EJÉRCITO ARGENTINO

UOC: 84/77 - Departamento Contaduría y Finanzas (EMGE) Ejercicio: 2022 Clase: Única Nacional Modalidad: Sin modalidad Expediente N°: EX-2022-39125850- -APN-DCYF#EA Tipo de Circular: Aclaratoria Con consulta Número de Circular: 1 Año de Circular: 2022 Fecha de Circular: 06-05-2022 Objeto: ADQUISICIÓN CENTRALIZADA DE NOTEBOOKS Y PERIFERICOS PARA ELEMENTOS DEL EJERCITO ARGENTINO Texto de la Circular: Se aclaran los siguientes puntos, a saber: 1) El token USB ofertado debe indicar en su carcasa / engraiving que es un dispositivo FIPS 140 LEVEL 3, como lo señala el Security Policiy publicado por el NIST? RESPUESTA: no se considera esencial que esta información se encuentre inscripta en la carcasa del dispositivo. 2) ¿Los dispositivos criptográficos a entregar deben tener una identificación única impresa en el conector USB a fin de que el Organismo pueda administrar e inventariar físicamente los mismos? RESPUESTA: no se la considera necesaria, ya que no se utilizaría para la distribución de los dispositivos. 3) De acuerdo a las recomendaciones de la ONTI, los dispositivos a ofertar solo deberán encontrarse en estado Activo de SUNSET DATE? RESPUESTA: Según lo establecido en ET 08/INFO/2022 en su punto 2.12.2.9.1, el estado del Sunset Date del dispositivo, debe ser VIGENTE. 2.12.2.9.1. Deberá ser un producto con homologación FIPS 140-2 Nivel 2 o superior vigente, con soporte técnico y no poseer fecha de discontinuidad de fabricación al momento de efectuarse la presentación 4) El sunset date activo del token deberá estar vigente al menos 2 años desde la fecha de apertura del presente proceso? RESPUESTA: deberá estar vigente al menos 2 años desde la fecha de entrega . 5) El oferente, ¿Debe proveer de un servicio de soporte y actualización sin costo adicional para el usuario final de la institución vía portal de soporte? RESPUESTA: Si bien se solicita en la ET 08/INFO/2022 en sus puntos 2.12.2.9.2 y 2.12.2.9.3, se considerara necesario, solamente brindar este servicio a esta Dirección General (5 Usuarios como máximo). 2.12.2.9.2. El oferente deberá garantizar también soporte de actualización de los drivers del dispositivo, sin costo alguno para el organismo. 2.12.2.9.3. El oferente deberá brindar servicio de soporte a los usuarios poseedores de dispositivos. 6) Adicionalmente 2.12.2.7.8.- se solicita Algoritmo Hash mínimamente “SHA-1 y SHA-2”. El algoritmo SHA-1 esta depreciado y los tokens usb FIPS 140-2 LEVEL 3 no es soportado en la actualidad por los nuevos dispositivos. Se requiere confirmación si se podrá ofertar dispositivos que soporten sha-2 o superior. RESPUESTA: Si bien se solicita en la ET 08/INFO/2022 en su punto 2.12.2.7.8, se considerara al algoritmo SHA-2 como necesario o superior. 2.12.2.7.8. Algoritmo de Hash: Funciones de hash seguro, mínimamente “SHA-1 y SHA-2”

e. 10/05/2022 N° 31851/22 v. 10/05/2022