Puesto de trabajo seguro

Puesto de trabajo seguro

El objetivo de esta categoría es proporcionar a las microempresas y pequeñas empresas y trabajadores autónomos herramientas de seguridad, movilidad y colaboración en su puesto de trabajo con el fin de potenciar su productividad.

Esta solución, que se presta en modo servicio, incluye un dispositivo hardware que debe incluir integrado en el producto (y en el precio), una licencia que cumpla con los requisitos establecidos para la categoría X. Ciberseguridad, además de un encriptado/cifrado en reposo, que asegure la privacidad de los datos y documentos almacenados en el dispositivo. Los dispositivos subvencionables en esta categoría de solución de digitalización podrán ser: ordenadores portátiles u ordenadores de sobremesa nuevos, no contemplándose dispositivos reacondicionados

Requisitos mínimos del dispositivo hardware.

– Procesador: El procesador del dispositivo tendrá un mínimo de 4 núcleos físicos y una velocidad de reloj (CPU clock) máxima (en modo turbo o equivalente) de al menos 2.9 GHz. Su fecha de lanzamiento deberá ser posterior al primer trimestre de 2023.
– Rendimiento: El procesador del dispositivo deberá haber obtenido una puntuación mínima de 15.000 en PassMark Software, con fecha 13 de mayo de 2024.
– Memoria RAM: el dispositivo deberá de disponer de una memoria de 16 GB DDR4 o tecnología superior equivalente.
– Almacenamiento: el dispositivo deberá proveer un mínimo de 512 GB de almacenamiento interno SSD NVMe. Todos los datos y documentos contenidos en el ordenador deberán estar protegidos por el encriptado/cifrado en reposo con el fin de garantizar la seguridad de los mismos.
– Sistema operativo: el sistema operativo deberá tener fin profesional. Este se proporcionará conjuntamente con cada dispositivo y vendrá preinstalado y licenciado de fábrica.
– Tarjeta gráfica: el dispositivo deberá tener una tarjeta gráfica dedicada o integrada, con una resolución mínima Full HD. En caso de portátil, deberá soportar el uso de dos monitores.
– Tarjeta de sonido integrada: el dispositivo deberá tener una tarjeta de sonido integrada.
– Conectividad Inalámbrica: el dispositivo deberá tener una tarjeta de red integrada de conectividad inalámbrica compatible con el estándar Wi-Fi 6 o superior. Asimismo, proveerá conectividad Bluetooth 5.1 o superior.

– Interfaces de entrada/ salida:

• Al menos 2 puertos USB 3.0 o superior, tipo A.
• Al menos 1 puerto USB 3.0 o superior, tipo C. En el caso de dispositivos portátiles, al menos uno de ellos con funciones DisplayPort + Power Delivery + USB.
• Un puerto Ethernet RJ-45 1 Gbps.
• Un puerto HDMI 1.4 o superior.
• Audio E/S: Al menos un interfaz jack 3.5 mm combo para auriculares y micrófono.
• En el caso de ordenador portátil, se admite proporcionar los interfaces mediante dispositivos tipo dock station, replicador de puertos o similar.

– Pantalla: En el caso de que el dispositivo se trate de un ordenador portátil, este deberá disponer de una pantalla de tamaño mínimo de 13 pulgadas.
– Teclado: En el caso de los ordenadores de sobremesa, deberá proveerse un teclado español para asegurar la funcionalidad completa del dispositivo.
– Ratón: ratón óptico equipado con al menos dos botones y función scroll que asegure la funcionalidad completa del dispositivo. En caso de ordenadores portátiles se aceptará el ratón integrado o touchpad.
– Webcam: Al menos con resolución HD. Cámara web integrada con obturador de privacidad en el caso de ordenadores portátiles.
– Lector de tarjetas smartcard (DNI-e): Lector de tarjetas inteligentes que cumpla el estándar ISO-7816. Se admitirá dispositivo integrado o no integrado.
– Robustez: Certificación MIL STD 810H o equivalente. Deberán cumplir un mínimo de 5 métodos, entre ellos: alta temperatura, baja temperatura y humedad.
– Con el objeto de facilitar las labores de soporte, se admitirá la gestión remota de equipos informáticos mediante soluciones MDM, plataformado de equipos, recuperación automática o similares, permitiendo la gestión remota, restauración y funcionamiento óptimo del equipo. En tal caso, se deberá asegurar el cumplimiento de la legislación vigente en materia de protección de datos y garantía de los derechos digitales, así como la normativa que resulte aplicable para estos sistemas. La información recopilada en tales casos será la mínima imprescindible para poder prestar el servicio de soporte.

