serviÇo pÚblico federal ministÉrio do … · subsecretaria de planejamento, ... inclusive quanto...
TRANSCRIPT
SERVIÇO PÚBLICO FEDERALMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃOCOORDENAÇÃO GERAL DE ADMINISTRAÇÃO E RECUROS HUMANOS
COORDENAÇÃO DE LICITAÇÕES E CONTRATOS
EDITAL DE PREGÃO ELETRÔNICO SRP Nº 02/2014PROCESSO Nº 55000.002768/2013-32MODALIDADE: PREGÃO ELETRÔNICO PARA REGISTRO DE PREÇOSTIPO DE LICITAÇÃO: MENOR PREÇO POR LOTEDATA DA SESSÃO: 22/01/2014HORÁRIO: 10h 30m – Horário de BrasíliaLOCAL: www.comprasnet.gov.br
A União, por intermédio do Ministério do Desenvolvimento Agrário, por meiodo Pregoeiro e sua Equipe de Apoio, designados pela Portaria n.º 29, de 09 de abril de2013, publicada no Boletim de Serviço nº 28, de 10 de abril de 2013, torna público paraconhecimento dos interessados que na data, horário e local indicados neste instrumentofará realizar licitação na modalidade de PREGÃO ELETRÔNICO PARA REGISTRO DEPREÇOS, do tipo MENOR PREÇO POR LOTE, conforme descrito neste Edital e seusAnexos.
O procedimento licitatório que dele resultar obedecerá, integralmente, aodisposto na Lei Complementar nº 123, de 14 de dezembro de 2006, Lei nº 10.520 de 17de julho de 2002, Decreto nº 3.555, de 08 de agosto de 2000, Decreto nº 5.450 de 31 demaio de 2005, Decreto nº 7.892, de 23 de janeiro de 2013 e às normas da Lei nº 8.666 de21 de junho de 1993 e suas alterações posteriores, bem como as condições previstasneste Edital e seus Anexos.
1 – DO OBJETO
1.1 – Formação de ata de registro de preços para futura aquisição de solução integradade segurança de perímetro, que possibilite a visibilidade e controle de tráfego, filtragem deconteúdo Web, prevenção contra ameaças de rede modernas, filtro de dados, VPN econtrole granular de banda de rede, compreendendo fornecimento de equipamento esoftware integrados, appliance; serviços de configuração, instalação, transferência deconhecimento, licenciamento, garantia de atualização e funcionamento, com suportetécnico, conforme especificações contidas no Termo de Referência, Anexo I deste Edital.
2 – DA PARTICIPAÇÃO
2.1 – Poderão participar desta licitação empresas que estejam regularmente
estabelecidas, e que estejam previamente credenciadas no Sistema de CadastramentoUnificado de Fornecedores – SICAF, e perante o provedor do sistema eletrônico no sítiowww.comprasnet.gov.br do Ministério do Planejamento, Orçamento e Administração e queatendam a todas as exigências, inclusive quanto à documentação, constantes deste Editale seus Anexos.
2.1.1 – Para ter acesso ao sistema eletrônico, os interessados em participar deste Pregãodeverão dispor de chave de identificação e senha pessoal, obtidas junto ao provedor dosistema, onde também deverão informar-se a respeito do seu funcionamento eregulamento e receber instruções detalhadas para sua correta utilização.
2.1.2 – O cadastramento no SICAF poderá ser realizado pelos interessados em qualquerunidade de cadastramento dos órgãos ou entidades integrantes do SISG - Sistema deServiços Gerais.
2.2 – Atendendo ao disposto na Lei Complementar nº 123/2006 e no art. 6º do Decreto nº6.204/07, poderão participar empresas de qualquer porte, sendo que serão consideradasas condições previstas naqueles instrumentos legais no tocante às regras paradesempate.
2.3 – As licitantes arcarão com todos os custos decorrentes da elaboração eapresentação de suas propostas;
2.4 – Participarão deste Pregão, os interessados que atenderem a todas as exigências,inclusive quanto à documentação, constante deste Edital e seus Anexos.
2.5 – Não será admitida nesta licitação a participação de empresas:
2.5.1 – Concordatárias ou em processo de falência, de recuperação judicial ourecuperação extrajudicial, sob concurso de credores, em dissolução ou em liquidação;
2.5.2 – Que estejam com o direito de licitar e contratar com o Ministério doDesenvolvimento Agrário – MDA suspenso;
2.5.3 – Empresa que tenha sido declarada inidônea para licitar ou contratar com aAdministração Pública, enquanto perdurarem os motivos da punição ou até que sejapromovida a reabilitação perante a própria autoridade que aplicou a penalidade;
2.5.4 – Que estejam reunidas em consórcio, qualquer que seja sua forma de constituição;
2.5.5 – Empresas estrangeiras que não possuem sede, filial ou representação comercialque atuem comercialmente no Brasil;
2.5.6 – Não será admitida nesta licitação a participação de Sociedades Cooperativas,considerando a vedação contida no Termo de Conciliação Judicial firmado entre oMinistério Público do Trabalho e a União, e a proibição do art. 4º da Instrução NormativaSLTI/MPOG nº 02/2008, de 30 de abril de 2008;
2.6 – Como requisito para participação neste Pregão, a licitante deverá declarar, emcampo próprio do sistema eletrônico, que está ciente e concorda com as condiçõescontidas no Edital e seus anexos e que cumpre plenamente os requisitos de habilitaçãodefinidos neste Edital.
2.6.1 – A declaração falsa relativa ao cumprimento dos requisitos de habilitação e àproposta sujeitará a licitante às sanções previstas neste Edital.
3 – DA REPRESENTAÇÃO E DO CREDENCIAMENTO
3.1 – O credenciamento dar-se-á pela atribuição de chave de identificação e de senha,pessoal e intransferível, para acesso ao sistema eletrônico no sítio(www.comprasnet.gov.br).
3.2 – O credenciamento da licitante dependerá de registro cadastral atualizado noSistema de Cadastramento Unificado de Fornecedores – SICAF.
3.3 – O uso da senha de acesso pela licitante é de sua responsabilidade exclusiva,incluindo qualquer transação efetuada diretamente ou por seu representante, nãocabendo ao provedor do sistema ou ao Ministério do Desenvolvimento Agrário - MDA,promotor da licitação, responsabilidade por eventuais danos decorrentes de uso indevidoda senha, ainda que por terceiros. (§ 5º do art. 3º do Decreto nº 5.450/2005).
3.4 – O credenciamento junto ao provedor do sistema implica a responsabilidade legal dalicitante ou seu representante legal e a presunção de sua capacidade técnica pararealização das transações inerentes ao Pregão Eletrônico. (§ 6º do art. 3º do Decreto nº5.450/2005).
4 – DAS RESPONSABILIDADES DO LICITANTE
4.1 – A licitante deverá remeter, no prazo estabelecido, exclusivamente por meioeletrônico, via internet, a proposta e, quando for o caso, seus anexos. (inciso II do art. 13,do Decreto nº 5.450/2005)
4.2 – Será responsável por todas as transações que forem efetuadas em seu nome nosistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances,inclusive os atos praticados diretamente ou por seu representante, não cabendo aoprovedor do sistema ou ao órgão promotor da licitação responsabilidade por eventuaisdanos decorrentes de uso indevido da senha, ainda que por terceiros. (Inciso III do art. 13,do Decreto nº 5.450/2005).
4.3 – Incumbirá ainda à licitante acompanhar as operações no sistema eletrônico duranteo processo licitatório, ficando responsável pelo ônus decorrente da perda de negóciosdiante da inobservância de quaisquer mensagens emitidas pelo sistema ou de suadesconexão. (inciso IV do art. 13, do Decreto nº 5.450/2005).
4.4 – Enquanto a sessão pública estiver aberta, os licitantes participantes deverão estarlogados para futuras comunicações/esclarecimentos, via chat, que por ventura houver
necessidade a ser feito pelo Pregoeiro, estando ciente dos prejuízos que a nãoobservação deste procedimento poderá acarretar a sua empresa.
4.5 – A participação no Pregão dar-se-á por meio da digitação da senha privativa dolicitante e subsequente encaminhamento da proposta de preços, no valor global sendolançado no sistema, conforme sistemática do Registro de Preços, o valor unitário, a partirda publicação do Edital, exclusivamente por meio do sistema eletrônico (inciso VI doart. 13º do Decreto nº 5.450/2005).
4.6 – Como requisito para a participação no Pregão a licitante deverá manifestar emcampo próprio do sistema eletrônico, que cumpre plenamente os requisitos de habilitaçãoe que sua proposta está em conformidade com as exigências do instrumentoconvocatório.4.7 – A declaração falsa relativa ao cumprimento dos requisitos de habilitação e propostasujeitará o licitante às sanções previstas no Decreto nº 5.450/2005 ou Lei nº 8.666/93,conforme conveniência do Ministério do Desenvolvimento Agrário.
5 – DO REGISTRO DA PROPOSTA NO SISTEMA ELETRÔNICO
5.1 – A licitante deverá registrar a proposta conforme disposto para modalidade Registro dePreços com descrição do objeto ofertado e o preço unitário do item, observado a quantidadeestimada para a aquisição, até a data e hora marcadas para abertura da sessão,exclusivamente por meio do sistema eletrônico, quando, então, encerrar-se-á,automaticamente, a fase de recebimento de propostas.
5.2 – Até a abertura da sessão, a licitante poderá retirar ou substituir a propostaanteriormente registrada;
5.3 – Após o registro da proposta, não caberá desistência, salvo por motivo justo decorrentede fato superveniente e aceito pelo Pregoeiro ou por autoridade competente do MDA;
5.4 – O registro da proposta de preço pela licitante implica, de forma irrevogável eirretratável, nas seguintes declarações:
5.4.1 – ciência e compromisso de que cumpre plenamente os termos do Edital e seusanexos, especialmente nos aspectos de habilitação e exequibilidade da proposta de preços;
5.4.2 – ciência e compromisso de que os preços contidos na proposta apresentada incluemtodos os custos e despesas, tais como e sem se limitar a: custos diretos e indiretos, tributosincidentes, encargos sociais, seguros e outros necessários ao cumprimento integral doobjeto deste Edital e seus anexos;
5.4.3 – ciência e aceitação integral das condições estabelecidas neste Edital e seus anexos;
5.4.4 - garantia dos produtos de, no mínimo, 12 (doze) meses contados do recebimento dosmateriais no Almoxarifado do MDA, sem ônus adicionais para o MDA.;
5.4.5 – validade da proposta pelo prazo não inferior a 90 (noventa) dias, a contar da data
de abertura deste Pregão.
6 – DA ABERTURA DAS PROPOSTAS
6.1 – A partir do horário previsto no preâmbulo deste Edital e em conformidade com osubitem 4.5, terá início à sessão pública do Pregão Eletrônico SRP nº 02/2014, com adivulgação dos preços, de acordo com o Decreto nº 5.450/2005.
7 – DA FORMULAÇÃO DOS LANCES
7.1 – Classificadas as propostas, após a abertura do pregão, o pregoeiro dará início àfase competitiva quando então os licitantes poderão encaminhar lances exclusivamentepor meio do sistema eletrônico;
7.2 – No que se refere aos lances, o licitante será imediatamente informado do seurecebimento e do valor consignado no registro;
7.3 – As licitantes poderão oferecer lances sucessivos, observados o horário fixado paraabertura da sessão e as regras estabelecidas no Edital;
7.4 – O licitante somente poderá oferecer lance inferior ao último por ele ofertado eregistrado pelo sistema;
7.5 – Não serão aceitos dois ou mais lances iguais, prevalecendo aquele que for recebidoe registrado em primeiro;
7.6 – Durante a sessão pública, os licitantes serão informados, em tempo real, do valor domenor lance registrado, vedada a identificação do licitante;
7.7 – A etapa de lances da sessão pública será encerrada por decisão do pregoeiro;
7.8 – O sistema eletrônico encaminhará aviso de fechamento iminente dos lances, após oque transcorrerá período de tempo de até trinta minutos, aleatoriamente determinado,findo o qual será automaticamente encerrada a recepção de lances;
7.9 – No caso de desconexão do Pregoeiro, no decorrer da etapa de lances, se o sistemaeletrônico permanecer acessível aos licitantes, os lances continuarão sendo recebidos,sem prejuízos dos atos realizados;
7.9.1 – Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a sessãodo Pregão na forma eletrônica poderá ser suspensa e será reiniciada somente apóscomunicação aos participantes.
7.10 – Encerrada a etapa de lances, o pregoeiro examinará a proposta classificada emprimeiro lugar ou convocada quanto à compatibilidade do preço em relação ao estimadopara contratação e verificará a habilitação do licitante conforme disposição do Edital.
8 – DO CRITÉRIO DE ACEITABILIDADE E JULGAMENTO DAS PROPOSTAS DEPREÇOS
8.1 – Para julgamento das propostas será adotado o critério de MENOR PREÇO PORLOTE, sendo analisado os valores de cada item da proposta de preços, quanto aexequibilidade e/ou inexequibilidade.
8.2 – Encerrada a etapa de lances e concluída a negociação, o pregoeiro examinará aproposta da licitante classificada em primeiro lugar ou convocada, onde procederá conformeprevisto na legislação;
8.3 – Não se considerará qualquer oferta de vantagem não prevista neste Edital, inclusivefinanciamentos subsidiados ou a fundo perdido;
8.4 – Será rejeitada a proposta que apresentar valores irrisórios ou de valor zero,incompatíveis com os preços orçados pela Administração acrescidos dos respectivosencargos, exceto quando se referirem a materiais ou instalações de propriedade da licitante,para os quais ela renuncie à parcela ou totalidade da remuneração.
8.5 – Se a proposta não for aceitável ou, ainda se a licitante não atender às exigênciashabilitatórias, o Pregoeiro examinará a proposta subsequente e, assim, sucessivamente, naordem de classificação, até a apuração de uma proposta que atenda a este Edital e seusanexos.
9 – DO ENVIO DA PROPOSTA DE PREÇOS
9.1 – Encerrada a recepção de lances, a licitante detentora do lance mais vantajoso e ouconvocada, deverá enviar a proposta de preços, contendo a planilha e especificaçõesdetalhadas do objeto, via sistema Comprasnet, (proposta virtual), ou nos formatos,preferencialmente, *.doc (Word 97), ou *.xls (Excel 97) ou *.pdf (Adobe Acrobat 7.0) ou *Org(BrOffice.org 3.2) (formatos dos programas habilitados ao Pregoeiro para análise daspropostas), bem como toda documentação de habilitação, descrita no item 11 desteEdital, para o fax (61) 2020-0515 ou e-mail institucional pregao.licitaçã[email protected], noprazo máximo de 2 (duas) horas, contado a partir da convocação do pregoeiro por meio doCHAT do Sistema Comprasnet, devendo, posteriormente, serem entregues ao Pregoeiro,no endereço indicado no Edital, a proposta de preços original assinada, juntamente com adocumentação de habilitação original ou cópia autenticada, no prazo máximo de até 03 (três)dias úteis.
9.2 – A Proposta de Preços deverá ser elaborada de acordo com Modelo de Planilha deCotação de Preços – Anexo III deste Edital, em conformidade com as condiçõesestabelecidas no Edital e seus Anexos, que contém as descrições dos materiais a seremadquiridos, e com a Planilha Estimativa de Preços – Anexo II, observando-se as seguintesdisposições:
9.2.1 – Preço unitário e preço total para todos os itens constantes no Modelo de Planilhade Cotação de Preços – Anexo III deste Edital em moeda corrente nacional (R$), com atéduas casas decimais, expressa em algarismos e por extenso.
9.2.2 - Catálogo(s), folheto(s) e manual(is) com especificações dos produtos ofertados,informando, inclusive, marca e/ou fabricante, detalhando de forma clara, evitando-sejargões de uso duvidoso ou ainda não consagrados.
9.2.3 - O correio eletrônico (e-mail), número de telefone e fax, para realização doschamados, durante o período de vigência do contrato e da garantia.
9.2.4 - Preços unitários e preço total, expressos em reais, incluindo todos os impostos,taxas, frete e demais encargos.
9.2.5 - Prazos de Entrega e Termo de garantia, observando o mínimo exigido.
9.3 – Após o recebimento da proposta de preços e documentação de habilitação,encaminhadas pela licitante convocada, o pregoeiro encaminhará a área/divisãoresponsável pela pesquisa mercadológica/demandante para análise da exequibilidadee/ou inexequibilidade dos valores individuais dos itens da proposta, bem comopronunciamento quanto à documentação relativa á qualificação técnica da licitante.
9.4 – Verificada a existência de itens da proposta de preços com valores manifestamentesuperiores e/ou inexequíveis ou incompatíveis com a Planilha Estimativa de Preços, AnexoII, o pregoeiro procederá conforme o subitem 9.3 deste Edital.
9.5 – Caso seja alterado e/ou confirmado os valores propostos da licitante convocada, opregoeiro encaminhará a área competente para que se manifeste quanto aoposicionamento da licitante referente ao seu preço, onde subsidiará o pregoeiro na suadecisão de aceitar ou não a proposta da licitante.
9.6 – Poderão ser acordados pequenos acertos para equalizar valores totais com osunitários, e outros desde que não majore o preço proposto, conforme legislação vigente.(§2º art. 29-A da IN nº02/2008 – MPOG).
9.7 – O Pregoeiro, caso entenda pertinente, poderá realizar diligências em qualquer fasedo Certame.
9.8 – Serão desclassificadas as propostas que:
I - contenham vícios ou ilegalidades;
II - não apresentem as especificações técnicas exigidas pelo Termo de Referência;
III - As propostas com valores unitários superiores aos valores máximos aceitáveis pelaAdministração, de acordo com os preços praticados no mercado.
IV - apresentarem preços que sejam manifestamente inexequíveis;
V - não vierem a comprovar sua exequibilidade, em especial em relação ao preçoapresentado.
9.8.1 - Consideram-se preços manifestamente inexequíveis aqueles que,comprovadamente, forem insuficientes para a cobertura dos custos decorrentes dacontratação pretendida.
9.9 – Erros no preenchimento da planilha não são motivos suficientes para adesclassificação da proposta, quando a Planilha puder ser ajustada sem a necessidade demajoração do preço ofertado, e desde que se comprove que este é suficiente para arcarcom os custos da contratação.
10 – DA NEGOCIAÇÃO
10.1 – Encerrada a etapa de lances, o pregoeiro poderá encaminhar contrapropostadiretamente à licitante que tenha apresentado o lance mais vantajoso ou convocada, paraque seja obtida melhor proposta, observado o critério de julgamento e o valor estimado paraa contratação, não se admitindo negociar condições diferentes das previstas neste Edital.
10.2 – A negociação será realizada por meio do sistema, podendo ser acompanhada pelosdemais licitantes.
11 – DA HABILITAÇÃO
11.1 – Para habilitação dos licitantes, será exigida, exclusivamente, a documentaçãorelativa:
I – habilitação jurídicaII – à qualificação técnicaIII – à qualificação econômico-financeira;IV – à regularidade fiscal e trabalhista;V – cumprimento do disposto no inciso XXXIII do art. 7º da Constituição Federal.
11.1.1 – A documentação relativa à habilitação jurídica, conforme o caso consistiráem:
I – cédula de identidade;II – registro comercial, no caso de empresa individual;III – ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em setratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhadode documentos de eleição de seus administradores;IV – inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova dediretoria em exercício;V – decreto de autorização, em se tratando de empresa ou sociedade estrangeira emfuncionamento no País, e ato de registro ou autorização para funcionamento expedidopelo órgão competente, quando a atividade assim o exigir.
11.1.2 – A documentação relativa à regularidade fiscal e trabalhista, conforme ocaso consistirá em:
I – prova de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Geral de
Contribuintes (CGC);II – prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver,relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade ecompatível com o objeto contratual;III – prova de regularidade para com a Fazenda Federal, Estadual e Municipal do domicílioou sede do licitante, ou outra equivalente, na forma da lei;IV – prova de regularidade relativa à Seguridade Social e ao Fundo de Garantia porTempo de Serviço (FGTS), demonstrando situação regular no cumprimento dos encargossociais instituídos por lei. (Redação dada pela Lei nº 8.883, de 1994)V – Certidão Negativa de Débitos Trabalhista – CNDT, em cumprimento ao disposto naLei nº. 12.440 de 7 de julho de 2011.
