servicio de diseÑo, desarrollo, prueba y despliegue de...

SERVICIO DE DISEÑO, DESARROLLO, PRUEBA Y DESPLIEGUE DE UNA PLATAFORMA DE

EVALUACION REMOTA DE SEGURIDAD SOBRE SISTEMAS DE CONTROL INDUSTRIAL

EXP. 052/15

PLIEGO DE CARACTERÍSTICAS TÉCNICAS

PCT. Expediente 052/15. Servicio de diseño, desarrollo, prueba y despliegue de una plataforma de evaluación remota de seguridad sobre sistemas de control industrial Página 2 de 29

ÍNDICE

1. ALCANCE Y OBJETO DEL CONTRATO 4

1.1. Antecedentes 4

1.2. Objeto 4

2. REQUISITOS TÉCNICOS 8

2.1. Consideraciones Previas 8

2.2. Entorno de trabajo actual 9

2.3. Descripción de la solución tecnológica 9

2.4. Descripción de los trabajos 102.4.1. Paquete de Trabajo 1 112.4.2. Paquete de Trabajo 2 132.4.3. Entregables 142.4.4. Plataforma de incidencias y mejoras 152.4.5. Documentación exhaustiva de los servicios y herramientas 16

2.5. Equipo de Trabajo 162.5.1. Composición 162.5.2. Perfil técnico del equipo de trabajo 16

2.6. Medios técnicos aportados por INCIBE 17

3. METODOLOGÍA 18

4. PLANIFICACIÓN 20

4.1. Reunión de Lanzamiento 20

4.2. Reuniones de Seguimiento 20

4.3. Cierre del Proyecto y Memoria Final 21

5. DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS 22

6. FORMA DE EJECUCIÓN 23

6.1. Lugar de realización de los trabajos 23

6.2. Control de calidad 23

6.3. Obligaciones de información y documentación 24

6.4. Hitos de facturación 256.4.1. Facturación de actividades correspondientes al Paquete de

Trabajo 1 25


6.4.2. Facturación de actividades correspondientes al Paquete de Trabajo 2 26

7. PRESENTACIÓN DE LAS OFERTAS TÉCNICAS 27

7.1. Datos generales 27

7.2. Formato de la propuesta técnica (sobre nº 2) 27

8. CRITERIOS DE VALORACIÓN 29

Nota: Cualquier consulta en relación a este procedimiento de adjudicación debe dirigirse por correo electrónico a la dirección [email protected], indicando: Asunto: número de expediente. Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.


1. ALCANCE Y OBJETO DEL CONTRATO

1.1. ANTECEDENTES

Desde su nacimiento INCIBE (anteriormente INTECO) ha promovido la creación de herramientas con el fin de ofrecer servicios diferenciales en materia de ciberseguridad, habiendo generado y promocionado el desarrollo de herramientas y servicios para satisfacer las necesidades de los destinatarios de los servicios que presta INCIBE.

En base a lo anterior, INCIBE va a llevar a cabo un proyecto de desarrollo de una solución tecnológica que facilite la evaluación de la seguridad de Sistemas de Control Industrial (en adelante, SCI).

1.2. OBJETO

El objeto del presente contrato es el SERVICIO DE DISEÑO, DESARROLLO, PRUEBA Y DESPLIEGUE DE UNA PLATAFORMA DE EVALUACION REMOTA DE SEGURIDAD SOBRE SISTEMAS DE CONTROL INDUSTRIAL. Dicha plataforma está orientada a aquellas infraestructuras cuyos procesos críticos estén soportados por SCI. El servicio proporcionará a INCIBE la capacidad necesaria para evaluar, de forma remota, automática y bajo demanda de los usuarios, el nivel de seguridad de sistemas o componentes industriales en entornos controlados, ejecutando pruebas de seguridad1

La solución tecnológica será un servicio integrado por diferentes componentes lógicos bajo una arquitectura cliente-servidor y que facilitará la realización de evaluaciones de seguridad sobre SCI a sus potenciales usuarios.

sobre ellos. El objetivo final de este servicio será identificar de forma ágil las debilidades de seguridad más críticas de los componentes evaluados.

A continuación se muestra un esquema de cómo podría ser la arquitectura básica del servicio que se desea ofrecer, en un entorno tipo:

Arquitectura de la aplicación

1 Prueba de seguridad: Prueba o test a ejecutar sobre un sistema o componente cuyo objetivo es comprobar si posee una determinada vulnerabilidad o debilidad.


Ilustración 1 - Arquitectura de la solución

El único componente incluido dentro del Entorno de evaluación que es objeto del contrato es el Agente. El resto de componentes de dicho entorno los proporciona el usuario final del servicio y por tanto no entrarían en el alcance del presente servicio, aunque sí son el objetivo de evaluación de la plataforma resultante de éste.

Dicho esto, el servicio se dividiría en los siguientes cuatro componentes lógicos:

Ilustración 2 - Componentes lógicos

1. SERVIDOR: contiene la lógica referente a la ejecución de evaluaciones y elaboración de informes, centralizando toda la información de pruebas de seguridad a ejecutar sobre los sistemas objetivos, planificación y resultados entre otras cuestiones.

2. AGENTE: contiene la funcionalidad necesaria para la ejecución de pruebas contra un entorno objetivo de evaluación, según las órdenes que el Servidor le envíe. Este componente será descargado e instalado por el propietario del Entorno de evaluación.

3. FRONTAL: contiene el interfaz de usuario, siendo el componente a través del cual el usuario final podrá interactuar con el servicio.


4. SERVIDOR VPN: contiene la funcionalidad que implementa la conectividad necesaria entre los diferentes posibles Agentes y el Servidor, ofreciendo una comunicación segura y exclusiva por cada Agente/usuario final del servicio.

Además de estos componentes lógicos, el servicio utilizará otros Servicios de Soporte, como pueden ser, al menos, un Sistema de Gestión de Bases de Datos (SGBD) o un servicio de Protocolo Ligero de Acceso a Directorio (LDAP, por sus siglas en inglés).

