Puesto de trabajo seguro
Soluciones:
– Puesto de trabajo
Proporcionar a las microempresas y pequeñas empresas y trabajadores autónomos herramientas de
seguridad, movilidad y colaboración en su puesto de trabajo con el fin de potenciar su productividad.
ayuda máxima según segmento de empresa:
– 0 < 3 empleados: 1.000€/dispositivo (máxima 1 dispositivo)
meses de prestación del servicio: 12
porcentajes de ejecución asociados a las fases: primera: 80%, segunda: 20%
Funcionalidades y servicios:
Esta solución, que se presta en modo servicio, incluye un dispositivo hardware que debe incluir
integrado en el producto (y en el precio), una licencia que cumpla con los requisitos
establecidos para la categoría X. Ciberseguridad, además de un encriptado/cifrado en reposo,
que asegure la privacidad de los datos y documentos almacenados en el dispositivo.
Los dispositivos subvencionables en esta categoría de solución de digitalización podrán ser:
ordenadores portátiles u ordenadores de sobremesa nuevos, no contemplándose dispositivos
reacondicionados, y deberán tener como mínimo las siguientes características:
Requisitos mínimos del dispositivo hardware.
– Procesador: El procesador del dispositivo tendrá un mínimo de 4 núcleos físicos y una
velocidad de reloj (CPU clock) máxima (en modo turbo o equivalente) de al menos 2.9 GHz. Su
fecha de lanzamiento deberá ser posterior al primer trimestre de 2023.
– Rendimiento: El procesador del dispositivo deberá haber obtenido una puntuación mínima
de 15.000 en PassMark Software, con fecha 13 de mayo de 2024.
– Memoria RAM: el dispositivo deberá de disponer de una memoria de 16 GB DDR4 o
tecnología superior equivalente.
– Almacenamiento: el dispositivo deberá proveer un mínimo de 512 GB de almacenamiento
interno SSD NVMe. Todos los datos y documentos contenidos en el ordenador deberán estar
protegidos por el encriptado/cifrado en reposo con el fin de garantizar la seguridad de los
mismos. Las contraseñas del encriptado deberán ser proporcionadas por el Agente
Digitalizador Adherido al beneficiario al momento de la entrega del dispositivo.
– Sistema operativo: el sistema operativo deberá tener fin profesional. Este se proporcionará
conjuntamente con cada dispositivo y vendrá preinstalado y licenciado de fábrica.
– Tarjeta gráfica: el dispositivo deberá tener una tarjeta gráfica dedicada o integrada, con una
resolución mínima Full HD. En caso de portátil, deberá soportar el uso de dos monitores.
– Tarjeta de sonido integrada: el dispositivo deberá tener una tarjeta de sonido integrada.
– Conectividad Inalámbrica: el dispositivo deberá tener una tarjeta de red integrada de
conectividad inalámbrica compatible con el estándar Wi-Fi 6 o superior. Asimismo, proveerá
conectividad Bluetooth 5.1 o superior.
– Interfaces de entrada/ salida:
• Al menos 2 puertos USB 3.0 o superior, tipo A.
• Al menos 1 puerto USB 3.0 o superior, tipo C. En el caso de dispositivos portátiles, al menos
uno de ellos con funciones DisplayPort + Power Delivery + USB.
• Un puerto Ethernet RJ-45 1 Gbps. • Un puerto HDMI 1.4 o superior.
• Audio E/S: Al menos un interfaz jack 3.5 mm combo para auriculares y micrófono.
• En el caso de ordenador portátil, se admite proporcionar los interfaces mediante
dispositivos tipo dock station, replicador de puertos o similar.
– Pantalla: En el caso de que el dispositivo se trate de un ordenador portátil, este deberá
disponer de una pantalla de tamaño mínimo de 13 pulgadas.
– Teclado: En el caso de los ordenadores de sobremesa, deberá proveerse un teclado español
para asegurar la funcionalidad completa del dispositivo.
– Ratón: ratón óptico equipado con al menos dos botones y función scroll que asegure la
funcionalidad completa del dispositivo. En caso de ordenadores portátiles se aceptará el ratón
integrado o touchpad.
– Webcam: Al menos con resolución HD. Cámara web integrada con obturador de privacidad
en el caso de ordenadores portátiles.
– Batería: en el caso de portátiles, batería tipo smart battery o similar.
– Lector de tarjetas smartcard (DNI-e): Lector de tarjetas inteligentes que cumpla el estándar
ISO-7816. Se admitirá dispositivo integrado o no integrado.
– Certificaciones: En el caso de los ordenadores de sobremesa y portátiles, deberán contar
con al menos una certificación de los siguientes tipos (o similar):
• ENERGY STAR®.
• EPEAT™ Silver Registered.
• TCO.
– Robustez: Certificación MIL STD 810H o equivalente. Deberán cumplir un mínimo de 5
métodos, entre ellos: alta temperatura, baja temperatura y humedad.