11.1.3 – A documentação relativa à qualificação técnica consistirá em:
1.1.1. 11.1.3.1 - A Contratada deverá dispor de equipe técnica qualificada para a entrega,instalação e configuração nos softwares que compõem a solução, na realização dosserviços de suporte on-line e on-site e repasse do conhecimento e nos treinamentos,durante a vigência contratual e garantia.
1.1.2.1.1.3. 11.1.3.2 - Para aferir a qualificação técnica das licitantes participantes serãosolicitados atestados de capacidade técnica que comprovem a aptidão da licitante para odesempenho de atividade pertinente e compatível em características, quantidades eprazos com o objeto em questão, e indicação das instalações e do aparelhamento e dopessoal técnico adequado e disponível para a realização do objeto, bem como daqualificação de cada um dos membros da equipe técnica que se responsabilizará pelostrabalhos, conforme estabelecido na lei nº 8.666/93, art. 30, inciso II.
1.1.4.1.1.5. 11.1.3.3 - Deverá ser fornecido atestado ou declaração de capacidade técnica, emnome do licitante, que comprove fornecimento de no mínimo 50% do total dos itenslicitados, com a prestação de serviços de garantia por no mínimo 1 ano, ficando a cargodo MDA a realização de diligências.
1.1.6.1.1.7. 11.1.3.4 - Os atestados que comprovem a aptidão descrita acima devem seremitidos por pessoas jurídicas de direito público ou privado.1.1.8.1.1.9. 11.1.3.5 - No ato da assinatura do contrato, a LICITANTE VENCEDORA deveapresentar os seguintes documentos emitidos pelo fabricante da solução ofertada, caso alicitante não seja o Fabricante, em papel timbrado e com firma (s) reconhecida (s),mencionando o Número do Edital:
1.1.9.1.1.1.9.2. 11.1.3.6 - A LICITANTE VENCEDORA deverá apresentar carta oudeclaração informando que é um fornecedor ou revenda autorizada e que está apta eautorizada a comercializar os seus produtos, a prestar serviço de suporte e repasse detecnologia.
1.1.9.3.1.1.9.4. 11.1.3.7 - A LICITANTE VENCEDORA deverá apresentar certificado deprocedência dos componentes ofertados, garantindo que todos os componentes da
solução são novos e originais de fábrica e não podem ter sofrido quaisquer modificações,adaptações, reforma ou recondicionamento, quer de software, quer de hardware, entre afabricação e a sua entrega.
11.1.3.8 - A LICITANTE VENCEDORA deverá apresentar Termo(s) de Garantia(s) deQualidade do(s) fabricante(s) do(s) elemento(s) que compõem a solução, garantindo quea solução ofertada contemple o serviço de suporte técnico qualificado, inerente à garantiade qualidade dos seus componentes, destinado a prevenir e remover defeitosapresentados pelos equipamentos, compreendendo atualização de licenças, versões efirmwares, substituição de peças, ajustes e correções eventualmente necessárias paramantê-los em pleno funcionamento.
11.1.3.9 - A LICITANTE VENCEDORA deverá apresentar certificado de conclusão detreinamento dos técnicos encarregados dos serviços ao ambiente do MDA, que tenhamvalidade enquanto durar o período de garantia de qualidade, a fim de garantir que ainstalação, configuração inicial, atualização tecnológica bem como o suporte técnicodurante o prazo de garantia de qualidade só poderão ser feitos por profissionaiscertificados pelo fabricante, nos componentes da solução ofertada.
11.1.3.10 - A LICITANTE VENCEDORA deverá apresentar declaração do ciclo de vida dosprodutos ofertados emitido pelo(s) fabricante(s), a fim de garantir que todos os produtosofertados pela licitante, enquanto houver garantia, não podem estar inseridos em listas de"end of life", "end of sale", "end of support". Caso durante vigência contratual alguns dosrequisitos anteriores sejam descontinuados, o MDA poderá requisitar da licitante açõesque garantam a continuidade do contrato conforme das garantias requisitadas no Termode Referência.
11.1.4 – A documentação relativa à qualificação econômico-financeira será aferida:
11.1.4.1 – Com base nos índices de Liquidez Geral (LG), Solvência Geral (SG) e LiquidezCorrente (LC) maiores que 1 (um).
11.1.4.2 – Caso as empresas não comprovem a boa situação financeira nos moldesestabelecidos no item anterior, essas deverão comprovar o capital mínimo de 10% domontante da sua Proposta Comercial, de acordo com os §§ 2º e 3º do art. 31 da Lei nº8.666/93.
11.2 – A Habilitação das licitantes (regularidade fiscal, qualificação econômico-financeira ehabilitação jurídica) poderá ser comprovada por meio de prévia e regular inscriçãocadastral no SICAF, desde que os documentos comprobatórios estejam validados eatualizados;
11.3 – Disposições Gerais da Habilitação
11.3.1 – A empresa ou sociedade estrangeira em funcionamento no país deveráapresentar também o decreto de autorização ou o ato de registro ou autorização parafuncionamento expedido pelo órgão competente, quando a atividade assim o exigir.
11.3.2 – Os documentos necessários à habilitação poderão ser apresentados em originalou em cópia autenticada por cartório competente ou publicação em Órgão da imprensaoficial ou em cópias simples, desde que acompanhadas dos originais, para conferênciapelo Pregoeiro.
11.3.3 – Não serão aceitos “protocolos de entrega” ou “solicitação de documento” emsubstituição aos documentos requeridos no presente Edital e seus Anexos.
11.3.4 – Serão inabilitadas as empresas que não atenderem às disposições contidasneste Edital e seus Anexos.
11.3.5 – A regularidade trabalhista, não sendo abrangida pelo SICAF, deverá sercomprovada mediante apresentação de Certidão Negativa de Débitos Trabalhista –CNDT, conforme subitem 12.1.2-V;
11.3.6 – O envio das declarações de inexistência de fato superveniente, de que aempresa não emprega menor, de elaboração independente de proposta, deverá ser deforma virtual, ou seja, o fornecedor no momento da elaboração e envio de propostatambém enviará as referidas declarações, as quais somente serão visualizadas pelopregoeiro na fase de habilitação, quando também poderão ser alteradas ou reenviadaspelos fornecedores, por solicitação do pregoeiro, não havendo mais a necessidade doenvio desses documentos por meio de fax. (Instrução Normativa nº 02, SLTI/MPOG de 16de setembro de 2009).
12 – DA IMPUGNAÇÃO DO ATO CONVOCATÓRIO E DOS PEDIDOS DEESCLARECIMENTOS
12.1 - Até 02 (dois) dias úteis antes da data fixada para a abertura da sessão pública,qualquer pessoa poderá também impugnar o ato convocatório do Pregão, por escrito,protocolado o original, mediante recebimento da 2ª (segunda) via, no Setor de Protocolo,do Ministério do Desenvolvimento Agrário – MDA, endereço: Edifício Palácio doDesenvolvimento, Setor Bancário Norte-SBN, Quadra 01, Bloco “D”, 7º Andar, Brasília-DF,no horário das 9h30 às 17h30, de segunda-feira a sexta-feira; ou, também, por meioeletrônico via internet, no endereço [email protected], no horário das 9h30màs 17h30mim, de segunda-feira a sexta-feira.
12.1.1 – Não serão reconhecidas as impugnações interpostas fora dos prazos legais.
12.2 – Caberá ao Pregoeiro, auxiliado pela área demandante do objeto (se for o caso),decidir sobre a impugnação, no prazo de 24 (vinte e quatro) horas, contados a partir dadata/hora do recebimento do mesmo.
12.3 – Acolhida à impugnação contra o ato convocatório, será designada nova data para arealização do certame, exceto quando, inquestionavelmente, a alteração não afetar aformulação das propostas.
12.4 – Os pedidos de esclarecimentos referentes ao processo licitatório deverão serenviados ao Pregoeiro, até 03 (três) dias úteis anteriores à data fixada para a abertura da
sessão pública, exclusivamente por meio eletrônico via internet, no endereç[email protected], no horário das 9h30 às 17h30, de segunda-feira a sexta-feira.
13- DOS RECURSOS/VISTAS AO PROCESSO
13.1 – Declarado o vencedor, qualquer licitante poderá, durante a sessão pública, deforma imediata e motivada, em campo próprio do sistema, manifestar sua intenção derecorrer, quando lhe será concedido o prazo de 03 (três) dias para apresentar asrazões de recurso, ficando os demais licitantes, desde logo, intimados para, querendo,apresentarem contra-razões em igual prazo, que começará a contar do término do prazodo recorrente, sendo-lhes assegurada vista imediata dos elementos indispensáveis àdefesa dos seus interesses;
13.2 – A falta de manifestação imediata e motivada da licitante importará na decadênciado direito de recurso, ficando o Pregoeiro autorizado a adjudicar o objeto ao licitantedeclarado vencedor;
13.3 – O acolhimento do recurso importará na invalidação apenas dos atos insuscetíveisde aproveitamento;
13.4 – Os autos do processo permanecerão com vista franqueada aos interessados naCoordenação de Licitações e Contratos – CLC, localizada no SBN – Qd. 01 – Bl. “D” - Ed.Palácio do Desenvolvimento, 7º andar – Sala 711, CEP: 70.057-900, Setor BancárioNorte, Brasília/DF, no horário das 9h30 às 11h30 e das 14h30 às 17h30, de segunda-feiraa sexta-feira.
13.4.1 – As vistas aos autos e/ou cópias deverão ser solicitadas via formulário fornecidopelo Ministério do Desenvolvimento Agrário - MDA, a qual será submetida à autorizaçãoda autoridade do Ministério;
13.4.2 – Após a devida autorização de vistas ao processo, será agendado, junto aorequerente, data e hora para disponibilização do processo, o qual também será designadoservidor responsável para acompanhamento;
13.4.3 – Caso seja solicitado cópia de quaisquer partes dos autos, também seránecessário a devida formalização, via formulário, fornecido pelo Ministério doDesenvolvimento Agrário - MDA, o qual será submetido à autorização da autoridade doMinistério, e se for o caso, o devido pagamento dos custos das cópias;
13.4.4 – Em casos especiais e devidamente justificado os referidos pedidos de vistas e/oucópias poderão ser solicitados a manuscrito, onde também deverá ser autorizado pelaautoridade do Ministério do Desenvolvimento Agrário - MDA.
14 – DA ADJUDICAÇÃO
14.1 - Constatado o atendimento das exigências fixadas no Edital e seus Anexos, alicitante será declarada vencedora, sendo-lhe adjudicado o objeto do Certame.
15 – DAS OBRIGAÇÕES DA CONTRATADA
15.1 – A Contratada comprometer-se-á a cumprir as obrigações relacionadas no item 6.3do Termo de Referência, Anexo – I deste Edital.
16 – DAS OBRIGAÇÕES DA CONTRATANTE
16.1 – O MDA comprometer-se-á a cumprir as obrigações relacionadas no item 6.2 doTermo de Referência, Anexo – I deste Edital.
17 – DA CONTRATAÇÃO
17.1 - Para aquisição do objeto desta licitação serão formalizados tatos instrumentoscontratuais quanto forem as demandas, nos termos da legislação vigente e conforme asdisposições contidas neste Edital.
18 – DA ATA DE REGISTRO DE PREÇOS - ARP
18.1 - Após a autoridade competente adjudicar o objeto e homologar o processo licitatório,o(s) licitante(s) vencedor(es) será(ão) convocado(s) para assinar(em) a Ata de Registro dePreços no prazo de 05 (cinco) dias úteis ( § 1º do art. 27, caput do Decreto n.º5.450/2005), e depois de publicada no Diário Oficial da União terá efeito de compromissode fornecimento de acordo com as condições estabelecidas neste edital.
18.2 - A assinatura da Ata de Registro de Preços, conforme decisão do Ministério doDesenvolvimento Agrário - MDA, deverá ser realizada no endereço Edifício Palácio doDesenvolvimento – Setor Bancário Norte, Quadra nº 01, Bloco “D”, 7º andar, sala 711, nosdias úteis, no horário de 8h às 12h e de 14h às 16h.
18.3 - Caso o licitante convocado não assine a Ata de Registro de Preços no prazoestabelecido, poderão ser convocados os licitantes remanescentes para fazê-lo em iguaiscondições e prazo.
18.4 - Serão registrados na ata de registro de preços, nesta ordem:
18.4.1 - os preços e quantitativos do licitante mais bem classificado durante a etapacompetitiva; e
18.4.2 - os preços e quantitativos dos licitantes que tiverem aceitado cotar seus bens emvalor igual ao do licitante mais bem classificado.
18.5 - Se houver mais de um licitante que aceite cotar os materiais por preço igual ao dolicitante mais bem colocado, serão classificados segundo a ordem da última propostaapresentada durante a fase competitiva.
18.6 - A existência de preços registrados não obriga a(s) instituição(ões) a firmarcontratações nas quantidades estimadas, podendo ocorrer licitações específicas paraaquisição do item, sendo assegurada, ao beneficiário do registro, a preferência de
fornecimento em igualdade de condições. (art. 16 do Decreto n° 7.892/2013)
18.7 - A Ata de Registro de Preços poderá sofrer alterações, obedecidas as disposiçõescontidas na alínea "d" do art. 65, II da Lei n.º 8.666/93 e no art. 17 do Decreto n°7.892/2013.
18.8 - Não serão realizados acréscimos nos quantitativos fixados na Ata de Registro dePreços, inclusive o acréscimo de que trata o § 1º do art. 65 da Lei nº 8.666, de 1993 (§ 1ºdo art. 12 do Decreto nº 7.892/2013).
19 – GERENCIAMENTO DA ATA DE REGISTRO DE PREÇOS
19.1 - Caberá ao Ministério do Desenvolvimento Agrário - MDA, órgão gerenciador, arealização do procedimento licitatório, incluindo toda instrução processual e consolidaçãode dados para a realização do procedimento licitatório e a prática de todos os atos decontrole e administração do Sistema de Registro de Preços.
19.2 - O Órgão Gerenciador realizará pesquisa periódica para comprovar a manutençãoda vantajosidade da Ata de Registro de Preços. (art. 9º, XI, Decreto nº 7.892/2013).
19.3 - Quando do gerenciamento da Ata de Registro de Preços, o Ministério doDesenvolvimento Agrário - MDA, conforme art. 5º do Decreto nº 7.892/2013:
19.3.1 - conduzirá eventuais renegociações dos preços registrados;
19.3.2 - aplicará, garantida a ampla defesa e o contraditório, as penalidades decorrentesde infrações no procedimento licitatório;
19.3.3 - aplicará, garantida a ampla defesa e o contraditório, as penalidades decorrentesdo descumprimento do pactuado na ata de registro de preços ou do descumprimento dasobrigações contratuais, em relação às suas próprias contratações, cabendo ao órgãoparticipante e ao não participante a apuração e aplicação das penalidades relativas àssuas contratações (§único do art. 6º do Decreto nº 7.892/2013).
19.4 - O Órgão Gerenciador promoverá as negociações e todos os procedimentosrelativos à revisão e ao cancelamento dos preços registrados, obedecendo às disposiçõesdo Capítulo VIII do Decreto nº 7.892/2013.
19.5 - O Órgão Gerenciador promoverá o cancelamento do registro do fornecedor que(art. 20 do Decreto nº 7.892/2013):
19.5.1 - descumprir as condições da ata de registro de preços, assegurado o contraditórioe a ampla defesa;
19.5.2 - não retirar a nota de empenho ou instrumento equivalente no prazo estabelecidopela Administração, sem justificativa aceitável, assegurado o contraditório e a ampladefesa;
19.5.3 - não aceitar reduzir o seu preço registrado, na hipótese deste se tornar superioràqueles praticados no mercado; ou19.5.4 - sofrer sanção prevista nos incisos III ou IV do caput do art. 87 da Lei nº 8.666,de 1993, ou no art. 7º da Lei nº 10.520, de 2002, assegurado o contraditório e a ampladefesa.
19.6 - O Órgão Gerenciador poderá cancelar o registro do preço por fato superveniente oupor motivo de força maior, que comprovada e justificadamente prejudique o cumprimentoda ata, por razão de interesse público ou a pedido do fornecedor.20 – DA COMPETÊNCIA DO ÓRGÃO PARTICIPANTE
20.1 - Encaminhar ao Órgão Gerenciador de sua estimativa de consumo, local de entrega,nos termos da Lei nº 8.666, de 21 de junho de 1993, e da Lei nº 10.520, de 17 de julhode 2002, adequado ao registro de preços.
20.2 - Garantir que os atos relativos a sua inclusão no registro de preços estejamformalizados e aprovados pela autoridade competente.
20.3 - Manifestar, junto ao órgão gerenciador, mediante a utilização da Intenção deRegistro de Preços, sua concordância com o objeto a ser licitado, antes da realização doprocedimento licitatório.
20.4 - Tomar conhecimento da ata de registros de preços, inclusive de eventuaisalterações, para o correto cumprimento de suas disposições, conforme art. 6º do Decretonº 7.892/2013.
20.5 - Aplicar, garantida a ampla defesa e o contraditório, as penalidades decorrentes dodescumprimento do pactuado na ata de registro de preços ou do descumprimento dasobrigações contratuais, em relação às suas próprias contratações, informando asocorrências ao órgão gerenciador (Parágrafo único do art. 6º do Decreto nº 7.892/2013).
20.6 - Auxiliar tecnicamente o Órgão Gerenciador, quando solicitado, na pesquisa demercado para verificação de vantajosidade da Ata de Registro de Preços, assim como nosdemais casos previstos no § 2º do Art. 5º do Decreto 7.892/2013.
21 – DA VIGÊNCIA
21.1 - A Ata de Registro de Preços será válida pelo prazo de 12 (doze) meses, a partir dadata de sua assinatura, incluídas as eventuais prorrogações. (art. 12 do Decreto n°7.892/2013)
22 – DO PREÇO
22.1 - Durante a vigência da Ata, os preços registrados serão fixos e irreajustáveis, excetonas hipóteses decorrentes e devidamente comprovadas das situações previstas na alínea“d” do inciso II do art. 65 da Lei nº 8.666/1993 ou de redução dos preços praticados nomercado.
22.2 - Quando o preço registrado tornar-se superior ao preço praticado no mercado pormotivo superveniente, o órgão gerenciador convocará os fornecedores para negociarem aredução dos preços aos valores praticados pelo mercado.
22.2.1 - Os fornecedores que não aceitarem reduzir seus preços aos valores praticadospelo mercado serão liberados do compromisso assumido, sem aplicação de penalidade.
22.2.2 - A ordem de classificação dos fornecedores que aceitarem reduzir seus preçosaos valores de mercado observará a classificação original.
22.3 - Quando o preço de mercado tornar-se superior aos preços registrados e ofornecedor não puder cumprir o compromisso, o órgão gerenciador poderá:
22.3.1 - liberar o fornecedor do compromisso assumido, caso a comunicação ocorra antesdo pedido de fornecimento, e sem aplicação da penalidade se confirmada a veracidadedos motivos e comprovantes apresentados; e
22.3.2 - convocar os demais fornecedores para assegurar igual oportunidade denegociação.
23 – DA UTILIZAÇÃO DA ATA DE REGISTRO DE PREÇOS POR ÓRGÃO NÃOPARTICIPANTE
23.1 - A Ata de Registro de Preços decorrente deste procedimento licitatório poderá serutilizada por qualquer órgão ou entidade da Administração Pública Federal que não tenhaparticipado do certame licitatório, desde que devidamente justificada a vantagem, emediante anuência do Ministério do Desenvolvimento Agrário - MDA, órgão gerenciador.
23.2 - O Órgão Não Participante, a que se refere o Decreto nº 7.892/2013 (art. 2º, V),somente poderá fazer uso da Ata de Registro de Preços, após anuência do ÓrgãoGerenciador da Ata.