El alcance del contrato recoge los siguientes paquetes de trabajo, que se detallan en mayor profundidad en el apartado

Alcance del contrato

2.4. Descripción de los trabajos:

Paquete de Trabajo 1

Consistente en el diseño, desarrollo, prueba y despliegue de los componentes descritos anteriormente y la configuración de los servicios de soporte:

• SERVIDOR: Encargado principalmente de la gestión de las evaluaciones, incluyendo su planificación y ejecución. Las pruebas de seguridad incluidas en cada evaluación se enviarán a un Agente específico para su ejecución.

• AGENTE: Encargado de la ejecución de las pruebas de seguridad que componen una evaluación contra el entorno objetivo, así como de la recopilación y envío de los resultados de las pruebas de seguridad al Servidor.

• FRONTAL: Interfaz web de usuarios para la gestión de sus datos y evaluaciones. La información de cada evaluación es enviada al Servidor para su tratamiento.

• SERVIDOR VPN: Encargado de la gestión de las conexiones seguras entre los Agentes y el Servidor.

• SERVICIOS DE SOPORTE: Al menos, SGBD y LDAP.

Las funcionalidades detalladas de cada componente se incluyen en el apartado 2. REQUISITOS TÉCNICOS.

NOTA: En cualquier caso, no es objeto de esta plataforma la realización de una auditoría de seguridad exhaustiva o manual de dichos componentes, así como tampoco el proporcionar los controles de seguridad a implementar por el usuario final para subsanar las debilidades detectadas durante el proceso de análisis.

Paquete de Trabajo 2

El objetivo de este Paquete de Trabajo es la realización de actividades que faciliten la ampliación del alcance de las pruebas de seguridad que la plataforma objeto del contrato puede realizar contra SCI.


Durante la ejecución del contrato, también se podrá incluir dentro de este paquete, previa aceptación por parte de la Dirección Técnica de INCIBE

El detalle de los trabajos a realizar se incluye en el apartado

, la posibilidad de incorporar nuevas funcionalidades no contempladas en el Paquete de Trabajo 1.

2. REQUISITOS TÉCNICOS.

Por regla general, cualquier error detectado en el Paquete de Trabajo 1, en la solución que se implemente deberá ser solucionado por el adjudicatario sin coste adicional para INCIBE, no pudiendo en ningún caso el adjudicatario consumir horas del Paquete de Trabajo 2 a dichos efectos.


2. REQUISITOS TÉCNICOS

2.1. CONSIDERACIONES PREVIAS

En este apartado se describen los trabajos que conforman el objeto del contrato y que el adjudicatario deberá prestar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los trabajos contratados, sino las líneas generales demandadas por INCIBE, cubriendo los aspectos de tareas a realizar y resultados esperados.

Los referidos requisitos deben entenderse como mínimos pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. El licitador puede ofertar prestaciones superiores a las solicitadas, que podrán ser consideradas positivamente en la valoración técnica de la oferta.

El adjudicatario deberá cumplir con la metodología de trabajo de INCIBE expuesta en el apartado 3. METODOLOGÍA.

El plazo para ejecutar los trabajos que conforman el objeto del contrato no será mayor de 5 meses para el Paquete de Trabajo 1 y de 12 meses para el Paquete de Trabajo 2, a contar en ambos casos desde la Reunión de Lanzamiento.

El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para la ejecución del contrato, respecto a toda la información de INCIBE que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona o entidad.

Adicionalmente a lo expuesto en este documento, la información detallada sobre los requisitos de calidad de software que deberá respetar el adjudicatario, detalles concretos sobre la solución tecnológica, así como los medios técnicos aportados

El procedimiento a seguir para poder recibir esta información:

por INCIBE, se facilitará sólo a aquellos licitadores que lo soliciten. INCIBE podrá solicitar justificación de la necesidad de dicha información.

1. La empresa que vaya a presentarse al pliego y requiera de la información detallada o extendida

2. En respuesta, INCIBE envía acuerdo de confidencialidad por correo electrónico.

, la solicita a INCIBE por medio del canal establecido para las dudas ([email protected]), antes de los seis días previos a la finalización del plazo de presentación de ofertas. En concreto solicitará el ANEXO I: Información adicional.

3. La empresa devuelve el acuerdo firmado y, en caso de que así se le solicite escrituras donde conste el objeto social de la empresa.

4. INCIBE suministra la información solicitada. Esta información podrá ser suministrada por escrito, o citando a los representantes de las empresas en las oficinas de


INCIBE, donde se les darán las explicaciones necesarias en persona y se podrán resolver las dudas correspondientes a la información ofrecida.

2.2. ENTORNO DE TRABAJO ACTUAL

A continuación se muestra, de forma esquemática, cómo se están gestionando los procesos de desarrollo, el ecosistema existente para facilitar la prestación de servicios y los entornos de trabajo con los que cuenta INCIBE.

• Calidad y Pruebas (CyP): El equipo de CyP de INCIBE realiza el control de los procesos de desarrollo, definiendo las métricas de calidad e interactuando con el equipo de desarrollo del adjudicatario.

• Ecosistema: Para la prestación de los diferentes servicios, INCIBE dispone de una serie de aplicaciones que aportan características que facilitan, complementan y mejoran la realización de sus actividades. El adjudicatario del presente procedimiento deberá adaptarse al uso de estas herramientas, con el fin de que la integración de los trabajos de prestación de servicios de INCIBE sea efectiva y posible. Las herramientas que pone a disposición del proyecto INCIBE son las previstas en el 2.6. Medios técnicos aportados por INCIBE del presente Pliego.

• Entornos: Los principales entornos existentes en INCIBE son los siguientes:

o Desarrollo: El adjudicatario tendrá acceso a este entorno, pudiendo realizar sobre él las pruebas necesarias durante las fases de construcción de aplicaciones.

o Integración: Opcionalmente podrá existir un entorno intermedio de integración.

o Pre-Producción: El departamento de sistemas de INCIBE será el encargado de hacer los pases a Pre-Producción.

o Producción: Los pases a producción serán realizados también por el departamento de sistemas de INCIBE.

El adjudicatario aportará la documentación necesaria para realizar los diferentes pases, velar por que el proceso completo se realice con normalidad y comprobar que los desarrollos queden correctamente desplegados.

