2.2. arquitectura del sistema de informaciÓn · de conformidad con los artículos 8 y 9 de la ley...
TRANSCRIPT
1
ANEXO A AL CONTRATO DE CONCESIÓN No. ______
CONDICIONES TÉCNICAS Y TECNOLÓGICAS DEL REGISTRO ÚNICO
NACIONAL DE TRÁNSITO - R.U.N.T.-
1. INTRODUCCIÓN
En este anexo se especifican las características mínimas con las que debe contar la Solución Tecnológica del R.U.N.T., así como los componentes tecnológicos que debe ofrecer el CONCESIONARIO a los Organismos de Tránsito a las Direcciones Territoriales del MINISTERIO y el registro central. Se presentan estos características en dos grandes capítulos. El primero se refiere a las características de las soluciones aplicativas mínimas con las que debe contar el R.U.N.T. (Numeral 2) y el segundo se refiere a la infraestructura tecnológica mínima con la que también debe contar el R.U.N.T. A su vez, estos dos capítulos están subdivididos para especificar los requisitos mínimos para el Registro Central y para la solución que ofrecerá el CONCESIONARIO tanto a los Organismos de Tránsito como a las Direcciones Territoriales del MINISTERIO.
2. APLICACIONES
De conformidad con los artículos 8 y 9 de la ley 769 de 2002 y la parte pertinente de la ley 1005 de 2006, el RUNT, es un sistema de información que permite registrar y mantener actualizada, centralizada, autorizada y validada la misma sobre los registros de automotores, conductores, licencias de tránsito, empresas de transporte público, infractores, accidentes de tránsito, seguros, remolques y semiremolques, maquinaría agrícola y de construcción autopropulsada y de personas naturales o jurídicas que prestan servicio al sector. Este sistema debe estar enmarcado en el cumplimiento de los requerimientos para el intercambio de información, confiabilidad, seguridad, privacidad, uso de la información, validez, pertinencia, normatividad vigente y oportunidad. 2.1 Principales procesos del R.U.N.T: El Concesionario debe proveer una Solución que como mínimo permita:
2
1. Definir la base de datos tendiente a capturar y registrar en forma centralizada la información a la que se refieren los artículos 8 de la ley 769 de 2002 y 11 de la Ley 1005 de 2006. 2. Incorporar a la base de datos la información proveída por los Organismos de Tránsito, por las Direcciones Territoriales del MINISTERIO, por el MINISTERIO DE TRANSPORTE, por los otros actores declarados en el cuerpo del Contrato y aquella información que provenga de actores que en un futuro deban vincularse al R.U.N.T. 3. Validar la consistencia de la Información incorporada y detectar inconsistencias. 4. Validación, autorización y registro de las transacciones resultado de los trámites de tránsito y transporte efectuados en los Organismos de Tránsito, en las Direcciones Territoriales del MINISTERIO y en la oficina central del MINISTERIO DE TRANSPORTE, esta validación debe considerar la sincronización de eventos, de manera tal, que impida la generación fraudulenta o incompleta de un trámite. De igual forma, debe permitir la actualización y modificación de los datos de los registros, manteniendo los datos históricos y los números de Autorización. 5. Control y seguimiento del recaudo de las especies venales y de las Tarifas. 6. Proveer el algoritmo que genere la asignación de rangos de especies venales en forma automática por parte de los Organismos de Tránsito y de las Direcciones Territoriales del MINISTERIO, de acuerdo con el procedimiento establecido por el MINISTERIO DE TRANSPORTE. 7. Integrar con los Otros Actores las validaciones y autorizaciones de los registros 8. Atención al ciudadano: brindando servicios de información del R.U.N.T. dentro del marco jurídico establecido por la Ley, respondiendo las inquietudes que surjan con ocasión de quejas o reclamos. 9. Recibir la información de otras entidades u otros actores según los estándares y convenios establecidos por el MINISTERIO DE TRANSPORTE y propuestos por el CONCESIONARIO. 10. Generar un código de autorización cuando los Organismos de Tránsito, las Direcciones Territoriales del MINISTERIO y la oficina central del MINISTERIO DE TRANSPORTE generen trámites de actualización de registros existentes. En caso de rechazo, se deberá generar un mensaje de no autorización por inconsistencias y un registro de transacción intentada no exitosa, con el objeto de establecer antecedentes respecto de cualquier intento de fraude.
3
11. Contar con los medios idóneos que provean al público la información que requiera de los registros establecidos en el artículo 8 de la Ley 769 de 2002 y el articulo 11 de la Ley 1005 de 2006, la cual, de conformidad con el artículo 9 ídem, es de carácter público. Lo anterior sin perjuicio de la información confidencial, que sea considerada como tal por el ordenamiento jurídico o por el MINISTERIO DE TRANSPORTE.
2.2. ARQUITECTURA DEL SISTEMA DE INFORMACIÓN
Sin perjuicio que la Solución Tecnológica tenga la disponibilidad mínima indicada en el presente Anexo , en los Niveles de Servicio y Operación a los que se refiere el Anexo B Condiciones de Operación, y en el Anexo C devolución y reversión de bienes tangibles e intangibles, el Sistema de Información del R.U.N.T. deberá contener como mínimo lo siguiente: Para Planificar, diseñar, implementar, operar, actualizar y mantener el sistema R.U.N.T y cumplir con los requerimientos establecidos, se presentan a continuación una lista de los principales grupos de funcionalidades que se consideran básicos para el cumplimiento de las citadas obligaciones.
Grupo de Funcionalidades a nivel central
A nivel central se contará con una infraestructura que soporte el Sistema de Información, capaz de apoyar las funciones requeridas por los registros establecidos en la Ley. Esta infraestructura central debe permitir la prestación de un servicio de alta disponibilidad, que garantice la ejecución de los procesos del sistema R.U.N.T. Sobre esta infraestructura central se instalará la aplicación que controla los registros y la base de datos donde se almacenarán los registros de los mismos. El sistema de información del nivel central estará interconectado con cada uno de los Organismos de Tránsito, de las Direcciones Territoriales del MINISTERIO el MINISTERIO DE TRANSPORTE y demás actores del sistema RUNT. La conexión del nivel central con los otros actores debe ser en línea y en tiempo real con las medidas de seguridad pertinentes. Todo el sistema debe trabajar en una forma segura, por esto los documentos de Licencias de Conducción y Licencias de Tránsito serán generadas con un sistema de seguridad basado en un código BI-Dimensional y con un alto nivel de encripción. Estos documentos serán impresos en cada uno de los Organismos de Tránsito, en las impresoras que proveerá el CONCESIONARIO para el efecto. La tecnología con la que se diseñe el R.U.N.T, debe permitir que el trámite se ejecute en forma electrónica y personal, contando con lectores de huella dactilar para
4
reconocimiento de los ciudadanos involucrados en el trámite, lector de firma electrónica y video cámara para la captura electrónica centralizada y remota de la foto, la firma y la huella. El sistema estará diseñado, con esquemas de alta disponibilidad y sistemas de operación en contingencia, que entrarán a operar en caso que falle el sistema principal o la infraestructura total, para garantizar que el servicio en los Organismos de Transito no pueda ser suspendido en caso de no tener acceso al nodo central, por problemas de disponibilidad de la infraestructura tecnológica. La primera revisión técnico mecánica y de gases, a partir de la entrada en operación del R.U.N.T. será el mecanismo utilizado para la validación de la información almacenada en el R.U.N.T, en el registro nacional de automotores, mediante la implementación del SUIV de acuerdo con lo previsto en el artículo 67 de la Ley 336 de 1996 y el procedimiento de inicialización de los registros será descrito en el Anexo B Condiciones de Operación. Todos los Organismos de Tránsito (OT) y las Direcciones Territoriales del MINISTERIO DE TRANSPORTE (DT) serán interconectados con el R.U.N.T por diferentes tipos de canales de comunicación, para garantizar la operación en Línea del Sistema y el cumplimiento de los Niveles de Servicio y Operación establecidos en el Anexo B de Condiciones de Operación. El Registro Único Nacional de Tránsito – R.U.N.T contará con un Contact Center para atención al ciudadano ya sea mediante llamadas telefónicas, correos electrónicos y otros medios electrónicos. Este servicio, permite que a través de una llamada telefónica, un usuario o ciudadano pueda consultar el estado de un vehículo o una licencia, o reportar problemas con el R.U.N.T, entre otros. A continuación se presenta un modelo de tecnología que se propone utilizar en el R.U.N.T con un gráfico que muestra las capas mínimas que se deben tener en cuenta, para la operación del R.U.N.T:
5
Comunicaciones
Software Servidores Bases datos
sw operat.
sw aplicat
Capacidad Escalabilidad Configuración
Contingencia
Alta Disponibilidad
Centro de datos alterno
UPS Procedimiento de recuperación
Auditoria
Seguridad
Física VPN´s Acceso Antivirus Certificadoras
Internet Web Servicio al ciudadano Data
Warehouse
Integración
Remota
Extranet
Local
Informativo
Consulta
Transaccione
Internet
Contact center
Intranet
Portal de Tramites
Admón y
soporte
Operación
Organismos de Tránsito /Direcciones Territoriales
Otros Actores
Quejas
Reclamos / sugerenci
Validación Informació
Aprobaci
Actualizaci
Registro
Actualizació
Registro
Consulta Informa
Autorizador Central
Información de registro
Consultas
Usuarios
(IDS) Intrusión Detection System
SSO- Single Sign On
sw gestión
Validación Informació
6
2.2.1. Capa de Administración y soporte: • Comunicaciones, Servidores, seguridad y contingencia:
En esta capa del modelo se incluyen todos los equipos que van a estar disponibles para la operación: servidores, computadores; componentes de comunicación y enlaces, servicios de administración como son: seguridad, auditoria, monitoreo, contingencia y administración de datos y de la red.
