ministÉrio da defesa comando da aeronÁutica … · página 1 de 144 ministÉrio da defesa comando...

de 144

MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA GRUPAMENTO DE APOIO DE BRASÍLIA

Fones: (61) 2023.2727 – Fac-Símile: (61) 2023.2724 [email protected]

EDITAL DE PREGÃO ELETRÔNICO Nº 063/GAP-BR/2015

PROCESSO Nº 67284.009011/2015-81

Torna-se público, para conhecimento dos interessados, que a União Federal – Ministério da Defesa – Comando da Aeronáutica, por meio do GRUPAMENTO DE APOIO DE BRASÍLIA, sediado na Esplanada dos Ministérios, Bloco M, Edifício Anexo, Andar Térreo – Brasília/DF – CEF: 70.045-900 realizará licitação para REGISTRO DE PREÇOS, na modalidade PREGÃO, na forma ELETRÔNICA, do tipo menor preço, nos termos da Lei nº 10.520, de 17 de julho de 2002, do Decreto nº 5.450, de 31 de maio de 2005, do Decreto nº 7.892, de 23 de janeiro de 2013, da Instrução Normativa SLTI/MPOG nº 2, de 11 de outubro de 2010, da Lei Complementar n° 123, de 14 de dezembro de 2006, da Lei nº 11.488, de 15 de junho de 2007, do Decreto n° 6.204, de 05 de setembro de 2007, aplicando-se, subsidiariamente, a Lei nº 8.666, de 21 de junho de 1993, e as exigências estabelecidas neste Edital.

Data da sessão: 23/12/2015 Horário: 9h Local:COMPRASNET 1. DO OBJETO

1.1. O objeto da presente licitação é o registro de preços para aquisição de soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas, conforme condições, quantidades e exigências estabelecidas neste Edital e seus anexos. 1.2. A licitação será dividida em grupos, formados por um ou mais itens, conforme tabela constante no Termo de Referência, facultando-se ao licitante a participação em quantos grupos forem de seu interesse, devendo oferecer proposta para todos os itens que o compõem.

2. DO ÓRGÃO GERENCIADOR E ÓRGÃOS PARTICIPANTES

2.1. O órgão gerenciador será o Grupamento de Apoio de Brasília GAP-BR 2.2. Órgão participante:

2.2.1 Intenção de Registro de Preços Deserta.

3. DA ADESÃO À ATA DE REGISTRO DE PREÇOS 3.1. A ata de registro de preços, durante sua validade, poderá ser utilizada por

qualquer órgão ou entidade da administração pública que não tenha participado do certame licitatório, mediante anuência do órgão gerenciador, desde que devidamente justificada a

EDITAL DO PREGÃO ELETRÔNICO Nº 062/GAP-BR/2015

Página 2 de 144

vantagem e respeitadas, no que couber, as condições e as regras estabelecidas na Lei nº 8.666, de 1993 e no Decreto nº 7.892, de 2013.

3.2. Caberá ao fornecedor beneficiário da Ata de Registro de Preços, observadas as condições nela estabelecidas, optar pela aceitação ou não do fornecimento, desde que este fornecimento não prejudique as obrigações anteriormente assumidas com o órgão gerenciador e órgãos participantes.

3.3. As aquisições ou contratações adicionais a que se refere este item não poderão exceder, por órgão ou entidade, a cem por cento dos quantitativos dos itens do instrumento convocatório e registrados na ata de registro de preços para o órgão gerenciador e órgãos participantes.

3.4. As adesões à ata de registro de preços são limitadas, na totalidade, ao quíntuplo do quantitativo de cada item registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independente do número de órgãos não participantes que eventualmente aderirem.

3.5. Ao órgão não participante que aderir à ata competem os atos relativos à cobrança do cumprimento pelo fornecedor das obrigações contratualmente assumidas e a aplicação, observada a ampla defesa e o contraditório, de eventuais penalidades decorrentes do descumprimento de cláusulas contratuais, em relação as suas próprias contratações, informando as ocorrências ao órgão gerenciador.

3.6. Após a autorização do órgão gerenciador, o órgão não participante deverá efetivar a contratação solicitada em até noventa dias, observado o prazo de validade da Ata de Registro de Preços.

4. DO CREDENCIAMENTO

4.1. O Credenciamento é o nível básico do registro cadastral no SICAF, que permite a participação dos interessados na modalidade licitatória Pregão, em sua forma eletrônica.

4.2. O cadastro no SICAF poderá ser iniciado no Portal de Compras do Governo Federal – Comprasnet, no sítio www.comprasnet.gov.br, com a solicitação de login e senha pelo interessado.

4.3. O credenciamento junto ao provedor do sistema implica a responsabilidade do licitante ou de seu representante legal e a presunção de sua capacidade técnica para realização das transações inerentes a este Pregão.

4.4. O uso da senha de acesso pelo licitante é de sua responsabilidade exclusiva, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema, ou ao órgão ou entidade responsável por esta licitação, responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.

4.5. A perda da senha ou a quebra de sigilo deverão ser comunicadas imediatamente ao provedor do sistema para imediato bloqueio de acesso.

5. DA PARTICIPAÇÃO NO PREGÃO.

3.1. Poderão participar deste Pregão interessados cujo ramo de atividade seja compatível com o objeto desta licitação, e que estejam com Credenciamento regular no Sistema de Cadastramento Unificado de Fornecedores – SICAF, conforme disposto no §3º do artigo 8º da Instrução Normativa SLTI/MPOG nº 2, de 11.10.10.

3.2. Não poderão participar desta licitação os interessados:

3.2.1. proibidos de participar de licitações e celebrar contratos administrativos, na forma da legislação vigente;


Página 3 de 144

3.2.2. estrangeiros que não tenham representação legal no Brasil com poderes expressos para receber citação e responder administrativa ou judicialmente;

3.2.3. que se enquadrem nas vedações previstas no artigo 9º da Lei nº 8.666, de 1993;

3.2.4. que estejam sob falência, em recuperação judicial ou extrajudicial, concurso de credores, concordata ou insolvência, em processo de dissolução ou liquidação;

3.2.5. entidades empresariais que estejam reunidas em consórcio;

3.2.6. entidades empresariais controladoras, coligadas ou subsidiárias entre si;

3.3. Como condição para participação no Pregão, a licitante assinalará “sim” ou “não” em campo próprio do sistema eletrônico, relativo às seguintes declarações:

3.3.1. que cumpre os requisitos estabelecidos no artigo 3° da Lei Complementar nº 123, de 2006, estando apta a usufruir do tratamento favorecido estabelecido em seus arts. 42 a 49;

4.3.1.1 a assinalação do campo “não” apenas produzirá o efeito de o licitante não ter direito ao tratamento favorecido previsto na Lei Complementar nº 123, de 2006, mesmo que microempresa, empresa de pequeno porte ou sociedade cooperativa;

3.3.2. que está ciente e concorda com as condições contidas no Edital e seus anexos, bem como de que cumpre plenamente os requisitos de habilitação definidos no Edital;

3.3.3. que inexistem fatos impeditivos para sua habilitação no certame, ciente da obrigatoriedade de declarar ocorrências posteriores;

3.3.4. que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição;

3.3.5. que a proposta foi elaborada de forma independente, nos termos da Instrução Normativa SLTI/MPOG nº 2, de 16 de setembro de 2009.

6. DO ENVIO DA PROPOSTA

6.1. O licitante deverá encaminhar a proposta por meio do sistema eletrônico até a data e horário marcados para abertura da sessão, quando, então, encerrar-se-á automaticamente a fase de recebimento de propostas.

6.2. Todas as referências de tempo no Edital, no aviso e durante a sessão pública observarão o horário de Brasília – DF.

6.3. O licitante será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.

6.4. Incumbirá ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de negócios, diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.


Página 4 de 144

6.5. Até a abertura da sessão, os licitantes poderão retirar ou substituir as propostas apresentadas.

6.6. O licitante deverá enviar sua proposta mediante o preenchimento, no sistema eletrônico, dos seguintes campos:

6.6.1. valor unitário e total dos itens; 6.6.2. a quantidade de unidades, observada a quantidade mínima fixada no Termo

de Referência para cada item; 6.6.2.1. em não havendo quantidade mínima fixada, deverá ser cotada a quantidade total prevista para o item.

6.6.3. Marca; 6.6.4. Fabricante; 6.6.5. Descrição detalhada do objeto

6.7. Todas as especificações do objeto contidas na proposta vinculam o fornecedor registrado.

6.8. Nos valores propostos estarão inclusos todos os custos operacionais, encargos previdenciários, trabalhistas, tributários, comerciais e quaisquer outros que incidam direta ou indiretamente no fornecimento dos bens.

6.9. O prazo de validade da proposta não será inferior a 60 (sessenta) dias, a contar da data de sua apresentação.

7. DAS PROPOSTAS E FORMULAÇÃO DE LANCES

7.1. A abertura da presente licitação dar-se-á em sessão pública, por meio de sistema eletrônico, na data, horário e local indicados neste Edital.

7.2. O Pregoeiro verificará as propostas apresentadas, desclassificando desde logo aquelas que não estejam em conformidade com os requisitos estabelecidos neste Edital, contenham vícios insanáveis ou não apresentem as especificações técnicas exigidas no Termo de Referência.

7.2.1. A desclassificação será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os participantes.

7.2.2. A não desclassificação da proposta não impede o seu julgamento definitivo em sentido contrário, levado a efeito na fase de aceitação.

7.3. O sistema ordenará automaticamente as propostas classificadas, sendo que somente estas participarão da fase de lances.

7.4. O sistema disponibilizará campo próprio para troca de mensagem entre o Pregoeiro e os licitantes.

7.5. Iniciada a etapa competitiva, os licitantes deverão encaminhar lances exclusivamente por meio de sistema eletrônico, sendo imediatamente informados do seu recebimento e do valor consignado no registro.

7.5.1. O lance deverá ser ofertado pelo valor unitário do item; 7.6. Os licitantes poderão oferecer lances sucessivos, observando o horário fixado

para abertura da sessão e as regras estabelecidas no Edital. 7.7. O licitante somente poderá oferecer lance inferior ao último por ele ofertado e

registrado pelo sistema. 7.8. Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele

que for recebido e registrado em primeiro lugar. 7.9. Durante o transcurso da sessão pública, os licitantes serão informados, em

tempo real, do valor do menor lance registrado, vedada a identificação do licitante. 7.10. No caso de desconexão com o Pregoeiro, no decorrer da etapa competitiva

do Pregão, o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances.

7.11. Se a desconexão perdurar por tempo superior a 10 (dez) minutos, a sessão será suspensa e terá reinício somente após comunicação expressa do Pregoeiro aos participantes.


Página 5 de 144

7.12. A etapa de lances da sessão pública será encerrada por decisão do Pregoeiro. O sistema eletrônico encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá período de tempo de até 30 (trinta) minutos, aleatoriamente determinado pelo sistema, findo o qual será automaticamente encerrada a recepção de lances.

7.13. Caso o licitante não apresente lances, concorrerá com o valor de sua proposta e, na hipótese de desistência de apresentar outros lances, valerá o último lance por ele ofertado, para efeito de ordenação das propostas.

7.14. Encerrada a etapa de lances, será efetivada a verificação automática, junto à Receita Federal, do porte da entidade empresarial. O sistema identificará em coluna própria as microempresas, empresas de pequeno porte e sociedades cooperativas participantes, procedendo à comparação com os valores da primeira colocada, se esta for empresa de maior porte, assim como das demais classificadas, para o fim de aplicar-se o disposto nos arts. 44 e 45 da LC nº 123, de 2006, regulamentada pelo Decreto nº 6.204, de 2007.

7.15. Nessas condições, as propostas de microempresas, empresas de pequeno porte e sociedades cooperativas que se encontrarem na faixa de até 5% (cinco por cento) acima da proposta ou lance de menor preço serão consideradas empatadas com a primeira colocada.

7.16. A melhor classificada nos termos do item anterior terá o direito de encaminhar uma última oferta para desempate, obrigatoriamente em valor inferior ao da primeira colocada, no prazo de 5 (cinco) minutos controlados pelo sistema, contados após a comunicação automática para tanto.

7.17. Caso a microempresa, empresa de pequeno porte ou sociedade cooperativa melhor classificada desista ou não se manifeste no prazo estabelecido, serão convocadas as demais licitantes microempresa, empresa de pequeno porte e sociedade cooperativa que se encontrem naquele intervalo de 5% (cinco por cento), na ordem de classificação, para o exercício do mesmo direito, no prazo estabelecido no subitem anterior.

7.18. No caso de equivalência dos valores apresentados pela microempresa, empresa de pequeno porte e equiparados que se encontrem em situação de empate, será realizado sorteio para que se identifique a primeira que poderá apresentar melhor oferta.

7.19. Eventual empate entre propostas, o critério de desempate será aquele previsto no artigo 3º, § 2º, da Lei nº 8.666, de 1993, assegurando-se a preferência, sucessivamente, aos bens:

7.19.1. produzidos no País; 7.19.2. produzidos ou prestados por empresas brasileiras; 7.19.3. produzidos ou prestados por empresas que invistam em pesquisa e no

desenvolvimento de tecnologia no País. 7.20. Não serão aceitos dois ou mais lances iguais, prevalecendo aquele que for

recebido e registrado primeiro. 7.20.1. A apresentação de novas propostas na forma deste item não

prejudicará o resultado do certame em relação ao licitante mais bem classificado.

8. DA ACEITABILIDADE DA PROPOSTA VENCEDORA.

8.1. Encerrada a etapa de lances e depois da verificação de possível empate, o Pregoeiro examinará a proposta classificada em primeiro lugar quanto ao preço, a sua exequibilidade, bem como quanto ao cumprimento das especificações do objeto.

8.2 Não será aceita a proposta ou lance vencedor cujo preço seja incompatível com o estimado pela Administração ou manifestamente inexequível.

8.3. Considera-se inexeqüível a proposta que apresente preços global ou unitários simbólicos, irrisórios ou de valor zero, incompatíveis com os preços dos insumos e salários de mercado, acrescidos dos respectivos encargos, ainda que o ato convocatório da licitação não tenha estabelecido limites mínimos, exceto quando se referirem a materiais e instalações de propriedade do próprio licitante, para os quais ele renuncie a parcela ou à totalidade da remuneração.


Página 6 de 144

8.4. O Pregoeiro poderá convocar o licitante para enviar documento digital, por meio de funcionalidade disponível no sistema, estabelecendo no “chat” prazo razoável para tanto, sob pena de não aceitação da proposta.

8.4.1. Dentre os documentos passíveis de solicitação pelo Pregoeiro, destacam-se os que contenham as características do material ofertado, em compatibilidade com o Termo de Referência, minudenciando o modelo, tipo, procedência, garantia ou validade, além de outras informações pertinentes, a exemplo de catálogos, folhetos ou propostas.

8.4.2. O prazo estabelecido pelo Pregoeiro poderá ser prorrogado por solicitação escrita e justificada do licitante, formulada antes de findo o prazo estabelecido, e formalmente aceito pelo Pregoeiro.

8.5. Se a proposta ou lance vencedor for desclassificado, o Pregoeiro examinará a proposta ou lance subsequente, e, assim sucessivamente, na ordem de classificação.

8.6. Havendo necessidade, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a sua continuidade.

8.7. O Pregoeiro poderá encaminhar, por meio do sistema eletrônico, contraproposta ao licitante que apresentou o lance mais vantajoso, com o fim de negociar a obtenção de melhor preço, vedada a negociação em condições diversas das previstas neste Edital.

8.7.1. Também nas hipóteses em que o Pregoeiro não aceitar a proposta e passar à subsequente, poderá negociar com o licitante para que seja obtido preço melhor.

8.7.2. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes.

8.8. Sempre que a proposta não for aceita, e antes de o Pregoeiro passar à subsequente, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos artigos 44 e 45 da LC nº 123, de 2006, seguindo-se a disciplina antes estabelecida, se for o caso.

8.9. Nos itens em que for admitido oferecer quantitativos inferiores, se a proposta do licitante vencedor não atender ao quantitativo total estimado para a contratação, respeitada a ordem de classificação, poderão ser convocados tantos quantos forem necessários para alcançar o total estimado, observado o preço da proposta vencedora. 9. DA HABILITAÇÃO

9.1. O Pregoeiro consultará o Sistema de Cadastro Unificado de Fornecedores – SICAF, em relação à habilitação jurídica, à regularidade fiscal, trabalhista à qualificação econômica financeira e habilitação técnica conforme disposto nos arts. 4º, caput, 8º, § 3º, 13 a 18 e 43, III, da Instrução Normativa SLTI/MPOG nº 2, de 2010.

9.1.1. Também poderão ser consultados os sítios oficiais emissores de certidões, especialmente quando o licitante esteja com alguma documentação vencida junto ao SICAF.

9.1.2. Caso o Pregoeiro não logre êxito em obter a certidão correspondente através do sítio oficial, ou na hipótese de se encontrar vencida no referido sistema, o licitante será convocado a encaminhar, no prazo de 1 (uma) horas, documento válido que comprove o atendimento das exigências deste Edital, sob pena de inabilitação, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas, empresas de pequeno porte e das sociedades cooperativas, conforme estatui o art. 43, § 1º da LC nº 123, de 2006.

9.2. Os licitantes que não estiverem cadastrados no Sistema de Cadastro Unificado de Fornecedores – SICAF além do nível de credenciamento exigido pela Instrução Normativa SLTI/MPOG nº 2, de 2010, deverão apresentar a seguinte documentação relativa à Habilitação Jurídica, à Regularidade Fiscal e trabalhista:

9.3. Habilitação jurídica: 9.3.1. Cédula de Identidade;


Página 7 de 144

9.3.2. no caso de empresário individual, inscrição no Registro Público de Empresas Mercantis;

9.3.3. em se tratando de sociedades comerciais ou empresa individual de responsabilidade limitada: ato constitutivo em vigor, devidamente registrado e, no caso de sociedade por ações, acompanhado de documentos de eleição de seus administradores;

9.3.4. inscrição no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz, no caso de ser o participante sucursal, filial ou agência;

9.3.5. inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de diretoria em exercício;

9.3.6. no caso de sociedade cooperativa: ata de fundação e estatuto social em vigor, com a ata da assembléia que o aprovou, devidamente arquivado na Junta Comercial ou inscrito no Registro Civil das Pessoas Jurídicas da respectiva sede, bem como o registro de que trata o art. 107 da Lei nº 5.764, de 1971;

9.3.7. decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir;

9.3.8. Ato de registro ou autorização para funcionamento expedido pelo órgão competente.

9.4. Regularidade fiscal e trabalhista: 9.4.1. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas; 9.4.2. prova de regularidade com a Fazenda Nacional (certidão conjunta, emitida

pela Secretaria da Receita Federal do Brasil e Procuradoria-Geral da Fazenda Nacional, quanto aos demais tributos federais e à Divida Ativa da União, por elas administrados, conforme art. 1º, inciso I, do Decreto nº 6.106/07);

9.4.3. prova de regularidade com a Seguridade Social (INSS); 9.4.4. prova de regularidade com o Fundo de Garantia do Tempo de Serviço

(FGTS); 9.4.5. prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho,

mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos dos art. nº 27 e 29 da Lei 8.666/93.

9.4.6. prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual;; 9.4.7. prova de regularidade para com a Fazenda Federal, Estadual e Municipal do

domicílio ou sede do licitante, ou outra equivalente, na forma da lei; 9.4.8. caso o fornecedor seja considerado isento dos tributos estaduais

relacionados ao objeto licitatório, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda Estadual do domicílio ou sede do fornecedor, ou outra equivalente, na forma da lei;

9.4.9. Caso o licitante detentor do menor preço seja microempresa, empresa de pequeno porte, ou sociedade cooperativa enquadrada no artigo 34 da Lei nº 11.488, de 2007, deverá apresentar toda a documentação exigida para efeito de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição, sob pena de inabilitação.

9.5. Os licitantes que não estiverem cadastrados no Sistema de Cadastro Unificado de Fornecedores - SICAF no nível da Qualificação econômico-financeira, conforme Instrução Normativa SLTI/MPOG nº 2, de 2010, deverão apresentar a seguinte documentação:

9.5.1. Certidão negativa de falência ou recuperação judicial expedida pelo distribuidor da sede da pessoa jurídica;

9.5.2. Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação


Página 8 de 144

financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais quando encerrado há mais de 3 (três) meses da data de apresentação da proposta;

9.5.3. no caso de bens para pronta entrega, não será exigido da microempresa, empresa de pequeno porte, nem da sociedade cooperativa enquadrada no artigo 34 da Lei nº 11.488, de 2007, a apresentação de balanço patrimonial do último exercício financeiro. (art. 3º do Decreto nº 6.204, de 5 de setembro de 2007);

9.5.4. no caso de empresa constituída no exercício social vigente, admite-se a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período de existência da sociedade;

9.5.5. comprovação da situação financeira da empresa será constatada mediante obtenção de índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), resultantes da aplicação das fórmulas:

Ativo Circulante + Realizável a Longo Prazo LG = ---------------------------------------------------------;

Passivo Circulante + Passivo Não Circulante Ativo Total

SG = ----------------------------------------------------------; Passivo Circulante + Passivo Não Circulante

Ativo Circulante LC = -----------------------; e

Passivo Circulante 9.5.6. As empresas, cadastradas ou não no SICAF, que apresentarem resultado

inferior ou igual a 1(um) em qualquer dos índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), deverão comprovar patrimônio líquido de , do valor estimado da contratação ou item pertinente.

9.6. As empresas, cadastradas ou não no SICAF, deverão comprovar, ainda, a qualificação técnica, por meio de:

9.6.1. Comprovação de aptidão para o fornecimento de bens em características, quantidades e prazos compatíveis com o objeto desta licitação, ou com o item pertinente, por meio da apresentação de atestados fornecidos por pessoas jurídicas de direito público ou privado.

9.7. Os documentos exigidos para habilitação relacionados nos subitens acima, deverão ser apresentados pelos licitantes, via fac-símile (fax) número 2023.2724, ou via e-mail [email protected], no prazo de 60 (sessenta) minutos, após solicitação do Pregoeiro no sistema eletrônico. Posteriormente, serão remetidos em original, por qualquer processo de cópia reprográfica, autenticada por tabelião de notas, ou por servidor da Administração, desde que conferido(s) com o original, ou publicação em órgão da imprensa oficial, para análise, no prazo de 48 (quarenta e oito) horas após encerrado o prazo para o encaminhamento via fac-símile (fax) ou e-mail;

9.8. Se a menor proposta ofertada for de microempresa, empresa de pequeno porte ou sociedade cooperativa, e uma vez constatada a existência de alguma restrição no que tange à regularidade fiscal, esta empresa será convocada para, no prazo de 5 (cinco) dias úteis, após solicitação do Pregoeiro no sistema eletrônico, comprovar a regularização. O prazo poderá ser prorrogado por igual período.

9.8.1. A não regularização fiscal no prazo previsto no subitem anterior acarretará a inabilitação do licitante, sem prejuízo das sanções previstas neste Edital, sendo facultada a convocação dos licitantes remanescentes, na ordem de classificação. Se, na ordem de classificação, seguir-se outra microempresa, empresa de pequeno porte ou sociedade cooperativa com alguma restrição na documentação fiscal, será concedido o mesmo prazo para regularização.

9.9. Havendo necessidade de analisar minuciosamente os documentos exigidos, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a sua continuidade.


Página 9 de 144

9.10. Será inabilitado o licitante que não comprovar sua habilitação, seja por não apresentar quaisquer dos documentos exigidos, ou apresentá-los em desacordo com o estabelecido neste Edital.

9.11. O pregoeiro, auxiliado pela equipe de apoio, consultará os sistemas de registros de sanções SICAF, LISTA DE INIDÔNEOS DO TCU, CNJ E CEIS, visando aferir eventual sanção aplicada à licitante, cujo efeito torne-a proibida de participar deste certame.

9.12. No caso de inabilitação, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos artigos 44 e 45 da LC nº 123, de 2006, seguindo-se a disciplina antes estabelecida para aceitação da proposta subsequente.

9.13. Da sessão pública do Pregão divulgar-se-á Ata no sistema eletrônico.

10. DO ENCAMINHAMENTO DA PROPOSTA VENCEDORA

10.1. A proposta final do licitante declarado vencedor deverá ser encaminhada no prazo de 3 horas, a contar da solicitação do Pregoeiro no sistema eletrônico e deverá:

10.1.1. ser redigida em língua portuguesa, datilografada ou digitada, em uma via, sem emendas, rasuras, entrelinhas ou ressalvas, devendo a última folha ser assinada e as demais rubricadas pelo licitante ou seu representante legal.

10.1.2. conter a indicação do banco, número da conta e agência do licitante vencedor, para fins de pagamento.

10.2. A proposta final deverá ser documentada nos autos e será levada em consideração no decorrer da execução do contrato e aplicação de eventual sanção à Contratada, se for o caso.

10.2.1. Todas as especificações do objeto contidas na proposta, tais como marca, modelo, tipo, fabricante e procedência, vinculam a Contratada.

11. – DOS RECURSOS 11.1. Declarado o vencedor e decorrida a fase de decorrida a fase de regularização

fiscal de microempresa, empresa de pequeno porte ou sociedade cooperativa, se for o caso, será concedido o prazo de no mínimo trinta minutos, para que qualquer licitante manifeste a intenção de recorrer, de forma motivada, isto é, indicando contra qual(is) decisão(ões) pretende recorrer e por quais motivos, em campo próprio do sistema.

11.2. Havendo quem se manifeste, caberá ao Pregoeiro verificar a tempestividade e a existência de motivação da intenção de recorrer, para decidir se admite ou não o recurso, fundamentadamente.

11.2.1. Nesse momento o Pregoeiro não adentrará no mérito recursal, mas apenas verificará as condições de admissibilidade do recurso;

11.2.2. A falta de manifestação motivada do licitante quanto à intenção de recorrer importará a decadência desse direito.

11.2.3. Uma vez admitido o recurso, o recorrente terá, a partir de então, o prazo de três dias para apresentar as razões, pelo sistema eletrônico, ficando os demais licitantes, desde logo, intimados para, querendo, apresentarem contrarrazões também pelo sistema eletrônico, em outros três dias, que começarão a contar do término do prazo do recorrente, sendo-lhes assegurada vista imediata dos elementos indispensáveis à defesa de seus interesses.

11.3. Os recursos referentes à habilitação ou inabilitação dos licitantes e julgamento das propostas, terá efeito suspensivo podendo a autoridade competente, motivadamente e presentes razões de interesse público, atribuir ao recurso interposto eficácia suspensiva aos demais recursos, de acordo com o § 2º do art.109 da Lei 8666/93.

11.4. O acolhimento do recurso invalida tão somente os atos insuscetíveis de aproveitamento.

11.5. Os autos do processo permanecerão com vista franqueada aos interessados, no endereço constante neste Edital.

12. DA ADJUDICAÇÃO E HOMOLOGAÇÃO


Página 10 de 144

12.1. O objeto da licitação será adjudicado ao licitante declarado vencedor, por ato do Pregoeiro, caso não haja interposição de recurso, ou pela autoridade competente, após a regular decisão dos recursos apresentados.

12.2. Após a fase recursal, constatada a regularidade dos atos praticados, a autoridade competente homologará o procedimento licitatório.

13. DA ATA DE REGISTRO DE PREÇOS

13.1. Homologado o resultado da licitação, terá o adjudicatário e os licitantes que aceitarem cotar preços iguais aos deste, o prazo de 05 (cinco) dias, contados a partir da data de sua(s) convocação(ões), para assinar(em) a Ata de Registro de Preços, cujo prazo de validade encontra-se nela fixado, sob pena de decair(em) do direito à contratação, sem prejuízo das sanções previstas neste Edital.

13.2. Alternativamente à(s) convocação(ões) para comparecer(em) perante o órgão ou entidade para a assinatura da Ata de Registro de Preços, a Administração poderá encaminhá-la para assinatura, mediante correspondência postal com aviso de recebimento (AR) ou meio eletrônico, para que seja(m) assinada(s) no prazo de 05 (cinco) dias, a contar da data de seu recebimento.

13.3. O prazo estabelecido no subitem anterior para assinatura da Ata de Registro de Preços poderá ser prorrogado uma única vez, por igual período, quando solicitado pelo(s) licitante(s) vencedor(s), durante o seu transcurso, e desde que devidamente aceito.

13.4. Serão formalizadas tantas Atas de Registro de Preços quanto necessárias para o registro de todos os itens constantes no Termo de Referência, com a indicação do licitante vencedor e dos licitantes que aceitarem cotar preços iguais aos deste, observada a ordem da última proposta apresentada durante a fase competitiva, a descrição do(s) item(ns), as respectivas quantidades, preços registrados e demais condições.

14. DA GARANTIA DE EXECUÇÃO

1.1. 14.1. A administração poderá solicitar do adjudicatário, no prazo de 5 (cinco ) dias após a assinatura do Termo de Contrato, garantia no valor correspondente a 5% (cinco por cento) do valor do Contrato, que será liberada de acordo com as condições previstas neste Edital, conforme disposto no art. 56 da Lei nº 8.666, de 1993, desde que cumpridas as obrigações contratuais.

1.1.1. A inobservância do prazo fixado para apresentação da garantia acarretará a aplicação de multa de 0,07% (sete centésimos por cento) do valor do contrato por dia de atraso, até o máximo de 2% (dois por cento).

1.1.2. O atraso superior a 30 (trinta) dias autoriza a Contratante a promover a retenção dos pagamentos devidos à Contratada, até o limite de 5 % (cinco por cento) do valor do contrato a título de garantia, a serem depositados junto à Caixa Econômica Federal, com correção monetária, em favor da Contratante.

1.2. A validade da garantia, qualquer que seja a modalidade escolhida, deverá abranger um período de mais 3 (três) meses após o término da vigência contratual.

1.3. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:

1.3.1. prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;

1.3.2. prejuízos causados à Contratante ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato;

1.3.3. as multas moratórias e punitivas aplicadas pela Contratante à Contratada; 1.4. A garantia em dinheiro deverá ser efetuada em favor da Contratante, na Caixa

Econômica Federal, com correção monetária. 1.5. No caso de alteração do valor do contrato, ou prorrogação de sua vigência, a

garantia deverá ser readequada ou renovada nas mesmas condições. 1.6. Se o valor da garantia for utilizado total ou parcialmente em pagamento de

qualquer obrigação, a Contratada obriga-se a fazer a respectiva reposição no prazo máximo de 5 (cinco) dias úteis, contados da data em que for notificada.


Página 11 de 144

1.7. A Contratante não executará a garantia na ocorrência de uma ou mais das seguintes hipóteses:

1.7.1. caso fortuito ou força maior; 1.7.2. alteração, sem prévia anuência da seguradora, das obrigações contratuais; 1.7.3. descumprimento das obrigações pelo contratado decorrentes de atos ou fatos

praticados pela Contratante; 1.7.4. atos ilícitos dolosos praticados por servidores da Contratante.

1.8. Não serão aceitas garantias que incluam outras isenções de responsabilidade que não as previstas neste item.

1.9. Será considerada extinta a garantia: 1.9.1. com a devolução da apólice, carta fiança ou autorização para o levantamento

de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Contratante, mediante termo circunstanciado, de que a Contratada cumpriu todas as cláusulas do contrato;

1.9.2. no prazo de 90 (noventa) dias após o término da vigência, caso a Contratante não comunique a ocorrência de sinistros. 15. DO TERMO DE CONTRATO OU INSTRUMENTO EQUIVALENTE

15.1. Dentro da validade da Ata de Registro de Preços, o fornecedor registrado poderá ser convocado para assinar o Termo de Contrato ou aceitar/retirar o instrumento equivalente (Nota de Empenho/Carta Contrato/Autorização). O prazo de vigência da contratação é de 12 (doze) meses contados da publicação do DOU prorrogável na forma do art. 57, § 1°, da Lei n° 8.666/93.

15.2. Previamente à contratação, será realizada consulta ao SICAF, pela contratante, para identificar possível proibição de contratar com o Poder Público.

15.3. Alternativamente à convocação para comparecer perante o órgão ou entidade para a assinatura do Termo de Contrato, a Administração poderá encaminhá-lo para assinatura, mediante correspondência postal com aviso de recebimento (AR) ou meio eletrônico, para que seja assinado no prazo de 5 (cinco) dias, a contar da data de seu recebimento.

15.4. O prazo previsto no subitem anterior poderá ser prorrogado, por igual período, por solicitação justificada do adjudicatário e aceita pela Administração.

15.5. Antes da assinatura do Termo de Contrato, a Administração realizará consulta “on line” ao SICAF, cujos resultado será anexados aos autos do processo.

15.6. Se o adjudicatário, no ato da assinatura do Termo de Contrato, não comprovar que mantém as mesmas condições de habilitação, ou quando, injustificadamente, recusar-se à assinatura, poderá ser convocado outro licitante, desde que respeitada a ordem de classificação, para, após a verificação da aceitabilidade da proposta, negociação e comprovados os requisitos de habilitação, celebrar a contratação, sem prejuízo das sanções previstas neste Edital e das demais cominações legais.

16. DO REAJUSTE

16.1. O preço é fixo e irreajustável. 16.2. As contratações decorrentes da Ata de Registro de Preços poderão sofrer

alterações, obedecidas às disposições contidas no art. 65 da Lei n° 8.666/93 e no Decreto nº 7.892, de 2013.

17. DA ENTREGA E DO RECEBIMENTO DO OBJETO E DA FISCALIZAÇÃO 17.1. Os critérios de recebimento e aceitação do objeto e de fiscalização estão

previstos no Termo de Referência.

18. DAS OBRIGAÇÕES DA CONTRATANTE E DA CONTRATADA 18.1. As obrigações da Contratante e da Contratada são as estabelecidas no Termo

de Referência.


Página 12 de 144

19. DO PAGAMENTO 18.1. O pagamento será realizado no prazo máximo de até 30 (trinta) dias,

contados a partir da data final do período de adimplemento a que se referir, através de ordem bancária, para crédito em banco, agência e conta-corrente indicados pelo contratado.

18.2. Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 24 da Lei 8.666, de 1993, deverão ser efetuados no prazo de até 5 (cinco) dias úteis, contados da data da apresentação da Nota Fiscal, nos termos do art. 5º, § 3º, da Lei nº 8.666, de 1993.

18.3. O pagamento somente será autorizado depois de efetuado o “atesto” pelo servidor competente na nota fiscal apresentada e depois de verificada a regularidade fiscal do contratado no SICAF.

18.3.1. Eventual situação de irregularidade fiscal da contratada não impede o pagamento, se o fornecimento tiver sido prestado e atestado. Tal hipótese ensejará, entretanto, a adoção das providências tendentes ao sancionamento da empresa e rescisão contratual.

18.4. Havendo erro na apresentação da Nota Fiscal ou dos documentos pertinentes à contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a Contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para a Contratante.

18.5. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.

18.6. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.

18.6.1. A Contratada regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.

18.7. Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pela Contratante, entre a data do vencimento e o efetivo adimplemento da parcela, é calculada mediante a aplicação da seguinte fórmula:

EM = I x N x VP, sendo: EM = Encargos moratórios; N = Número de dias entre a data prevista para o pagamento e a do efetivo

pagamento; VP = Valor da parcela a ser paga. I = Índice de compensação financeira = 0,00016438, assim apurado:

I = (TX) 365

I = (6/100) 365

I = 0,00016438 TX = Percentual da taxa anual = 6%.

19. DAS SANÇÕES ADMINISTRATIVAS.

19.1. Comete infração administrativa, nos termos da Lei nº 8.666, da Lei nº 10.520/2002 e do Decreto 5.450/2005, o licitante/adjudicatário que:

19.1.1. não assinar o termo de contrato ou aceitar/retirar o instrumento equivalente, quando convocado dentro do prazo de validade da proposta;

19.1.2. apresentar documentação falsa; 19.1.3. deixar de entregar os documentos exigidos no certame; 19.1.4. ensejar o retardamento da execução do objeto; 19.1.5. não mantiver a proposta;


Página 13 de 144

19.1.6. cometer fraude fiscal; 19.1.7. comportar-se de modo inidôneo;

19.1.7.1. Considera-se comportamento inidôneo, entre outros, a declaração falsa quanto às condições de participação, quanto ao enquadramento como ME/EPP ou o conluio entre os licitantes, em qualquer momento da licitação, mesmo após o encerramento da fase de lances.

19.2. O licitante/adjudicatário que cometer qualquer das infrações discriminadas no subitem 17.1. ficará sujeito, sem prejuízo da responsabilidade civil e criminal, às sanções administrativas, aplicadas na forma dos artigos 86 a 88 da Lei nº 8.666/1993, artigo 7º da Lei nº 10.520/2002 e artigo 46 da Lei nº 8.443/1992, conforme o abaixo descrito:

19.2.1. Advertência; 19.2.2. Multa; 19.2.3. Suspensão temporária de participação em licitações e impedimento de

contratar com a Administração, por prazo não superior a dois anos; 19.2.4. Impedimento de licitar e de contratar com a União e descredenciamento

no SICAF, pelo prazo de até cinco anos; e 19.2.5. Declaração de inidoneidade para participar ou contratar com a

Administração Pública, por até 5 (cinco) anos. 19.3. A dosimetria das sanções administrativas será executada de acordo com a

Portaria nº 1526/GC6, de 12 de setembro de 2014 publicada no Diário Oficial nº 180, página 15, de 18 de setembro de 2014, ANEXO C – Tabela de Peso e Valores das Penalidades.

19.4. A penalidade de multa pode ser aplicada cumulativamente com a sanção de impedimento.

19.5. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa ao licitante/adjudicatário, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente na Lei nº 9.784, de 1999.

19.6. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.

19.7. As penalidades serão obrigatoriamente registradas no SICAF. 19.8. As sanções por atos praticados no decorrer da contratação estão previstas no

Termo de Referência.

20. DA IMPUGNAÇÃO AO EDITAL E DO PEDIDO DE ESCLARECIMENTO 20.1. Até 02 (dois) dias úteis antes da data designada para a abertura da sessão

pública, qualquer pessoa poderá impugnar este Edital.

20.2. A impugnação poderá ser realizada por forma eletrônica, pelo e-mail [email protected], pelo fax: 2023-2678, ou por petição dirigida ou protocolada na secretaria do GAP-BR, no endereço Esplanada dos Ministérios, Bloco M, Edifício Anexo, Andar Térreo – Brasília/DF – CEP: 70.045-900 no horário das 9 às 17 horas.

20.3. Caberá ao Pregoeiro decidir sobre a impugnação no prazo de até vinte e quatro horas.

20.4. Acolhida a impugnação, será definida e publicada nova data para a realização do certame.

20.5. Os pedidos de esclarecimentos referentes a este processo licitatório deverão ser enviados ao Pregoeiro, até 03 (três) dias úteis anteriores à data designada para abertura da sessão pública, exclusivamente por meio eletrônico via internet, no endereço indicado no Edital.

20.6. As impugnações e pedidos de esclarecimentos não suspendem os prazos previstos no certame.


Página 14 de 144

20.7. As respostas às impugnações e os esclarecimentos prestados pelo Pregoeiro serão entranhados nos autos do processo licitatório e estarão disponíveis para consulta por qualquer interessado.

21. DAS DISPOSIÇÕES GERAIS

21.1. Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário anteriormente estabelecido, desde que não haja comunicação em contrário pelo Pregoeiro.

21.2. No julgamento das propostas e da habilitação, o Pregoeiro poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação e classificação.

21.3. A homologação do resultado desta licitação não implicará direito à contratação.

21.4. As normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da Administração, o princípio da isonomia, a finalidade e a segurança da contratação.

21.5. Os licitantes assumem todos os custos de preparação e apresentação de suas propostas e a Administração não será, em nenhum caso, responsável por esses custos, independentemente da condução ou do resultado do processo licitatório.

21.6. Na contagem dos prazos estabelecidos neste Edital e seus Anexos, excluir-se-á o dia do início e incluir-se-á o do vencimento. Só se iniciam e vencem os prazos em dias de expediente na Administração.

21.7. O desatendimento de exigências formais não essenciais não importará o afastamento do licitante, desde que seja possível o aproveitamento do ato, observados os princípios da isonomia e do interesse público.

21.8. Em caso de divergência entre disposições deste Edital e de seus anexos ou demais peças que compõem o processo, prevalecerá as deste Edital.

21.9. O Edital está disponibilizado, na íntegra, no endereço eletrônico www.comprasnet.gov.br, e também poderão ser lidos e/ou obtidos no endereço Esplanada dos Ministérios, Bloco M, Edifício Anexo, Andar Térreo – Brasília/DF – CEF: 70.045-900, nos dias úteis, no horário das 9 horas às 17 horas, mesmo endereço e período no qual os autos do processo administrativo permanecerão com vista franqueada aos interessados.

21.10. Integram este Edital, para todos os fins e efeitos, os seguintes anexos:

21.10.1. ANEXO I - TERMO DE REFERÊNCIA E ANEXOS; 21.10.2. ANEXO II - ATA DE REGISTRO DE PREÇOS; 21.10.3. ANEXO III – MINUTA DE CONTRATO DE PRESTAÇÃO DE

SERVIÇOS NÃO CONTÍNUOS;

21.10.4. ANEXO IV – MINUTA DE CONTRATO DE PRESTAÇÃO DE SERVIÇO SEM DISPONIBILIZAÇÃO DE MÃO.

Brasília, 09 de dezembro de 2015.

CRISTIANO PAULO DE FREITAS – Maj Int

Pregoeiro do GAP-BR

ANTENOR JOSE SANTOS MARGOTTO Cel Int Chefe do GAP-BR


Página 15 de 144

ANEXO I

MINISTÉRIO DA DEFESA COMANDO DA AERONÁUTICA

CENTRO DE COMPUTAÇÃO DA AERONÁUTICA DE BRASÍLIA

TERMO DE REFERÊNCIA

1 SOLUÇÕES DE SEGURANÇA DA INFORMAÇÃO E RESPOSTA A INCIDENTES

1.1 Objeto da Contratação

1.1.1 Registro de Preços para aquisição de soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas.

2 FUNDAMENTAÇÃO DA CONTRATAÇÃO

2.1 Relação Demanda x Necessidade

2.1.1 Solução de captura e análise de tráfego de rede

2.1.1.1 A solução de captura e análise de tráfego de rede deve ser capaz de prover a percepção qualitativa e quantitativa de todo o tráfego de dados bruto de um ou mais segmentos de redes, alvos de monitoramento. Com isso, o CTIR.FAB será capaz de analisar incidentes de rede em tempo de execução, além de resgatar tráfegos e artefatos considerados maliciosos. Desta forma, a solução de captura e análise de tráfego deve atender ao especificado no Apêndice A.

2.1.1.2 A solução deverá permitir ainda a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI.

2.1.1.3 Para a conclusão do projeto CTIR.FAB serão ainda necessárias as seguintes soluções que serão aplicadas pelas organizações listadas abaixo:


Página 16 de 144

Solução de captura e análise de tráfego de rede Qtd Locais Módulo de Controle de Queries e Visão Unificada (Broker)

01 CGTec, DECEA

Módulo de Análise de Tráfego de Rede (Sec Analytcs Server)

01 CGTec

Módulo Integrado de Extração e Concentração (Híbrido) 03 CINDACTA3, CINDACTA 4 e SRPV-SP

Módulo de Gestão e Resolução de Incidentes e gestão de centro de operações (SeCops)

01 CTIR.FAB (CCABR)

Módulo de Gestão de Probabilidades e Impacto de Incidentes

01 CTIR.FAB (CCABR)

2.1.2 Solução de análise e correlação de eventos

2.1.2.1 A solução de análise e correlacionamento de eventos deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de redes. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

2.1.2.2 Com a identificação positiva de um evento suspeito e caso seja demandada a análise forense desta comunicação num ativo de TI local ou remoto, a solução deverá estar integrada com módulos capazes de realizar a coleta, remediação e a resposta ativa num processo de investigação forense (de logs).

2.1.2.3 Para tanto, a solução de análise e correlacionamento de eventos deve atender ao especificado no Apêndice B.


Solução de análise e correlação de eventos Qtd Locais Módulo de Processamento, Análise e Resposta a Incidentes de Segurança (Arc Sight)

1 CGTEC

Módulo de Armazenamento, Coleta e Análise de Informações (Logger)

6 CINDACTA2, CINDACTA3, CINDACTA 4, SRPV-SP, DECEA e CGTEC

2.1.3 Solução de análise automatizada de malware

2.1.3.1 A solução de análise automatizada de malware deverá ser capaz de prover uma visão comportamental de um determinado código malicioso. A partir desta percepção, o CTIR.FAB poderá realizar análises de segurança assertivas, de maneira a mitigar/minimizar impactos contra os ativos críticos de informação do COMAER. Para tanto, a solução deverá atender ao especificado no Apêndice C.

2.1.3.2


Solução de análise automatizada de malware Qtd Locais Solução de Análise Automatizada de Malware 02 CGTEC e GIA-SJ


Página 17 de 144

2.1.4 Solução de inspeção de tráfego SSL e TLS

2.1.4.1 Para a escolha da solução a ser adotada, deve-se levar em consideração também o fato de o CCA-BR, CCA-RJ e GIA-SJ já possuírem a solução que foram adquiridas e estão em fase de implantação. A solução de Inspeção de Tráfego SSL e TLS deverá estar homologada para a Solução de Captura e Análise de Tráfego de Rede, pois suas informações de tráfego descriptografados serão analisadas por esta solução.

2.1.4.2 Para tanto, a solução de Inspeção de Tráfego SSL e TLS deve atender ao especificado no Apêndice D.


Solução de inspeção de tráfego SSL e TLS Qtd Locais Solução de Análise de Tráfego Criptografado 1 CGTEC

2.1.5 Solução de ampliação do processamento de informações

2.1.5.1 Esta solução pretende dar mobilidade a administração na forma de adquirir mais licença de “Capacidade” de processamento para as ferramentas Arc Sight, Decoder, Concentrator e Logger. Deste modo pode-se ser mais econômicos nas aquisições e ir adquirindo mais capacidade somente se a demanda de análise de dados crescer.

2.1.5.2 Sendo assim, este lote dá a possibilidade da contratação de mais capacidades de armazenamento ou tratamento de informação. Isto é de muitíssima valia devido que os tráfegos hoje tratados em todos os sensores foram baseados no uso da rede atual (Internet e INTRAER) e como os canais de Internet tem sido ao longo do tempo barateados e cada vez mais requisitados, espera-se uma necessidade de tratamento de log e tráfego de rede superior ao necessário hoje.

2.1.5.3 É necessário ter uma forma de se contratar mais capacidades de tratamento visto que estas são comercializadas à parte. As capacidades básicas de cada solução atende hoje a necessidades de implantação e operação iniciais. Com o passar do tempo reavaliamos as capacidades necessárias baseadas no tráfego e log por tempo de retenção da informação. A retenção necessária para uma correta avaliação do incidente de rede é de pelo menos 30 dias, tempo no qual torna-se possível avaliar e tratar o incidente segundo o processo do CERT.Br.

2.1.5.4 A Solução de Ampliação do processamento de informações deverá ser homologada de acordo com as soluções adquiridas e ser do mesmo fabricante para que esta possa ser agregada as capacidades já existentes de forma que não se tenha prejuízo com perda de capacidades já incorporadas ou recém-adquiridos.