El adjudicatario deberá adaptarse y utilizar tanto el ecosistema como los entornos de trabajo mencionados en este apartado así como respetar todos los procesos de desarrollo y procedimientos internos de INCIBE, relacionados con la utilización de dichos entornos.

2.3. DESCRIPCIÓN DE LA SOLUCIÓN TECNOLÓGICA

Antes de describir los trabajos incluidos en el servicio objeto del contrato, se realiza a continuación una descripción de la solución tecnológica que contendrá los desarrollos


software que deberá diseñar, desarrollar, probar y desplegar el adjudicatario, con el objeto de facilitar la elaboración de la oferta técnica.

La solución tecnológica será un servicio dividido en diferentes componentes bajo una arquitectura cliente-servidor. Dichos componentes estarán compuestos por tantas aplicaciones software como sea necesario para ofrecer el servicio, siendo éstos desarrollos del adjudicatario o software de terceros propietario o no.

El adjudicatario del contrato diseñará, desarrollará/implementará y probará los diferentes componentes y su integración, colaborando en la instalación y configuración de todos los elementos software necesarios para el correcto funcionamiento del servicio así como los posibles elementos requeridos para que se comuniquen correctamente entre ellos.

Se tendrá en cuenta que, aunque el servicio se ha propuesto con cuatro componentes lógicos básicos, cada uno de estos componentes estará compuesto de tantas aplicaciones software como sea necesario para que el servicio se encuentre operativo.

2.4. DESCRIPCIÓN DE LOS TRABAJOS

En este apartado se describen los trabajos que conforman el objeto del contrato y que la empresa adjudicataria deberá realizar, no pretendiendo ser el listado que aquí se recoge una relación exhaustiva de las tareas que deberá realizar el adjudicatario en ejecución del contrato.

El adjudicatario deberá realizar el desarrollo de una plataforma de evaluación remota de seguridad sobre sistemas de control industrial. Esto requerirá su participación en todas las fases por las que puede pasar un proyecto de desarrollo software, desde su definición hasta que se promocionen al entorno de producción todas las funcionalidades solicitadas. Todo ello garantizando el cumplimiento de los procedimientos establecidos y de acuerdo a las normativas de seguridad y calidad que apliquen en cada momento (actualmente ISO 9001 e ISO 27001).

Al inicio de los trabajos, el adjudicatario entregará al INCIBE un Plan de Proyecto elaborado en base a una plantilla que le será entregada y alineado con la metodología que se describe en el apartado 3. METODOLOGÍA. El plan de proyecto será mantenido por el adjudicatario durante todo el proyecto, realizando las modificaciones oportunas y generando las versiones correspondientes.

El adjudicatario deberá reportar al INCIBE toda la información que se le solicite en relación a las actividades y tareas encomendadas, con la periodicidad y en el formato indicado por el INCIBE.

En todas las reuniones que mantenga el adjudicatario con INCIBE, el adjudicatario entregará un acta de reunión que refleje todo lo tratado en la misma.

Se enumeran a continuación los requisitos mínimos cuyo alto conocimiento y experiencia serán necesarios por parte del licitador para llevar a cabo los distintos trabajos:


• Lenguajes de scripting.

• Herramientas de gestión de vulnerabilidades.

• Lenguajes de programación de alto nivel.

• Tecnologías de desarrollo web.

• Sistemas de Gestión de Bases de datos.

El adjudicatario deberá detallar en la oferta las tecnologías y lenguajes a utilizar en el diseño, desarrollo, prueba y despliegue de plataforma.

Aun así, al inicio de proyecto, el adjudicatario podrá proponer, con la aceptación por parte de INCIBE, utilizar otro software adicional que estime que se adapta mejor a los requisitos y necesidades para desarrollar el servicio, y siempre que este cambio no suponga un incremento en el coste total de adjudicación. En el coste total de adjudicación del presente pliego se incluirán todas las licencias de uso necesarias para la ejecución del servicio objeto del presente pliego, la puesta en marcha de la plataforma resultante y al menos los siguientes 12 meses, a nombre de INCIBE, tanto del software de soporte (sistemas operativos, sistemas de gestión de bases de datos y sistemas de gestión de usuarios entre otros), como del software base de la solución (Servidor, Frontal, Agente y Servidor VPN entre otros).

2.4.1. Paquete de Trabajo 1 El Paquete de Trabajo 1 se dividirá en las siguientes actividades:

2.4.1.1. Diseño de la solución

El adjudicatario realizará un diseño detallado o de bajo nivel de la solución, donde se definirá el detalle de todos los componentes de la solución, incluyendo las diferentes capas que la conformen y el software que se utilizará para su implementación y desarrollo.

Para la realización de esta actividad, el adjudicatario se apoyará en la documentación facilitada por INCIBE y utilizará las plantillas que se incluyan entre dicha documentación, adaptándolas a las características de la solución propuesta.

Para facilitar la aceptación por parte de INCIBE de la solución, el adjudicatario desarrollará un prototipo de las interfaces gráficas para cada componente. Los prototipos incluirán toda la funcionalidad de la solución tecnológica, es decir, será una réplica exacta del interfaz gráfico que se encontrará el usuario cuando la solución esté finalizada. Además, incluirá todas las pantallas consideradas en el diseño de la aplicación cliente, así como los mensajes de aviso o error lanzados por la aplicación al usuario. Se estima que las maquetas podrían tener entre 30 y 50 pantallas para cada componente. INCIBE entregará entre la documentación facilitada al inicio del proyecto una maqueta del Frontal, para que sirva de guía para la elaboración del prototipo Frontal final de la plataforma.

Esta actividad incluirá también el diseño de las interfaces necesarias para la comunicación entre todos los componentes de la solución.


El Diseño de la solución deberá de ser aprobado por INCIBE. El adjudicatario deberá de justificar las tecnologías que utilizará para implementar el diseño que propone. Dicha justificación recogerá además un inventario detallado del tipo de licencia software de cada tecnología garantizando en todo momento la compatibilidad entre ellas.