– Los equipos cumplirán con los requisitos relacionados con la energía establecidos de
acuerdo con la Directiva 2009/125/EC para servidores y almacenamiento de datos, o
computadoras y servidores de computadoras o pantallas electrónicas. Los equipos utilizados
no contendrán las sustancias restringidas enumeradas en el anexo II de la Directiva
2011/65/UE, excepto cuando los valores de concentración en peso en materiales homogéneos
no superen los enumerados en dicho anexo. En estas adquisiciones se activarán medidas para
asegurar la compra de aquellos equipos energéticamente eficientes, que sean absolutamente
respetuosos con el “Code of Conduct for ICT” de la Comisión Europea, y se tomarán medidas
para que aumente la durabilidad, la posibilidad de reparación, de actualización y de
reutilización de los productos, de los aparatos eléctricos y electrónicos implantados. Al finalizar
la vida útil de la tecnología digital adquirida deberá ser tratada de acuerdo con la legislación
vigente (incluyendo que los equipos se someterán a una preparación para operaciones de
reutilización, recuperación o reciclaje, o un tratamiento adecuado, incluida la eliminación de
todos los fluidos y un tratamiento selectivo de acuerdo con el anexo VII de la Directiva
2012/19/UE) y no tendrá un impacto negativo sobre los objetivos medioambientales.
– Con el objeto de facilitar las labores de soporte, se admitirá la gestión remota de equipos
informáticos mediante soluciones MDM, plataformado de equipos, recuperación automática o
similares, permitiendo la gestión remota, restauración y funcionamiento óptimo del equipo. En
tal caso, se deberá asegurar el cumplimiento de la legislación vigente en materia de protección
de datos y garantía de los derechos digitales, así como la normativa que resulte aplicable para
estos sistemas. La información recopilada en tales casos será la mínima imprescindible para
poder prestar el servicio de soporte.
En el caso particular de los ordenadores de sobremesa:
– Monitor: En el caso de los ordenadores de sobremesa, si no dispone de monitor integrado,
deberá proveerse un monitor que cumpla como mínimo con los siguientes requisitos:
• Tamaño: el monitor deberá tener una pantalla de un mínimo de 23 pulgadas.
• Resolución: el monitor deberá tener una resolución mínima de Full HD.
• Tecnología de visualización: el monitor deberá tener una tecnología de visualización LCD,
LED o equivalente. • Interfaces: al menos 1 HDMI.
• Etiqueta energética: el monitor deberá disponer de la etiqueta energética de la Unión
Europea.
– Cableado: Se incluye el cableado para la alimentación de los dispositivos, así como cable
HDMI para la conexión ordenador-monitor, si aplica.
Requisitos mínimos de seguridad.
– Arranque seguro: el dispositivo contará con medidas de protección del proceso de arranque
contra ataques de seguridad mediante código malicioso tipo Secure Boot o similar.
– Chip TPM, T2 o similar, según plataforma: el dispositivo contará con chip TPM o T2 para
fortalecer la integridad del sistema, mitigar riesgos de ataques cibernéticos y ofrecer una base
más sólida para la seguridad.
– Identificación biométrica: el dispositivo implementará (vía hardware o sistema operativo)
elementos de seguridad biométrica, tipo cámara para reconocimiento facial o lector de huellas
dactilares, para reforzar la seguridad de los accesos al sistema.
Requisitos de publicidad.
El dispositivo deberá contar con grabado o etiqueta pegada en el portátil o bien el en
ordenador y monitor (no en ratones ni teclados). En caso de sustitución, el nuevo equipo
deberá ir etiquetado o grabado en iguales condiciones que el equipo al que sustituye.
La composición contendrá los siguientes los logos:
– El emblema de la Unión Europea (disponible en el link https://
planderecuperacion.gob.es/identidad-visual), que indique «Financiado por la Unión Europea-
Next Generation EU».
– El junto al logo del Plan de Recuperación, Transformación y Resiliencia. – El logo del
Ministerio para la Transformación Digital y de la Función Pública.
– El logo de la Entidad Pública Empresarial Red.es (Deberá aparecer como “Red.es”).
Opción de etiqueta adhesiva:
El agente asesor pegará en cada portátil u ordenador y monitor en alguna superficie de forma
visible una etiqueta adhesiva con las siguientes características técnicas mínimas:
Material:
– Resistente al desgaste.
– Resistente al agua.
– Resistente a los disolventes.
– Resistente a la luz.
– Resistente a altas temperaturas.
– Resistente a la abrasión.
– Alta resistencia a rotura. Adhesivo:
– Adhesivo antivandalismo.
– Adhesivo permanente.
– Adhesivo universal adaptable a distintas superficies.
– Resistente al paso del tiempo.
– Resistente a temperaturas de –40 °C a +145 °C.
Impresión:
– Admite logotipos.
– Tinta indeleble de larga duración.
