de Ia Policía
Nacional, estos deberán participar previamente en una capacitación en
53
seguridad y salud en el trabajo, diseñada por Ia Policía Nacional y/o el centro
de trabajo respectivo, acorde a Ia normativa vigente y donde se evidencien
los riesgos identificados previamente en el centro de trabajo y Ias actividades
del plan de emergencias y el plan de evacuación de Ia unidad policial.

El contratista correrá con los gastos médicos, de hospitalización y

procedimientos médicos a que haya a lugar, en caso de que uno de sus
funcionarios sufra un accidente laboral durante la ejecución del presente
contrato.
1DS – OF – 0001 Página 5 de 6 Aprobación: 07/04/2014
VER: 2
 En caso de presentarse un accidente de trabajo, le corresponde al contratista
realizar el respectivo reporte e investigación dentro del tiempo reglamentario,
presentará una copia de la documentación al Grupo de Seguridad y Salud en
el Trabajo de la Dirección de Inteligencia Policial, según lo establecido en la
Resolución 1401 del 14 mayo de 2007.

PROPONENTE______________________________________________________________

Declaramos bajo nuestra responsabilidad personal, y comprometiendo la responsabilidad institucional de

las personas jurídicas que representamos, que cumplimos en su totalidad con las especificaciones
técnicas de verificación y de obligatorio cumplimiento que diligenciamos en la casilla de cumple.

FIRMA,

Representante Legal

Atentamente;

Original firmado
Brigadier General JESÚS ALEJANDRO BARRERA PEÑA
Director de Inteligencia Policial
Elaboró: SI. Edison Alexander Gutiérrez González
Analista de contratos

Vo. Bo.___/ TE. ANDREA DEL PILAR LOZANO BARRERO Vo. Bo.___/ CT. ALEXANDER MALAGÓN AGUILLÓN Vo. Bo.___/ MY OCTAVIO LLANO FRANCO Vo. Bo.___/TC. NICOLÁS ANÍBAL MARTÍN ELJADUE
Analista de contratos Jefe Asuntos Jurídicos y Derechos Humanos Jefe Grupo Contratos Jefe Área Administrativa

Avenida Boyacá 142A - 55

Teléfono 5189223
Contratos@dipol.gov.co
www.policia.gov.co

PÚBLICA SC-6545-1-4-NE SI-CER432387 CO-SC-6545-1-4-NE

1DS – OF – 0001 Página 6 de 6 Aprobación: 07/04/2014

VER: 2