2.4.1.2. Desarrollo, pruebas e integración

Una vez sean aceptados el diseño detallado del servicio y las maquetas o prototipos, el adjudicatario realizará los desarrollos necesarios, integrándolos con el resto de componentes. Para comprobar la correcta integración de la solución, se realizarán todas las pruebas necesarias, que serán planificadas, ejecutadas y documentadas en base al plan de pruebas establecido por INCIBE y teniendo en cuenta lo expuesto en el apartado 3. METODOLOGÍA del presente pliego. Esta actividad incluirá todos los desarrollos implicados (componentes, interfaces e integración entre otros) y las pruebas que se definan en la fase de planificación inicial, entre las que se incluirán pruebas de funcionalidad, portabilidad, usabilidad, eficiencia/rendimiento, calidad del código y seguridad tal y como se encuentran detalladas en el apartado 3. METODOLOGÍA.

En la medida de lo posible, los desarrollos de terceros se mantendrán fieles al código distribuido por los propietarios y se utilizarán versiones catalogadas como estables. Cualquier modificación realizada sobre desarrollos de terceros deberá contar con su correspondiente justificación y se incluirá todo el código fuente afectado para su gestión y mantenimiento. En todo caso, se proporcionará el medio de instalación descrito en el Anexo I: Información Adicional, para todos los desarrollos de terceros.

2.4.1.3. Instalación de componentes y pruebas

La generación de los archivos de distribución de software se automatizará utilizando el entorno de trabajo descrito en el apartado 2.2. Entorno de trabajo actual siempre que sea posible, garantizando que el software que se instala en cualquiera de los entornos coincide con la versión de código fuente disponible.

En cuanto a la utilización de desarrollos de terceros, se garantizará que el adjudicatario disponga de las licencias de uso necesarias a nombre de INCIBE para integrarlos en la solución, y que INCIBE dispondrá también de las licencias de uso para la ejecución del servicio objeto del presente pliego, la puesta en marcha de la plataforma resultante y al menos los siguientes 12 meses.

Una vez instalados todos los componentes se realizarán todas las pruebas necesarias, que serán planificadas, ejecutadas y documentadas en base al plan de pruebas establecido por INCIBE y teniendo en cuenta lo expuesto en el apartado 3. METODOLOGÍA del presente pliego.

En el ámbito del servicio objeto del contrato podrá haber uno o varios Entornos de evaluación por lo que se podrán instalar varios agentes y realizar las pruebas correspondientes sobre los Entornos de evaluación implicados.


2.4.1.4. Repositorio inicial de pruebas de seguridad

Del repositorio inicial de pruebas de seguridad que se proporcione en este Paquete de Trabajo 1, se incluirán al menos 50 pruebas de seguridad específicas que permitan identificar deficiencias de seguridad y vulnerabilidades en Sistemas de Control Industrial.

2.4.2. Paquete de Trabajo 2 El adjudicatario deberá dar soporte a INCIBE en la ampliación del repositorio inicial de pruebas de seguridad que se pueden realizar utilizando el servicio objeto de este contrato.

INCIBE definirá una estrategia de desarrollo de pruebas en base a determinados dispositivos de control industrial, con el soporte del adjudicatario, y éste desarrollará las pruebas correspondientes (en modo de plugins o módulos, dependiendo del formato utilizado por el sistema).

Cada Sistema de Control Industrial requiere para su correcto funcionamiento de equipamiento específico: controladores y equipamiento de campo como RTU’s (Remote Terminal Unit), PLC’s (Controladores Lógicos Programables), IED’s (Dispositivos Electrónicos Inteligentes) y pasarelas de comunicación, entre otros. Este Paquete de Trabajo deberá de proporcionar las pruebas de seguridad (o tests) que sean necesarios para poder identificar deficiencias de seguridad y vulnerabilidades del equipamiento de los Sistemas de Control Industrial que INCIBE proponga.

El adjudicatario realizará las siguientes actividades:

• Soporte a la estrategia de desarrollo de pruebas.

• Desarrollo de pruebas alineado con la estrategia.

• Posibles desarrollos de funcionalidades adicionales a las desarrolladas en el Paquete de Trabajo 1. Esta actividad incluirá la actualización de toda la documentación afectada por las nuevas funcionalidades.

El número de horas mínimo establecido para la realización de las actividades de este Paquete de Trabajo 2 será de 750 horas. Este número de horas podrá ser mejorado por el licitador y será valorado en el apartado de mejoras.

Para facilitar el desarrollo de nuevas pruebas el adjudicatario proporcionará plantilla/s y manual/es de desarrollador. El procedimiento para la estimación de horas a ejecutar en este Paquete de Trabajo 2 será la siguiente:

El Jefe de Proyecto identificado por el adjudicatario recibirá las solicitudes de nuevos desarrollos a través de una herramienta de gestión de solicitudes destinada a tal efecto.

A través de dicha herramienta, se realizará el siguiente procedimiento de solicitud de desarrollo:


1) El Responsable Técnico de INCIBE realizará una solicitud a través de la herramienta de gestión al Jefe de Proyecto del adjudicatario, especificando el objeto y los requisitos concretos de los trabajos.

2) El Jefe de Proyecto por parte del adjudicatario, realizará una estimación de los trabajos (midiendo el esfuerzo en horas) y lo registrará en la herramienta de gestión justificando dicha estimación mediante el desglose de tareas (si fuese necesario).

3) El Responsable Técnico de INCIBE, una vez que apruebe la estimación (se deberá llegar a un acuerdo entre las partes iterando las veces que sea necesario), confirmará el inicio de los trabajos.

4) El adjudicatario abordará los trabajos de acuerdo a la metodología establecida integrando el resultado en el Ecosistema de Software de INCIBE.

5) Una vez finalizados los trabajos, el Jefe del Proyecto hará entrega de los mismos de la forma especificada por el Responsable Técnico de INCIBE y confirmando el número definitivo de horas dedicadas (en caso de que hubiera desviaciones respecto a la estimación inicial).