Opción de grabado:
Como alternativa a la colocación de las etiquetas, cada portátil u ordenador + monitor podrá
estar identificado mediante grabado en superficies claramente visibles, por métodos
indelebles y no separables de las mismas. Los procedimientos admitidos son pantografía,
troquelado, grabación térmica o grabación láser. Cualquier otro método necesitará la previa
aprobación por Red.es.
Requisitos mínimos del servicio de mantenimiento y soporte.
El Agente Digitalizador deberá proporcionar un servicio de Mantenimiento y Soporte desde la
entrega de los dispositivos que componen la solución, hasta la finalización de la ejecución de
fase 2:
– La entrega del dispositivo deberá realizarse dentro de España, el digitalizador deberá
asegurar el funcionamiento adecuado de los dispositivos informáticos entregados.
– El dispositivo se entregará ya configurado (a nivel hardware y software), incluyendo todas
las actualizaciones necesarias.
– Existirá un servicio de soporte al beneficiario para la resolución de incidencias, averías o
problemas de configuración.
– El servicio de soporte atenderá al beneficiario en régimen de 8 horas al día durante 5 días
laborables a la semana (8×5) como mínimo. Deberá contar con un correo electrónico para
recibir los avisos de averías o incidencias, con un horario mínimo del servicio de atención a
estas comunicaciones de 09:00 a 17:00 horas, de lunes a viernes.
– Todas las reparaciones necesarias deberán llevarse a cabo bien a través de un soporte en
remoto o, en caso de ser necesario, in situ en la ubicación donde se haya realizado la entrega
del dispositivo informático. Si no es posible hacer la reparación en el lugar, los costes de
embalaje y transporte del equipo averiado serán responsabilidad del digitalizador. Estas
reparaciones incluyen tanto rotura o desperfectos a nivel dispositivo como problemas de
configuración, siempre que esté basado en un correcto uso del dispositivo.
– El tiempo máximo de reparación de la avería, entre la comunicación de la incidencia y hasta
la resolución de esta, será de 5 días laborables, pudiéndose optar por mecanismos como
extensión de garantía de fabricante in situ o mecanismos equivalentes. En caso de no lograr la
reparación en ese plazo deberá procederse a la entrega de un equipo igual o superior de
sustitución hasta la completa reparación. Los gastos de la entrega de este equipo de
sustitución, incluidos embalaje y transporte correrán a cargo del digitalizador.
Requisitos mínimos de la solución de ciberseguridad.
El dispositivo deberá incorporar una solución de ciberseguridad con los requisitos mínimos
asociados a las categorías de solución X. Ciberseguridad:
– Antimalware: la solución deberá proporcionar una herramienta que analice el dispositivo, su
memoria interna y los dispositivos de almacenamiento externos.
– Antispyware: la solución deberá proporcionar una herramienta que detecte y evite el
malware espía.
– Correo seguro: la solución deberá proporcionar herramientas de análisis del correo
electrónico con las siguientes características:
• Antispam, con detección y filtro de correo no deseado.
• Antiphishing, con detección de correos con enlaces o malware que se sospecha sirvan para
robar credenciales.
– Navegación segura: control de contenidos y antiadware para evitar anuncios maliciosos.
– Análisis y detección de amenazas: la solución deberá permitir conocer el comportamiento
de las amenazas conocidas y nuevas.
– Monitorización de la red: la solución deberá proporcionar herramientas que analicen el
tráfico de red y alerten de amenazas.
– Configuración inicial y actualizaciones de seguridad: se debe realizar una configuración
inicial para su correcto uso, con las respectivas actualizaciones de firmas de malware y otros
datos para detección de amenazas además de las actualizaciones de software de seguridad
periódicas requeridas.
– Requisitos especiales de capacitación: además de los requisitos de capacitación comunes, la
capacitación impartida al beneficiario deberá incluir una tutorización para la configuración del
software de seguridad, así como incluir un kit de concienciación en ciberseguridad para
complementar la solución con habilidades de firewall humano.
Posibilidad de adquisición del hardware asociado.
Una vez finalizada la fase II del servicio, el beneficiario podrá adquirir la propiedad del
hardware, previo pago al Agente Digitalizador Adherido del valor residual del equipamiento. El
Agente Digitalizador Adherido está obligado a ofrecer la opción de compra de Puesto de
Trabajo Seguro al beneficiario. En caso de que el beneficiario no efectúe el pago del importe
residual acordado, el Agente Digitalizador Adherido podrá recuperar el equipamiento.
El Agente Digitalizador Adherido deberá informar al beneficiario cuál es el valor de compra del
equipo al finalizar los 12 meses de prestación del servicio correspondientes a la Fase II. Este
importe que deberá abonar el beneficiario será el valor de adquisición del equipamiento y
deberá constar reflejado en el Acuerdo de Prestación de Soluciones de Digitalización. Como
máximo, el importe del valor de compra será del 15 % del importe del acuerdo firmado
(importe de la solución).»