23.3 - Quando da formalização do pedido para fazer uso da Ata de Registro de Preçosdecorrente desta licitação, o Órgão Não Participante deverá informar os itens equantidades a serem adquiridos, enviando documento assinado por autoridadecompetente do órgão ou entidade.
23.4 - Caberá ao fornecedor beneficiário da ata de registro de preços, observadas ascondições nela estabelecidas, optar pela aceitação ou não do fornecimento decorrente deadesão, desde que não prejudique as obrigações presentes e futuras decorrentes da ata,assumidas com o Órgão Gerenciador e Órgão(s) participante(s). (§ 2º do art. 22 doDecreto nº 7.892/2013).23.5 - As aquisições ou contratações por cada Órgão Não Participante não poderãoexceder a 100% (cem por cento) dos quantitativos dos itens do instrumento convocatórioe registrados na Ata de Registro de preços para o Órgão Gerenciador e Órgão(s)Participante(s). (§ 3º do art. 22 do Decreto nº 7.892/2013).
23.6 - O quantitativo decorrente de todas as adesões a esta Ata de Registro de Preços
não excederá, na totalidade, ao quíntuplo do quantitativo de cada item registrado na atade registro de preços para o órgão gerenciador e órgão participante, independente donúmero de órgãos não participantes que aderirem (§ 4º do art. 22 do Decreto nº7.892/2013).23.7 - Somente será autorizada a adesão a Ata de Registro de Preços decorrente destalicitação após a primeira aquisição ou contratação por Órgão Integrante da Ata (§ 5º doart. 22 do Decreto nº 7.892/2013).
23.8 - Após a autorização do Órgão Gerenciador, o Órgão Não Participante deveráefetivar a aquisição ou contratação solicitada em até 90 (noventa) dias, observado o prazode vigência da Ata (§ 6º do art. 22 do Decreto nº 7.892/2013).
23.9 - Compete ao Órgão Não Participante os atos relativos à cobrança do cumprimentopelo fornecedor das obrigações contratualmente assumidas e a aplicação, observada aampla defesa e o contraditório, de eventuais penalidades decorrentes do descumprimentode cláusulas contratuais, em relação às suas próprias contratações, informando asocorrências ao órgão gerenciador (§ 7º do art. 22 do Decreto nº 7.892/2013).
24 – DOS VALORES ESTIMADOS
24.1 – Estima-se para aquisição do objeto deste Edital e Termo de Referência o valor total de R$R$ 13.231.368,31 (treze milhões, duzentos e trinta e um mil, trezentos e sessenta e oito reaise trinta e um centavos).
25 – DA DOTAÇÃO ORÇAMENTÁRIA
25.1 – As despesas decorrentes do objeto desta Licitação correrão à conta dos recursosconsignados no Orçamento Geral da União para os respectivos exercícios, a cargo doMinistério do Desenvolvimento Agrário – MDA, cujos programas de trabalho e elementode despesas específicas constarão das respectivas Notas de Empenho.
25.2 – O MDA se reserva o direito de, a seu critério, utilizar ou não a totalidade das verbasprevistas.
26 – DA FISCALIZAÇÃO
26.1 – A fiscalização do acompanhamento da entrega da aquisição se dará de acordocom as disposições constantes no item 6 do Termo de Referência, Anexo I deste Edital.
27 – DO PAGAMENTO
27.1 – As condições de pagamento referentes à aquisição dos materiais estão contidas noitem 6.10 do Termo de Referência, Anexo I deste Edital.28 – DAS SANÇÕES ADMINISTRATIVAS
28.1 – Comete infração administrativa, nos termos da Lei nº 10.520, de 2002, olicitante/adjudicatário que:
28.1.1 – não assinar/retirar o termo de contrato ou outro documento equivalente, quandoconvocado dentro do prazo de validade da proposta;
28.1.2 – apresentar documentação falsa;
28.1.3 – deixar de entregar os documentos exigidos no certame;
28.1.4 – ensejar o retardamento da execução do objeto;
28.1.5 – não mantiver a proposta;
28.1.6 – comportar-se de modo inidôneo;
28.1.7 – cometer fraude fiscal;
28.2 – O licitante/adjudicatário que cometer qualquer das infrações discriminadas nosubitem anterior ficará sujeito, sem prejuízo da responsabilidade civil e criminal, àsseguintes sanções:
28.2.1 – Multa de 3% (três por cento) sobre o valor estimado do (s) item (s) prejudicado(s) pela conduta do licitante;
28.2.2 – Impedimento de licitar e de contratar com a União e descredenciamento noSICAF, pelo prazo de até cinco anos;
28.3 – A penalidade de multa pode ser aplicada cumulativamente com a sanção deimpedimento;
28.4 – A aplicação de qualquer das penalidades previstas realizar-se-á em processoadministrativo que assegurará o contraditório e a ampla defesa ao licitante/adjudicatário,observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente naLei nº 9.784, de 1999.
28.5 – A autoridade competente, na aplicação das sanções, levará em consideração agravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causadoà Administração, observando o princípio da proporcionalidade.
28.6 – As penalidades serão obrigatoriamente registradas no SICAF.
28.7 – As sanções por atos praticados no decorrer da futura contratação estão previstasno Termo de Referência.
29 – DO PRAZO DE ENTREGA, DO RECEBIMENTO DOS MATERIAIS E LOCAIS DEENTREGA
29.1 – Os prazos de entrega e as condições de recebimento dos materiais estãodispostos nos itens 5 e 6 do Termo de Referência, Anexo I deste Edital.
29.2 – Os equipamentos, objeto desta licitação deverão ser entregues conforme dadosabaixo:
a) MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO – MDASBN Qd. 01 Bl. “D” - Ed. Palácio do Desenvolvimento – 2º andarBairro: Asa NorteBrasília – DFCEP.: 70.057-900
b) FUNDAÇÃO UNIVERSIDADE DE BRASÍLIA - FUBUniversidade de BrasíliaCampus Universitário Darcy Ribeiro, Gleba A, Prédio do CPDBairro: Asa NorteBrasília – DFCEP: 70.919-970
c) INSTITUTO FEDEDERAL DE EDUCAÇÃO, CIENCIA E TECNOLOGIA DE BRASILIA
CAMPUS DO IFB ENDEREÇO
IFB-CAMPUS BRASÍLIA E REITORIA VIA L2 NORTE, SGAN 610 (610 NORTE), MÓDULOS D, E, F e G. ASANORTE BRASÍLIA/DF – CEP 70.830-450.
IFB-CAMPUS GAMA LOTE 01, DF 480, SETOR DE MÚLTIMPLAS ATIVIDADES, GAMA/DF –CEP 72.405-980.
IFB-CAMPUS PLANALTINA PLANALTINA RODOVIA DF-128, Km 21, ZONA RURAL DE PLANALTINA-DF – CEP.:73.380-900.
IFB-CAMPUS SAMAMBAIA SUBCENTRO LESTE LOTE 02 COMPLEXO BOCA DA MATA SAMAMBAIA-DF – CEP:72.320-328.
IFB-CAMPUS SÃO SEBASTIÃO ÁREA ESPECIAL 02 CENTRO DE MÚLTIPLAS FUNÇÕES SÃOSEBASTIÃO-DF – CEP: 70.690-000.
IFB-CAMPUS TAGUATINGA CENTRO QSD ÁREA ESPECIAL 01 LOTE 04 1º ANDAR EDIFÍCIO SPAZIO DUO,TAGUATINGA SUL / DF – CEP: 72.015-59.
IFB-CAMPUS TAGUATINGA NORTE QNM 40, ÁREA ESPECIAL Nº 01, TAGUATINGA / DF – CEP 72.146-000.
IFB-CAMPUS ESTRUTURAL A/E 09 – SETOR CENTRAL – SCIA – DF – CEP 71.255-090.
IFB – CAMPUS RIACHO FUNDO QOF 01, QN 01 CONJ. 01 LOTE 01 / DF – CEP: 71.805-772
IFB CAMPUS CEILÂNDIA QNN 27, LOTE D, SETOR N, CEILÂNDIA – CEP 72.225-270
IFB CAMPUS BRAZLÂNDIA ALAMEDA VEREDINHA, S/N, ÁREA ESPECIAL, SETOR TRADICIONAL –BRAZLÂNDIA – CEP 72.700-001
IFB CAMPUS GRANJA DO TORTO PARQUE TECNOLÓGICO, CAPITAL DIGITAL PTCD, LOTES 2 E 5,GRANJA DO TORTO
IFB CAMPUS ZOOLÓGICO COORDENADAS GEOGRÁFICAS: 15°50'47.08"S E 47°55'31.86"O
IFB CAMPUS CANDANGOLÂNDIA RUA DOS TRANSPORTES, ÁREA ESPECIAL 01 – DF – CEP: 71.725-070
IFB CAMPUS RECANTO DAS EMAS QUADRA 205, LOTES 101/102 / DF
IFB CAMPUS PA/DF PARQUE TECNOLÓGICO IVALDO CENCI, BR 251 (SAÍDA PARA UNAI-MG), KM 5 – PAD/DF
d) ESTADO-MAIOR DO EXERCITO-MEX/DFQuartel General do Exército Bl. A Térreo – Setor de AquisiçõesBairro: Setor Militar UrbanoBrasília-DFCEP: 170630-901
30 – DAS DISPOSIÇÕES GERAIS
30.1 – Fica assegurado ao Ministério do Desenvolvimento Agrário - MDA o direito de, nointeresse da Administração, anular ou revogar, a qualquer tempo, no todo ou em parte, apresente licitação, dando ciência aos participantes, na forma da legislação vigente.
30.2 – O Pregoeiro e sua Equipe de Apoio, no interesse público, poderão relevaromissões puramente formais, desde que não reste infringido o princípio da vinculação aoinstrumento convocatório.
30.3 – Os proponentes são responsáveis pela fidelidade e legitimidade das informações edos documentos apresentados em qualquer fase da licitação.
30.4 – É facultado ao Pregoeiro ou à Autoridade Superior, em qualquer fase da licitação, apromoção de diligência destinada a esclarecer ou complementar a instrução do processo,vedada a inclusão posterior de documento ou informação que deveria constar no ato dasessão pública.
30.5 – A licitação não implica proposta de contrato por parte do Ministério doDesenvolvimento Agrário - MDA.
30.6 – Até a assinatura da Ata de Registro de Preços ou do Contrato, poderá a licitanteser excluída da licitação, sem direito a indenização ou ressarcimento e sem prejuízo deoutras sanções cabíveis, se o Ministério do Desenvolvimento Agrário - MDA tiverconhecimento de qualquer fato ou circunstância superveniente, anterior ou posterior aojulgamento desta licitação, que desabone sua idoneidade ou capacidade financeira,técnica ou administrativa.
30.7 – As licitantes assumem todos os custos de preparação e apresentação de suaspropostas e o Ministério do Desenvolvimento Agrário - MDA não será, em nenhum caso,responsável por esses custos, independentemente da condução ou do resultado doprocesso licitatório.
30.8 – Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça arealização do Certame na data marcada, a sessão será automaticamente transferida parao primeiro dia útil subsequente, no mesmo horário e local anteriormente estabelecido,desde que não haja comunicação do Pregoeiro em contrário.
30.9 – Na contagem dos prazos estabelecidos neste Edital e seus Anexos, excluir-se-á odia do início e incluir-se-á o do vencimento. Só se iniciam e vencem os prazos em dias de
expediente no Ministério do Desenvolvimento Agrário - MDA.
30.10 – O desatendimento de exigências formais não essenciais não importará noafastamento da licitante, desde que seja possível a aferição da sua qualificação e a exatacompreensão da sua proposta durante a realização da sessão pública de Pregão.
30.12 – O quantitativo expresso no Edital e seus anexos não significa que o MDA iráadquirir a quantidade indicada, por se tratar de aquisição por Registro de Preços na formado que dispõe o Decreto nº 7.892/2013.
30.13 – Demais informações necessárias se encontram nos anexos deste Edital.
31 – DO FORO
31.1 – O foro competente para dirimir questões oriundas do presente Edital, será o daJustiça Federal, Seção Judiciária do Distrito Federal, com exclusão de qualquer outro, pormais privilegiado que seja.
32 – DOS ANEXOS
32.1 – Integram este Edital, para todos os fins e efeitos, os seguintes Anexos:
ANEXO I DO EDITAL – Termo de Referência;
ANEXO I DO TERMO DE REFERÊNCIA - Especificações Técnicas;
ANEXO II DO TERMO DE REFERÊNCIA – Plano de Migração;
ANEXO III DO TERMO DE REFERÊNCIA – Proposta Técnica;
ANEXO IV DO TERMO DE REFERÊNCIA – Termo de Compromisso e Manutenção deSigilo;
ANEXO V TERMO DE REFERÊNCIA – Termo de Encerramento de Contrato;
ANEXO VI DO TERMO DE REFERÊNCIA – Modelo de Validação das EspecificaçõesTécnicas;
ANEXO VIII DO TERMO DE REFERÊNCIA – Modelo de Termo de Vistoria;
ANEXO II DO EDITAL – Modelo de Declarações;
ANEXO III DO EDITAL – Ata de Registro de Preços (Empresa Classificada em PrimeiroLugar);
ANEXO IV DO EDITAL – Ata de Registro de Preços (Cadastro Reserva);
ANEXO V DO EDITAL – Minuta de Contrato;
ANEXO VI DO EDITAL – Termo de Confidencialidade
Brasília/DF, de de 2013.
______________________________Ronil Carlos da Silva Junior
Pregoeiro
______________________________Marcelo Geraldo de Souza
Coordenador de Licitações e Contratos–
____________________________________Vânia Sueli Debrassi Francato
Coordenador(a)-Geral de Administração eRecursos Humanos
ANEXO I
Termo de Referência
1.DO OBJETO
1.2. Solução integrada de segurança de perímetro, que possibilite a visibilidade e controle de
tráfego, filtragem de conteúdo Web, prevenção contra ameaças de rede modernas, filtro
de dados, VPN e controle granular de banda de rede, compreendendo fornecimento de
equipamento e software integrados, appliance; serviços de configuração, instalação,
transferência de conhecimento, licenciamento, garantia de atualização e funcionamento,
com suporte técnico.
1.3. Quantitativos
1.3.1. A solução a ser contratada é composta dos seguintes componentes:
Lote Solução Item QuantidadePretendida MDA
QuantidadePretendida
IFB
QuantidadePretendida
Estado Maiordo Exército
QuantidadePretendida
UnB
1
Soluçãointegrada
desegurança
deperímetro
Firewall Tipo I 02 unidades 02 unidades - 02 unidades
Firewall Tipo II 02 unidades 12 unidades 01 unidade 02 unidadesSoftware deGerenciamento eAdministração
01 unidade 01 unidade 01 unidade 01 unidade
Serviço de InstalaçãoFirewall Tipo I 02 unidades 02 unidades - 02 unidades
Serviço de InstalaçãoFirewall Tipo II 02 unidades 12 unidades 01 unidade 02 unidades
Treinamento 05 unidades 06 unidades 05 unidades 05 unidades
Suporte Técnico On-site 24 meses 24 meses 24 meses 24 mesesTabela 1 – Itens e seus quantitativos
1.3.2. A tabela 1 apresenta o quantitativo demandado e o quantitativo previsto. Uma vez
que se optou pela aquisição através do Sistema de Registro de Preços, pois a
presente solução enquadra-se dentro do preconizado no art. 3º do Decreto 7.892 da
Presidência da República, de 23 de Janeiro de 2013, que regulamenta o Sistema de
Registro de Preços previsto no art. 15 da Lei nº 8.666 de 21 de Junho de 1993.
“Art. 3º: O Sistema de Registro de Preços poderá ser adotado nas seguintes
hipóteses:
I – quando, pelas características do bem ou serviço, houver a necessidade de
contratações frequentes;
II – quando for conveniente a aquisição de bens com a previsão de entregas
parceladas ou contratação de serviços remunerados por unidade de medida ou em
regime de tarefa;
(...)”
1.3.3. A opção pela utilização do Sistema de Registro de Preços tem a finalidade de
garantir melhor emprego e utilização da solução a ser adquirida. Com o parque
computacional em constante crescimento, além da previsão de realização de um
novo concurso público aumentando o número de usuários, não é possível definir a
quantidade exata desses componentes.
1.4. O conjunto de Firewall Tipo I será a primeira e principal camada da solução de
segurança de perímetro. É nessa camada onde ocorre a maior quantidade de
tentativas de acessos indevidos é por meio dessa camada que se torna possível
realizar os bloqueios e determinar regras de acessos externos que sejam aderentes ao
negócio da instituição. Usando o conceito de segurança em camadas, o Firewall tipo I
será dedicado para o controle de tráfego, sem a necessidade de inspeção nas
camadas superior da comunicação. Dessa forma, menos funcionalidades serão
necessárias, diminuindo o footprint (código de programação) da solução, reduzindo, de
forma diretamente proporcional a possibilidade de ataques de vulnerabilidade da
solução, para garantir a alta disponibilidade da solução é necessário a aquisição de
duas unidades.
1.5. O conjunto de Firewall Tipo II será a segunda camada. É nessa camada onde
ocorre todo o controle de acesso da rede interna às informações e aplicações
externas. Para que esse controle ocorra, diferentes módulos são habilitados nos
Firewalls, incluindo controle de aplicação, filtro URL 1entre outros. Todos esses
módulos executam milhares de novas linhas de código, que passam a ser novas
oportunidades de ataque, para garantir a alta disponibilidade da solução é necessário
a aquisição de duas unidades.
1.5.1. Com a utilização do Sistema de Registro de Preços - SRP será possível planejar a
expansão da solução integrada de segurança de perímetro, sem que seja necessário
adquirir mais do que o necessário no momento.
1.5.2. A aquisição através do SRP nos garante flexibilidade para aquisição dos
componentes da solução, favorecendo a ampliação do escopo do projeto, sem gerar
novos processos licitatórios.
1.5.3. O Instituto Federal de Educação, Ciência e Tecnologia de Brasília - IFB, o Estado
Maior do Exército e a Universidade de Brasília - UnB aderiram a IRP nº18/2013
aberta pelo Ministério do Desenvolvimento Agrário a fim de garantir uma maior
economicidade ao processo, os quantitativos solicitados estão descritos nas fls. 49 a
61 do processo de aquisição de solução integrada de segurança de perímetro.
1 URL – Uniform Reource Locator é o endereço de um recurso disponibilizado na rede.
LOCAIS DE ENTREGA:
a) MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO – MDASBN Qd. 01 Bl. “D” - Ed. Palácio do Desenvolvimento – 2ºandarBairro: Asa NorteBrasília – DFCEP.: 70.057-900
b) FUNDAÇÃO UNIVERSIDADE DE BRASÍLIA - FUBUniversidade de BrasíliaCampus Universitário Darcy Ribeiro, Gleba A, Prédio do CPDBairro: Asa NorteBrasília – DFCEP: 70.919-970
c) INSTITUTO FEDEDERAL DE EDUCAÇÃO, CIENCIA E TECNOLOGIADE BRASILIA
CAMPUS DO IFB ENDEREÇO
IFB-CAMPUS BRASÍLIA E REITORIA VIA L2 NORTE, SGAN 610 (610 NORTE), MÓDULOS D, E, F e G. ASANORTE BRASÍLIA/DF – CEP 70.830-450.
IFB-CAMPUS GAMA LOTE 01, DF 480, SETOR DE MÚLTIMPLAS ATIVIDADES, GAMA/DF –CEP 72.405-980.
IFB-CAMPUS PLANALTINA PLANALTINA RODOVIA DF-128, Km 21, ZONA RURAL DE PLANALTINA-DF – CEP.:73.380-900.
IFB-CAMPUS SAMAMBAIA SUBCENTRO LESTE LOTE 02 COMPLEXO BOCA DA MATA SAMAMBAIA-DF – CEP:72.320-328.
IFB-CAMPUS SÃO SEBASTIÃO ÁREA ESPECIAL 02 CENTRO DE MÚLTIPLAS FUNÇÕES SÃOSEBASTIÃO-DF – CEP: 70.690-000.