El Jefe de Proyecto se asegurará antes de realizar la entrega de que se cumplen los requisitos mínimos exigidos para los desarrollos (documentación, accesibilidad, seguridad y calidad del código fuente) y que se ha integrado correctamente en el Ecosistema Software. (Ver apartado 3. METODOLOGÍA).

6) El Responsable Técnico de INCIBE asignará personal para la aprobación de los trabajos realizados. Hasta que no se validen los trabajos por parte de INCIBE, no podrá ser cerrada la solicitud y facturado el servicio. En el plazo máximo de diez días, INCIBE informará al adjudicatario del resultado de las comprobaciones efectuadas para la aprobación de los trabajos

NOTA: El número de horas propuesto por el licitador no debe incluirse en la oferta referente a criterios sujetos a juicio de valor (sobre 2) al tratarse de un criterio de adjudicación cuantificable conforme a lo previsto en el Pliego de Características Generales. Deberá recogerse exclusivamente en el anexo de modelo de criterios de valoración objetivos (sobre 3).

2.4.3. Entregables Antes del comienzo de las actividades, INCIBE entregará un paquete de bienvenida donde se recogen y detallan los procedimientos que el adjudicatario debe seguir, así como los entregables mínimos que se generarán.

La siguiente tabla recoge la documentación mínima que el adjudicatario deberá proporcionar a INCIBE para cada uno de los paquetes de trabajo:

Paquete de

Trabajo Actividad Entregable


Paquete de

Trabajo Actividad Entregable

1

DISEÑO DE LA SOLUCIÓN

Plan de proyecto. Plan maestro de pruebas. Especificación de requisitos. Análisis Funcional. Arquitectura de la aplicación. Diseño Técnico. Modelo de datos. Diagrama de clases. Diagrama de secuencia (en su caso). Diseño de interfaces de comunicación. Maqueta o prototipo del Frontal.

DESARROLLO E INTEGRACIÓN

Resultados del desarrollo: código fuente, documentación del código fuente, ficheros de configuración, librerías, instalador, ejecutables, licencias de los desarrollos y recursos gráficos entre otros. Resultados de las pruebas: ficheros de pruebas, documentación de soporte y similares. Informes de pruebas: establecidos en el Plan de Pruebas definido por INCIBE.

INSTALACIÓN DE COMPONENTES Y

PRUEBAS

Manuales de instalación y configuración: manuales para la instalación de todo el software necesario y su configuración. Archivos de instalación: instaladores, ejecutables, ficheros de configuración y archivos similares.

2

DESARROLLO DE PRUEBAS DE SEGURIDAD

Manuales de desarrollo: manuales y plantillas para el desarrollo de pruebas de seguridad. Resultados del desarrollo: código fuente, documentación del código fuente, instalador, ejecutables y licencias de los desarrollos entre otros. Resultados de las pruebas: ficheros de pruebas, documentación de soporte y otros resultados. Informes de pruebas: establecidos en el Plan de Pruebas definido por INCIBE.

DESARROLLO DE NUEVAS

FUNCIONALIDADES (en su caso)

Todos los entregables descritos en el Paquete de Trabajo 1 asociados a las nuevas funcionalidades.

2.4.4. Plataforma de incidencias y mejoras

Con el objetivo de llevar a cabo los trabajos descritos anteriormente, el adjudicatario deberá integrarse con las herramientas que INCIBE proporcione a tal efecto. Los medios técnicos que INCIBE pone a disposición del adjudicatario se recogen en el apartado 2.2. Entorno de trabajo actual del presente Pliego.


2.4.5. Documentación exhaustiva de los servicios y herramientas

Con el objetivo de garantizar la continuidad del servicio en todo momento, el adjudicatario deberá documentar con detalle, orden y rigor, todos los desarrollos y trabajos realizados en el marco del presente contrato, respetando en cualquier caso lo expuesto en el apartado 3. METODOLOGÍA del presente pliego.

El proceso de documentación se comenzará dentro de las primeras actividades tras la adjudicación y deberá mantenerse durante toda la ejecución del contrato, de tal forma que a su finalización INCIBE sea capaz de mantener con garantías dichos servicios y herramientas.

2.5. EQUIPO DE TRABAJO

2.5.1. Composición

Teniendo en cuenta los paquetes de trabajo comentados en el punto 2.4. Descripción de los trabajos la empresa adjudicataria deberá proporcionar el equipo necesario para poder cumplir con los trabajos. Los recursos técnicos con los que cuente dicho equipo deberán ser los adecuados para realizar con garantía las tareas definidas.

Como parte del equipo propuesto por el adjudicatario, deberá existir un Jefe de Proyecto o Coordinador, que será la persona de contacto directo con la Dirección Técnica de INCIBE, cuyas funciones se definen en el apartado 5. DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS, del presente Pliego. Además, el equipo deberá de contar con los perfiles técnicos necesarios para llevar a cabo los trabajos objeto del contrato.

2.5.2. Perfil técnico del equipo de trabajo

Los profesionales que, como equipo principal, sean responsables de la ejecución del trabajo, deberán disponer de la cualificación necesaria y de la titulación adecuada a la naturaleza de los trabajos. Se considera que, de manera global, el equipo de desarrollo deberá tener:

• Conocimientos y experiencia en desarrollo de aplicaciones en las tecnologías especificadas en el apartado 2.4. Descripción de los trabajos.

• Conocimientos y experiencia en el desarrollo de otras tecnologías que inicialmente no están recogidas en el apartado 2.4. Descripción de los trabajos, pero que resulten de especial interés para la ejecución de los trabajos.

• Experiencia en la utilización de ecosistemas de herramientas de desarrollo de software (SVN, Sonar, JIRA, Jenkins, Maven y Fortify entre otros).


• Experiencia en gestión de proyectos utilizando metodologías SCRUM.

• Formación en seguridad informática, accesibilidad, usabilidad, tecnologías de desarrollo y en sistemas de gestión de la seguridad de la información.

2.6. MEDIOS TÉCNICOS APORTADOS POR INCIBE

En relación con los medios materiales, INCIBE pondrá a disposición del adjudicatario los medios técnicos o materiales necesarios.