• Software: En esta capa se tiene en cuenta el software de base de datos, sistema operativo, software de aplicaciones y software de gestión para el funcionamiento del R.U.N.T.
• Autorizador central: En el autorizador central estarán los procesos de cruce y validación de la información registrada según la definición de los registros del R.U.N.T., validación de los requerimientos, autorización o rechazo del registro de actualización central, control de la facturación y el recaudo reportado por las entidades financieras y la asignación de los rangos de las especies venales.
• Software de Procesos: Para realizar todos los procesos de registro es importante contar con una herramienta de administración de gestión de los mismos (Business Process Management – BPM). BPM es una solución que apoya a las empresas orientadas a procesos, brindándole herramientas que facilitan la gestión, operación, control, y automatización de los procesos del sistema Organización. • El Portal de Trámites es el medio de ingreso, consulta de la información
puesto que los trámites son en esencia procesos y validaciones de los mismos contra parámetros de los registros.
La herramienta debe permitir el análisis de desempeño y obtener los indicadores de ejecución de los procesos (SLAs) para que se genere un mejoramiento continuo.
2.2.2 Capa de operación:
• Integración:
Se debe contar con herramientas que puedan comunicarse con aplicaciones y transmitir información desde y hacia el R.U.N.T, para validar la información que poseen los otros actores como son: la identificación de las personas, las empresas, las improntas, las características de los automotores, entre otros..
7
Este proceso de integración debe estar establecido en los convenios interadministrativos que debe celebrar el MINISTERIO con el objeto de. conectarse con cada uno de los otros actores, estableciendo el alcance de la información que se necesita. Por su parte, el CONCESIONARIO debe determinar las características técnicas, operativas, de seguridad y la periodicidad requerida que garantice la seguridad del trámite.
Para efectos de la interacción que debe existir entre las aplicaciones de los otros actores y la aplicación en el Registro Central, se implementarán herramientas de integración de aplicaciones empresariales. La intención es la de comunicar a las diferentes aplicaciones, mediante un mecanismo estándar que facilite su posterior mantenimiento, y por ende, facilitar la confiabilidad de su funcionamiento.
El software de procesos y de integración será flexible y escalable y deberá centralizarse y ser único.
2.2.3 Presentación:
El R.U.N.T, deberá tener una solución de presentación con sistema de ayuda al usuario para acceder a la información de manera oportuna y bajo diferentes medios de contacto. Esto incluye los temas de conexión del R.U.N.T con los usuarios, con los Organismos de tránsito, con las Direcciones Territoriales del MINISTERIO y con los otros actores autorizados para que puedan acceder de manera fácil y segura a la funcionalidad provista por el R.U.N.T
2.2.5 Data Warehouse: Esta herramienta permitirá generar información a partir de los datos de registro y su transaccionalidad histórica que permitan a la entidad competente obtener los datos y poder emitir recomendaciones u oportunidades de mejora para la operación de los Organismos de Tránsito, y de las Direcciones Territoriales del MINISTERIO. Esta será también la base de ingresos adicionales por explotación de la consolidación y procesamiento de datos que permiten agregar valor a la información.
2.3 Software a nivel central Las funcionalidades del nivel central deberán tener como mínimo las siguientes características generales:
• Sistema 100% Web Based,
8
• El sistema estará construido con una arquitectura multi-capas (n-tier) que le permita una escalabilidad horizontal y vertical.
• Niveles de seguridad y niveles de autorización exigentes, de acuerdo con las normas ISO 17799 para definición de controles y 27001 para gestión de seguridad.
• Los desarrollos que se efectúen deberán tener involucrada una metodología organizada, mejores prácticas en construcción de software, análisis de requerimientos de procesos y funcionalidades, administración de costos y recursos.
• El lenguaje de presentación del sistema de información debe ser el idioma castellano.
• Mantenimiento y mejoras continuas a la aplicación desarrollada • El oferente debe contar con una certificación CMM nivel 3, o ISO 9001 o
demostrar que está en el proceso de acreditación. • Cumplir con la normatividad de auditabilidad y que tenga trazabilidad para
las operaciones relacionadas con el RUNT.
El software a nivel central debe tener como mínimo:
• Portal. • Grupo de Funcionalidad del autorizador central. • Grupo de Funcionalidad de administración de procesos. • Grupo de Funcionalidad de trámites de tránsito, o portal de tramites, para
todos los Organismos de Tránsito. • Grupo de Funcionalidad de trámites de transporte para las Direcciones
Territoriales del MINISTERIO. • Desarrollo de mecanismos para intercambiar información con otros actores. • Grupo de Funcionalidad de Gestión de Auditoria. • Captura de ingreso y log de procesos.
2.3.1Autorizador Central El concepto de autorizador central tiene relevancia ya que le permitirá a los Organismos, a las Direcciones Territoriales del MINISTERIO y a los otros actores actualizar la información de registro o generación de un trámite, con el objeto de habilitar la información central, y de esta forma, poder ejecutar cualquier transacción o trámite relacionado con las funciones que deben cumplir en materia de tránsito y transporte. En los casos que el autorizador rechace la validación del trámite por inconsistencias en la información, esto se convertirá en un indicador de desempeño y control para la operación de los Organismos de Tránsito y servirá de medio de control y seguimiento de los usuarios o ciudadanos frente a los Organismos de Tránsito.
9
En los Organismos de tránsito se evitará el uso de fotocopias de documentos, se utilizarán mecanismos de lector de huella, firma digitalizada, verificación de la identidad mediante la información de la Registraduría Nacional del Estado Civil en cuanto al número de cédula, nombres y otros datos que se consideren pertinentes. El control de inventario y asignación de rangos será un proceso de resultado del R.U.N.T., por lo que la producción de los documentos estará controlada desde el nivel central cuando genera el código de autorización. Los Otros Actores enviarán la información, de acuerdo con los parámetros establecidos en los convenios firmados entre el MINISTERIO DE TRANSPORTE y la entidad que entrega la información, por lo que será necesario especificar que el envío de información se hará mediante una conexión vía Web o aquella establecida en el respectivo convenio, donde el CONCESIONARIO planteará las variables y estándares de conexión y seguridad para el manejo de dicha información. • 2.3.2 Portal de Trámites
El Portal de Trámites deberá ser diseñado e implementado cumpliendo con las buenas prácticas de diseño y desarrollo de portales informáticos, contenido en (WCAG 1.0) Web Content Accessibility Guidelines 1.0, como mínimo o su equivalente.
. El esquema de software validador de trámites para los Organismos de Tránsito es el siguiente:
10
Dada la competencia del MINISTERIO DE TRANSPORTE de estandarizar la ejecución de los trámites de tránsito y transporte en el país, se ha definido como plataforma de verificación un único software de validación de trámites para los Organismos de Tránsito y las Direcciones Territoriales del MINISTERIO, el cual diseñará, proveerá y mantendrá el CONCESIONARIO del R.U.N.T. Todo el software será propiedad del MINISTERIO DE TRANSPORTE y no tendrá como alcance la gestión de atención al cliente al interior de los Organismos de Transito, ni la gestión documental que hoy realizan algunos aplicativos de cada Organismo, puesto que esta actividad hace parte de la competencia asignada al Organismo de Transito correspondiente.
Sistema Central R.U.N.T
Portal de acceso al Sistema validador de trámites R.U.N.T
Sistema de Gestión y operación organismo de tránsito
Organismos Tipo 1,2,3,4
La integración indicada por la Flecha deben realizarla los Organismos de Tránsito con su sistema de operación actual El sistema central de trámites R.U.N.T será responsabilidad del Concesionario.