IFB-CAMPUS TAGUATINGA CENTRO QSD ÁREA ESPECIAL 01 LOTE 04 1º ANDAR EDIFÍCIO SPAZIO DUO,TAGUATINGA SUL / DF – CEP: 72.015-59.
IFB-CAMPUS TAGUATINGA NORTE QNM 40, ÁREA ESPECIAL Nº 01, TAGUATINGA / DF – CEP 72.146-000.
IFB-CAMPUS ESTRUTURAL A/E 09 – SETOR CENTRAL – SCIA – DF – CEP 71.255-090.
IFB – CAMPUS RIACHO FUNDO QOF 01, QN 01 CONJ. 01 LOTE 01 / DF – CEP: 71.805-772
IFB CAMPUS CEILÂNDIA QNN 27, LOTE D, SETOR N, CEILÂNDIA – CEP 72.225-270
IFB CAMPUS BRAZLÂNDIA ALAMEDA VEREDINHA, S/N, ÁREA ESPECIAL, SETOR TRADICIONAL –BRAZLÂNDIA – CEP 72.700-001
IFB CAMPUS GRANJA DO TORTO PARQUE TECNOLÓGICO, CAPITAL DIGITAL PTCD, LOTES 2 E 5,GRANJA DO TORTO
IFB CAMPUS ZOOLÓGICO COORDENADAS GEOGRÁFICAS: 15°50'47.08"S E 47°55'31.86"O
IFB CAMPUS CANDANGOLÂNDIA RUA DOS TRANSPORTES, ÁREA ESPECIAL 01 – DF – CEP: 71.725-070
IFB CAMPUS RECANTO DAS EMAS QUADRA 205, LOTES 101/102 / DF
IFB CAMPUS PA/DF PARQUE TECNOLÓGICO IVALDO CENCI, BR 251 (SAÍDA PARA UNAI-MG), KM 5 – PAD/DF
d) ESTADO-MAIOR DO EXERCITO-MEX/DFQuartel General do Exército Bl. A Térreo – Setor de AquisiçõesBairro: Setor Militar UrbanoBrasília-DFCEP: 170630-901
1.6. Vigência Contratual1.6.1. A presente contratação deverá ter a vigência contratual de 24 (vinte e quatro)
meses para a solução de segurança de perímetro, tal período de vigência é
justificada no item 6.4 deste Termo de Referência, as quais estão descritos os prazos
para garantia e suporte técnico.
2. DA FUNDAMENTAÇÃO DA CONTRATAÇÃO
A fundamentação da presente contratação está apresentada nos documentos de
planejamento da contratação (DOD – Documento de Oficialização da Demanda, DET –
Documentos de Estudos Técnicos e DPT – Documento de Plano de Trabalho) e será transcrita a
seguir.
2.1.Necessidade da Contratação
2.1.1. Objetivos Estratégicos2.1.1.1. Em consonância com o Plano Diretor de Tecnologia da Informação do
Ministério do Desenvolvimento Agrário – PDTI/MDA - prorrogado para o
exercício de 2013, conforme determinado pela Portaria MDA nº 01 de 02 de
Janeiro de 2013, com as necessidades corporativas do Ministério e com os
objetivos estratégicos do Planejamento MDA 2013-2014, apresentamos a seguir
o alinhamento estratégico da presente demanda:
2.1.1.2.
Objetivos Estratégicos do MDA Alinhamento PDTI
Gestão e Participação Social: Consolidar a gestãosocial como mecanismo de governança dodesenvolvimento territorial, aprimorando processose espaços de participação social e instrumentos deformulação, monitoramento e controle das políticaspúblicas.
Prover e manter soluções de Tecnologia daInformação que melhorem o processo deTrabalho.
Promover o uso eficiente dos recursos eserviços de TI;
Eficiência Operacional: Aumentar a eficiênciaoperacional aprimorando a gestão dos processos detrabalho, reduzindo despesas, aperfeiçoando acomunicação interna e incentivando práticas queconduzam à inovação e à agilidade nas entregas.
Manter em correto funcionamento as soluçõesde TI disponibilizadas;
Aperfeiçoar a segurança das soluções de TIdisponibilizadas.
Satisfação da equipe: Desenvolver ações paraaumentar o comprometimento, a capacitação e asatisfação das equipes colaboradoras.
Aquisição de licenças de softwares;
Suporte técnico para auxílio de atividadesoperacionais;
Capacitação das Equipes.
2.1.2. Necessidades Corporativas do Ministério
2.1.2.1. O Ministério do Desenvolvimento Agrário – MDA busca a constante melhoria
e a celeridade no cumprimento de seu papel junto à sociedade, na promoção e
igualdade do reordenamento agrário e fortalecimento da agricultura familiar,
dentre outros que compete à pasta Ministerial.
2.1.2.2. A primeira etapa do Planejamento Estratégico 2013-2014 do Ministério
apresenta os valores que deverão permear as ações estratégicas do MDA.
Destacamos entre estes valores: a valorização e qualificação dos recursos
humanos e dos ambientes de trabalho do Ministério e a busca permanente por
eficiência e inovação, como marcos para a motivação da presente demanda.
2.1.2.3. Ainda citando o processo de Planejamento Estratégico 2013 e 2014 do
MDA, temos como responsabilidades diretas da Subsecretaria de Planejamento,
Orçamento e Administração, órgão onde se insere a Coordenação Geral de
Modernização e Informática – CGMI, os seguintes objetivos estratégicos:
1.Eficiência Operacional: Aumentar a eficiência operacional aprimorando a
gestão dos processos de trabalho, reduzindo despesas, aperfeiçoando a
comunicação interna e incentivando práticas que conduzam à inovação e à
agilidade nas entregas.
2.Satisfação da equipe: Desenvolver ações para aumentar o
comprometimento, a capacitação e a satisfação das equipes
colaboradoras.
2.1.2.4. Estes objetivos estratégicos, juntamente com as Prioridades Estratégicas
para o ano de 2013, apontadas na Estratégia Geral de Tecnologia da Informação
– EGTI/SLTI foram os marcos iniciais do processo de Planejamento Estratégico
de Tecnologia da Informação do Ministério, encabeçado pela Subsecretaria de
Planejamento, Orçamento e Administração e executado pela CGMI em reunião
de trabalho com todos os colaboradores da Coordenação (realizada em
26/03/2013), onde foram definas Metas para as ações de TI, destacando entre
elas:
Realizar de maneira efetiva a adequação dos capitais humanos e financeiros,
garantindo a conscientização das demais áreas do Ministério quanto as
necessidade da CGMI;
Procurar o aumento da eficiência dos trabalhos; e
Trabalhar arduamente na melhoria das condições de infraestrutura e suporte
de TI.
2.1.2.5. Dessa forma, e em conformidade com o Plano Diretor de Tecnologia da
Informação do Ministério do Desenvolvimento Agrário – PDTI/MDA, prorrogado
para o exercício de 2013, conforme determinado pela Portaria MDA nº 01 de 02
de Janeiro de 2013, a atual demanda é amplamente justificável e contribui para
o alcance das necessidades corporativas do Ministério.
2.2.Alinhamento entre a contratação, os planos do Órgão Governante superior,do Órgão e de TI do Órgão
2.2.1. O MDA é órgão integrante do Sistema de Administração dos Recursos de
Tecnologia da Informação (SISP) e está em sincronia com a Estratégia Geral de
Tecnologia da Informação – EGTI 2013-2015 deste órgão.
2.2.2. Ela traça a direção da Tecnologia da Informação (TI), definindo o plano estratégico
que visa promover a melhoria contínua da gestão e governança de TI, assim, como a
sustentação da infraestrutura, além de subsidiar os órgãos do Sistema na elaboração
dos Planejamentos de Tecnologia da Informação, inclusive em atendimento ao que
determina o art. 3º da Instrução Normativa (IN) SLTI/MP n º 04, de 12 de Novembro
de 2010.
2.2.3. O Órgão Central entende que, para viabilizar a concretização das estratégias
definidas para o SISP no triênio 2013-2015, é fundamental um direcionamento e
priorização. Assim sendo, para o primeiro ano da nova EGTI, optou-se por dar
destaque a dois pilares para o sucesso das ações em uma estratégia: pessoas e
orçamento.
2.2.4. É senso comum que pessoas capacitadas e motivadas fazem a diferença em todo o
tipo de organização, e no setor público não poderia ser diferente. A valorização dos
servidores é questão estratégica para o SISP e deverá ser tratada de forma
consistente.
2.2.5. Por outro lado, sem recursos orçamentários e financeiros, mesmo os profissionais
mais competentes não conseguem gerar resultados efetivos. Podem ter uma série de
boas intenções, mas não é possível transformá-las em realidade, inviabilizando o
atingimento das metas.
2.2.6. Assim, viu-se como de fundamental relevância definir os objetivos 01 e 02, como
direcionadores para o ano de 2013 da EGTI:
I.Objetivo 01 - Aprimorar a gestão de pessoas de TI; e
II.Objetivo 02 - Aperfeiçoar a gestão orçamentária de TI.
2.2.7. Considerar tais objetivos como prioridades para 2013 significa que o ano terá os
temas Pessoa e Orçamento como focos principais do Órgão Central, o que será
refletido na priorização dos projetos, ações e investimentos que os abordem.
2.2.8. No entanto, é válido destacar que os demais assuntos também devem ser tratados
por cada equipe responsável no Órgão Central, bem como pelos órgãos que integram
o SISP, haja vista a complexidade e oportunidades que são inerentes às áreas de TI
da Administração Pública Federal.
2.2.9. O presente projeto, além de proporcionar ambientes computacionais com maior
confiabilidade, estabilidade e segurança, possibilitará condições de trabalho que
gerarão maior qualidade ao trabalho realizado pelas equipes técnicas do MDA. Em
conjunto com as melhorias dos ambientes computacionais. O suporte on-site será
realizado com a transferência de tecnologia, capacitando os servidores do MDA a
trabalharem no novo ambiente.
2.2.10.O alinhamento aos objetivos estratégicos do Ministério está no atendimento aos
objetivos estratégicos elencados no Planejamento Estratégico MDA 2013-2014, a
saber:
a)11– Eficiência Operacional: Aumentar a eficiência operacional aprimorando a
gestão dos processos de trabalho, reduzindo despesas, aperfeiçoando a
comunicação interna e incentivando práticas que conduzam à inovação e à
agilidade nas entregas.
b)12– Satisfação da Equipe: Desenvolver ações para aumentar o
comprometimento, a capacitação e a satisfação das equipes colaboradoras.
2.2.11.Por último, temos o alinhamento ao PDTI do MDA, que se encontra nos Objetivos
Estratégicos 02, 03 e 04 descritos a seguir:
Objetivo Estratégico 02 – Prover e manter soluções de TI que melhorem os
processos de trabalho;
Objetivo Estratégico 03 – Promover o uso eficiente dos produtos e serviços de
TI;
Objetivo Estratégico 04 – Aperfeiçoar a Segurança da Informação e
Comunicações.
2.3.Requisitos da Contratação
2.3.1. Requisitos do Negócio2.3.1.1. O MDA definiu em seu Planejamento 2013 -2014 sua missão, que é a de:
“Promover a política de desenvolvimento do Brasil Rural, a
democratização do acesso à terra, a gestão territorial da estrutura
fundiária, a inclusão produtiva e a ampliação de renda da agricultura
familiar, contribuindo com a soberania alimentar, o desenvolvimento
econômico, social e ambiental do país.”
2.3.1.2. Como fortalezas do ambiente interno, foram destacados o:
Conjunto de Políticas públicas consistente;
Marco normativo;
Comprometimento da equipe do MDA; e
Reconhecimento do MDA como interlocutor da agricultura familiar.
2.3.1.3. O alinhamento aos objetivos estratégicos do Ministério está no atendimento
aos objetivos estratégicos elencados no Planejamento Estratégico MDA 2013-
2014, a saber: de acordo com os objetivos estratégicos apresentados, a missão
do MDA e os pontos fortes de destaque do seu ambiente interno a solução a ser
contratada, objeto deste estudo técnico, deverá atender aos seguintes requisitos
de negócio:
Confiabilidade: a solução deverá proporcionar um ambiente computacional
altamente confiável;
Integridade: é necessário que a solução contratada, garanta a integridade do
ambiente computacional do Ministério, promovendo a segurança dos dados
tratados pelas aplicações e sistemas que viabilizam o cumprimento da Missão
acima destacada.
Segurança: a solução contratada proverá a segurança dos sistemas e usuários
do MDA contra ataques maliciosos;
Disponibilidade: a solução contratada deverá prover um ambiente que
apresente alto nível de disponibilidade.
Confidencialidade: em conjunto com outras iniciativas da CGMI, esta
contratação deverá ser parte de um ambiente que garanta a confidencialidade
de todos os dados e informações tratadas pelos usuários, sistemas e aplicações
do MDA.
2.3.2. Com a aquisição/contratação da solução integrada de segurança tem-se como
objetivo alcançar as seguintes metas:
Garantir que o MDA implemente nível adequado de segurança da informação,
no que tange as ameaças provenientes de ataques externos e internos;
Garantir que as informações existentes no MDA estejam protegidas contra
ataques maliciosos;
Controlar o acesso de usuários e de outros aplicativos a sites maliciosos;
Aumentar a confidencialidade, integridade e disponibilidade das informações do
MDA;
Capacitação e qualificação da equipe de TI do MDA;
Melhorar a imagem do MDA junto aos seus fornecedores e fornecidos quanto à
segurança dos dados.
2.3.3. Requisitos Legais
2.3.3.1. Leis e Decretos2.3.3.1.1. A presente contratação está de acordo com o preconizado nos
seguintes instrumentos legais:
Lei nº 8.666/1993
Lei nº 10.520/2002
Instrução Normativa SLTI/IN 04/2010
Decreto nº7174/2010
Estratégia Geral de Tecnologia da Informação 2013-2015 do SISP
Planejamento Estratégico MDA 2013-2014
Plano Diretor de Tecnologia da Informação
2.3.3.1.2. Também foram observadas e aplicadas as boas práticas explicitadas
pelo Tribunal de Contas da União – TCU, no Guia de Contratação para
Bens e Serviços de Tecnologia da Informação, assim como alguns
acórdãos que versam sobre contratações de TI.
2.4.Motivação e Resultados Esperados
2.4.1. A Coordenação Geral de Modernização e Informática (CGMI) é a responsável pela
Tecnologia da Informação no Ministério do Desenvolvimento Agrário (MDA), tem
como uma de suas metas “trabalhar arduamente na melhoria das condições de
infraestrutura e suporte de TI”.
2.4.2. A CGMI atualmente não dispõe, em seu quadro pessoal, de profissionais
suficientes para desempenhar, implementar, desenvolver, evoluir, documentar
processos de segurança da informação, bem como capacitar usuários na sua
utilização.
2.4.3. A CGMI disponibiliza um conjunto de serviços essenciais para os usuários. Estes
incluem o acesso à rede, acesso à internet, correio eletrônico e serviços associados,
sistemas de informações, portais e intranet, hospedagem de computadores
servidores, Firewall, antivírus, Antispam, cópia de segurança de arquivos e bases de
dados dos servidores computacionais da CGMI. Um destes recursos, o Firewall, é
associado a todos os serviços providos pela CGMI.
2.4.4. Os recursos computacionais do MDA são fundamentais para sua missão
(consolidar o conjunto da agricultura familiar, de modo a promover o desenvolvimento
local sustentável por meio da valorização humana e da negociação política com
representantes da sociedade, respeitando os desejos e anseios das organizações
sociais e praticando os princípios da descentralização, da democracia, da
transparência e da parceria, com responsabilidade). O devido tratamento visando
manter a segurança e confiabilidade desses recursos torna-se essencial para a
manutenção da qualidade dos serviços prestados à sociedade.
2.4.5. Na mesma medida em que o MDA aumenta sua dependência em relação aos
sistemas e serviços de informação, as ameaças também aumentam, tanto em
quantidade quanto em grau de sofisticação, podendo oferecer oportunidades para
acesso ou uso não autorizados dos recursos de informação.
2.4.6. Atualmente, os incidentes de Segurança da Informação, expõem as instituições a
fraudes e danos a sua imagem, os quais impactam negativamente no uso dos
serviços públicos através de canais eletrônicos.
2.4.7. Alguns sítios eletrônicos do Governo Federal foram alvos de ataques de negação
de serviço, o que expôs a atual fragilidade de segurança dos órgãos públicos
brasileiros, sobretudo no que diz respeito à disponibilidade eletrônica. Como
contramedida, surge a demanda de provisão de alta disponibilidade tanto passiva -
dispondo-se de maior capacidade para tolerar aumento da exigência de recursos
computacionais - como ativa, com mecanismos automáticos de tolerância a falhas, no
intuito de minimizar o impacto de um possível ataque.
2.4.8. As redes do Governo estão expostas diretamente às mesmas ameaças, sendo que
o ativo subtraído neste caso é a informação de uso restrito, estando os órgãos e
instituições sujeitas ao dano à imagem e à credibilidade dos serviços públicos com
ataques para desestabilizar seus sistemas informatizados, o uso indevido das
informações de segurança pública por criminosos e fraudadores e ameaças de
espionagem eletrônica.
2.4.9. A evolução das ameaças digitais atingiu um novo patamar. É cada vez mais
recorrente encontrar informações sobre ataques patrocinados por grupos organizados
e mesmo nações, expandindo drasticamente a capacidade de ação das ameaças.
Trata-se de um cenário em que os ataques deixam de ser executados por indivíduos
com poucos recursos e baixa motivação, migrando para ações com maior nível de
sofisticação, com objetivos e alvos definidos, sustentadas sem limitações de recursos.
2.4.10.Recentemente houve o caso em que informações do Governo Brasileiro foram
vigiadas, com repercussão internacional. Casos como estes denigrem a imagem das
instituições e, quando não são devidamente protegidas, são mais facilmente
“vigiadas” por terceiros.
2.4.11.Uma das principais ações deste novo perfil de ameaças é a realização de ataques
direcionados. Estes são baseados em profunda análise do alvo, com a subsequente
criação de ferramentas e técnicas de intrusão desenvolvidas especialmente para
ultrapassar as barreiras de defesa existentes. Por suas características, estes novos
tipos de ataques são extremamente difíceis de serem detectados.
2.4.12.É fundamental, portanto, partir para novas abordagens no contexto de segurança
da informação, no sentido de investir em soluções desenvolvidas para oferecer
proteção contra as ameaças modernas. Em termos gerais, prover a capacidade de
precaução contra o desconhecido, ou seja, ameaças criadas especificamente para
ultrapassar as barreiras tradicionais de defesa.
2.4.13.Esta contratação visa dar continuidade a aquisição de soluções de segurança da
informação, bem como dar atendimento às demandas de novos procedimentos a fim
de prover suporte aos processos de trabalho do Ministério.
2.4.14.Os processos internos e fluxos de trabalho do MDA encontram-se parcialmente
informatizados e apoiados em seus sistemas de informação, gerando uma
necessidade alta de ganho de produtividade e eficiência à Instituição. Existe a
necessidade de implantação de rotinas de segurança e acessos aos sistemas de
informação gerando mais eficácia das ações do MDA.
2.4.15.O Firewall é um dispositivo de rede de computadores que tem por objetivo aplicar
políticas de segurança à rede de dados e informações de uma organização. Sua
função consiste em regular o tráfego de dados entre redes distintas e impedir a
transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para
outra (invasão), protegendo assim os recursos de hardware e software.
2.4.16.Este equipamento controla todas as comunicações que passam de uma rede a
outra permitindo ou negando seu acesso. Para permitir ou negar uma comunicação o
Firewall examina o tipo de serviço ao que corresponde, como podem ser a sites do
tipo Portais (Terra, UOL, IG, etc...), correio eletrônico dentre outros.
2.4.17.Devido a criticidade dos serviços prestados por este Ministério é importante que as
soluções adquiridas possuam suporte do fabricante e que tenham Acordo de Nível de
Serviço (Service Level Agreement – SLA) de atendimento, de forma a garantir a
disponibilidade dos serviços e das informações tempestivamente e com soluções
definitivas.