3. METODOLOGÍA

La empresa adjudicataria deberá utilizar las mismas metodologías que utilice habitualmente INCIBE. En la actualidad, los proyectos de desarrollo en INCIBE siguen una metodología de desarrollo ágil SCRUM. Esto implica que todo el personal implicado en el desarrollo de este servicio por parte del licitador deberá conocer la metodología SCRUM y aplicarla en su funcionamiento diario, reuniones internas, reuniones con INCIBE, generación de documentación y tareas similares.

El adjudicatario deberá seguir/asumir todos los procedimientos que INCIBE establezca inicialmente, especialmente los relacionados con el ecosistema de SW para el control de la calidad de los proyectos y flujo de procesos entre otros. En concreto, estos procedimientos aplicarán, principalmente, a lo siguiente:

• Mecanismos de acceso a los servicios y entornos de desarrollo de INCIBE que se requiera.

• Aplicación / aplicaciones desarrolladas: Para la gestión de código fuente generado por el adjudicatario, INCIBE pondrá a disposición del adjudicatario un entorno de integración continua con el cual el adjudicatario deberá integrarse para la correcta validación de entregables. Entre otras cuestiones, se tendrá en cuenta lo siguiente: Validación de entregables: Para la validación de los entregables INCIBE

realizará, al menos, las comprobaciones siguientes: a) Revisión del cumplimiento de funcionalidades. b) Revisión del cumplimiento de las métricas de calidad internas. c) Revisión de la documentación mínima asociada a cada entrega.

Puesta en producción / Promoción: La plataforma deberá quedar desplegada y operativa. Del mismo modo proporcionará toda la documentación necesaria para la puesta en producción. así como soporte durante la misma.

• Documentación mínima: El adjudicatario deberá elaborar la documentación propia y necesaria, gestionando y actualizando dicha documentación de una manera continuada.

• Superación de criterios tanto de calidad como de seguridad del servicio que se desarrolle.

o INCIBE notificará los criterios mínimos de calidad de software y pruebas así como de seguridad y accesibilidad. En este sentido, el adjudicatario deberá de resolver las no conformidades detectadas.

o Auditoría externa de seguridad: Además de las revisiones y auditorías internas, el servicio estará sujeto, al menos, a una auditoría externa antes de promocionar a producción. Estas auditorías son realizadas por empresas


externas, las cuales una vez finalizadas, remitirán un informe con todas las no conformidades detectadas. El adjudicatario deberá resolver las no conformidades detectadas.

El adjudicatario realizará las siguientes pruebas:

a) Unitarias o de componentes

b)

, realizadas sobre el código fuente del producto en unidades aisladas.

Integración

c)

entre dos o más elementos, como clases, módulos, paquetes, subsistemas y similares. También podrán incluir la interacción del sistema con el entorno de producción. Estas pruebas comprobarán también la interoperabilidad entre diferentes componentes y el entorno.

Sistema

Funcionales: Orientadas a garantizar requisitos funcionales.

, que se centrarán en la comprobación del sistema integrado completo respecto al cumplimiento de los requisitos del sistema. Estos tipos de pruebas podrán ser:

No Funcionales: Orientadas a garantizar requisitos de fiabilidad, usabilidad, eficiencia y mantenibilidad entre otras.

d) Aceptación

Por regla general, cualquier anomalía o error detectado por el equipo de proyecto de INCIBE tendrá que ser solucionada por el adjudicatario, no siendo aceptado el entregable hasta la confirmación escrita por parte del Director Técnico de INCIBE.

, que se centrarán en comprobar el producto desde el punto de vista del usuario final antes de su paso a producción.

En cuanto a los resultados del servicio, el adjudicatario entregará a INCIBE todos los resultados del desarrollo y de las pruebas realizadas. Además, todos los desarrollos realizados por el adjudicatario serán documentados, utilizando plantillas aportadas por INCIBE y deberán estar alineados con el documento de buenas prácticas de diseño y codificación del proyecto.

El adjudicatario entregará a INCIBE la documentación correspondiente para la generación de los paquetes binarios de instalación, cuando aplique, y para la instalación y configuración de todos los componentes del servicio.

Asimismo, todas las pruebas estarán documentadas desde su planificación hasta los resultados y medidas correctoras aplicadas, si las hubiera.


4. PLANIFICACIÓN

La planificación definitiva del proyecto se determinará a partir de la reunión de comienzo del mismo, no obstante, se estima que se desarrollará del siguiente modo:

4.1. REUNIÓN DE LANZAMIENTO

Este hito tendrá lugar durante los 7 días siguientes a la formalización del contrato. El adjudicatario entregará una especificación detallada del proyecto en el que se contemplarán los principales aspectos a desarrollar:

• Presentación del equipo de trabajo del adjudicatario.

• Identificación de perfiles y asignación de roles, teniendo especialmente en cuenta los roles SCRUM.

• La planificación definitiva se determinará en la reunión de lanzamiento de forma conjunta con INCIBE. Esta planificación podrá ser revisada durante la ejecución del contrato, junto con el Director Técnico de INCIBE, para adaptarla a las necesidades del servicio con finalidad de que el servicio sea prestado de manera adecuada, eficaz y eficiente.

• Cualquier otra tarea que redunde en el desarrollo del proyecto.

4.2. REUNIONES DE SEGUIMIENTO

A raíz de la reunión de lanzamiento y con la periodicidad que se determine en la reunión de lanzamiento, el adjudicatario se reunirá con la Dirección Técnica de INCIBE con la finalidad de realizar un seguimiento periódico de las tareas asociadas al contrato. Es posible que las reuniones puedan producirse a través de videoconferencia u otros medios telemáticos, siempre y cuando INCIBE no considere necesario realizarlas de manera presencial en las instalaciones de INCIBE.

Para cada una de dichas reuniones, el adjudicatario elaborará todos los meses un informe técnico de seguimiento (basados en la plantilla que INCIBE entregará a tal efecto) con los siguientes aspectos:

• Grado de cumplimiento de los objetivos e hitos establecidos para cada uno de los trabajos definidos en los diferentes paquetes de trabajo.

• Lista de riesgos detectados que puedan comprometer el cumplimiento de los objetivos e hitos marcados, así como una propuesta de acciones para su mitigación o eliminación.