En el caso particular de los ordenadores de sobremesa:

– Monitor: En el caso de los ordenadores de sobremesa, si no dispone de monitor integrado, deberá proveerse un monitor que cumpla como mínimo con los siguientes requisitos:

• Tamaño: el monitor deberá tener una pantalla de un mínimo de 23 pulgadas.
• Resolución: el monitor deberá tener una resolución mínima de Full HD.
• Tecnología de visualización: el monitor deberá tener una tecnología de visualización LCD, LED o equivalente.
• Interfaces: al menos 1 HDMI.
• Etiqueta energética: el monitor deberá disponer de la etiqueta energética de la Unión Europea.

– Cableado: Se incluye el cableado para la alimentación de los dispositivos, así como cable HDMI para la conexión ordenador-monitor, si aplica.

Requisitos mínimos de seguridad.

– Arranque seguro: el dispositivo contará con medidas de protección del proceso de arranque contra ataques de seguridad mediante código malicioso tipo Secure Boot o similar.
– Chip TPM, T2 o similar, según plataforma: el dispositivo contará con chip TPM o T2 para fortalecer la integridad del sistema, mitigar riesgos de ataques cibernéticos y ofrecer una base más sólida para la seguridad.
– Identificación biométrica: el dispositivo implementará (vía hardware o sistema operativo) elementos de seguridad biométrica, tipo cámara para reconocimiento facial o lector de huellas dactilares, para reforzar la seguridad de los accesos al sistema.

Requisitos de publicidad.

El dispositivo deberá contar con grabado o etiqueta pegada en el portátil o bien el en ordenador y monitor (no en ratones ni teclados). En caso de sustitución, el nuevo equipo deberá ir etiquetado o grabado en iguales condiciones que el equipo al que sustituye.

La composición contendrá los siguientes los logos:

– El emblema de la Unión Europea,que indique «Financiado por la Unión Europea-Next Generation EU».
– El junto al logo del Plan de Recuperación, Transformación y Resiliencia.
– El logo del Ministerio para la Transformación Digital y de la Función Pública.
– El logo de la Entidad Pública Empresarial Red.es (Deberá aparecer como “Red.es”).

Opción de etiqueta adhesiva:

El agente asesor pegará en cada portátil u ordenador y monitor en alguna superficie de forma visible una etiqueta adhesiva con las siguientes características técnicas mínimas:

Material:

– Resistente al desgaste.
– Resistente al agua.
– Resistente a los disolventes.
– Resistente a la luz.
– Resistente a altas temperaturas.
– Resistente a la abrasión.
– Alta resistencia a rotura.

Adhesivo:

– Adhesivo antivandalismo. 
– Adhesivo permanente.
– Adhesivo universal adaptable a distintas superficies.
– Resistente al paso del tiempo.
– Resistente a temperaturas de –40 °C a +145 °C.

Opción de grabado:

Como alternativa a la colocación de las etiquetas, cada portátil u ordenador + monitor podrá estar identificado mediante grabado en superficies claramente visibles, por métodos indelebles y no separables de las mismas. Los procedimientos admitidos son pantografía, troquelado, grabación térmica o grabación láser. Cualquier otro método necesitará la previa aprobación por Red.es.

Requisitos mínimos del servicio de mantenimiento y soporte.