2.4.18.O Firewall também é um grande aliado no combate a vírus e cavalos-de-tróia e
outros malwares; uma vez que é capaz de bloquear portas que eventualmente sejam
usadas pelas "pragas digitais" ou então bloquear acesso a programas não
autorizados. Em redes corporativas, torna-se possível evitar que os usuários acessem
serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na
rede, sendo possível até mesmo descobrir quais usuários as efetuaram.
2.4.19.Este dispositivo de segurança existe na forma de software e de hardware, a
combinação de ambos é chamado de "appliance", que geralmente definem soluções
robustas que vêm acompanhadas de suporte e garantia global desta solução.
2.4.20.Numa rede coorporativa como a do MDA, onde existem localidades remotas (em
Brasília, o Bloco A, o Edifício Palácio da Agricultura e o edifício Palácio do
Desenvolvimento; e as vinte e seis (26) delegacias), a complexidade de instalação de
soluções de segurança, com um número de políticas de segurança
consideravelmente alto, quantidade de regras que controlam o fluxo de entrada e
saída de informações também numerosas e grau de segurança necessário alto, uma
solução de Firewall precisa ser confiável e ter o suporte e garantia representativos.
2.4.21.Com a aquisição/contratação da solução integrada de segurança tem-se como
objetivo alcançar as seguintes metas:
2.4.21.1. Garantir que o MDA implemente nível adequado de segurança da
informação;
2.4.21.2. Aumentar a confidencialidade, integridade e disponibilidade das informações
do MDA;
2.4.21.3. Controlar os acessos à internet;
2.4.21.4. Proteger contra possíveis tentativas de acesso indevido e disponibilizar uma
ferramenta de Acesso Remoto (VPN) para colaboradores;
2.4.21.5. Implementar mecanismos de proteção, prevenção de intrusão;
2.4.21.6. Criação de diversos contextos de segurança, a proteção específica em nível
de aplicação tais como correio eletrônico, servidores WEB e VoIP;
2.4.21.7. Detectar e prevenir, através de um banco de dados de assinaturas, a
ocorrência de spyware, vírus, trojan e worms, intrusões, vulnerabilidades de
protocolos, sistemas operacionais e aplicativos de servidores, nos protocolos
SMTP, POP3, IMAP, HTTP, FTP, NetBIOS e Streams de TCP, em tempo real e
sem limite de quantidade de sessões simultâneas;
2.4.21.8. Melhorar a qualidade dos serviços, a proteção das informações da
instituição e a própria produtividade dos usuários.
2.4.21.9. Capacitação e qualificação da equipe de TI do MDA;
2.5.Justificativas para o Parcelamento ou não da Solução
2.5.1. O MDA procura sempre estar de acordo com o modelo de contratação de TIC
desencadeado pelo Acórdão nº 786/2008 do Tribunal de Contas da União, que deu
origem à IN SLTI 04/2008, conduzindo seus processos, definindo claramente os
objetos de suas contratações e dividindo-os, sempre que possível, não deixando de
observar as exigências técnicas e econômicas.
2.5.2. Sugerimos que a contratação seja realizada por pregão eletrônico, pois se trata de
bens comuns, facilmente encontrados no mercado, e em um único lote, conforme
apresentado a seguir:
Lote Solução Item Quantidade Pretendida
1 Solução integrada desegurança de perímetro
Firewall Tipo I 06 Unidades
Firewall Tipo II 17 unidadesSoftware de Gerenciamento eAdministração 04 unidades
Serviço de Instalação Firewall Tipo I 06 unidadesServiço de Instalação Firewall Tipo II 17 unidadesTreinamento 21 unidadesSuporte Técnico On-site 24 meses
Tabela 02 – Contratação em lote único, considerando demandas de outros órgãos da APF
2.5.3. Apesar de ser composta por mais de um componente, a solução não deve ser
divida em itens, garantindo assim o cumprimento dos requisitos técnicos
apresentados neste Termo de Referência.
2.5.4. A renovação do ambiente computacional do MDA começa pela padronização dos
seus servidores, Sistemas Operacionais, ativos de rede e solução de segurança
sendo este último o principal objetivo desta contratação.
2.5.5. Para garantir o sucesso do projeto, é importante que apenas uma empresa licitante
seja vencedora do conjunto que compõe a solução. Tal necessidade é melhor
compreendida quando descrevemos as etapas do Plano de Migração (Anexo II),
onde a licitante vencedora deverá executar os serviços de:
2.5.5.1. Tomar posse do Plano de Migração, avaliá-lo, realizar sugestões, caso
necessário e executá-lo;
2.5.5.1.1. As sugestões realizadas podem ou não ser aceitas pela CGMI.
2.5.5.2. Entrega dos equipamentos seguindo cronograma acertado no Plano de
Migração;
2.5.5.3. Instalação, configuração, implementação e migração dos equipamentos
seguindo cronograma acertado no Plano de Migração;
2.5.5.4. Documentação e transferência de conhecimento das atividades técnicas
realizadas;
2.5.5.5. Instalação e configuração da ferramenta de gerência;
2.5.5.6. Treinamento da equipe;
2.5.5.7. Garantia e suporte técnico on-site;
2.5.6. A aquisição da solução em um só lote garante a unicidade técnica dos processos,
assim como o nível de serviços prestados. Outro fator a ser levado em consideração,
é a otimização dos recursos necessários à gerência dos contratos e o foco na
melhoria e ampliação do ambiente computacional.
2.5.7. Hoje a CGMI não dispõe de equipe técnica de segurança suficiente para a gestão
eficiente de inúmeros contratos, sendo portanto, importante otimizar a correta
execução das operações (que incluem fiscalização de contratos), de segurança. Um
único lote corrobora com esta tese
2.5.8. O princípio da padronização, insculpido no inciso I do art. 15 da Lei nº 8.666/93,
que deverá ser observado pela Administração sempre que possível, tem o fito de
compatibilizar especificações técnicas e de desempenho, observadas, quando for o
caso, as condições de manutenção, assistência técnica e garantia.
2.5.9. É imperativo destacar no que reza a Lei 8666/93 sobre padronização:
“Art. 15. As compras, sempre que possível, deverão:
I - atender ao princípio da padronização, que imponha compatibilidade de
especificações técnicas e de desempenho, observadas, quando for o caso, as
condições de manutenção, assistência técnica e garantia oferecidas;
II - ser processadas através de sistema de registro de preços;
III - submeter-se às condições de aquisição e pagamento semelhantes às do setor
privado;”
2.5.10.Tal princípio (Art 15, Inciso I da Lei 8666/93), visa a propiciar à Administração uma
consecução mais econômica e vantajosa de seus fins, servindo como instrumento de
racionalização da atividade administrativa, com redução de custos e otimização da
aplicação de recursos. Significa que a padronização elimina variações tanto no
tocante à seleção de produtos no momento da contratação como também na sua
utilização, conservação, etc.
2.5.11.Dividir o objeto ocasionará prejuízos técnicos visto que, com a atual equipe de
segurança da CGMI, a implementação da solução por vários fornecedores exigiria
um profundo envolvimento e conhecimento de todas as soluções pelos técnicos da
CGMI que dispensariam tempo excessivo em dirimir divergências entre possíveis
equipamentos incompatíveis. Além disso, a gestão contratual de contratos
separados, caso a aquisição fosse realizada em lotes separados, faria com que o
tempo para a total implementação da solução de rede no MDA fosse inviável,
podendo inclusive, perder prazos, garantias, etc.
2.5.12.Fica claro no item acima os prejuízos financeiros causados ao MDA, caso esta
contratação fosse realizada em lotes separados e, devido à carência de mão-de-obra
da CGMI para executar.
2.5.13.O planejamento para esta contratação em lote único prevê também a eficiência não
só da solução, mas também no âmbito em que se evita contratações conflituosas
entre si, pois muitos dos equipamentos especificados necessitarão de total
integração e disponibilização de ferramental que dê visibilidade aos gestores da
solução.
2.5.14.A contratação em lote único traz benefícios de economicidade, pois com o ganho
de escala, melhores preços poderão ser atingidos no pregão eletrônico.
2.5.15.A contratação pode ser visualizada como produto (itens 1 a 5) e serviço (item 6).
Como os produtos são de um mesmo fabricante, a contratação em um único lote
trará vantagens financeiras (economicidade), pois um único vencedor terá maior
margem de negociação com o fabricante. Além disso, dividir em lotes levaria à
contratação das horas de suporte (item 6), dividida para cada lote, o que aumentaria
o custo de operação e traria prejuízos econômicos a este MDA.
3. DA DESCRIÇÃO DA SOLUÇÃO DE TI COMO UM TODO
3.1. A presente contratação é parte do projeto de reestruturação da rede de dados do
MDA. Ela encaixa-se no conjunto de melhorias propostas para a segurança do
ambiente computacional do Ministério, que hoje se encontra sem suporte,
desatualizada e em números insuficientes para atender todos os componentes e
serviços de rede.
3.2. A solução de segurança de perímetro garantirá ao Ministério maior segurança aos
seus dados e usuários, permitirá controlar acessos internos e externos, diminuindo a
possibilidade de ataques e a disseminação de códigos maliciosos no ambiente
computacional.
3.3. Faz parte das soluções pretendidas appliance de segurança de perímetro, sistema
de administração centralizada para a solução, garantia, suporte, instalação, e
treinamento.
4. DOS REQUISITOS TÉCNICOS DA SOLUÇÃO
4.1. Os requisitos técnicos que compõem a presente contratação encontram-se
descritos no Anexo I – Especificações Técnicas deste Termo de Referência.
4.2. Os requisitos para implementação da solução encontra-se no Anexo II – Plano deMigração.
5. DO MODELO DE EXECUÇÃO DO OBJETO
5.1. A presente contratação contemplará as necessidades do MDA apresentadas a seguir:
5.1.1. A aquisição da solução de segurança de perímetro, faz com que a CGMI continue
desempenhando o papel de preservação da segurança dos dados e informações da
rede do MDA, garantindo a disponibilidade, integridade, confidencialidade e
autenticidade das informações, esses elementos constituem os pilares da segurança
da informação, além de buscar uma melhoria na capacidade do órgão em responder
de forma rápida e adequada a incidentes de segurança que possam vir a ocorrer.
5.2. Com esta solução de TI, a CGMI será capaz de:
5.2.1. Implementar ações que promovam a segurança das informações que trafegam na
rede computacional do MDA, visando garantir a confiabilidade, integridade e
disponibilidade das informações;
5.2.2. Melhorar o desempenho das atividades finalísticas, garantindo que os acessos
feitos à rede computacional do MDA serão verificados e validados, diminuindo
acessos indevidos e o uso de ferramentas desnecessárias ao cumprimento das
atividades de negócio do MDA;
5.2.3. Ampliar a relação-custo benefício, pois com a implementação de recursos de
segurança da informação será possível atender as áreas finalísticas com melhor
qualidade em menor espaço de tempo, diminuindo o tempo de inatividade dos
usuários, causados por incidentes de segurança, aumentando assim a produtividade;
5.2.4. Prover melhores serviços aos usuários finais, oferecendo maior qualidade,
ampliando a eficiência e a segurança das atividades executadas e o tempo de
disponibilidade dos equipamentos;
5.2.5. Dar maior foco às atividades e ao processo produtivo do MDA, possibilitando
ampliar o leque de serviços prestados, investindo em inovação tecnológica e
diminuindo o risco de inatividade do ambiente;
5.3. A longo prazo, a CGMI pretende conseguir maior eficiência na execução de suas
atividades fins, melhorar quantitativamente e qualitativamente o processo produtivo do
Ministério do Desenvolvimento Agrário e os serviços prestados às áreas finalísticas,
ampliar a confiabilidade do ambiente computacional através do aumento da
disponibilidade dos serviços e da validação constantes do uso da rede.
5.3.1. As atividades referentes ao Plano de Migração estão especificadas no Anexo II –Plano de Migração, deste Termo de Referência.
5.4.Etapas de Execução do Objeto
Etapa Descrição Responsável1º Reunião de alinhamento MDA/Contratada
2ª Entrega do hardware e software Contratada
3ª Instalação, configuração e testes das soluções de segurança deperímetro.
Contratada / MDA
4ª Início do suporte on-site Contratada / MDA
5ª Treinamento Contratada / MDA
5.4.1. A 1ª Etapa – Reunião de alinhamento deverá ocorrer após a assinatura do
contrato e deverá ser executada em no máximo, 5 (cinco) dias corridos, após
a data de assinatura do Contrato.
5.4.1.1. Após a assinatura do contrato a CGMI realizará uma reunião de
alinhamento com a empresa contratada, onde será entregue o documento
de solicitação dos equipamentos, indicando a quantidade a ser entregue
no primeiro momento;
5.4.1.2. De posse do documento, emitido pelo fiscal do contrato, a empresa
contratada tomará conhecimento das quantidades que deverão ser
entregues.
5.4.2. A 2ª Etapa – Entrega dos Hardwares e Softwares, deverá ocorrer após a 1ª
etapa e deverá ser executada em no máximo, 45 (quarenta e cinco) dias
corridos, após a data de assinatura do Contrato.
5.4.2.1. A solução deverá ser entregue a Coordenação de Infraestrutura e
Tecnologia da Informação – CITI do Ministério do Desenvolvimento
Agrário - SBN - Quadra 1 - Ed. Palácio do Desenvolvimento – Brasília –
DF sala 307 aos cuidados do fiscal técnico da contratação.
5.4.3. A 3ª Etapa – Instalação, configuração e testes das soluções de segurança de
perímetro, inciará após a aprovação, pelo MDA, do Plano de Trabalho que
deverá ser executado pela empresa contratada.
5.4.3.1. Os técnicos do MDA acompanharão todas as atividades do técnico da
empresa contratada, ficando a cargo do Coordenador da CITI a
aprovação e validação das atividades executadas;
5.4.4. A 4ª Etapa – Início do suporte iniciará em no máximo 05 (cinco) dias úteis,
após a data de emissão do Termo de Aceite Definitivo dos hardwares e
softwares da 1ª Etapa.
5.4.4.1. Será iniciado com reunião técnica entre os técnicos da CGMI e o
técnico de suporte on-site da empresa contratada, para definir as etapas
que deverão ser seguidas nos processos de instalação, configuração,
testes e ativação da solução de segurança de perímetro.
5.4.4.2. Nessa etapa também será definido todo o protocolo de atendimento
do suporte on-site, juntamente com o plano de trabalho do técnico da
empresa contratada.
5.4.5. A 5ª Etapa – Treinamento, iniciará após a conclusão da implementação da
solução de segurança de perímetro em data e hora acordado com a
CGMI/MDA.
6. DO MODELO DE GESTÃO DO CONTRATO
6.1.Papéis e Responsabilidades
6.1.1. Gestor do Contrato: servidor com atribuições gerenciais, técnicas e
operacionais relacionadas ao processo de gestão do contrato, indicado por
autoridade competente;
6.1.2. Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia
da Informação, indicado pela autoridade competente dessa área para fiscalizar
tecnicamente o contrato;
6.1.3. Fiscal Administrativo do Contrato: servidor representante da Área
Administrativa, indicado pela autoridade competente dessa área para fiscalizar
o contrato quanto aos aspectos administrativos;
6.1.4. Fiscal Requisitante do Contrato: servidor representante da Área
Requisitante da Solução, indicado pela autoridade competente dessa área
para fiscalizar o contrato do ponto de vista funcional da Solução de Tecnologia
da Informação;
6.1.5. Preposto: funcionário representante da contratada, responsável por
acompanhar a execução do contrato e atuar como interlocutor principal junto à
contratante, incumbido de receber, diligenciar, encaminhar e responder as
principais questões técnicas, legais e administrativas referentes ao andamento
contratual.
6.2.Deveres da Contratante
6.2.1. Efetuar à Contratada os pagamentos nas condições estabelecidas neste
instrumento;
6.2.2. Fornecer, quando detiver, outras informações que se fizerem necessárias ao
fornecimento dos equipamentos;
6.2.3. Rejeitar o(s) equipamentos entregues se estiverem em desacordo com as
especificações exigidas;
6.2.4. Certificar as faturas correspondentes e encaminhá-las ao Órgão Financeiro
após constatar o fiel cumprimento das obrigações contratuais;
6.2.5. Exigir da Contratada o cumprimento rigoroso das obrigações assumidas;
6.2.6. Sustar o pagamento de faturas no caso de inobservância, pela Contratada,
de condições contratuais;
6.2.7. Aplicar, nos termos contratuais, multa(s) à Contratada dando-lhe ciência do
ato, por escrito, e proceder à dedução da multa de qualquer crédito da
Contratada;
6.2.8. Emitir Termo de Recebimento Provisório e Termo de Recebimento Definitivo.
6.3.Deveres da Contratada
6.3.1. Além dos encargos de ordem legal e os demais assumidos em outros itens
do Contrato e nos documentos que o integram, sem alteração do preço
estipulado, obriga-se, ainda, a Contratada a:
6.3.1.1. Executar o fornecimento do objeto do Contrato, em conformidade com
a Especificação Técnica e demais exigências técnicas que a tornaram
vencedora no processo licitatório e, ainda, com as instruções recebidas
da fiscalização;
6.3.1.2. Fornecer, a qualquer momento, todas as informações pertinentes ao
objeto do Contrato, que a Contratante julgue necessárias conhecer ou
analisar;
6.3.1.3. Facilitar o pleno exercício das funções da fiscalização. O não
atendimento das solicitações feitas pela fiscalização será considerado
motivo para aplicação das sanções contratuais. O exercício das funções
da fiscalização não desobriga a contratada de sua própria
responsabilidade quanto à adequada execução do objeto contratado;
6.3.1.4. Manter, durante a vigência do presente Instrumento, as mesmas
condições que propiciaram a sua habilitação e a classificação no
processo licitatório;
6.3.1.5. Pagar os tributos, taxas e encargos de qualquer natureza de sua
responsabilidade em decorrência do Contrato;
6.3.1.6. Manter atualizadas, junto aos órgãos competentes, as
inscrições/registros específicos que a legitime a exercer os serviços
objeto do Contrato e seus Anexos, bem assim contratar com a
Administração Pública;
6.3.1.7. Responsabilizar-se pelo deslocamento dos seus técnicos ao MDA,
para retirada e entrega dos equipamentos, assim como pelas despesas
de transporte, frete e seguro correspondente;
6.3.1.8. Apresentar, no momento da entrega do objeto, comprovação de
origem dos bens importados oferecidos pela licitante adjudicatária e da
quitação dos tributos de importação a eles referentes, se for o caso, sob
pena de multa e rescisão contratual;
6.3.1.9. Fornecer todos os materiais necessários à perfeita utilização dos
equipamentos;
6.3.1.10. Fornecer aos seus recursos técnicos todos os equipamentos de
proteção individual e coletiva, observando e cumprindo as normas
relacionadas com a segurança e higiene no trabalho;
6.3.1.11. Assumir a responsabilidade por danos causados diretamente à
Administração do MDA ou a terceiros, decorrentes de sua culpa ou dolo
na execução do objeto contratado, não excluindo ou reduzindo essa
responsabilidade à fiscalização ou o acompanhamento pelo MDA;
6.3.1.12. Alocar um responsável técnico, que deverá assumir, pessoal e
diretamente, a gestão administrativa do contrato, a execução e
coordenação dos serviços;
6.3.1.13. Não efetuar, sob nenhum pretexto, a transferência de qualquer
responsabilidade para outras entidades, seja fabricantes, técnicos,
subempreiteiros etc., sem a anuência expressa e por escrito da área
administrativa do MDA;
6.3.1.14. Responsabilizar-se pelo credenciamento e descredenciamento de
acesso às dependências do MDA, assumindo quaisquer prejuízos
porventura causados por seus recursos técnicos;
6.3.1.15. Solicitar, por escrito, credenciamento e autorização de acesso para os
recursos técnicos do MDA;
6.3.1.16. Executar os procedimentos administrativos referentes aos recursos
alocados para o suporte da solução contratada;
6.3.1.17. Atender às instruções do MDA quanto à execução e aos horários de
realização dos serviços, permanência e circulação de pessoas nas
dependências do Ministério;
6.3.1.18. Apresentar seus recursos técnicos com pontualidade, de acordo com
os horários acordados com o MDA, para fins de execução dos serviços
contratados;
6.3.1.19. Responsabilizar-se pela limpeza e conservação dos ambientes onde
desempenhe seus serviços;
6.3.1.20. Responsabilizar-se por danos causados ao patrimônio do Ministério,
ou de terceiros, ocasionados por seus empregados, em virtude de dolo ou
culpa, durante a execução do objeto contratado;
6.3.1.21. Responsabilizar-se por quaisquer acidentes de que possam ser
vítimas seus empregados e prepostos, quando nas dependências do
Ministério do Desenvolvimento Agrário, devendo adotar as providências
que, a respeito, exigir a legislação em vigor.