Solução Qtd Locais Capacidade para Sistema de Armaz. de Acoplamento Direto 15TB

3 CCA-BR, CCA-RJ e CGTTEC

Capacidade para Sistema de Armaz. de Acoplamento Direto 5TB


Sistema de Armazenamento, Coleta e Análise de Informações de 5Gb/dia

12 Duas unidades para cada OM a seguir: CINDACTA2, CINDACTA3, CINDACTA 4, SRPV-SP, DECEA e CGTEC


Página 18 de 144

Sistema de Expansão de Monitoramento 500 evt/seg

4 Duas unidades para o CGTec, uma para o CCA-BR e uma para CCA-RJ.

2.1.6 Solução de Coleta, Remediação e Resposta Ativa

2.1.6.1 A solução de Coleta, Remediação e Resposta Ativa deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de trabalho (estações, servidores) e seus logs e arquivos temporários, persistidos ou em memória. Desta forma, a equipe do CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

2.1.6.2 Com a identificação positiva de um evento suspeito e caso seja demandada a análise forense desta comunicação num ativo de TI local ou conectado ou não a uma rede, a solução deverá ser integrada com módulos da Solução Análise e correlacionamento de eventos e capaz de realizar a coleta, remediação e a resposta ativa num processo de investigação forense (de logs e discos) e representá-la em conjunto com a solução de Análise e correlacionamento de eventos previsto no item 1.1.2.

2.1.6.3 Para tanto, a solução deve atender ao especificado no Apêndice G além de se integrar aos requisitos elencados no Apêndice B .


LOTE 6 – Solução de Coleta, Remediação e Resposta Ativa

Qtd Locais

Módulo de Coleta, Remediação e Resposta Ativa 1 CTIR.FAB (CCABR)

2.2 Motivação

2.2.1 As soluções de Tecnologia da Informação (TI) a serem contratadas são imprescindíveis para dar continuidade à implantação do CTIR.FAB, no Centro de Computação da Aeronáutica de Brasília. Através destas, será possível auditar tráfego de rede, correlacionar e ter visibilidade de eventos e identificar de maneira automática ameaças digitais avançadas.

2.3 Resultados a Serem Alcançados com a Contratação

2.3.1 Com a contratação será possível obter os meios necessários para ampliar as atividades do CTIR. A solução de análise de tráfego de rede deve ser capaz de prover visibilidade do ambiente, por meio de monitoramento constante das informações trafegadas na rede interna do COMAER. Isso possibilitará maior abrangência das atividades de auditoria de tráfego de rede, auxiliando as tarefas de tratamento e resposta a incidentes.

2.4 Justificativa da Solução Escolhida

Id Necessidade Benefício

1

Manter a segurança da informação dos serviços sob responsabilidade do Centro de Computação da Aeronáutica de Brasília (CCA-BR).

Obtenção de uma visão geral de todo o ambiente de rede, independente da distribuição de seus elementos.

Extração, agregação e correlacionamento dos metadados do tráfego de dados capturado.

Geração de relatórios, gráficos e alertas baseados nos dados capturados.

2 Capacitar os recursos Provimento de capacitação técnica, nas instalações do


Página 19 de 144

humanos do CCA-BR. CCA-BR, para os militares que estarão envolvidos nas atividades do CTIR.FAB a fim de que estes tenham condições de operar, configurar e parametrizar todas as funcionalidades de cada componente da solução contratada.

Disponibilização de pessoal experiente e comprovadamente qualificado para acompanhamento in loco da operação da Solução contratada por um período de tempo suficiente para que a equipe do CTIR.FAB, no Centro de Computação da Aeronáutica de Brasília, possa utilizar as soluções contratadas de maneira independente, realizando as tarefas de monitoramento, análise de tráfego e correlação de eventos de maneira eficaz.

3

Manter e aperfeiçoar os serviços de TI sob responsabilidade do CCA-BR.

Garantia de atualização e correção dos componentes da solução contratada por um período mínimo de três anos.

Garantia de atendimento, em até 24h, após conhecimento do fato, no caso de pane de funcionamento de quaisquer componentes da soluções contratadas.

3 DESCRIÇÃO DA SOLUÇÃO

3.1 Descrição

3.1.1 Soluções de segurança da informação e resposta a incidentes conforme especificado nos Apêndices.

3.1.2 Nos próximos subitens estão relacionadas algumas das necessidades específicas do COMAER relativas à segurança da informação e as soluções propostas para cada caso. Cabe ressaltar que a disposição exata dos módulos da infraestrutura apresentada depende da solução a ser contratada.

3.2 Captura e análise de tráfego de rede

3.2.1 A solução de captura e análise de tráfego de rede deve ser capaz de prover a percepção qualitativa e quantitativa de todo o tráfego de dados bruto de um ou mais segmentos de redes, alvos de monitoramento. Com isso, o CTIR.FAB será capaz de analisar incidentes de rede em tempo de execução, além de resgatar tráfegos e artefatos considerados maliciosos, assim como, integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas, gerando assim uma maior consciência situacional em TI.

3.2.2 A solução deve ser capaz de realizar a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI.

3.2.3 Para isso, a solução de captura e análise de tráfego deve atender ao especificado no Apêndice A conforme categorizada na topologia da solução candidata abaixo.


Página 20 de 144

3.3 Análise e correlacionamento de eventos

3.3.1 A solução de análise e correlacionamento de eventos deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de redes. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

3.3.2 Para tanto, a solução deverá atender ao especificado no Apêndice B conforme categorizada na topologia da solução candidata abaixo.

Figura 2: Proposta de topologia para solução de análise e correlacionamento de eventos.

Figura 1: Proposta de topologia para solução de análise e captura de tráfego


Página 21 de 144

3.4 Análise automatizada de malware

3.4.1 A solução de análise automatizada de malware deverá ser capaz de prover uma visão comportamental de um determinado código malicioso. A partir desta percepção, o CTIR.FAB poderá realizar análises de segurança assertivas, de maneira a mitigar/minimizar impactos contra os ativos críticos de informação do COMAER.

3.4.2 Para tanto, a solução deverá atender ao especificado no Apêndice C conforme categorizada na topologia da solução candidata abaixo.

3.5 Inspeção de tráfego SSL e TLS

3.5.1 A solução de análise de tráfego criptografado deverá ser capaz de inspecionar sessões de comunicação baseadas no SSL (Secure Socket Layer) e TLS (Transport Layer Security). A partir desta solução, o CTIR.FAB poderá investigar eventuais vazamentos de informação da rede de dados do COMAER.

3.5.2 Para tanto, a solução deverá atender ao especificado no Apêndice D conforme categorizada na topologia da solução candidata abaixo.

Figura 3: Proposta de topologia para solução de análise automatizada de malware.


Página 22 de 144

3.6 Solução de ampliação do processamento de informações

3.6.1 Conforme especificado no item 2.1.5, a solução pretende dar mobilidade a administração com a aquisição de mais licenças de capacidade de processamento para as ferramentas da solução especificada. Com isso, deverá atender ao especificado no Apêndice A e B, conforme proposta de topologia apresentada nas figuras de 1 a 4.

3.7 Solução de Coleta, Remediação e Resposta Ativa

3.7.1 Esta solução de Coleta, Remediação e Resposta Ativa deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de trabalho (estações, servidores) e seus logs e arquivos temporários, persistidos ou em memória. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação, atendendo ao Apêndice G.

4 MODELO DE PRESTAÇÃO DE SERVIÇO / FORNECIMENTO DE BENS

4.1 Justificativa para parcelamento do objeto e estimativa de custos

4.1.1 As soluções serão pagas por item de sua composição, de acordo com a execução prevista no cronograma de cada etapa/fase/item. A equipe designada pela Contratante para fiscalização fará a conferência, medição e o recebimento da nota fiscal. A opção pela aquisição por lote é com o intuito de que fornecedores diferentes possam ser contratados para soluções de contextos diferentes, desde que estes sejam integrados à solução final.

4.1.2 Os serviços de manutenção e de garantia deverão estar disponíveis em até 30 dias após a entrega dos sistemas. Estes eventos podem ocorrer em 12 vezes, isto é, uma vez por mês dentro da vigência do contrato ou em uma única vez conforme a forma de comercialização da garantia/manutenção.

4.1.3 Os serviços de treinamento deverão ser entregues em até 30 dias após a entrega dos sistemas ou a critério da CONTRATANTE.

4.1.4 Todos estes itens deverão ser entregues na sua totalidade representando 100% da aquisição realizada e declarada no contrato.

4.2 Forma de Execução / Fornecimento:

4.2.1 A CONTRATADA deverá planejar e acordar com antecedência, junto ao fiscal de contrato, a instalação das soluções contratadas, levando em consideração a possível necessidade de interrupção de outros sistemas, recursos, equipamentos ou da rotina dos trabalhos de qualquer setor funcional em decorrência da instalação a ser efetuada.

Figura 4: Proposta de topologia para solução de análise de tráfego criptografado.


Página 23 de 144

4.2.2 Justificativa: Minimizar o impacto nos sistemas, nos recursos, nos equipamentos ou na rotina dos trabalhos da CONTRATANTE em decorrência da instalação da Solução contratada.

4.3 Teste de funcionamento e integração das soluções

4.3.1 Forma de Execução / Fornecimento: Após a instalação nas dependências da CONTRATANTE, a CONTRATADA deve iniciar os testes de funcionamento e integração das soluções. Após concluídas as atividades, a CONTRATADA deverá solicitar uma reunião de finalização do teste de funcionamento e integração da solução, onde a mesma deverá entregar um laudo indicando que a solução está instalada, atualizada, integrada e em pleno funcionamento. Após verificar as informações do laudo, a CONTRATANTE deverá homologar o mesmo.

4.3.2 Justificativa: Garantir que a solução contratada está instalada, atualizada, integrada e em pleno funcionamento.

5 ELEMENTOS PARA GESTÃO DO CONTRATO

5.1 Deveres e Responsabilidades da CONTRATANTE

5.1.1 A CONTRATANTE é o Centro de Computação da Aeronáutica de Brasília.

5.1.2 Prestar as informações e os esclarecimentos pertinentes que venham a ser solicitados pelo representante da CONTRATADA;

5.1.3 Permitir acesso dos empregados da CONTRATADA às suas dependências, de acordo as normas e procedimentos de controle e acesso às dependências da Instituição;

5.1.4 Estabelecer normas e procedimentos de acesso às suas instalações para a execução de serviços;

5.1.5 Informar à empresa CONTRATADA de atos que possam interferir direta ou indiretamente nos serviços prestados;

5.1.6 Comunicar formalmente qualquer anormalidade ocorrida na execução do objeto adquirido;

5.1.7 Prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos da empresa CONTRATADA;

5.1.8 Notificar a empresa a ser CONTRATADA, por escrito, sobre multas, penalidades e quaisquer débitos de sua responsabilidade;

5.1.9 Exigir o cumprimento de todos os compromissos assumidos pela CONTRATADA, de acordo com os termos de sua proposta comercial, do contrato e do edital da licitação;

5.1.10 Fornecer toda a infraestrutura necessária (local físico, mobiliário, tomadas elétricas) para execução do serviço;

5.1.11 Rejeitar, no todo ou em parte, os softwares e serviços entregues em desacordo com as obrigações assumidas pela CONTRATADA;

5.1.12 Determinar o afastamento do Preposto ou de qualquer funcionário da CONTRATADA, desde que se constate a inoperância, desleixo, incapacidade ou atos desabonadores dos mesmos;

5.1.13 Relacionar-se com a CONTRATADA exclusivamente através de pessoa por ela credenciada;


Página 24 de 144

5.1.14 Disponibilizar as Normas Institucionais e informações técnicas necessárias para a execução do serviço;

5.1.15 Designar comissão responsável para o acompanhamento e fiscalização da execução do objeto contratual.

5.2 Deveres e Responsabilidades da CONTRATADA

5.2.1 A CONTRATADA será a(s) Empresa(s) vencedora(s) do pregão eletrônico.

5.2.2 Responsabilizar-se integralmente pelos serviços contratados, nos termos da legislação vigente;

5.2.3 Seguir as Normas previstas para a execução dos serviços, conforme definido nas especificações técnicas;

5.2.4 Respeitar as normas e procedimentos de controle e acesso às dependências da instituição;

5.2.5 Disponibilizar e responsabilizar-se pelos funcionários que executarão o serviço;

5.2.6 Entregar o termo de ciência, declarando conhecer a declaração de manutenção de sigilo e das normas de segurança vigentes da CONTRATANTE, com a assinatura de todos os funcionários da CONTRATADA que participarão na realização do serviço nas dependências da CONTRATANTE;

5.2.7 Indicar o Preposto, que é o responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual;

5.2.8 Possuir qualificação técnica adequada;

5.2.9 Realizar a instalação, testes e certificação devidamente planejados e documentados previamente pela CONTRATADA, em conjunto com a TI, onde devem ser definidos todos os passos necessários para realização do serviço;

5.2.10 Utilizar os recursos disponíveis para compor o aspecto de integração da solução;

5.2.11 Fornecer documentação completa referente a todos os serviços executados, identificando claramente todos os componentes do sistema;

5.2.12 Realizar os serviços previstos dentro dos prazos estabelecidos no Apêndice E do Termo de Referência;

5.2.13 Fornecer toda documentação nas formas impressa e digital, sendo que esta última não deverá estar protegida contra alterações;

5.2.14 Prestar os serviços de acompanhamento da operação e testes durante o horário normal de expediente da CONTRATANTE ou, excepcionalmente, conforme acordado com o fiscal do contrato;

5.2.15 Prestar o serviço de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos atualmente em operação, nem impedir ou interromper por períodos prolongados a rotina de trabalho dos funcionários da instituição;


Página 25 de 144

5.2.16 Planejar e acordar com antecedência, junto ao Fiscal de Contrato, se houver necessidade de interrupção de outros sistemas, recursos, equipamentos ou da rotina dos trabalhos de qualquer setor funcional em decorrência da instalação a ser efetuada;

5.2.17 Arcar com os ônus e encargos decorrentes da realização dos serviços inerentes à instalação da solução de software, de modo a minimizar os impactos;

5.2.18 Manter, ainda, os seus funcionários e prepostos identificados por crachá, quando em trabalho, devendo substituir imediatamente qualquer um deles que seja considerado inconveniente à boa ordem e às normas disciplinares da instituição;

5.2.19 Responder pelos danos causados diretamente à administração da instituição ou a terceiros, decorrentes de sua culpa ou dolo, durante o fornecimento e a execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou ao acompanhamento pelo fiscal do contrato;

5.2.20 Responder, ainda, por quaisquer danos causados diretamente aos equipamentos ou a outros bens de propriedade da instituição, quando esses tenham sido ocasionados por seus funcionários durante o fornecimento e a prestação dos serviços;

5.2.21 Arcar com despesa decorrente de qualquer infração, desde que praticada por seus funcionários no recinto da instituição;

5.2.22 Fornecer, sem qualquer ônus adicional para a instituição, quaisquer componentes adicionais necessários para o perfeito funcionamento do serviço realizado;

5.2.23 Reparar, corrigir, remover, remontar ou substituir, às suas expensas, no total ou em parte, o material com defeitos ou incorreções resultantes da fabricação ou da execução do serviço;

5.2.24 Comunicar ao fiscal do contrato qualquer anormalidade de caráter urgente e prestar os esclarecimentos julgados necessários.

5.2.25 Implantar os sistemas contratados nas organizações listadas no item 15 - Relação Demanda x Necessidade

5.3 PREPOSTO

5.3.1 Entidade: CONTRATADA

5.3.2 Responsabilidades: responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual.

5.4 Gestor do Contrato

5.4.1 Entidade: CONTRATANTE

5.4.2 Responsabilidades: servidor com atribuições gerenciais, técnicas e operacionais relacionadas ao processo de gestão do contrato, indicado por autoridade competente.

5.5 Fiscal Técnico do Contrato


5.5.2 Responsabilidades: servidor representante da Área de Tecnologia da Informação, indicado pela autoridade competente dessa área, para fiscalizar tecnicamente o contrato.


Página 26 de 144

5.6 Fiscal Administrativo do Contrato


5.6.2 Responsabilidades: servidor representante da Área Administrativa, indicado pela autoridade competente dessa área, para fiscalizar o contrato quanto aos aspectos administrativos.

5.7 Fiscal Requisitante do Contrato


5.7.2 Responsabilidades: servidor representante da Área Requisitante da Solução, indicado pela autoridade competente dessa área, para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia da Informação.

5.8 Formas de Acompanhamento do Contrato

5.8.1 A CONTRATANTE verificará se as soluções instaladas estão funcionando corretamente e se a versão instalada corresponde ao atestado emitido pela CONTRATADA/Fabricante.

5.8.2 A CONTRATANTE analisará o relatório do treinamento ministrado pela CONTRATADA.

5.8.3 A CONTRATANTE inspecionará a capacitação da equipe que acompanhará a utilização da solução contratada e homologará o relatório diário.

5.9 Níveis de Serviço

Etapa/Fase/Item Indicador Valor Mínimo

Aceitável Softwares Software instalado, atualizado e funcionando? SIM Hardwares Hardware instalado, atualizado e funcionando? SIM Serviços Serviço prestado dentro das condições contratuais? SIM Capacitações Capacitação realizada dentro das condições contratuais? SIM

5.10 Prazos e Condições

5.10.1 Os módulos contratados deverão estar instalados e atualizados e em funcionamento integrado com os demais componentes da Solução de TI em até 60 (sessenta) dias corridos, contados a partir da assinatura do contrato, para realizar a entrega dos softwares/hardwares e 30 (trinta) dias corridos, contados a partir do aceite, para implantação das soluções.

5.11 Aceite, Alteração e Cancelamento

5.11.1 Cada etapa/fase/item será aceito(a) de acordo com o parecer favorável da comissão de recebimento de material de informática e da equipe de fiscalização do contrato, de acordo com o que está disposto neste Termo de Referência.

5.11.2 O aceite provisório ocorrerá no ato da entrega dos serviços, para efeito de posterior verificação da conformidade do serviço com a especificação, num prazo máximo de 5 (cinco) dias úteis, contados a partir do primeiro dia útil após a entrega;


Página 27 de 144

5.11.3 O aceite definitivo ocorrerá após a verificação da conformidade do serviço e consequente aceitação, num prazo máximo de 10 (dez) dias úteis, contados do primeiro dia útil após a entrega. Na hipótese da verificação a que se refere o subitem anterior não suceder dentro do prazo fixado, reputar-se-á como realizada, consumando-se o recebimento definitivo no dia do esgotamento do prazo. Se houver recusa dos serviços, no todo ou em parte, a CONTRATADA deverá proceder à reparação sem qualquer ônus para a Administração e dentro de prazo máximo de 05 (cinco) dias, ou demonstrar a improcedência da recusa, no prazo máximo de 03 (três) dias de sua ocorrência;

5.11.4 Caberá à equipe de fiscalização do contrato atestar o recebimento, conforme as faturas correspondentes ao serviço prestado. A equipe de fiscalização do contrato anotará, em registro próprio, todas as ocorrências relacionadas com a execução do objeto, determinando o que for necessário à regularização das faltas ou defeitos observados.

5.11.5 Caso seja necessário a alteração do contrato, deverá ser formalizado por meio de aditivo ao contrato e a Administração poderá alterar unilateralmente o contrato, quantitativa ou qualitativamente, limitado a 25% da obrigação, conforme art. 65 da Lei 8.666/93. Na ocorrência de caso fortuito ou força maior, ou a ocorrência de evento imprevisível ou previsível, mas de consequência incalculável, o contrato poderá sofrer revisão, por acordo entre as partes, de acordo com o art. 65 da Lei 8.666/93.

5.11.6 O contrato poderá ser rescindido nos casos de não cumprimento da obrigação, sem prejuízo de outras sanções, nos termos da Lei 8.666/93 e da Lei 10.520/02.

5.12 Condições para Pagamento

5.12.1 Os serviços serão pagos, integralmente, de acordo com os prazos e condições previstos nos item 22 (Justificativa para parcelamento do objeto e estimativa de custos).

5.12.2 O pagamento será efetuado em até 30 (trinta) dias após a data de apresentação da Nota Fiscal/Fatura, acompanhadas dos comprovantes de recolhimento dos impostos e encargos sociais previstos no regime de contratação baseado na CLT tais como, FGTS, INSS, IRRF, 13º Salário, Férias, benefícios de alimentação, vale-transporte e outros, relativos ao período da referida parcela e do respectivo relatório de atividades, comprovando a realização do serviço de forma satisfatória.

5.12.3 Também deverá ser apresentada a cópia dos contracheques ou folhas de pagamento de todos os seus funcionários, com os valores nominais de salários apresentados na proposta.

5.12.4 O pagamento será executado apenas mediante Comprovação de Regularidade Fiscal, constatada através de consulta "on-line" ao Sistema de Cadastramento Unificado de Fornecedores – SICAF, conforme item II, § 1º do Art. 36 da IN/SLTI/MPOG nº 02/2008.

5.12.5 A documentação de cobrança não aceita será devolvida à CONTRATADA para a devida correção, com as informações que motivaram sua rejeição pela equipe de fiscalização.

5.12.6 Caso a CONTRATADA não faça as correções apontadas no prazo de 48 (quarenta e oito) horas, incidirá nas cominações ajustadas no Contrato.

5.12.7 A devolução da documentação de cobrança não aprovada não servirá de motivo para que a CONTRATADA suspenda a execução dos serviços ou deixe de efetuar os pagamentos devidos aos seus empregados.

5.12.8 A cada ETAPA/FASE/ITEM entregue, deverá ser apresentado, pela CONTRATADA, o respectivo relatório dos serviços executados, totalizando o quantitativo de horas trabalhadas. Estes documentos serão imprescindíveis para a validação/aceite dos serviços executados e para a liberação de pagamento.


Página 28 de 144

5.13 Garantia

5.13.1 A CONTRATADA será responsável pela manutenção, atualização e correção da solução entregue, no caso de solicitação da CONTRATANTE, pelo período mínimo de 12 (doze) meses, após o recebimento definitivo.

5.13.2 Após o recebimento da solicitação, a CONTRATADA deverá iniciar o serviço de atendimento em até 24 horas.

5.14 Propriedade, Sigilo, Restrições

5.14.1 Uma vez realizada a entrega definitiva da solução contratada, esta será de propriedade da CONTRATANTE.

5.14.2 Todos os técnicos da CONTRATADA que tiverem acesso às informações sobre a infraestrutura da rede de computadores da CONTRATANTE deverão assinar o Termo de Confidencialidade e Sigilo emitido pela CONTRATANTE.

5.14.3 A CONTRATADA deverá manter o sigilo de todas as informações relativas à prestação do serviço, sob pena de ser responsabilizada na esfera civil, pelas perdas e danos que causar à CONTRATANTE, e penalmente, pelos crimes definidos nos arts. 12 a 14 da Lei 9.609/98.

5.14.4 A CONTRATADA será responsabilizada por quaisquer danos causados por seus empregados, em processo administrativo, ressalvado o direito do contraditório e da ampla defesa, durante a prestação do serviço.

5.15 Mecanismos Formais de Comunicação

5.15.1 Entrega da solução: Solução em softwares

5.15.1.1 Emissor: CONTRATADA

5.15.1.2 Destinatário: CONTRATANTE

5.15.1.3 Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de entrega da solução, onde a mesma apresentará a solução instalada e em funcionamento. Em seguida a mesma deverá apresentar um atestado, a ser homologado pelo CONTRATANTE, indicando a versão da solução instalada e a última versão da solução disponibilizada pelo fabricante.

5.15.1.4 Periodicidade: No ato de entrega de cada solução.

5.15.2 Finalização do teste de funcionamento e integração da solução como um todo



5.15.2.3 Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de finalização do teste de funcionamento e integração da solução, onde a mesma deverá entregar um laudo indicando que a solução está instalada, atualizada, integrada e em pleno funcionamento. Após verificar as informações do laudo, e que este corresponde à situação real, a CONTRATANTE deverá homologar o mesmo.

5.15.2.4 Periodicidade: Após o ato de entrega da Solução.

5.15.3 Finalização da realização de serviços técnicos



Página 29 de 144


5.15.3.3 Forma de Comunicação: A CONTRATADA deverá apresentar um relatório ao término da realização da tarefa solicitada, em conformidade com a ordem de serviço emitida. Este relatório deve descrever as tarefas executadas de modo que estas possam ser reproduzidas pela equipe técnica da CONTRATANTE. O relatório deverá ser assinado pelo responsável da equipe técnica da CONTRATADA e pelo líder da equipe da CONTRATANTE que utilizará a Solução Contratada.

5.15.3.4 Periodicidade: Após realização da tarefa, conforme ordem de serviço, nos termos do Apêndice E deste Termo de Referência

5.15.4 Finalização do treinamento



5.15.4.3 Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de finalização do treinamento, onde a mesma apresentará um relatório sobre o treinamento ministrado constando o conteúdo do mesmo, o controle de frequência do professor e dos alunos, a avaliação dos alunos e a avaliação do treinamento.

5.15.4.4 Periodicidade: Após o término do treinamento.

6 ADEQUAÇÃO ORÇAMENTÁRIA

Id Menor Valor Fonte (Programa / Ação)

1 R$ 9.535.985,26

100 (2058/14SY)

6.1 Estimativa de Volume de Bens e/ou Serviços

6.1.1 Conforme Apêndice F - Memória de Cálculo que contém a estimativa de bens e serviços de onde se obtém o valor médio de todas as propostas.

7 SANÇÕES APLICÁVEIS

Id Evento Ocorrência/Sanção ou Multa 1a 2a 3a

1

Não concluir o serviço na data prevista

até 3 dias – advertência

até 30 dias – multa de 2% do valor do contrato por dia de atraso

acima de 30 dias – rescisão contratual

2

Atraso no início das atividades

Multa de 10% do valor do contrato

3 Não entregar relatório diário

No dia posterior – advertência

A partir do 3º dia posterior – multa de 2% do valor do contrato

8 CRITÉRIOS DE SELEÇÃO DO FORNECEDOR


Página 30 de 144

8.1 Proposta Técnica / de Preço

8.1.1 A proposta deve conter, além dos itens exigidos pela Seção de Licitação do Grupamento de Apoio de Brasília (GAP-BR), um comprovante de qualificação técnica, atestando a competência para a realização do serviço e a planilha de formação de custos.

8.2 Qualificação Técnica

Id Papel Requisitos

1 CONTRATADA

Já ter participado e realizado da implantação de solução equivalente

2 Equipe técnica ou instrutores da CONTRATADA

Atestado de capacidade técnica profissional.

8.3 Critérios de Seleção

8.3.1 Caracterização da Solução

8.3.1.1 Os componentes da solução com seus padrões de desempenho e qualidade objetivamente definidos e dada padronização do mercado, são considerados produtos de natureza comum, nos termos da Lei 10.520/02. Já a capacitação e o acompanhamento da solução são considerados serviços de natureza comum.

8.3.2 Tipo de Licitação

8.3.2.1 Poderá ser adotado (na modalidade de licitação definida no item 8.3.3), para aquisição de bens e serviços comuns, o critério de MENOR PREÇO POR LOTE, para julgamento e classificação das propostas, observados os prazos máximos para fornecimento, as especificações técnicas e parâmetros mínimos de desempenho e qualidade definidos no edital, de acordo com os art. 1º. e inciso X do art. 4º. da Lei nº 10.520, de 2002.

8.3.3 Modalidade de Licitação

8.3.3.1 Em consequência da padronização existente no mercado de tecnologia da informação, é recomendada a utilização da modalidade PREGÃO para as contratações de que trata a INSTRUÇÃO NORMATIVA Nº 04 de 12 de novembro de 2010, conforme os arts. 1° e 2° da Lei nº 10.520, de 2002, preferencialmente na forma eletrônica, de acordo com o Decreto nº 5.450, de 2005.

8.3.4 Critérios de Habilitação

8.3.4.1 Habilitação jurídica e regularidade fiscal no Sistema de Cadastro Unificado de Fornecedores – SICAF;

8.3.4.2 justificativa, conforme disposto no Art. 34 da Lei 8.666/93, regulamentado pelo Decreto 3.722/2001.

8.3.5 Critérios Técnicos Obrigatórios

8.3.5.1 Comprovação de aptidão para o fornecimento da solução de acordo as características e prazos requisitados, conforme Art. 30 da Lei 8.666/93;


Página 31 de 144

8.3.5.2 justificativa, por se tratar de um uma solução que atenderá a um projeto de relevada importância para a CONTRATANTE, torna-se necessária a certeza da aptidão da CONTRATADA, bem como de seu pessoal técnico, para a transferência de conhecimento e implantação da referida solução.

8.3.6 Critérios de Aceitabilidade de Preços Unitários e Globais

8.3.6.1 Não serão aceitos preços irrisórios ou inexequíveis, sendo o último caso passível de demonstração em contrário;

8.3.6.2 justificativa, de acordo com as Leis 8.666/93 e 10.520/02.

8.3.7 Critérios de Julgamento

8.3.7.1 Menor preço por lote;

8.3.7.2 Justificativa, de acordo com as Leis 8.666/93 e 10.520/02.

8.3.7.3 Encaminha-se à Seção de Licitações do GAP-BR para abertura de processo administrativo e iniciação de procedimento licitatório, segundo o art. 38 da Lei n° 8.666, de 21 de junho de 1993.

Equipe de Planejamento da Contratação

I n t eg ran t e T éc n ico

I n t eg ran t e Req u is i ta n te

I n t eg ran t e Adm in i s t ra t i vo

CLÁUDIO MARCELO ALBUQUERQUE

NASCIMENTO SILVA CAP Eng

Adjunto da SDSI

PAULO SERGIO PORTO TC Av

Chefe da SDSI

HARDALESON ARAUJO DE OLIVEIRA MAJ INT

Chefe da SDIN

Autoridades Competentes

Ordenador de Despesas

CESAR FARIA GUIMARÃES Cel Av Chefe do Centro de Computação da Aeronáutica de Brasília

Brasília, 21 de setembro de 2015


Página 32 de 144



ESTRATÉGIA DA CONTRATAÇÃO

1. SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO

1.2. Descrição da solução 1.2. Soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas, que proporcionará um estado de maior consciência situacional, assim como capacidade de reagir assertivamente aos incidentes de segurança.

2. DETALHAMENTO DOS BENS E SERVIÇOS QUE COMPÕEM A SOLUÇÃO

2.2. Cada solução será composta por, no mínimo, os seguintes elementos: 2.2.1. serviço de implantação da solução; 2.2.2. garantia/manutenção da solução pelo período contratado; 2.2.3. suporte técnico da solução pelo período contratado; 2.2.4. treinamento específico, visando capacitar a equipe técnica responsável pela gestão da solução; e 2.2.5. acompanhamento da solução, com uso de Unidades de Serviço Técnico (UST) sob demanda, pelo período necessário dentro do limite de UST contratadas, para garantir independência no uso da solução pela equipe técnica gestora. 2.3. Captura e Análise de Tráfego de Rede 2.3.1. Solução responsável pela captura e análise do tráfego de dados de redes de computadores do Comando da Aeronáutica (COMAER) integrada com a gestão de probabilidade e impactos de problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI. 2.3.2. A solução deverá permitir ainda a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI. 2.4. Análise e Correlação de Eventos 2.4.1. Solução responsável por coletar/receber os eventos gerados pelos ativos, sistemas, aplicações, serviços e demais elementos do ambiente de rede, indexá-los, correlacioná-los, gerar alertas e realizar a gestão histórica dos dados. 2.4.2. A solução deverá permitir ainda a análise forense num ativo de TI local ou remoto, através da coleta, remediação e a resposta ativa a um evento suspeito. 2.5. Análise automatizada de malware 2.5.1. A solução de análise automatizada de malware deverá ser capaz de prover uma visão comportamental de um determinado código malicioso.


Página 33 de 144

2.6. Inspeção de tráfego SSL e TLS 2.6.1. A solução de análise de tráfego criptografado deverá ser capaz de inspecionar sessões de comunicação baseadas no SSL (Secure Socket Layer) e TLS (Transport Layer Security). 2.7. Solução de Ampliação do processamento de informações 2.7.1. Este lote dá a possibilidade da contratação de mais potências de armazenamento ou tratamento de informação. Isto é de muitíssima valia devido que os tráfegos hoje tratados em todos os sensores foram baseados no uso da rede atual (Internet e INTRAER) e como os canais de Internet tem sido ao longo do tempo barateados e cada vez mais requisitados, tende-se a se ter futuramente uma necessidade de tratamento de log e tráfego de rede superior ao necessário hoje. 2.8. Solução de Coleta, Remediação e Resposta Ativa 2.8.1. Esta solução de Coleta, Remediação e Resposta Ativa deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de trabalho (estações, servidores) e seus logs e arquivos temporários, persistidos ou em memória. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

3. RESPONSABILIDADES DA CONTRATANTE E DA CONTRATADA

3.2. Deveres e Responsabilidades da CONTRATANTE 3.2.1. Prestar as informações e os esclarecimentos pertinentes que venham a ser solicitados pelo representante da CONTRATADA; 3.2.2. Permitir acesso dos empregados da CONTRATADA às suas dependências de acordo as normas e procedimentos de controle e acesso às dependências da Instituição; 3.2.3. Estabelecer normas e procedimentos de acesso às suas instalações para a execução de serviços; 3.2.4. Informar à empresa CONTRATADA de atos que possam interferir direta ou indiretamente nos serviços prestados; 3.2.5. Comunicar formalmente qualquer anormalidade ocorrida na execução do objeto adquirido; 3.2.6. Prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos da empresa CONTRATADA; 3.2.7. Notificar a empresa a ser CONTRATADA, por escrito, sobre multas, penalidades e quaisquer débitos de sua responsabilidade; 3.2.8. Exigir o cumprimento de todos os compromissos assumidos pela CONTRATADA, de acordo com os termos de sua proposta comercial, do contrato e do edital da licitação; 3.2.9. Fornecer toda a infraestrutura necessária (local físico, mobiliário, tomadas elétricas) para execução do serviço; 3.2.10. Rejeitar, no todo ou em parte, os softwares e serviços entregues em desacordo com as obrigações assumidas pela CONTRATADA; 3.2.11. Determinar o afastamento do Preposto ou de qualquer funcionário da CONTRATADA, desde que se constate a inoperância, desleixo, incapacidade ou atos desabonadores dos mesmos; 3.2.12. Relacionar-se com a CONTRATADA exclusivamente através de pessoa por ela credenciada; 3.2.13. Disponibilizar as Normas Institucionais e informações técnicas necessárias para a execução do serviço; 3.2.14. Designar comissão responsável para o acompanhamento e fiscalização da execução do


Página 34 de 144

objeto contratual. 3.3. Deveres e Responsabilidades da CONTRATADA 3.3.1. Responsabilizar-se integralmente pelos serviços contratados, nos termos da legislação vigente; 3.3.2. Seguir as normas previstas para a execução dos serviços, conforme definido nas especificações técnicas; 3.3.3. Respeitar as normas e procedimentos de controle e acesso às dependências da instituição; 3.3.4. Disponibilizar e responsabilizar-se pelos funcionários que executarão o serviço; 3.3.5. Entregar o termo de ciência, declarando conhecer a declaração de manutenção de sigilo e das normas de segurança vigentes da CONTRATANTE, com a assinatura de todos os funcionários da CONTRATADA que participarão na realização do serviço nas dependências da CONTRATANTE; 3.3.6. Indicar o Preposto, que é o responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual; 3.3.7. Possuir qualificação técnica compatível com a solução a ser implantada; 3.3.8. Realizar a instalação, testes e certificação devidamente planejados e documentados previamente pela CONTRATADA, em conjunto com a TI, onde devem ser definidos todos os passos necessários para realização do serviço; 3.3.9. Utilizar os recursos disponíveis para compor o aspecto de integração da solução; 3.3.10. Fornecer documentação completa referente a todos os serviços executados, identificando claramente todos os componentes do sistema; 3.3.11. Realizar os serviços previstos dentro dos prazos estabelecidos no Apêndice E do Termo de Referência; 3.3.12. Fornecer toda documentação nas formas impressa e digital, sendo que esta última não deverá estar protegida contra alterações; 3.3.13. Prestar os serviços de acompanhamento da operação e testes durante o horário normal de expediente da CONTRATANTE ou, excepcionalmente, conforme acordado com o fiscal do contrato; 3.3.14. Prestar o serviço de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos atualmente em operação, nem impedir ou interromper por períodos prolongados a rotina de trabalho dos funcionários da instituição; 3.3.15. Planejar e acordar com antecedência, junto ao Fiscal de Contrato, se houver necessidade de interrupção de outros sistemas, recursos, equipamentos ou da rotina dos trabalhos de qualquer setor funcional em decorrência da instalação a ser efetuada; 3.3.16. Arcar com os ônus e encargos decorrentes da realização dos serviços inerentes à instalação da solução de software, de modo a minimizar os impactos; 3.3.17. Manter, ainda, os seus funcionários e prepostos identificados por crachá, quando em trabalho, devendo substituir imediatamente qualquer um deles que seja considerado inconveniente à boa ordem e às normas disciplinares da instituição; 3.3.18. Responder pelos danos causados diretamente à administração da instituição ou a terceiros, decorrentes de sua culpa ou dolo, durante o fornecimento e a execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou ao acompanhamento pelo fiscal do contrato; 3.3.19. Responder, ainda, por quaisquer danos causados diretamente aos equipamentos ou a


Página 35 de 144

outros bens de propriedade da instituição, quando esses tenham sido ocasionados por seus funcionários, durante o fornecimento e a prestação dos serviços; 3.3.20. Arcar com despesa decorrente de qualquer infração, desde que praticada por seus funcionários no recinto da instituição; 3.3.21. Fornecer, sem qualquer ônus adicional para a instituição, quaisquer componentes adicionais necessários para o perfeito funcionamento do serviço realizado; 3.3.22. Reparar, corrigir, remover, remontar ou substituir, às suas expensas, no total ou em parte, o material com defeitos ou incorreções resultantes da fabricação ou da execução do serviço; 3.3.23. Comunicar ao fiscal do contrato qualquer anormalidade de caráter urgente e prestar os esclarecimentos julgados necessários.

4. TERMOS CONTRATUAIS

4.2. Procedimentos e Critérios de Aceitação

Na t u re za d o i t em In d ic ad or Va lo r Mín imo Ace i t á ve l

So f tware s So f tware i ns ta l ad o , a t ua l i zad o e f unc ion an do ?

S I M

Ser v i ço s Ser v i ço p res tad o de n t ro da s c on d içõ es co n t ra t ua i s?

S I M

Capac i ta çõ es Capac i ta çã o re a l i za da de n t ro da s c on d içõ es co n t ra t ua i s?

S I M

4.3. Estimativa de Volume de Bens e/ou Serviços 4.3.1. Conforme Apêndice F - Memória de Cálculo que contém a estimativa de bens e serviços. 4.4. Metodologia de Avaliação da Qualidade e da Adequação 4.4.1. Instalação: Solução de Captura e Análise de Tráfego de Rede e Solução de Análise e Correlação de Eventos e Solução de Ampliação de capacidades.

4.4.1.1. Método de Avaliação: Atestado emitido pela CONTRATADA ou fabricante dos softwares indicando a versão que foi instalada e a última versão disponibilizada pelo fabricante.

4.4.2. Treinamento da equipe que trabalhará com a solução contratada

4.4.2.1. Método de Avaliação: Relatório do treinamento constando o conteúdo ministrado, o controle de frequência do professor e dos alunos, a avaliação dos alunos e a avaliação do treinamento.

4.4.3. UST

4.4.3.1. Método de Avaliação: Relatório do serviço executado, indicando os participantes, o que foi realizado e o tempo gasto, com base nas ordens de serviço emitidas.

4.5. Inspeções e Diligências 4.5.1. Verificação da versão dos softwares

4.5.1.1. A CONTRATANTE verificará se os softwares instalados estão funcionando corretamente e se a versão instalada corresponde ao atestado emitido pela CONTRATADA/Fabricante.

4.5.2. Verificação da qualidade do treinamento

4.5.2.1. A CONTRATANTE analisará o relatório do treinamento ministrado pela CONTRATADA.

4.5.3. Inspeção da equipe que acompanhará a utilização da solução

4.5.3.1. A CONTRATANTE inspecionará a capacitação da equipe que acompanhará a


Página 36 de 144

utilização da solução contratada e homologará o relatório.

4.6. Forma de Pagamento 4.6.1. A Solução será paga por item de sua composição, de acordo com a execução prevista no cronograma de cada etapa/fase/item. 4.6.2. A equipe designada pela CONTRATANTE para fiscalização fará a conferência, medição e o recebimento da Nota Fiscal 4.7. Cronograma de Execução Físico-Financeira e orçamento detalhado 4.7.1. Os sistemas deverão ser entregues em até 30 dias e este evento ocorre apenas uma vez no contrato. 4.7.2. Os equipamentos deverão ser entregues em até 60 dias e este evento ocorre apenas uma vez no contrato. 4.7.3. Os serviços de manutenção e de garantia deverão estar disponíveis em até 30 dias após a entrega dos sistemas ou equipamentos. Estes eventos ocorrem 01 (uma) vezes, isto é, uma vez por ano dentro da vigência do contrato. 4.7.4. Os serviços de treinamento deverão ser entregues em até 30 dias após a entrega dos sistemas ou a critério da CONTRATANTE. 4.7.5. Todos estes itens deverão ser entregues na sua totalidade representando 100% da aquisição realizada e declarada no contrato. 4.7.6. Os valores médios foram calculados de acordo com a média dos valores expressos nas propostas comerciais apresentadas e seguem no Apêndice F (Memória de Cálculo) do Termo de Referência. 4.7.7. As soluções apresentadas no Apêndice F são aquelas que confirmam o estudo de viabilidade em relação a manutenção do conhecimento existente hoje nas organizações e ainda se integram com as demais soluções já implantadas ou em fase final de implantação. 4.8. Mecanismos Formais de Comunicação 4.8.1. Entrega da solução: Solução de Captura e Análise de Tráfego de Rede, Solução de Análise e Correlação de Eventos, Solução de análise automatizada de malware, Solução de inspeção de tráfego SSL e TLS e Solução de ampliação do processamento de informações

4.8.1.1. Emissor: CONTRATADA, Destinatário: CONTRATANTE

4.8.1.2. Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de entrega da solução, onde a mesma apresentará a solução instalada e em funcionamento. Em seguida a mesma deverá apresentar um atestado, a ser homologado pelo CONTRATANTE, indicando a versão da solução instalada e a última versão da solução disponibilizada pelo fabricante.

4.8.1.3. Periodicidade: No ato de entrega de cada solução.

4.8.2. Finalização do teste de funcionamento de cada solução


4.8.2.2. Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de finalização do teste de funcionamento de cada solução, onde a mesma deverá entregar um laudo indicando que a solução está instalada, atualizada, integrada ao ambiente da CONTRATANTE e em pleno funcionamento. Após verificar as informações do laudo e que este corresponde à situação real, a CONTRATANTE deverá homologar o mesmo.

4.8.2.3. Periodicidade: Após o ato de entrega da Solução.

4.8.3. Finalização do treinamento


4.8.3.2. Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de


Página 37 de 144

finalização do treinamento, onde a mesma apresentará um relatório sobre o treinamento ministrado constando o conteúdo do mesmo, o controle de frequência do professor e dos alunos, a avaliação dos alunos e a avaliação do treinamento.

4.8.3.3. Periodicidade: Após o término do treinamento.

4.9. Regras para Aplicação de Multas e Sanções

I d Eve n to Oc or rê nc ia / Sa nç ão o u Mu l ta

1 a 2 a 3 a 4 ª

1 Nã o co nc lu i r o s e r v iç o n a d a ta

p re v i s ta

a t é 3 d ia s – a d ver tê nc ia

a t é 3 0 d i as – mu l ta de 2% d o

va lo r do c on t r a to po r

d i a d e a t r as o

a c ima d e 3 0 d i as – r esc is ão

c on t r a tu a l

–

2 A t ras o n o in íc i o d as a t i v id ad es Mu l ta de 10% do va lo r d o c on t r a to

3 Nã o e n t reg ar r e l a tó r i o d i á r i o

No d ia p os t e r io r – a d ver tê nc ia

A pa r t i r do 3 º d i a p os t e r i o r – mu l ta de 2% d o

va lo r do c on t r a to

1. ADEQUAÇÃO ORÇAMENTÁRIA

1.1. FONTE DE RECURSOS

Id Va lo r F on t e ( Prog rama / Açã o) 1 R$ 9 .2 90 . 00 0 ,00 1 00 ( 20 58 / 14 SY)

R$ 9 ,2 90 . 00 0 ,00 = To ta l

5. CRITÉRIOS TÉCNICOS DE JULGAMENTO DAS PROPOSTAS

5.2. Proposta Técnica / de Preço 5.2.1. A proposta deve conter, além dos itens exigidos pela Seção de Licitação do Grupamento de Apoio de Brasília (GAP-BR), o comprovante de qualificação técnica atestando a competência para a realização do serviço e a planilha de formação de custos. 5.3. Critérios de Seleção 5.3.1. Em consequência da padronização existente no mercado de tecnologia da informação, é recomendada a utilização da modalidade PREGÃO para as contratações de que trata a INSTRUÇÃO NORMATIVA Nº 04 de 12 de novembro de 2010, conforme os arts. 1° e 2° da Lei nº 10.520, de 2002, preferencialmente na forma eletrônica, de acordo com o Decreto nº 5.450, de 2005. 5.3.2. Na modalidade de licitação acima definida, deverá ser adotado o critério de MENOR PREÇO POR LOTE, para julgamento e classificação das propostas, observados os prazos máximos para fornecimento, as especificações técnicas e parâmetros mínimos de desempenho e qualidade definidos no edital, de acordo com os art. 1º. e inciso X do art. 4º. da Lei nº 10.520, de 2002. 5.4. Qualificação Técnica 5.4.1. Requisitos de Capacidade e Experiência

I d Pa pe l Exp er iê nc ia

1 CONT RATADA J á t e r r ea l i zad o a im p lan taçã o d as s o lu çõe s c on t r a tad as em a lg uma o u t ra o rg an i zaçã o n o Bras i l .


Página 38 de 144

5.4.2. Requisitos de Qualificação das Equipes Técnicas

I d Pa pe l F o rma çã o

1 Eq u ipe t éc n ica e

i n s t ru t o res da CONT RATADA

A tes tad o d e capac id ad e t é cn ic a p ro f i s s i on a l .


Integrante Técnico Integrante Requisitante Integrante Administrativo

CLÁUDIO MARCELO ALBUQUERQUE NASCIMENTO

SILVA CAP Eng Adjunto da SDSI

PAULO SERGIO PORTO TC Av Chefe da SDSI


Chefe da SDIN



Página 39 de 144



ESTRATÉGIA DA CONTRATAÇÃO

1. SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO

1.2. Descrição da solução 1.2.1. Soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas, que proporcionará um estado de maior consciência situacional, assim como capacidade de reagir assertivamente aos incidentes de segurança.