11
• Servicios de Información Con el objeto de aplicar la función data warehouse, se debe tener en cuenta que el CONCESIONARIO al momento de explotar comercialmente la información objeto de los registros que componen el R.U.N.T, debe someterse a los parámetros de confidencialidad y reserva de la información prevista en el Contrato y en el ordenamiento jurídico vigente. En lo referente a la evaluación y control del proceso de registro, se deben generar indicadores de las autorizaciones aceptadas y rechazadas por cada Organismo de Tránsito y por cada Dirección Territorial del MINISTERIO, expidiendo los reportes que permitan a las entidades competentes tomar acciones y emitir recomendaciones para mejorar los procesos y el funcionamiento de cada entidad relacionada con tránsito y transporte. También permite al CONCESIONARIO verificar el desempeño de los procesos del R.U.N.T y generar las estadísticas y análisis del cumplimiento de los Niveles de Servicio y Operación.
• Servicio al usuario / ciudadano
Cualquier persona podrá presentar solicitudes para la prestación de los servicios del R.U.N.T o para presentar quejas y reclamos, y será obligación del CONCESIONARIO, entre otras, las siguientes:
• Responder las quejas y reclamos por inadecuada prestación de los servicios
proveidos por el R.U.N.T. • Expedir certificación de los datos con los cuales cuenta el Registro Central
vía Internet, contact center o ventanilla • Reportar alertas de vehículos. • Facilitar o permitir la consulta de los requisitos para trámites de registro
Debe por tanto existir un aplicativo que soporte esta función.
Para los servicios al usuario que impliquen un cobro, como es el caso del certificado de información de vehículos, el registro central facilitará los mecanismos de pago a través de los convenios efectuados con Bancos u otros medios de recaudo seguro, que contemplen las posibilidades de consignación en sucursales y medios de pago electrónicos que contemplen los bancos y entidades con los que se desarrollen los convenios.
12
3. INFRAESTRUCTURA TECNOLÓGICA 3.1.Servidor del nivel central - principal
Los servidores estarán ubicados en el nodo central del R.U.N.T, y tendrán una tecnología de alta disponibilidad, lo cual permitirá que por cada servidor requerido en la implementación del R.U.N.T, el CONCESIONARIO proveerá dos (2) equipos de características idénticas e implementará un esquema de redundancia, lo que significa que cuando uno de los dos (2) equipos falle, el otro asumirá la carga de trabajo en forma inmediata, sin afectar la prestación del servicio. Los servidores deben estar dimensionados para permitir el acceso concurrente de aproximadamente inicialmente de1500 usuarios, con un almacenamiento inicial de aproximadamente DOSCIENTOS MILLONES (200’000.000) de registros, entre otros, los registros de Conductores, de multas, de rangos, de vehículos, que incluirán la totalidad de los registros del R.U.N.T. igualmente deberá soportar un mínimo de 5.000.000 de consultas mensuales El sistema deberá contar siempre con una disponibilidad mínima de almacenamiento del 30%. El crecimiento anual de los registros se estima en un 4%. El diseño general de la solución de infraestructura se presenta en el siguiente gráfico:
SAN
Respaldo
ServidoresBase de datos
Enrutador LAN
Switch
Balance de cargas y redundancia
Enrutador Internet Firewall
Fram e-relay para enlaces dedicados
VPN Internet
Firewall 1
Firewall 2
Firewalls redundantes
LAN Ministerio de Transporte
Red flame relay para canales dedicados
Internet
IDS
Servidores WEB
Switch
Servidores de aplicaciones
Almacenamiento
Enlaces dedicados Red canales dedicados
13
El CONCESIONARIO es responsable de garantizar el cumplimiento de los Niveles de Servicio y de Operación y el dimensionamiento de la infraestructura debe corresponder con estas exigencias, sin embargo como un marco de referencia mínimo se especifican algunas características principales: 3.1.1 Servidor de Base de Datos Dicho servidor debe contar con dos (2) equipos instalados en Cluster, con las siguientes características mínimas, que de acuerdo con el tipo de aplicación deberá cumplir con las siguientes características mínimas y con el anexo B:
• Cuatro procesadores (4) de Tecnología RISC o Equivalente, arquitectura
de 64 bits, cada procesador con una velocidad de mínimo 1.6 GHZ. Si los procesadores son duales, se aceptan un total de 4 CORE.
• Memoria RAM de 16 Gigas de memoria, con capacidad de crecimiento
mínimo a 32 GB.
• Discos Internos Ultra SCSI de 70 GB con una velocidad de acceso de 15Krpm.
• Diseño para instalar en RACK • Cuatro (4) Puertos Gigabit Ethernet para conexión a la red y con soporte a
802.ad y 802.1Q
• Los dispositivos, discos internos, fuente de poder y ventilador deben ser redundantes y con tecnología hot plug o hot swappable.
3.1.2 Servidor de Aplicaciones Dicho servidor debe contar con dos (2) equipos instalados en Cluster, con las siguientes características mínimas, que de acuerdo con el tipo de aplicación deberá cumplir con las siguientes características mínimas y con el anexo B:
• Cuatro procesadores (4) de Tecnología RISC o Equivalente, arquitectura de 64 bits, cada procesador con una velocidad de mínimo 1.6 GHZ. Si los procesadores son duales, se aceptan un total de 4 CORE.
• Memoria RAM de 16 Gigas de memoria, con capacidad de crecimiento
mínimo a 32 GB.
14
• Discos Internos Ultra SCSI de 70 GB con una velocidad de acceso de 15Krpm.
• Diseño para instalar en RACK
• Cuatro (4) Puertos Gigabit Ethernet para conexión a la red y con soporte a
802.ad y 802.1Q
• Los dispositivos, discos internos, fuente de poder y ventilador deben ser redundantes y con tecnología hot plug o hot swappble.
3.1.3 Servidor de WEB Dicho servidor debe contar con dos (2) equipos instalados en Cluster, con las siguientes características mínimas, que de acuerdo con el tipo de aplicación deberá cumplir con las siguientes características mínimas y con el anexo B :
• Dos procesadores (2) de Tecnología CISC o Equivalente, con arquitectura
de 64 bit, con una velocidad de mínimo 3.2GHZ. Si los procesadores son duales, se aceptan un total de 2 CORE.
• Memoria RAM de 8 Gigas de memoria, con capacidad de crecimiento
mínimo a 32 GB.
• Discos Internos Ultra SCSI de 140 GB con una velocidad de acceso de 15Krpm.
• Diseño para instalar en RACK.
• Cuatro (4) Puertos Gigabit Ethernet para conexión a la red y con soporte a
802.ad y 802.1Q
• Los dispositivos, discos internos, fuente de poder y ventilador deben ser redundantes y con tecnología hot plug o hot swappable.
3.1.4 Servidores de AUTENTICACION Dicho servidor debe contar con dos (2) equipos instalados en Cluster, con las siguientes características mínimas, que de acuerdo con el tipo de aplicación deberá cumplir con las siguientes características mínimas y con el anexo B:
15
• Dos procesadores (2) de Tecnología CISC o Equivalente, con arquitectura de 64 bit, con una velocidad de mínimo 3.2GHZ. Si los procesadores son duales, se aceptan un total de 2 CORE.
• Memoria RAM de 8Gigas de memoria, con capacidad de crecimiento a 32
GB.
• Discos Internos Ultra SCSI de 140 GB con una velocidad de acceso de 15Krpm.
• Diseño para instalar en RACK
• Cuatro (4) Puertos Gigabit Ethernet para conexión a la red y con soporte a
802.ad y 802.1Q
• Los dispositivos, discos internos, fuente de poder y ventilador deben ser redundantes y con tecnología hot plug o hot swappble.
3.1.5 Servidores de Dominio, archivos, administración, colaboración: Para los demás equipos servidores, estos deben cumplir con siguientes características mínimas, que de acuerdo con el tipo de aplicación deberá cumplir con las siguientes características mínimas y con el anexo B:
• Un procesador (1) de Tecnología CISC o Equivalente, con arquitectura de 64 bit, con una velocidad de mínimo 3.2GHZ.
• Memoria RAM de 4Gigas de memoria, con capacidad de crecimiento
mínimo a 32 GB.
• Discos Internos Ultra SCSI de 140 GB con una velocidad de acceso de 15Krpm.
• Diseño para instalar en RACK.
• Dos (2) Tarjetas Gigabit Ethernet para conexión a la red y con soporte a
802.ad y 802.1Q. 3.1.6 SAN El sistema de almacenamieno en red, debe proveer un almacenamiento masivo, con características de excelente desempeño, alta disponibilidad y tolerante a fallas. Los mínimos requeridos son:
16
• La capacidad de almacenamiento en disco debe ser 8 discos Fiber Channel de 146 GB de 15K RPM
• El crecimiento del sistema de almacenamiento ofrecido debe ser acorde
con la exigencia al crecimiento anual de los registros ofreciendo, en todo caso, una disponibilidad del 30% durante todo el Proyecto.