6.3.2. À Contratada é vedado prestar informações a terceiros sobre a natureza ou
andamento do fornecimento, objeto do Contrato, ou divulgá-los através da
imprensa escrita, falada, televisada e/ou outro meio qualquer de divulgação
pública, salvo autorização expressa da Contratante;
6.3.3. É vedado à Contratada negociar duplicatas ou qualquer outro título cambial
emitido contra a Contratante ou dar em garantia o presente Contrato:
6.3.3.1. O descumprimento desta condição contratual ensejará a aplicação
das cominações ajustadas neste Instrumento.
6.3.3.2. Se a Contratante relevar o descumprimento no todo ou em parte de
quaisquer obrigações da Contratada, tal fato não poderá liberar,
desonerar ou de qualquer modo afetar ou prejudicar essas mesmas
obrigações, as quais permanecerão inalteradas como se nenhuma
omissão ou tolerância houvesse ocorrido;
6.3.4. Todos os serviços deverão ser executados por profissionais capacitados pelo
Fabricante dos produtos adquiridos;
6.4.Quanto ao contrato de garantia
6.4.1. Os softwares e hardwares que compõem as soluções de segurança de
perímetro deverão possuir garantia de 24 (vinte e quatro) meses on-site, a
contar da emissão do termo de aceite definitivo;
6.4.2. Durante o prazo de garantia, a CONTRATADA prestará assistência técnica
aos hardwares e softwares e executará as atividades previstas nos subitens
1.5 e 1.6 do Anexo I deste Termo de Referência;
6.4.3. A CONTRATADA deverá disponibilizar uma infraestrutura de atendimento via
telefone local, site ou e-mail específico.
6.4.4. Os atendimentos para aberturas das ordens de serviço deverão estar
disponíveis 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana,
durante todo o período de garantia;
6.4.5. Deverá a CONTRATADA possuir profissionais devidamente habilitados para
a prestação de assistência técnica, durante todo o período de garantia dos
equipamentos.
6.5.Formas de Acompanhamento do Contrato
6.5.1. Para a entrega e instalação dos hardwares e softwares, deverão ser
respeitados os seguintes itens:
6.5.1.1. Todos os produtos deverão ser entregue em até 45 (quarenta e cinco)
dias a contar da data de assinatura do contrato;
6.5.1.2. Após a entrega, a instalação e a configuração de todos os produtos
pela CONTRATADA, a equipe técnica da CGMI procederá os testes de
funcionamento emitindo o termo de aceite provisório em até 10(dez) dias
úteis;
6.5.1.3. O Gestor do Contrato emitirá o termo de aceite definitivo 10(dez) dias
após a emissão do termo de aceite provisório;
6.5.1.4. A emissão do termo de aceite definitivo estará condicionado ao
recebimento pelo Gestor do Contrato do certificado de garantia de 24
(vinte e quatro meses) meses emitido em nome do MDA;
6.5.1.5. Prestação de garantia técnica por 24 (vinte e quatro) meses a partir
do aceite definitivo.
6.6.Metodologia de avaliação da qualidade
6.6.1. Para avaliação da qualidade e adequação da solução às especificações,
serão verificados:
6.6.1.1. As quantidades entregues em conformidade com o contrato;
6.6.1.2. O funcionamento e características técnicas do que foi entregue
quanto às especificações técnicas contidas no instrumento contratual.
6.7.Níveis de serviço
6.7.1. Os níveis de serviços que a contratada deverá seguir estão especificados no
Anexo I – Especificações Técnicas deste Termo de Referência
6.8. Inspeções e Diligências
6.8.1. A execução do Contrato será acompanhada e fiscalizada pelo Fiscal Técnico
do Contrato, especialmente designado. Sem prejuízo da plena
responsabilidade da Contratada perante o MDA e/ou a terceiros, os serviços
estarão sujeitos a mais ampla e irrestrita fiscalização, a qualquer hora e em
todos os locais. A presença do Fiscal Técnico do Contrato não diminui a
responsabilidade da empresa por quaisquer irregularidades resultantes de
imperfeições técnicas e não implicam corresponsabilidade do MDA ou do
Fiscal.
6.8.2. O Fiscal Técnico monitora os riscos inerentes à execução dos serviços. Para
tanto, registra todas as ocorrências relacionadas à execução do contrato,
determinando o que for necessário à regularização das falhas. Caso existam
falhas que requeiram a aplicação de sanções, o Fiscal comunica ao Gestor do
Contrato para que tome as devidas providências. Todas as decisões e ações
que ultrapassem a competência do Fiscal Técnico devem ser solicitadas ao
Gestor do Contrato em tempo hábil para adoção de medidas cabíveis.
6.8.3. Ao Fiscal Técnico fica assegurado o direito de exigir o cumprimento de todos
os itens constantes do Termo de Referência, do Edital, da proposta e das
cláusulas do Contrato.
6.8.4. Eventuais irregularidades deverão ser comunicadas pela Contratada, por
escrito, ao Fiscal Técnico com os esclarecimentos julgados necessários e as
informações sobre possíveis paralisações de serviços. Devem ser
apresentados relatórios técnicos ou justificativas a serem apreciadas e
decididas pelo Gestor do Contrato.
6.9.Procedimentos e Critérios de Aceitação
6.9.1. A solução será considerada aceita quando da entrega de todos os
hardwares e softwares que a compõem, instalação e o completo
funcionamento da solução. Além dos prazos de entrega, serão consideradas
como critérios de aceite as características técnicas das soluções.
6.10. Forma de Pagamento
Descrição Itens Forma de Pagamento
Solução de segurança dePerímetro
Firewall Tipo I
100% (cem) por cento do valortotal do item, após a entrega dossoftwares e/ou hardwares quecompõe a solução, com a emissãodo Termo de RecebimentoDefinitivo.
Firewall Tipo II
100% (cem) por cento do valortotal do item, após a entrega dossoftwares e/ou hardwares quecompõe a solução, com a emissãodo Termo de RecebimentoDefinitivo.
Software de Gerenciamento eAdministração
100% (cem) por cento do valortotal do item, após a entrega dossoftwares e/ou hardwares quecompõe a solução, com a emissãodo Termo de RecebimentoDefinitivo.
Serviço de Instalação FirewallTipo I
100% (cem) por cento do valortotal do item, após instalação dossoftwares e/ou hardwares quecompõe a solução, com a emissãodo Termo de RecebimentoDefinitivo.
Serviço de Instalação FirewallTipo II
100% (cem) por cento do valortotal do item, após instalação dossoftwares e/ou hardwares quecompõe a solução, com a emissãodo Termo de RecebimentoDefinitivo.
TreinamentoSerá pago sob demanda, amedida que o MDA solicitar ocurso, após a emissão do
certificado de participação.
Suporte Técnico On-siteSerá pago mensalmente,mediante a apresentação eaprovação das atividadesexecutadas.
6.10.1. O pagamento obedecerá ao cronograma acima, obedecendo as
seguintes etapas:
6.10.1.1. Ateste de Nota Fiscal apresentada;
6.10.1.2. Emissão do termo de aceite provisório na forma e prazo
preestabelecido, após verificação de conformidade do bem recebido com
as especificações constantes do Termo de Referência.
6.10.1.2.1. O termo de aceite provisório será emitido após a entrega pela
CONTRATADA dos softwares e hardwares que compõem a solução,
no prazo máximo de 10 (dez) dias úteis;
6.10.1.3. Emissão do termo de aceite definitivo na forma e prazo
preestabelecido, após verificação de conformidade do bem recebido com
as especificações constantes do Termo de Referência.
6.10.1.3.1. O termo de aceite definitivo será emitido após a instalação,
configuração, testes e ativação da solução de segurança de
perímetro, no prazo máximo de 10 (dez) dias úteis.
6.10.1.4. A CONTRATANTE terá o prazo de 30 (trinta) dias úteis para efetuar o
pagamento, a contar da emissão dos termos de aceite provisório e
definitivo.
6.10.1.5. O pagamento será creditado, em favor da CONTRATADA, por meio
de ordem bancária, ficando a mesma responsável em fornecer e manter
atualizados todos os seus dados bancários, para fins de recebimento
junto a CONTRATANTE.
6.10.1.6. Deverá estar expressa na Nota Fiscal apresentada pela
CONTRATADA a descrição clara dos equipamentos fornecidos.
6.10.1.7. A Nota Fiscal que for rejeitada por falta de clareza na descrição do
objeto, valor dos impostos, data e validade, dentre outros fatores, será
devolvida à CONTRATADA para correções, iniciando a contagem do
prazo de efetivação do pagamento da sua reapresentação.
6.10.1.8. O ato de devolução da Nota Fiscal pela CONTRATANTE, conforme
exposto no subitem acima, em nenhuma hipótese autoriza ou enseja a
CONTRATADA a rescindir a execução do objeto, constante do Termo de
Referência.
6.10.1.9. A Nota Fiscal deverá ser obrigatoriamente acompanhada da
regularidade fiscal da CONTRATADA, constatada por meio de consulta
“on-line” ao Sistema de Cadastramento Unificado de Fornecedores -
SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante
consulta aos sítios eletrônicos oficiais ou a documentação mencionada no
art. 29 da Lei nº 8.666/1993.
6.10.1.10. Havendo atraso de pagamento, provocados exclusivamente
pela Administração, o valor devido será acrescido de atualização
financeira, e sua apuração se fará desde a data de seu vencimento até a
data do efetivo pagamento, em que os juros de mora serão calculados à
taxa de 0,5% (meio por cento) ao mês, ou 6% (seis por cento) ao ano
mediante a aplicação da seguinte fórmula:
6.10.1.10.1. I = (TX/100)/365
6.10.1.10.2. EM = I x N x VT, onde:
6.10.1.10.3. I = Índice de atualização financeira;
6.10.1.10.4. TX = Percentual da taxa de juros de mora anual;
6.10.1.10.5. EM = Encargos moratórios;
6.10.1.10.6. N = Número de dias entre a data prevista para o pagamento e a
do efetivo pagamento;
6.10.1.10.7. VT = Valor total em atraso.
6.10.1.11. Em cumprimento ao disposto no Art. 64, da Lei nº 9.430, de
27/12/96, Lei nº 9.718, de 27/11/98 e IN/SRF nº 480, de 15/12/2004, a
Divisão de Execução Orçamentária e Financeira reterá na fonte o Imposto
sobre a Renda da Pessoa Jurídica – IRPJ, bem assim a contribuição
sobre o lucro líquido, a Contribuição para a Seguridade Social – COFINS
e a contribuição para o PIS/PASEP sobre os pagamentos que efetuar a
CONTRATADA se esta não apresentar cópia do Termo de Opção ou
Certificado de Isenção do IRPJ, de que trata a Instrução Normativa SRF
nº 79, de 01/08/2000.
6.10.1.12. Na hipótese de pagamento de juros de mora e demais
encargos por atraso, os autos devem ser instruídos com as justificativas e
motivos, e ser submetidos à apreciação da autoridade superior
competente, que adotará as providências para verificar se é ou não caso
de apuração de responsabilidade, identificação dos envolvidos e
imputação de ônus a quem deu causa.
6.11. Mecanismos Formais de Comunicação
6.11.1. São mecanismos formais de comunicação entre a Contratada e a
Contratante:
6.11.1.1. E-mails: forma rápida de comunicação para tratar de informações
pouco críticas;
6.11.1.2. Ofícios: Comunicação para tratar de assuntos gerais;
6.11.1.3. Ordem de Serviço: elaborada, por demanda, pela Contratante e
encaminhada via sistema eletrônico, correio eletrônico ou ligação
telefônica à Contratada, com a função de demandar serviços contratados;
6.11.1.4. Termo de Aceite Provisório: termo elaborado pela Contratante e
encaminhado à Contratada;
6.11.1.5. Termo de Aceite Definitivo: termo elaborado pela Contratante e
encaminhado à Contratada
6.12. Garantia Contratual
6.12.1. A Contratada obriga-se a prestar garantia contratual, com prazo de
vigência igual ao do contrato, numa das seguintes modalidades, no valor de
5% (cinco por cento) do valor global da contratação:
6.12.1.1. Caução em dinheiro: quando optar por esta modalidade, a licitante
deverá requerer a área de cobranças a emissão de boleto bancário ou o
número da conta corrente da Contratante para realização de depósito
identificado;
6.12.1.2. Títulos da Dívida Pública, desde que emitidos pelo Tesouro Nacional e
custodiados na CETIP - Central de Custódia e Liquidação Financeira de
Títulos, sob a fiscalização do Banco Central do Brasil, ou junto a
instituições financeiras, sob as regras do SELIC – Sistema Especial de
Liquidez e Custódia de Títulos Públicos Federais. Devem, ainda, ser
revestidos de liquidez livremente negociados no mercado de valores
mobiliários, e, ainda, sua titularidade estar gravada em nome da empresa
contratada;
6.12.1.3. Fiança Bancária;
6.12.1.4. Seguro- Garantia: via original da apólice completa, ou seja, com as
Especificações Técnicas do Seguro, Condições Gerais e as Condições
Especiais da Garantia, impressas em seu verso ou anexas; Cópia das
Condições Contratuais Gerais (Contra-Garantia) firmadas entre a
Seguradora e a Contratada/Tomadora do Seguro; Cópia de comprovante
de pagamento do prêmio tarifário total ou parcelado; Cópia de documento
comprobatório de aceitação da cobertura de resseguro pelo ressegurador,
independentemente de estar dentro do limite de cobertura automático;
6.12.1.4.1. Caso não haja resseguro de modo facultativo, a seguradora
fará constar da apólice que o resseguro ocorre de forma automática
em função do limite da seguradora;
6.12.1.4.2. O seguro garantia e suas condições gerais, deverão atender
aos Anexos I e II da CIRCULAR SUSEP Nº 232, de 3/06/2003.
6.12.1.4.3. O seguro-garantia deverá ser livre de franquia.
6.12.1.5. Sobre o valor da caução prestada em dinheiro, incidirá o Índice
Nacional de Preços ao Consumidor Amplo – IPCA “pro rata tempore” pela
fórmula estabelecida na Minuta do Contrato, atualizada a partir da data de
recolhimento à Contratante.
6.12.1.6. Respeitadas as demais condições contidas neste Edital e seus
Anexos, a garantia será liberada após a integral execução do Contrato,
desde que a licitante contratada tenha cumprido todas as obrigações
contratuais.
6.13. Propriedade, Sigilo e Restrições
6.13.1. Esta contratação implica em necessidade de cessão de direitos
autorais dos produtos derivados do trabalho desenvolvido para atender ao
objeto do contrato. Sendo assim, todos os produtos e dados desenvolvidos ou
armazenados pela Contratada deverão ser entregues ao MDA, que terá o
direito de propriedade sobre os mesmos, sendo vedada qualquer
comercialização por parte da prestadora ou utilização para outros fins sem a
anuência da Contratante.
6.13.2. A Contratada não poderá repassar a terceiros, em nenhuma hipótese
qualquer informação sobre a arquitetura e/ou documentação; assim como
dados e/ou metadados trafegados; produtos desenvolvidos e entregues,
ficando responsável juntamente com a Contratante por manter a segurança da
informação relativa aos dados e procedimentos durante a execução das
atividades e também em período posterior ao término da execução do
contrato.
6.13.3. A Contratada deverá assinar na Reunião Inicial do contrato o Termo
de Compromisso de Manutenção de Sigilo e posteriormente colher de todos
os funcionários que prestarão serviços na presente contratação a assinatura
do Termo de Ciência.
6.14. Sanções Aplicáveis6.14.1.Pela inexecução parcial ou total das condições pactuadas, erro ou mora no
fornecimento dos materiais, garantida prévia e fundamentada defesa, ficará a licitante
sujeita às seguintes sanções:
6.14.1.1. Advertência;
6.14.1.2. Multa de 2% a 5 % do valor do valor do contrato;
6.14.1.3. Suspensão temporária do direito de licitar e contratar com o MDA e suas
subsidiárias, por período não superior a 2 (dois) anos;
6.14.1.4. Declaração de inidoneidade para licitar e contratar com a Administração
Pública enquanto perdurarem os motivos determinantes da punição ou até que
seja promovida a reabilitação perante a própria autoridade que aplicou a
penalidade.
6.14.1.5. Nenhuma sanção será aplicada sem o devido processo administrativo, que
prevê defesa prévia do interessado e recurso nos prazos definidos em lei,
sendo-lhe franqueada vista ao processo.
6.14.2.Advertência
6.14.2.1. A advertência poderá ser aplicada quando ocorrer:
6.14.2.1.1. Descumprimento das obrigações editalícias ou contratuais que não
acarretem prejuízos para o MDA;
6.14.2.1.2. Execução insatisfatória, ou pequenos transtornos no cumprimento do
contrato desde que sua gravidade não recomende a aplicação da
suspensão temporária ou declaração de inidoneidade,
6.14.2.2. Especificamente para efeito de aplicação de advertência e multas, as
infrações são atribuídas graus, conforme as tabelas 1 e 2 a seguir:
Advertência / Multa
OCORRÊNCIAS
Item Descrição Pontos
1 Não descrever corretamente as especificações dos materiais na Nota Fiscal,conforme a Nota de Empenho; 1,0
2 Não entregar os materiais dentro do prazo de até 15 (quinze) dias corridos,conforme item 5.2, por ocorrência e por dia; 1,0
3 Não entregar os materiais conforme os prazos previstos no item 10, porocorrência, por dia; 1,0
4Caso não sejam sanados os vícios redibitórios pela CONTRATADA no períodode vigência da garantia do produto adquirido, ou seja, 12 (doze) meses,conforme item 12.7;
2,0
Para os itens seguintes, deixar de:
5 Reparar, corrigir, remover, às suas expensas, no todo ou em parte, o(s)material(s) e equipamento(s), conforme item 12.5; 2,0
6Cumprir quaisquer dos itens do edital e de seus anexos não previstos nesta
0,5
tabela de multas, por item e por ocorrência;
7Cumprir quaisquer dos itens do edital e seus anexos não previstos nesta tabelade multas, após reincidência formalmente notificada pelo órgão fiscalizador, poritem e por ocorrência.
2,0
Pontuação acumulada Sanção
01 (um) ponto Advertência
02 (dois) pontos Advertência
03 (três) pontos Multa correspondente a 2% do valor faturado de aplicação dessa sanção
04 (quatro) pontos Multa correspondente a 3% do valor faturado de aplicação dessa sanção
05 (cinco) pontos Multa correspondente a 4% do valor faturado de aplicação dessa sanção
06 (seis) pontos ou mais Multa correspondente a 5% do valor faturado de aplicação dessa sanção
6.14.2.3. A multa deverá ser recolhida no prazo máximo de 15 (quinze) dias corridos,
a contar da data do recebimento da comunicação enviada pela Contratante.
6.14.2.4. A multa poderá ser aplicada cumulativamente com as demais sanções, não
terá caráter compensatório, e a sua cobrança não isentará a Contratada da
obrigação de indenizar eventuais perdas e danos.
6.14.2.5. A multa aplicada à Contratada e os prejuízos por ela causados ao MDA
serão deduzidos de qualquer crédito a ela devido, cobrados diretamente ou
judicialmente.