2. DETALHAMENTO DOS BENS E SERVIÇOS QUE COMPÕEM A SOLUÇÃO

2.1. Cada solução será composta por, no mínimo, os seguintes elementos: 2.1.1. serviço de implantação da solução; 2.1.2. garantia/manutenção da solução pelo período contratado; 2.1.3. suporte técnico da solução pelo período contratado; 2.1.4. treinamento específico, visando capacitar a equipe técnica responsável pela gestão da solução; e 2.1.5. acompanhamento da solução, com uso de Unidades de Serviço Técnico (UST) sob demanda, pelo período necessário dentro do limite de UST contratadas, para garantir independência no uso da solução pela equipe técnica gestora. 2.2. Captura e Análise de Tráfego de Rede 2.2.1. Solução responsável pela captura e análise do tráfego de dados de redes de computadores do Comando da Aeronáutica (COMAER) integrada com a gestão de probabilidade e impactos de problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI. 2.2.2. A solução deverá permitir ainda a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI. 2.3. Análise e Correlação de Eventos 2.3.1. Solução responsável por coletar/receber os eventos gerados pelos ativos, sistemas, aplicações, serviços e demais elementos do ambiente de rede, indexá-los, correlacioná-los, gerar alertas e realizar a gestão histórica dos dados. 2.3.2. A solução deverá permitir ainda a análise forense num ativo de TI local ou remoto, através da coleta, remediação e a resposta ativa a um evento suspeito. 2.4. Análise automatizada de malware 2.4.1. A solução de análise automatizada de malware deverá ser capaz de prover uma visão comportamental de um determinado código malicioso.


Página 40 de 144

2.5. Inspeção de tráfego SSL e TLS 2.5.1. A solução de análise de tráfego criptografado deverá ser capaz de inspecionar sessões de comunicação baseadas no SSL (Secure Socket Layer) e TLS (Transport Layer Security). 2.6. Solução de Ampliação do processamento de informações 2.6.1. Este lote dá a possibilidade da contratação de mais potências de armazenamento ou tratamento de informação. Isto é de muitíssima valia devido que os tráfegos hoje tratados em todos os sensores foram baseados no uso da rede atual (Internet e INTRAER) e como os canais de Internet tem sido ao longo do tempo barateados e cada vez mais requisitados, tende-se a se ter futuramente uma necessidade de tratamento de log e tráfego de rede superior ao necessário hoje. 2.7. Solução de Coleta, Remediação e Resposta Ativa 2.7.1. Esta solução de Coleta, Remediação e Resposta Ativa deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de trabalho (estações, servidores) e seus logs e arquivos temporários, persistidos ou em memória. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

3. RESPONSABILIDADES DA CONTRATANTE E DA CONTRATADA

3.1. Deveres e Responsabilidades da CONTRATANTE 3.1.1. Prestar as informações e os esclarecimentos pertinentes que venham a ser solicitados pelo representante da CONTRATADA; 3.1.2. Permitir acesso dos empregados da CONTRATADA às suas dependências de acordo as normas e procedimentos de controle e acesso às dependências da Instituição; 3.1.3. Estabelecer normas e procedimentos de acesso às suas instalações para a execução de serviços; 3.1.4. Informar à empresa CONTRATADA de atos que possam interferir direta ou indiretamente nos serviços prestados; 3.1.5. Comunicar formalmente qualquer anormalidade ocorrida na execução do objeto adquirido; 3.1.6. Prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos da empresa CONTRATADA; 3.1.7. Notificar a empresa a ser CONTRATADA, por escrito, sobre multas, penalidades e quaisquer débitos de sua responsabilidade; 3.1.8. Exigir o cumprimento de todos os compromissos assumidos pela CONTRATADA, de acordo com os termos de sua proposta comercial, do contrato e do edital da licitação; 3.1.9. Fornecer toda a infraestrutura necessária (local físico, mobiliário, tomadas elétricas) para execução do serviço; 3.1.10. Rejeitar, no todo ou em parte, os softwares e serviços entregues em desacordo com as obrigações assumidas pela CONTRATADA; 3.1.11. Determinar o afastamento do Preposto ou de qualquer funcionário da CONTRATADA, desde que se constate a inoperância, desleixo, incapacidade ou atos desabonadores dos mesmos; 3.1.12. Relacionar-se com a CONTRATADA exclusivamente através de pessoa por ela credenciada; 3.1.13. Disponibilizar as Normas Institucionais e informações técnicas necessárias para a execução do serviço; 3.1.14. Designar comissão responsável para o acompanhamento e fiscalização da execução do


Página 41 de 144

objeto contratual. 3.2. Deveres e Responsabilidades da CONTRATADA 3.2.1. Responsabilizar-se integralmente pelos serviços contratados, nos termos da legislação vigente; 3.2.2. Seguir as normas previstas para a execução dos serviços, conforme definido nas especificações técnicas; 3.2.3. Respeitar as normas e procedimentos de controle e acesso às dependências da instituição; 3.2.4. Disponibilizar e responsabilizar-se pelos funcionários que executarão o serviço; 3.2.5. Entregar o termo de ciência, declarando conhecer a declaração de manutenção de sigilo e das normas de segurança vigentes da CONTRATANTE, com a assinatura de todos os funcionários da CONTRATADA que participarão na realização do serviço nas dependências da CONTRATANTE; 3.2.6. Indicar o Preposto, que é o responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual; 3.2.7. Possuir qualificação técnica compatível com a solução a ser implantada; 3.2.8. Realizar a instalação, testes e certificação devidamente planejados e documentados previamente pela CONTRATADA, em conjunto com a TI, onde devem ser definidos todos os passos necessários para realização do serviço; 3.2.9. Utilizar os recursos disponíveis para compor o aspecto de integração da solução; 3.2.10. Fornecer documentação completa referente a todos os serviços executados, identificando claramente todos os componentes do sistema; 3.2.11. Realizar os serviços previstos dentro dos prazos estabelecidos no Apêndice E do Termo de Referência; 3.2.12. Fornecer toda documentação nas formas impressa e digital, sendo que esta última não deverá estar protegida contra alterações; 3.2.13. Prestar os serviços de acompanhamento da operação e testes durante o horário normal de expediente da CONTRATANTE ou, excepcionalmente, conforme acordado com o fiscal do contrato; 3.2.14. Prestar o serviço de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos atualmente em operação, nem impedir ou interromper por períodos prolongados a rotina de trabalho dos funcionários da instituição; 3.2.15. Planejar e acordar com antecedência, junto ao Fiscal de Contrato, se houver necessidade de interrupção de outros sistemas, recursos, equipamentos ou da rotina dos trabalhos de qualquer setor funcional em decorrência da instalação a ser efetuada; 3.2.16. Arcar com os ônus e encargos decorrentes da realização dos serviços inerentes à instalação da solução de software, de modo a minimizar os impactos; 3.2.17. Manter, ainda, os seus funcionários e prepostos identificados por crachá, quando em trabalho, devendo substituir imediatamente qualquer um deles que seja considerado inconveniente à boa ordem e às normas disciplinares da instituição; 3.2.18. Responder pelos danos causados diretamente à administração da instituição ou a terceiros, decorrentes de sua culpa ou dolo, durante o fornecimento e a execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou ao acompanhamento pelo fiscal do contrato; 3.2.19. Responder, ainda, por quaisquer danos causados diretamente aos equipamentos ou a


Página 42 de 144

outros bens de propriedade da instituição, quando esses tenham sido ocasionados por seus funcionários, durante o fornecimento e a prestação dos serviços; 3.2.20. Arcar com despesa decorrente de qualquer infração, desde que praticada por seus funcionários no recinto da instituição; 3.2.21. Fornecer, sem qualquer ônus adicional para a instituição, quaisquer componentes adicionais necessários para o perfeito funcionamento do serviço realizado; 3.2.22. Reparar, corrigir, remover, remontar ou substituir, às suas expensas, no total ou em parte, o material com defeitos ou incorreções resultantes da fabricação ou da execução do serviço; 3.2.23. Comunicar ao fiscal do contrato qualquer anormalidade de caráter urgente e prestar os esclarecimentos julgados necessários.

4. TERMOS CONTRATUAIS

4.1. Procedimentos e Critérios de Aceitação

Na t u re za d o i t em In d ic ad or Va lo r Mín imo Ace i t á ve l

So f tware s So f tware i ns ta l ad o , a t ua l i zad o e f unc ion an do ?

S I M

Ser v i ço s Ser v i ço p res tad o de n t ro da s c on d içõ es co n t ra t ua i s?

S I M

Capac i ta çõ es Capac i ta çã o re a l i za da de n t ro da s c on d içõ es co n t ra t ua i s?

S I M

4.2. Estimativa de Volume de Bens e/ou Serviços 4.2.1. Conforme Apêndice F - Memória de Cálculo que contém a estimativa de bens e serviços. 4.3. Metodologia de Avaliação da Qualidade e da Adequação 4.3.1. Instalação: Solução de Captura e Análise de Tráfego de Rede e Solução de Análise e Correlação de Eventos e Solução de Ampliação de capacidades.

a) Método de Avaliação: Atestado emitido pela CONTRATADA ou fabricante dos softwares indicando a versão que foi instalada e a última versão disponibilizada pelo fabricante.

4.3.2. Treinamento da equipe que trabalhará com a solução contratada

a) Método de Avaliação: Relatório do treinamento constando o conteúdo ministrado, o controle de frequência do professor e dos alunos, a avaliação dos alunos e a avaliação do treinamento.

4.3.3. UST

a) Método de Avaliação: Relatório do serviço executado, indicando os participantes, o que foi realizado e o tempo gasto, com base nas ordens de serviço emitidas.

4.4. Inspeções e Diligências 4.4.1. Verificação da versão dos softwares

a) A CONTRATANTE verificará se os softwares instalados estão funcionando corretamente e se a versão instalada corresponde ao atestado emitido pela CONTRATADA/Fabricante.

4.4.2. Verificação da qualidade do treinamento

a) A CONTRATANTE analisará o relatório do treinamento ministrado pela CONTRATADA.

4.4.3. Inspeção da equipe que acompanhará a utilização da solução

a) A CONTRATANTE inspecionará a capacitação da equipe que acompanhará a utilização da solução contratada e homologará o relatório.

4.5. Forma de Pagamento


Página 43 de 144

4.5.1. A Solução será paga por item de sua composição, de acordo com a execução prevista no cronograma de cada etapa/fase/item. 4.5.2. A equipe designada pela CONTRATANTE para fiscalização fará a conferência, medição e o recebimento da Nota Fiscal 4.6. Cronograma de Execução Físico-Financeira e orçamento detalhado 4.6.1. Os sistemas deverão ser entregues em até 30 dias e este evento ocorre apenas uma vez no contrato. 4.6.2. Os equipamentos deverão ser entregues em até 60 dias e este evento ocorre apenas uma vez no contrato. 4.6.3. Os serviços de manutenção e de garantia deverão estar disponíveis em até 30 dias após a entrega dos sistemas ou equipamentos. Estes eventos ocorrem 01 (uma) vezes, isto é, uma vez por ano dentro da vigência do contrato. 4.6.4. Os serviços de treinamento deverão ser entregues em até 30 dias após a entrega dos sistemas ou a critério da CONTRATANTE. 4.6.5. Todos estes itens deverão ser entregues na sua totalidade representando 100% da aquisição realizada e declarada no contrato. 4.6.6. Os valores médios foram calculados de acordo com a média dos valores expressos nas propostas comerciais apresentadas e seguem no Apêndice F (Memória de Cálculo) do Termo de Referência. 4.6.7. As soluções apresentadas no Apêndice F são aquelas que confirmam o estudo de viabilidade em relação a manutenção do conhecimento existente hoje nas organizações e ainda se integram com as demais soluções já implantadas ou em fase final de implantação. 4.7. Mecanismos Formais de Comunicação 4.7.1. Entrega da solução: Solução de Captura e Análise de Tráfego de Rede, Solução de Análise e Correlação de Eventos, Solução de análise automatizada de malware, Solução de inspeção de tráfego SSL e TLS e Solução de ampliação do processamento de informações

a) Emissor: CONTRATADA, Destinatário: CONTRATANTE

b) Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de entrega da solução, onde a mesma apresentará a solução instalada e em funcionamento. Em seguida a mesma deverá apresentar um atestado, a ser homologado pelo CONTRATANTE, indicando a versão da solução instalada e a última versão da solução disponibilizada pelo fabricante.

c) Periodicidade: No ato de entrega de cada solução.

4.7.2. Finalização do teste de funcionamento de cada solução


b) Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de finalização do teste de funcionamento de cada solução, onde a mesma deverá entregar um laudo indicando que a solução está instalada, atualizada, integrada ao ambiente da CONTRATANTE e em pleno funcionamento. Após verificar as informações do laudo e que este corresponde à situação real, a CONTRATANTE deverá homologar o mesmo.

c) Periodicidade: Após o ato de entrega da Solução.

4.7.3. Finalização do treinamento


b) Forma de Comunicação: A CONTRATADA deverá solicitar uma reunião de finalização do treinamento, onde a mesma apresentará um relatório sobre o treinamento ministrado constando o conteúdo do mesmo, o controle de frequência do professor e dos alunos, a avaliação dos alunos e a avaliação do treinamento.


Página 44 de 144

c) Periodicidade: Após o término do treinamento.

4.8. Regras para Aplicação de Multas e Sanções

I d Eve n to Oc or rê nc ia / Sa nç ão o u Mu l ta 1 a 2 a 3 a 4 ª

1 Nã o co nc lu i r o s e r v iç o n a d a ta

p re v i s ta

a t é 3 d ia s – a d ver tê nc ia

a t é 3 0 d i as – mu l ta de 2% d o

va lo r do c on t r a to po r

d i a d e a t r as o

a c ima d e 3 0 d i as – r esc is ão

c on t r a tu a l

–

2 A t ras o n o in íc i o d as a t i v id ad es Mu l ta de 10% do va lo r d o c on t r a to

3 Nã o e n t reg ar r e l a tó r i o d i á r i o

No d ia p os t e r io r – a d ver tê nc ia

A pa r t i r do 3 º d i a p os t e r i o r – mu l ta de 2% d o

va lo r do c on t r a to

5. ADEQUAÇÃO ORÇAMENTÁRIA

5.1. FONTE DE RECURSOS

Id Va lo r F on t e ( Prog rama / Açã o) 1 R$ 9 .2 90 . 00 0 ,00 1 00 ( 20 58 / 14 SY)

R$ 9 ,2 90 . 00 0 ,00 = To ta l

6. CRITÉRIOS TÉCNICOS DE JULGAMENTO DAS PROPOSTAS

6.1. Proposta Técnica / de Preço 6.1.1. A proposta deve conter, além dos itens exigidos pela Seção de Licitação do Grupamento de Apoio de Brasília (GAP-BR), o comprovante de qualificação técnica atestando a competência para a realização do serviço e a planilha de formação de custos. 6.2. Critérios de Seleção 6.2.1. Em consequência da padronização existente no mercado de tecnologia da informação, é recomendada a utilização da modalidade PREGÃO para as contratações de que trata a INSTRUÇÃO NORMATIVA Nº 04 de 12 de novembro de 2010, conforme os arts. 1° e 2° da Lei nº 10.520, de 2002, preferencialmente na forma eletrônica, de acordo com o Decreto nº 5.450, de 2005. 6.2.2. Na modalidade de licitação acima definida, deverá ser adotado o critério de MENOR PREÇO POR LOTE, para julgamento e classificação das propostas, observados os prazos máximos para fornecimento, as especificações técnicas e parâmetros mínimos de desempenho e qualidade definidos no edital, de acordo com os art. 1º. e inciso X do art. 4º. da Lei nº 10.520, de 2002. 6.3. Qualificação Técnica 6.3.1. Requisitos de Capacidade e Experiência

I d Pa pe l Exp er iê nc ia

1 CONT RATADA J á t e r r ea l i zad o a im p lan taçã o d as s o lu çõe s c on t r a tad as em a lg uma o u t ra o rg an i zaçã o n o Bras i l .

6.3.2. Requisitos de Qualificação das Equipes Técnicas

I d Pa pe l F o rma çã o

1 Eq u ipe t éc n ica e i n s t ru t o res da

A tes tad o d e capac id ad e t é cn ic a p ro f i s s i on a l .


Página 45 de 144

CONT RATADA

Equipe de Planejamento da Contratação Integrante Técnico Integrante Requisitante Integrante Administrativo





Chefe da SDIN



Página 46 de 144



DOCUMENTO DE OFICIALIZAÇÃO DA DEMANDA

1 – Identificação da Área Requisitante da Solução

U n i d a d e / S e t o r / D e p t o. :

C C A B R / D T / S D S I D a ta : 0 2 / 0 4 / 1 5

N o m e d o P r o j e t o :

C T I R . FA B

R e s p o n s á v e l p e l a D e m a n d a :

P a u l o S e r g i o P o r t o – Te n C e l Av S A R A M : 2 2 1 5 4 2 - 0

E - m a i l d o R e s p o n s á v e l :

s d s i @ c c a b r. a e r. m i l .b r

Te l e f o n e:

( 6 1 ) 2 0 2 3 - 1 7 2 0

F o n t e d e R e c u r s o s :

F O N T E ( P r o g r a m a / Aç ã o ) – ( 2 0 5 8 / 1 4 S Y )

2 – Identificação da Demanda

Soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos e identificação e combate a ameaças digitais avançadas, que proporcionará um estado de maior consciência situacional, assim como capacidade de reagir assertivamente aos incidentes de segurança.

3 – Equipe de Planejamento da Contratação

I n t e g r a n t e R e q u i s i t a n t e :

P a u l o S e r g i o P o r t o T C Av S A R A M : 2 2 1 5 4 2 - 0

E - m a i l d o I n t e g r a n t e R e q u i s i t a n t e :

p a u l o @ c c a b r. a e r. m i l . b r Te l e f o n e:

( 6 1 ) 2 0 2 3 -1 7 3 4

I n t e g r a n t e T é c n i c o :

C l á u d i o M a r c e l o A l b u q u e r q u e N a s c i m e n t o S i l v a C a p E n g

S A R A M : 3 6 8 6 2 3 - 0

E - m a i l d o I n t e g r a n t e T é c n i c o :

a l b u q u e r q u e @ c c a b r. a e r.m i l . b r

Te l e f o n e:

( 6 1 ) 2 0 2 3 -1 7 3 5

I n t e g r a n t e A d m i n i s t r a t i v o :

H a r d a l e s o n A r a u j o d e O l i v e i r a M a j I n t S A R A M : 3 6 8 6 2 3 - 0

E - m a i l d o I n t e g r a n t e A d m i n i s t r a t i v o :

h a r d a l e s o n @ c c a b r. a e r. mi l . b r

Te l e f o n e:

( 6 1 ) 2 0 2 3 -1 7 1 9


Página 47 de 144

4 – Alinhamento Estratégico

I d O B J E T I V O E S T R AT É G I C O D O R E Q U I S I TAN T E I d N E C E S S I D AD E S E L E N C AD AS

N O P D T I

1 D e s e n v o l v e r e m a n t e r o p r o j e t o e s t r a t é g i c o C T I R -FA B

1 Solução de captura e análise de tráfego

2 Solução de análise e correlação de eventos

3 Analisador de malware

4 Solução de inspeção de tráfego SSL

5 Solução de ampliação e processamento de informações

6 Solução de coleta, remediação e Resposta Ativa

5 – Motivação / Justificativa

As soluções de Tecnologia da Informação (TI) a serem contratadas são imprescindíveis para manter e ampliar o escopo de atuação do CTIR.FAB no Comando da Aeronáutica. Por meio desta será possível manter e ampliar a auditoria do tráfego de rede, correlacionar eventos de rede e identificar e combater a ameaças digitais avançadas de maneira automatizada.

6 – Metas do Planejamento Estratégico a Serem Alcançadas

6.1 – Executar, manter e ampliar o projeto CTIR.FAB

________________________________________________________________________

P a u l o S e r g i o P o r t o – Te n C e l Av C h e f e d a S u b d i v i s ã o d e S e g u r a n ç a d a I n f o r m a ç ã o

Brasília, 02 de abril de 2015

Aprovação:

Aprovo o prosseguimento da contratação, considerando sua relevância e oportunidade

em relação aos objetivos estratégicos e as necessidades da Área Requisitante.

______________________________________________________________________ C e s a r F a r i a G u i m a r ã e s – C e l Av

C h e f e d o C C A - B R

Brasília, 02 de abril de 2015.


Página 48 de 144



ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO

1. DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO

Soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas, que proporcionará um maior estado consciência situacional para a equipe de tratamento de incidentes de redes, assim como a possibilidade e capacidade de reagir com maior grau de acerto e reduzindo os “falsos positivos” de incidentes de segurança da informação no âmbito do COMAER.

1.1. Detalhamento das necessidades e arquitetura tecnológica das soluções propostas

Nos itens que se seguem estão relacionadas algumas necessidades específicas do COMAER relativas à segurança da informação e as soluções propostas para cada caso. Cabe ressaltar que a disposição exata dos módulos da infraestrutura apresentada depende da solução a ser adotada. Os Apêndices A, B, C, D e G apresentam os requisitos técnicos detalhados das soluções propostas abaixo listadas. O Apêndice E apresenta requisitos para os serviços associados a serviços de implantação, garantia/manutenção, suporte técnico, treinamento e unidade de serviço técnico. O apêndice F é a Memória de Cálculo, que apresenta a média aritmética das propostas comerciais enviadas pelas empresas fornecedoras.

1.1.1. Captura e análise de tráfego de rede

A solução de captura e análise de tráfego de rede deve ser capaz de prover a percepção qualitativa e quantitativa de todo o tráfego de dados bruto de um ou mais segmentos de redes, alvos de monitoramento. Com isso, o CTIR.FAB será capaz de analisar incidentes de rede em tempo de execução, além de resgatar tráfegos e artefatos considerados maliciosos.

A solução permite ainda a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI.

Desta forma, a solução de captura e análise de tráfego deve atender ao especificado no Apêndice A.


Página 49 de 144

Para a conclusão do projeto CTIR.FAB serão ainda necessárias as seguintes soluções que serão aplicadas pelas organizações listadas abaixo:

LOTE 1 – Solução de Captura e análise de tráfego de rede Qtd Locais Módulo de Controle de Queries e Visão Unificada (Broker) 01 CGTec Módulo de Análise de Tráfego de Rede (Sec Analytcs Server)

01 CGTec

Módulo Integrado de Extração e Concentração (Híbrido) 03 CINDACTA3, CINDACTA 4 e SRPV-SP

Módulo de Gestão e Resolução de Incidentes e gestão de centro de operações (SeCops)

01 CTIR.FAB (CCABR)


01 CTIR.FAB (CCABR)

A figura 1 a seguir caracteriza a topologia da solução candidata a ser adotada para o CTIR.FAB:

Figura.1 Proposta de topologia para solução de análise e captura de tráfego 1.1.2. Análise e correlacionamento de eventos

A solução de análise e correlacionamento de eventos deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de redes. Desta forma, o CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

Com a identificação positiva de um evento suspeito e caso seja demandada a análise forense desta comunicação num ativo de TI local ou remoto, a solução deverá estar integrada com módulos capazes de realizar a coleta, remediação e a resposta ativa num processo de investigação forense (de logs e discos).

Para tanto, a solução de análise e correlacionamento de eventos deve atender ao


Página 50 de 144

especificado no Apêndice B.


LOTE 2 – Solução de Análise e correlacionamento de eventos

Qtd Locais

Módulo de Processamento, Análise e Resposta a Incidentes de Segurança (Arc Sight)

1 CGTEC


6 CINDACTA2, CINDACTA3, CINDACTA 4, SRPV-SP, DECEA e CGTEC


A figura 2 abaixo apresenta a topologia da solução candidata a ser adotada para o CTIR.FAB:


Página 51 de 144

Figura.2 Proposta de topologia para solução de análise e correlacionamento de eventos. 1.1.3. Análise automatizada de malware

A solução de análise automatizada de malware deverá ser capaz de prover uma visão comportamental de um determinado código malicioso.

A partir desta percepção, o CTIR.FAB poderá realizar análises de segurança assertivas, de maneira a mitigar/minimizar impactos contra os ativos críticos de informação do COMAER.

Para tanto, a solução deverá atender ao especificado no Apêndice C.


LOTE 3 – Solução de Análise automatizada de malware Qtd Locais Solução de Análise Automatizada de Malware 02 CGTEC e GIA-SJ

A figura 3 abaixo apresenta a arquitetura da solução candidata a ser implantada no CTIR.FAB:

Figura.3 Proposta de topologia para solução de análise automatizada de malware. 1.1.4. Inspeção de tráfego SSL e TLS

A solução de análise de tráfego criptografado deverá ser capaz de inspecionar sessões de comunicação baseadas no SSL (Secure Socket Layer) e TLS (Transport Layer Security).

A partir desta solução, o CTIR.FAB poderá investigar eventuais vazamentos de informação da rede de dados do COMAER.

Assim, a solução deverá atender ao especificado na Apêndice D.


LOTE 4 – Solução de Inspeção de tráfego SSL e TLS Qtd Locais Solução de Análise Automatizada de tráfego SSL e TLS 02 CGTEC e GIA-SJ


Página 52 de 144

A figura 4 a seguir ilustra uma topologia possível para a solução a ser adotada no

CTIR.FAB:

Figura.4 Proposta de topologia para solução de análise de tráfego criptografado.

1.1.5. Solução de ampliação do processamento de informações (LOTE 5)

Esta solução pretende dar mobilidade a administração na forma de adquirir mais licença de “Capacidade” de processamento para as ferramentas Arc Sight, Decoder, Concentrator e Logger. Deste modo pode-se ser mais econômicos nas aquisições e ir adquirindo mais capacidade somente se a demanda de análise de dados crescer.

Sendo assim, este lote dá a possibilidade da contratação de mais capacidades de armazenamento ou tratamento de informação. Isto é de muitíssima valia devido que os tráfegos hoje tratados em todos os sensores foram baseados no uso da rede atual (Internet e INTRAER) e como os canais de Internet tem sido ao longo do tempo barateados e cada vez mais requisitados, espera-se uma necessidade de tratamento de log e tráfego de rede superior ao necessário hoje.

É necessário ter uma forma de se contratar mais capacidades de tratamento visto que estas são comercializadas à parte. As capacidades básicas de cada solução atende hoje a necessidades de implantação e operação iniciais. Com o passar do tempo reavaliamos as capacidades necessárias baseadas no tráfego e log por tempo de retenção da informação. A retenção necessária para uma correta avaliação do incidente de rede é de pelo menos 30 dias, tempo no qual torna-se possível avaliar e tratar o incidente segundo o processo do CERT.Br.

A Solução de Ampliação do processamento de informações deverá ser homologada de acordo com as soluções adquiridas e ser do mesmo fabricante para que esta possa ser agregada as capacidades já existentes de forma que não se tenha prejuízo com perda de capacidades já incorporadas ou recém-adquiridos.

Módulo Qtd Locais Capacidade para Sistema de Armaz. de Acoplamento Direto 15TB


Capacidade para Sistema de Armaz. de Acoplamento Direto 5TB


Sistema de Armazenamento, Coleta e Análise de Informações de 5Gb/dia

12 Duas unidades para cada OM a seguir: CINDACTA2, CINDACTA3, CINDACTA 4,


Página 53 de 144

SRPV-SP, DECEA e CGTEC Sistema de Expansão de Monitoramento 500 evt/seg

4 Duas unidades para o CGTec, uma para o CCA-BR e uma para CCA-RJ.

1.1.6. Solução de Coleta, Remediação e Resposta Ativa

A solução de Coleta, Remediação e Resposta Ativa deverá ser capaz de proporcionar uma visão encadeada dos eventos originados de um ou mais dispositivos de trabalho (estações, servidores) e seus logs e arquivos temporários, persistidos ou em memória. Desta forma, a equipe do CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

Com a identificação positiva de um evento suspeito e caso seja demandada a análise forense desta comunicação num ativo de TI local ou conectado ou não a uma rede, a solução deverá ser integrada com módulos da Solução Análise e correlacionamento de eventos e capaz de realizar a coleta, remediação e a resposta ativa num processo de investigação forense (de logs e discos) e representá-la em conjunto com a solução de Análise e correlacionamento de eventos previsto no item 1.1.2.

Para tanto, a solução deve atender ao especificado no Apêndice G além de se integrar aos requisitos elencados no Apêndice B .


LOTE 6 – Solução de Coleta, Remediação e Resposta Ativa

Qtd Locais


2. REQUISITOS DE NEGÓCIO DA ÁREA REQUISITANTE

2.1. Necessidades de Negócio

Manter a segurança da informação dos serviços sob responsabilidade do CCA-BR e de outras Organizações do COMAER.

b) Funcionalidades: oferecer uma visão geral de todo o ambiente de rede, independente da distribuição de

seus elementos; extrair, agregar e correlacionar metadados do tráfego de dados capturado; gerar relatórios, gráficos e alertas baseados nos dados capturados; permitir análise de conteúdo específico dentro de sessões SSL e Transport Layer Security

(TLS); extrair e enviar para análise, automaticamente, códigos executáveis do tráfego de rede; coletar, indexar, prover visibilidade, correlacionar e realizar a gestão histórica dos eventos

ocorridos na rede de computadores monitorada; armazenar e analisar arquivos de registros das atividades da rede de computadores

monitorada; realizar análise automatizada de malwares (softwares maliciosos) avançados, projetados

para ultrapassar as barreiras convencionais de proteção; prover a visibilidade do ambiente de rede necessária para a ação assertiva da equipe de

resposta a incidentes (CTIR.FAB), assim como a gestão de riscos e segurança do ambiente computacional como um todo.


Página 54 de 144

prover a visibilidade dos incidentes classificados quanto a impacto e probabilidades de ocorrência, baseado em relatórios de gestão de TI customizados ou de texto livre, de forma intuitiva e sem a necessidade de programação de API para correlacionar os eventos das ferramentas já em uso no CTIR.FAB.

coletar, indexar, prover visibilidade, correlacionar e realizar a gestão histórica dos eventos ocorridos em memória ou em disco num computador isolado de uma rede;

prover a Gestão e Resolução de Incidentes e gestão de centro de operações assim como integrá-la a gestão de probabilidade e impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas demais ferramentas gerando assim uma maior consciência situacional em TI.

c) Envolvidos: Subdivisão de Suporte do CCA-BR (SDSP) e Subdivisão de Segurança da Informação do

CCA-BR (SDSI). 2.2. Requisitos de Capacitação

Capacitar os recursos humanos do CCA-BR alocados no CTIR.FAB e os correspondentes em outras Organizações do COMAER

.1.1.1. Funcionalidades: oferecer pessoal experiente e comprovadamente qualificado para ministrar os

treinamentos; prover capacitação técnica, nas instalações do CCA-BR ou outra OM do COMAER, para

os militares que estarão envolvidos nas atividades do CTIR.FAB e os setores de TI das OM a fim de que estes tenham condições de operar, configurar e parametrizar todas as funcionalidades de cada componente da solução contratada;

fornecer material didático específico e em quantidade suficiente para todos os treinandos; avaliar e certificar a capacitação dos militares treinados; encaminhar os resultados das avaliações e os certificados à Seção de Instrução e

Atualização Técnica (SIAT) do CCA-BR, situada na Esplanada dos Ministérios, Bloco M, Edifício Anexo, Térreo - Brasília/DF – CEP 70045-900;

disponibilizar pessoal experiente e comprovadamente qualificado para acompanhamento in loco da operação da Solução contratada por um período de tempo suficiente para que a equipe do CTIR-FAB possa utilizar a solução de maneira independente, realizando suas atividades de maneira eficaz.

d) Envolvidos: SDSP, SDSI e SIAT.

2.3. Requisitos de Manutenção

Manter e aperfeiçoar os serviços de TI sob responsabilidade do CCA-BR.

.1.1.1. Funcionalidades: garantir a atualização e correção dos componentes das soluções já contratadas; garantir o atendimento em até 24h após conhecimento do fato, no caso de pane de

funcionamento de quaisquer componentes da solução. e) Envolvidos: SDSP e SDSI.

3. LEVANTAMENTO DAS ALTERNATIVAS

3.1. Solução de Captura e Análise de Tráfego de Rede:


Página 55 de 144

3.1.1. Suítes Security Analytics, da RSA

O analisador de tráfego em questão é composto por um conjunto de ferramentas que realiza captura e análise do tráfego de rede. Ele é dividido em módulos, que capturam metadados, fazem análise do conteúdo e geram relatórios e alertas sobre as informações obtidas. Solução baseada em hardware e software ou na forma de máquinas virtuais. A solução permite a integração com a gestão de tickets e a gestão de probabilidades e impactos por servidor agregando valor nas tomadas de decisão da equipe do CTIR. A solução permite ainda o uso de ferramentas de baixo custo para serem aplicadas em locais de baixo tráfego com o uso das mesmas interfaces facilitando desta forma a integração e o aproveitamento do conhecimento já existente nas equipes de tratamento de incidentes e respostas.

A solução permite Gestão e Resolução de Incidentes e a Gestão de Centro de Operações (SOC) e a integra a Gestão de Probabilidade e Impactos destes problemas na infraestrutura de TI (servidores e serviços) que já estiverem parametrizados pelas suas ferramentas gerando assim uma maior consciência situacional em TI.

3.1.2. Solera Networks, da Blue Coat

Solução de análise e visibilidade do tráfego de rede, com capacidade de captura de dados, extração e indexação de metadados, gestão do armazenamento histórico dos dados, geração de relatórios e alertas. Solução baseada em software, com a liberdade de execução em máquinas virtuais, servidores de rede dedicados ou appliances especializados. Permite aproveitamento da infraestrutura existente de virtualização, processamento e armazenamento. Não tem solução para gestão de Centro de Operações, de Probabilidades e Impactos de problemas de infraestrutura de TI.

3.1.3. Niksun NetOmni, da Niksun

Solução de análise de rede baseada em hardware e software, agregando módulos para captura, análise e relatórios. Não tem solução para gestão de Centro de Operações, de Probabilidades e Impactos de problemas de infraestrutura de TI.

3.1.4. Whireshark

O Wireshark é um software livre que faz a captura e analise de tráfego em uma rede de computadores. Não tem solução para gestão de Centro de Operações, de Probabilidades e Impactos de problemas de infraestrutura de TI.

3.2. Solução de Análise e Correlação de Eventos 3.2.1. ArcSight, da HP

Descrição:correlacionador de registros utilizado é uma ferramenta que possui compatibilidade com diversas ferramentas de análise de trafego. Ele recebe os arquivos de registro dos ativos de rede, gera estatísticas, gráficos, relatórios e fornece informações necessárias para se tomar decisões de respostas a incidentes. Ele também é dividido em vários módulos com tarefas distintas que, em conjunto, atuam como um correlacionador de eventos na rede de computadores corporativa.

3.2.2. QRadar, da IBM

O QRadar integra funções de gerenciamento de riscos e análise de comportamento de rede, além do gerenciamento de eventos. É capaz de processar uma grande quantidade de dados e detectar ameaças e incidentes de rede, com baixo índice de falsos positivos.

3.2.3. Splunk, da Splunk

O Splunk é uma solução para coleta, classificação, indexação, correlacionamento,


Página 56 de 144

visibilidade e aproveitamento dos dados de máquina gerados pelos elementos da rede de computadores. Provê rastreabilidade, gestão histórica e visibilidade das informações, com base em uma infraestrutura para criação de painéis de visualização, relatórios e alertas, assim como desenvolvimento de aplicações para uso em análises especificas. Solução baseada em software, compatível com as plataformas em uso na Aeronáutica, com sistema de licenciamento que permite livre distribuição dos elementos pelo ambiente, aproveitando a infraestrutura existente de virtualização, processamento e armazenamento.

3.2.4. OSSIM, da AlienVault

O OSSIM (Open Source Security Information Management), software livre, dentre outras funcionalidades, realiza a correlação de eventos de registros do sistema gerados por diversos ativos de informação. Tem solução para gestão de Centro de Operações, de Probabilidades e Impactos de problemas de infraestrutura de TI.

3.3. Solução de Análise Automatizada de Malware 3.3.1. Security Analytics Malware Analysis, da RSA

O Security Analytics Malware Analysis identifica e analisa softwares maliciosos. Ele identifica automaticamente executáveis que trafegam pela rede, classifica-os em ordem de capacidade de danos, identifica seu comportamento e onde eles estão localizados na rede. O software demanda aquisição e uso da infraestrutura Security Analytics da RSA.

3.3.2. FireEye Malware Protection System, da Fireeye

Solução capaz de prover uma nova camada de proteção à rede de computadores, capaz de identificar ameaças que passam despercebidas pelas soluções tradicionais de segurança. Realiza análise avançada localmente, sem a necessidade de enviar os arquivos suspeitos para avaliação em sistemas de nuvem. Plataforma baseada em hardware e software especializados, com capacidade de integração com diversas soluções de mercado.

3.3.3. FireAMP, da SourceFire

O FireAMP é um software que proporciona visibilidade em tempo real da atuação de malwares, apontando, por exemplo, onde o ataque vai começar, como ele irá se espalhar, quais sistemas foram afetados, qual sua extensão, e como o surto pode ser controlado.

3.3.4. Cuckoo, da Cuckoo Foundation

O Cuckoo é uma solução de sandbox para análise de artefatos maliciosos. A ferramenta realiza análises de código e análises comportamentais nos artefatos a ela submetidos, indicando conexões de rede realizadas, criação de arquivos, alterações em logs, registros etc.

3.4. Inspeção de Tráfego SSL 3.4.1. SSL Visibility, da Blue Coat

O SSL Visibility é um appliance que inspeciona uma comunicação em rede que utilize SSL/TLS. Desta forma é possível visualizar ações maliciosas que antes ficavam ocultas pela SSL/TLS, como espionagem industrial, crimes cibernéticos, malwares, etc. Tem o diferencial competitivo de encaminhar os dados decriptografados para as ferramentas de análise de tráfego.

3.4.2. Sourcefire SSL, da Sourcefire

Os dispositivos Sourcefire SSL decriptografam o tráfego SSL/TLS e enviam-no para dispositivos de rede através de links ethernet dedicados de alta velocidade. Isso permite a identificação de riscos normalmente escondidos por SSL/TLS, tais como violações de políticas de segurança, malwares, perda de dados e tentativas de intrusão. Uma vez que o tráfego SSL/TLS tenha sido


Página 57 de 144

inspecionado e aprovado, os appliances SSL/TLS enviam o tráfego criptografado de volta para seu destino final, sem alterar os pacotes SSL/TLS.

3.5. Solução de Coleta, Remediação e Resposta Ativa 3.5.1. Encase CS

Nesta solução é possível como capturar os arquivos, vídeos e imagens e fazer uma busca indexada por palavras chave de forma a otimizar o trabalho do técnico forense. Permite ainda a verificação de arquivos duplicados, minimizando o tempo de análise quando se tem grande quantidade de artefatos para análise.

Os seus resultados podem ser integrados com as ferramentas da HP Arc Sight de maneira transparente podendo facilitar a análise de Logs dos serviços integradas com as operações realizadas pelo usuário na estação de trabalho analisada. Assim sendo, a equipe do CTIR.FAB conseguirá analisar incidentes de rede, sob a ótica dos dispositivos e suas interações com os demais ativos de informação.

3.5.2. Ferramentas opensource – ncat e comandos nativos linux/windows

Nesta solução é possível capturar os arquivos, vídeos e imagens, porém não se pode realizar uma busca indexada por palavras chave para otimizar o trabalho do técnico forense. Não permite ainda a verificação de arquivos duplicados, minimizando o tempo de análise quando se tem grande quantidade de artefatos para análise.

Devido a grande quantidade de atualizações que os sistemas operacionais Linux e Windows vem sofrendo pelos seus sistemas de updates, tem dificultado grandemente o trabalho dos operadores na tarefa de coleta das evidências. A análise dos artefatos também é dificultada devido a não se ter uma interface facilitada para pesquisas, realização de casos de trabalho e relacionamentos destes com as ferramentas de análise de logs.

3.5.3. Digital Forensics Framework

DFF (Digital Forensics Framework) é uma ferramenta gratuita e open source que tem como objetivo atuar de forma rápida e fácil na coleta, preservação e revelação de evidências digitais, sem comprometer os dados e o sistema como um todo. Com ela é possível fazer análise forense em sistemas Windows e Linux. Seus recursos dão suporte a execução das seguintes tarefas: preservação de evidências, detecção de arquivos por assinatura, análise em arquivos multimídia, análise de funcionalidades do Windows, análise de artefatos em memória volátil, análise de volumes e detecção de sistemas de arquivos, leitura de arquivos e sua análise.

Na versão paga ainda existem as seguintes possibilidades: análise de atividades de usuários, automatização e relatórios e suporte. Contudo não é possível a opção de fazer a integração desta ferramenta com os sistemas de correlacionamento de eventos.

4. ANÁLISE DAS ALTERNATIVAS EXISTENTES

Requisito Id da Solução Sim Não Não se

Aplica

A Solução encontra-se implantada em outro órgão ou entidade da Administração Pública Federal?

3.1.1 X

3.1.2 X

3.1.3 X

3.1.4 X

3.2.1 X


Página 58 de 144

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

A Solução está disponível no Portal do Software Público Brasileiro?

3.1.1 X

3.1.2 X

3.1.3 X

3.1.4 X

3.2.1 X

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

A Solução é um software livre ou software público?

3.1.1 X

3.1.2 X

3.1.3 X

3.1.4 X


Página 59 de 144

3.2.1 X

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões e-PING, e-MAG?

3.1.1 X

3.1.2 X

3.1.3 X

3.1.4 X

3.2.1 X

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

A Solução é aderente às regulamentações da ICP-Brasil? (quando houver necessidade de certificação digital)

3.1.1 X

3.1.2 X

3.1.3 X


Página 60 de 144

3.1.4 X

3.2.1 X

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do – e-ARQ Brasil?

3.1.1 X

3.1.2 X

3.1.3 X

3.1.4 X

3.2.1 X

3.2.2 X

3.2.3 X

3.2.4 X

3.3.1 X

3.3.2 X

3.3.3 X

3.3.4 X

3.4.1 X

3.4.2 X

3.5.1 X

3.5.2 X

3.5.3 X

5. JUSTIFICATIVA DAS SOLUÇÕES ESCOLHIDAS

Nos itens a seguir são apresentadas considerações sobre as soluções de mercado analisadas pela equipe de contratação do CCA-BR. As tabelas apresentadas nos itens “Bens e serviços que


Página 61 de 144

compõem a solução” detalham os itens que deverão acompanhar a solução com seus respectivos custos estimados. As estimativas de custo apresentadas foram baseadas em pesquisas de mercado.

5.1. Soluções 5.1.1. Solução de Captura e Análise de Tráfego de Rede (LOTE 1)

Dentre as soluções analisadas, atualmente, o CTIR.FAB utiliza a referente ao item 55 que está atendendo os requisitos técnicos e as necessidades. As soluções referentes aos item 55 e 3.1.3 também atendem aos requisitos técnicos e necessidades do CTIR.FAB em virtude da capacidade de análise e armazenamento histórico dos dados, essencial para a reconstrução técnica dos eventuais incidentes.

Considerando as soluções 55 já está implantadas e em uso no CCA-BR, no CCA-RJ, no COMDABRA , no CINDACTA 1 e no GIA-SJ e em fase de implantação na UNIFA, sendo necessário apenas um complemento para as organizações pertencentes ao SISCEAB (DECEA, SRPV-SP, CINDACTA II, III e IV, CGTec e PAME-RJ), a aquisição dos itens necessários da ferramenta presente no item 55 é a solução mais indicada para ampliar o grau de consciência situacional com informações de outras organizações do COMAER.

A aquisição de outra solução implicaria na necessidade de treinar novamente a equipe do CTIR.FAB, criar novos alertas e relatórios automatizados e reconfigurar os ativos de rede para o envio do tráfego de dados, além de desperdiçar o investimento já realizado na aquisição da atual solução. É importante observar que um requisito importante é a capacidade de uso da infraestrutura de virtualização, processamento e armazenamento existente, no sentido de aproveitar o investimento que organização realizou na aquisição de hardware.

As vantagens do software livre obtidas com a solução referente ao item 55 são sobrepujadas pela criticidade da segurança da informação quando observadas do ponto de vista estratégico, pois esta solução não possui a capacidade de integração e promoção da consciência situacional necessários para a atuação do CTIR.FAB.

5.1.2. Solução de Análise e Correlação de Eventos (LOTE 2)

As soluções analisadas inicialmente atendem aos requisitos técnicos e necessidades do CTIR.FAB, restando observar os aspectos de uso da infraestrutura existente. É importante observar como um requisito fundamental a oportunidade de investir em virtualização para evitar o ciclo de obsolescência decorrente do uso de hardware específico/proprietário (appliance).

Para a escolha da solução a ser adotada, deve-se levar em consideração também o fato de o CCA-BR e CCA-RJ já possuírem a solução do item 55 (ArcSight, da HP) implantada em seu ambiente e o CINDACTA 1 e GIA-SJ, e em fase inicial, a UNIFA, já terem a solução de Logger como parte do item 55 (ArcSight, da HP) implantados.

Este fato torna a implantação em outras organizações mais vantajosa para o COMAER, pois já existe definido um conjunto de regras de correlação padronizadas e que poderão ser facilmente exportadas para outras unidades que irão receber a centralização de eventos. Além disso a aquisição de outra solução implicaria na necessidade de treinar novamente a equipe do CTIR.FAB.

O Apêndice B contém as especificações necessárias para a solução de Análise e Correlação de Eventos.

5.1.3. Solução de Análise Automatizada de Malware (LOTE 3)

As soluções analisadas nos itens 3.3.1, 3.3.2 e 3.3.3 atendem aos requisitos técnicos e necessidades do CTIR.FAB, restando observar os aspectos de uso da infraestrutura existente. A


Página 62 de 144

ferramenta do item 3.3.4 não atende aos requisitos de análise automatizada de malware, conforme Apêndice C.

Para a escolha da solução a ser adotada, deve-se levar em consideração também o fato de o CCA-BR e CCA-RJ já possuírem a solução do item 56 (Security Analytics Malware Analysis, da RSA) implantada em seu ambiente.

5.1.4. Solução de Inspeção de Tráfego SSL e TLS (LOTE 4)

Dentre as soluções analisadas inicialmente, as que atendem aos requisitos técnicos e necessidades do CTIR.FAB são as referentes aos itens 56 e 56, devido à capacidade de envio dos dados para análise em outras ferramentas.

Para a escolha da solução a ser adotada, deve-se levar em consideração também o fato de o CCA-BR, CCA-RJ e GIA-SJ já possuírem a solução do item 56 adquirida e em fase de implantação.

O Apêndice D contém as especificações necessárias para a solução de Inspeção de Tráfego de SSL e TLS.

5.1.5. Solução de Ampliação do processamento de informações (LOTE 5)

Esta solução deve atender as especificações descritas nos itens 1.1.5.

5.1.6. Solução de Coleta, Remediação e Resposta Ativa

A solução que atende as demandas do item 53 - Solução de Coleta, Remediação e Resposta Ativa foi a Encase CS devido a contemplar as funcionalidades de forense, aceleração de trabalho da equipe e integração com as ferramentas já em uso de correlacionamento de eventos previstas no Apêndice G.

5.2. Descrição dos Lotes

Tendo em vista a existência de múltiplos fornecedores das soluções que atendem aos requisitos técnicos, o fornecedor será escolhido na fase externa do processo de aquisição, mediante habilitação jurídica, qualificação técnica e econômico-financeira.

A descrição dos itens seguirá os Apêndices (A, B, C, D e G).

Os valores e quantidades dos itens por lotes estão declarados no Apêndice F (Memória de Cálculo).