• Debe soportar esquema de RAID o VRAID por hardware (Nivel 0, 1 o 5) y
permitir combinación de estos arreglos sobre un mismo grupo lógico o físico de discos.
• Controladora, RAID por hardware, redundante. • Debe proveerse mínimo dos (2) switches de red, puertos de 4GB en fibra y
con soporte total en SAN y manejo de zonas.
• Debe permitir trunking hasta de 4 puertos con balanceo de carga y que se tenga software de administración.
• La velocidad de transferencia de la SAN debe ser de mínimo 4 Gb/seg y
transferir la información en forma simultanea y balanceando carga.
• Los dispositivos de la conexión de la SAN deben ser dedicados.
3.2 Servidor del nivel central – alterno
Dentro del modelo de operación diseñado para el R.U.N.T, se incluye un centro de cómputo alterno, ubicado en la instalación del MINISTERIO DE TRANSPORTE y operado por el CONCESIONARIO. Este centro alterno debe contar con las mismas características del centro de computo principal, el cual debe proveer un esquema de contingencia para todos los servicios del R.U.N.T. , entre otros a saber:
• Servidor de Base de Datos • Servidor de Aplicaciones • Servidor WEB. • Sistema de Seguridad • Sistema de Gestión • Sistema de autenticación
Estos equipos contarán con las mismas características de alta disponibilidad, capacidad y desempeño que el nodo central y deben entrar en funcionamiento, si el centro de cómputo principal presenta fallas o no está en capacidad de operar.
17
Dentro de la Solución Tecnológica, se debe incluir un sistema que permita mantener actualizadas las bases de datos (Principal y Alterna), en forma asincrónica, con una periodicidad de máximo cada 15 segundos. El centro de cómputo principal del R.U.N.T, puede ser implementado en modalidad de “colocation”, es decir, los servidores del R.U.N.T, pueden ser ubicados en un centro de cómputo de terceros que cumplan con las siguientes condiciones:
• Alta Disponibilidad: Contar con Planta Eléctrica, UPS redundantes lo cual garantiza un suministro de energía en forma ininterrumpida. • Seguridad: Mecanismos de control de acceso de ultima tecnología para garantizar solo el ingreso de personal autorizado al centro de computo.
• 24 horas*365: Atención durante 24 horas al día los 365 días del año.
• Sistema de control y extinción de incendios: El sitio debe contar con un sistema de control y extinción de incendios para evitar este tipo de accidentes, con tecnologías y dispositivos de seguridad no toxicas al ser humano.
• Individual: El área asignada a los equipos del R.U.N.T debe ser de uso y acceso exclusivo y no puede estar compartido con ningún otro sistema.
• Operación y Respaldo: debe contar al menos con dos niveles de operadores para atención de fallas.
El centro de cómputo alterno, ubicado en las instalaciones del MINISTERIO DE TRANSPORTE, debe ser implementado por el CONCESIONARIO, contando con los sistemas de:
• Alta Disponibilidad • Seguridad • Operación 24 horas por 365 días al año • Control y extinción de Incendios
La gestión del centro de cómputo alterno, es responsabilidad del CONCESIONARIO y puede ser entregada en modalidad de OUTSOURCING, a empresas especializadas en el manejo de centros de cómputo. Además de lo anterior el concesionario deberá contar con un tercer nodo de respaldo en una ciudad diferente a la ciudad de Bogota D.C.
18
3.3 Comunicaciones
El sistema de comunicaciones del R.U.N.T es un componente fundamental en la Solución Tecnológica y debe prestar el servicio a diferente tipo de usuarios. La solución de comunicaciones ofrece tres (3) diferentes niveles de acceso al R.U.N.T: • INTRANET:
Los Organismos de Transito y las Direcciones Territoriales del MINISTERIO, son los clientes básicos del R.U.N.T. Ellos son los responsables de ejecutar los trámites que alimentan la información que reside en los registros. Por este motivo su nivel de comunicación con el nodo central, se realiza en esquema de Intranet, lo cual le permite acceso a la totalidad de los recursos del R.U.N.T dependiendo de su competencia.
• EXTRANET: Los otros actores, generan información que alimenta los registros del R.U.N.T y son usuarios privilegiados de la información del R.U.N.T. Por este motivo, con ellos se debe implementar un sistema que sea flexible y seguro, por eso se plantea una extranet a través de la cual se realicen los procesos de consulta y cargue de información, en forma confiable.
• INTERNET: Para la consulta general de la información del R.U.N.T, se proveerá de un servicio de WEB, donde el público pueda acceder a la información no confidencial de los registros. El proveedor de la solución de telecomunicaciones deberá tener una conexión directa al NAP, con el objeto de lograr un mejor desempeño en los canales de comunicación. Adicionalmente, deberá contar con una conexión alterna como esquema de contingencia de conexión De igual forma, el proveedor de la solución de telecomunicaciones deberá estar certificado bajo la norma ISO 9001 en gestión, o estar en proceso de certificación. El esquema general de la anterior solución se presenta en la siguiente gráfica:
19
3.3.1 Canales
El CONCESIONARIO, será responsable de incluir una red de datos que interconecte la totalidad de los Organismos de Tránsito , de las Direcciones Territoriales del Ministerio y del MINISTERIO DE TRANSPORTE y los demás actores, de acuerdo con los parámetros definidos en el anexo B. Se debe incluir un canal de comunicaciones dedicado que interconecte el R.U.N.T con el centro alterno de procesamiento, ubicado en la sede central del MINISTERIO DE TRANSPORTE. Se debe establecer una conexión segura del R.U.N.T con el MINISTERIO. Todo el esquema de red debe ser redundante y tener tres (3)nodos centrales de operación:
o Principal
o Alterno
o Y un tercero de respaldo para almacenamiento
20
El ancho de banda y la tecnología de los canales de comunicación de los Organismos de Tránsito y de Direcciones Territoriales del MINISTERIO, deberán garantizar el cumplimiento de los Niveles de Servicio y Operación.
El proveedor de la solución de comunicaciones suministrará y gestionará, la totalidad de la infraestructura de comunicaciones (Enrutadores, Ultima Milla y Canales de Comunicación).
El CONCESIONARIO debe ofrecer a la totalidad de los Organismos de Tránsito y de las Direcciones Territoriales del MINISTERIO, los canales de comunicación requeridos para garantizar la operación del R.U.N.T en Línea y tiempo real. La red debe permitir la conexión de los Organismos de Tránsito, de las Direcciones Territoriales del MINISTERIO DE TRANSPORTE que al momento de la firma del Contrato estén habilitados ante el MINISTERIO DE TRANSPORTE. y de totalidad de los otros actores, que interactúan con el R.U.N.T, garantizando la conexión en línea.
3.3.2 Canales dedicados
El CONCESIONARIO deberá instalar un canal dedicado de uso exclusivo de la conexión entre el R.U.N.T y los Organismos de Tránsito que realicen mas de cincuenta (50) trámites diarios.
Para las Direcciones Territoriales de: Cundinamarca, Antioquia, Valle, Atlántico, Santander y Norte de Santander, también se deben ofrecer estos canales dedicados.
Los demás Organismos de Tránsito a nivel nacional y las otras Direcciones Territoriales del MINISTERIO pueden utilizar accesos a Internet con tecnología de VPN, como canales de comunicación (Principales o de respaldo)
Las características generales de los canales:
• Tendrán reuso 1:1 • No se aceptan canales conmutados dial-up, ni como principales ni como
reserva o temporales, dada la baja eficiencia que estos ofrecen.
3.3.3 Redes Privadas Virtuales (VPN)
La comunicación entre los diferentes Organismos de Tránsito, las Direcciones Territoriales del MINISTERIO, y el nodo central del R.U.N.T, puede realizarse a través de Internet, siempre y cuando esta comunicación sea segura, es decir este encriptada desde el origen hasta el destino. Por este motivo los equipos de
21
comunicaciones involucrados en el R.U.N.T, deben soportar el estándar VPN, de acuerdo con las siguientes características:.
o Estándares de encripción DES y 3DES, IKE con certificados digitales (PKI X.509) o secreto compartido o negociación manual, deben estar como soportes.
o Autenticación fuerte con SHA-1 y MD5.
o Políticas basadas en NAT que permita operar con aplicaciones extranet para VPN.
Nota: La red para efectos de sincronismo y precedentes debe manejar el mismo sello de tiempo en todos los equipos del sistema de información. En el momento de generarse una conexión a la red la fecha y hora de la transacción, identificación del usuario, así como del documento producido en evidencia debe contener la fecha y hora del Sistema RUNT y no la del equipo remoto que esta gestionando el tramite.