6.14.2.6. Atingida pontuação superior a 6 (seis) pontos, além de multa
correspondente a 5% (cinco por cento) do valor da multa, haverá a rescisão
unilateral deste, além de aplicação das demais sanções previstas em lei.
6.14.3.Suspensão Temporária
6.14.3.1. A suspensão temporária poderá ser aplicada quando ocorrer:
6.14.3.1.1. Apresentação de documentos falsos ou falsificados;
6.14.3.1.2. Retirada da proposta, após a fase de habilitação, sem que a
Comissão de Licitação tenha aceitado as justificativas apresentadas;
6.14.3.1.3. Recusa injustificada em retirar/assinar o Contrato ou outro
documento equivalente dentro do prazo estabelecido pelo MDA;
6.14.3.1.4. Reincidência de entrega insatisfatória dos materiais adquiridos;
6.14.3.1.5. Atraso, injustificado, na entrega dos materiais licitados;
6.14.3.1.6. Reincidência na aplicação das penalidades de advertência ou multa.
6.14.4.Declaração de Inidoneidade para Licitar e Contratar com a Administração Pública
6.14.4.1. A sanção de Declaração de Inidoneidade é de competência exclusiva do
Senhor Ministro de Estado do Desenvolvimento Agrário, facultada a defesa do
interessado no respectivo processo, no prazo de 10 (dez) dias da abertura de
vistas, podendo a reabilitação ser requerida após 2 (dois) anos de sua aplicação.
6.14.4.2. As penalidades serão obrigatoriamente registradas no SICAF, e no caso de
suspensão de licitar, o licitante deverá ser descredenciado por igual período,
sem prejuízo das multas previstas no Edital e no Contrato e das demais
cominações legais.
7. FORMA DE SELEÇÃO DO FORNECEDOR
7.1.Justificativa da classificação da solução como bem comum e escolha do tipode seleção do fornecedor
7.1.1. A Coordenação Geral de Modernização e Tecnologia da Informação – CGMI,
na busca da eficiência do gasto público na contratação de serviços de
Tecnologia da Informação, celeridade processual e ampla concorrência entre
as licitantes, entende estarem presentes, nesta contratação, todos os
elementos necessários ao enquadramento do objeto no art. 1° da Lei 10.520
de 17 de julho de 2002.
7.1.2. O presente atende às boas práticas da gestão pública, e cumpre o
preconizado na Instrução Normativa nº 04/2010 da Secretaria de Logística e
Tecnologia da Informação – SLTI do Ministério do Planejamento e o
apresentado pelo Guia de Contratações de Soluções de TI do Tribunal de
Contas da União.
7.1.3. Ressaltamos ainda que, conforme o exigido na Instrução Normativa SLTI nº
04/2010, a CGMI pauta suas contratações sempre precedidas de
planejamento, elaboradas de acordo com o Plano Diretor de Tecnologia da
Informação – PDTI, com o planejamento estratégico do Ministério do
Desenvolvimento Agrário e com a EGTI do SISP, pois entendemos que a ação
de planejar as contratações públicas é:
7.1.3.1. Princípio constitucional;
7.1.3.2. Princípio fundamental da Administração Pública;
7.1.3.3. Obrigação legal;
7.1.3.4. Exigência de controle; e
7.1.3.5. Atividade inerente à gestão pública.
7.1.4. O MDA procura sempre estar de acordo com o modelo de contratação de
TIC desencadeado pelo Acórdão nº 786/2008 do Tribunal de Contas da União,
que deu origem à IN SLTI 04/2008, conduzindo seus processos:
7.1.4.1. Separadamente, dividindo o objeto de contratação e/ou aquisição,
sempre que possível, não deixando de observar as exigências técnicas e
econômicas;
7.1.4.2. Buscando a contratação e/ou aquisição por resultados, cuidando dos
níveis de serviço exigidos;
7.1.4.3. Com foco no planejamento da contratação e/ou aquisição;
7.1.4.4. Dando preferência às soluções de software livre, sempre que
possível;
7.1.5. De modo a valorizar a ampla concorrência e a economicidade, dando
preferência às contratações e/ou aquisições através de pregão,
preferencialmente o eletrônico (Acórdão nº 2.471/2008-TCU-Plenário).
7.1.6. A modalidade proposta para a contratação da solução pretendida enquadra-
se como “Pregão Eletrônico” tendo em vista o preconizado no art. 1° da Lei nº
10.520/2002, da Presidência da República, bem como nos entendimentos do
Tribunal de Contas da União, exarados nos Acórdãos 1480/2007, 1172/2008 e
1114/2006.
7.1.7. O art. 1° da Lei nº 10.520 de 17 de Julho de 2002 estabelece a conceituação
de bens e serviços comuns:
“Art. 1° Consideram-se bens e serviços comuns, para os fins e efeitos deste
artigo, aqueles cujos padrões de desempenho e qualidade possam ser
objetivamente definidos pelo edital, por meio de especificações usuais no
mercado.”
7.1.8. O Acórdão nº 1480/2007 da Corte do Tribunal de Contas da União, em seu item 91
descreve que:
“91. É oportuno ressaltar que, na Lei 8.666/1993, o conceito de ‘alta
complexidade’ jamais é vinculado ao tipo de licitação, mas à possibilidade de
exigirem-se comprovações mais rigorosas de capacidade técnica na fase
licitatória de habilitação (Lei 8.666/1993, art. 30, §§ 8º e 9º). Aliás, o próprio
TCU, no Acórdão 1.114/2006-P, admitiu a regularidade da contratação de
soluções tecnologicamente complexas por meio de Pregão. Portanto,
complexidade também não é um fator determinante para a escolha do tipo de
licitação.”
7.1.9. O item 40 do Acórdão nº 1172/2008 trazem em seu corpo o que segue:
A Sefti apontou que o uso da modalidade de pregão para contratações de
objeto inerentes à área de TI deixou de ser controversa, se observados certos
requisitos e condições; nesse sentido, a jurisprudência ampararia a utilização
da modalidade para contratações de bens e serviços de TI, configurados como
"comuns" - aqueles cujos padrões de desempenho e qualidade possam ser
objetivamente definidos pelo edital, por meio de especificações usuais no
mercado (Acórdãos n.º 2.094/04 - P, n.º 740/04 - P com redação alterada pelo
Acórdão n.º 1.299/06 - P, n.º 1.182/04 - P, n.º 2.138/05 – P)
7.1.10.Ainda nos entendimentos do Tribunal de Contas, o Acórdão nº 1114/2008 reafirma o
seguinte entendimento:
“O entendimento de bem comum, de acordo com diversos autores, nada tem a
ver com a complexidade do bem adquirido e sim com produtos que sejam
comumente encontrados no mercado, sem a necessidade de alterações
específicas para o fornecimento em questão. Este ponto de vista pode ser
avalizado conforme as interpretações a seguir.”
7.1.11.No Acórdão nº 313/2004 - Plenário, o Ministro Benjamim Zymler defende que:
“O administrador público, ao analisar se o objeto do pregão enquadra-se no
conceito de bem ou serviço comum, deverá considerar dois fatores: os padrões
de desempenho e qualidade podem ser objetivamente definidos no edital? As
especificações estabelecidas são usuais no mercado? Se esses dois requisitos
forem atendidos o bem ou serviço poderá ser licitado na modalidade pregão. A
verificação do nível de especificidade do objeto constitui um ótimo recurso a ser
utilizado pelo administrador público na identificação de um bem de natureza
comum. Isso não significa que somente os bens pouco sofisticados poderão ser
objeto do pregão, ao contrário, objetos complexos podem também ser
enquadrados como comuns”.
7.1.12. De acordo com o citado, verifica-se que bens e serviços de tecnologia da
informação podem ser adquiridos pela modalidade de pregão, desde que os padrões
de qualidade e desempenho possam ser claramente definidos no edital, que a técnica
seja conhecida e que as especificações sejam usuais de mercado.
7.2.Justificativa da contratação através do Sistema de Registro de Preços
7.2.1. Optou-se pela aquisição através do Sistema de Registro de Preços, pois a presente
solução enquadra-se dentro do preconizado no art. 3º do Decreto 7.892 da
Presidência da República, de 23 de Janeiro de 2013, que regulamenta o Sistema de
Registro de Preços previsto no art. 15 da Lei nº 8.666 de 21 de Junho de 1993.
“Art. 3º: O Sistema de Registro de Preços poderá ser adotado nas seguintes
hipóteses:
I – quando, pelas características do bem ou serviço, houver a necessidade de
contratações frequentes;
II – quando for conveniente a aquisição de bens com a previsão de entregas
parceladas ou contratação de serviços remunerados por unidade de medida ou
em regime de tarefa;
(...)”
7.2.2. A opção pela utilização do Sistema de Registro de Preços tem a finalidade de
garantir melhor emprego e utilização da solução a ser adquirida. Com o parque
computacional em constante crescimento, além da previsão de realização de um
novo concurso público aumentando o número de usuários, não é possível definir a
quantidade exata desses componentes.
7.2.3. Com a utilização do Sistema de Registro de Preços - SRP será possível planejar a
expansão da solução de segurança de perímetro, sem que seja necessário adquirir
mais do que o necessário no momento.
7.2.4. A aquisição através do SRP nos garante flexibilidade para aquisição dos
componentes da solução, favorecendo a ampliação do escopo do projeto, sem gerar
novos processos licitatórios.
8. CRITÉRIOS DE SELEÇÃO DO FORNECEDOR8.1.Organização da Proposta
8.1.1. As propostas técnicas devem seguir o modelo descrito no Anexo III–Proposta Técnica. Não se admitirá proposta que apresente valores
simbólicos, irrisórios ou de valor zero, incompatíveis com os preços de
mercado.
8.1.2. Fornecer, junto com a proposta, comprovação técnica de toda a
especificação ofertada, via documentação técnica com grifo nas
especificações técnicas solicitadas no edital, sendo que no caso de endereço
eletrônico, informar endereço e fornecer impressos desses e indicando ainda o
número da(s) página(s).
8.1.3. Fornecer, junto com a proposta, declaração em papel timbrado da empresa
vencedora, garantindo que os equipamentos ofertados e entregues nunca
foram usados, que estão atualmente em linha de produção e que não serão
descontinuados pelo menos até o firmamento do contrato.
8.1.4. No ato da entrega da proposta comercial, a licitante deverá apresentar
documento(s) contendo a especificação clara, completa e minuciosa do
produto cotado, informando a marca, o modelo e o fabricante.
8.1.5. Fornecer, junto com a proposta, declaração em papel timbrado da empresa
vencedora, garantindo que os equipamentos ofertados e entregues possuem a
compatibilidade solicitada.
8.1.6. Fornecer, junto com a proposta o documento Anexo VI deste Termo de
Referência preenchido com a comprovação técnica de toda a especificação
ofertada, indicando exatamente onde está a comprovação de cada
característica constante no Anexo I deste Termo de Referência.
8.1.7. Fornecer, junto com a proposta o Termo de Vistoria constante no Anexo VII
deste Termo de Referência, garantindo que a licitante tem pleno conhecimento
das condições e peculiaridades inerentes à natureza dos trabalhos, assumindo
total responsabilidade por esse fato e informando que não o utilizaria para
quaisquer questionamentos futuros que ensejassem avenças técnicas ou
financeiras.
8.1.8. Declaração expressa, datada e assinada, de que sua proposta engloba
todas as despesas referentes ao fornecimento, bem como todos os tributos,
encargos sociais e trabalhistas e quaisquer outras despesas que incidam ou
venham incidir sobre o objeto da licitação, bem como que possuem a
condições necessárias para a execução dos serviços licitados.
8.1.9. Não serão aceitas propostas com valor superior ao estimado ou com preços
manifestamente inexequíveis. A exequibilidade das propostas será avaliada a
partir da proposta de preço da seguinte forma:
8.1.10. Quando o licitante apresentar preço final inferior a 50% da média dos
preços ofertados para o mesmo item, e a inexequibilidade da proposta não for
flagrante e evidente pela análise da planilha de custos, não sendo possível a
sua imediata desclassificação, será realizada diligência(s) para aferir a
legalidade e exequibilidade da proposta.
8.1.11. Todos os custos com equipamentos e serviços solicitados no Termo
de Referência devem ser considerados para cálculo da proposta.
8.1.12. Não serão aceitos equipamentos ou componentes que tenham sido
descontinuados pelo fabricante até a data da abertura das propostas;
8.1.13. Não será aceita a inserção de qualquer componente que não tenha
sido fornecido e instalado pelo fabricante do equipamento em seu processo
fabril, ou a utilização de componentes diferentes para a realização de uma
mesma função.
8.2.Amostra do produto Ofertado8.2.1. O MDA reserva-se o direito de solicitar amostra do produto ofertado para
teste de bancada, previamente à adjudicação, com o intuito de comprovar as
funcionalidades e requisitos técnicos da solução caso não esteja segura do total
atendimento da solução ofertada.
8.2.1.1. Caso seja optado pelo teste de bancada, a licitante deverá
disponibilizar os equipamentos e iniciar os testes em até dois dias corridos a
contar da data de convocação para o teste, não podendo se estender por mais
do que 3 dias corridos a execução dos testes que deverão cobrir todos os itens
do edital;
8.2.1.2. Todos os recursos e requisitos para execução dos testes será de
responsabilidade da licitante, que deverão ser apresentados já configurados e
em pleno funcionamento;
8.2.1.3. Não serão aceitas atualizações e reinstalações dos equipamentos
depois de iniciados os testes.
8.3.Qualificação técnica do fornecedor
8.3.1. A Contratada deverá dispor de equipe técnica qualificada para a entrega,
instalação e configuração nos softwares que compõem a solução, na
realização dos serviços de suporte on-line e on-site e repasse do
conhecimento e nos treinamentos, durante a vigência contratual e garantia.8.3.2. Para aferir a qualificação técnica das licitantes participantes serão solicitados
atestados de capacidade técnica que comprovem a aptidão da licitante para o
desempenho de atividade pertinente e compatível em características, quantidades e
prazos com o objeto em questão, e indicação das instalações e do aparelhamento e
do pessoal técnico adequado e disponível para a realização do objeto, bem como da
qualificação de cada um dos membros da equipe técnica que se responsabilizará
pelos trabalhos, conforme estabelecido na lei nº 8.666/93, art. 30, inciso II.
8.3.3. Deverá ser fornecido atestado ou declaração de capacidade técnica, em nome do
licitante, que comprove fornecimento de no mínimo 50% do total dos itens licitados,
com a prestação de serviços de garantia por no mínimo 1 ano, ficando a cargo do
MDA a realização de diligências para realização dos mesmos.
8.3.4. Os atestados que comprovem a aptidão descrita acima devem ser emitidos por
pessoas jurídicas de direito público ou privado.
8.3.5. No ato da assinatura do contrato, a LICITANTE VENCEDORA deve apresentar os
seguintes documentos emitidos pelo fabricante da solução ofertada, caso a licitante
não seja o Fabricante, em papel timbrado e com firma (s) reconhecida (s),
mencionando o Número do Edital:
8.3.5.1. A LICITANTE VENCEDORA deverá apresentar deverá apresentar carta ou
declaração informando que é um fornecedor ou revenda autorizada e que está
apta e autorizada a comercializar os seus produtos, a prestar serviço de suporte
e repasse de tecnologia.
8.3.5.2. A LICITANTE VENCEDORA deverá apresentar certificado de procedência
dos componentes ofertados, garantindo que todos os componentes da solução
são novos e originais de fábrica e não podem ter sofrido quaisquer
modificações, adaptações, reforma ou recondicionamento, quer de software,
quer de hardware, entre a fabricação e a sua entrega.
8.3.5.3. A LICITANTE VENCEDORA deverá apresentar Termo(s) de Garantia(s) de
Qualidade do(s) fabricante(s) do(s) elemento(s) que compõem a solução,
garantindo que a solução ofertada contemple o serviço de suporte técnico
qualificado, inerente à garantia de qualidade dos seus componentes,
destinado a prevenir e remover defeitos apresentados pelos equipamentos,
compreendendo atualização de licenças, versões e firmwares, substituição
de peças, ajustes e correções eventualmente necessárias para mantê-los
em pleno funcionamento.
8.3.5.4. A LICITANTE VENCEDORA deverá apresentar certificado de conclusão de
treinamento dos técnicos encarregados dos serviços ao ambiente do MDA, que
tenham validade enquanto durar o período de garantia de qualidade, a fim de
garantir que a instalação, configuração inicial, atualização tecnológica bem
como o suporte técnico durante o prazo de garantia de qualidade só
poderão ser feitos por profissionais certificados pelo fabricante, nos
componentes da solução ofertada.
8.3.5.5. A LICITANTE VENCEDORA deverá apresentar declaração do ciclo de vida
dos produtos ofertados emitido pelo(s) fabricante(s), a fim de garantir que todos
os produtos ofertados pela licitante, enquanto houver garantia, não podem estar
inseridos em listas de "end of life", "end of sale", "end of support". Caso durante
vigência contratual alguns dos requisitos anteriores sejam descontinuados, o
MDA poderá requisitar da licitante ações que garantam a continuidade do
contrato conforme das garantias requisitadas nesta TR.
8.4.Aplicação de Preferência8.4.1. Após a fase de lances, se a proposta mais bem classificada não tiver sido
apresentada por microempresa ou empresa de pequeno porte, e houver proposta de
microempresa ou empresa de pequeno porte que seja igual ou até 5% (cinco por
cento) superior à proposta melhor classificada será aplicado o direito previsto nos
arts. 44 e 45 da Lei Complementar nº 123/2006.
9. DA ESTIMATIVA DE PREÇOS
9.1. Com base nos requisitos definidos, a CGMI realizou levantamento para identificar quais
soluções de segurança de perímetro existentes no mercado atendem aos requisitos
estabelecidos, de modo a alcançar os resultados pretendidos e atender à necessidade
desta contratação, com os respectivos preços estimados.
9.2. Levou-se em conta aspectos de economicidade, eficácia, eficiência e padronização.
9.3.Fundamentação Legal9.3.1. Constituição Federal, art. 37, caput, art. 70, caput; Lei 8.666/1993, art. 6º, inciso IX,
alínea “c”, art. 11, art. 15, incisos I, III, IV e V, art. 43, inciso IV; Lei 10.520/2002, art.
1º, parágrafo único; IN - SLTI 4/2010, art. 11, inciso I, alíneas “b” e “c”, incisos II e III;
Lei 9.784/1999, art. 2º, caput 56.
9.4.Como o processo de levantamento de mercado foi realizado9.4.1. Identificação das empresas fornecedoras, identificando como é realizada a
implantação da solução de segurança de perímetro. Essa pesquisa foi feita através
de pesquisas na internet e de reuniões com algumas empresas que oferecem tal
solução.
9.4.2. Nos preços das soluções identificadas, foram considerados todos os elementos das
soluções, como equipamentos, licenças de software, serviços de instalação,
configuração, suporte, manutenção, treinamento.