5.3. Benefícios Esperados c) capacidade de auditar o tráfego de rede, inclusive o tráfego que utilize SSL; d) melhoria do processo de tratamento de incidentes de rede; e) identificação eficaz de malwares e ameaças avançadas; f) fornecimento de dados suficientes para que sejam identificados ataques externos,

internos e falhas de segurança; g) melhoria dos processos de gestão de segurança e riscos da organização; h) capacidade de auditar historicamente eventos na rede de computadores; i) adquirir maior visibilidade do fluxo de informações na rede corporativa; j) reduzir o tempo de resposta a incidentes de segurança; k) conformidade com as normas governamentais no contexto de segurança da informação e resposta a incidentes.


Página 63 de 144

l) realizar forense em memória e disco de computadores mesmo fora de rede de computadores.

6. NECESSIDADES DE ADEQUAÇÃO DO AMBIENTE PARA EXECUÇÃO CONTRATUAL

6.1. Preparar a infraestrutura de rede necessária para alocar os equipamentos onde serão instalados os softwares; e 6.2. Adequar as regras de firewall para permitir a comunicação dos softwares entre si e com os ativos da rede.


Integrante Técnico Integrante Requisitante Integrante Administrativo





Chefe da SDIN

Brasília, 24 de agosto de 2015


Página 64 de 144



ANÁLISE DE RISCOS

• RISCOS DO PROCESSO DE CONTRATAÇÃO (RISCOS DO PROCESSO)

R i s co 1 R i s c o : P ropostas com va lor mui to ac ima do

es t imado P r o b a b i l i d a d e: M é d i a

I d D a n o I m pa c t o

1 I m p o s s i b i l i d a d e d e

c o n t r a t a ç ã o d e t o d o s o s i t e n s d a c o m p r a .

A l t o

I d Aç ã o P r e v e n t i v a R e s p o n s á v e l

1 C o n s e g u i r o m a i o r n ú m e r o p o s s í v e l d e p r o p o s t a s c o m e r c i a i s .

E q u i p e d e p l a n e j a m e n t o d a

c o n t r a t a ç ã o . I d Aç ã o d e C o n t i n g ê n c i a R e s p o n s á v e l

1 P r i o r i za r o s i t e n s m a i s u r g e n t e s . E q u i p e d e

p l a n e j a m e n t o d a c o n t r a t a ç ã o .

2 P l a n e j a r n o v o p r o c e s s o pa r a o p r ó x i m o

a n o f i s c a l p a r a a c o m p r a d o s i t e n s r e s t a n t e s .


c o n t r a t a ç ã o .

R i s co 2

R i s c o : D e m o r a n a c o n c l u s ã o d o p r o c e s s o d e c o n t r a ta ç ã o P r o b a b i l i d a d e: M é d i a


1

D e m o r a n a a q u i s i ç ã o d o s p r o d u t o s e

c o n s e q u e n t e a t r a s o n a s a t i v i d a d e s d o

C T I R

M é d i o


1 C u m p r i m e n t o d o s p r a zo s p l a n e j a d o s e a c o m pa n h a m e n t o d e t o d a s a s e t a p a s

d o p r o c e s s o .

E q u i p e d e p l a n e j a m e n t o d a c o n t r a t a ç ã o .

2 E l a b o r a ç ã o c u i d a d o s a d o s a r t e f a t o s

d o p r o c e s s o l i c i t a t ó r i o p a r a e v i t a r i n c o r r e ç õ e s .


3 G a r a n t i r a a d e r ê n c i a d o p r o c e s s o à I N - 0 4


I d Aç ã o d e C o n t i n g ê n c i a R e s p o n s á v e l

1 I d e n t i f i c a r o s p o s s í v e i s g a r g a l o s e p r o c u r a r m i t i g á - l o s .



Página 65 de 144

R i s co 3 R i s c o : I m p u g n a ç ã o d e e m p r e s a s p o r n ã o a t e n d e r e m a o s

r e q u i s i t o s e x i g i d o s . P r o b a b i l i d a d e: M é d i a


1 A t r a s o n a

o p e r a c i o n a l i z a ç ã o d o C T I R

B a i x o


1 D i s p o n i b i l i za ç ã o p r é v i a d o Te r m o d e

R e f e r ê n c i a p a r a c o n s u l ta p ú b l i c a , p o s s i b i l i t a n d o c i ê n c i a d o s r e q u i s i t o s

e x i g i d o s .


2 R e s p o n d e r a o s q u e s t i o n a m e n t o s d o s f o r n e c e d o r e s r a p i d a m e n t e .

E q u i p e d e p l a n e j a m e n t o d a c o n t r a t a ç ã o


1 C o n t i n u a r o p r o c e s s o l i c i t a t ó r i o . E q u i p e d e p l a n e j a m e n t o d a c o n t r a t a ç ã o

R i s co 4

R i s c o : I m p u g n a ç ã o a o P r o c e s s o L i c i t a t ó r i o P r o b a b i l i d a d e: B a i x a


1 L i m i t a ç ã o n a s a t i v i d a d e s d o

C T I R - FA B A l t o


1 E l a b o r a ç ã o c u i d a d o s a d e t o d a a

d o c u m e n t a ç ã o p a r a e v i t a r i n c o r r e ç õ e s .


2 C a p a c i t a ç ã o c o n t i n u a d a d a E q u i p e d e C o n t r a ta ç ã o Á r e a A d m i n i s t r a t i v a

3 A n a l i s a r o s q u e s t i o n a m e n t o s d o s

i m p u g n a n t e s e f a ze r a s c o r r e ç õ e s d o e d i t a l , c a s o s e j a m p r o c e d e n t e s .



1 I n i c i a r n o v o p r o c e s s o l i c i t a t ó r i o . E q u i p e d e p l a n e j a m e n t o d a c o n t r a t a ç ã o

R i s co 5

R i s c o : Au s ê n c i a d e p r o p o s ta s d e p r e ç o P r o b a b i l i d a d e: M é d i a


1

I m p o s s i b i l i d a d e d e c o n t r a t a r o s i t e n s s e m

p r o p o s t a s d e p r e ç o A l t o


1 A l o c a r e q u i p e d e g r a d u a d o s e s p e c i a l i z a d o s

p a r a a u x i l i a r n a c o t a ç ã o d e p r e ç o s c o m f o r n e c e d o r e s d a s o l u ç ã o .

Á r e a A d m i n i s t r a t i v a

2 S o l i c i t a r p r o p o s t a s , f o r m a lm e n t e , a

d i v e r s a s e m p r e s a s d o r a m o , c o m d e f i n i ç õ e s d e p r a z o p a r a a p r e s e n t a ç ã o d a s

m e s m a s .




1 P l a n e j a r n o v o p r o c e s s o pa r a o p r ó x i m o a n o f i s c a l p a r a a c o m p r a d o s i t e n s r e s t a n t e s d a

s o l u ç ã o .




Página 66 de 144

R i s co 6

R i s c o : P l a n e j a m e n t o d a C o n t r a ta ç ã o D e f i c i e n t e P r o b a b i l i d a d e: M é d i a


1 N ã o a t e n d i m e n t o d a s e x p e c t a t i v a s

c o m a c o n t r a t a ç ã o .

A l t o


1 D i s p o n i b i l i za r q u a n t i d a d e s u f i c i e n t e d e

m i l i t a r e s a p t o s a a t u a r e m n o p r o c e s s o d e p l a n e j a m e n t o e a c o m pa n h a m e n t o d a



2 E s t a b e l e c e r p r o c e s s o d e c a pa c i t a ç ã o

c o n t í n u a d o s m i l i t a r e s p a r a o p r o c e s s o d e p l a n e j a m e n t o e a c o m pa n h a m e n t o d a




1 P r o p o r a j u s t e s n o C o n t r a t o a p ó s a a s s i n a t u r a d o m e s m o .


c o n t r a t a ç ã o . R i s co 7 R i s c o :

I n t e r f e r ê n c i a d e m i l i ta r q u e s e j a m e m b r o d a e q u i p e d e p l a n e j a m e n t o d a c o n t r a ta ç ã o e t e n h a l i g a ç õ e s

f i n a n c e i r a s c o m a e m p r e s a d o m e r c a d o a c o n t r a ta r P r o b a b i l i d a d e: B a i x a


1

D i r e c i o n am e n t o d e l i c i t a ç ã o e m f a v o r d e

d e t e r m i n a d a e m p r e s a e p o s s i b i l i d a d e d e

c o n t r a t a ç ã o d e s o l u ç ã o n ã o v a n ta j o s a a

a d m i n i s t r a ç ã o p ú b l i c a

A l t o


1 G a r a n t i r q u a n t i d a d e s u f i c i e n t e d e

s e r v i d o r e s p a r a e l a b o r a ç ã o d e p l a n e j a m e n t o d e t o d a s a s e t a p a s d e

c o n t r a t a ç õ e s d e T I

A l t a A d m i n i s t r a ç ã o

2

R e c o l h i m e n t o d e d e c l a r a ç ã o d o s s e r v i d o r e s q u e f a r ã o p a r t e d a e q u i p e

d e p l a n e j a m e n t o d a c o n t r a t a ç ã o , i n f o r m a n d o q u e n ã o p o s s u e m l i g a ç õ e s

f i n a n c e i r a s c o m e m pr e s a s d o m e r c a d o .



1 S u b s t i t u i r m i l i t a r d a e q u i p e d e p l a n e j a m e n t o d a c o n t r a t a ç ã o . A l t a A d m i n i s t r a ç ã o

R i s co 8 R i s c o A l t e r a ç õ e s n o s p l a n o s d a c o n t r a ta ç ã o d e v i d o à

m u d a n ç a s n o C o n s e l h o D e c i s ó r i o d a O M P r o b a b i l i d a d e: M é d i a


1 D e s p e r d í c i o d e

r e c u r s o s f i n a n c e i r o s , e s f o r ç o a d m i n i s t r a t i v o

e t e m p o

A l t o

I d Aç ã o P r e v e n t i v a R e s p o n s á v e l 1 G a r a n t i r q u e o P D T I e s t e j a a l i n h a d o À r e a A d m i n i s t r a t i v a


Página 67 de 144

a o P l a n e j a m e n t o E s t r a t é g i c o d o C C A -B R


1

F o rm a l i za r a m o t i v a ç ã o d a i n t e r r u p ç ã o , d e m o n s t r a n d o q u e a s o l u ç ã o n ã o é m a i s a d e q u a d a o u

i n s u f i c i e n t e p a r a q u e o ó r g ã o a l c a n c e o s r e s u l t a d o s p r e t e n d i d o s c o m a


À r e a A d m i n i s t r a t i v a

R i s co 9 R i s c o :

E l a b o r a ç ã o d o s a r t e f a t o s d e p l a n e j a m e n t o d a c o n t r a ta ç ã o p o r p o s s í v e l f o r n e c e d o r d a s o l u ç ã o d e

T I P r o b a b i l i d a d e: B a i x a


1

D i r e c i o n am e n t o d a l i c i t a ç ã o e m

f a v o r d e u m a e m p r e s a , l e v a n d o a

c o n t r a t a ç ã o d e s o l u ç ã o n ã o v a n t a j o s a a

a d m i n i s t r a ç ã o p ú b l i c a

A l t o


1 G a r a n t i r q u a n t i d a d e s u f i c i e n t e d e s e r v i d o r e s a p t o s à e l a b o r a ç ã o d o s a r t e f a t o s d e p l a n e j a m e n t o d e t o d a s

a s c o n t r a t a ç õ e s d e T I d o ó r g ã o .



1 R e v i s a r o o s a r t e f a t o s d o

p l a n e j a m e n t o d a c o n t r a t a ç ã o , a d e q u a n d o - o s à s r e a i s n e c e s s i d a d e s

d a O M


7. RISCOS DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO (RISCOS DO PRODUTO/SERVIÇO) R i s co 1 R i s c o : F a b r i c a n t e m u d a r t e c n o l o g i a d e c o m p o n e n t e s d a

s o l u ç ã o P r o b a b i l i d a d e: A l t a


1

I n v i a b i l i z a ç ã o d a s o l u ç ã o p l a n e j a d a

i n i c i a l m e n t e , c a u s a n d o a t r a s o n o

p l a n e j a m e n t o d a c o n t r a t a ç ã o .

A l t o


1 F l e x i b i l i za r o p r o j e t o d a s o l u ç ã o ,

t o r n a n d o - a m a i s r o b u s t a c o m r e l a ç ã o a m u d a n ç a s d e t e c n o l o g i a .

E q u i p e d e P l a n e j am e n t o d a

C o n t r a ta ç ã o I d Aç ã o d e C o n t i n g ê n c i a R e s p o n s á v e l

1 R e p l a n e j a r a s o l u ç ã o , a d e q u a n d o - a à s n o v a s t e c n o l o g i a s .

E q u i p e d e P l a n e j am e n t o d a

C o n t r a ta ç ã o 2 A j u s ta r o s a r t e f a t o s d a c o n t r a t a ç ã o . E q u i p e d e


Página 68 de 144

P l a n e j am e n t o d a C o n t r a ta ç ã o

R i s co 2

R i s c o : F a l ê n c i a d a E m p r e s a C o n t r a ta d a P r o b a b i l i d a d e : B a i x a


1 P r o d u t o n ã o e n t r e g u e . A l t o


1 R e a l i za r o pa g a m e n t o d a c o n t r a t a ç ã o

d e f o r m a p a r c e l a d a , d e a c o r d o c o m a s E t a p a s / F a s e s / P r o d u t o s e n t r e g u e s .

C o m i s s ã o d e R e c e b i m e n t o d e M a t e r i a l d e I n f o r m á t i c a ( H a rd w a re / S o f t w a re ) d o

C C A - B R


1 I n i c i a r n o v a l i c i t a ç ã o p a r a o s i t e n s n ã o e n t r e g u e s . C O N T R ATA N T E

R i s co 3 R i s c o : A t r a s o n a e n t r e g a d a s f e r r a m e n ta s ( h a r d w a r e o u

s o f t w a r e ) P r o b a b i l i d a d e : M é d i a


1 A t r a s o n a s a t i v i d a d e s

o p e r a c i o n a i s d o C T I R

M é d i o


1 D e f i n i ç ã o d e c l á u s u l a s c o n t r a t u a i s

e s t a b e l e c e n d o p e n a l i d a d e s c o m r e l a ç ã o a a t r a s o s


I d Aç ã o d e C o n t i n g ê n c i a R e s p o n s á v e l 1 A p l i c a ç ã o d a s p e n a l i d a d e s p r e v i s t a s . G e s t o r d o C o n t r a t o

Equipe de Planejamento da Contratação Integrante Técnico Integrante Requisitante Integrante Administrativo

CLÁUDIO MARCELO ALBUQUERQUE

NASCIMENTO SILVA CAP Eng Adjunto da SDSI

PAULO SERGIO PORTO TC Av

Chefe da SDSI


Chefe da SDIN

Brasília, 28 de agosto de 2015


Página 69 de 144



PLANO DE SUSTENTAÇÃO 1. INTRODUÇÃO

As soluções de Tecnologia da Informação (TI) a serem contratadas são imprescindíveis para a atuação efetiva e otimizada do Centro de Tratamento de Incidentes de Rede da Força Aérea Brasileira – CTIR.FAB. É necessário, portanto, que após a contratação, este setor possa utilizar a solução implementada de forma independente e eficaz. Além disso, caso ocorra a interrupção do contrato, é necessário prever ações de contingência para que o plano de contratação prossiga e as soluções sejam contratadas e utilizadas sustentavelmente.

2. RECURSOS NECESSÁRIOS À CONTINUIDADE DO NEGÓCIO DURANTE E APÓS A EXECUÇÃO DO CONTRATO 2.1. RECURSOS MATERIAIS 2.1.1. Servidores

a) Quantidade: 14

b) Disponibilidade: 24 horas / 7 dias por semana c) Ações para obtenção do recurso e seus respectivos responsáveis: disponibilização de servidores existentes pela equipe da Subdivisão de Suporte (SDSP) do Centro de Computação da Aeronáutica de Brasília (CCA-BR);

2.1.2. Sala-cofre para alocação dos servidores a) Quantidade: 1

b) Disponibilidade: 24 horas / 7 dias por semana c) Ações para obtenção do recurso e seus respectivos responsáveis: disponibilização de espaço em rack pela equipe da SDSP;

2.1.3. Sala para alocação dos recursos humanos que trabalharão no CTIR a) Quantidade: 1 (para alocar cerca de 12 pessoas)

b) Disponibilidade: 24 horas / 7 dias por semana

c) Ações para obtenção do recurso e seus respectivos responsáveis: rearranjo de mobília de escritório em sala já destinada para este fim pela Área Requisitante; 2.1.4. Estações de trabalho

a) Quantidade: 12 b) Disponibilidade: 24 horas / 7 dias por semana

c) Ações para obtenção do recurso e seus respectivos responsáveis: disponibilização e


Página 70 de 144

configuração das estações de trabalho disponíveis no CCA-BR pela SDSP; 2.1.5. Conjunto de painéis de monitoramento

a) Quantidade: 1 b) Disponibilidade: 24 horas / 7 dias por semana

c) Ações para obtenção do recurso e seus respectivos responsáveis: elaboração de planejamento de contratação contemplando um conjunto de monitores de vídeo adequados para auxiliar nas atividades de monitoramento e resposta a incidentes do CTIR.

2.2. RECURSOS HUMANOS 2.2.1. Coordenador de monitoramento, tratamento e resposta de incidentes de rede

a) Quantidade mínima: 1 b) Formação superior em TI com especialização em segurança de redes de computadores ou 2 anos de experiência comprovada na área;

c) atribuições de coordenar a equipe de monitoração de incidentes de rede. 2.2.2. Equipe de monitoramento, tratamento e resposta de incidentes de rede

a) Quantidade mínima: 2

b) Formação técnica em TI, com 3 anos de experiência comprovada em redes de computadores; c) atribuições de monitoramento de redes de computador;

3. ESTRATÉGIA DE CONTINUIDADE CONTRATUAL 3.1. ENTREGA DE SOLUÇÃO CONTRATADA COM ATRASO

a) Ações de contingência e seus respectivos responsáveis: o Fiscal Administrativo do Contrato deverá verificar o andamento da entrega e instalação da solução contratada;

se a solução contratada não for entregue dentro da data prevista, deverão ser aplicadas as multas previstas no contrato. 3.2. ENTREGA DE SOLUÇÃO DIFERENTE DAS ESPECIFICAÇÕES

a) Ações de contingência e seus respectivos responsáveis:

o Fiscal Técnico do Contrato deverá confrontar as especificações da solução contratada com a que foi entregue e emitir um laudo com o resultado de sua análise; caso a solução entregue seja diferente das especificações, a CONTRATANTE poderá, a seu critério, aceitar ou rejeitar a solução oferecida.

3.3. ENTREGA DE SOLUÇÃO DESATUALIZADA/OBSOLETA

a) Ações de contingência e seus respectivos responsáveis: a CONTRATADA/Fabricante deverá entregar um documento atestando que a solução entregue é a mais recente;

o Fiscal Técnico do Contrato deverá verificar se a solução implantada corresponde ao atestado entregue pela CONTRATADA/fabricante;

caso a solução entregue esteja desatualizada/obsoleta, a mesma será rejeitada pela


Página 71 de 144

CONTRATANTE. 3.4. TREINAMENTO NÃO REALIZADO NAS DATAS PREVISTAS

a) Ações de contingência e seus respectivos responsáveis: caso não tenha sido possível realizar o(s) treinamento(s) na data prevista, tanto por motivos da CONTRATADA quanto da CONTRATANTE, as partes devem chegar a um acordo sobre a melhor data para a realização do mesmo;

3.5. SERVIÇOS TÉCNICOS DE AJUSTES DAS SOLUÇÕES CONTRATADAS

a) Ações de contingência e seus respectivos responsáveis: a CONTRATADA deverá realizar os serviços técnicos de ajustes das soluções contratadas em datas e horários combinados com a CONTRATANTE, não ultrapassando o prazo de 24 horas antes da realização do serviço;

caso não seja possível realizar os serviços técnicos de ajustes das soluções contratadas na data combinada, tanto por motivos da CONTRATADA quanto da CONTRATANTE, uma parte deverá comunicar a outra com uma antecedência mínima de 48 horas;

4. AÇÕES PARA TRANSIÇÃO E ENCERRAMENTO CONTRATUAL 4.1. INICIAR UM NOVO PROCESSO LICITATÓRIO a) Responsável: Equipe de contratação

b) Início: 120 dias antes do encerramento do contrato c) Fim: 90 dias antes do encerramento do contrato

4.2. INÍCIO DAS ATIVIDADES DA NOVA CONTRATADA

a) Responsável: Contratada substituta b) Início: 15 dias antes do encerramento do contrato com a contratada substituída

c) Fim: Encerramento do novo contrato 4.3. TRANSFERÊNCIA DE CONHECIMENTO

a) Responsável: Contratada substituída b) Início: 15 dias antes do encerramento do contrato com a contratada substituída

c) Fim: 15 dias depois do início do novo contrato

4.4. DESATIVAÇÃO DOS PERFIS DE ACESSO DA CONTRATADA SUBSTITUÍDA a) Responsável: SDSP

b) Início: 3 dias antes do encerramento do contrato c) Fim: 1 dias antes do encerramento do contrato

4.5. CRIAÇÃO DE PERFIS DE ACESSO PARA A CONTRATADA SUBSTITUTA

a) Responsável: SDSP b) Início: 5 dias antes do encerramento do contrato com a contratada substituída

c) Fim: 3 dias antes do encerramento do contrato com a contratada substituída 4.6. VERIFICAÇÃO DA SOLUÇÃO ENTREGUE PELA CONTRATADA

4.7. Responsável: Fiscal Administrativo do Contrato a) Início: Data de entrega da solução


Página 72 de 144

b) Fim: 2 dias úteis a partir da data de encerramento do contrato 4.8. ENTREGA DO RELATÓRIO CONSOLIDADO DO(S) TREINAMENTO(S)

4.9. Responsável: CONTRATADA a) Início: Data de encerramento do treinamento

b) Fim: 2 dias úteis a partir da data de entrega do Relatório Consolidado do treinamento

4.10. AVALIAÇÃO DO TREINAMENTO 4.11. Responsável: Fiscal Administrativo do Contrato

a) Início: data de encerramento do treinamento b) Fim: 2 dias úteis a partir da data de entrega do Relatório Consolidado do treinamento

4.12. ENTREGA DE ATESTADO DE APTIDÃO DA CONTRATANTE NA UTILIZAÇÃO DA SOLUÇÃO 4.13. Responsável: CONTRATADA

a) Início: início do acompanhamento da utilização da Solução de TI

b) Fim: 1 semana após o término das atividades de acompanhamento da utilização da Solução Contratada

5. ESTRATÉGIA DE INDEPENDÊNCIA 5.1. Transferência de Conhecimento

5.1.1. Utilização e configuração da solução de software

5.1.2. Forma de Transferência: treinamento prático e teórico da solução contratada.


Página 73 de 144



APÊNDICE A – SOLUÇÃO DE CAPTURA E ANÁLISE DE TRÁFEGO DE REDE

Sumário APÊNDICE A – SOLUÇÃO DE CAPTURA E ANÁLISE DE TRÁFEGO DE REDE .......................... 1 1Requisitos gerais da solução: ....................................................................................................... 1 2Módulo de Controle de Queries e Visão Unificada, Módulo de Análise de Tráfego de Rede e Módulo Integrado de Extração e Concentração .............................................................................. 1 3Módulo de Gestão e Resolução de Incidentes e GESTÃO DE CENTRO DE Operações ........... 10 4Módulo de Gestão de Probabilidades e Impacto de Incidentes ................................................... 22

1. REQUISITOS GERAIS DA SOLUÇÃO:

1.1. Solução baseada em software; 1.2. A solução deve ser baseada em software, permitindo sua instalação e execução utilizando recursos (servidores e armazenamento) da rede do CONTRATANTE; 1.3. A solução deve permitir execução em ambiente virtualizado (instalada como máquina virtual) compatível, no mínimo, com Citrix XenServer ou VmWare ESX; 1.4. Multi-plataforma; 1.4.1. Todos os componentes da solução devem suportar instalação e execução em múltiplas plataformas, incluindo, pelo menos uma das seguintes: 1.4.2. Windows Server 2008 ou Server 2012, 32 e 64 bits; 1.4.3. Linux Kernel 2.6+, 32 e 64 bits;

2. MÓDULO DE CONTROLE DE QUERIES E VISÃO UNIFICADA, MÓDULO DE ANÁLISE DE TRÁFEGO DE REDE E MÓDULO INTEGRADO DE EXTRAÇÃO E CONCENTRAÇÃO

2.1. Requisitos de capacidade e performance: 2.1.1. A solução deve suportar e ser licenciada para captura de dados de rede na taxa de, no mínimo, 01 Gbps (um gigabit por segundo); 2.1.2. A solução deve suportar e ser licenciada para armazenamentos de: 2.1.2.1. Pelo menos, 20 TB (vinte terabytes) de dados capturados (incluindo metadados gerados); 2.1.2.2. Pelo menos 5 TB (cinco terabytes) de dados capturados (incluindo metadados gerados); 2.1.3. A solução deve se capaz de capturar e armazenar o tráfego de rede a ela direcionado, em tempo real, funcionando 24 horas por dia; 2.1.4. A solução deve prover o sistema de captura e análise distribuídos, com disposição de módulos/elementos no ambiente do CONTRATANTE para permitir, no mínimo: 2.1.4.1. Captura distribuída, no sentido de permitir a captura de dados em redes locais e remotas, conforme distribuição de sensores de captura; 2.1.4.2. A arquitetura da solução deve levar em consideração a economia de uso dos links


Página 74 de 144

de comunicação do CONTRATANTE, no sentido de isolar a captura e armazenamento dos dados localmente em cada rede; 2.1.4.3. A demanda por maior uso dos circuitos de comunicação para tráfego de metadados e dados deve acontecer apenas quando demandado pela análise pontual por parte dos analistas; 2.1.4.4. Análise distribuída, no sentido de permitir a análise local dos dados capturados em cada rede/unidade remota, mesmo no evento de perda de conectividade com os pontos centrais da rede/backbone; 2.1.4.5. Análise centralizada, no sentido de prover visão total do ambiente, incluindo todos os pontos de captura, a partir de um ponto único (com uso do módulo de gerenciamento centralizado); 2.2. Extração e Indexação de Metadados 2.2.1. A solução deve ser capaz de extrair metadados do tráfego de rede capturado; 2.2.2. A solução deve ser capaz de indexar os metadados, e disponibilizá-los para pesquisa e análise; 2.2.3. A solução deve manter o vínculo entre metadados indexados e os dados originais, de modo a possibilitar a recuperação dos dados originais com base na pesquisa e análise dos metadados; 2.3. Análise de Metadados 2.3.1. A solução deve possuir interface para análise dos metadados; 2.3.2. A análise dos metadados deve ser baseada, no mínimo, em janela de tempo de análise e filtros com base em campos de metadados; 2.3.3. A análise dos metadados deve possuir sistema de redução de escopo de pesquisa, permitindo ao analista aplicar filtros encadeados indo de uma visão macro até detalhamentos específicos; 2.4. Reconstrução de sessões; 2.4.1. A solução deve ser capaz de reconstruir sessões, no sentido de prover ao analista uma visão em camada de aplicação dos dados capturados; 2.4.2. Deve suportar reconstrução de sessões, para, no mínimo, os seguintes procotolos/aplicações: 2.4.2.1. HTTP; 2.4.2.2. SMTP; 2.4.2.3. VoIP; 2.4.2.4. Instant Messaging 2.5. Integração: 2.5.1. Deve possuir integração nativa com soluções comerciais de análise e correlação de eventos e com soluções comerciais de análise de malware que obedeçam as especificações dos apêndices B e C, repectivamente. 2.6. Outros requisitos 2.6.1. A solução deve permitir uso da infraestrutura de armazenamento de dados do CONTRATANTE, até o limite da licença adquirida. Deve suportar, no mínimo, as seguintes técnicas de classificação de aplicações e protocolos: 2.6.1.1. Reconhecimento de padrão; 2.6.1.2. Reconhecimento de certificados SSL; 2.6.1.3. Número de protocolo IP; 2.6.1.4. Nome de host; 2.6.1.5. Correlação de sessões; 2.6.1.6. Portas TCP e UDP; 2.6.2. A solução deve ser capaz de realizar armazenamento de dados/metadados capturados


Página 75 de 144

da rede; 2.6.3. A solução deve ser capaz de gerenciar automaticamente o uso do espaço de armazenamento, no sentido de sobrescrever os dados antigos por dados novos quando o limite de armazenamento for alcançado; 2.6.4. A solução deve manter dados, metadados e arquivos de sistema em volumes separados; 2.6.5. A solução deve ser capaz de manter metadados mesmo quando os respectivos dados forem sobrescritos no volume de dados, até o limite do espaço de alocação do volume de metadados; 2.6.6. A solução deve informar graficamente e textualmente o estado da alocação dos volumes de dados e metadados, incluindo, no mínimo, as seguintes informações: 2.6.6.1. Período de tempo em que estão disponíveis tanto dados quanto metadados; 2.6.6.2. Período de tempo em que estão disponíveis apenas metadados; 2.6.7. Deve ser possível visualizar as janelas de tempo em que estão disponíveis dados e metadados, ou apenas metadados, de forma simples, pela interface padrão da solução; 2.6.8. Deve ser possível definir uma política fixa de janela de tempo de armazenamento; 2.6.9. Deve ser possível definir que dados mais antigos que uma determinada quantidade de dias ou horas sejam automaticamente apagados; 2.6.10. A solução deve suportar captura de dados a, no mínimo, 01 (um) Gbps; 2.6.11. Deve ser capaz de realizar captura em mais de um adaptador de rede físico ao mesmo tempo; 2.6.12. Deve permitir início ou paralisação da captura de cada adaptador físico de forma independente; 2.6.13. Deve apresentar estatísticas de captura para cada adaptador, incluindo quantidade de dados capturados, taxa corrente de captura, taxa máxima de captura e quantidade dados filtrados; 2.6.14. Deve ser capaz de agregar adaptadores de rede físicos (até o limite de adaptadores instalados no sistema) em um único adaptador virtual, com controles próprios de início e paralisação de captura, assim como apresentação de estatísticas similares a um adaptador físico; 2.6.15. Deve suportar nativamente a aplicação de filtros de captura, de modo a permitir a definição de que tipo de tráfego será capturado, incluindo a exclusão da captura de perfis de dados a critério do administrador; 2.6.16. Deve suportar a importação e exportação de filtros de captura; 2.6.17. Deve permitir encaminhamento de tráfego, em tempo próximo a real, capturado em uma ou mais interfaces para outra interface, de modo a possibilitar análises adicionais no tráfego por outras soluções (IDS, Anti-Malware, etc); 2.6.18. A funcionalidade de encaminhamento/regeneração de tráfego em rede deve permitir a injeção de tráfego de dados na interface destino com latência inferior a 01 (um) ms, em redes com taxa de transmissão até 10 (dez) Gbps; 2.6.19. Deve permitir encaminhamento/reconstrução de tráfego previamente capturado em uma interface, de modo a possibilitar análises adicionais no tráfego por outras soluções (IDS, Anti-Malware, etc); 2.6.20. Deve ser possível definir a janela de tempo de dados a ser reconstruída, assim como a aplicação de filtros para controle dos dados a serem injetados na rede via interface destino 2.6.21. A solução deve permitir a exportação de dados capturados para arquivos no formato PCAP; 2.6.22. Deve ser possível definir o tamanho máximo do arquivo PCAP a ser gerado; 2.6.23. Deve ser possível definir a janela de tempo de dados a ser exportada para o arquivo PCAP; 2.6.24. A solução deve possuir sistema de firewall próprio, de modo a permitir o controle de acesso às interfaces de administração/operação/análise, assim como serviços correlatos;


Página 76 de 144

2.6.25. A console de administração e análise da solução deve ser padrão WEB, compatível com browsers em plataformas Windows e Linux; 2.6.26. A solução deve possuir também console de configuração via linha de comandos; 2.6.27. Deve ser possível definir a quantidade máxima de tentativas falhas de logon antes que a conta de usuário seja desabilitada automaticamente; 2.6.28. Deve ser possível definir a quantidade máxima de sessões concorrentes de cada usuário na console de administração/análise; 2.6.29. Deve permitir aplicação e uso de certificado digital assinado por AC interna do cliente; 2.6.30. Deve possuir sistema de autenticação do tipo RBAC (role-based access control); 2.6.31. Deve permitir criação de grupos de usuários com privilégios distintos, com a possibilidade de definição de usuários com perfil de administrador, auditor ou usuário simples; 2.6.32. Deve permitir a criação de grupos com privilégios customizados, por meio da granularização de tipos de ações/configurações/privilégios; 2.6.33. Deve permitir a definição do escopo de acesso aos dados, por meio de filtro aplicado no perfil do grupo; 2.6.34. Deve ser possível criar perfis de acesso com base no tipo de informação a ser analisada, como, por exemplo, usuários com acesso restrito ao protocolo SMTP, ou somente a dados de uma faixa de IPs específica; 2.6.35. Os filtros para restrição de conteúdo de visualização devem ser baseados nos metadados utilizados pela solução; 2.6.36. Deve permitir a criação de usuários locais; 2.6.37. Deve permitir autenticação remota, via, no mínimo: 2.6.37.1. LDAP; a) Deve suportar LDAP v2 e v3; b) Deve suportar criptografia na comunicação com o servidor LDAP via TLS ou SSL; c) Deve ser possível definir o escopo de pesquisa no diretório LDAP; 2.6.37.2. RADIUS; 2.6.38. A solução deve possuir nativamente a funcionalidade de autenticação em dois fatores; 2.6.39. A habilitação de autenticação em dois fatores deve ser por conta de usuário, ou seja, deve ser possível ter na mesma caixa usuários com ou sem autenticação de dois fatores; 2.6.40. A solução deve possuir e ser entregue com mecanismo para mapeamento de endereços IP com contas de usuários do Active Directory da Microsoft; 2.6.41. A solução deve possuir plugin para browsers, de modo a permitir a seleção de endereços IP em páginas web (ou consoles web de soluções de segurança) e disparar diretamente a pesquisa na base de dados da solução; 2.6.42. Deve suportar, no mínimo, os seguintes browsers: 2.6.42.1. Internet Explorer; 2.6.42.2. Firefox; 2.6.42.3. Safari; 2.6.42.4. Chrome; 2.6.43. A solução deve permitir o controle da visualização dos dados capturados via, no mínimo: 2.6.43.1. Janela de tempo definida pelo usuário/analista; 2.6.43.2. Filtro de visualização aplicado pelo usuário/analista, com base em metadados em uso na solução; 2.6.44. A solução deve possuir nativamente sistema de alertas, com base no resultado de análise automatizada dos dados capturados; 2.6.45. Os alertas devem ser disparados com base em regras definidas/criadas pelo usuário; 2.6.46. As regras de alertas devem utilizar filtros baseados nos metadados em uso na solução, como, por exemplo:


Página 77 de 144

2.6.46.1. Tráfego na porta de protocolo DNS, mas o conteúdo não é DNS; 2.6.46.2. Tráfego com destino a um site específico; 2.6.46.3. Tráfego com origem ou destino a um país específico; 2.6.46.4. E-mails de/para determinado usuário; 2.6.46.5. Arquivos com um determinado nome; 2.6.46.6. Comunicação entre dois endereços Ips; 2.6.46.7. Determinados comandos (GET, SET, PUT) enviados a um servidor específico; 2.6.47. Deve suportar o uso de operadores lógicos e coringas para criação das regras de alertas e filtros; 2.6.48. A solução de suportar nativamente a importação de regras em padrões abertos de mercado, incluindo, no mínimo: 2.6.48.1. Snort; 2.6.48.2. Dshield; 2.6.49. Deve ser possível enviar alertas via, no mínimo: 2.6.49.1. E-mail; 2.6.49.2. SNMP; 2.6.50. A solução deve possuir e prover MIBs SNMP para importação em soluções de gerenciamento SNMP; 2.6.51. A solução deve permitir nativamente a customização e criação de dashboards para visualização das informações coletadas; 2.6.52. Deve ser possível a criação de múltiplos dashboards, de acordo com as preferências de visualização de cada analista; 2.6.53. O sistema de múltiplos dashboards deve atender ao conceito de visões específicas, no sentido de montar dashboards para tipos de análises, como, por exemplo: 2.6.53.1. Visão de correio eletrônico; 2.6.53.2. Visão de aplicações web; 2.6.53.3. Visão de camada Ethernet; 2.6.54. A solução deve possuir mecanismo de filtros de navegação encadeados, com objetivo de reduzir o escopo de pesquisa; 2.6.55. Deve permitir aplicação de filtros por meio de cliques de mouse em uma determinada informação; 2.6.56. Deve permitir a criação de cadeias de filtros, reduzindo o escopo de pesquisa de acordo com as definições do analista; 2.6.57. Deve ser possível salvar filtros aplicados como “favoritos”, similar à navegação web por browser; 2.6.58. Deve permitir reaproveitar os filtros salvos como favoritos como condições de alertas; 2.7. A solução deve possuir a capacidade de plotar as sessões capturadas em formato gráfico, e permitir a seleção da janela de tempo a ser visualizada por meio de seleção direta no gráfico (selecionar com o mouse uma parte do gráfico e com isso reduzir a janela de tempo de visualização para aquele período específico); 2.7.1. O objetivo desta funcionalidade é permitir ao analista o breve diagnóstico de problemas por meio da combinação de visualização gráfica com escopo temporal, como, por exemplo, focalizar a visualização no momento em que ocorreu um pico anormal de acessos de uma determinado tipo de aplicação; 2.7.2. A interface de análise e visualização das informações coletadas deve suportar o sistema de Web Widgets (ou equivalente), de modo a permitir sua customização por meio de adição, remoção ou drag-and-drop de widgets; 2.7.3. Os widgets devem permitir associação a um determinado tipo de metadado; 2.7.4. Os widgets devem permitir customizar a visualização dos dados, no mínimo, pelos


Página 78 de 144

seguintes métodos: 2.7.4.1. Ordenar a listagem pela quantidade de bytes, pacotes ou sessões; 2.7.4.2. Ordenar a listagem em ordem ascendente ou decrescente; 2.7.4.3. Customizar a apresentação dos dados via, no mínimo, os seguintes formatos:

.1.1.1. Tabela; d) Gráfico Pizza; e) Gráfico Coluna; f) Gráfico Barra; 2.7.5. A solução deve possuir sistema de geração de relatórios; 2.7.6. Deve permitir a exportação dos relatórios em, no mínimo, formatos PDF e CSV; 2.7.7. Deve permitir salvar os relatórios para visualização futura na própria interface da solução; 2.7.8. Deve possuir, no mínimo, 40 tipos de relatórios pré-configurados; 2.7.9. A geração dos relatórios deve ser dinâmica, com base tanto nos tipos de metadados selecionados, quanto na janela de tempo e filtro aplicados à visualização; 2.7.10. Deve ser possível aplicações de filtros adicionais nos resultados apresentados, de acordo com o tipo de metadado a ser visualizado; 2.7.11. A solução deve suportar nativamente a comparação dinâmica entre relatórios, de modo a apontar alterações no perfil de tráfego selecionado em janelas de tempos distintas; 2.7.12. Deve ser possível determinar as janelas de tempo a serem comparadas; 2.7.13. Deve ser possível definir a unidade de medida entre bytes, pacotes e sessões; 2.7.14. As mudanças ocorridas entre as janelas de tempo comparadas devem ser apresentadas em formatos gráfico e texto; 2.7.15. A solução deve suportar nativamente a reconstrução de arquivos capturados no tráfego de rede; 2.7.16. Deve suportar reconstrução de arquivos capturados, no mínimo, nos seguintes protocolos: 2.7.16.1. HTTP; 2.7.16.2. SMTP; 2.7.16.3. SMB; 2.7.17. Deve suportar reconstrução de, no mínimo, os seguintes tipos de artefatos: 2.7.17.1. Páginas HTML; 2.7.17.2. E-mails EML; 2.7.17.3. Documentos DOC, DOCX, XLS, XLSX, PPT, PPTX, PDF, WPD; 2.7.17.4. Mensagens instantâneas AOL, MSN, Yahoo, Jabber; 2.7.17.5. Imagens JPG, BMP, GIF, PNG; 2.7.17.6. Som e Vídeo ASF, AVI, MOV, MPG, WMV, FLV, WAW, RA; 2.7.17.7. Arquivos REG, DLL, CONF, CPP, ELF, EXE; 2.7.17.8. Compactados ZIP, GZIP, RAR; 2.7.17.9. Updates RPM; 2.7.18. Deve apresentar graficamente a distribuição dos artefatos reconstruídos na linha de tempo; 2.7.19. Deve permitir filtrar os artefatos reconstruídos por, no mínimo, as seguintes informações: 2.7.19.1. Tipo de arquivo; 2.7.19.2. Extensão do arquivo; 2.7.19.3. Tamanho do arquivo; 2.7.19.4. Conflito entre extensão e tipo de arquivo detectado; 2.7.19.5. Endereço IP de origem ou destino da comunicação; 2.7.19.6. Palavras-chave no conteúdo do artefato;


Página 79 de 144

2.7.19.7. Campos de e-mail: .1.1.1. Endereços de origem e destino;

g) Assunto da mensagem; h) Prioridade da mensagem; i) Endereços em cópia carbono ou oculta; j) Valores de hash MD5 e/ou SHA1; 2.7.20. Deve suportar operadores lógicos “e” e/ou “ou” na aplicação dos filtros; 2.7.21. Deve suportar filtros encadeados; 2.7.22. Para cada artefato reconstruído, a solução deve apresentar, no mínimo, os seguintes metadados: 2.7.22.1. Tipo de arquivo apresentado; 2.7.22.2. Tipo de arquivo detectado; 2.7.22.3. Portas TCP/UDP de origem e destino; 2.7.22.4. Extensão do arquivo; 2.7.22.5. Hashes MD5 e SHA1; 2.7.22.6. URL original; 2.7.22.7. Host de origem; 2.7.22.8. Endereços IP de origem e destino; 2.7.22.9. Tamanho do artefato; 2.7.23. No caso de reconstrução de e-mails, deve apresentar também os metadados: 2.7.23.1. Endereços de origem e destino; 2.7.23.2. Assunto da mensagem; 2.7.23.3. Arquivos em anexo; 2.7.24. Deve possuir painel de visualização de arquivos de media, permitindo rápida identificação visual do conteúdo de determinadas sessões capturadas na rede; 2.7.25. Deve ser capaz de apresentar thumbnails dos arquivos reconstruídos; 2.7.26. Deve incluir, na visão ampliada, no mínimo, as seguinte informações referentes ao artefato: 2.7.26.1. Endereços IP de origem e destino; 2.7.26.2. URL; 2.7.26.3. Tamanho do arquivo; 2.7.26.4. MIME Type; 2.7.27. Para cada artefato reconstruído, a solução deve prover, no mínimo, as seguintes ações: 2.7.27.1. Prever o conteúdo do arquivo na interface da solução, em formato próximo ao original; 2.7.27.2. Permitir o download do artefato para a estação de trabalho do analista; 2.7.27.3. Analisar detalhadamente sessão em que o artefato foi capturado em formato PCAP, pacote a pacote, em estilo Wireshark; 2.7.27.4. Permitir o download do arquivo PCAP para a máquina do analista, para ser analisado por outras soluções; 2.7.27.5. Submeter o artefato para análise de reputação, para, no mínimo, uma das seguintes fontes de informações:

.1.1.1. SANS ISC (para hash do arquivo, endereço de origem e hostname); k) Google Safe Browse; l) Whois nos endereços de origem e destino; m) SORBS DNSL; n) ClamAV (hash do arquivo); 2.7.28. A solução deve suportar nativamente a execução de ações em consequência do “match” de filtros pré-configurados;


Página 80 de 144

2.7.29. Deve permitir, no mínimo, os seguintes tipos de ações: 2.7.29.1. Alertas via:

.1.1.1. E-mail; o) SNMP; p) Syslog; q) Exportação do arquivo PCAP referente à sessão capturada para um servidor remoto; r) Exportação do fluxo (Netflow) para um servidor IPFIX remoto; 2.7.29.2. Envio do artefato para análise um serviço de reputação; Deve suportar, no mínimo, os seguintes serviços:

.1.1.1. VirusTotal (www.virustotal.com, via API do serviço); s) Envio para servidor FTP remoto; 2.7.30. LastLine (depende de aquisição prévia de licença de uso do serviço); 2.7.31. Portable Executable Scanner (apara análise de arquivos maliciosos, em uma escala de 1 a 10); 2.7.32. Deve permitir o encadeamento de filtros (com operadores “e” ou “ou”), permitindo aplicação de filtros mais específicos/avançados; 2.7.33. A solução deve prover nativamente estatísticas de uso em sua interface; 2.7.34. Deve prover estatísticas detalhadas de: 2.7.34.1. Uso de rede (captura de dados); 2.7.34.2. Uso de disco por interface; 2.7.34.3. Consumo de CPU e memória; 2.7.35. A solução deve possuir nativamente sistema de auditoria; 2.7.36. Deve ser capaz de registrar login e logoff de usuários, contendo data, horário e endereço IP de origem da conexão; 2.7.37. Deve ser capaz de registrar as pesquisas realizadas pelo usuário na solução, incluindo janelas de tempo e metadados/dados acessados; 2.7.38. Deve permitir aplicação de filtros no conteúdo dos registros de auditoria, com busca por, no mínimo, os seguintes campos: 2.7.38.1. Categoria do evento; 2.7.38.2. Tipo de evento; 2.7.38.3. Prioridade do evento; 2.7.39. A solução deve possuir funcionalidades para uso em ambientes distribuídos, com diversos pontos de captura e análise; 2.7.40. Deve permitir integração com console central de gerenciamento, fornecida pelo mesmo fabricante; 2.7.41. A solução deve possuir nativamente a capacidade de analisar detalhadamente os dados capturados em formato pacote a pacote, com interface similar a ferramentas como Wireshark; 2.7.42. A interface de análise detalhada de pacotes deve permitir aplicação de filtros com sintaxe Wireshark; 2.7.43. A solução deve possuir funcionalidades para integração com soluções de segurança e análise de rede que obedeçam os requisitos apontados nos apêndices B e D deste Termo de Referência.

3. MÓDULO DE GESTÃO E RESOLUÇÃO DE INCIDENTES E GESTÃO DE CENTRO DE OPERAÇÕES

3.1. A solução de Gestão e Resolução de Incidentes e Gestão de Centro de Operações deverá ser uma plataforma independente de ferramentas de coleta e correlação de logs (ex.: Splunk, Arcsight, etc) e deverá permitir o gerenciamento dos incidentes de segurança, atribuição de perfis diferenciados, além de possuir base de conhecimento de procedimentos para tratamento de incidentes e brechas de segurança.