• Indicadores de medición del trabajo realizado registrados en la plataforma utilizada a tal efecto.

• Trabajos realizados por parte del personal técnico, así como los resultados obtenidos.

• Trabajos planificados para el siguiente periodo y objetivos que se pretenden cumplir para cada trabajo durante dicho periodo.

• Listado de documentos que se han generado o actualizado.

• Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos del servicio.

• Copia de seguridad del código fuente estable y bien documentado que se haya generado a lo largo del mes. Este hito se considerará cubierto siempre que se utilicen los sistemas de gestión de versiones (Subversion) de INCIBE y se documente regularmente siguiendo las directrices de INCIBE.

4.3. CIERRE DEL PROYECTO Y MEMORIA FINAL

En este hito, al alcanzar la finalización del proyecto, el adjudicatario deberá presentar una Memoria Final, como informe justificativo del alcance efectivo de los trabajos realizados, con detalle de entregables, recursos consumidos, objetivos e hitos conseguidos y propuesta de recomendaciones de actividades y objetivos a alcanzar en el servicio en los siguientes meses.

Por último, se deberá entregar una relación con toda la documentación generada para que INCIBE pueda hacerse cargo de la plataforma objeto de este pliego con garantías.


5. DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS

Corresponde a la Dirección Técnica del proyecto, la completa supervisión y dirección de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.

Para la supervisión de la marcha de los trabajos, INCIBE indicará al comienzo del proyecto, la persona designada como Director/a Técnico/a del proyecto. Sus funciones en relación con el presente Pliego serán:

a) Velar por el adecuado cumplimiento del servicio contratado.

b) Emitir las certificaciones parciales de recepción de los mismos.

c) Fijar reuniones periódicas entre INCIBE y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.

Independientemente de las reuniones ya establecidas en el Plan de Proyecto, el Director de Proyecto podrá convocar cuantas reuniones de seguimiento del proyecto considere oportunas para asegurar el cumplimiento del calendario del proyecto así como la correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la redacción y distribución de las correspondientes actas de reunión.

Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por el Director de Proyecto, éste marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.

Durante el desarrollo del proyecto se podrán solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como reducir y evitar riesgos a lo largo del proyecto.

Respecto al Paquete de Trabajo 2, la rectificación de los trabajos no aceptados no se computará como horas de trabajo realizadas por el adjudicatario. Las rectificaciones derivadas de decisiones sobrevenidas que no tengan como origen errores u omisiones del adjudicatario se computarán y abonarán como horas de trabajo dentro del proyecto.

Adicionalmente, INCIBE dispone de un servicio para la realización de control de pruebas y calidad. El adjudicatario y dicho servicio deberán colaborar entre ellos de forma proactiva.


6. FORMA DE EJECUCIÓN

6.1. LUGAR DE REALIZACIÓN DE LOS TRABAJOS

El centro habitual de trabajo serán las oficinas de la propia empresa adjudicataria y manteniendo una conexión remota con la infraestructura informática de INCIBE.

6.2. CONTROL DE CALIDAD

Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a través del supervisor designado a tal efecto, deberá seguir los procedimientos de aseguramiento de la calidad existentes en la ejecución del contrato.

El adjudicatario reconoce el derecho de la Sociedad para examinar por medio de auditores, externos o propios, el fiel cumplimiento de los trabajos por él realizados.

INCIBE tendrá derecho a llevar a cabo auditorías de las actividades de los adjudicatarios para asegurarse de que la ejecución de los trabajos se lleva de acuerdo con lo establecido en el presente Pliego. Todo el material e información requerida para dichas inspecciones y auditorías por los representantes de la Sociedad estará disponible sin restricciones. La Sociedad notificará al adjudicatario con dos semanas de antelación la auditoría y con un día de antelación la inspección a realizar, y el adjudicatario tendrá la obligación de:

• Facilitar el acceso al material solicitado por el grupo auditor.

• Designar personas responsables que acompañen a los auditores.

• Facilitar un entorno de trabajo adecuado en el mismo lugar en que tiene lugar la auditoría.

• Cooperar con el auditor.

• Participar en las reuniones que convoque el auditor.

• Analizar los datos encontrados para que el informe sea real.

• Emprender rápidamente acciones correctoras y/o preventivas.

• Emitir una respuesta oficial para cada uno de los defectos que haya detectado el grupo de auditores.


6.3. OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN

Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Director Técnico, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.

Asimismo, el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por el Director Técnico, quien se compromete a citar con la debida antelación al personal del adjudicatario.

Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en cada caso el Director de Proyecto. Toda la documentación generada por el adjudicatario durante la ejecución del contrato será propiedad exclusiva de INCIBE sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización por escrito de la Dirección Técnica de INCIBE, que la concederá, en su caso y con expresión del fin, previa petición formal del adjudicatario.

En este sentido, el adjudicatario deberá informar al Director Técnico sobre distintos aspectos relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos será necesario presentar un informe, en el formato y con la periodicidad que defina el Director Técnico, de cumplimiento de los servicios y que contendrá entre otros los siguientes puntos, si proceden:

• Trabajos realizados y resultados obtenidos en el período vigente.

• Trabajos planificados para el siguiente periodo.

• Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos de los proyectos en los que esté involucrado.

Salvo indicación expresa en contrario, las especificaciones, informes, diagramas, planos, dibujos y cualquier otro documento relativo al objeto del contrato, serán aportados en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información.

El adjudicatario proporcionará, sin coste adicional para la Sociedad, una copia en soporte informático portátil (CD-ROM, DVD, llave USB y similares) con toda la documentación generada durante la prestación de los servicios objeto del contrato.


6.4. HITOS DE FACTURACIÓN

Debido a las características propias del objeto del contrato, la facturación se realizará según se expone a continuación, diferenciando cada uno de los paquetes de trabajo que componen el servicio.