3.3.4 Alta Disponibilidad de las VPN. Los sistemas de seguridad deben ser configurados en ambientes de red full mesh y con redundancia activo-activo con balance de carga y failover en conjunto con la condición de falla para el firewall y las VPN. El sistema debe ser de alta disponibilidad y como mínimo debe manejar con las siguientes capacidades:
• La detección de falla y el cambio de la unidad que se encuentra “stand-by”, puede ser ejecutado en menos de un segundo, independiente del numero de sesiones activas y túneles VPN.
• Balance de carga Activo-Activo, en conjunto con la condición de falla para firewall y VPN.
• Soporte para redes de topología de acoplamiento completo con monitoreo redundante para las interfaces externa e interna.
3.4 Seguridad
La seguridad del R.U.N.T es una de los aspectos más relevantes de su implementación y por esto se requiere de diferentes elementos, los cuales en forma combinada, conforman un esquema seguro de operación. A continuación presentamos las características más relevantes que deben cumplir estos elementos:
22
3.4.1 Certificación Digital
Cada uno de los usuarios que genere información para el sistema R.U.N.T deberá contar con un certificado digital que permita autenticar el sitio de origen. Este certificado digital, garantiza al R.U.N.T que las transacciones sean realizadas entre los nodos autorizados por el sistema, logrando un intercambio seguro de información, con validez y respaldo jurídico según el ordenamiento jurídico vigente. Este certificado debe garantizar:
a) Autenticidad de quien remite el mensaje o realiza la transacción; b) Integridad del mensaje; c) Confidencialidad frente a terceros, y; d) Reconocimiento e imposible negación de las partes involucradas.
El certificado debe cumplir con la Ley 527 de 1999 y con los más altos estándares internacionales exigidos por el American Institute of Certificied Public Accountants (AICPA) y el Canadian Institute of Chartered Accountants (CISA), razón por la cual debe tener el sello WEB TRUST.
Todos los sitios que conforman el R.U.N.T a nivel de la Intranet y de Extranet , deben contar con un certificado digital.
El CONCESIONARIO suministrará y mantendrá un (1) certificado digital a los Organismos de Tránsito y las Direcciones Territoriales del MINISTERIO, , los que en serán los responsables de suministrar y mantener los certificados digitales que requieran para su funcionamiento, de acuerdo con la cantidad de terminales y personas que ponga a interactuar con el R.U.N.T.. 3.4.2 Sistema de autenticación de ciudadanos Buscando mejorar las condiciones de seguridad del sistema RUNT, los diferentes trámites asociados a Tránsito y Transporte en Colombia, contarán con un sistema de autenticación basado en huella dactilar. Para la conformación de la base de datos central de huellas, durante la ejecución del primer tramite por parte de un ciudadano, su cedula y datos serán autenticados contra la Registraduría Nacional del Estado Civil y su huella será capturada y almacenada en una base de datos central de Huellas, propia del RUNT. Los lectores de huellas serán dispositivos ópticos de última generación, los cuales permiten una clara identificación sin posibilidad de suplantaciones, cumpliendo el estándar internacional.ANSI/ Nist ITL I-2000 de la American National Estándar – National Institute of Standards and technology.
23
Durante la conformación de la base de datos de huellas del RUNT, se capturará la firma digital, mediante un dispositivo electrónico que permita la digitalización de misma. La información estará encriptada. Para los trámites siguientes, la autenticación de los ciudadanos se realizará contra la base de datos del huellas del RUNT. Los poderes para autorización de tramites, serán autorizados mediante confrontación de las firmas. 3.4.3 Sistema de autenticación de las licencias Las licencias de Tránsito y Conducción tendrán las características definidas en la Reglamentación que expida el MINISTERIO DEL TRANSPORTE y contarán con un sistema de seguridad centralizado que encripte la información con una llave de 256 bits y con el estándar AE. El esquema de encripción se basará en el modelo de llave pública/llave privada, siendo la llave privada propiedad del MINISTERIO DE TRANSPORTE, la cual será definida por el CONCESIONARIO. La generación de las licencias de manera virtual, se realizará en el sistema central y su información será encriptada, previa comprobación de la reglas de negocio definidas en el sistema autorizador central, el cual recibirá la información de los diferentes Organismos de Tránsito y generará la licencia con un código de barra bi-dimimensional encriptado que contendrá la información definida en la reglamentación del MINISTERIO. Este código deberá cumplir con las especificaciones de la ficha técnica definida por el MINISTERIO. La impresión de la licencia será realizada, en forma descentralizada, en cada uno de los Organismos de Tránsito. 3.4.4 Sistema de autenticación de operadores del R.U.N.T Cada uno de los computadores del R.U.N.T se utilizará un lector biométrico para reconocimiento de huella, el cual se confrontará con la base de datos de huellas del R.U.N.T y su reconocimiento permitirá el acceso de los usuarios, a su sistema de información. Los drivers de lectura de Huella dactilar deben cumplir con la norma ANSI/ Nist ITL I-2000 de la American National Estándar – National Institute of Standards and technology. Los diferentes sistemas de información utilizados por el R.U.N.T, deberán definir y utilizar perfiles de usuario, basados en el reconocimiento de la huella dactilar, para el control de los niveles de acceso a cada uno de los componentes.
24
3.4.5 Firewall Este equipo protege el nodo central y el alterno, de ataques informáticos vía Internet, en forma adicional permite que toda la información viaje en forma segura, siendo el equipo terminador de las VPN, responsable de la encripción de la información. Considerando que el acceso seguro al R.U.N.T es parte crítica de la solución planteada, este servidor también cuenta con una configuración de alta disponibilidad, es decir, esta conformado por dos (2) equipos interconectados, uno principal y otro de soporte en línea, para garantizar la prestación del servicio. Funciones básicas:
• El firewall debe utilizar tecnología basada en la inspección de paquetes, protegiendo contra intrusos y ataques de denegación de servicio (DoS). Además procesa las políticas de acceso de firewall y los algoritmos de encripción en hardware, permitiendo un mayor rendimiento que las soluciones basadas en software. • Prevención de ataques tipo SYN, ICMP flood, port scan, entre otros.
• Traslación de direcciones de red (NAT), traslación de puertos (PAT), la cual oculta las direcciones IP internas o NO validas en Internet, opera en modo normal y modo transparente.
• Políticas basadas en NAT, permite traslación de direcciones para trafico de entrada.
El CONCESIONARIO deberá suministrar a cada una de las Direcciones Territoriales del MINISTERIO y de los Organismos de Tránsito cuya comunicación se haga a través de VPN, un firewall para garantizar la seguridad al acceder a la red de telecomunicaciones del R.U.N.T.
Todo el sistema de seguridad del R.U.N.T debe ser implementado antes del inicio de la Fase de Operación, y adicionalmente, dicho proceso debe ser certificado en este mismo plazo ante un Organismo de Certificación con la NTC- BS- 7799-2- Sistemas de Gestión de la Seguridad de la Información.
Adicionalmente el sistema de seguridad implementado por el concesionario debe cumplir con el estándar ISO15408 (Criterios comunes para la evaluación de seguridad de la Tecnología Informática) y deberán definir las políticas de seguridad informática
25
3.4.6 Auditoria Informática
Todos los sistemas de información que intervienen en los registros del R.U.N.T deben contar con los mecanismos, herramientas y procesos que permitan realizar una adecuada gestión de Auditoria de Sistemas, mediante la cual se garantice que la información almacenada y validada por el sistema no haya sufrido manipulación externa y que genere los reportes y alarmas respectivas, en caso de presentarse transacciones no autorizadas. Las características generales que debe contener el sistema de auditoria, se presentan a continuación:
� Un agente de aplicación que recopile y envíe de cada servidor, la información que cada aplicación genere. Este agente debe recibir y transmitir de forma segura al repositorio central, la información de los logs para ser administrada por el servidor de auditoria centralizada, almacenada en el repositorio central.
� La solución debe permitir la construcción de agentes de aplicación
específicos que permitan recibir logs/eventos de aplicaciones para enviarlos al servidor de auditoria.
� El agente siempre debe estar disponible para recibir la información de las
aplicaciones y/o trasmitir los logs, de tal manera que no se afecte el desempeño al registrar los eventos.
� Los registros generados por cada aplicación deben estar claramente
identificados. La identificación debe ser única y relacionar por lo menos: fecha, hora, tipo, aplicación, consecutivo y usuario. .
� Los tiempos de escritura de eventos no deben generar represamientos en
el registro central de los logs y se almacenarán en el repositorio central de un periodo mínimo de un (1) mes, después de este término se aplicarán los procesos de respaldo y recuperación que se definan.
� El repositorio central dispondrá de un servicio de recepción de las
transacciones enviadas por cada agente, de tal manera que este sea el único autorizado para escribir en la base de datos centralizada. Sí la conexión entre los agentes de aplicación y el servidor de auditoria falla, las aplicaciones de manera transparente deberán continuar registrando los logs localmente hasta que la conexión sea restaurada, momento en el cual se deben enviar los registros que no hayan sido transmitidos.