Página 81 de 144

3.2. Características Gerais 3.3. A solução deverá: 3.3.1. Ser baseada em plataforma WEB, com acesso via browser padrão de mercado, sem a necessidade de instalação de aplicações cliente nas estações dos analistas responsáveis pela resposta aos incidentes; 3.3.2. Permitir o acesso a distintos painéis de controle, totalmente customizáveis sem a necessidade do uso de programação, através da utilização de perfis diferenciados. Dentre os perfis disponíveis, a plataforma deverá, no mínimo, contemplar os seguintes dashboards/perfis específicos: 3.4. Analista Nível 1. Responsável pela triagem inicial dos eventos; 3.5. Analista Nível 2. Responsável pela análise mais detalhada dos eventos; 3.6. Coordenador do SOC. Coordenador da equipe de analistas; 3.7. Gerente do SOC. Gestor responsável por todo o SOC; 3.8. Coordenador de Brechas de Segurança. Responsável pelo acompanhamento das Brechas de Segurança que ocorreram no ambiente; 3.9. Analistas de TI. Responsáveis pelo tratamento de tickets que envolvam ativos de TI. 3.9.1. Permitir a criação e acompanhamento de Incidentes de Segurança, de forma manual ou automática, com no mínimo as seguintes características: 3.10. Sumário do incidente, incluindo título, sumário, detalhes, e a fonte geradora do incidente (SIEM). Também deverá incluir o status do incidente, incluindo data de criação, de modificação, de fechamento, tempo em que o chamado está aberto, número de alertas agregados, prioridade e analistas envolvidos; 3.11. Classificação inicial da ameaça, incluindo categoria, origem (interna/externa), possibilidade de modificação manual da prioridade e justificativa, além de informações específicas para subsidiar o relatório de incidentes e possibilidade de inclusão de documentação adicional através da anexação de arquivos; 3.12. Possibilidade de manter o histórico de atividades realizadas pelos analistas, tais como criação de registros, atualização de campos, etc; 3.13. Permitir agregar vários alertas em um único incidente. Esta agregação de alertas deverá permitir a visualização rápida de, no mínimo, os seguintes campos: horário do alerta, nome, prioridade e fonte (SIEM); 3.14. Definição das tarefas a serem executadas. A plataforma deverá conter uma biblioteca de procedimentos de resposta já existente; 3.15. Permitir inserir comentários dos analistas no incidente, de tal forma a possibilitar o registro de todas as atividades de análise; 3.16. Permitir inserir análise forense de host e rede como um complemento da análise do incidente; 3.17. Inserir informações de impacto ao negócio incluindo: impacto geral ao negócio, tipo de perda de negócio, rating de perda pro negócio, unidades de negócio afetadas, além de permitir a inclusão de riscos identificados; 3.18. Inserir análise de impacto relativo a Confidencialidade, incluindo informações existentes sobre Brecha de Segurança tais como data, status, dispositivos envolvidos e descrição; 3.19. Inserir análise de impacto relativo a Integridade, incluindo informações existentes sobre rating de comprometimento de integridade e tipo de integridade comprometida; 3.20. Inserir análise de impacto relativo a Disponibilidade, incluindo informações existentes sobre rating de comprometimento de disponibilidade e tipo de disponibilidade comprometida; 3.21. Permitir criar Ações de Remediação que incluam Contenção, Erradicação, Educação de usuários e melhorias no programa do SOC; 3.22. Permitir registrar os resultados de um Incidente incluindo sua confirmação, categoria de ataque, identificação de técnicas utilizadas, detalhes sobre o alvo dos ataques e eficácia dos controles de detecção, prevenção e investigação;


Página 82 de 144

3.23. Permitir o recebimento de Alertas de Segurança com as seguintes características: 3.24. Nome do alerta, fonte geradora, prioridade, data de criação, data original do alerta, categoria, ação, tipo, nível de severidade, descrição, serviço afetado, e detalhes do alerta; 3.25. Dados de origem e destino, portas de origem e destino, domínios de origem e destino, endereço MAC de origem e destino, além de informações de contexto de negócios de cada dispositivo (de origem ou destino). As informações de contexto deverão incluir endereço IP, nome do dispositivo, tipo, unidade de negócios, site, índice de criticidade e conformidade, além do proprietário, tanto para os dispositivos de origem quanto dispositivos de destino. É necessário também incluir informações de localização do dispositivo, incluindo cidade, país e geolocalização tanto dos dispositivos de origem quanto dos dispositivos de destino dos alertas; 3.26. Capacidade de incluir arquivos anexos, de acordo com a necessidade de aprofundamento de detalhes dos alertas; 3.26.1. Permitir a criação de Investigações de Incidentes que não sejam necessariamente relacionados a Segurança da Informação, que permitam o atendimento às seguintes características: 3.27. Data de criação, status, prioridade, dias em aberto, tipo de investigação (exemplo: hacking, má conduta, violação de ética, etc), identificação de confidencialidade, datas de início e término da investigação, título, sumário, analista atribuído, nome do solicitante, fonte, tipo de requisição, nível de urgência; 3.28. Definição do time de investigadores (proprietário, coordenador, gestor, funcionário de RH, responsável por Compliance, departamento jurídico. Inclusão de documentação através de arquivos anexos e eventuais conexões com Incidentes de Segurança já existentes; 3.29. Possibilidade de inclusão de comentários de atividades por parte dos analistas, permitindo desta forma a identificação clara de todo o processo investigativo; 3.30. Definição de procedimentos investigativos. A plataforma deverá conter uma biblioteca de procedimentos investigativos já existente; 3.31. Inserir informações de impacto ao negócio incluindo: impacto geral ao negócio, tipo de perda de negócio, rating de perda pro negócio, unidades de negócio afetadas, além de permitir a inclusão de riscos identificados; 3.32. Inserir análise de impacto relativo a Confidencialidade, incluindo informações existentes sobre Brecha de Segurança tais como data, status, dispositivos envolvidos e descrição; 3.33. Inserir análise de impacto relativo a Integridade, incluindo informações existentes sobre rating de comprometimento de integridade e tipo de integridade comprometida; 3.34. Inserir análise de impacto relativo a Disponibilidade, incluindo informações existentes sobre rating de comprometimento de disponibilidade e tipo de disponibilidade comprometida; 3.35. Permitir criar Ações de Remediação que incluam Contenção, Erradicação, Educação de usuários e melhorias no programa do SOC; 3.36. Permitir registrar os resultados de um Incidente incluindo sua confirmação, categoria de ataque, identificação de técnicas utilizadas, detalhes sobre o alvo dos ataques e eficácia dos controles de detecção, prevenção e investigação; 3.36.1. Possibilitar o registro de Análise Forense, tanto para rede quanto para host. Este registro deverá atender às seguintes características: 3.37. Analista, título, notas, data de criação e de atualização, resultado e conexão com Incidentes de Segurança; 3.38. Detalhes da análise forense realizada em host com, no mínimo, as seguintes informações: dispositivo alvo (MAC, tipo, nome do dispositivo, sistema operacional, unidade de negócios, localidade, criticidade do dispositivo, proprietário, endereço IP). Inclusão de relatórios externos para servir como documentação de apoio, além da identificação de artefatos utilizados na análise. Deverá ser possível a inclusão dos arquivos suspeitos através de funcionalidade de inclusão de arquivos anexos; 3.39. Detalhes da análise forense realizada na rede com, no mínimo, as seguintes informações: título, confirmação de intrusão, fonte, destino e identificação do tráfego de rede suspeito;


Página 83 de 144

3.39.1. Possuir uma base de dados de procedimentos de Resposta a Incidentes com, no mínimo, 10 procedimentos pré-existentes; 3.39.2. Permitir a inclusão de novos procedimentos de Resposta a Incidentes com as seguintes informações: Nome do procedimento, fonte, versão, categoria de ameaça, conexão com Incidentes de Segurança, e tarefas detalhadas que incluem ordem da tarefa, nome, definição quanto a ser opcional ou requerida, status, e observações; 3.39.3. Possibilitar a documentação de Brechas de Segurança com as seguintes características: 3.40. Status, data de criação, dias em aberto, usuário que identificou a brecha, método de descoberta, tipo, data da ocorrência, data de descobrimento, datas de início e fechamento da resposta, nome da brecha e descrição detalhada; 3.41. Identificação do time de resposta incluindo o líder, gestor, jurídico, suporte a clientes, relações públicas, gestor de conformidade, gestor de TI, entre outros. Permitir também o mapeamento da Brecha de Segurança a Incidentes de Segurança; 3.42. Descrição das informações vazadas, incluindo o tipo, número total de registros, informações sobre encriptação, vetor de transferência (vazamento) e tipo de dado (eletrônico, etc), além da identificação dos vazamentos por regiões; 3.43. Possibilidade de inclusão de comentários de atividades por parte dos analistas, permitindo desta forma a identificação clara de todo o processo investigativo; 3.44. Permitir a análise de impacto regulatório e de conformidade, jurídico e de impacto ao negócio; 3.45. Permitir a análise de risco associada à Brecha de Segurança, incluindo informações sobre regulamentações afetadas, notificação sobre a brecha, impacto financeiro estimado; 3.46. Utilização de um questionário de análise de risco, com perguntas previamente existentes, e com possibilidade de customização (inclusão/exclusão de perguntas) das perguntas. Deverá ser possível acompanhar a evolução do preenchimento do questionário; 3.47. Definição de tarefas a serem executadas durante uma Brecha de Segurança; 3.48. Definição de notificações a serem enviadas para os envolvidos em uma investigação de Brecha de Segurança. Estas notificações deverão incluir informações como o contato a ser acionado primeiro e contatos sequenciais. Também deverá ser possível definir a mensagem a ser enviada na notificação; 3.48.1. Permitir a execução de transferência de chamados entre analistas durante uma mudança de turno. A plataforma deverá permitir a um coordenador esta transferência de responsabilidades. Dentre as informações incluídas deve-se garantir as seguintes informações: data/horário de início e término da transferência, identificação do coordenador, local e sumário das atividades, além de incluir os incidentes e investigações fechadas e para follow up; 3.48.2. Possuir uma base de dados de procedimentos de Resposta a Brechas com, no mínimo, 5 procedimentos pré-existentes; 3.48.3. Permitir a inclusão de novos procedimentos de Resposta a Brechas com as seguintes informações:Nome, regulamentações aplicáveis, descrição, definição quanto a ser opcional ou requerida, persona alvo, status, incluindo a possibilidade de inclusão de arquivos anexos; 3.48.4. Permitir a definição de Controles de Segurança, incluindo as seguintes informações: Nome do Controle, status de implementação, descrição, proprietário, custo operacional anual, categoria do controle (detecção/prevenção), custo fixo, localização e eficácia do controle ao longo do tempo. Desta forma, deverá ser possível avaliar a efetividade de controles implementados em face a Incidentes e Brechas de Segurança; 3.48.5. Permitir atrelar os Controles de Segurança a Incidentes efetivos e inefetivos permitindo assim a medição de sua efetividade; 3.48.6. Possibilitar a criação de Políticas de SOC com a definição de proprietário e descrição dos detalhes, além da definição das partes interessadas; 3.48.7. Permitir a definição de contatos que inclua detalhes de endereço, telefones, localização, bem como informações sobre conhecimentos técnicos, formação, etc; 3.48.8. Permitir a definição de times de analistas;


Página 84 de 144

3.48.9. Permitir a integração com sistemas externos de tratamento de chamados. Para isto, a plataforma deverá suportar integração com sistemas de terceiros via arquivos texto (CSV, XML), Banco de Dados, API via Web Services e REST, ou notificação via e-mail estruturado;

3.49. Características Gerais 3.49.1. Ser baseada em plataforma Microsoft. A solução deverá, especificamente, atender os seguintes pré-requisitos de software: Microsoft Windows 2008 R2 ou Windows 2012; SQL Server 2008 R2 ou SQL Server 2012; Internet Information Services 7.5 ou 8.0; 3.49.2. Suportar, no mínimo, os seguintes idiomas: Português, Espanhol e Inglês; 3.49.3. Possibilitar a criação de um painel executivo de indicadores que permita a visualização completa de todas as soluções abrangidas pela plataforma e que permita a definição de controles de acesso diferenciados a este painel. Exemplo: Os mesmos indicadores apresentados no painel apresentarão resultados diferentes dependendo de qual usuário esteja conectado na ferramenta; 3.49.4. Permitir a criação de usuários na própria plataforma, incluindo a possibilidade de especificar informações de contatos (e-mails, telefones, cargo, endereço, etc), time zone, língua padrão (Português, Espanhol ou Inglês), e definir a quais grupos e papéis estes usuários pertencem; 3.49.5. Permitir a criação de grupos de usuários de tal forma a utilizá-los em outras funções dentro da plataforma, tais como envio de notificações, fluxos de trabalho, controle de acesso, entre outros; 3.49.6. Possibilitar a definição de papéis de acesso, incluindo granularidade que permita definir, para cada aplicação que a plataforma possui, os direitos de criar, ler, atualizar e apagar; 3.49.7. Permitir a definição de parâmetros de segurança de senhas incluindo, no mínimo, as seguintes opções: 3.49.7.1. tamanho mínimo de senha; 3.49.7.2. obrigatoriedade de uso de caracteres numéricos, letras maiúsculas e caracteres especiais; 3.49.7.3. intervalo para a troca das senhas; 3.49.7.4. definição da quantidade de senhas anteriores que não poderão ser reutilizadas; 3.49.7.5. definição do prazo para envio de lembretes da proximidade da troca das senhas; 3.49.7.6. quantidades de tentativas de senhas erradas; 3.49.7.7. período de bloqueio após sucessivos erros de autenticação; 3.49.7.8. tempo de expiração de sessões; 3.49.7.9. desativação automática de usuários após longo período de inatividade 3.49.8. Permitir a sincronização com bases LDAP genéricas e Microsoft Active Directory, para possibilitar o login na plataforma utilizando usuário/senha da rede. Adicionalmente, deverá permitir as seguintes características: 3.49.8.1. definição do domínio e endereço IP do servidor LDAP; 3.49.8.2. definição das credenciais que permitem o acesso às bases LDAP; 3.49.8.3. definição da base DN e do mapeamento de campos, tais como: usuário, primeiro nome, sobrenome, e-mail, telefone, entre outros; 3.49.8.4. definição da frequência de atualização (diária ou semanal), incluindo horário de início e timezone; 3.49.8.5. sincronização de usuários específicos de acordo com um critério de seleção de atributo LDAP; 3.49.8.6. criação automática de usuários que pertençam à fonte LDAP, porém não estejam cadastrados na plataforma contratada; 3.49.8.7. desativação automática de usuários que existam na plataforma contratada, porém não existam na fonte LDAP; 3.49.8.8. replicação da estrutura de grupos na plataforma contratada, de acordo com fonte


Página 85 de 144

LDAP; 3.49.8.9. histórico do processo de sincronização, incluindo a data de execução e quantidades de contas e grupos criados/desativados/reativados, além do total de falhas e detalhamento destas; 3.49.9. Permitir gerar relatórios referentes a controle de acesso à plataforma contratada. Os relatórios devem incluir, no mínimo: 3.49.9.1. relação de direitos de acesso, filtrados por papéis por aplicações específicas da plataforma; 3.49.9.2. relação de falhas de login; 3.49.9.3. relação de logins de usuários bloqueados; 3.49.9.4. relação de eventos de segurança relativos à plataforma, incluindo, no mínimo: importação de dados; login/logout, criação/deleção/modificação de perfis de acesso, usuários, grupos; modificação de parâmetros de segurança de senhas; modificação de parâmetros LDAP, deleção dos próprios eventos de segurança, entre outras atividades administrativas, de tal forma a manter uma trilha de auditoria da administração da plataforma; 3.49.9.5. possibilidade de exportação dos relatórios nos seguintes formatos (no mínimo): RTF, PDF, Excel, CSV, HTML. 3.49.10. Possibilitar a customização da identidade visual da plataforma através das seguintes características: 3.49.10.1. customização do cabeçalho da página, permitindo a utilização de cores sólidas, degradê ou imagens; 3.49.10.2. utilização do nosso logotipo na plataforma contratada; 3.49.10.3. aplicação da nossa identidade visual, através da possibilidade de customização de quaisquer aspectos como cores das abas, fontes, botões, menus na plataforma contratada; 3.49.11. Permitir a modificação de aplicações já pré-existentes ou criação de novas aplicações na plataforma contratada, sem a necessidade de conhecimentos de programação; 3.49.12. Possibilitar a alteração/criação de novas aplicações sem a obrigatoriedade de contratação de serviços profissionais do fabricante. Esta possibilidade de alteração das aplicações já pré-existentes na plaforma não deverá estar condicionada à compra de novas licenças do produto, nem à contratação de novos serviços profissionais do fabricante; 3.49.13. Permitir a criação de novas aplicações ou modificação das aplicações já pré-existentes através, no mínimo, do uso das seguintes características: 3.49.13.1. criação dos seguintes tipos de campos: data, anexo, referência cruzada (que permite acesso a outras tabelas da plataforma), link externo, data de publicação inicial, log histórico, imagem, endereço IP, data da última atualização, numérico, referência a questionário, permissões de registro, status do registro, sub-formulário, texto, lista de valores; 3.49.13.2. criação de objetos de layout, tais como: abas, sessões, campo texto pré-formatado, objetos customizáveis através de uso de javascript, e gráficos de tendências que mostrem a modificação de valores de determinados campos numéricos ao longo do tempo; 3.49.13.3. customização do layout da aplicação, sem qualquer necessidade de uso de programação, através do uso de recurso de arrastar e soltar (drag&drop); 3.49.13.4. granularidade no controle de acesso aos campos, bem como no acesso a objetos de layout como sessões; 3.49.13.5. definição dos menus a serem apresentados pelas aplicações disponibilizadas na plataforma contratada; 3.49.13.6. aplicação de layouts condicionais, isto é, dependendo do valor de um campo específico, pode-se exibir ou esconder uma determinada porção do layout (sessão ou campos específicos), de acordo com a necessidade; 3.49.13.7. possibilidade de filtragem da exibição de valores constantes nos campos (qualquer campo), de acordo com um critério específico. Exemplo: supondo que exista um campo chamado “Departamento”, do tipo lista, com os seguintes valores: “RH”, “Marketing” e


Página 86 de 144

“Vendas” e outro campo, também do tipo lista, chamado “VLAN” com os seguintes valores: “1”, “2” e “3. Neste contexto, a aplicação deverá permitir mostrar valores filtrados no campo “VLAN”, a partir da seleção de valores no campo “Departamento”. Caso o valor selecionado para “Departamento” seja “RH”, a aplicação deverá mostrar no campo “VLAN” somente o valor “1”, e assim por diante; 3.49.13.8. possibilidade de gerar uma notificação a partir da seleção de um determinado valor de um campo. Exemplo: supondo que exista um campo chamado “Criticidade”, do tipo lista, com os seguintes valores: “Alta”, “Média” e “Baixa”. A plataforma deverá ser capaz de gerar uma notificação, por e-mail, caso o usuário selecione a opção “Alta” e salve o formulário. Adicionalmente, deverá ser possível modificar o layout do e-mail a ser enviado permitindo, inclusive, a utilização de logotipo e cores customizadas para manter nossa identidade visual; 3.49.14. Permitir a especificação de fluxos de trabalho, de forma independente, entre as diversas aplicações que compõem a plataforma selecionada. A definição do fluxo de trabalho deverá permitir criar vários estágios, sem limite de quantidade, com a possibilidade de criação de regras de avaliação de campos e associação de usuários ou grupos dependendo do resultado da avaliação destas regras; 3.49.15. Permitir criar campos calculados que apresentem resultados a partir de fórmulas definidas pelo administrador da plataforma. O editor de fórmulas deverá permitir a utilização de quaisquer campos pré-existentes (incluindo aqueles criados pelo administrador) e deverá validar as fórmulas à procura de inconsistências. Adicionalmente, o editor de fórmulas deverá ter uma seção de ajuda que mostre o descritivo e exemplos para cada função utilizada; 3.49.16. Possibilitar a exibição dos resultados das fórmulas aplicadas em formato texto ou através da utilização de imagens (arquivos GIF, BMP, JPG ou PNG) permitindo, desta forma, apresentar os resultados de forma mais intuitiva. Exemplos: semáforos coloridos de cores vermelha, laranja e verde, ao invés do uso de textos simples como “Alta”, “Média” e “Baixa”. Adicionalmente, deverá permitir a inclusão de novas imagens (arquivos GIF, BMP, JPG ou PNG) para utilização na exibição dos resultados de campos calculados; 3.49.17. Permitir a atribuição de proprietários para as aplicações criadas ou pré-existentes. Os proprietários deverão visualizar todos os registros e também deverá ser permitido a estes proprietários modificar a estrutura e direitos de acesso; 3.49.18. Permitir a criação de questionários dentro da plataforma contratada. Estes questionários deverão possuir, no mínimo, as seguintes características: 3.49.18.1. definição do texto da questão; 3.49.18.2. definição do peso da questão; 3.49.18.3. definição da categoria; 3.49.18.4. vínculo da questão a fontes autoritativas (exemplo: PCI, ISO 27002); 3.49.18.5. vínculo da questão a políticas, procedimentos de controle e padrões de controle; 3.49.18.6. definição das respostas possíveis (exemplo: “Sim” ou “Não”) e qual é a resposta correta; 3.49.18.7. exibição das alternativas das respostas através do uso de campos dropdown (escolha de somente uma opção), radio buttons (escolha de somente uma opção), check boxes (uma ou mais opções) ou listbox (uma ou mais opções); 3.49.19. Possibilitar o empacotamento da aplicação para permitir o uso em outra infraestrutura da plataforma contratada, caso seja necessário. Este pacote deverá ter uma estrutura parecida com arquivo zip. Dentro deste empacotamento de aplicação, deverão ser incluídos, no mínimo, os seguintes componentes: aplicações, questionários, painéis de indicadores e papéis de acesso. 3.49.20. Para aplicações ou conjunto de aplicações empacotadas, a instalação em outra infraestrutura deverá ser possibilitada de forma simples a partir da interface gráfica da plataforma, sem a necessidade de uso de linha de comando; 3.49.21. Permitir a integração com outros sistemas através da importação de dados estruturados. A plataforma contratada deverá permitir a importação de dados, no mínimo, através


Página 87 de 144

dos seguintes métodos: 3.49.21.1. Arquivos CSV. Deverá permitir a importação de arquivos delimitados (CSV). Também deverá permitir a definição dos delimitadores de registros, de campos, de listas, além da possibilidade de definir sequências de “escapes”. A plataforma deverá permitir a definição da sequência numérica de registros que poderão ser ignorados durante a importação; 3.49.21.2. Arquivos XML. Deverá permitir a importação de arquivos XML e deverá permitir a utilização de definições XSLT, que possibilitam realizar transformações no arquivo XML original; 3.49.21.3. Obtenção de arquivos, no mínimo, através dos protocolos HTTP, FTP, Consultas diretas a Bancos de Dados (exemplo: Oracle, SQL Server, etc) e leitura em serviços de Correio Eletrônico (POP3 e IMAP4); 3.49.22. Permitir manter, renomear ou apagar os arquivos originais após o processamento de importação dos dados; 3.49.23. Estabelecer o mapeamento entre os campos originais e os campos específicos das aplicações da plataforma contratada, independentemente do método de transporte ou formato dos arquivos estruturados (CSV ou XML); 3.49.24. Permitir a inclusão de novos registros ou atualização de registros já existentes, de acordo com um campo chave a ser determinado; 3.49.25. Permitir o agendamento das operações de importação de dados através da indicação da frequência (minutos, horas, dias, semanas, meses), incluindo a definição de data e horário iniciais do agendamento, bem como a definição de time zone; 3.49.26. Possibilitar a publicação agendada de registros em Bancos de Dados externos à plataforma contratada; 3.49.27. Fornecer uma API de Web Services para possibilitar a interação com aplicações externas. Esta API deverá ser disponibilizada, juntamente com a documentação, pelo fabricante da plataforma contratada; 3.49.28. Permitir a criação de relatórios customizados a partir de templates de arquivos. Estes templates deverão permitir a definição de rodapés, logotipo, identidade visual, e conteúdo variável (tabelas ou gráficos), em layouts 100% customizáveis; 3.49.29. Permitir a criação de relatórios customizados, a partir da execução de pesquisas nas bases de dados. A criação destes relatórios deverá seguir os seguintes critérios: 3.49.29.1. Utilização de qualquer campo que componha uma determinada aplicação dentro da plataforma contratada, para compor o resultado da pesquisa; 3.49.29.2. Filtragem de registros a partir de critérios de avaliação compostos por: campo a ser avaliado, operador lógico (ex.: contém/não contém) e o valor a ser filtrado; 3.49.29.3. Ordenação dos resultados a partir de um determinado critério a ser definido pelo administrador da plataforma contratada. Deverá permitir a ordenação ascendente ou descendente; 3.49.29.4. Agregação dos resultados de tal forma a permitir a geração de dados estatísticos. Deverá permitir o agrupamento lógico de um determinado campo e a geração de dados estatísticos tais como: média, soma, valores mínimos, valores máximos; 3.49.30. Possibilitar a customização dos campos a serem exibidos após a seleção de algum item de tabela ou gráfico (drill down). O conteúdo exibido poderá ser ordenado por qualquer campo a critério do administrador da plataforma contratada; 3.49.31. Permitir a criação de relatórios em formato de tabela, gráfico ou ambos; 3.49.32. Permitir a utilização dos relatórios (formato de tabela ou gráfico) em dashboards customizáveis; 3.49.33. Suportar a criação de relatórios gráficos, com as seguintes características: 3.49.33.1. opções mínimas de tipos de gráficos: Barras Verticais, Barras Horizontais, Linha, Bolha, Radar, Mapa de Calor, Pizza, Donut, Medidor (gauge); 3.49.33.2. gráficos em 2D ou 3D; 3.49.33.3. customização de cores e transparência;


Página 88 de 144

3.49.34. Suportar a criação de relatórios em formato de tabela, com as seguintes características: 3.49.34.1. customização das colunas (campos), incluindo a definição de filtros e ordenação dos resultados; 3.49.34.2. possibilidade de exibição dos resultados das fórmulas aplicadas em formato texto ou através da utilização de imagens (arquivos GIF, BMP, JPG ou PNG) permitindo, desta forma, apresentar os resultados de forma mais intuitiva. Exemplos: semáforos coloridos de cores vermelha, laranja e verde, ao invés do uso de textos simples como “Alta”, “Média” e “Baixa”. Adicionalmente, deverá permitir a inclusão de novas imagens (arquivos GIF, BMP, JPG ou PNG) para utilização na exibição dos resultados de campos calculados; 3.49.35. Permitir a exportação de relatórios, no mínimo, nos seguintes formatos: RTF, PDF, Excel, CSV, HTML e XML; 3.49.36. Permitir agendar a criação automática de relatórios com as seguintes características: 3.49.36.1. especificação de campo e-mail de origem e nível de importância; 3.49.36.2. definição da recorrência incluindo, no mínimo, frequências diárias, semanais, mensais e trimestrais, além da definição de time zone; 3.49.36.3. indicação de destinatários do relatório por usuários e/ou grupos. 3.49.37. Possibilitar o controle de acesso aos relatórios e dashboard através da definição de grupos/usuários; 3.49.38. Possibilitar a customização de layout dos templates de notificação, de tal forma a permitir a utilização de templates com identidade visual e conteúdo distintos, para uso em fluxos de trabalho disponíveis na plataforma contratada; 3.49.39. Permitir a configuração de aviso de recebimento de e-mail (return receipt), quando do uso de notificações; 3.49.40. Possibilitar a criação de campanhas de treinamento e conscientização dentro da plataforma contratada com, no mínimo, as seguintes características: 3.49.40.1. definição de um texto explicativo a respeito da campanha em questão e inclusão de questionários para verificação do entendimento dos usuários; 3.49.40.2. definição do período de aplicação da campanha de conscientização, incluindo a possibilidade de envio de lembretes e permissão para pular perguntas do questionário; 3.49.40.3. definição dos destinatários das campanhas de conscientização. 3.49.41. Permitir acompanhar os resultados das campanhas de conscientização através da geração de relatórios que mostrem o controle das respostas por usuários, incluindo o tipo e data das respostas; 3.49.42. Permitir criar dashboards customizados, com possibilidade de ajustar tamanho dos gráficos de indicadores, incluindo o rearranjo destes gráficos, de acordo com a necessidade; 3.49.43. Possibilitar a inclusão de vários relatórios de indicadores no mesmo componente que permite sua visualização nos dashboards; 3.49.44. Permitir a criação de componentes totalmente customizados no dashboard, através do uso de linguagem HTML/javascript; 3.49.45. Possibilitar a criação de vários dashboards diferentes de acordo com as funcionalidades contratadas. Exemplo: Risco, Conformidade, Políticas, Incidentes, etc, cada um com seu próprio dashboard; 3.49.46. Permitir a visualização gráfica do relacionamento entre os diversos objetos que compõem uma determinada informação. Exemplo: A partir de um incidente, deverá ser possível observar o relacionamento deste incidente com unidades de negócio, investigações, tarefas, planos de remediação, registros de risco, etc, de maneira visual (diagrama); 3.49.47. A ferramenta de visualização gráfica do relacionamento entre os objetos deverá permitir a escolha de trechos do diagrama através de uma janela minimizada de visualização. Esta mesma janela também deverá permitir o zoom para aumentar ou diminuir detalhes sobre os


Página 89 de 144

objetos que compõem o diagrama; 3.49.48. A ferramenta de visualização gráfica do relacionamento entre os objetos deverá permitir o drill down em cada um dos objetos que compõem o diagrama. Ao clicar em um objeto, deverá ser possível expandir a visualização de tal a forma a permitir a inclusão de novos subitens (objetos do diagrama); 3.49.49. Em relação à visualização gráfica do relacionamento entre os objetos, deve-se permitir a visualização dos objetos da seguinte forma: 3.49.49.1. Hierárquica; 3.49.49.2. Circular; 3.49.49.3. Dirigida. 3.49.50. Permitir a edição do conteúdo dos campos apresentados em relatórios, diretamente nas linhas, sem a necessidade de entrar em cada registro para fazer as alterações; 3.49.51. O analista deverá ter a opção de habilitar ou não a edição do conteúdo dos campos diretamente nas linhas.

3.50. Contexto de Negócios 3.50.1. Permitir a definição de ativos/entidades de forma flexível e incluir, no mínimo: 3.50.1.1. Perfis da empresa; 3.50.1.2. Perfis de divisão; 3.50.1.3. Perfis de unidade de negócios; 3.50.1.4. Produtos e serviços; 3.50.1.5. Processos de negócios; 3.50.1.6. Dispositivos; 3.50.1.7. Aplicações; 3.50.1.8. Instalações; 3.50.1.9. Contatos;

3.50.2. Para o perfil da empresa, deve-se incluir, no mínimo, as seguintes informações: 3.50.2.1. Nome, informação de website, número de empregados, descrição; 3.50.2.2. status de conformidade (quantidade de controles aplicados, percentual de controles em não conformidade, cálculo de rating de conformidade, riscos inerente e residual. Estes cálculos deverão ser realizados através do uso de fórmulas customizáveis, de tal forma a permitir sua modificação caso seja necessário; 3.50.2.3. dados de infraestrutura (quantidade de produtos e serviços, aplicações, processos de negócios, dispositivos e localidades); 3.50.2.4. detalhes sobre as divisões que pertencem à empresa; 3.50.2.5. dados financeiros e endereço; 3.50.2.6. relação de contatos; 3.50.3. Para a divisão deve-se incluir, no mínimo, as seguintes informações: contatos, detalhes de infraestrutura, perfil financeiro, gestão da conformidade e do risco desta divisão, além de permitir uma ligação com unidades de negócios e produtos e serviços; 3.50.4. Para unidades de negócios deve-se incluir, no mínimo, as seguintes características: descrição, líder da unidade, contatos chave, e detalhes sobre infraestrutura, métricas, gestão de risco, envolvimento de terceiros e atendimento a conformidade. Além disso, deverá permitir uma ligação com produtos e serviços, processos de negócios, aplicações, dispositivos e localidades; 3.50.5. Para produtos e serviços deve-se incluir, no mínimo, as seguintes características: descrição, rating de conformidade, informações sobre impacto para clientes, relação de gestores, contatos e ligação com processos de negócios, infraestrutura (aplicações e dispositivos); 3.50.6. Para processos de negócios deve-se incluir, no mínimo, as seguintes características: tipo de processo, objetivo de negócio, descrição, rating de criticidade, gestores do processo de negócios, e ligação com Análise de Impacto de Negócios (BIA), contexto de negócios e


Página 90 de 144

infraestrutura (aplicações e dispositivos); 3.50.7. Para dispositivos deve-se incluir, no mínimo, as seguintes características: descrição, categoria, departamento, rating de risco/conformidade/criticidade, gestores, detalhes tecnológicos (ex.: número serial, modelo, fabricante, entre outros), e ligação com contexto de negócios e infraestrutura (processos de negócios, aplicações, localidades); 3.50.8. Para instalações deve-se incluir, no mínimo, as seguintes características: descrição, rating de criticidade, tipo de localidade, gestores, localização (incluindo possibilidade de especificar coordenadas para georeferenciamento), contatos e contexto de negócios e infraestrutura (processos de negócios, dispositivos, fornecedores); 3.50.9. Para contatos deve-se incluir, no mínimo, as seguintes características: nome completo, primeiro nome, sobrenome, título, departamento, unidade de negócios, hierarquia, tipo, endereço completo (incluindo possibilidade de especificar coordenadas para georeferenciamento), e papel em BIA (business Impact Analysis), gestão de riscos e continuidade de negócios; 3.50.10. Possibilitar a customização de layout de qualquer uma das entidades acima (exemplo: dispositivos, aplicações, processos de negócios, etc), incluindo a possibilidade de acrescentar, remover, modificar campos e fórmulas. Além disso deverá permitir a criação de objetos de layout, tais como: abas, sessões, campo texto pré-formatado, etc; 3.50.11. Permitir a integração com tecnologias de Configuration Management Database (CMDB) através, no mínimo, dos seguintes métodos: 1. Arquivos CSV, possibilitando a definição dos delimitadores de registros, de campos, de listas, além da possibilidade de definir sequências de “escapes”; 2. Arquivos XML, possibilidade de importação de arquivos XML (com utilização de definições XSLT, que possibilitam realizar transformações no arquivo XML original); 3. Consultas diretas a Bancos de Dados (exemplo: Oracle, SQL Server, etc);

4. MÓDULO DE GESTÃO DE PROBABILIDADES E IMPACTO DE INCIDENTES

4.1. A solução de Indicadores e Governança deverá ser uma plataforma de tecnologia para dar suporte a todas as iniciativas que envolvam a implementação de indicadores de aderência a normativas de mercado, bem como permitir a criação de fluxos de trabalho, notificações, integrações com produtos de terceiros via acesso a dados estruturados e customização de layout, campos, fórmulas, painéis de indicadores e relatórios. 4.2. Características Gerais 4.2.1. Ser baseada em plataforma Web, sem a necessidade de instalação de aplicações cliente (modelo client/server); 4.2.2. Ser baseada em plataforma Microsoft. A solução deverá, especificamente, atender os seguintes pré-requisitos de software: Microsoft Windows 2008 R2 ou Windows 2012; SQL Server 2008 R2 ou SQL Server 2012; Internet Information Services 7.5 ou 8.0; 4.2.3. Suportar, no mínimo, os seguintes idiomas: Português, Espanhol e Inglês; 4.2.4. Possibilitar a criação de um painel executivo de indicadores que permita a visualização completa de todas as soluções abrangidas pela plataforma (exemplo: Risco, Conformidade, Auditoria, etc), e que permita a definição de controles de acesso diferenciados a este painel. Exemplo: Os mesmos indicadores apresentados no painel apresentarão resultados diferentes dependendo de qual usuário esteja conectado na ferramenta; 4.2.5. Permitir a criação de usuários na própria plataforma, incluindo a possibilidade de especificar informações de contatos (e-mails, telefones, cargo, endereço, etc), time zone, língua padrão (Português, Espanhol ou Inglês), e definir a quais grupos e papéis estes usuários pertencem; 4.2.6. Permitir a criação de grupos de usuários de tal forma a utilizá-los em outras funções dentro da plataforma, tais como envio de notificações, fluxos de trabalho, controle de acesso, entre outros; 4.2.7. Possibilitar a definição de papéis de acesso, incluindo granularidade que permita definir, para cada aplicação que a plataforma possui, os direitos de criar, ler, atualizar e apagar; 4.2.8. Permitir a definição de parâmetros de segurança de senhas incluindo, no mínimo, as


Página 91 de 144

seguintes opções: • tamanho mínimo de senha;

• obrigatoriedade de uso de caracteres numéricos, letras maiúsculas e caracteres especiais; • intervalo para a troca das senhas; • definição da quantidade de senhas anteriores que não poderão ser reutilizadas; • definição do prazo para envio de lembretes da proximidade da troca das senhas; • quantidades de tentativas de senhas erradas; • período de bloqueio após sucessivos erros de autenticação; • tempo de expiração de sessões; • desativação automática de usuários após longo período de inatividade 4.2.9. Permitir a sincronização com bases LDAP genéricas e Microsoft Active Directory, para possibilitar o login na plataforma utilizando usuário/senha da rede. Adicionalmente, deverá permitir as seguintes características:

• definição do domínio e endereço IP do servidor LDAP; • definição das credenciais que permitem o acesso às bases LDAP; • definição da base DN e do mapeamento de campos, tais como: usuário, primeiro nome, sobrenome, e-mail, telefone, entre outros; • definição da frequência de atualização (diária ou semanal), incluindo horário de início e timezone; • sincronização de usuários específicos de acordo com um critério de seleção de atributo LDAP; • criação automática de usuários que pertençam à fonte LDAP, porém não estejam cadastrados na plataforma contratada; • desativação automática de usuários que existam na plataforma contratada, porém não existam na fonte LDAP; • replicação da estrutura de grupos na plataforma contratada, de acordo com fonte LDAP; • histórico do processo de sincronização, incluindo a data de execução e quantidades de contas e grupos criados/desativados/reativados, além do total de falhas e detalhamento destas; 4.2.10. Permitir gerar relatórios referentes a controle de acesso à plataforma contratada. Os relatórios devem incluir, no mínimo:

• relação de direitos de acesso, filtrados por papéis por aplicações específicas da plataforma;

• relação de falhas de login; • relação de logins de usuários bloqueados; • relação de eventos de segurança relativos à plataforma, incluindo, no mínimo: importação de dados; login/logout, criação/deleção/modificação de perfis de acesso, usuários, grupos; modificação de parâmetros de segurança de senhas; modificação de parâmetros LDAP, deleção dos próprios eventos de segurança, entre outras atividades administrativas, de tal forma a manter uma trilha de auditoria da administração da plataforma; • possibilidade de exportação dos relatórios nos seguintes formatos (no mínimo): RTF, PDF, Excel, CSV, HTML. 4.2.11. Possibilitar a customização da identidade visual da plataforma através das seguintes características:

• customização do cabeçalho da página, permitindo a utilização de cores sólidas, degradê ou imagens;

• utilização do nosso logotipo na plataforma contratada; • aplicação da nossa identidade visual, através da possibilidade de customização de quaisquer aspectos como cores das abas, fontes, botões, menus na plataforma contratada; 4.2.12. Permitir a modificação de aplicações já pré-existentes ou criação de novas aplicações na plataforma contratada, sem a necessidade de conhecimentos de programação; 4.2.13. Possibilitar a alteração/criação de novas aplicações sem a obrigatoriedade de


Página 92 de 144

contratação de serviços profissionais do fabricante. Esta possibilidade de alteração das aplicações já pré-existentes na plaforma não deverá estar condicionada à compra de novas licenças do produto, nem à contratação de novos serviços profissionais do fabricante; 4.2.14. Permitir a criação de novas aplicações ou modificação das aplicações já pré-existentes através, no mínimo, do uso das seguintes características:

• criação dos seguintes tipos de campos: data, anexo, referência cruzada (que permite acesso a outras tabelas da plataforma), link externo, data de publicação inicial, log histórico, imagem, endereço IP, data da última atualização, numérico, referência a questionário, permissões de registro, status do registro, sub-formulário, texto, lista de valores;

• criação de objetos de layout, tais como: abas, sessões, campo texto pré-formatado, objetos customizáveis através de uso de javascript, e gráficos de tendências que mostrem a modificação de valores de determinados campos numéricos ao longo do tempo; • customização do layout da aplicação, sem qualquer necessidade de uso de programação, através do uso de recurso de arrastar e soltar (drag&drop); • granularidade no controle de acesso aos campos, bem como no acesso a objetos de layout como sessões; • definição dos menus a serem apresentados pelas aplicações disponibilizadas na plataforma contratada; • aplicação de layouts condicionais, isto é, dependendo do valor de um campo específico, pode-se exibir ou esconder uma determinada porção do layout (sessão ou campos específicos), de acordo com a necessidade; • possibilidade de filtragem da exibição de valores constantes nos campos (qualquer campo), de acordo com um critério específico. Exemplo: supondo que exista um campo chamado “Departamento”, do tipo lista, com os seguintes valores: “RH”, “Marketing” e “Vendas” e outro campo, também do tipo lista, chamado “VLAN” com os seguintes valores: “1”, “2” e “3. Neste contexto, a aplicação deverá permitir mostrar valores filtrados no campo “VLAN”, a partir da seleção de valores no campo “Departamento”. Caso o valor selecionado para “Departamento” seja “RH”, a aplicação deverá mostrar no campo “VLAN” somente o valor “1”, e assim por diante; • possibilidade de gerar uma notificação a partir da seleção de um determinado valor de um campo. Exemplo: supondo que exista um campo chamado “Criticidade”, do tipo lista, com os seguintes valores: “Alta”, “Média” e “Baixa”. A plataforma deverá ser capaz de gerar uma notificação, por e-mail, caso o usuário selecione a opção “Alta” e salve o formulário. Adicionalmente, deverá ser possível modificar o layout do e-mail a ser enviado permitindo, inclusive, a utilização de logotipo e cores customizadas para manter nossa identidade visual; 4.2.15. Permitir a especificação de fluxos de trabalho, de forma independente, entre as diversas aplicações que compõem a plataforma selecionada. A definição do fluxo de trabalho deverá permitir criar vários estágios, sem limite de quantidade, com a possibilidade de criação de regras de avaliação de campos e associação de usuários ou grupos dependendo do resultado da avaliação destas regras; 4.2.16. Permitir criar campos calculados que apresentem resultados a partir de fórmulas definidas pelo administrador da plataforma. O editor de fórmulas deverá permitir a utilização de quaisquer campos pré-existentes (incluindo aqueles criados pelo administrador) e deverá validar as fórmulas à procura de inconsistências. Adicionalmente, o editor de fórmulas deverá ter uma seção de ajuda que mostre o descritivo e exemplos para cada função utilizada; 4.2.17. Possibilitar a exibição dos resultados das fórmulas aplicadas em formato texto ou através da utilização de imagens (arquivos GIF, BMP, JPG ou PNG) permitindo, desta forma, apresentar os resultados de forma mais intuitiva. Exemplos: semáforos coloridos de cores vermelha, laranja e verde, ao invés do uso de textos simples como “Alta”, “Média” e “Baixa”. Adicionalmente, deverá permitir a inclusão de novas imagens (arquivos GIF, BMP, JPG ou PNG) para utilização na exibição dos resultados de campos calculados; 4.2.18. Permitir a atribuição de proprietários para as aplicações criadas ou pré-existentes. Os proprietários deverão visualizar todos os registros e também deverá ser permitido a estes proprietários modificar a estrutura e direitos de acesso;


Página 93 de 144

4.2.19. Permitir a criação de questionários dentro da plataforma contratada. Estes questionários deverão possuir, no mínimo, as seguintes características:

• definição do texto da questão; a) definição do peso da questão; b) definição da categoria; c) vínculo da questão a fontes autoritativas (exemplo: PCI, ISO 27002); d) vínculo da questão a políticas, procedimentos de controle e padrões de controle; e) definição das respostas possíveis (exemplo: “Sim” ou “Não”) e qual é a resposta correta; f) exibição das alternativas das respostas através do uso de campos dropdown (escolha de somente uma opção), radio buttons (escolha de somente uma opção), check boxes (uma ou mais opções) ou listbox (uma ou mais opções); 4.2.20. Possibilitar o empacotamento da aplicação para permitir o uso em outra infraestrutura da plataforma contratada, caso seja necessário. Este pacote deverá ter uma estrutura parecida com arquivo zip. Dentro deste empacotamento de aplicação, deverão ser incluídos, no mínimo, os seguintes componentes: aplicações, questionários, painéis de indicadores e papéis de acesso. 4.2.21. Para aplicações ou conjunto de aplicações empacotadas, a instalação em outra infraestrutura deverá ser possibilitada de forma simples a partir da interface gráfica da plataforma, sem a necessidade de uso de linha de comando; 4.2.22. Permitir a integração com outros sistemas através da importação de dados estruturados. A plataforma contratada deverá permitir a importação de dados, no mínimo, através dos seguintes métodos:

• Arquivos CSV. Deverá permitir a importação de arquivos delimitados (CSV). Também deverá permitir a definição dos delimitadores de registros, de campos, de listas, além da possibilidade de definir sequências de “escapes”. A plataforma deverá permitir a definição da sequência numérica de registros que poderão ser ignorados durante a importação;

• Arquivos XML. Deverá permitir a importação de arquivos XML e deverá permitir a utilização de definições XSLT, que possibilitam realizar transformações no arquivo XML original; • Obtenção de arquivos, no mínimo, através dos protocolos HTTP, FTP, Consultas diretas a Bancos de Dados (exemplo: Oracle, SQL Server, etc) e leitura em serviços de Correio Eletrônico (POP3 e IMAP4); 4.2.23. Permitir manter, renomear ou apagar os arquivos originais após o processamento de importação dos dados; 4.2.24. Estabelecer o mapeamento entre os campos originais e os campos específicos das aplicações da plataforma contratada, independentemente do método de transporte ou formato dos arquivos estruturados (CSV ou XML); 4.2.25. Permitir a inclusão de novos registros ou atualização de registros já existentes, de acordo com um campo chave a ser determinado; 4.2.26. Permitir o agendamento das operações de importação de dados através da indicação da frequência (minutos, horas, dias, semanas, meses), incluindo a definição de data e horário iniciais do agendamento, bem como a definição de time zone; 4.2.27. Possibilitar a publicação agendada de registros em Bancos de Dados externos à plataforma contratada; 4.2.28. Fornecer uma API de Web Services para possibilitar a interação com aplicações externas. Esta API deverá ser disponibilizada, juntamente com a documentação, pelo fabricante da plataforma contratada; 4.2.29. Permitir a criação de relatórios customizados a partir de templates de arquivos. Estes templates deverão permitir a definição de rodapés, logotipo, identidade visual, e conteúdo variável (tabelas ou gráficos), em layouts 100% customizáveis; 4.2.30. Permitir a criação de relatórios customizados, a partir da execução de pesquisas nas bases de dados. A criação destes relatórios deverá seguir os seguintes critérios:

• Utilização de qualquer campo que componha uma determinada aplicação dentro da plataforma contratada, para compor o resultado da pesquisa;


Página 94 de 144

• Filtragem de registros a partir de critérios de avaliação compostos por: campo a ser avaliado, operador lógico (ex.: contém/não contém) e o valor a ser filtrado; • Ordenação dos resultados a partir de um determinado critério a ser definido pelo administrador da plataforma contratada. Deverá permitir a ordenação ascendente ou descendente; • Agregação dos resultados de tal forma a permitir a geração de dados estatísticos. Deverá permitir o agrupamento lógico de um determinado campo e a geração de dados estatísticos tais como: média, soma, valores mínimos, valores máximos; 4.2.31. Possibilitar a customização dos campos a serem exibidos após a seleção de algum item de tabela ou gráfico (drill down). O conteúdo exibido poderá ser ordenado por qualquer campo a critério do administrador da plataforma contratada; 4.2.32. Permitir a criação de relatórios em formato de tabela, gráfico ou ambos; 4.2.33. Permitir a utilização dos relatórios (formato de tabela ou gráfico) em dashboards customizáveis; 4.2.34. Suportar a criação de relatórios gráficos, com as seguintes características:

• opções mínimas de tipos de gráficos: Barras Verticais, Barras Horizontais, Linha, Bolha, Radar, Mapa de Calor, Pizza, Donut, Medidor (gauge);

1. gráficos em 2D ou 3D; 2. customização de cores e transparência; 4.2.35. Suportar a criação de relatórios em formato de tabela, com as seguintes características:

• customização das colunas (campos), incluindo a definição de filtros e ordenação dos resultados;

• possibilidade de exibição dos resultados das fórmulas aplicadas em formato texto ou através da utilização de imagens (arquivos GIF, BMP, JPG ou PNG) permitindo, desta forma, apresentar os resultados de forma mais intuitiva. Exemplos: semáforos coloridos de cores vermelha, laranja e verde, ao invés do uso de textos simples como “Alta”, “Média” e “Baixa”. Adicionalmente, deverá permitir a inclusão de novas imagens (arquivos GIF, BMP, JPG ou PNG) para utilização na exibição dos resultados de campos calculados; 4.2.36. Permitir a exportação de relatórios, no mínimo, nos seguintes formatos: RTF, PDF, Excel, CSV, HTML e XML; 4.2.37. Permitir agendar a criação automática de relatórios com as seguintes características:

• especificação de campo e-mail de origem e nível de importância; • definição da recorrência incluindo, no mínimo, frequências diárias, semanais, mensais e trimestrais, além da definição de time zone; • indicação de destinatários do relatório por usuários e/ou grupos. 4.2.38. Possibilitar o controle de acesso aos relatórios e dashboard através da definição de grupos/usuários; 4.2.39. Possibilitar a customização de layout dos templates de notificação, de tal forma a permitir a utilização de templates com identidade visual e conteúdo distintos, para uso em fluxos de trabalho disponíveis na plataforma contratada; 4.2.40. Permitir a configuração de aviso de recebimento de e-mail (return receipt), quando do uso de notificações; 4.2.41. Possibilitar a criação de campanhas de treinamento e conscientização dentro da plataforma contratada com, no mínimo, as seguintes características:

• definição de um texto explicativo a respeito da campanha em questão e inclusão de questionários para verificação do entendimento dos usuários;

a) definição do período de aplicação da campanha de conscientização, incluindo a possibilidade de envio de lembretes e permissão para pular perguntas do questionário; b) definição dos destinatários das campanhas de conscientização. 4.2.42. Permitir acompanhar os resultados das campanhas de conscientização através da geração de relatórios que mostrem o controle das respostas por usuários, incluindo o tipo e data das respostas;


Página 95 de 144

4.2.43. Permitir criar dashboards customizados, com possibilidade de ajustar tamanho dos gráficos de indicadores, incluindo o rearranjo destes gráficos, de acordo com a necessidade; 4.2.44. Possibilitar a inclusão de vários relatórios de indicadores no mesmo componente que permite sua visualização nos dashboards; 4.2.45. Permitir a criação de componentes totalmente customizados no dashboard, através do uso de linguagem HTML/javascript; 4.2.46. Possibilitar a criação de vários dashboards diferentes de acordo com as funcionalidades contratadas. Exemplo: Risco, Conformidade, Políticas, Incidentes, etc, cada um com seu próprio dashboard; 4.2.47. Permitir a visualização gráfica do relacionamento entre os diversos objetos que compõem uma determinada informação. Exemplo: A partir de um incidente, deverá ser possível observar o relacionamento deste incidente com unidades de negócio, investigações, tarefas, planos de remediação, registros de risco, etc, de maneira visual (diagrama); 4.2.48. A ferramenta de visualização gráfica do relacionamento entre os objetos deverá permitir a escolha de trechos do diagrama através de uma janela minimizada de visualização. Esta mesma janela também deverá permitir o zoom para aumentar ou diminuir detalhes sobre os objetos que compõem o diagrama; 4.2.49. A ferramenta de visualização gráfica do relacionamento entre os objetos deverá permitir o drill down em cada um dos objetos que compõem o diagrama. Ao clicar em um objeto, deverá ser possível expandir a visualização de tal a forma a permitir a inclusão de novos subitens (objetos do diagrama); 4.2.50. Em relação à visualização gráfica do relacionamento entre os objetos, deve-se permitir a visualização dos objetos da seguinte forma:

• Hierárquica; • Circular; • Dirigida. 4.2.51. Permitir a edição do conteúdo dos campos apresentados em relatórios, diretamente nas linhas, sem a necessidade de entrar em cada registro para fazer as alterações; 4.2.52. O analista deverá ter a opção de habilitar ou não a edição do conteúdo dos campos diretamente nas linhas. 4.3. Contexto de Negócios 4.3.1. Permitir a definição de ativos/entidades de forma flexível e incluir, no mínimo:

• Perfis da empresa; • Perfis de divisão; • Perfis de unidade de negócios; • Produtos e serviços; • Processos de negócios; • Dispositivos; • Aplicações; • Instalações; • Contatos; 4.3.2. Para o perfil da empresa, deve-se incluir, no mínimo, as seguintes informações:

• Nome, informação de website, número de empregados, descrição; • status de conformidade (quantidade de controles aplicados, percentual de controles em não conformidade, cálculo de rating de conformidade, riscos inerente e residual. Estes cálculos deverão ser realizados através do uso de fórmulas customizáveis, de tal forma a permitir sua modificação caso seja necessário; • dados de infraestrutura (quantidade de produtos e serviços, aplicações, processos de negócios, dispositivos e localidades); • detalhes sobre as divisões que pertencem à empresa; • dados financeiros e endereço;


Página 96 de 144

• relação de contatos; 4.3.3. Para a divisão deve-se incluir, no mínimo, as seguintes informações: contatos, detalhes de infraestrutura, perfil financeiro, gestão da conformidade e do risco desta divisão, além de permitir uma ligação com unidades de negócios e produtos e serviços; 4.3.4. Para unidades de negócios deve-se incluir, no mínimo, as seguintes características: descrição, líder da unidade, contatos chave, e detalhes sobre infraestrutura, métricas, gestão de risco, envolvimento de terceiros e atendimento a conformidade. Além disso, deverá permitir uma ligação com produtos e serviços, processos de negócios, aplicações, dispositivos e localidades; 4.3.5. Para produtos e serviços deve-se incluir, no mínimo, as seguintes características: descrição, rating de conformidade, informações sobre impacto para clientes, relação de gestores, contatos e ligação com processos de negócios, infraestrutura (aplicações e dispositivos); 4.3.6. Para processos de negócios deve-se incluir, no mínimo, as seguintes características: tipo de processo, objetivo de negócio, descrição, rating de criticidade, gestores do processo de negócios, e ligação com Análise de Impacto de Negócios (BIA), contexto de negócios e infraestrutura (aplicações e dispositivos); 4.3.7. Para dispositivos deve-se incluir, no mínimo, as seguintes características: descrição, categoria, departamento, rating de risco/conformidade/criticidade, gestores, detalhes tecnológicos (ex.: número serial, modelo, fabricante, entre outros), e ligação com contexto de negócios e infraestrutura (processos de negócios, aplicações, localidades); 4.3.8. Para aplicações deve-se incluir, no mínimo, as seguintes características: descrição, tipo de aplicação, tempo esperado de recuperação (RTO), objetivo de ponto de recuperação (RPO), rating de criticidade, gestores, detalhes de licenciamento, contatos e contexto de negócios e infraestrutura (processos de negócios, localidades); 4.3.9. Para instalações deve-se incluir, no mínimo, as seguintes características: descrição, rating de criticidade, tipo de localidade, gestores, localização (incluindo possibilidade de especificar coordenadas para georeferenciamento), contatos e contexto de negócios e infraestrutura (processos de negócios, dispositivos, fornecedores); 4.3.10. Para contatos deve-se incluir, no mínimo, as seguintes características: nome completo, primeiro nome, sobrenome, título, departamento, unidade de negócios, hierarquia, tipo, endereço completo (incluindo possibilidade de especificar coordenadas para georeferenciamento), e papel em BIA (business Impact Analysis), gestão de riscos e continuidade de negócios; 4.3.11. Possibilitar a customização de layout de qualquer uma das entidades acima (exemplo: dispositivos, aplicações, processos de negócios, etc), incluindo a possibilidade de acrescentar, remover, modificar campos e fórmulas. Além disso deverá permitir a criação de objetos de layout, tais como: abas, sessões, campo texto pré-formatado, etc; 4.3.12. Permitir a integração com tecnologias de Configuration Management Database (CMDB) através, no mínimo, dos seguintes métodos: 1. Arquivos CSV, possibilitando a definição dos delimitadores de registros, de campos, de listas, além da possibilidade de definir sequências de “escapes”; 2. Arquivos XML, possibilidade de importação de arquivos XML (com utilização de definições XSLT, que possibilitam realizar transformações no arquivo XML original); 3. Consultas diretas a Bancos de Dados (exemplo: Oracle, SQL Server, etc); 4.4. Gestão de Políticas e Controles 4.4.1. Permitir cadastrar objetivos corporativos incluindo, no mínimo, as seguintes informações:

• Nome do objetivo; Categoria (exemplo: operacional, estratégico, etc); Usuário que criou o objetivo; Status deste objetivo (ativo, inativo, etc);

1 Associação do objetivo corporativo com políticas específicas; 2 Associação do objetivo corporativo com riscos identificados e cadastrados; 3 Associação do objetivo corporativo com indicadores de performance (KPI); 4.4.2. Permitir a criação de políticas, incluindo a possibilidade de criar subníveis (áreas ou seções); 4.4.3. Na criação de uma política, deve-se permitir a inclusão, no mínimo, das seguintes informações:


Página 97 de 144

• Nome da política; status; domínio; declaração da polícia; propósito; escopo; referências a subníveis;

• Definição do proprietário da política; data de publicação; definição dos grupos que poderão acessar as políticas; • Definição de usuários que participarão do workflow de aprovações (draft, revisão técnica, comunicação, gestores); • Inclusão de arquivos anexos em formato eletrônico; • Permitir atrelar a política com padrões de controles, bem como com objetivos corporativos; 4.4.4. Na criação de uma área, deve-se permitir a inclusão, no mínimo, das seguintes informações:

• Nome da área; declaração da área; introdução; referência a políticas; referência a seções da política;

• Permitir atrelar a área com padrões de controles, bem como com objetivos corporativos; 4.4.5. Permitir a consulta a políticas criadas pela empresa, por parte dos colaboradores, a partir de um portal WEB disponibilizado pela própria plataforma; 4.4.6. Possibilitar a confirmação de aceitação de políticas de uso, bem como permitir a consolidação dos resultados; 4.4.7. Fornecer conteúdo de, no mínimo, 100 fontes autoritativas. Dentre as fontes autoritativas ou normas, deve-se incluir pelo menos as seguintes: Basiléia 2, BS 25999, Cloud Security Aliance, Cobit 4.1 e 5, FISMA, GLBA, HIPAA, ISO 27001/2, ITIL, NIST SP 800, PCI, Sarbanes-Oxley; 4.4.8. Permitir atribuir padrões de controle a fontes autoritativas; 4.4.9. Permitir atribuir questionários a fontes autoritativas; 4.4.10. Possibilitar a inclusão de novas fontes autoritativas manualmente ou através da importação de arquivos em formato texto (CSV, XML). O conteúdo de uma fonte autoritativa deverá ser composto no mínimo por:

• Fonte. Incluindo nome da fonte, versão, tipo, descrição, referëncias a tópicos, criticidade, link com o texto original (web site);

a) Tópico. Incluindo nome do tópico, descrição, referências a fontes autoritativas; b) Sessão. Incluindo nome da sessão, descrição, referências a tópicos, referências a sub-sessões, criticidade; c) Sub-Sessão. Incluindo nome da sub-sessão, descrição, criticidade, referências a sessões; 4.4.11. Possuir, pelo menos, 1250 padrões de controle já pre-existentes na plataforma, sem qualquer custo adicional ao valor que será pago pela solução de Gestão de Políticas; 4.4.12. Permitir criar novos padrões de controle manualmente ou através da importação de arquivos em formato texto (CSV, XML). O conteúdo de cada padrão de controle deverá ser composto no mínimo por:

• Nome do Padrão de Controle, fonte, status, descritivo, proprietário, grupo de acesso, data de publicação, data da próxima revisão, tipo, classificação, público alvo;

• Mapeamento com políticas, fontes autoritativas, biblioteca de questões e procedimentos de controle; • Questões de criticidade relativas ao padrão de controle; • Mapeamento de “findings” e solicitações de exceções ao padrão de controle; • Definição do fluxo de trabalho associado ao padrão de controle. Deve-se permitir, pelo menos, a definição de grupos para análise de esboço, revisão técnica, revisão de comunicações, revisão de gestores e comentários. 4.4.13. Possuir, pelo menos, 6300 procedimentos de controle já pre-existentes na plataforma, sem qualquer custo adicional ao valor que será pago pela solução de Gestão de Políticas; 4.4.14. Permitir criar novos procedimentos de controle manualmente ou através da importação de


Página 98 de 144

arquivos em formato texto (CSV, XML). O conteúdo de cada procedimento de controle deverá ser composto no mínimo por:

• Nome, tipo, descrição, custo do controle, proprietário, gestor, testador, unidade de negócios;

• Informações de conformidade incluindo escopo, definição de controle SOX, avaliação SOX, efetividade de desenho do controle, efetividade operacional do controle e “findings” associados ao controle; • Identificação dos riscos associados ao controle; • Associação a padrões de controle pré-existentes e histórico de dados de conformidade. 4.4.15. Fornecer uma biblioteca de questões para uso em questionários configuráveis pelo administrador da plataforma. Esta biblioteca deverá ter, no mínimo, 14000 questões; 4.4.16. Possibilitar a inclusão de novas questões manualmente ou através da importação de arquivos em formato texto (CSV, XML). O conteúdo de cada questão deverá ser composto no mínimo por:

• Nome da questão, status, categoria, texto descritivo da pergunta, tipo de questão, formato de exibição, texto de ajuda;

• Ordem de exibição das opções, peso, layout de exibição, quantidades mínima e máxima de seleções, associações com Fontes Autoritativas e Padrões de Controle, definição de respostas certas e erradas, além de permitir identificar a quais questionários a questão está associada. 4.4.17. Permitir a criação de Solicitações de Mudança em Políticas. Estas solicitações deverão permitir a inclusão, no mínimo, dos seguintes itens: status, tipo de mudança, nome da mudança, detalhamento da solicitação, data de solicitação, data limite, proprietário, além da associação com Políticas, Padrões de Controle e Procedimentos de Controle; 4.4.18. Permitir a criação de Requisições de Exceções. Cada Requisição de Exceções deverá conter, no mínimo, as seguintes informações: status geral, status de submissão da requisição, data de submissão, unidade de negócios, descrição da exceção, justificativa de negócios e descrição do impacto ao negócio; 4.4.19. Possuir um dashboard customizável dedicado à solução de Gestão de Políticas e Controles, independente de outros dashboards específicos. Este dashboard deverá contemplar, no mínimo, os seguintes indicadores:

• Total de Padrões de Controles para cada Fonte Autoritativa; Total de Políticas criadas por Proprietário; Total de Exceções às Políticas por Unidades de Negócios;

a) Questões distribuídas por Fontes Autoritativas; Total de Padrões de Controles por Proprietário; Exceções por Status. 4.5. Módulo de Gestão de Riscos 4.5.1. Permitir cadastrar a Hierarquia dos Riscos com, no mínimo, as seguintes informações:

• Nome do risco, proprietário, descrição, taxonomia e status; 4 Identificação dos níveis de risco: Níveis de Risco Inerente (médio e máximo), Risco Residual (médio e máximo), Risco Residual Calculado (médio e máximo), Tolerância a Riscos (nível médio calculado, nível máximo calculado), status de nível de risco (médio e máximo), tolerância a falhas de controles e a falhas de KRI (em percentual) 5 Nível de Risco Intermediário, incluindo o proprietário, quantificações de Riscos Inerentes e Residuais máximos, níveis de risco calculado (médio e máximo), além de indicador de aviso; 6 Apresentação de indicadores de risco médio e máximo, além da identificação da expectativa de perdas anuais totais; 4.5.2. Possibilitar o registro dos Riscos identificados com, no mínimo, as seguintes informações:

• Nome do Risco, Risco Intermediário, descrição, proprietário, stakeholders, gestor de risco, tipo, status, direcionador, metodologia de avaliação do risco;

• Identificação do Risco Geral, incluindo os Riscos Inerente, Residual e Residual Calculado, tendências das probabilidades inerente e residual e tendências dos impactos inerente


Página 99 de 144

e residual; • Pesquisa qualitativa, incluindo a probabilidade e impacto na ausência/existência de controles e transferência do risco; • Definição de resposta e tratamento aos riscos, incluindo o tipo de resposta (aceitar, reduzir, evitar, etc), status, descrição, data esperada para a resposta, além da identificação de possíveis controles mitigatórios; • Associação dos riscos identificados a métricas (KRI) , eventos de perdas, revisões trimestrais de risco e “findings”; • Definição de Fatores de Riscos Calculados e Níveis de Riscos Calculados; • Associação com objetivos da empresa e processos de negócio. 4.5.3. Permitir a criação de métricas (KRI) com as seguintes informações:

• Nome da métrica, objetivos corporativos, produtos/serviços, unidades de negócios, processos de negócios e procedimentos de controle, data da última medição e variação percentual da medição, além da visualização gráfica da modificação dos valores da métrica ao longo do tempo;

• Definição dos métodos de coleta e cálculo. Deve-se incluir a frequência de coleta, nível de coleta, regra de medição, fórmula de cálculo, cálculo recomendado, além do método utilizado para cálculo; • Definição de atributos avançados, incluindo facilidade de uso, limite de cobertura, variações, regras de comparação, informação sobre possibilidade de agregação de valores, entre outros que permitam um nível maior de controle sobre a qualidade da métrica; • Estabelecimento de valor limite (superior ou inferior) para controle da métrica. A definição deste limite deverá permitir o acompanhamento da evolução para cima ou para baixo do limite estabelecido; • Demonstração da análise de tendências de acordo com os valores obtidos via resultados das métricas. Dentro desta análise de tendências deve-se permitir visualizar o valor atual da métrica, seu valor médio, desvio padrão, menor e maior valores obtidos, além de eventuais estatísticas de agregação de valores; • Possibilitar o acompanhamento dos resultados das métricas ao longo do tempo, incluindo a data de medição, método de levantamento, valor da métrica e profissional responsável pelo levantamento; • Possibilitar o detalhamento da obtenção dos resultados de cada métrica, incluindo eventual documentação de suporte; • Permitir a previsão dos próximos valores das métricas, baseada em um cálculo linear que tenha por base os últimos resultados obtidos; 4.5.4. Possibilitar o registro de eventos de perda com, no mínimo, as seguintes informações:

• Nome do evento, tipo, descrição, valor bruto da perda, fonte que detectou a perda, conexão com contexto de negócios (Unidade de Negócios, Divisão, País, Região), categoria do risco, incidentes relacionados;

• Identificação de datas de ocorrência, reconhecimento, descoberta, solução, status, status de revisão, revisor, e conexão com processos de negócios e riscos identificados; • Análise da causa raíz incluindo, no mínimo, a data, analista, revisor, status, avaliações de impacto e detecção, categoria, além da descrição da análise; • Permitir adicionar questionários de análise de risco associados a aplicações, localidades, ativos de informações e dispositivos; • Inclusão de informações de avaliação financeira, reinvindicações de seguro e valores eventualmente recuperados; • Identificação de aprovadores e necessidade de comunicação do ocorrido via relatórios. 4.5.5. Permitir a inclusão de informações referentes a Seguros, incluindo detalhes como nome, descrição, tipo, número e datas inicial e de expiração da política. Importante permitir a identificação do corretor, valores de prêmios, além de conexão com perdas associadas, riscos incluídos e riscos excluídos; 4.5.6. Permitir a criação de projetos de Risco com, no mínimo, as seguintes características:


Página 100 de 144

• Nome e descrição do projeto, datas experadas e reais de início e término, além de definição dos profissionais envolvidos no projeto;

I. Possibilidade de definição do escopo do projeto de Risco, incluindo quais aplicações, objetivos corporativos, processos de negócios, dispositivos, localidades, terceiros, etc, podem ser incluídos no projeto; II. Estabelecer a conexão entre o projeto e questionários de Risco. A plataforma deverá permitir também a apresentação dos resultados dos scores de risco via mapa de calor; III. Suporte a questionários de Risco específicos para aplicações, localidades, dispositivos e ativos de informações. Estes questionários deverão ser parametrizáveis, sem a necessidade de desenvolvimento de código, através do uso de interface intuitiva; IV. Definição do nível de risco geral final, incluindo as seguintes informações: participantes, overview do risco, data de finalização da análise de risco, status da análise, atribuição final de probabilidade e impacto e nível final geral de risco; V. Tratamento do risco identificado. A plataforma deverá permitir a criação de um Plano de Tratamento do Risco que inclua, no mínimo, informações relativas ao aprovador e gestor do plano, benefícios esperados, datas esperadas de início e término do plano; VI. Estabelecimento de uma ligação entre o projeto de risco e Planos de Remediação e/ou Requisições de Exceção. 4.5.7. Possibilitar a criação de Análises de Risco que incluam, no mínimo, as seguintes características:

• Definição do nome do projeto, aplicações envolvidas, processos de negócios, unidades de negócios, dispositivos e localidades. Ao atrelar qualquer um destes itens, a plataforma deverá, automaticamente, selecionar um conjunto de questionários focados, que poderão ser parametrizáveis caso seja necessário, sem necessidade de desenvolvimento de código;

• Status, responsável pela análise, data limite para término, informações de revisão, além de um resumo do nível geral de risco e mapa de calor; • Definição de perguntas, parametrizáveis e sem a necessidade de desenvolvimento de código; 4.5.8. Permitir a simulação Monte Carlo, de tal forma a visualizar os resultados de riscos e probabilidade de ocorrência. A platafoma deverá suportar, nativamente ou através de integração, a simulação Monte Carlo. 4.6. Módulo de Gestão de Conformidade 4.6.1. Fornecer aos usuários um repositório de legislação, normas e políticas e padrões da empresa. 4.6.2. Ter suporte para a criação de novos requisitos de conformidade. 4.6.3. Ter suporte para critérios únicos, respostas possíveis, pontos e ponderação para cada avaliação de risco do programa de conformidade. 4.6.4. Ter suporte para substituição, arquivamento ou exclusão de requisitos de conformidade. 4.6.5. Permitir associar os requisitos de conformidade a uma hierarquia de negócios. 4.6.6. Registrar as consequências (financeiras e não financeiras) da não conformidade com diferentes requisitos. 4.6.7. Ter habilidade de criar tarefas e atribuições relacionadas à conformidade para rastrear a responsabilidade e as datas de conclusão esperadas. 4.6.8. Permitir ao proprietário a habilidade de aprovação para encerrar um período de conformidade, arquivar os dados do programa de conformidade e iniciar o ciclo para o próximo período. 4.6.9. Ter a capacidade de vincular-se a requisitos externos de suporte a partir de programas de conformidade. 4.6.10. Ter a capacidade de criar pesquisas relacionadas às conformidades. 4.6.11. A funcionalidade de pesquisa deve incluir a habilidade de atribuir diversos destinatários a partir de um só modelo e emitir relatórios em diferentes entidades estatutárias.


Página 101 de 144

4.6.12. Proporcionar a habilidade de visualizar, imprimir e emitir relatórios sobre todas as pesquisas relacionadas à conformidade. 4.6.13. O conteúdo (políticas, controles, modelos de relatório, documentação de referência) deverá estar disponível para dar suporte à conformidade com TI para as seguintes normas:

• SOX • HIPAA • GLBA • PIPEDA • EUDPD • FISMA 4.6.14. O conteúdo (políticas, controles, modelos de relatório, documentação de referência) deverá estar disponível para dar suporte à conformidade com TI para as seguintes ordens do setor:

• PCI • Basel ll • SAS 70 • NERC 4.6.15. Aceitar política bidirecional e associação de controle/subcontrole a todas as normas e ordens relevantes. 4.6.16. Ter suporte para as seguintes estruturas de controle para risco e conformidade de TI:

• ISO27001/2 a) CobiT b) NIST- SP800 c) FFIEC d) IA CMM 4.6.17. Ter suporte para o uso de uma estrutura de controle comum em várias normas. 4.6.18. Ter suporte para avaliações on-line (e poder ser usado em um laptop). 4.6.19. Empregar modelos de avaliação predefinidos e personalizados (baseados em padrões/estruturas). 4.6.20. Ter suporte a uma biblioteca master de perguntas que podem ser usadas em vários questionários e serem associadas a padrões/estruturas. 4.6.21. Alimentar e/ou vincular perguntas a fontes autorizadas e padrões de controle para avaliar e registrar a conformidade. 4.6.22. Aceitar a aplicação de ponderação em perguntas e respostas. 4.6.23. Enviar um lembrete e notificações de escalonamento conforme a data final de uma avaliação se aproxima. 4.6.24. Criar rapidamente os questionários pretendidos por meio de uma interface orientada por assistente. 4.6.25. Gerar automaticamente os resultados para respostas incorretas e permitir o gerenciamento dos resultados por meio de tarefas de correção ou solicitações de exceção. 4.6.26. Gerar relatórios em tempo real e painéis de controle específicos ao usuário para fornecer visibilidade do status de trabalhos de avaliação e do perfil de conformidade geral da organização. 4.6.27. Fornecer gerenciamento com recursos de emissão de relatórios que permitem gerenciamento de chaves para visualização de relatórios corporativos que oferecem uma visão geral da postura de conformidade a qualquer momento. 4.6.28. Aceitar anexos obrigatórios/opcionais. 4.6.29. Suportar ajuda on-line para os participantes da avaliação/pesquisa. 4.6.30. Suportar pesquisas dinâmicas (perguntas seguintes são determinadas pela resposta anterior).


Página 102 de 144

4.6.31. Combinar dados e resultados baseados em pesquisa e testes automatizados de ferramentas de terceiros. 4.6.32. Indicar discrepâncias nos resultados (por exemplo, entre os resultados de testes baseados em pesquisa e testes automatizados). 4.6.33. Realizar análise de gap. 4.6.34. Calcular as pontuações de conformidade para cada norma. 4.6.35. Calcular pontuações de conformidade agregadas para várias normas. 4.6.36. Calcular pontuações de conformidade para qualquer grupo, abrangendo grupos definidos dinamicamente. 4.7. Módulo de Continuidade de Negócios 4.7.1. Permitir cadastrar os Riscos associados a Continuidade de Negócios com, no mínimo, as seguintes informações:

• Nome do risco, categoria, proprietário, descrição, além da definição de Processos de Negócios, Produtos e Serviços, Localidades, Aplicações e Dispositivos afetados pelo risco;

• Avaliação de Impacto/Probabilidade e impacto ao longo do tempo (parametrizável); • Definição de Controles Mitigatórios; • Estabelecimento de conexão entre os riscos identificados e os Planos de Continuidade; • Estabelecimento de conexão entre os riscos identificados e eventos de crise; 4.7.2. Permitir a criação, revisão e acompanhamento de Documentos de Análise de Impacto (BIA) com as seguintes características:

• Status, nome do BIA, processos avaliados, elaborador, revisor, data de envio, status de revisão, data de revisão, além da definição dos profissionais envolvidos na preparação do documento;

• Resumo dos impactos financeiro, operacional, de reputação e regulatório. Este resumo deverá ser calculado automaticamente a partir da resposta aos respectivos questionários; • Questionários pré-existentes relativos aos impactos financeiro, operacional, regulatório e de reputação. Estes questionários deverão ser parametrizáveis, sem a necessidade de desenvolvimento de código. 4.7.3. Possibilitar a criação, revisão e acompanhamento de Documentos de Plano de Continuidade de Negócios, com as seguintes características:

• Nome do Plano, categoria, tipo, processos de negócios afetados, RTO/RPO (baseados nos tempos definidos nas atividades), proprietário, status e data de envio, status e data de revisão, revisor, definição de ciclo de revisões e cálculo automático da próxima data de revisão;

• Definição de Propósito, Escopo e Pressupostos; • Preparação de Estratégias de Recuperação, que deverão ser compostas por atividades operacionais. As Estratégias de Recuperação deverão conter, no mínimo, nome, descrição, duração estimada (calculada automaticamente baseada nos tempos das tarefas operacionais), além das tarefas operacionais (procedimentos sequenciais); • Para cada tarefa operacional, deve-se incluir o script de execução da atividade, definição das dependências das tarefas (qual é anterior e qual é posterior), além do histórico de realização da atividade que inclua o executor, data/horário de execução e duração real (que deverá ser controlada automaticamente pela plataforma). A plataforma deverá, ainda, informar o tempo mais recente e o tempo médio para a referida atividade; • Definição da equipe de recuperação, incluindo nome, título, telefones, email, etc, além da sequência a ser seguida no acionamento dos profissionais (Call Tree); • Definição dos requisitos para a continuidade, tais como telefones, computadores, etc; • Ligação entre o Plano de Continuidade e os riscos e incidentes identificados; • Armazenamento do histórico de testes realizados para cada Plano de Continuidade com o intuito de avaliar a sua adequação; 4.7.4. Possibilitar a criação e acompanhamento de Testes e Exercícios, que permitam a avaliação da efetividade dos Planos de Continuidade. Dentre as características necessárias,


Página 103 de 144

destacam-se: • Sumário, tipo do teste, categoria, data/horário de início e término, severidade,

detalhes sobre o cenário de teste; • Definição de notificações a serem enviadas aos envolvidos. As notificações deverão ser compostas pelo iniciador, pessoas envolvidas (incluindo nome, telefone e email) e a mensagem. Adicionalmente, a plataforma deverá manter um histórico de envio de notificações; • Ativação de um Plano de Continuidade. Uma vez ativado o Plano, não deverá ser possível modificá-lo até a conclusão das atividades de teste. Também deverá ser possível acompanhar o percentual de execução das atividades do Plano; • O acompanhamento das atividades de um Plano deverá permitir a visualização por Estratégias de Recuperação, de tal forma a permitir identificar em qual ponto o processo está adiantado/atrasado; • Atestação da efetividade do plano; • Aprovação dos testes realizados, incluindo o preparador, revisor e respectivas datas e status; 4.7.5. Possibilitar a criação e acompanhamento de eventos de Crises. Dentre as características necessárias, destacam-se:

• Sumário, status, categoria, data/horário de início e término, severidade, detalhes sobre o cenário de crise;

• Definição de notificações a serem enviadas aos envolvidos. As notificações deverão ser compostas pelo iniciador, pessoas envolvidas (incluindo nome, telefone e email) e a mensagem. Adicionalmente, a plataforma deverá manter um histórico de envio de notificações; • Ativação de um Plano de Continuidade. Uma vez ativado o Plano, não deverá ser possível modificá-lo até a conclusão das atividades de teste. Também deverá ser possível acompanhar o percentual de execução das atividades do Plano; • O acompanhamento das atividades de um Plano deverá permitir a visualização por Estratégias de Recuperação, de tal forma a permitir identificar em qual ponto o processo está adiantado/atrasado; • Definição da localização do evento de crise, impacto à infraestrutura, envolvimento de departamento jurídico, envolvimento de seguro e estimativas de custos; • Definição do time de resposta a crises, incluindo o total de horas gastas nas atividades. Também deverá ser possível anexar um relatório final; 4.7.6. Fornecer um dashboard que permita visualizar e acompanhar indicadores relevantes sobre Continuidade de Negócios. Os indicadores mínimos necessários são:

• Gestão dos Planos e BIA para que seja possível visualisar os planos por tipos, BIAs por status geral, BIAs que necessitam de revisão, riscos identificados;

• Mapeamento de dependências entre Unidades de Negócios, Processos de Negócios, criticidade, RTO, Aplicações, Dispositivos e Localidades; • Gestão de Crises, onde seja possível identificar os eventos de crise, incluindo a possibilidade de visualização via georeferenciamento.


Página 104 de 144



APÊNDICE B - SOLUÇÃO DE ANÁLISE E CORRELAÇÃO DE EVENTOS

Sumário 1Requisitos gerais da solução: .............................................................................................. 1 2Requisitos de capacidade e performance ............................................................................ 4 3Módulo de Processamento, Análise e Resposta a Incidentes de Segurança e Módulo de Armazenamento, Coleta e Análise de Informações ................................................................ 4

1. REQUISITOS GERAIS DA SOLUÇÃO:

1.1. A solução deve ser preferencialmente baseada em software, permitindo sua instalação e execução utilizando recursos (servidores e armazenamento) da rede do CONTRATANTE;

1.2. Multiplataforma; 1.2.1. Todos os componentes da solução devem suportar instalação e execução em múltiplas plataformas, incluindo, pelo menos uma das seguintes: a) Windows Server 2003, Server 2008 ou Server 2012, 32 ou 64 bits;

b) Linux Kernel 2.6+, 32 ou 64 bits; 1.3. Rastreabilidade;

1.3.1. A solução deve otimizar a capacidade de rastreabilidade no ambiente de rede do CONTRATANTE, no sentido de receber eventos de qualquer origem, indexá-los e armazená-los para consulta sob demanda; 1.3.2. Deve prover interface para pesquisa nos dados indexados; 1.3.3. Deve prover um ponto único de pesquisa para análise de eventos de qualquer fonte; 1.4. Suporte a topologia em ambiente distribuído; 1.4.1. A solução deve prover o sistema de recebimento e análise de eventos em ambiente distribuído, com disposição de módulos/elementos no ambiente do CONTRATANTE para permitir, no mínimo:

.1.1.1. Coleta distribuída, no sentido de permitir o recebimento de eventos em redes locais e remotas, conforme distribuição de elementos de captura;

c) A arquitetura da solução deve levar em consideração a economia de uso dos links de comunicação do backbone nacional do CONTRATANTE, no sentido de isolar a coleta e armazenamento dos dados localmente em cada rede; d) O envio de eventos via backbone interestadual deve acontecer apenas em casos isolados, tais como envio de alertas para uma camada central de correlação; e) Análise distribuída, no sentido de permitir a análise local dos dados capturados em cada rede/unidade remota, mesmo no evento de perda de conectividade com os pontos centrais da rede/backbone; f) Análise centralizada, no sentido de prover visão total do ambiente, incluindo todos os pontos de coleta de dados, a partir de um ponto único; g) O envio de eventos deve considerar a otimização da utilização do backbone interestadual, implementando filtragem e agregação, de forma a que apenas os eventos relevantes para a camada central de correlação atravessem o backbone

1.4.2. A solução deve ser modular, no sentido de permitir sua implantação tanto de forma centralizada,


Página 105 de 144

quanto distribuída pelo ambiente computacional do CONTRATANTE; 1.4.3. A comunicação entre os módulos da solução deve ser criptografada.

.1.1.1. A solução deve suportar o uso de certificados SSL gerados pelo cliente; 1.4.4. A distribuição dos módulos da solução pelo ambiente computacional do CONTRATANTE deve ser livre, no sentido de permitir sua distribuição pelo ambiente sem a necessidade de licenças adicionais, dentro do limite de processamento e indexação licenciados, conforme requisitos de capacidade e performance; 1.4.5. A distribuição dos módulos adquiridos da solução pelo ambiente computacional do CONTRATANTE deve ser livre, no sentido de permitir sua distribuição pelo ambiente sem a necessidade de licenças adicionais, dentro do limite de quantidade, processamento e indexação licenciados, conforme requisitos de capacidade e performance

1.5. Coleta e recebimentos de eventos; 1.5.1. A solução deve possuir mecanismos para coletar e/ou receber eventos dos elementos do ambiente de rede do CONTRATANTE; 1.5.2. A solução deve coletar e/ou receber evento, no mínimo, eventos nos seguintes padrões:

.1.1.1. Syslog; h) CEF; 1.5.3. Os módulos de tratamento e encaminhamento de eventos devem possuir, no mínimo, as seguintes funcionalidades;

.1.1.1. Criptografia dos dados a serem enviados a outros módulos da solução; i) Compressão dos dados coletados; j) Capacidade de enviar os dados; k) Coletar eventos locais ou remotos; l) Receber dados de outros módulos de tratamento e encaminhamento, em topologia hierarquizada; m) Balanceamento de carga no encaminhamento dos eventos; n) Encaminhamento de dados para outras soluções de análise de eventos; o) Controle do encaminhamento de dados, com retransmissão no evento de perda de dados durante a transferência via rede; p) Indexação prévia dos eventos; 1.6. Visibilidade e Consciência Situacional; 1.6.1. A solução deve prover visibilidade dos dados coletados, visando aumentar o nível de consciência situacional do ambiente de rede do CONTRATANTE; Deve permitir ao analista a geração de gráficos, estatísticas e dashboards com bases nos dados indexados; 1.7. Correlação de Eventos; 1.7.1. A solução deve ser capaz de correlacionar eventos distintos, visando gerar alertas com base em eventos sem relação inicial; 1.8. Gestão do armazenamento dos dados; 1.8.1. A solução deve ser capaz de gerenciar o armazenamento dos dados coletados e indexados; 1.8.2. Deve ser possível configurar uma política de arquivamento, em que os dados mais antigos, ou que ultrapassem os limites configurados, sejam apagados automaticamente ou arquivados em área separada; 1.9. Definição de Relatórios; 1.9.1. A solução deve permitir a geração de relatórios com base nos dados indexados; 1.9.2. Deve ser possível exportar os relatórios para formato PDF; 1.10. Definição de Alertas; 1.10.1. A solução deve ser capaz de monitorar elementos do ambiente (ativos, dispositivos de rede, aplicações, sistemas, servidores, etc) em tempo real, com base nos eventos gerados pelos elementos e permitir a geração de alertas com base em condições pré-definidas;

.1.1.1. Deve ser possível disparar (com base na configuração do alerta), no mínimo, as seguintes ações:

Enviar um email; O email poderá, inclusive, ser enviado para soluções de gerenciamento de incidentes para


Página 106 de 144

abertura automatizada de tickets; Executar um script; Mostrar alerta na console de gerenciamento de alertas da solução; Enviar alerta via SNMP; q) Deve ser possível definir o nível de severidade do alerta; 1.11. Integração com outras soluções; 1.11.1. Visando otimizar a gestão de segurança da informação no ambiente do CONTRATANTE, a solução deve permitir integração com outras soluções comerciais de análise e segurança; 1.12. Gestão de usuários; 1.12.1. A solução deve possuir sistema de gestão de usuários próprios; 1.12.2. A solução deve permitir integração com bases de usuários externas, via, no mínimo:

.1.1.1. LDAP; r) RADIUS; 1.13. Auditoria de uso; 1.13.1. A solução deve possuir sistema de auditoria de uso, de modo a registrar as ações e análises executas pelos usuários;

.1.1.1. O sistema deve possuir controle de integridade, baseado em hash, para os logs de auditoria ou para todos os eventos coletados;

1.14. Operação em Alta disponibilidade; 1.14.1. A solução deve suportar e permitir implantação em modelos de balanceamento de carga e tolerância a falhas 1.14.2. A solução deve permitir o crescimento/expansão horizontal no ambiente do CONTRATANTE mediante adição de novos módulos em cada camada; 1.15. Interface de Administração; 1.15.1. A solução deve possuir interface de administração gráfica e/ou padrão WEB (via browser); 1.15.2. No caso da solução disponibilizar interface gráfica do tipo console, ele deverá ser instalada em plataformas windows e linux; 1.16. A solução deve compactar os dados armazenados, visando reduzir a demanda por uso de espaço de armazenamento em disco;

2. REQUISITOS DE CAPACIDADE E PERFORMANCE

2.1. A solução deve suportar e ser licenciada para processar, no mínimo, 2500 (cinco mil) EPS (eventos por segundo) ou 50 (cinquenta) gigabytes de dados indexados por dia no formato RAW, para cada regional, conforme a quantidade a ser contratada; 2.2. Não deverá existir limite de usuário conectados a interface gráfica e/ou padrão WEB, para qualquer módulo da solução. 2.3. Deverá receber eventos de, no mínimo, 800 (oitocentos) dispositivos; 2.3.1. Considera-se dispositivo, os seguintes elementos: equipamentos de interconexão de redes (switch e roteador), equipamentos de segurança de redes (firewall, IPS, IDS, filtro de conteúdo, sistema de antispam, sistemas de antivirus, etc), servidores de rede (windows e linux) e demais equipamentos especialistas que gerem eventos no padrão syslog ou CEF; 2.4. A CONTRATANTE irá disponibilizar o ambiente computacional para a instalação de toda a solução, de acordo com Documento de Arquitetura da Solução de Armazenamento, Analise e Correlação de Eventos, constante no Plano de Sustentação da contratação; 2.5. A CONTRATADA ficará responsável pelo fornecimento e custo de qualquer outro recurso necessário (além do listado no item anterior) para implantação da solução no ambiente da CONTRATANTE, incluindo licenças de software (sistemas operacionais, SGBD, plataformas de virtualização, uso de recursos, etc) e recursos materiais (hardware, etc);

3. MÓDULO DE PROCESSAMENTO, ANÁLISE E RESPOSTA A INCIDENTES DE SEGURANÇA E MÓDULO DE ARMAZENAMENTO, COLETA E ANÁLISE DE INFORMAÇÕES

3.1. A solução deve ser capaz de receber logs/eventos em qualquer formato texto, indexar


Página 107 de 144

esses dados, e permitir, no mínimo: 3.1.1. Buscas no conteúdo indexado; 3.1.2. Definição de alertas;

3.1.3. Geração de gráficos e estatísticas com base nos dados indexados; 3.1.4. Correlação de eventos; 3.1.5. Criação/customização de dashboards com bases nos dados indexados, incluindo gráficos e resultados de buscas; 3.1.6. Uso/Criação/Customização de ambientes pré-configurados (visando prover significado a um determinado tipo de informação); 3.2. A solução deve possuir sistema de auditoria de uso; 3.3. Cada evento de auditoria deve possuir, no mínimo, os seguintes campos: 3.3.1. Data e horário da ação executada pelo usuário; 3.3.2. Identificação do usuário que executou a ação; 3.3.3. Informação sobre a ação executada; 3.3.4. Identificador sequencial do evento; 3.4. Os módulos que realizam tratamento e encaminhamento de eventos devem suportar, no mínimo, os seguintes sistemas de arquivos (por plataforma): 3.4.1. Linux ext2/3/4, reiser3, XFS, NFS 3/4; 3.4.2. Windows NTFS e/ou FAT32; 3.5. Os módulos de tratamento e encaminhamento de eventos devem possuir, no mínimo, as seguintes funcionalidades; 3.5.1. Criptografia dos dados a serem enviados a outros módulos da solução; 3.5.2. Compressão dos dados coletados; 3.5.3. Capacidade de enviar os dados em portas UDP ou TCP; 3.5.4. Coletar eventos locais ou remotos; 3.5.5. Receber dados de outros módulos de tratamento e encaminhamento, em topologia hierarquizada; 3.5.6. Balanceamento de carga no encaminhamento dos eventos; 3.5.7. Encaminhamento de dados para outras soluções de análise de eventos; 3.5.8. Controle do encaminhamento de dados, com retransmissão no evento de perda de dados durante a transferência via rede; 3.5.9. Indexação prévia dos eventos; 3.6. A solução deve indexar os dados recebidos, e prover interface para busca nos dados indexados; 3.7. Deve permitir o uso de coringas (wildcards); 3.8. Deve permitir o uso de operadores booleanos (AND, OR, NOT); 3.9. Deve permitir a construção de buscas complexas com uso de parênteses para agrupar termos e expressões; 3.10. Deve possuir assistente de busca; 3.10.1. O assistente de busca deve surgir automaticamente quando o usuário executa uma busca; 3.10.2. Deve prover apoio ao usuário, indicando possíveis erros de sintaxe, assim como trechos da documentação com dicas para execução da busca em questão; 3.10.3. Deve apresentar resumo dos “matches” parciais referentes à expressão e busca, como, por exemplo: Caso o usuário busque a palavra “test”, o assistente de busca deve ser capaz de mostrar a quantidade de “matches” exatos, assim como das palavras que contenham o termo, tais como “testar”, “testando”, “testes”, “teste”; O resumo de “matches” deve ser baseado em hyperlinks, ou seja, deve ser possível ao usuário clicar em uma das opções e iniciar outra busca a partir do termo clicado; 3.11. Os resultados das buscas devem apresentar o termo de busca em destaque (highlight); 3.12. A solução deve indicar quais os campos que mais apareceram nos resultados da busca; 3.13. Deve permitir selecionar a janela de tempo em que a busca será realizada; 3.13.1. Deve permitir buscas em janelas de tempo padrão previamente configuradas, tais como: Última hora; Últimos 15 minutos;


Página 108 de 144

Últimas 24 horas; Últimos 30 dias; Hoje;

Semana até data atual; Ano até dia data atual; 3.13.2. Deve permitir executar as buscas em tempo real, com atualização dinâmica dos resultados; Deve permitir ao usuário selecionar o tempo de atualização dos resultados, desde o tempo real propriamente dito (em segundos) até janelas maiores, de minutos ou mesmo de horas; 3.13.3. Deve permitir customizar a janela de tempo de buscas; 3.14. Deve possuir mecanismos de controle da busca, com, no mínimo, as seguintes funções: 3.14.1. Enviar a busca para segundo plano (permitindo ao usuário iniciar outras buscas enquanto a primeira está sendo processada); 3.14.2. Pausar/reiniciar a busca; 3.14.3. Terminar a busca (os resultados parciais até o momento devem ser apresentados); 3.14.4. Cancelar a busca; 3.14.5. Imprimir os resultados; 3.14.6. Inspecionar a execução da busca, de modo a apresentar detalhes em modo real da execução da busca na solução; 3.15. Deve apresentar, junto com os resultados da busca, o referente gráfico de linha de tempo de modo a informar a distribuição dos resultados pelo tempo; 3.15.1. Deve permitir ao usuário selecionar com o ponteiro de mouse ou teclado uma determinada janela de tempo de resultados diretamente a partir do gráfico de linha de tempo; 3.15.2. Deve apresentar picos e vales de quantidade de resultados na linha de tempo, de modo a demonstrar visualmente situações como picos de acessos, ou paradas de serviços; 3.15.3. Deve ser possível reduzir o escopo de pesquisa via teclado ou mouse. 3.16. A solução deve possuir linguagem para construção de expressões complexas de busca; 3.16.1. Deve possuir, no mínimo, comandos capazes de: Ordenar os resultados (sort) por determinados campos; Filtrar os resultados; 3.16.2. Deve suportar comando do tipo “onde” (where); Deve suportar comandos de início e fim de resultados (head e tail); Gerar gráficos e relatórios com base nos resultados; Deve suportar comando para listar maior e menor quantidade de resultados (top e rare); Deve suportar comando para gerar gráfico com base nos resultados; Deve suportar comando para gerar estatísticas com base nos resultados; Agrupar resultados em transações; Deve suportar comandos do tipo: agrupar os eventos resultantes da pesquisa que possuem o mesmo endereço IP de origem e que aconteceram com intervalo máximo determinado; Modificar os resultados; Deve suportar comando para adicionar campos ao resultado; Deve suportar comando para substituir campos do resultado; Deve suportar comandos para adicionar campos aos resultados com base em operações, comparações ou cálculos matemáticos; Deve suportar o uso de expressões regulares para extração de campos; Deve suportar sintaxe padrão “sed” para extração e transformação de campos; Deve ser possível, por exemplo, executar uma expressão sed para trocar todos os números de CPF dos resultados por uma máscara anônima, tal como XXX.XXX.XXX-XX; 3.17. A solução deve prover linguagem própria de modificadores de tempo, para uso em buscas complexas; 3.17.1. Deve possuir termos para referenciar unidades de tempo, tais como: “s” para segundos; “m” para minutos;


Página 109 de 144

“h” para hora; “d” para dia”;

3.17.2. Deve permitir referenciar os termos de unidades de tempo, de modo a construir janelas de tempo tais como (por exemplo):

Trazer resultados a partir da última hora; Trazer resultados dos últimos 22 minutos; Trazer resultados entre 22 e 23 horas de ontem; Trazer resultados dos últimos 2 meses;

3.18. A interface de busca deve permitir adicionar novos termos de busca com base nos resultados da busca anterior; 3.19. A solução deve permitir exportar os resultados das buscas; 3.19.1. Deve ser possível limitar a quantidade de resultados a serem exportados; 3.19.2. De suportar, no mínimo, os seguintes formatos para exportação:

CSV; XML; CEF; Raw data (formato original);

3.20. A solução deve permitir ao usuário salvar os resultados de uma busca na própria solução; 3.20.1. O resultado salvo deve ficar disponível para consultas futuras; 3.21. A solução deve permitir ao usuário salvar e compartilhar os resultados de uma busca com outros usuários da solução; 3.21.1. A solução deve prover a URL de referência do resultado salvo, visando facilitar a troca de informações; 3.22. A solução deve permitir ao usuário salvar os resultados de uma busca em formato PDF; 3.23. A solução deve permitir ao usuário salvar uma busca (salvar o termo de busca); 3.23.1. Deve ser possível definir privilégios de usuários para acesso a busca; 3.23.2. A solução deve prover uma URL de acesso direto à busca salva, visando facilitar a troca de informações; 3.23.3. Deve permitir a edição de buscas previamente salvas; 3.24. A solução deve possuir nativamente a funcionalidade de definir agendamentos de execução de buscas; 3.24.1. Deve ser possível ao usuário definir os critérios de agendamento, incluindo, no mínimo:

Nome do agendamento; Intervalos de tempo de execução (a cada hora, a cada dia, de 6 em 6 horas, etc); A janela de tempo da busca (últimos 60 minutos, último dia, etc); Deve ser possível ao usuário definir ações ao término da execução da busca agendada, incluindo, no mínimo: 1. Envio de email com os resultados; 2. Execução de um script; Deve ser possível ao usuário compartilhar um agendamento de busca com outros usuários da solução;

3.25. A solução deve possuir funcionalidade de “throttling”, no sentido de reduzir a frequência das ações disparadas pela execução da busca; 3.25.1. Deve ser possível ao usuário configurar regras para reduzir a frequência de envio de alertas resultantes de uma mesma busca em um determinado intervalo de tempo; 3.26. A solução deve permitir ao usuário visualizar estatísticas em tempo real com base nos resultados das buscas; 3.26.1. Deve ser possível ao usuário escolher um determinado campo dos eventos resultantes da busca, como, por exemplo, o campo “usuário”, e obter/gerar de imediato, no mínimo, as seguintes informações:

Lista baseada no conteúdo do campo (os nomes dos usuários, no exemplo), com a respectiva quantidade de ocorrências, percentual com base no total, e demonstração gráfica referente ao percentual de cada conteúdo em face ao total; • O objetivo dessa funcionalidade (que a solução deve prover) é permitir ao analista, diante de um resultado de busca que pode ter milhares de entradas, obter rapidamente informações tais como: “de todas as tentativas com falha de autenticação


Página 110 de 144

encontradas, quais usuários geraram mais eventos?”. Possibilidade de gerar gráficos com base no campo selecionado; • O objetivo dessa funcionalidade (que a solução deve prover) é permitir ao analista, diante de um resultado de busca que pode ter milhares de entradas, plotar graficamente informações tais como: “de todas as tentativas com falha de autenticação encontradas, quais usuários geraram mais eventos?”.