El Agente Digitalizador deberá proporcionar un servicio de Mantenimiento y Soporte desde la entrega de los dispositivos que componen la solución, hasta la finalización de la ejecución de fase 2:

– La entrega del dispositivo deberá realizarse dentro de España, el digitalizador deberá asegurar el funcionamiento adecuado de los dispositivos informáticos entregados.
– El dispositivo se entregará ya configurado (a nivel hardware software), incluyendo todas las actualizaciones necesarias.
– Existirá un servicio de soporte al beneficiario para la resolución de incidencias, averías o problemas de configuración.
– El servicio de soporte atenderá al beneficiario en régimen de 8 horas al día durante 5 días laborables a la semana (8×5) como mínimo.

Deberá contar con un correo electrónico para recibir los avisos de averías o incidencias, con un horario mínimo del servicio de atención a estas comunicaciones de 09:00 a 17:00 horas, de lunes a viernes.

– Todas las reparaciones necesarias deberán llevarse a cabo bien a través de un soporte en remoto o, en caso de ser necesario, in situ en la ubicación donde se haya realizado la entrega del dispositivo informático. Si no es posible hacer la reparación en el lugar, los costes de embalaje y transporte del equipo averiado serán responsabilidad del digitalizador. Estas reparaciones incluyen tanto rotura o desperfectos a nivel dispositivo como problemas de configuración, siempre que esté basado en un correcto uso del dispositivo.
– El tiempo máximo de reparación de la avería, entre la comunicación de la incidencia y hasta la resolución de esta, será de 5 días laborables, pudiéndose optar por mecanismos como extensión de garantía de fabricante in situ o mecanismos equivalentes. En caso de no lograr la reparación en ese plazo deberá procederse a la entrega de un equipo igual o superior de sustitución hasta la completa reparación. Los gastos de la entrega de este equipo de sustitución, incluidos embalaje y transporte correrán a cargo del digitalizador.

Requisitos mínimos de la solución de ciberseguridad.

El dispositivo deberá incorporar una solución de ciberseguridad con los requisitos mínimos asociados a las categorías de solución X. Ciberseguridad:

– Antimalware: la solución deberá proporcionar una herramienta que analice el dispositivo, su memoria interna y los dispositivos de almacenamiento externos.
– Antispyware: la solución deberá proporcionar una herramienta que detecte y evite el malware espía.
– Correo seguro: la solución deberá proporcionar herramientas de análisis del correo electrónico con las siguientes características:

• Antispam, con detección y filtro de correo no deseado.
• Antiphishing, con detección de correos con enlaces o malware que se sospecha sirvan para robar credenciales.

– Navegación segura: control de contenidos y antiadware para evitar anuncios maliciosos.
– Análisis y detección de amenazas: la solución deberá permitir conocer el comportamiento de las amenazas conocidas y nuevas.
– Monitorización de la red: la solución deberá proporcionar herramientas que analicen el tráfico de red y alerten de amenazas.
– Configuración inicial y actualizaciones de seguridad: se debe realizar una configuración inicial para su correcto uso, con las respectivas actualizaciones de firmas de malware y otros datos para detección de amenazas además de las actualizaciones de software de seguridad periódicas requeridas.
– Requisitos especiales de capacitación: además de los requisitos de capacitación comunes, la capacitación impartida al beneficiario deberá incluir una tutorización para la configuración del software de seguridad, así como incluir un kit de concienciación en ciberseguridad para complementar la solución con habilidades de firewall humano.

Posibilidad de adquisición del hardware asociado.

Una vez finalizada la fase II del servicio, el beneficiario podrá adquirir la propiedad del hardware, previo pago al Agente Digitalizador Adherido del valor residual del equipamiento. El Agente Digitalizador Adherido está obligado a ofrecer la opción de compra de Puesto de Trabajo Seguro al beneficiario. En caso de que el beneficiario no efectúe el pago del importe residual acordado, el Agente Digitalizador Adherido podrá recuperar el equipamiento.

El Agente Digitalizador Adherido deberá informar al beneficiario cuál es el valor de compra del equipo al finalizar los 12 meses de prestación del servicio correspondientes a la Fase II. Este importe que deberá abonar el beneficiario será el valor de adquisición del equipamiento y deberá constar reflejado en el Acuerdo de Prestación de Soluciones de Digitalización. Como máximo, el importe del valor de compra será del 15 % del importe del acuerdo firmado (importe de la solución).»