26
� Se debe contar con mecanismos para verificar que la información enviada por una aplicación fue recibida de manera correcta y completa al servidor de auditoria.
� El sistema de auditoria debe permitir la configuración de las características
de seguridad propias de la base de datos, así como de los derechos del sistema de archivos y de directorio para asegurar los datos almacenados y protegerlos de modificaciones, inserciones o borrados no autorizados
� Garantizar que los registros de log enviados desde un agente no sean
alterados durante su transporte y que sean originados por el agente respectivo.
� Sistema de monitoreo y gestión de red para garantizar niveles de servicio.
3.4.7 Antivirus
El CONCESIONARIO implementará un sistema de protección de virus, spam y SpyWare. Este sistema debe ser implementado con un estructura robusta que proteja tanto servidores y estaciones de trabajo. El sistema deberá verificar los archivos que son actualizados en el sistema, para comprobar que se encuentran libres de virus. En caso de encontrarse un archivo infectado, el software debe desinfectar los archivos con problemas, asegurando que el archivo desinfectado no se pierda y generar reportes con todo el archivo, la hora de atención y el origen.
El CONCESIONARIO, debe actualizar el sistema con nuevas versiones por lo menos una vez al mes, durante el tiempo de duración del contrato.
3.4.8 IPS
Para complementar la solución de seguridad, el concesionario del RUNT proveerá un sistema de Prevención de Intrusos que permita la inspección profunda de paquetes y que proteja al sistema, contra ataques internos y externos, incluyendo vulnerabilidades por gusanos, virus, Spyware. Las características como mínimo del sistema son:
• Capacidad de filtrar en línea hasta 2 GBps • Manejar en forma simultanea hasta 10.000 conexiones (salientes y
entrantes) • Desempeño equivalente a un switch.
27
3.4.9 Administración Completa.
Los sistemas de seguridad deben contar con un esquema de gestión que permitan administrar, configurar y dar soporte a toda la plataforma, desde un ambiente WEB en forma segura.
• Esquema de seguridades: El operador debe establecer los documentos pertinentes con respecto a temas como:
o Estrategia de seguridad para la infraestructura tecnológica del R.U.N.T (servidores, comunicaciones, Internet, usuarios de los Organismos de Tránsito, otros actores, Interventoría, MINISTERIO DE TRANSPORTE)
o Definición del esquema de seguridad para el R.U.N.T, el cual contiene, entre otros:
� Aseguramiento de los ambientes que operaran en el R.U.N.T (desarrollo, producción, pruebas)
� Estándares de nomenclatura para objetos y usuarios � Administración de cuentas de usuario y administración de contraseñas � Seguridad para informes, programas, tablas, transacciones, trabajos
batch, cola de impresión � Actividades de monitoreo de seguridad � Distribución y asignación de las funciones de seguridad � Diseño de la arquitectura de red por zonas seguras o capas. � Definición de requerimientos mínimos de la solución de firewalling � Definición de reglas de Firewall � Definición de requerimientos mínimos de sistemas de detección de
intrusos. � Definición de requerimientos de segmentación de red (VLAN) � Estándares de configuración segura de Bases de datos y sistemas
operativos
3.5 Backups
Dentro de la infraestructura computacional, se debe incluir una solución robusta para la generación automática de copias de respaldo. El sistema del R.U.N.T deberá contar con un sistema de copias de respaldo de alta tecnología, que permita mantener una copia de la totalidad de la información, en un medio digital.
Para esto se deberá contar con un dispositivo de almacenamiento con tecnología de rocolas de discos ópticos, la cual permite copias de seguridad de grandes volúmenes de información en forma automática.
28
Las características técnicas mínimas se presentan a continuación: � Opción de soportar la realización de backup en línea para la base de
datos suministrada. � Verificación después de realizado el backup y verificación de medios. � Facilidades de encripción de la información almacenada. � Total interfase gráfica para la gestión de la herramienta de respaldo. � Manejo de prioridades de las tareas de respaldo. � Control de seguridad para tareas de respaldo � Manejo de puntos de chequeo para reinicio de operaciones de backup
cuando se presentan fallas, permitir asignación de otro dispositivo para continuar el respaldo.
� Generación de reportes y consultas de la información respaldada. � Monitoreo de la actividad de tareas y estado de los drives � Archivos de logs para verificación de la ejecución de las tareas. � Control de limpieza de dispositivos. � Control de sobreescritura, manejo de retención de información y rotación
de medios � Manejo de Backups incremental y diferenciales � Manejo de notificación de fallas por e-mail
3.6 Voz sobre IP
Para las comunicaciones de voz internas entre los diferentes Direcciones Territoriales del MINISTERIO y los Organismos de Tránsito, el CONCESIONARIO implementará un sistema de telefonía basado en los nuevos estándares de voz Sobre IP (VOIP). Los anchos de banda de los canales deben permitir la transmisión de voz, sin afectar el desempeño de los sistemas de información del R.U.N.T.
3.7 Impresión de Licencias El sistema de impresión de licencias de tránsito y conducción debe cerrar el ciclo de seguridad definido para el R.U.N.T. Este es el último elemento de la cadena de trabajo y debe garantizar la impresión de los documentos únicamente en las impresoras autorizadas.
Para lograr este objetivo, todas las impresoras utilizadas deben estar conectadas a la red de comunicaciones Intranet, identificadas en el sistema central mediante una dirección IP y una dirección MAC, con un nivel de seguridad que nos permita hacer control de los materiales utilizados en la generación de la licencias. Su tecnología debe ser acorde con las especificaciones técnicas definidas por el MINISTERIO DE TRANSPORTE para las licencias de Transito y Conducción.
El procedimiento de impresión de licencias se presenta a continuación:
29
o La captura de los datos requeridos se realizará en línea al sistema central para su validación por parte de los Organismos de Tránsito a través del aplicativo de trámites, en línea al sistema central para su validación.
� El sistema autorizador, validará el cumplimiento de las reglas de negocio en términos de multas, propiedad, pago y autorizará la generación de la nueva licencia.
� El sistema autenticador de licencias, tomará y guardará la información enviada por el Organismo de Tránsito y generará un código BI-Dimencional encriptado que será enviado, en línea para su impresión a nivel nacional.
� El sistema central actualizará el registro de control, para incluir la nueva licencia en su base de datos.
� En la entrega de la licencia al usuario, se tomará una foto del documento para mantener un registro y pruebas de uso del inventario.
� El registro de control contendrá como mínimo: el nombre del funcionario que realizó la impresión, el número de sustrato, el lugar de impresión, la fecha de impresión y el portador de la licencia.
3.8 Software de Base
3.8.1 Sistema Operativo El sistema operativo sobre el cual se debe montar el motor de base de datos, debe ser un sistema que garantice la alta disponibilidad de la solución y que permita el manejo de múltiples procesos concurrentes y que provea un proceso central de control (Kernel), responsable de la asignación de recursos a los procesos activos del sistema. El sistema operativo de los demás servicios, administración, software de respaldo, personalización de tarjetas, etc. puede consistir en un sistema operativo de fácil instalación y administración, que permita el procesamiento de aplicaciones NO críticas.
30
3.8.2 Motor de base de datos El motor de base de datos deberá permitir la utilización en Línea del cluster de servidores que se tendrán instalados en el R.U.N.T. Esta característica permitirá que en caso de una caída del servidor principal, la información actualizada de los registros siga disponible sin ninguna interrupción..
Adicionalmente la base de datos permitirá manejar el total de registros de automotores, conductores, SOAT, comparendos y demás registros, se tiene como cifra inicial la de 200’000.000 registros. El manejo de este número de registros, no debe deteriorar el desempeño de los tiempos de consulta al R.U.N.Te independientemente del tamaño, los tiempos de acceso deben estar dentro de los Niveles de Servicio y Operación establecidos para la operación del sistema.
Adicionalmente, el motor de base de datos ofrecido, debe garantizar una escalabilidad adecuada, para cubrir el crecimiento futuro de los volúmenes de información y la asignación de políticas de control de acceso a nivel de tablas y vistas. El Motor de Base de datos debe proveer herramientas de administración que fácilmente permitan identificar problemas de desempeño y errores de configuración o de datos. Esta herramienta de administración debe soportar las tareas de afinamiento y optimización del motor y de las aplicaciones. Las características generales del motor de base de datos, se describen a continuación:
• El motor de base de datos debe soportar arquitectura con procesadores
de 64 bits. • Proveer capacidad de implementar cluster de servidores trabajando
instancias de base de datos • Proveer capacidad de balanceo de carga entre los nodos que conforman
el cluster de instancias sobre la misma base de datos. • EL motor de Base de datos debe proveer y garantizar tolerancia a fallas.” • Manejar al menos 10.000 transacciones concurrentes. • Permitir la integración de la seguridad de la base de datos con el sistema
operativo. • Soportar protocolo SSL. • Permitir integrar la seguridad con un servidor de LDAP • El registro de la pista de auditoria debe ser transparente e independiente
de las aplicaciones desarrolladas. • Capacidad para auditar el acceso al servidor de base de datos. • Capacidad para auditar las operaciones de administración del servidor.