6.4.1. Facturación de actividades correspondientes al Paquete de Trabajo 1 Este Paquete de Trabajo se facturará en base a los siguientes hitos de facturación:

• Primer HITO, diseño, desarrollo, pruebas y despliegue del componente SERVIDOR. REQUISITOS: o Recepción y aceptación de la documentación mínima requerida. o Superación de criterios tanto de calidad como de seguridad. o Aceptación global de los trabajos por parte de la Dirección Técnica de

INCIBE. PORCENTAJE: 20% sobre el precio ofertado para este Paquete de Trabajo 1.

• Segundo HITO, diseño, desarrollo, pruebas y despliegue del componente AGENTE. REQUISITOS: o Recepción y aceptación de la documentación mínima requerida. o Superación de criterios tanto de calidad como de seguridad. o Aceptación global de los trabajos por parte de la Dirección Técnica de


• Tercer HITO, diseño, desarrollo, pruebas y despliegue del componente FRONTAL.

REQUISITOS: o Recepción y aceptación de la documentación mínima requerida. o Superación de criterios tanto de calidad como de seguridad. o Aceptación global de los trabajos por parte de la Dirección Técnica de


• Cuarto HITO, diseño, desarrollo, pruebas y despliegue del componente SERVIDOR VPN.

REQUISITOS: o Recepción y aceptación de la documentación mínima requerida. o Superación de criterios tanto de calidad como de seguridad. o Aceptación global de los trabajos por parte de la Dirección Técnica de


• Quinto HITO, integración, pruebas y despliegue de la PLATAFORMA. REQUISITOS: o Recepción y aceptación de la documentación mínima requerida. o Superación de criterios tanto de calidad como de seguridad. o Aceptación global de los trabajos por parte de la Dirección Técnica de



6.4.2. Facturación de actividades correspondientes al Paquete de Trabajo 2 La facturación del Paquete de Trabajo 2 se realizará por hitos mensuales de facturación, en base a horas incurridas en las actividades, teniendo en cuenta:

• El procedimiento para la estimación de horas a ejecutar en este Paquete de Trabajo 2 será el expuesto en el punto 2.4.1.4 Repositorio inicial de pruebas de seguridad

• La facturación se hará por meses enteros y no de fecha a fecha. El importe será el resultante de los gastos correspondientes a la prestación de servicios durante el mes corriente. Solamente se incluirán en la facturación las horas efectivamente ejecutadas, por lo que deberán contar con la aprobación y visto bueno del equipo de INCIBE.

• En caso de mejorarse la cantidad de horas del Paquete de Trabajo 2, serán estas horas de mejora las que se consumirán en primer lugar, siguiendo el procedimiento de estimación descrito anteriormente y siendo a coste 0 para INCIBE.


7. PRESENTACIÓN DE LAS OFERTAS TÉCNICAS

7.1. Datos generales

La presentación de la documentación para su admisión como licitador supone la aceptación de lo dispuesto en la Instrucción de Contratación de la Sociedad incluida en el Perfil de Contratante y publicada en la web, así como todas las disposiciones del presente Pliego.

Toda la documentación que se presente por los licitadores deberá estar redactada en castellano, salvo los supuestos que hayan podido especificarse en este Pliego de Características Técnicas. En caso de que se presentasen en lengua distinta deberá presentarse la correspondiente traducción oficial a la lengua castellana primando esta última en caso de duda o discrepancia.

De todos los datos que se aporten por el licitador, INCIBE podrá exigir la correspondiente justificación documental o aclaraciones antes de la adjudicación, condicionando ésta a que dicha justificación o aclaraciones sean suficientes a juicio de la Sociedad.

En el sobre nº 2 NO debe recogerse la oferta económica, ni la mejora en la reducción de plazos de ejecución del Paquete de Trabajo 1, ni la mejora en el número de horas ofertadas para la realización de actividades del Paquete de Trabajo 2, pues son criterios de adjudicación cuantificables; solo deben incluirse los documentos técnicos expresados en el punto siguiente. La inclusión en el sobre nº 2 de los documentos que deben constar en el sobre nº 3, es causa de exclusión.

7.2. Formato de la propuesta técnica (sobre nº 2)

Los licitadores deberán presentar una propuesta técnica que deberá contener los siguientes apartados y en el mismo orden:

1. Visión y propuesta técnica. En este apartado, el licitador incluirá en primer lugar su visión de la solución tecnológica en su conjunto.

La propuesta técnica inicial de los trabajos objeto del contrato detallará:

a. Diseño de la solución.

b. Desarrollo e integración de la solución.

c. Repositorio inicial de pruebas de seguridad para SCI.

Se valorará el detalle de la propuesta técnica, incluyendo los Servicios de soporte necesarios para el correcto funcionamiento de la plataforma, mencionados en el apartado 1.2. Objeto.

La extensión máxima para documentar este apartado será de 10 páginas.

https://www.incibe.es/extfrontinteco/img/File/normas_de_contratacion.pdf�


2. Descripción detallada de componentes. En este apartado, el licitador detallará los principales componentes de la solución.

a. Frontal. En este apartado, el licitador describirá el componente Frontal, valorándose la profundidad de detalle y la complejidad de dicho componente en aspectos como Autenticación y Gestión de ficheros.


b. Servidor. En este apartado, el licitador describirá el componente Servidor, valorándose la profundidad de detalle y la complejidad de dicho componente en aspectos como Autenticación, cantidad de formatos del informe final y la ampliación del conjunto inicial de pruebas de seguridad.


c. Agente. En este apartado, el licitador describirá el componente Agente, valorándose la profundidad de detalle y la complejidad de dicho componente en aspectos como Automatización y Actualización.


d. Servidor VPN. En este apartado, el licitador describirá el componente Servidor, valorándose la profundidad de detalle y la complejidad de dicho componente en aspectos de Integración.

La extensión máxima para documentar este apartado será de 1 página.


8. CRITERIOS DE VALORACIÓN

La puntuación correspondiente a la calidad técnica de las ofertas presentadas se determinará según los criterios recogidos en el correspondiente apartado del Pliego de Características Generales.

En León a 26 de mayo de 2015

DIRECTOR GENERAL

INSTITUTO NACIONAL DE CIBERSEGURIDAD DE ESPAÑA, S.A.

servicio de diseÑo, desarrollo, prueba y despliegue de...

Documents