3.27. No caso de busca por endereços/redes IP, a solução deve suportar nativamente o uso de formato CIDR, e também de coringas; 3.27.1. Deve ser possível ao usuário realizar pesquisas do tipo: 192.168.1.0/24, ou 192.168.1.* para referencias todos os endereços da rede 192.168.1.0/24; 3.28. A solução deve permitir o uso de arquivos nas termos/sintaxe de buscas; 3.29. A solução deve prover a funcionalidade de “sub-buscas”, em que os resultados de uma busca são usados como argumento para outra busca; 3.30. A solução deve ser capaz de executar processos em background, de forma constante, para reduzir o tempo de resposta das buscas/relatórios definidas pelo usuário; 3.31. A solução deve possuir gerenciador de tarefas executadas ou em execução (incluindo buscas); 3.32. Usuários com privilégio de administração devem ser capazes de visualizar as tarefas executadas por todos os usuários da solução; 3.33. O gerenciador de tarefas deve listar todas as tarefas, ou discriminar a visualização por, no mínimo, os seguintes status: 3.33.1. Já finalizadas; 3.33.2. Em execução; 3.34. Deve ser possível determinar o tempo máximo em que as tarefas continuem a aparecer na console do gerenciador de tarefas (definição de prazo para expiração); 3.35. A console do gerenciador de tarefas deve mostrar para cada tarefa lista, no mínimo: 3.35.1. Data e horário em que a tarefa foi iniciada; 3.35.2. Usuário dono da tarefa; 3.35.3. Qual a quantidade de eventos retornados pela tarefa; 3.35.4. Status; 3.36. Deve ser possível pausar ou finalizar tarefas em execução; 3.37. A solução deve possuir funcionalidade de compartilhamento de objetos criados; 3.38. Deve ser possível compartilhar entre usuários da solução, no mínimo, os seguintes tipos de objetos: 3.38.1. Buscas salvas; 3.38.2. Relatórios; 3.38.3. Tipos de eventos; 3.38.4. Identificadores; 3.38.5. Dashboards; 3.39. A solução deve ser capaz de classificar as informações, com base em agrupamentos de eventos em tipos, e também em transações, no caso de coleções de eventos conceitualmente relacionados em uma determinada janela de tempo; 3.40. A solução deve permitir ao usuário aplicar “tags” e identificadores para agrupar determinados tipos de dados; 3.41. Deve ser capaz de aplicar múltiplos identificadores a um mesmo tipo de dados; 3.41.1. Deve ser possível, por exemplo, identificar um determinado servidor com as tags “Regional_São_Paulo” e “Servidor_Web”; 3.42. A solução deve permitir o uso das tags nas pesquisas; 3.42.1. Deve ser possível, por exemplo, procurar um determinado termo em todos os servidores marcados com a tag “Servidor_Web”; 3.43. A solução deve possuir a funcionalidade de criação de Tipos de Eventos, de modo a categorizar determinados resultados que sejam importantes; 3.43.1. Deve ser possível ao analista, por exemplo, executar uma busca que agregue vários tipos de tentativas de acesso indevido a servidores, e então salvar esse tipo de resultado como “Acessos_Indevidos”, para posterior uso em novas buscas; 3.43.2. Deve ser possível ao analista, por exemplo, diferenciar entre as tentativas de acesso


Página 111 de 144

indevido aquelas com origens interna ou externa, com nomes como “Acessos_Indevidos_Externos” e “Acessos_Indevidos_Externos”; 3.44. Deve ser possível a aplicação de Tags ou identificadores a Tipos de Eventos; 3.45. A solução deve ser capaz de monitorar elementos do ambiente (ativos, dispositivos de rede, aplicações, sistemas, servidores, etc) em tempo real, com base nos eventos gerados pelos elementos e permitir a geração de alertas com base em condições pré-definidas; 3.46. A solução deve possuir interface exclusiva para gerenciamento, visualização e análise dos alertas gerados; 3.46.1. Deve ser possível, na criação do alerta, definir se este constará ou não na console de alertas; 3.47. Deve ser possível definir alertas com base, no mínimo, nas seguintes situações: 3.47.1. Alertas em tempo real, disparado assim que o evento em questão é recebido na solução; 3.47.2. Alertas em tempo real baseados em uma determinada quantidade de eventos de um determinado tipo recebidos dentro de uma determinada janela de tempo; Um exemplo seria enviar um alerta apenas após receber a terceira tentativa errada de logon de um usuário dentro de uma janela de tempo de 03 minutos; Deve suportar, no mínimo, os seguintes operadores para disparar a ação, com base no número de resultados: 1. Quantidade maior que um determinado número; 2. Quantidade menor que um determinado número; 3. Quantidade igual a um determinado número; 4. Quantidade diferente de um determinado número; 3.47.3. Alertas baseados em buscas agendadas, em que a ação é disparada se uma determinada quantidade de eventos tiver acontecido em uma determinada janela de tempo; Um exemplo seria enviar um alerta se as quantidades de acessos a um determinado site tiveram ultrapassado uma determinada quantidade na última hora; Deve suportar, no mínimo, os seguintes operadores para disparar a ação, com base no número de resultados: 1. Quantidade maior que um determinado número; 2. Quantidade menor que um determinado número; 3. Quantidade igual a um determinado número; 4. Quantidade diferente de um determinado número; 3.48. A solução deve permitir o controle da quantidade de ações disparada pelo alerta em uma determinada janela de tempo; 3.49. Deve ser possível compartilhar alertas criados com outros usuários da solução; 3.50. A solução deve suportar o recebimento e indexação de eventos SNMP; 3.51. A solução deve suportar correlacionamento de eventos distintos, visando gerar alertas baseados em eventos sem relação inicial; 3.52. Deve suportar buscas transacionais, de modo a criar um ponto único de observação sobre múltiplos eventos isolados; 3.53. Deve ser capaz de informar os eventos que compõem um alerta e/ou incidente de segurança, identificado pelas regras de correlação da solução, referenciando estes eventos básicos a partir do evento de alerta/incidente; 3.54. A solução deve possuir ferramenta para criação e edição de “dashboards”, de modo a combinar buscas, gráficos, alertas e relatórios em “dashboards” customizáveis para cada perfil de usuário (técnico, segurança, desenvolvimento, monitoração, executivo, marketing, auditoria, etc); 3.55. A solução deve possuir sistema de autenticação e controle de acesso do tipo RBAC (role based access control), de modo a permitir a definição de funções, e atribuição de usuários a estas; 3.56. Deve permitir que um mesmo usuário pertença a várias funções distintas; 3.57. Deve permitir a definição de usuários com privilégios distintos, como, por exemplo: 3.57.1. Administradores da solução; 3.57.2. Usuários avançados; 3.57.3. Usuários comuns; 3.58. A solução deve suportar, no mínimo, os seguintes métodos de autenticação:


Página 112 de 144

3.58.1. Autenticação na base de usuários própria da solução; 3.58.2. LDAP; 3.58.3. RADIUS; 3.59. A solução deve suportar nativamente a criação de ambientes para interpretação e visualização de determinados tipos de eventos; 3.60. Deve prover ambientes customizados; 3.60.1. Um ambiente customizado deve ser entendido como muito mais que um conector/parser, no sentido de prover não apenas a interpretação de uma determinada categoria de evento, como também outros elementos como dashboards, relatórios gráficos, etc, que apresentem uma visão gráfica (e/ou combinada) das informações analisadas, contribuindo assim com o aumento da visibilidade do ambiente como um todo; 3.61. Deve ser possível importar e exportar ambientes customizados; 3.61.1. Deve ser fornecido (ou ser entregue durante a implantação) com ambientes customizados, para no mínimo, as seguintes soluções/tecnologias/produtos/aplicações: Rede; Firewall; IDS/IPS; Monitorar intrusos; Gerenciamento de Identidade; Bancos de Dados; 3.62. A solução deve possuir funcionalidade de arquivamento de dados indexados, com base, no mínimo, em tempo ou quantidade de dados; 3.63. Deve ser possível configurar uma política de arquivamento, em que os dados mais antigos, ou que ultrapassem os limites configurados, sejam apagados automaticamente ou arquivados em área separada; 3.64. A solução deve permitir o backup dos dados indexados; 3.65. A solução deve possuir APIs para integração com outras soluções; 3.66. Deve possuir API REST ou SOAP; 3.67. A solução deve suportar coleta remota de eventos de servidores Microsoft Windows via WMI;


Página 113 de 144


COMANDO DA AERONÁUTICA CENTRO DE COMPUTAÇÃO DA AERONÁUTICA DE BRASÍLIA

APÊNDICE C – SOLUÇÃO DE ANÁLISE AUTOMATIZADA DE MALWARE

1. REQUISITOS DE SOFTWARE: 1.1. Compatível com plataforma Linux 64 bits; 1.2. Capacidade de analisar todo o tráfego capturado de rede, independente do protocolo, por arquivos ou atividade suspeita; 1.3. Capacidade de extrair de forma automática arquivos/códigos executáveis do tráfego de rede para análise; 1.4. Deve permitir integração nativa com serviços externos de inteligência contra ameaças; 1.5. Deve possuir capacidade de enviar arquivos e/ou respectivos hashes para processamento em serviços de análise de malware existentes na Internet; 1.6. Deve possuir capacidade de integração com serviços comerciais de sandbox local e em nuvem; 1.7. Deve possuir interface de usuário no padrão web, com acesso via HTTPS; 1.8. Suporte a envio de informações para serviços de correlação de evento (SIEM), no mínimo, através de syslog, SNMP e SMTP; 1.9. Controle de acesso baseado em contas de usuários e perfis de acesso (usuário, admin, etc); 1.10. Deve possuir sistema de classificação de riscos, de modo a permitir a priorização de esforços no processo de remediação; 1.11. O Módulo de Análise Automatizada de Malware deve ser integrável com alguma solução de análise de tráfego que obedeça aos requisitos do Apêndice A do Termo de Referência; 1.12. Deve possuir visualização do tipo "dashboard", com uma visão gráfica geral do funcionamento da solução, incluindo informações como: sumário de eventos, gráfico com a linha temporal de eventos, mapa de ameaças; 1.13. Deve possuir mecanismo de busca para localização de arquivos ou eventos com base, no mínimo, nos seguintes atributos: janela de tempo, valor de hash, termos (palavras) de pesquisa, tipo de arquivo; 1.14. Deve possuir serviço de análise do tipo "sandbox", de modo a realizar análise comportamental automatizada de malware. Esta funcionalidade deve ter possibilidade de análise em sandbox local e em serviços externos (sandbox “em nuvem”), de modo que seja possível escolher quais arquivos devem ser analisados localmente e quais devem ser analisados em nuvem. 1.15. A análise sandbox deve executar o código em ambiente controlado, identificando como o código é executado, quais mudanças ele faz no sistema, qual tráfego de rede é gerado, e ao final da análise indicar o nível de risco identificado, assim como um relatório com as informações comportamentais coletadas; 1.15.1. A análise de sandbox deve acontecer de forma automatizada e paralela às outras análises, à medida que os arquivos forem automaticamente extraídos do tráfego de rede; 1.15.2. O serviço de sandbox externo deverá ser capaz de receber e analisar no mínimo 500 artefatos por dia, de maneira automatizada.


Página 114 de 144

1.16. Deve possuir integração nativa com o serviço "VirusTotal.Com" ou equivalente, de modo a testar de forma automatizada os arquivos/códigos/binários/executáveis identificados contra engines de antimalware do mercado; 1.17. Deve possuir sistema de auditoria das ações executadas pelos usuários da solução, informando, no mínimo: sucesso ou falha de login de usuários, alterações nas configurações de sistema, reinicio do sistema, instalação/upgrades de novas versões; 1.18. Deve armazenar localmente todos os arquivos analisados, permitindo sua exportação a critério do usuário; 1.19. A análise de malware deve ser baseada em várias técnicas distintas, visando identificar arquivos maliciosos que passariam despercebidos por análises com base em técnicas individuais. A solução deve ser capaz de usar, no mínimo, as seguintes técnicas: análise estática, análise comportamental com base em sandbox, análise com base em triangulação de informações com fontes externas de inteligência contra ameaças, análise baseada em informações capturadas via monitoramento do tráfego de rede; 1.20. O relatório final relativo à análise de cada arquivo/códigos/binários/executáveis deve apresentar o resultado de cada técnica de análise realizada; 1.21. Deve ter atualização de assinaturas, software, feeds, parsers, etc, durante a vigência do contrato. 2. REQUISITOS DE HARDWARE 2.1. A solução para atendimento dos requisitos técnicos dessa especificação poderá ser do tipo appliance (hardware e software desenvolvidos com finalidade específica e fornecidos pelo mesmo fabricante); 2.2. O hardware deve possuir no mínimo duas fontes redundantes com suporte a hot-plug e chaveamento automático de voltagem para que seja dada continuidade ao serviço em caso de falha de uma das fontes; 2.3. Deverá vir acompanhado de kit de suporte específico para montagem em rack padrão de 19’’; 2.4. Deverá ser fornecido com todos os acessórios necessários para instalação e funcionamento; 2.5. Deverá ser padrão 2U; 2.6. Deve possuir no mínimo 64 GB de memória RAM; 2.7. Deve possuir no mínimo 24 TB de armazenamento local; 2.8. Deve possuir processador Quad-Core ou equivalente/superior; 2.9. Deve possuir, no mínimo, 02 interfaces de rede 100/1000 gigabit ethernet cobre. 2.10. Deve possuir uma interface ethernet dedicada para administração.


Página 115 de 144



APÊNDICE D - SOLUÇÃO DE ANÁLISE DE TRÁFEGO SSL

1. REQUISITOS DE SOFTWARE 1.1. Deve ser integrável com uma solução de análise e captura de tráfego que obedeça aos requisitos definidos no Apêndice A. 1.2. Deve ser capaz de inspecionar, pelo menos, 30.000 (trinta mil) fluxos SSL por segundo;

1.3. Deve ser capaz de suportar, pelo menos, 50.000 (cinquenta mil) sessões SSL concorrentes;

1.4. Deve ter capacidade de suportar, pelo menos, 10.000.00 (dez milhões) de entradas no log de sessões SSL; 1.5. Deve ter capacidade de processar, pelo menos, 2.000 (duas mil) sessões SSL por segundo;

1.6. Deve suportar, no mínimo, os seguintes padrões de criptografia: TLS 1.0, TLS 1.1, SSL3; 1.7. Deve suportar, no mínimo, os seguintes algoritmos de chave pública: RSA, DSA, DH;

1.8. Deve suportar, no mínimo, os seguintes algoritmos de criptografia simétrica: AES, 3DES, DES, RC4; 1.9. Deve suportar, no mínimo, os seguintes algoritmos de hash: MD5, SHA-1;

1.9.1. Deve suportar, no mínimo, chaves RSA de: 512, 1024, 2048 bits;

1.10. Deve ser capaz de encaminhar o tráfego de dados descriptografado para ferramentas de análise de tráfego de rede. O fluxo de dados descriptografado deve ser reconstruído, de modo a permitir que as ferramentas de análise o receba como se este nunca tivesse sido criptografado; 1.11. Deve realizar a descriptografia de dados, no mínimo, nos seguintes métodos: uso de chaves de servidor conhecidas, e "certificate re-signing";

1.12. Deve ter sistema de políticas configuráveis para o redirecionamento do tráfego de dados; 1.13. Deve ser capaz de analisar sessões SSL inbound e outbound (entrada e saída);

1.14. Deve possuir interface gráfica de configuração/administração padrão WEB; 1.15. Deve ser capaz de enviar alertas via e-mail;

1.16. Deve ser capaz de identificar todos os fluxos de dados SSL, independente da política de inspeção, de modo a prover informações como tendências suspeitas, ou padrões de uso de SSL;

2. REQUISITOS DE HARDWARE 2.1. O hardware fornecido para atendimento dos requisitos técnicos dessa especificação poderá ser do tipo appliance;

2.2. O hardware deve possuir no mínimo duas fontes redundantes com chaveamento automático de voltagem para que seja dada continuidade ao serviço em caso de falha de uma das


Página 116 de 144

fontes; 2.3. Deve vir acompanhado de kit de suporte específico para montagem em rack padrão de 19’’;

2.4. Deve ser fornecido com todos os acessórios necessários para instalação e funcionamento; 2.5. Deve ser padrão 1U;

2.6. Deve possuir no mínimo 32 GB de memória RAM;

2.7. Deve possuir processador Quad-Core ou equivalente/superior; 2.8. Deve ter capacidade de processar 1Gbps;

2.9. Deve operar nos seguintes modos de operação: passivo, passivo in-line, inline "fail to network" e inline "fail to appliance”; 2.10. Deve possuir, no mínimo, 04 interfaces de rede gigabit ethernet cobre, para processamento de dados de rede;

2.11. Deve possuir, no mínimo, 02 interfaces de rede gigabit ethernet cobre, para gerência do servidor; 2.12. Deve possuir MTBF (TMEF) de, pelo menos, 30.000 (trinta mil) horas, operando a pelo menos a 25° C;

2.13. Deve ser capaz de operar de modo transparente, sem demandar alterações na topologia de rede;


Página 117 de 144


COMANDO DA AERONÁUTICA CENTRO DE COMPUTAÇÃO DA AERONÁUTICA DE BRASÍLIA

APÊNDICE E – SERVIÇOS DE SUPORTE ÀS SOLUÇÕES CONTRATADAS 1. SERVIÇO DE IMPLANTAÇÃO DAS SOLUÇÕES 1.2. Serviço de implantação do módulo/solução adquirida no ambiente do CONTRATANTE,

contemplando, no mínimo, as seguintes atividades: 1.1.1. CONFIGURAÇÃO BÁSICA: a) Conjunto de procedimentos de configuração com a finalidade de deixar a solução pronta para atuar em caráter operacional no ambiente de produção do CONTRATANTE, incluindo atualizações de software, endereçamento e regras iniciais. b) Customização da configuração da solução para integração com o ambiente de rede do CONTRATANTE c) Inclui a execução do Plano de Testes, visando verificar de forma objetiva e prática o funcionamento da solução. 1.1.2. ACOMPANHAMENTO INICIAL a) Serviço de acompanhamento da operação inicial da solução, entre a ativação no ambiente de produção e o primeiro dia de funcionamento. Tem como objetivo prestar o apoio técnico necessário (incluindo ajustes porventura necessários) para que a migração para o ambiente de produção ocorra de forma controlada e segura. b) O CONTRATANTE deve prover a infraestrutura necessária para implantação da solução em seu ambiente. 1.1.3. DOCUMENTAÇÃO a) A CONTRATADA deve apresentar um Plano de Implantação detalhando como a solução será instalada no ambiente do CONTRATANTE; b) A CONTRATADA deverá fornecer a Documentação do Projeto, detalhando como foi implantada a solução no ambiente do CONTRATANTE; 2. SERVIÇO DE TREINAMENTO 2.1. Serviço de treinamento da equipe técnica do CONTRATANTE visando capacitá-la na operação/administração/uso da solução, contemplando, no mínimo, os seguintes tópicos: 2.1.1. Apresentação do projeto/solução implementado; 2.1.2. Descrição da arquitetura física e lógica de cada elemento da solução; 2.1.3. Estratégias de implementação da solução; 2.1.4. Procedimentos de instalação da solução; 2.1.5. Operação e Administração da solução; 2.1.6. Descrição e uso das funcionalidades da solução; 2.1.7. Resolução de problemas (“troubleshooting”); 2.1.8. Procedimentos de manutenção (atualizações de software, backup/restore, instalação de módulos de hardware, etc.); 2.1.9. Elaboração de Relatórios; 2.2. A CONTRATADA deve obedecer ao prazo máximo de 15 dias úteis após assinatura do


Página 118 de 144

contrato para apresentação da ementa e detalhes da realização do treinamento. 2.3. A CONTRATADA deverá providenciar material didático individual que abranja todo o conteúdo do curso. Não será exigido material oficial do fabricante, entretanto este será avaliado pela equipe técnica do CONTRATANTE antes da realização do curso, e caso seja considerado insuficiente, deverá ser readaptado para as condições exigidas pelo CONTRATANTE. 2.4. O período e horário de realização do curso deverão ser definidos pela CONTRATADA, em conjunto com o CONTRATANTE, para momento posterior à implantação da solução. 2.5. A CONTRATADA deverá providenciar local e infraestrutura para o treinamento, podendo o CONTRATANTE optar por executá-lo em seu ambiente. 2.6. A CONTRATADA deve obedecer ao prazo máximo de 30 dias úteis após a implantação da solução no ambiente do CONTRATANTE para início do treinamento. 2.7. O treinamento deve ter carga horária de 16 horas. 2.8. A turma poderá ter até 08 alunos. 3. SERVIÇO DE SUPORTE TÉCNICO MENSAL 3.1. A CONTRATADA deve prover o serviço de Suporte Técnico para a solução adquirida pelo CONTRATANTE, pelo prazo contratual, conforme as especificações constantes neste documento. 3.2. Chamados de Suporte: 3.2.1. Os chamados de suporte técnico representam a solicitação formal de serviços de suporte à CONTRATADA e devem ser atendidos de acordo com os critérios e parâmetros estabelecidos para execução dos serviços. 3.2.2. O chamado deve conter uma descrição detalhada do problema, a indicação dos itens de configuração afetados, e o nome e telefone do contato do CONTRATANTE responsável pelo acompanhamento do serviço. O CONTRATANTE poderá ainda anexar ao chamado documentos ou imagens que auxiliem da identificação do problema, sugerir o perfil profissional adequado para a execução do serviço e, se for o caso, agendar data e hora para o atendimento. 3.3. Disponibilidade e modelo de atendimento: 3.3.1. O atendimento será no modelo 24x7 (horário comercial, dias úteis) remoto e presencial (quando verificada a necessidade no decorrer do atendimento). 3.4. Classificação de severidade: 3.4.1. Os chamados de suporte técnico serão classificados por severidade, dependendo do impacto que o problema a ser resolvido possa causar ao ambiente computacional do CONTRATANTE, sendo possíveis os seguintes níveis de severidade: a) URGENTE – chamado para restabelecer serviço que esteja parado; b) ALTA – chamado para restabelecer serviço que não esteja operando corretamente, apresente problema de desempenho ou esteja sob risco de parada; c) MÉDIA – chamado para resolução de problemas que não estejam causando interrupção dos serviços da solução; d) BAIXA – chamado para esclarecimento de dúvidas referentes a possíveis problemas com a solução, assim como aplicação de melhorias e correções; e) O nível de severidade dos chamados pode ser posteriormente alterado conforme avaliação da equipe técnica da CONTRATADA, em comum acordo com o CONTRATANTE. 3.5. Níveis de serviço e solução dos chamados: 3.5.1. Para qualquer nível de severidade, o início do atendimento não pode ultrapassar o prazo de uma hora após abertura do chamado por parte do CONTRATANTE. 3.5.2. Nos chamados de severidade URGENTE, o início do atendimento não pode ultrapassar o prazo de trinta minutos após abertura do chamado por parte do CONTRATANTE. 3.5.3. Prazos para solução dos chamados: a) Para chamados de severidade BAIXA, a CONTRATADA tem prazo máximo de 8 horas para resolução do problema; b) Para chamados de severidade MÉDIA, a CONTRATADA tem prazo máximo de 4 horas para resolução do problema;


Página 119 de 144

c) Para chamados de severidade ALTA, a CONTRATADA tem prazo máximo de 2 horas para resolução do problema; d) Para chamados de severidade URGENTE, a CONTRATADA tem prazo máximo de 1 hora para resolução do problema; 3.5.4. O prazo de solução dos chamados poderá ser prorrogado, a critério exclusivo do CONTRATANTE, caso a CONTRATADA apresente, razões que comprovem a ocorrência de fatos que fogem ao controle da CONTRATADA e que impedem a solução do chamado no tempo estabelecido. 3.5.5. Poderá haver suspensão de contagem de prazos para chamados que necessitarem de providência por parte do fabricante, desde que a CONTRATADA comprove que efetuou todos os esforços necessários junto ao fabricante para a solução das pendências. Uma vez que a CONTRATADA é responsável pela abertura e acompanhamento de chamados junto ao fabricante, ela deve efetuar as gestões necessárias para priorizar, reclassificar ou escalonar o chamado, de modo a resolver o problema no menor tempo possível. A suspensão ocorrerá apenas quando for realmente necessária a atuação do fabricante e for configurada situação em que a CONTRATADA não tem mais condições de atuação, após executados todos os procedimentos e verificações documentadas em manuais e sites do fabricante, isto é, quando estiver caracterizada falha no software ou em sua documentação. 3.6. Abertura e acompanhamento dos Chamados: 3.6.1. Os chamados de suporte podem ser iniciados e acompanhados via: a) PORTAL DE SUPORTE; A CONTRATADA deve prover um Portal de Suporte em ambiente WEB, disponível 24x7, para abertura e acompanhamento de chamados de suporte. b) CONTATO TELEFÔNICO; A CONTRATADA deve prover número de discagem gratuita (0800) ou número local para contato de suporte; c) E-MAIL; A CONTRATADA deve prover os endereços de e-mail de contato para abertura de chamados de suporte; Independente do meio utilizado para abertura do chamado, este deve ser obrigatoriamente cadastrado no Portal de Suporte para acompanhamento e controle. 3.6.2. A CONTRATADA deve fornecer, com periodicidade mensal, relatórios a respeito das atividades do Portal de Suporte, com informações sobre os chamados, SLA de atendimento e demais dados pertinentes. 4. SERVIÇO DE GARANTIA E MANUTENÇÃO MENSAL 4.1. Serviço de garantia e manutenção do módulo/solução, cobrindo pelo prazo contratado, no mínimo, os seguintes quesitos: 4.1.1. Resolução de problemas de hardware e software do módulo; 4.1.2. Substituição de peças danificadas, ou, na impossibilidade de troca de peças, do módulo inteiro; 4.1.3. No evento de substituição do módulo inteiro, o novo hardware deve ser de modelo igual ou superior do que estiver sendo substituído; 4.1.4. Garantia do funcionamento das funcionalidades adquiridas da solução durante o prazo contratado; 4.1.5. Na existência de funcionalidades do tipo assinatura (subscription), estas devem estar necessariamente ativas durante o prazo contratado; 4.1.6. Correção de falhas de software (bugs), com fornecimento de versões atualizadas diretamente pelo fabricante da solução, durante o prazo contratado; e 4.1.7. Atualização de versões de módulos de software (updates, firmware, etc.) disponibilizados pelo fabricante da solução durante o prazo contratado. 5. UNIDADE DE SERVIÇOS TÉCNICOS (UST)


Página 120 de 144

5.1. Para execução de serviços não constantes nas etapas de implantação, suporte técnico e treinamento, serão utilizadas Unidades de Serviço Técnico (UST); 5.2. A utilização dos serviços quantificados constituirá mera expectativa em favor da CONTRATADA, posto que dependa da necessidade da execução dos serviços, não estando a CONTRATANTE obrigada a realizá-los em sua totalidade e não cabendo à CONTRATADA pleitear qualquer tipo de reparação. 5.3. Os serviços compreendem no desenvolvimento e manutenção evolutiva das atividades de proteção e combate a ameaças digitais no ambiente da CONTRATANTE, incluindo ações previstas no processo de gestão de segurança da informação, estando os possíveis serviços listados na tabela de complexidade das atividades a seguir:

Complexidade Descrição

Valor UST

Baixa

Revisão da configuração dos módulos de segurança da solução, criação e/ou revisão de regras de appliances de segurança, avaliação de dispositivos, avaliação de rede (análise de problemas de rede, análise de recursos da rede), configuração básica de dispositivos de rede, instalação física de dispositivos de rede e segurança.

1,0

Intermediária

Otimização da configuração dos módulos da solução, análise de riscos de ativos de tecnologia, análise de risco de perímetro, implantação de segurança em ativo de tecnologia, serviço de operação assistida de segurança, análise de tendência de tráfego, criação de relatórios e alertas automatizados.

1,5

Alta

Análise de ameaças e malwares, customizações avançadas da solução, integração com outras soluções de segurança, apoio ao processo de resposta a incidentes, análise da arquitetura de segurança, apoio ao plano diretor de segurança, transferência de conhecimento, apoio à definição de políticas de segurança da informação e comunicações, análise de tráfegos anômalos, análise de dispositivos não autorizados, análise forense, detecção de dispositivos não autorizados, análise de riscos e segurança em redes cabeadas e wireless.

2,0

2.1.1.1. 2.1.1.2.

5.4. As atividades são valoradas em função do seu nível de complexidade. Dada a variação da complexidade das atividades existentes, criou-se níveis para enquadramento. Proporcional ao nível de complexidade da atividade está a especialização dos profissionais que as executarão, de forma que a quantidade de unidades de suporte técnico garantam a justa remuneração da atividade. 5.5. Os serviços deverão ser prestados nas dependências da CONTRATADA ou da CONTRATANTE, a critério desta, utilizando as boas práticas de gerenciamento de projetos e repasse de conhecimento, com gestão por demanda de tarefas e uso dos perfis de serviços, em conformidade com as disposições contidas neste Termo de Referência e seus anexos. Os serviços serão requisitados e gerenciados por Ordem de Serviços, a qual será detalhada e autorizada de acordo com as demandas específicas. 5.6. A complexidade das atividades considera a relevância dos serviços, sua precedência sobre as demais, sua dificuldade operacional, o grau de documentação existente, as características dos profissionais de mercado e sua capacidade em cumprir as atividades, conforme Tabela de Complexidade das Atividades do Objeto e Seu Valor em UST. 5.7. As Ordens de Serviço serão repassadas à CONTRATADA, que dará encaminhamento interno para sua execução. Após a execução dos serviços, serão devolvidas via sistema ao


Página 121 de 144

demandante, a fim de serem validadas para ateste técnico e/ou destaque de glosa em caso de não atendimento aos padrões de qualidade exigidos. 5.8. Após a execução, ao receber a devolução da Ordem de Serviço da CONTRATADA, caberá ao demandante preencher os campos relativos ao ateste técnico e encaminhar ao Fiscal do Contrato com as autorizações e observações necessárias. 5.9. As Ordens de Serviço que possam provocar impacto/indisponibilidades deverão ser executadas prioritariamente fora do horário normal de expediente, em dias úteis, ou em finais de semana após agendamento e autorização da CONTRATANTE. 5.10. A mensuração do esforço da OS (ordem de serviço) deve considerar a quantidade de USTs necessárias. 5.11. A Ordem de Serviço deverá conter os seguintes requisitos: 5.11.1. Número da Ordem de Serviço; 5.11.2. Data da Emissão; 5.11.3. Unidade Solicitante; 5.11.4. Nome do responsável solicitante que deverá acompanhar a execução e declarar, no encerramento, a qualidade dos serviços prestados; 5.11.5. Telefone e e-mail do solicitante; 5.11.6. Objeto dos Serviços: Deverá ser descrito o escopo que o serviço pretende atender, procedimentos do negócio a ser atendido ou outros documentos complementares, onde serão especificadas as necessidades gerais a serem contempladas pelo projeto; 5.11.7. Descrição do processo de negócio, dos requisitos ou outros documentos complementares, onde serão especificadas as necessidades gerais a serem contempladas pelo projeto e que possam ser úteis para que a CONTRATADA realize a especificação dos serviços; 5.11.8. Total de unidades de serviços técnicos (UST): Quantidade total de esforço estimado para conclusão dos serviços; 5.11.9. Data máxima para conclusão: a) Determinar o prazo em que se pretende que o serviço esteja concluído; 5.11.10. Artefatos/produtos a serem produzidos: a) Definição do produto final a ser entregue pela contratada, quando da conclusão dos serviços e que deverá ser utilizado para atestar a aceitação dos serviços prestados. Por produto final, entende-se todo e qualquer resultado do esforço realizado, tais como relatórios, códigos, eventos, tabelas, ou quaisquer outros que sejam descritos como objeto da Ordem de Serviços; 5.11.11. Dados da Autorização: a) Nome/cargo/telefone do autorizador dos serviços e data da autorização; 5.11.12. A autorização para o início das atividades se dará única e exclusivamente através de Ordem de Serviços (OS), emitida pela CONTRATANTE, devidamente aprovada pelo Gestor da demanda. 5.11.13. Todos os artefatos entregues pela CONTRATADA estarão sujeitos a auditoria e controle de qualidade executados pela CONTRATANTE ou por empresa contratada para esse fim. 5.11.14. A participação da CONTRATADA em reuniões para assinatura dos termos da OS, entrega de produtos, resolução de dúvidas, negociação de prazos ou quaisquer outras questões referentes ao trabalho, não resultará em remuneração adicional. 5.11.15. O cronograma aprovado na OS é o documento válido para definir a entrega dos artefatos acordados. Qualquer alteração deverá ser devidamente justificada e acordada entre as partes em documento próprio. 5.11.16. Os serviços de técnicos deverão sempre ser executados por profissionais que detenham os conhecimentos requeridos para a execução dos serviços detalhados na Ordem de Serviços. 5.11.17. Todos os serviços devem ser executados e documentados obedecendo aos critérios estabelecidos em metodologia a ser indicada pela CONTRATADA e referendada pela CONTRATANTE.


Página 122 de 144

5.11.18. O atendimento à requisição de novas implementações será iniciado em, no máximo, quarenta e oito horas após recebimento formal da Ordem de Serviços e contará com esforço concentrado da CONTRATADA com vistas a apresentar o produto esperado no prazo determinado, com ressalva aos casos fortuitos ou força maior. As demandas de manutenções evolutivas deverão ser iniciadas em no máximo 3 horas. 5.11.19. A quantidade de esforço necessário para atendimento de um objetivo definido na Ordem de Serviços pode ser redimensionada, desde que as partes estejam em comum acordo. Neste caso, será necessária a apresentação prévia, pela CONTRATADA, de Relatório de Impacto, detalhando as causas do redimensionamento e os efeitos decorrentes, e a abertura de uma nova Ordem de Serviços em aditamento a anterior. O Relatório de Impacto pressupõe que somente as tarefas não realizadas serão objeto de redimensionamento. 5.11.20. Os serviços serão executados pela CONTRATADA, na forma, quantidade e qualidade pactuada, a partir da data de assinatura do CONTRATO, nos locais a critério da CONTRATANTE. 5.11.21. A CONTRATADA deverá fornecer relatórios mensais definidos em conjunto com a equipe técnica da CONTRATANTE e poderão sofrer atualizações na medida em que o nível de controle dos serviços prestados se torne necessário, sem custo adicional para o CONTRATANTE. 5.11.22. A CONTRATADA deverá indicar um Responsável Técnico e um eventual substituto para a coordenação, garantia da qualidade, e gestão do CONTRATO. 5.11.23. O Responsável Técnico deverá ter a sua indicação formalizada junto ao CONTRATANTE e contar com a anuência desta. 5.11.24. O CONTRATANTE deverá: a) Supervisionar a execução e implantação dos produtos objetos das Ordens de Serviço; b) Verificar e aprovar as ordens de serviço/relatórios de serviços encaminhados pela CONTRATADA; c) Analisar a qualidade dos serviços realizados pela CONTRATADA e propor as glosas que deverão ser aplicadas a OS quando não atendidos os padrões de qualidade e resultados esperados especificados, anexando elementos comprobatórios do atendimento.


Página 123 de 144

LOTE – 1

SIGLA ITEM PRODUTO QTD Valor

Unitário TECHBIZ

Valor Total TECHBIZ

Valor Unitário

FASTHELP Valor Total FASTHELP

Valor Unitário

F9C Valor Total

F9C Valor Total

Médio

Broker

Módulo de Controle de Queries e Visão Unificada (Broker)

1 Sistema Controle de Consultas e Visão Unificada 1 250.791,52 250.791,52 273.978,00 273.978,00 259.780,00 259.780,00 261.516,51 2 Serviço de manutenção anual 1 62.698,32 62.698,32 63.980,00 63.980,00 64.560,00 64.560,00 63.746,11 3 Serviço de Implantação 1 26.000,00 26.000,00 27.890,00 27.890,00 26.980,00 26.980,00 26.956,67

SA

Módulo de Análise de Tráfego de Rede (Sec Analytcs Server)

4 Sistema de Análise de tráfego de Redes 1 306.523,22 306.523,22 307.129,00 307.129,00 307.120,00 307.120,00 306.924,07 5 Serviço de manutenção anual 1 76.631,28 76.631,28 77.023,00 77.023,00 77.245,00 77.245,00 76.966,43 6 Serviço de Implantação 1 25.981,36 25.981,36 26.789,00 26.789,00 26.570,00 26.570,00 26.446,79 7 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 31.890,00 31.890,00 31.879,00 31.879,00 31.538,15

Hibrido

Módulo Integrado de Extração e Concentração (Híbrido)

8 Sistema de Extração e Concentração 3 306.523,22 919.569,66 307.129,00 921.387,00 307.120,00 921.360,00 920.772,22 9 Serviço de manutenção anual 3 76.631,28 229.893,84 77.023,00 231.069,00 77.245,00 231.735,00 230.899,28 10 Serviço de Implantação 3 25.981,36 77.944,08 26.789,00 80.367,00 26.570,00 79.710,00 79.340,36 11 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 31.890,00 31.890,00 31.879,00 31.879,00 31.538,15

Secops

Módulo de Gestão e Resolução de Incidentes (SeCops)

12 Sistema de Gestão de Resolução de incidentes 1 781.801,40 781.801,40 785.645,00 785.645,00 783.000,00 783.000,00 783.482,13 13 Serviço de manutenção anual 1 200.128,08 200.128,08 203.987,00 203.987,00 203.670,00 203.670,00 202.595,03 14 Serviço de Implantação 1 242.433,00 242.433,00 245.678,00 245.678,00 245.670,00 245.670,00 244.593,67 15 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 33.127,00 33.127,00 32.450,00 32.450,00 32.140,82

Archer


16 Sistema de Gestão de Probabilidade e Impacto de Incidentes 1 1.042.401,86 1.042.401,86 1.298.987,00 1.298.987,00 1.199.890,00 1.199.890,00 1.180.426,29

17 Serviço de manutenção anual 1 260.600,47 260.600,47 267.789,00 267.789,00 268.900,00 268.900,00 265.763,16 18 Serviço de Implantação 1 242.433,00 242.433,00 246.789,00 246.789,00 245.600,00 245.600,00 244.940,67 19 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 33.123,00 33.123,00 32.400,00 32.400,00 32.122,82


Página 124 de 144

20 Unidade de Serviço Técnica (UST) 200 295,60 59.120,00 301,00 60.200,00 299,00 59.800,00 59.706,67 LOTE – 2

Arcsight Express

Módulo de Processamento, Análise e Resposta a Incidentes de Segurança com gerenciamento de reputação global (Arc Sight)

21 Sistema de Processamento, Análise e Resposta a Incidentes de Segurança com gerenciamento de reputação global de 250 reg/seg 1 775.560,00 775.560,00 797.123,00 797.123,00 777.890,00 777.890,00 783.524,33

22 Serviço de manutenção anual 1 102.120,00 102.120,00 103.023,00 103.023,00 104.500,00 104.500,00 103.214,33 23 Serviço de Implantação 1 24.380,00 24.380,00 27.800,00 27.800,00 25.980,00 25.980,00 26.053,33 24 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 32.987,00 32.987,00 30.845,45 30.845,45 31.559,30 25 Unidade de Serviço Técnica (UST) 200 295,60 59.120,00 303,00 60.600,00 301,00 60.200,00 59.973,33

Logger


26 Sistema de Armazenamento, Coleta e Análise de Informações de 5Gb/dia 6 52.016,06 312.096,36 52.016,06 312.096,36 53.400,00 320.400,00 314.864,24

27 Serviço de manutenção anual 6 11.963,64 71.781,84 11.234,00 67.404,00 12.300,00 73.800,00 70.995,28 28 Serviço de Implantação 6 25.981,00 155.886,00 25.981,00 155.886,00 26.780,00 160.680,00 157.484,00 29 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 32.845,00 32.845,00 31.890,00 31.890,00 31.860,15

Encase CS

LOTE – 6

Solução de Coleta, Remediação e resposta Ativa

30 Serviço de Forense Remota e Resposta ativa 1 260.080,31 260.080,31 261.456,00 261.456,00 298.000,00 298.000,00 273.178,77 31 Serviço de manutenção anual 1 52.016,06 52.016,06 53.467,00 53.467,00 53.421,00 53.421,00 52.968,02 32 Serviço de Implantação 1 25.981,36 25.981,36 26.789,00 26.789,00 26.890,00 26.890,00 26.553,45 33 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 31.023,00 31.023,00 31.290,00 31.290,00 31.052,82

LOTE – 3

Malware

Solução de Análise Automatizada de Malware

34 Sistema de Análise Automatizada de Malware 2 306.523,22 613.046,44 309.002,00 618.004,00 306.980,00 613.960,00 615.003,48 35 Serviço de manutenção anual 2 6.385,94 12.771,88 7.123,00 14.246,00 7.009,00 14.018,00 13.678,63 36 Serviço de Implantação 2 25.981,36 51.962,72 26.789,00 53.578,00 26.970,00 53.940,00 53.160,24 37 Treinamento para até 6 pessoas 2 30.845,45 61.690,90 34.098,00 68.196,00 32.900,00 65.800,00 65.228,97

LOTE – 4


Página 125 de 144

SSL

Solução de Análise de Tráfego Criptografado (SSL + TLS)

38 Sistema de Inspeção de Tráfego SSL 1 430.000,00 430.000,00 431.278,00 431.278,00 431.230,00 431.230,00 430.836,00 39 Serviço de manutenção anual 1 86.000,00 86.000,00 87.234,00 87.234,00 86.970,00 86.970,00 86.734,67 40 Serviço de Implantação 1 25.981,36 25.981,36 27.123,00 27.123,00 26.780,00 26.780,00 26.628,12 41 Treinamento para até 6 pessoas 1 30.845,45 30.845,45 33.998,00 33.998,00 31.080,00 31.080,00 31.974,48

LOTE – 5

Expansão

Expansão para Módulo de captura e análise de tráfego (Híbrido)

42 Capacidade para Sistema de Armaz. de Acoplamento Direto 15TB 3 112.020,30 336.060,90 114.556,00 343.668,00 112.780,00 338.340,00 339.356,30

43 Serviço de Manutenção anual 3 28.005,12 84.015,36 28.670,00 86.010,00 28.990,00 86.970,00 85.665,12

44 Capacidade para Sistema de Armaz. de Acoplamento Direto 5TB 3 82.259,00 246.777,00 84.350,00 253.050,00 83.120,00 249.360,00 249.729,00

45 Serviço de Manutenção anual 3 20.556,00 61.668,00 21.098,00 63.294,00 21.034,00 63.102,00 62.688,00 Expansão para Módulo de Armazenamento, Coleta e Análise de Informações (Logger)

46 Capacidade de Armazenamento, Coleta e Análise de Informações de 5Gb/dia 12 14.861,73 178.340,76 18.500,00 222.000,00 14.990,00 179.880,00 193.406,92

47 Serviço de manutenção anual 12 3.418,20 41.018,40 3.690,00 44.280,00 3.560,00 42.720,00 42.672,80

Expansão para Módulo de Processamento, Análise e Resposta a Incidentes de Segurança com gerenciamento de reputação global (Arc Sight)