31
• La base de datos debe proveer un mecanismo de recuperación ante desastres,
• Permitir que los clientes se reconecten sin necesidad de redefinir el perfil de conexión.
• Realizar respaldo y recuperación total con el sistema en caliente. • Permitir realizar respaldos completos, que incluyan las páginas de datos
usadas, el log de transacciones y los archivos de configuración de toda la instancia sin detener la actividad de los usuarios.
• Permitir realizar respaldos incrementales sin detener la actividad de los usuarios.
• Permitir realizar respaldos diferenciales sin detener la actividad de los usuarios.
3.8.3 Servidor de aplicaciones Se debe contar con un sistema que permita acceder desde cualquier Organismo de Tránsito, Dirección Territorial del MINISTERIO u Oficina Central del MINISTERIO a las aplicaciones centrales del R.U.N.T vía WEB, de acuerdo con los estándares definidos para ello. Este servidor debe facilitar el desarrollo de aplicaciones para Internet y además debe hacer que las aplicaciones sean rápidas, confiables, seguras y fáciles de administrar.
Este sistema debe permitir integrar datos dispersos que provienen de diferentes plataformas al igual que la consolidación de aplicaciones desarrolladas en múltiples herramientas.
Las características básicas son:
a. Servidor Web (Web Server) El software de servidor web debe soportar configuraciones de alta disponibilidad y deberá proveer los componentes gráficos de administración. El servidor web debe soportar el protocolo de comunicación Internet Protocol IPv6. b. Servidor de Aplicaciones Debe soportar configuraciones de alta disponibilidad que permitan trabajar aplicaciones instaladas en múltiples nodos en forma activo-activo e incluir los componentes gráficos de administración que permitan configurar ambientes de clustering. c. Servidor de Manejo de Identidad – LDAP
32
Los servicios del directorio LDAP deben estar en capacidad de correr en arquitecturas de alta disponibilidad activo-activo en dos o más nodos configurados en cluster. Esto permite mantener los niveles de servicio y operación adecuados para los aplicativos del R.U.N.T. El repositorio de datos del directorio LDAP debe soportar configuraciones de alta disponibilidad activo-activo. El directorio podrá utilizar mecanismos de carga masiva de definición de usuarios. El directorio deberá soportar mecanismos de integración con otros directorios, al menos los siguientes: Microsoft Active Directory, SunOne/iPlanet Directory Server, Oracle Internet Directory. Debe soportar el modelo de información X.500 y soportar cambios en línea al esquema del directorio sin necesidad de reinicializar los servicios del directorio así como soportar replicación multimaestro a otros directorios LDAP. Con capacidad de generar y publicar certificados PKI X.509 v3. d. Servidor de Portal El servidor de aplicaciones debe incluir un servidor de portales que permita la integración de aplicaciones web que se registren en el portal. La arquitectura del Servidor del Portal debe soportar configuraciones de alta disponibilidad Activo-Activo en los nodos definidos como participantes de un cluster. e. Servidor de aplicaciones de Business Intelligence Lo cual consiste en la creación de reportes contra bases de datos relacionales, generando reportes en múltiples formatos, tales como: PDF, HTML, CSV, TXT. De igual forma debe crear consultas ad-hoc por parte de usuarios no técnicos, las cuales proporcionen al menos dos interfaces para web, una interfaz liviana que genere código html, y una interfaz más robusta en capacidades GUI. Estas herramientas de Business Intelligence deben soportar el directorio LDAP,. la integración y deben soportar configuraciones de alta disponibilidad Activo-Activo en los nodos definidos como participantes de un cluster. f. Servidor de Caché El servidor de Aplicaciones debe tener un Servidor de Caché que permita optimizar el desempeño de los aplicativos web.
33
La arquitectura del Servidor de Caché debe soportar configuraciones de alta disponibilidad Activo-Activo en los nodos definidos como participantes de un cluster.
3.9 Herramientas de colaboración en tiempo real
Las herramientas de colaboración brindan a la empresa la posibilidad de ahorrar costos no sólo en papelería sino también en llamadas telefónicas y en traslado de personas, pues se puede hacer consultas a través de un Chat o reuniones a través de videoconferencia
La popularización de la mensajería electrónica en las empresas es un hecho que se afianza cada vez más, ya que el flujo de la comunicación es más efectivo hacia las distintas personas que interactúan en la organización al poder enviar y recibir mensajes, archivos e imágenes y ahora se le suman las herramientas de colaboración, como la mensajería instantánea y los sitios virtuales de trabajo en grupo.
• Componentes
• Servidor de correo con las siguientes características:
o Con características antispam avanzadas o Capacidad para todos los actores que utilizan la red. o Que soporte dominios ilimitados o Con filtros a medida para reducir el correo basura o Direcciones de correo con tiempo limitado para foros públicos: estas direcciones desaparecen en la fecha deseada para evitar el PAM o Listas de correo personales y compartidas integradas con la libreta de direcciones, para envíos rápidos de correo a grupos de personas o Configuración de respuestas automáticas o alertas automáticas en tiempo real cuando lleguen nuevos correos, mostrando el remitente y el asunto, con notificación sonora
o • Mensajería instantánea (Chat) con las siguientes características: o Con todos los usuarios automáticamente en la lista y poder hablar con cada uno de ellos o Con sistema de acceso cerrado para una máxima seguridad o Comunicaciones con encriptación o Soporte para conferencias en grupo o Sistema integrado de alertas (p.ej. para nuevos correos) o Envío de mensajes globales a todos los usuarios conectados
34
• Colaboración con las siguientes características: o Compartir carpetas, calendarios, carpetas de contactos y tablero de anuncios con otros usuarios • Documentos con las siguientes características: o Utilizar un disco remoto, con carpetas y subcarpetas o Acceder a documentos con un simple click de ratón o compartir carpetas de documentos con otros usuarios, establecer permisos, etc. o Publicar automáticamente carpetas enteras de documentos en la Web o Controlar el uso de disco con cuotas de disco por usuarios y comunidades • Calendarios con las siguientes características: o Compartir calendarios con otros usuarios o Configurar correos para recordar eventos, conectar eventos con mensajes de alerta automáticos o Combinar todos los calendarios para comprobar de un vistazo si hay eventos que coinciden en el tiempo o Crear y modificar eventos periódicos • Contactos con las siguientes características:
o Organizar contactos en carpetas de contactos ilimitadas o Compartir carpetas de contactos con otros o Integración con Web mail
• Tablero de anuncios con las siguientes características:
o Crear tableros de anuncios ilimitados (grupos de discusión) para estructurar los conocimientos de la empresa y sus conocimientos o Conceder distintos permisos de acceso para los diferentes usuarios o Acceso a ficheros adjuntos y contactos o Anuncios que se pueden visualizar en la página de inicio del usuario, cuando se conecta
3.10 Administración y Soporte
El sistema del R.U.N.T deberá contar con una herramienta de administración centralizada, que permite implementar como mínimo las siguientes funciones:
35
• Administración de los servidores. • Generación y Administración de Niveles de servicio. • Administración del sistema de comunicaciones (LAN y WAN). • Administración de las principales Aplicaciones. • Administración del motor de base de datos. • Mesa de Ayuda.
Este sistema debe permitir que desde el nodo central del R.U.N.T, se puedan administrar la totalidad de los servidores, verificar el estado de las comunicaciones, dar soporte a los usuarios, entre otros. La distribución de software para toda la red a nivel nacional debe llevar un registro de las solicitudes a la mesa de ayuda y la conformación de una base de conocimiento con los problemas y las soluciones. El Interventor del Contrato, tendrá un acceso de consulta permanente que permita monitorear y generar reportes de las herramientas antes descritas. Las características generales de este sistema, deben incluir como mínimo:
� La solución debe ser de fácil configuración y tener preconfiguraciones armadas para ayudar en la implementación. � La solución debe monitorear procesos del sistema operativo, ya sea que estén en estado de ejecución o no. También es necesario que se monitoreen la cantidad de threads, memoria y procesador que utilizan.
� La solución debe permitir configurar los umbrales de monitoreo mediante una interfaz gráfica y de fácil utilización.
� La solución debe tener manejo de filtros sobre eventos.
� La solución debe detectar desviaciones a las políticas definidas por el usuario y si es necesario escalar los eventos a la consola de eventos.
� La solución debe monitorear colas de impresión de los servidores de impresión.
