Consulta Instituto Nacional Electoral

El Instituto Nacional Electoral nos hace dos consultas:

1. Informar sobre la existencia de proveedores que puedan ofrecer los servicios de “Auditoría para el Sistema de Voto Electrónico por Internet para Mexicanos Residentes en el Extranjero”, con la finalidad de estar en posibilidades de realizar el concurso mediante alguno de los procedimientos de contratación establecidos en la normatividad señalada, con el carácter, en apego a lo siguiente:

• Verificar la funcionalidad del sistema informático a través de la captura de datos de entrada y la revisión de los resultados de salida, para lo que no se requiere contar con un conocimiento específico de la estructura interna de la aplicación ni del código fuente.
• Inspección del código fuente del sistema para valorar la lógica y la estructura interna del programa de cómputo, de manera estática, es decir sin ejecutarse.
• Realizar análisis de vulnerabilidades a la infraestructura tecnológica que hospeda a los sistemas objeto de la auditoría.
• Realizar pruebas para verificar que los servidores no sean vulnerables a una denegación de servicio, para ello se define una ventana de tiempo durante la cual, bajo completa supervisión de los procesos y recursos se realizan pruebas con diversas herramientas.
• Realizar pruebas de carga simulando el acceso de un número de usuarios determinados   y  verificar  el comportamiento  de la aplicación, así mismo realizar pruebas de estrés para determinar cuál puede ser la carga máxima que puede soportar.
• Verificar que el Sistema cumpla con la normatividad aplicable.

2. Informar sobre la existencia de fabricantes y proveedores para realizar la contratación de “Servicios Administrados en Materia de Seguridad Informática de la Infraestructura  de  TIC”;  con  la  finalidad  de  estar  en posibilidades de realizar el concurso mediante alguno de los procedimientos de contratación establecidos en la normatividad  señalada, con el carácter que a juicio de esa Asociación proceda, en apego a las siguientes características:

• Servicio Administrado para Protección y Mitigación de Ataques tipo DoS y DDoS.
• Servicio Administrado para Protección y Mitigación de Ataques a nivel de capa 7 por los protocolos
• HTTP y HTTPS.
• Servicio Administrado para Filtrado de contenido Web.
• Servicio Administrado para Filtrado de correo electrónico.
• Servicio Administrado para simulación de ataques de negación de servicio.
• Servicio de Ciber inteligencia.
• Servicios administrados para el monitoreo en materia de seguridad informática de la infraestructura de TIC.

Por lo que le solicitamos por favor, informe si su empresa puede ofrecen los servicios antes señalados, dirigiendo su respuesta en atención a Aurea Guerrero, Gerente de Operaciones al correo aguerrero@amiti.org.mx