48 Capacidade de Expansão de Monitoramento 500 evt/seg 4 84.535,02 338.140,08 88.345,00 353.380,00 85.600,00 342.400,00 344.640,03

49 Serviço de Manutenção anual 4 19.443,12 77.772,48 23.400,00 93.600,00 20.780,00 83.120,00 84.830,83 Total Geral

Médio 9.791.930,90


Página 126 de 144



APÊNDICE G - SOLUÇÃO DE COLETA, REMEDIAÇÃO E RESPOSTA ATIVA

1. MÓDULO DE COLETA, REMEDIAÇÃO E RESPOSTA ATIVA

1.1. Permitir a execução de coleta de dados, remediação, resposta ativa e investigações através de rede de computadores, comunicando-se com um agente passivo instalado em qualquer estação de trabalho, sendo controladas por um servidor central de autenticação/autorização; 1.2. Deve funcionar de forma integrada com os outros módulos da solução, no sentido de prover as funcionalidades de coleta, remediação e resposta ativa em computadores conectados à rede; 1.3. Os processos de coleta, remediação e resposta ativa devem permitir sua automatização, permitindo o levantamento de informações e mesmo ações de resposta a incidentes em computadores remotos com base no resultado de alertas gerados pela solução; 1.4. Deve permitir associação do resultado do processo de resposta ativa com o evento específico que gerou a ação, assim como a visualização dos resultados em interface WEB; 1.5. Ter capacidade de analisar múltiplos casos simultaneamente e incluir vários arquivos de evidência em cada caso; 1.6. Ter capacidade para analisar múltiplos computadores, com simultaneidade acima de 10 alvos; 1.7. Limite de distribuição de 2000 (dois mil) agentes; 1.8. Deve ser fornecida a capacidade de rodar o software para no mínimo 3 examinadores simultaneamente; 1.9. Deve possuir uma estrutura de autenticação/autorização/auditoria; 1.10. Implementar certificação digital de usuários designados para perícia em rede através de PKI; 1.11. Permitir a autenticação e aplicação de papéis e permissões aos usuários efetuando um controle de acesso e segregação de funções no uso do software; 1.12. Implementar criptografia AES 128-bit na comunicação entre os usuários, o servidor de autenticação e as estações examinadas; 1.13. Possuir certificação internacional FIPS140-2 de seu mecanismo de criptografia utilizando-se algoritmo próprio, não podendo ser algoritmos de código fonte aberto como SSL, SSH, etc; 1.14. Possuir certificação internacional Common Criteria EAL 2 de seu mecanismo-o de criptografia utilizando-se algoritmo próprio, não podendo ser algoritmos de código fonte aberto como SSL, SSH, etc; 1.15. Permitir uma arquitetura flexível de investigação através de pelo menos três componentes: examinadores, servidor de autenticação e estações de trabalho ou servidores examinados; 1.16. Deve possuir agentes para os seguintes sistemas operacionais: 1.16.1. Microsoft Windows: 1.16.2. 95/98/NT/2000/; 1.16.3. XP/2003 Server versões 32 e 64-bit; 1.16.4. Vista versões 32 e 64-bit; 1.16.5. Windows 7, 8 e 10, versões 32 e 64-bit; 1.16.6. Server 2008/1012 versões 32 e 64-bit;


Página 127 de 144

1.16.7. Linux: kernel 2.4, 2.6; 1.16.8. Solaris: 8, 9 e 10 versões 32 e 64 bits; 1.16.9. Mac OSX Leopard 10.5; 1.16.10. HPUX: 11.0, 11.1 e 11.2; 1.16.11. AIX: 4.3, 5.1, 5.2 e 5.3; 1.17. Suportar os seguintes sistemas de arquivo: FAT12, FAT16, FAT32, NTFS, EXT2/3 (linux), Reiser (Linux), UFS (Sun Solaris), AIX Journaling File System (JFS e jfs) LVM8. FFS (OpenBSD, NetBSD e FreeBSD), Palm, HFS, HFS+ (Macintosh), CDFS, ISSO 9660, UDF, DVD, ad TiVo® 1 e TiVo 2; 4.1.14.1.8.1.18 Os agentes devem permitir a captura e análise de arrays RAID, incluindo RAIDs via hardware e software; 1.18. Possibilitar a implantação dos agentes passivos em modo oculto em sistemas Windows, não permitindo a visualização destes na lista de tarefas ou usar nome igual a um processo comum do sistema operacional, impossibilitando a identificação do agente pelo usuário da estação de trabalho; 1.19. A solução deve permitir a distribuição dos agentes através de mecanismo interno e: 1.19.1. Windows NT/2000: logon scripts; 1.19.2. IBM Tivoli; 1.19.3. Microsoft SMS; 1.19.4. CA Unicenter T4G; 1.19.5. Symantec Ghost Console; 1.19.6. McAfee ePolicyOrchestrator; 1.19.7. Microsoft Sysinternals; 1.20. Possuir capacidade de aquisição forense de dados através de cabo cross-over, conexão direta do disco rígido, conexão a Palm tops e celulares através de dispositivo opcional; 1.21. Possuir reconhecimento e validação das evidências por diversos tribunais internacionais e de toda a comunidade forense; 1.22. O arquivo de evidência gerado numa aquisição deve ter 2 níveis de autenticidade: gera- ção e controle de CRC32 por blocos de dados para garantir a integridade da cópia e um hash MD5/SHA1 ao final do arquivo fechado; 1.23. Possuir flexibilidade configuração do número de blocos que devem ser descartados quando encontrar erros em mídias defeituosas durante aquisição; 1.24. Possuir flexibilidade na determinação do número de blocos de leitura para controlar gradualmente a velocidade de transferência; 1.25. Possibilitar a execução de buscas e futuramente a criação de uma imagem do disco rígido remotamente, sem indisponibilizar o uso da máquina ou impactar a performance da mesma; 1.26. Permitir a coleta de determinados dados de uma máquina respeitando os requisitos de perícia forense sem a necessidade de adquirir todo o disco rígido; 1.27. Permitir a coleta de dados de máquinas que utilizem soluções de criptografia de discos rígidos através de pelo menos duas formas: 1.27.1. Lógica: através da decriptação do disco que ocorre na inicialização do sistema operacional; 1.27.2. Física: através da integração com fabricantes de soluções de criptografia de discos rígidos, a solução deve possuir integração com pelo menos as seguintes soluções: 1.27.2.1. Guardian Edge Encryption Plus/Encryption Anywhere; 1.27.2.2. Symantec EndpointEncryption; 1.27.2.3. Utimaco/SophosSafeGuardEasy; 1.27.2.4. McAfee SafeBoot; 1.27.2.5. WinMagicSecureDoc Full Disk Encryption; 1.27.2.6. PGP Whole Disk Encryption; 1.27.2.7. Microsoft Encryption File System (EFS); 1.27.2.8. Microsoft BitLocker;


Página 128 de 144

1.27.2.9. CREDANT Mobile Guardian; 1.28. Realizar de forma nativa a decriptação de arquivos compostos: 1.28.1. PST (Microsoft Outlook); 1.28.2. Emails cifrados usando S/MIME em arquivos PST; 1.28.3. NSF (Lotus Notes); 1.28.4. ProtectedStorage (ntuser.dat); 1.28.5. Security Hive do Registro do Windows; 1.28.6. Active Directory 2003 (ntds.dit); 1.29. Apresentar as informações em linha de tempo, evidenciando a ordem cronológica dos

metadados de tempo dos arquivos investigados, respeitando as diferenças de fusos horários em casos que envolvem evidências oriundas de diferentes regiões;

1.30. Ser capaz de analisar e-mails de diversos tipos e formatos de armazenamento como: Outlook (PST), Outlook Express (DBX), Exchange (EDB), Lótus Notes (NSF), AOL, MBOX inclusive tendo sido apagados;

1.31. Analisar artefatos que podem ser usados como prova de utilização de webmails mais comuns como: Yahoo e Hotmail;

1.32. Permitir investigação de artefatos que podem ser usados como prova de histórico de navegação Internet incluindo o suporte aos seguintes navegadores: Internet Explorer (Windows e Mac), Mozilla (Netscape e Firefox instalados em Windows e Mac), Opera (Windows, Mac e Linux) e Safári (Mac);

1.33. Permitir a coleta e recuperação de dados Apagados, Escondidos (Hidden) e Temporá- rios;

1.34. Análise de artefatos que dão origem à formação do registro do Windows; 1.35. Acesso a áreas não disponíveis do disco, como “File Slacks”, “Unallocated clusters”, MFT

e “Registry ProtectedArea”; 1.36. Realizar análise comparativa de hashes MD5, identificando processos legítimos em

ambientes com perfis cadastrados, processos desconhecidos, processos conhecidamente maliciosos e ferramentas de ataque e invasão a redes;

1.37. Permitir investigação forense através da rede em Dados Voláteis das estações incluindo: Processos em Execução (bem como processos ocultos de plataformas Windows), Arquivos utilizados por esses processos, Portas TCP/IP em uso por cada processo, lista de todas as DLLs presentes (com identificação de DLLs injetadas de plataformas Windows) e informações sobre as interfaces de rede;

1.38. Permitir a visualização de arquivos de uma máquina sem a necessidade de adquirir os dados, permitindo assim a investigação remota em localidades cujos links de comunicação possuem pequena largura de banda;

1.39. Permitir a visualização de arquivos em idiomas com escrita invertida (direita para esquerda) usando páginas de codificação diferentes;

1.40. Permitir a visualização dos e-mails encontrados de forma nativa (através da interface do usuário perito em investigação forense);

1.41. Permitir a visualização de arquivos gráficos (figuras, fotos, etc.) de forma nativa (através da interface do usuário perito em investigação forense);

1.42. Suportar a leitura de arquivos nos formatos VMware, Microsoft Virtual PC, DD, SafeBack v2 e CD/DVD Inspector;

1.43. Realizar pesquisa por palavras chaves, incluindo suporte a Unicode e expressões regulares (GREP) inclusive dentro dos arquivos texto cujos formatos são suportados;

1.44. Efetuar análise de assinaturas e extensões de arquivos, evidenciando se os mesmos foram renomeados propositalmente;

1.45. Ter capacidade de ordenar os dados por mais de 30 tipos de meta dados diferentes, incluindo os quatro meta dados de marcação de tempo;

1.46. Realizar pelo menos 150 filtros pré-definidos na aplicação e passíveis de customização via script;

1.47. Permitir a criação de Indexes com o objetivo de aperfeiçoar as habilidades de busca; 1.48. Permitir o reinício do processo de captura forense dos dados do ponto onde tiver sido

interrompido, evitando a execução de todo o processo novamente. 1.49. Possibilitar a geração automática de relatórios a partir de marcações feitas durante a


Página 129 de 144

investigação; 1.50. Permitir a exportação dos relatórios da cadeia de custódia para diversos formatos como:

RTF, HTML e PDF; 1.51. Deve ser capaz de expor o arquivo de evidência como disco físico virtual, permitindo

acesso por outras aplicações, inclusive a inicialização da máquina suspeita através de VMWare, protegendo os dados contra gravação;

1.52. Possibilidade de exposição do arquivo de evidência como compartilhamento de rede, permitindo acesso por outras aplicações, protegendo os dados contra gravação;

1.53. Permitir a criação de conjuntos de hashs de arquivos conhecidamente maliciosos, para a identificação e correção de anomalias;

1.54. Possibilitar a criação de perfis de máquinas para criar um ponto de partida para analisar uma máquina separando os hashes dos binários de sistema operacional;

1.55. Integrar-se com bases de dados de hashs que permitam a classificação de um número enorme de arquivos conhecidos como “bons” e “maliciosos” para serem usados em investigações de incidentes de segurança;

1.56. Permitir a troca de códigos script através de comunidade de usuários suportada pelo fabricante;

1.57. Permitir automação de tarefas através de programação de scripts no próprio software; 1.58. Possibilitar trilhas de auditoria de todas as atividades executadas pelo usuário da

ferramenta durante a condução de investigações; 1.59. Possuir a capacidade de armazenar todas as atividades de gestão da ferramenta, por

exemplo: alteração de perfis de usuários e da arvore de rede, criação de novos perfis e a atribuição dos mesmos aos usuários, etc;

1.60. A solução deve registrar o uso de recursos pelos usuários através do registro de eventos de forma cifrada;

1.61. Permitir a criação de usuários exclusivos para auditar os logs de eventos pela ferramenta, permitindo melhor segregação de funções;

1.62. Permitir a coleta, preservação e identificação de dados respeitando os requisitos de pericia forense sem a necessidade de adquirir todo o disco rígido;

1.63. Permitir a coleta direcionada de dados usando-se critérios de buscas através de um enlace de rede WAN;

1.64. Permitir a coleta remota de dados entre varias regiões e/ou países; 1.65. Permitir a coleta de dados em múltiplas línguas usando páginas de codificação diferentes

como: Europa Central, Báltico, Chinês, Russo ou Búlgaro, Estônia, Francês Canadense, Grego, Hebreu, IBM EBCDIC, Coreano, Japonês, entre diversos outros e Unicode;

1.66. Preservar a integridade dos dados, inclusive dos metadados (sem qualquer alteração no arquivo) durante o processo de coleta;

1.67. Permitir a execução de múltiplas buscas simultaneamente e armazenamento dos resultados em arquivo de evidencias lógicos de acordo com os requisitos de investigação forense;

1.68. Permitir a coleta e recuperação de dados armazenados em mídias removíveis (floppy, memória USB, memória flash, CD, DVD,) que estejam conectados ao computador durante o processo de varredura;

1.69. Permitir a coleta e recuperação de dados Apagados, Escondidos (Hidden), Cifrados. 1.70. A recuperação dos dados protegidos por senha e temporários deve ser total; 1.71. Permitir a extração de dados de imagens forense (DD, E01, etc.); 1.72. O arquivo lógico de evidência gerado em uma coleta deve respeitar o mesmo conceito

dos arquivos de evidência gerados pela plataforma de Investigação Digital; 1.73. Permitir a criação de critérios e condições durante o processo de busca e coleta; 1.74. Possibilitar que os critérios e condições sejam criados através de “Wizards”; 1.75. Permitir o agendamento dos “Jobs” de coleta; 1.76. Permitir a coleta de arquivos locais de email como: Outlook (PST 2003 ou 2007), Lotus

Notes (NSF) versões 6.0.3, 6.5.4, 7.0, 8.0 y 8.5 ou em formato MSG; 1.77. Permitir a coleta de correios eletrônicos armazenados em servidores de correio de

produção como: MS Exchange Server 2003 ou 2007, Lotus Domino 6.0.3, 6.5.4, 7.0, 8.0 e 8.5;


Página 130 de 144

1.78. Permitir a coleta de dados de servidores de arquivos ou pastas compartilhadas através do caminho UNC (\\servidor\pasta);

1.79. Permitir a coleta de dados de Repositórios de Documentos como: MS Sharepoint, Symantec Enterprise Vault, Livelink e Documentum;

1.80. Permitir coletar logs dos computadores como os de Aplicações, Sistema e Segurança do Windows superior a versão 2000;

1.81. Realizar filtros por assinaturas e extensões de arquivos; 1.82. Realizar buscas utilizando como parâmetros os meta dados de tempo (exemplo: datas de

criação, alteração e acesso); 1.83. Realizar buscas por hash MD5 (impressão digital) com o objetivo de encontrar arquivos

com o mesmo hash; 1.84. Possuir a capacidade de extrair o conteúdo de arquivos compostos (zip, rar, gzip, gz, tgz)

antes de executar buscas, objetivando buscar no conteúdo dos arquivos comprimidos; 1.85. Permitir a coleta somente dos arquivos responsivos quando este encontrar-se dentro de

um arquivo composto; 1.86. Realizar buscas por palavras-chaves, incluindo suporte a Unicode e expressões regulares

(GREP) inclusive dentro de arquivos texto cujos formatos são suportados; 1.87. Permitir a realização de múltiplas buscas através da combinação de palavras (Lógica

Booleana) usando AND ou OR nas expressões; 1.88. Possuir capacidade de filtrar os dados por mais de 30 tipos de meta dados diferentes,

incluindo o tamanho lógico dos arquivos a serem examinados; 1.89. Permitir combinar múltiplas condições de busca em um único critério para ser

comprovado de forma repetível contra múltiplos repositórios de dados; 1.90. Para a devida preservação da Cadeia de Custódia, o sistema deve ser capaz de rastrear

a origem do dado indicando o SID do usuário e a localização; 1.91. Indicar onde fisicamente o dado estava armazenado no disco rígido da máquina; 1.92. Rastrear a relação entre os e-mails encontrados e seus anexos; 1.93. Permitir a coleta de logs de programas de mensagens instantâneas (IM) incluindo: MSN

Messenger, Yahoo Messenger, etc. desde que estes logs tenham sido habilitados nas respectivas ferramentas;

1.94. Permitir analisar artefatos de histórico de navegação Internet incluindo o suporte aos seguintes navegadores: Internet Explorer (Windows e Mac), Mozilla (Netscape e Firefox instalados em Windows e Mac), Opera (Windows, Mac e Linux) e Safari (Mac);

1.95. A solução deve oferecer a capacidade de gerar linhas de base (hashes MD5) de processos, drivers, serviços, DLLs e arquivos estáticos de terminais críticos da rede como servidores e estações de trabalho;

1.96. Permitir analisar periodicamente os terminais críticos da rede para assegurar-se que não existam desvios à linha de base;

1.97. Permitir analisar os desvios à linha de base comparando-as a bases externas de hashes de binários conhecidos, a fim de identificar se estes desvios são conhecidamente confiáveis ou maliciosos;

1.98. Permitir capturar a memória RAM e analisar detalhadamente os processos desconhecidos através da integração com o HB Gary Responder PRO para realizar a engenharia reversa e análise exaustiva sem interrupção ao negócio;

1.99. Permitir identificar, através do HB Gary Responder, a forma que um processo se executa identificando se é polimórfico;

1.100. Permitir identificar códigos maliciosos polimórficos e metamórficos através da comparação do cálculo de similaridade dos arquivos binários de um terminal com algum software malicioso conhecido usando-se cálculo patenteado da entropia, ou a aleatoriedade de bytes do conteúdo destes arquivos binários;

1.101. Permitir identificar arquivos texto similares a uma amostra através da comparação do cálculo de similaridade dos arquivos encontrados em um terminal com um conjunto de dados classificados usando-se cálculo patenteado da entropia, ou a aleatoriedade de bytes do conteúdo destes arquivos texto classificados/sensíveis;

1.102. A solução deve ter a capacidade de proteger dados sensíveis através da deleção segura de informações encontradas em locais que possam oferecer risco as mesmas, quando


Página 131 de 144

estando em desktops, laptops, servidores de arquivo. O software deve coletar o dado de forma forense, armazenando-o em um repositório aceito em tribunais e sobrescrever seu conteúdo (wipe) evitando-se a recuperação dos mesmos;

1.103. Possuir a capacidade de proteger dados sensíveis através da deleção segura de informações encontradas em locais que possam oferecer risco as mesmas, quando armazenadas em servidores de correio eletrônico. O software deve coletar o e-mail de forma forense, armazenando-o em um repositório aceito em tribunais e apagar o e-mail do servidor online, sem interromper o negócio;

1.104. A solução deve oferecer capacidades de recuperar o estado confiável de um terminal parando os processos maliciosos ou software não autorizado; apagando de forma segura (wipe) os binários;

1.105. Possuir capacidade de rastrear automaticamente quais máquinas já foram examinadas e quais ainda necessitam serem examinadas colocando-as em uma lista a parte;

1.106. Permitir reiniciar as buscas automaticamente caso tenham sido interrompidas devido ao usuário ter desligado a máquina ou houve impossibilidade de conectar via rede;

1.107. Permitir o rastreamento do processo de busca através de relatórios descrevendo o volume de dados coletados;

1.108. Investigação Forense em Dados Voláteis na RAM através da rede, utilizando componentes nos seguintes sistemas operacionais:

1.108.1. Windows: 3.1, 3.11, 95, 98 Me, 2000, Vista, XP, 7, 8, 10; 1.108.2. NT 3.5.1 Workstation, NT 3.5.1 Server, NT 4 Workstation, NT 4 Server. 1.108.3. Windows Server: 2000 Server, 2000 Advanced Server, 2000 Enterprise, 2003 Server, 2003 Advanced, 2003 Enterprise, Windows 2012 Server; 1.108.4. Linux com kernel 2.4 ou superior e Solaris 8/9 de 32 ou 64 bits; 1.109. Coleta de processo em execução na memória, arquivos abertos, dlls, portas, interfaces de rede e usuários; 1.110. Coleta de informações de detalhes de todos os usuários que se logaram na máquina, incluindo nome, SecureID, e data e hora do último login; 1.111. Acesso a informações de placas de rede conectadas às máquinas, incluindo fabricante da placa, endereço IP, endereço MAC e máscara de sub-rede; 1.112. Capacidade de identificar rootkits e processos ocultos em memória RAM; 1.113. Capacidade de excluir arquivos, processos relacionados a ameaças e incidentes, procurando através de nome, HASH ou endereço de localização em disco; 1.114. Manutenção do Módulo de Coleta, Remediação e Resposta Ativa 1.114.1. Durante o período de garantia todos os eventos de Manutenção, suporte do fabricante, releases e upgrade de software e versões estarão incluídos. 1.115. Implantação do Módulo de Coleta, Remediação e Resposta Ativa 1.115.1. Deverá estabelecer o processo de instalação conforme as melhores práticas do fabricante; 1.115.2. Deverá ter integração dos módulos da solução; 1.115.3. Deverá implantar os patchs de atualização; 1.115.4. Ao término da implantação, a solução deverá estar funcionando em sua forma padrão (default) mais totalmente integrado e de acordo com os requisitos de negócio da CONTRATA. Qualquer outro serviço de Implementação após essa integração, deverá ser usado a Unidade de Serviço Técnico. 1.116. Módulo de Auditoria Contínua de Execução de Código 1.116.1. Módulo de Auditoria Contínua de Execução de Código 1.116.2. Permitir a execução de coleta de dados dos dispositivos dos usuários (endpoints) através de rede de computadores, comunicando-se com um agente passivo instalado em qualquer estação de trabalho, sendo controladas por um servidor central de autenticação/autorização; 1.116.3. Permitir a leitura de contêineres LEF (Logical Evidence Files); 1.116.4. Permitir a coleta das informações através da rede sem comprometer a performance; 1.116.5. Permitir a preparação e criação de tarefas (Jobs) para coleta das informações e a solução deverá disponibilizar uma ferramenta de ETL (Extract, Transformation, Load) que


Página 132 de 144

fornecerá informações prontas para análise; 1.116.6. Permitir o acompanhamento dos dispositivos dos usuários (endpoints) e caso mude as configurações a solução deve alertar; 1.116.7. Permitir customização em diversos níveis: Alteração no Modelo de Dados, Motor de Pesquisas e Camadas de Visualização 1.116.8. Pesquisas e Camadas de Visualização devem ser customizadas para necessidade da CONTRATANTE; 1.116.9. Permitir integrações com soluções de SIEM, soluções de alerta de ameaças, fontes de “blacklist”; 1.116.10. Permitir a pré-construção de pesquisas para agilizar a visualização das informações; 1.116.11. Deve possuir duas possibilidades de interface: 1.116.11.1. Visualização Desktop; 1.116.11.2. Visualização WEB; 1.116.12. Deve funcionar de forma integrada com o Módulo de Coleta, Remediação e Resposta Ativa no sentido de prover completa integração e as duas soluções devem ser do mesmo fabricante; 1.116.13. Possa ser instalado em ambiente Windows 2012 ou superior; 1.116.14. Ser compatível para instalação da solução nos sistemas operacionais Windows Server Enterprise R2 2012 ou superior; 1.116.15. Possuir ferramenta para fazer a carga de dados, suportando funções que permitam depurar, manipular e agrupar os dados, realizando as funções típicas de ETL (extract, Transformation, load, isto é, extrair, transformar e carregar). Entre estas funções, deverão estar à validação de campos de arquivos, incluindo verificação de duplicidade e falhas de campos sequenciais; 1.116.16. Criação de rotinas que executem os processos de cargas respeitando a regras de predecessores para carga dos dados; 1.116.17. Possuir duas base de dados uma para armazenamento (write) e outra para leitura (read), assim não degrada a performance nas pesquisas.

1.117. Manutenção do Módulo de Auditoria Contínua de Execução de Código 1.117.1.1. Manutenção, suporte do fabricante, releases e upgrade de software e versões. 1.117.2. Implantação do Módulo de Auditoria Contínua de Execução de Código 1.117.2.1. Deverá estabelecer o processo de instalação conforme as melhores práticas do fabricante; 1.117.2.2. Deverá ter integração dos módulos da solução; 1.117.2.3. Deverá implantar os patchs de atualização; 1.117.2.4. Ao término da implantação, a solução deverá estar funcionando em sua forma padrão (default) mais totalmente integrado e de acordo com os requisitos de negócio da CONTRATA. Qualquer outro serviço de Implementação após essa integração, deverá ser usado a Unidade de Serviço Técnico.


Página 133 de 144

ANEXO II

ATA DE REGISTRO DE PREÇOS


COMANDO DA AERONÁUTICA GRUPAMENTO DE APOIO DE BRASÍLIA

N.º .........

A União Federal – Ministério da Defesa – Comando da Aeronáutica, com sede na Esplanada dos Ministérios, Bloco M, Edifício Anexo, Andar Térreo – Brasília/DF – CEF: 70.045-900, inscrito(a) no CNPJ/MF sob o nº 00394429/0059-27, neste ato representado pelo Cel Int ANTENOR JOSE SANTOS MARGOTTO, nomeado(a) pela Portaria nº ...... de ..... de ...... de 200..., publicada no ....... de ..... de ....... de ....., inscrito(a) no CPF sob o nº .............portador(a) da Carteira de Identidade nº ......., considerando o julgamento da licitação na modalidade de pregão, na forma eletrônica, para REGISTRO DE PREÇOS nº ......./200..., publicada no ...... de ...../...../200....., processo administrativo n.º ........, RESOLVE registrar os preços da(s) empresa(s) indicada(s) e qualificada(s) nesta ATA, de acordo com a classificação por ela(s) alcançada(s) e na(s) quantidade(s) cotada(s), atendendo as condições previstas no edital, sujeitando-se as partes às normas constantes na Lei nº 8.666, de 21 de junho de 1993 e suas alterações, no Decreto n.º 7.892, de 23 de janeiro de 2013, e em conformidade com as disposições a seguir: 1. DO OBJETO

1.1. A presente Ata tem por objeto o registro de preços para a eventual aquisição de

........ , especificado(s) no(s) item(ns).......... do .......... Termo de Referência, anexo ...... do edital de Pregão nº ........../20..., que é parte integrante desta Ata, assim como a proposta vencedora, independentemente de transcrição.

2. DOS PREÇOS, ESPECIFICAÇÕES E QUANTITATIVOS

2.1. O preço registrado, as especificações do objeto, a quantidade, fornecedor(es) e as demais condições ofertadas na(s) proposta(s) são as que seguem:

Item do TR

Fornecedor (razão social, CNPJ/MF, endereço, contatos, representante)

X Especificação Marca

(se exigida no edital)

Modelo (se exigido no edital)

Unidade Quantidade

Valor Un Prazo garantia ou

validade 3. CADASTRO DE RESERVA

Item do TR

Fornecedor (razão social, CNPJ/MF, endereço, contatos, representante)

X Especificação Marca

(se exigida no edital)


Unidade Quant. Valor Un Prazo garantia ou

validade


Página 134 de 144

X Especificação Marca (se exigida no edital)


Unidade Quant. Valor Un Prazo garantia ou

validade

4. ÓRGÃO(S) PARTICIPANTE(S) 4.1. São órgãos e entidades públicas participantes do registro de preços:

Item nº Órgãos Participantes Unidade Quantidade

5. VALIDADE DA ATA 5.1. A validade da Ata de Registro de Preços será de 12 meses, a partir da publicação

do DOU não podendo ser prorrogada.

6. REVISÃO E CANCELAMENTO

6.1. Os preços registrados poderão ser revistos em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo do objeto registrado, cabendo à Administração promover as negociações junto ao(s) fornecedor(es).

6.2. Quando o preço registrado tornar-se superior ao preço praticado no mercado por motivo superveniente, a Administração convocará o(s) fornecedor(es) para negociar(em) a redução dos preços aos valores praticados pelo mercado.

6.3. O fornecedor que não aceitar reduzir seu preço ao valor praticado pelo mercado será liberado do compromisso assumido, sem aplicação de penalidade.

6.3.1. A ordem de classificação dos fornecedores que aceitarem reduzir seus preços aos valores de mercado observará a classificação original.

6.4. Quando o preço de mercado tornar-se superior aos preços registrados e o fornecedor não puder cumprir o compromisso, o órgão gerenciador poderá:

6.4.1. liberar o fornecedor do compromisso assumido, caso a comunicação ocorra antes do pedido de fornecimento, e sem aplicação da penalidade se confirmada a veracidade dos motivos e comprovantes apresentados; e

6.4.2. convocar os demais fornecedores para assegurar igual oportunidade de negociação.

6.5. Não havendo êxito nas negociações, o órgão gerenciador deverá proceder à revogação desta ata de registro de preços, adotando as medidas cabíveis para obtenção da contratação mais vantajosa.

6.6. O registro do fornecedor será cancelado quando:

6.6.1. descumprir as condições da ata de registro de preços;

6.6.2. não retirar a nota de empenho ou instrumento equivalente no prazo estabelecido pela Administração, sem justificativa aceitável;

6.6.3. não aceitar reduzir o seu preço registrado, na hipótese deste se tornar superior àqueles praticados no mercado; ou

6.6.4. sofrer sanção administrativa cujo efeito torne-o proibido de celebrar contrato administrativo, alcançando o órgão gerenciador e órgão(s) participante(s).


Página 135 de 144

6.7. O cancelamento de registros nas hipóteses previstas nos itens 6.6.1, 6.6.2 e 6.6.4 será formalizado por despacho do órgão gerenciador, assegurado o contraditório e a ampla defesa.

6.8. O cancelamento do registro de preços poderá ocorrer por fato superveniente, decorrente de caso fortuito ou força maior, que prejudique o cumprimento da ata, devidamente comprovados e justificados:

6.8.1. por razão de interesse público; ou

6.8.2. a pedido do fornecedor.

7. CONDIÇÕES GERAIS

7.1. As condições gerais do fornecimento, tais como os prazos para entrega e recebimento do objeto, as obrigações da Administração e do fornecedor registrado, penalidades e demais condições do ajuste, encontram-se definidos no Termo de Referência, ANEXO AO EDITAL.

7.2. É vedado efetuar acréscimos nos quantitativos fixados nesta ata de registro de preços, inclusive o acréscimo de que trata o § 1º do art. 65 da Lei nº 8.666/93.

Para firmeza e validade do pactuado, a presente Ata foi lavrada em .... (....) vias de igual teor, que, depois de lida e achada em ordem, vai assinada pelas partes e encaminhada cópia aos demais órgãos participantes (se houver).

Local e data Assinaturas

Representante legal do órgão gerenciador e representante(s) legal(is) do(s) fornecedor(s)

registrado(s)


Página 136 de 144

ANEXO III


COMANDO DA AERONÁUTICA

GRUPAMENTO DE APOIO DE BRASÍLIA

TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS NÃO CONTÍNUOS OS ITENS 1,3, 4, 6, 7, 8, 10, 11, 12,14, 15, 16, 18, 19, 20, 21, 23, 24, 25, 26, 28, 29, 30, 32, 33, 34, 36, 37, 38,

40, 41, 42, 44, 46, 48, 49.

TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº ......../...., QUE FAZEM ENTRE SI A UNIÃO, POR INTERMÉDIO DO (A) ......................................................... E A EMPRESA .............................................................

A União – Ministério da Defesa – Comando da Aeronáutica, por intermédio do GRUPAMENTO

DE APOIO DE BRASÍLIA, com sede na Esplanada dos Ministérios, Bloco M, Edifício Anexo,

Andar Térreo, CEP: 70.045-900, na cidade de Brasília/Estado DF, inscrito(a) no CNPJ sob o nº

00.394.429/0059-27, neste ato representado pelo Comandante do Sexto Comando Aéreo

Regional, Exmo Sr. Major Brigadeiro do Ar ROGÉRIO GAMMERDINGER VERAS nomeado(a)

pela Portaria nº ......, de .....de.....................de 20..., publicada no DOU de

.....de...............de..........., inscrito(a) no CPF nº ...................., portador(a) da Carteira de

Identidade nº ...................................., doravante denominada CONTRATANTE, e o(a)

..............................inscrito(a) no CNPJ/MF sob o nº ............................, sediado(a) na

..................................., em .............................doravante designada CONTRATADA, neste ato

representada pelo(a) Sr.(a) ....................., portador(a) da Carteira de Identidade nº .................,

expedida pela (o) .................., e CPF nº ........................., tendo em vista o que consta no

Processo nº .............................. e em observância às disposições da Lei nº 8.666, de 21 de junho

de 1993, da Lei nº 10.520, de 17 de julho de 2002, do Decreto nº 2.271, de 7 de julho de 1997 e

da Instrução Normativa SLTI/MPOG nº 2, de 30 de abril de 2008 e suas alterações, resolvem

celebrar o presente Termo de Contrato, decorrente do Pregão nº ........../20...., mediante as

cláusulas e condições a seguir enunciadas.

1. CLÁUSULA PRIMEIRA – OBJETO


Página 137 de 144

1.1. O objeto do presente instrumento é o registro de preços para aquisição de soluções de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e identificação e combate a ameaças digitais avançadas, que serão

prestados nas condições estabelecidas no Termo de Referência, anexo do Edital.

1.2. Este Termo de Contrato vincula-se ao Edital do Pregão, identificado no preâmbulo e à

proposta vencedora, independentemente de transcrição.

1.3. Objeto da contratação:

2. CLÁUSULA SEGUNDA – VIGÊNCIA

2.1. O prazo de vigência deste Termo de Contrato é aquele fixado no Edital, com início na

data de .........../......../........ e encerramento em .........../........./...........

3. CLÁUSULA TERCEIRA – PREÇO

3.1. O valor total da contratação é de R$.......... (.....)

3.2. No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas

decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais,

trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro

e outros necessários ao cumprimento integral do objeto da contratação.

4. CLÁUSULA QUARTA – DOTAÇÃO ORÇAMENTÁRIA

4.1. As despesas decorrentes desta contratação estão programadas em dotação

orçamentária própria, prevista no orçamento da União, para o exercício de 20...., na classificação

abaixo:

Gestão/Unidade:120006 Fonte: 0100000000 Programa de Trabalho: 060491 Elemento de Despesa: 339039/449039/449052 PI:A0000340100 5. CLÁUSULA QUINTA – PAGAMENTO

5.1. O prazo para pagamento à CONTRATADA e demais condições a ele referentes

encontram-se definidos no Edital.

6. CLÁUSULA SEXTA – INEXISTÊNCIA DE REAJUSTE

6.1. 6.1 O preço é fixo e irreajustável.

7. CLÁUSULA OITAVA – REGIME DE EXECUÇÃO DOS SERVIÇOS E FISCALIZAÇÃO


Página 138 de 144

7.1. O regime de execução dos serviços a serem executados pela CONTRATADA, os

materiais que serão empregados e a fiscalização pela CONTRATANTE são aqueles previstos no

Termo de Referência, anexo do Edital.

8. CLÁUSULA NONA – OBRIGAÇÕES DA CONTRATANTE E DA CONTRATADA

8.1. As obrigações da CONTRATANTE e da CONTRATADA são aquelas previstas no


9. CLÁUSULA DÉCIMA – SANÇÕES ADMINISTRATIVAS.

9.1. As sanções relacionadas à execução do contrato são aquelas previstas no Termo de

Referência, anexo do Edital.

10. CLÁUSULA DÉCIMA PRIMEIRA – RESCISÃO

10.1. O presente Termo de Contrato poderá ser rescindido nas hipóteses previstas no art.

78 da Lei nº 8.666, de 1993, com as consequências indicadas no art. 80 da mesma Lei, sem

prejuízo da aplicação das sanções previstas no Termo de Referência, anexo do Edital.

10.2. Os casos de rescisão contratual serão formalmente motivados, assegurando-se à

CONTRATADA o direito à prévia e ampla defesa.

10.3. A CONTRATADA reconhece os direitos da CONTRATANTE em caso de rescisão

administrativa prevista no art. 77 da Lei nº 8.666, de 1993.

10.4. O termo de rescisão, sempre que possível, será precedido:

10.4.1. Balanço dos eventos contratuais já cumpridos ou parcialmente cumpridos;

10.4.2. Relação dos pagamentos já efetuados e ainda devidos;

10.4.3. Indenizações e multas.

11. CLÁUSULA DÉCIMA SEGUNDA – VEDAÇÕES

11.1. É vedado à CONTRATADA:

11.1.1. Caucionar ou utilizar este Termo de Contrato para qualquer operação financeira;

11.1.2. Interromper a execução dos serviços sob alegação de inadimplemento por parte

da CONTRATANTE, salvo nos casos previstos em lei.

12. CLÁUSULA DÉCIMA TERCEIRA – ALTERAÇÕES

12.1. Eventuais alterações contratuais reger-se-ão pela disciplina do art. 65 da Lei nº

8.666, de 1993.


Página 139 de 144

12.2. A CONTRATADA é obrigada a aceitar, nas mesmas condições contratuais, os

acréscimos ou supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por

cento) do valor inicial atualizado do contrato.

12.3. As supressões resultantes de acordo celebrado entre as contratantes poderão

exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.

13. CLÁUSULA DÉCIMA QUARTA – PUBLICAÇÃO

13.1. Incumbirá à CONTRATANTE providenciar a publicação deste instrumento, por

extrato, no Diário Oficial da União, no prazo previsto na Lei nº 8.666, de 1993.

14. CLÁUSULA DÉCIMA QUINTA – FORO

14.1. O Foro para solucionar os litígios que decorrerem da execução deste Termo de

Contrato será o da Seção Judiciária de Brasília - Justiça Federal.

Para firmeza e validade do pactuado, o presente Termo de Contrato foi lavrado em duas

(duas) vias de igual teor, que, depois de lido e achado em ordem, vai assinado pelos

contraentes.

..........................................., .......... de.......................................... de 20.....

_________________________

Representante legal da CONTRATANTE

_________________________

Representante legal da CONTRATADA

TESTEMUNHAS:


Página 140 de 144

ANEXO IV

TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇO SEM DISPONIBILIZAÇÃO DE MÃO DE OBRA PARA OS ITENS 2, 5, 9, 13, 17, 22, 27, 31, 35, 39, 43, 45, 47.

TERMO DE CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº ......../...., QUE FAZEM ENTRE SI A UNIÃO, POR INTERMÉDIO DO (A) ........................................................ E A EMPRESA .............................................................

A União – Ministério da Defesa – Comando da Aeronáutica, por intermédio do GRUPAMENTO DE APOIO DE BRASÍLIA, com sede na Esplanada dos Ministérios, Bloco M, Edifício Anexo, Andar Térreo, CEP: 70.045-900, na cidade de Brasília/Estado DF, inscrito(a) no CNPJ sob o nº

00.394.429/0059-27, neste ato representado pelo XXXXXXXXXXXXXXXXXXXX,

XXXXXXXXXXXXXXXXXXXXXXXXXXXXX nomeado(a) pela Portaria nº ......, de

.....de.....................de 20..., publicada no DOU de .....de...............de..........., inscrito(a) no CPF nº

...................., portador(a) da Carteira de Identidade nº ...................................., doravante

denominada CONTRATANTE, e o(a) ..............................inscrito(a) no CNPJ/MF sob o nº

............................, sediado(a) na ..................................., em .............................doravante

designada CONTRATADA, neste ato representada pelo(a) Sr.(a) ....................., portador(a) da

Carteira de Identidade nº ................., expedida pela (o) .................., e CPF nº .........................,

tendo em vista o que consta no Processo nº .............................. e em observância às disposições

da Lei nº 8.666, de 21 de junho de 1993, da Lei nº 10.520, de 17 de julho de 2002, do Decreto nº

2.271, de 7 de julho de 1997 e da Instrução Normativa SLTI/MPOG nº 2, de 30 de abril de 2008 e

suas alterações, resolvem celebrar o presente Termo de Contrato, decorrente do Pregão nº

........../20...., mediante as cláusulas e condições a seguir enunciadas.

15. CLÁUSULA PRIMEIRA – OBJETO

15.1. O objeto do presente instrumento é o registro de preços para aquisição de soluções

de segurança da informação e resposta a incidentes, para monitoramento e análise de tráfego de

rede, rastreabilidade, gestão histórica, correlacionamento e visibilidade de eventos, e

identificação e combate a ameaças digitais avançadas, que serão prestados nas condições

estabelecidas no Termo de Referência, anexo do Edital.


Página 141 de 144

15.2. Este Termo de Contrato vincula-se ao Edital do Pregão, identificado no preâmbulo e

à proposta vencedora, independentemente de transcrição.

15.3. Objeto da contratação:

ITEM (SERVIÇO)

LOCAL DE EXECUÇÃO

QUANTIDADE

HORÁRIO/ PERÍODO

VALORES

16. CLÁUSULA SEGUNDA – VIGÊNCIA

16.1. O prazo de vigência deste Termo de Contrato é aquele fixado no Edital, com início na

data de .........../......../........ e encerramento em .........../........./.........., podendo ser prorrogado por

interesse das partes até o limite de 60 (sessenta) meses.

16.2. A prorrogação de contrato deverá ser promovida mediante celebração de termo

aditivo.

17. CLÁUSULA TERCEIRA – PREÇO

3.1 O valor total da contratação é de R$.......... (.....)

3.2. No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas

decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais,

trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro

e outros necessários ao cumprimento integral do objeto da contratação.

4. CLÁUSULA QUARTA – DOTAÇÃO ORÇAMENTÁRIA

4.2. As despesas decorrentes desta contratação estão programadas em dotação

orçamentária própria, prevista no orçamento da União, para o exercício de 20...., na classificação

abaixo:

Gestão/Unidade: 120006

Fonte: XXXXXXXXX

Programa de Trabalho: XXXXX

Elemento de Despesa: XXXXX

PI: A0000340100

4.3. No(s) exercício(s) seguinte(s), correrão à conta dos recursos próprios para atender

às despesas da mesma natureza, cuja alocação será feita no início de cada exercício financeiro.

5. CLÁUSULA QUINTA – PAGAMENTO


Página 142 de 144

5.2. O prazo para pagamento à CONTRATADA e demais condições a ele referentes

encontram-se definidos no Edital.

6. CLÁUSULA SEXTA – REAJUSTE

6.2. O preço consignado no contrato será corrigido anualmente, observado o

interregno mínimo de um ano, contado a partir da data limite para a apresentação da proposta,

pela variação do Índice Geral de Preços - Disponibilidade Interna – IGP-DI.

6.3. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será

contado a partir dos efeitos financeiros do último reajuste.

6.4. O reajuste se dará de acordo com a lei vigente, em especial o Decreto no 1.054

de 07 de fevereiro de 1994, alterado pelo Decreto no 1.110 de 10 de abril de 1994, a Lei no

9.069 de 29 de junho de 1995, e a Lei no 10.192, de 14 de fevereiro de 2001, ou em

conformidade com outra norma que vier a ser editada pelo Poder Público, com base na variação

do Índice Geral de Preços de Mercado (IGP-M) Coluna 7, publicado pela Revista Conjuntura

Econômica da Fundação Getúlio Vargas, ocorrida no período, ou por outro índice que o venha a

substituir, utilizando-se da seguinte fórmula:

R = V x (I – Io)/Io , onde:

R = Valor do reajuste procurado;

V = Valor contratual do serviço a ser reajustado;

I = Índice relativo à data do reajuste;

Io = Índice inicial – refere-se ao índice de custos ou de preços correspondente à data fixada

para entrega da proposta na licitação

7. CLÁUSULA OITAVA – REGIME DE EXECUÇÃO DOS SERVIÇOS E FISCALIZAÇÃO

7.2. O regime de execução dos serviços a serem executados pela CONTRATADA, os

materiais que serão empregados e a fiscalização pela CONTRATANTE são aqueles previstos no


8. CLÁUSULA NONA – OBRIGAÇÕES DA CONTRATANTE E DA CONTRATADA

8.2. As obrigações da CONTRATANTE e da CONTRATADA são aquelas previstas no


9. CLÁUSULA DÉCIMA – SANÇÕES ADMINISTRATIVAS.


Página 143 de 144

9.2. As sanções relacionadas à execução do contrato são aquelas previstas no Termo

de Referência, anexo do Edital.

10. CLÁUSULA DÉCIMA PRIMEIRA – RESCISÃO

10.2. O presente Termo de Contrato poderá ser rescindido nas hipóteses previstas no

art. 78 da Lei nº 8.666, de 1993, com as consequências indicadas no art. 80 da mesma Lei, sem

prejuízo da aplicação das sanções previstas no Termo de Referência, anexo do Edital.

10.3. Os casos de rescisão contratual serão formalmente motivados, assegurando-se à

CONTRATADA o direito à prévia e ampla defesa.

10.4. A CONTRATADA reconhece os direitos da CONTRATANTE em caso de rescisão

administrativa prevista no art. 77 da Lei nº 8.666, de 1993.

10.5. O termo de rescisão, sempre que possível, será precedido:

10.5.1. Balanço dos eventos contratuais já cumpridos ou parcialmente cumpridos;

10.5.2. Relação dos pagamentos já efetuados e ainda devidos;

10.5.3. Indenizações e multas.

11. CLÁUSULA DÉCIMA SEGUNDA – VEDAÇÕES

11.2. É vedado à CONTRATADA:

11.2.1. Caucionar ou utilizar este Termo de Contrato para qualquer operação

financeira;

11.2.2. Interromper a execução dos serviços sob alegação de inadimplemento por

parte da CONTRATANTE, salvo nos casos previstos em lei.

12. CLÁUSULA DÉCIMA TERCEIRA – ALTERAÇÕES

12.2. Eventuais alterações contratuais reger-se-ão pela disciplina do art. 65 da Lei nº

8.666, de 1993.

12.3. A CONTRATADA é obrigada a aceitar, nas mesmas condições contratuais, os

acréscimos ou supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por

cento) do valor inicial atualizado do contrato.

12.4. As supressões resultantes de acordo celebrado entre as partes contratantes

poderão exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.

13. CLÁUSULA DÉCIMA QUARTA – PUBLICAÇÃO

13.2. Incumbirá à CONTRATANTE providenciar a publicação deste instrumento, por

extrato, no Diário Oficial da União, no prazo previsto na Lei nº 8.666, de 1993.


Página 144 de 144

14. CLÁUSULA DÉCIMA QUINTA – FORO

14.2. O Foro para solucionar os litígios que decorrerem da execução deste Termo de

Contrato será o da Seção Judiciária de Brasília - Justiça Federal.

Para firmeza e validade do pactuado, o presente Termo de Contrato foi lavrado em duas

(duas) vias de igual teor, que, depois de lido e achado em ordem, vai assinado pelos

contraentes.

..........................................., .......... de.......................................... de 20.....

_________________________

Representante legal da CONTRATANTE

_________________________

Representante legal da CONTRATADA

TESTEMUNHAS:

ministÉrio da defesa comando da aeronÁutica … · página 1 de 144 ministÉrio da defesa comando...

Documents