� La solución debe monitorear: Uso de la memoria, Uso de la CPU, espacio usado en Disco
� La solución debe poseer consola gráfica para el manejo de eventos.
36
� La solución debe obligar al administrador a registrar una respuesta para eventos críticos.
� La solución debe permitir como mínimo el establecimiento de umbrales para poder determinar la criticidad en el uso de los recursos y producir las correspondientes alarmas cuando los umbrales definidos se alcancen.
� La solución debe permitir actuar de forma proactiva y de forma reactiva, generando acciones automáticamente ante los eventos recibidos.
� La solución debe permitir el enrutamiento de mensajes a diferentes consolas y a una vista de portal a través de browser.
� La solución debe permitir ejecución de acciones basada en la correlación de varios eventos provenientes de servidores, redes o cualquier otra fuente de información.
� La solución debe manejar condiciones de correlación asociadas a eventos múltiples y calendarios.
� La solución debe permitir monitorear en forma centralizada los recursos distribuidos geográficamente, utilizando un único punto de control, desde una consola y un portal de gestión.
� La solución debe ser abierta y utilizar los estándares de la industria como el manejo se SNMP y el manejo de servicios comunes para integración de módulos adicionales.
� La solución debe permitir agrupar los elementos de infraestructura relacionados en una sola vista de la interfaz de usuario, mediante vistas de proceso de negocio que manejen reglas para la determinación de la criticidad del proceso.
� La solución debe incluir un portal que permita tener tableros de control con perfil gerencial y permitir la definición de vistas relacionadas con los diferentes perfiles de administración.
� La solución debe incluir una herramienta propia para generación de reportes.
3.11 Sistema Único de Autenticación de Usuarios
El sistema de gestión de la infraestructura tecnológica del R.U.N.T, permitirá la implementación de un sistema único de identificación, autenticación y contabilización
37
“Single Sing On” mediante el uso de un único usuario y contraseña para que los usuarios del R.U.N.T puedan ingresar a los diferentes servicios ofrecidos.
3.12 Infraestructura adicional
3.12.1 A nivel de Organismos de Tránsito
• Computadores
El CONCESIONARIO del R.U.N.T suministrará un computador personal a cada Organismo de Tránsito. Este computador debe ser nuevo y deberá contar con una tecnología que se encuentre disponible en el mercado, con no más de un año de antigüedad respecto de la fecha de entrega del computador al Proyecto, bien sea por asignación inicial o por reposición. Las características técnicas mínimas a entregar son:
PROCESADOR Intel Pentium IV con Hyper-Threading – FSB de 800 Mhz Velocidad 3,2 GHZ Memoria Caché 1 MB MEMORIA PRINCIPAL Y DISCO DURO
RAM 1 GB
Capacidad Disco duro 80 GB VIDEO Memoria 64 MB dinámica SVGA Monitor 15” puede ser tecnología CRT o Flat Panel UNIDADES DE ALMACENAMIENTO Y RESPALDO
Unidad CD – 48X – Lector de CD
INTERFASE Y OTRAS ESPECIFIC.
Teclado
Mouse y respectivo pad Tarjeta de red 10/100/1000 Mbps TX base T Sonido integrado (1) Micrófono y (2) parlantes externos Cuatro (4) puertos USB. SOFTWARE Windows XP Service Pack 2 en español pre-instalado.
• Navegador y licencias para operar el RUNT.
• Video Cámara
Para la captura de la foto que será impresa en la licencia y con fines de autenticación del portador de la licencia, en cada OT, el CONCESIONARIO suministrará una Video Cámara que permita la captura de la foto del ciudadano. La Video Cámara debe permitir una resolución de mínimo 1024*768 Píxeles y grabación en formato JGEP y BMP.
38
• Impresora de Licencias
En cada Organismo de Tránsito el CONCESIONARIO instalará una impresora de licencias (Tránsito y Conducción) de acuerdo con la ficha técnica establecida por el MINISTERIO.
• Lector de Código Bi-dimensional
Para la lectura del código de Barras Bi-Dimensional se instalarán en los OT un dispositivo lector de código Bi-dimensional. La tecnología del lector debe permitir tomar toda la información del código mediante una técnica de scaneo, cumpliendo con el estándar 9003 Rev 5 de la norma ICAO o equivalente a nivel internacional.
• Lector de Huella Dactilar
Cada estación que sea parte del R.U.N.T, contará con un lector de huella dactilar interconectada al sistema autorizador, para que la autenticación de la huella, permita la ejecución o rechazo del tramite. Este Dispositivo debe cumplir con las características técnicas definidas en el estándar ANSI/ Nist ITL I-2000 de la American National Estándar – National Institute of Standards and technology..
Digitalizador de Firma. En cada estación de trámites del R.U.N.T, se contará con un dispositivo digitalizador de firmas, el cual permite que la firma se almacene en forma digital a nivel de la base central del R.U.N.T. Con esta imagen, los tramites realizados por medio de poder, serán autorizados o rechazados por el personal de los OT. Las características técnicas de este dispositivo, deben cumplir con lo definido por el estándar ANSI/ Nist ITL I-2000 de la American National Estándar – National Institute of Standards and technology..
El CONCESIONARIO está en libertad de implementar la solución de reconocimiento en los Organismos de Tránsito a partir de diferentes dispositivos, interconectados todos al computador o implementar un sistema de ESTACION DE RECONOCIMIENTO.
39
3.12.2 A nivel de las Direcciones Territoriales del MINISTERIO • PC El CONCESIONARIO del R.U.N.T suministrará un computador personal a cada funcionario de las diferentes Direcciones Territoriales del MINISTERIO DE TRANSPORTE. Este computador debe ser nuevo y contará con una tecnología que se encuentre disponible en el mercado, con no más de un año de antigüedad respecto de la fecha de entrega del computador al Proyecto, bien sea por asignación inicial o por reposición. Las características técnicas Mínimas a ofertar son:
PROCESADOR Intel Pentium IV con Hyper-Threading – FSB de 800 Mhz Velocidad 3,2 GHZ Memoria Caché 1 MB MEMORIA PRINCIPAL Y DISCO DURO
RAM 1 GB
Capacidad Disco duro 80 GB VIDEO Memoria 64 MB dinámica SVGA Monitor 15” puede ser tecnología CRT o Flat Panel UNIDADES DE ALMACENAMIENTO Y RESPALDO
Unidad
INTERFASE Y OTRAS ESPECIFIC.
Teclado
Mouse y respectivo pad Tarjeta de red 10/100/1000 Mbps TX base T Sonido integrado (1) Micrófono y (2) parlantes externos Cuatro (4) puertos USB. SOFTWARE Windows XP Service Pack 2 en español pre-instalado.
• Navegador y licencias para operar el RUNT.
• Cableado Estructurado
El CONCESIONARIO instalará una red de cableado estructurado, red de telefonía y red de energía regulada para garantizar las optimas condiciones de funcionamiento, en cada una de las Direcciones Territoriales del MINISTERIO. El nivel del cableado será categoría 6, sobre cable UTP y se proveerá un punto por cada funcionario del MINISTERIO. El cableado estructurado incluirá el suministro de un Switch de comunicaciones con velocidad de 1Gbps para cada punto.
40
• Impresora de documentos
En cada Dirección Territorial, el CONCESIONARIO instalará una impresora de documentos con tecnología LASER en Blanco y Negro, con una velocidad mínima de 21 pps y con conexión de a red 10/100 Mbps.
3.13 PLAZO OBLIGATORIO DE REPOSICIÓN DE LOS ELEMENTOS Y DISPOSITIVOS QUE CONFORMAN LA SOLUCIÓN TECNOLÓGICA
El CONCESIONARIO reemplazara los componentes de hardware que conforman la solución tecnológica, de acuerdo a la siguiente tabla y la fecha inicial tomada será la fecha de compra de cada componente.
ELEMENTOS DE LA SOLUCIÓN TECNOLÓGICA
AÑO EN EL QUE SE DEBE HACER LA REPOSICIÓN
Servidores de base de datos 7
Servidores de aplicaciones 7
Servidores Web 5
SAN 7 Servidores de Dominio, Archivos, Administración,
Colaboración 5
Sistema de respaldo 5
Firewall 5
IPS 5
Enrutadores 5
Switches 5
UPS 5
Computadores 3
Video Cámaras 3
Impresoras de Licencias 5
Lectores de Huella Dactilar 3
Lectores de código bidimensional 3
Digitalizadores de Firma 3
Impresoras de Documentos 3
Aquellos equipos no contemplados, para su reposición se aplicará el tiempo de acuerdo con los datos del fabricante.
41
Los elementos de software, deberán mantener al día sus contratos de soporte y las versiones serán actualizadas de acuerdo a la conveniencia de la implementación de las nuevas características del software, a lo largo del desarrollo del contrato.