9.4.3. As pesquisas de mercado foram realizadas em Órgãos da Administração Pública e
em empresas capazes de fornecer as soluções desejadas, conforme apresenta a
tabela abaixo:
Solução Itens Qtde.Empresas
A B CValor Unit. Valor Total Valor Unit. Valor Total Valor Unit. Valor Total
Solução integradade segurança de
perímetro
Firewall Tipo I 6 un. R$ 750.000,00 R$ 4.500.000,00 R$ 758.156,89 R$ 4.548.941,34 R$ 695.556,78 R$ 4.173.340,68Firewall Tipo II 17 un. R$ 350.000,00 R$ 5.950.000,00 R$ 358.184,71 R$ 6.089.140,07 R$ 331.652,51 R$ 5.638.092,67Software deGerenciamento eAdministração
4 un. R$ 300.000,00 R$ 1.200.000,00 R$ 280.532,76 R$ 1.122.131,04 R$ 255.029,78 R$ 1.020.119,12
Serviço de InstalaçãoFirewall Tipo I 6 un. R$ 70.000,00 R$ 420.000,00 R$ 76.300,00 R$ 457.800,00 R$ 70.000,00 R$ 420.000,00
Serviço de InstalaçãoFirewall Tipo II 17 un. R$ 40.000,00 R$ 680.000,00 R$ 42.800,00 R$ 727.600,00 R$ 40.000,00 R$ 680.000,00
Treinamento 21 un. R$ 15.000,00 R$ 315.000,00 R$ 19.620,00 R$ 412.020,00 R$ 18.000,00 R$ 378.000,00Suporte Técnico On-site
24meses R$ 15.000,00 R$ 360.000,00 R$ 13.080,00 R$ 313.920,00 R$ 12.000,00 R$ 288.000,00
Valor Total R$ 13.425.000,00 R$ 13.671.552,45 R$ 12.597.552,47
9.4.4. A partir dos resultados obtidos acima, estimou-se os seguintes valores médios para a
presente contratação:
Solução Itens Qtde. Valor Médio Unit. Valor Médio Total
Solução integrada de segurançade perímetro
Firewall Tipo I 6 un. R$ 734.571,22 R$ 4.407.427,34Firewall Tipo II 17 un. R$ 346.612,41 R$ 5.892.410,91Software de Gerenciamento eAdministração 4 un. R$ 278.520,85 R$ 1.114.083,39
Serviço de Instalação Firewall Tipo I 6 un. R$ 72.100,00 R$ 432.600,00Serviço de Instalação Firewall Tipo II 17 un. R$ 40.933,33 R$ 695.866,67Treinamento 21 un. R$ 17.540,00 R$ 368.340,00
Suporte Técnico On-site 24meses R$ 13.360,00 R$ 320.640,00
Valor Médio Total R$ 13.231.368,31
10.DA ADEQUAÇÃO ORÇAMENTÁRIA
10.1. Levando em consideração o aspecto da presente contratação, o projeto de
ampliação da infraestrutura computacional do Ministério e o fortalecimento dos
sistemas/aplicações geridas pela CGMI, esta Coordenação julga acertada a opção da
contratação através do Sistema de Registro de Preços.
10.2. De acordo com o Decreto da Casa Civil da Presidência nº 7892 de 23 de Janeiro de
2013 , que regulamento o Sistema de Registro de Preços previsto no art. 15 da Lei 8.666,
de 21 de Junho de 1993, temos em seu art. 3º que o Sistema de Registro de Preços
poderá ser adotado nas seguintes hipóteses:“I – quando, pela características do bem ou serviço, houver necessidade decontratações frequentes;II – quando for conveniente a aquisição de bens com previsão de entregas
parceladas ou a contratação de serviços remunerados por unidade de medida
ou em regime de tarefa;
III – quando for conveniente a aquisição de bens ou a contratação de serviçospara atendimento a mais de um órgão ou entidade, ou a programas degoverno; ouIV – quando, pela natureza do objeto, não for possível definir previamente o
quantitativo a ser demandado pela Administração.”
10.3. Tal solicitação sendo atendida, entendemos não ser necessário indicar neste
momento a dotação orçamentária a ser utilizada, pois no art. 2º do Decreto 7892, § 2º,
temos que: “na licitação para registro de preços não é necessário indicar a dotação
orçamentária, que somente será exigida para a formalização do contrato ou outro
instrumento hábil”.
11.ENCAMINHAMENTOS11.1. Aprovo o Termo de Referência para a “Aquisição de solução de segurança de
perímetro”; e encaminho à Subsecretaria de Planejamento, Orçamento e Administração –
SPOA, recomendando os seguintes procedimentos:
11.1.1.Aprovação pelo integrante administrativo da equipe de contratação;
11.1.2.Aprovação pela Coordenação de Licitações e Contratos – CLC;
11.1.3.Encaminhamento para a Consultoria Jurídica – CONJUR, para análise e emissão
de parecer; e
11.1.4.Outras providências cabíveis, que forem julgadas necessárias.
Anexo I – Especificações Técnicas
1. Requisitos Técnicos Gerais1.1. Características gerais da solução de segurança
1.1.1. A solução de Firewall deve funcionar em cluster do tipo ativo-passivo ou ativo-ativo
com o balanceamento interno;
1.1.2. Todas as interfaces fornecidas nos appliances devem estar licenciadas e habilitadas
para uso imediato;
1.1.3. A solução deverá suportar mais do que dois membros no cluster de firewall de
forma nativa a fim de permitir escalabilidade no futuro;
1.1.4. Os equipamentos devem ser configurados em paralelo, e no caso de falha em um
dos nós, o remanescente deverá assumir o controle automaticamente;
1.1.5. O Hardware do Firewall deve possuir arquitetura dedicada para este fim, em forma
de appliance, não podendo ser servidor de uso genérico, e, o sistema operacional
deve estar embutido no hardware proposto, ou seja, hardware e software devem ser
integrados em um único equipamento;
1.1.6. Todos os hardwares e softwares relativos a solução de cluster devem ser do
mesmo fabricante do software de Firewall;
1.1.7. Permitir montagem em rack com largura padrão de 19 polegadas, padrão EIA-310.
Deverão ser fornecidos todos os cabos, suportes (se necessários, "gavetas", "braços"
e "trilhos") para a instalação dos equipamentos no rack;
1.1.8. Possui interface “Out-Of-Band” dedicada para gerenciamento;
1.1.9. Interface serial (padrão DB-9 ou semelhante), para configuração e gerenciamento
através de interface de linha de comando CLI (Command Line Interface).
1.1.10.A solução de gerência das Políticas de Segurança do Firewall deve suportar
implementação em hardware de outro fabricante;
1.1.11.Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing)
através da especificação da interface de rede pela qual uma comunicação deve se
originar;
1.1.12.Promover a integração com diretórios LDAP (X.500) e Active Directory para a
autenticação de usuários, de modo que o Firewall possa utilizar das informações
armazenadas para realizar autenticações;
1.1.13.Suportar os seguintes esquemas de autenticação de usuários por VPN: usuário e
senha em base do próprio sistema de Firewall, diretório LDAP, certificação digital por
meio de certificados emitidos por Autoridade Certificadora no padrão ICP-Brasil;
1.1.14.A integração com o serviço de diretório Active Directory deve ser clientless, ou seja,
sem a necessidade de instalação de agentes nas estações de trabalho e servidores;
1.1.15.Deve permitir a criação de rotas estáticas e suportar, no mínimo, os protocolos de
roteamento dinâmico OSPF, BGP e RIP;
1.1.16.Deve possibilitar que as regras de filtragem tenham a capacidade de
implementação de CIDR/VLSM;
1.1.17.Possibilitar a atuação como cliente NTP (Network Time Protocol);
1.1.18.Deve oferecer as funcionalidades de backup/restore e deve permitir ao
administrador agendar backups da configuração em determinado dia e hora;
1.1.19.Os backups devem ficar armazenados localmente e deve existir a funcionalidade de
transferi-los a um servidor TFTP ou SCP;
1.1.20.A solução deverá ser compatível com SNMPv2 e SNMPv3;
1.1.21. Integração com MIBs que possam ser compiladas para o sistema de gerenciamento
SNMP;
1.1.22.Suportar simultaneamente a criação de regras IPv4 e Ipv6;
1.1.23.Suportar roteamento estático de tráfego Ipv6;
1.1.24.Deve suportar a definição de VLAN no Firewall conforme padrão IEEE 802.1q e ser
possível criar pelo menos 1024 (mil e vinte e quatro) interfaces ou subinterfaces
lógicas associadas a VLANs e estabelecer regras de filtragem (Stateful Firewall) entre
elas.
1.1.25.Realizar NAT estático (1-1), dinâmico (N-1), NAT pool (N-N) e NAT condicional,
possibilitando que um endereço tenha mais de um NAT dependendo da origem,
destino ou porta;
1.1.26.Permitir a configuração de novas funcionalidades (Vazamento de informações, IPS,
VPN, etc) sem a necessidade de troca do hardware ou reinstalação do software;
1.1.27.Todas as funcionalidades de Firewall deverão ser fornecidas pelo mesmo fabricante
de maneira integrada e em uma mesma arquitetura, devem, ainda, ter todas as
licenças que compõem a solução ativas e válidas de forma perene, mesmo após o
término do contrato, exceto para funcionalidades que dependam de atualizações
constantes (EX:IPS);
1.1.28.Permitir a inspeção de tráfego HTTPS (inbound/outbound).
1.1.29.Deve ter suporte a interface serial para acesso gerencial local (console) ao
equipamento;
1.1.30.Os hardwares ofertados deverão ser do tipo appliance, desenvolvidos para as
funcionalidades de Firewall, IPS, VPN e outras funções de segurança disponíveis no
mercado. Ex.: controle de aplicações, controle de navegação, Vazamento/Perda de
informações, etc.;
1.1.31.Possibilitar futura utilização da tecnologia de virtualização de Firewalls. Para
utilização desta tecnologia será necessário somente adquirir o licenciamento, sem
necessidade de troca de hardware;
1.1.32.A licença de uso não faz restrição para o número de usuários que use ou se
comunique com o sistema de segurança;
1.1.33.Deve ser totalmente gerenciável remotamente, através de rede local, sem a
necessidade de instalação de mouse, teclado e monitor de vídeo.
1.1.34.As faixas de tensão de entrada suportadas devem ser de 100 VAC a 127 VAC e de
200 VAC a 240 VAC, a 60 Hz sem uso de chave de seleção de voltagem
(automaticamente), capaz de sustentar a configuração máxima do equipamento;
1.1.35.Fonte de Alimentação redundante " Hot Swappable", possibilitando que a mesma
seja substituída de forma rápida e simples, sem a necessidade de que o equipamento
seja removido do local;
1.1.36.Cada appliance de Firewall deve ser fornecido com, no mínimo, 8 (oito) interfaces
de 10/100/1000 Gigabit Ethernet para cabeamento cobre e suportar expansão até 16
portas 10/100/1000 Gigabits Ethernet;
1.2. Características Firewall Tipo I1.2.1. Capacidade para suportar Throughput de no mínimo 12 Gbps de tráfego
inspecionado para Firewall.
1.2.2. Permitir no mínimo 110.000 (cento e dez mil) conexões por segundo (CPS);
1.2.3. Permitir no mínimo 4.000.000 (quatro milhões) conexões simultâneas;
1.2.4. Capacidade para suportar no mínimo Throughput de 2 Gbps de VPN. Algoritmo
AES;
1.2.5. Capacidade para suportar no mínimo Throughput de 10Gbps de IPS;
1.2.6. Deve possuir no mínimo 4 (quatro) portas 10GBase-F SFP+, habilitadas;
1.2.7. Possuir dimensão não superior a 2U’s;
1.2.8. Possibilitar, no mínimo, a expansão de memória RAM até 12Gb.
1.2.9. Possuir unidade de armazenamento interna em RAID com capacidade suficiente
para armazenar todo o software, configuração e log (mínimo 200GB).
1.3. Características Firewall Tipo II1.3.1. Capacidade para suportar Throughput de, no mínimo, 10Gbps de tráfego
inspecionado para Firewall.
1.3.2. Permitir no mínimo 70.000 (setenta mil) conexões por segundo (CPS);
1.3.3. Permitir no mínimo 3.300.000 (três milhões e trezentos mil) conexões simultâneas;
1.3.4. Capacidade para suportar no mínimo Throughput de 2 Gbps de VPN. Algoritmo
AES;
1.3.5. Capacidade para suportar no mínimo Throughput de 6Gbps de IPS;
1.3.6. Deve possuir no mínimo 2 (duas) portas 10GBase-F SFP+;
1.3.7. Possuir dimensão não superior a 2U’s
1.3.8. Possibilitar a expansão de memória RAM até 8GB.
1.3.9. Possuir unidade de armazenamento interna com capacidade suficiente para
armazenar todo o software, configuração e log (mínimo 200GB).
1.4. Características do Software de Gerenciamento e Administração1.4.1. Características Gerais
1.4.1.1. Permitir a criação e distribuição de políticas de segurança de forma
centralizada, suportando organização hierárquica de regras em todos os
clusters.
1.4.1.2. Possibilitar o gerenciamento (incluindo a criação, alteração, monitoração e
exclusão) de objetos de rede. Deverá ainda permitir detectar se e onde, na base
de regras, está sendo utilizado determinado objeto de rede. Os tipos de objetos
deverão permitir especificar de forma distinta grupos e objetos de rede e
serviços, diferenciando-os e agrupando-os conforme suas características ou
descrição de maneira a permitir o reaproveitamento dos mesmos em diferentes
políticas.
1.4.1.3. Deve ser possível verificar a utilização de cada regra de filtragem
individualmente.
1.4.1.4. Possibilitar a especificação de política por tempo, ou seja, permitir a
definição de regras para um determinado horário ou período (dia, mês, ano, dia
da semana e hora).
1.4.1.5. O licenciamento e o software não devem limitar o número de objetos, regras
de segurança, NAT e endereços IP.
1.4.1.6. Possibilitar a especificação de política por tempo, ou seja, permitir a
definição de regras para um determinado horário ou período (dia, mês, ano, dia
da semana e hora).
1.4.1.7. A solução deve proporcionar a opção de adicionar alta disponibilidade
gestão, utilizando um servidor de gestão em standby que é automaticamente
sincronizado com o servidor primário;
1.4.1.8. A solução deve ser capaz de testar a conectividade dos equipamentos
gerenciados.
1.4.1.9. Registrar em log de auditoria as ações dos usuários administradores.
1.4.1.10. Prover funcionalidade para análise e auditoria de regras com capacidade de
detectar regras conflitantes.
1.4.1.11. Prover funcionalidade para análise e auditoria de regras com capacidade de
detectar regras conflitantes.
1.4.1.12. Suportar acesso baseado em perfil de usuário com as permissões de
visualizar e modificar.
1.4.1.13. A plataforma de gerência deve permitir que sejam configurados pelo menos
3 perfis de acesso ao equipamento:
1.4.1.13.1. Perfil 1: Acesso básico para visualização do sistema
1.4.1.13.2. Perfil 2: Acesso avançado para monitorar e gerenciar as funções do
sistema
1.4.1.13.3. Perfil 3: Acesso completo para monitorar e gerenciar as funções do
sistema
1.4.1.14. A plataforma de gerência deve permitir a segregação de tarefas
administrativas de acordo com o perfil de usuário.
1.4.1.15. A solução deve suportar criação de ACL (Access Control List – Lista de
Controle de Acesso), especificando quais endereços IP terão permissão de
comunicação com a gerência;
1.4.1.16. A plataforma de gerencia deve suportar o registro de toda a comunicação
realizada através da solução de gerenciamento e de todas as tentativas de
abertura de conexões ou sessões que forem recusadas pelo mesmo para efeito
de auditoria;
1.4.1.17. A solução deve possuir registro de todas as alterações realizadas em uma
política de segurança, por um determinado administrador, permitindo a
identificação do responsável pela mudança, contendo registros de autoria, data
e origem;
1.4.1.18. Ações como criação de regras de regras de acesso, regras de controle de
aplicações, configurações de NAT e outras funcionalidades, deverão ser
realizadas exclusivamente via console de gerenciamento centralizada;
1.4.1.19. A solução deverá ser capaz de identificar nome do usuário, login,
maquina/computadores registrados no Microsoft Active Directory;
1.4.1.20. A identificação do usuário registrado no Microsoft Active Directory deverá
ocorrer sem qualquer tipo de agente instalado nos controladores de domínio e
estações dos usuários;
1.4.1.21. Para usuários não registrados ou não reconhecidos no domínio, a solução
deve ser capaz de fornecer uma autenticação baseada em navegador;
1.4.1.22. Deve suportar autenticação para Smartphone e tablet’s;
1.4.1.23. A identificação de usuários deve ocorrer em ambientes com múltiplos
usuários em ambientes como de terminal server e citrix;
1.4.1.24. Deve suportar autenticação Kerberos transparente para single sign on.
1.4.1.25. A criação de politicas deve ser granular permitindo a utilização de no mínimo
as seguintes opções:
1.4.1.25.1. Usuários;
1.4.1.25.2. Grupos;
1.4.1.25.3. Maquinas;
1.4.1.25.4. Lista de distribuições do AD.
1.4.1.26. A solução deverá compartilhar a identificação de usuários com outros
gateways do mesmo fabricante;
1.4.1.27. Na integração com o AD, todos os domain controllers em operação na rede
do cliente devem ser cadastrados de maneira simples e sem utilização de scripts
de comando;
1.4.1.28. Deve ser capaz de criar papéis de identidade para ser utilizado em todas as
aplicações de segurança.
1.4.1.29. A solução de identificação de usuário deverá se integrar com outras
funcionalidades desde que sejam do mesmo fabricante;
1.4.1.30. A solução deve possibilitar ao administrador realizar a integração com o AD
através de um assistente de configuração na própria interface gráfica do
produto;
1.4.1.31. A ferramenta de relatórios deve fornecer relatórios consolidados e
predefinidos sobre:
1.4.1.31.1. O volume de conexões que foram bloqueadas pela solução;
1.4.1.31.2. Principais fontes de conexões bloqueadas, seus destinos e serviços;
1.4.1.31.3. Principais regras usadas pela solução;
1.4.1.31.4. Principais ataques detectados pela solução e indicação das suas
principais fontes e destinos;
1.4.1.31.5. Número de políticas instaladas e desinstaladas na solução;
1.4.1.31.6. Principais serviços de rede;
1.4.1.31.7. Indicação dos serviços que mais utilizaram tráfego criptografado;
1.4.1.31.8. Principais usuários VPN.
1.4.1.32. Deve permitir a geração de relatórios com horários predefinidos, diários,
semanais e mensais. Incluindo principais eventos, principais origens, principais
destinos, principais Serviços, principais origens e os seus principais eventos,
principais destinos e seus principais eventos e principais serviços e seus
principais eventos;
1.4.1.33. A ferramenta de relatórios deve suportar pelo menos os seguintes filtros:
endereço de origem, endereço de destino, usuário, nome do ataque e número
da regra;
1.4.1.34. A ferramenta de relatórios deve permitir a personalização de relatórios pré-
definidos;
1.4.1.35. Deve suportar, no mínimo, dois dos seguintes formatos de relatórios: MHT,
HTML, PDF, Microsoft Excel, Microsoft Visio, ODF e CSV;
1.4.1.36. Deve suportar a distribuição automática de relatórios por e-mail;
1.4.1.37. Deve incluir uma ferramenta própria ou solução de terceiros para
correlacionar os eventos de segurança e possibilitando receber eventos de
soluções de mercado como Snort, Cisco, NetScreen, Check Point, ISS e
Proventia Tipping Point;
1.4.1.38. A solução deve prover no mínimo as seguintes funcionalidades para análise
avançada dos incidentes:
1.4.1.38.1. Visualizar quantidade de tráfego utilizado de aplicações e
navegação;
1.4.1.38.2. Gráficos;
1.4.1.38.3. Estatísticas;
1.4.1.39. Deve permitir a criação de filtros com base em qualquer característica do
evento, tais como a origem e o IP destino, serviço, tipo de evento, severidade do
evento, nome do ataque, o país de origem e destino, etc.
1.4.1.40. A solução deve possibilitar a visualização geográfica dos eventos de
segurança correlacionados;
1.4.1.41. A solução deve permitir que o administrador consiga atribuir filtros para
diferentes linhas do gráfico que são atualizadas em intervalos regulares,
mostrando todos os eventos que corresponda a esse filtro. Permitindo ao
operador a concentrar-se sobre os eventos mais importantes.
1.4.1.42. Deve permitir a geração de relatórios com horários predefinidos, diários,
semanais e mensais. Incluindo principais eventos, principais origens, principais
destinos, principais Serviços, principais origens e os seus principais eventos,
principais destinos e seus principais eventos e principais serviços e seus
principais eventos;
1.4.1.43. A solução deve incluir a opção de pesquisar dentro da lista de eventos, drill
down em detalhes para a investigação e analise dos eventos;
1.4.1.44. Deve mostrar a distribuição dos diferentes eventos filtrados por país em um
mapa Global.
1.4.1.45. Deve permitir ao administrador o agrupamento de eventos baseado em
quaisquer características, incluindo vários níveis de alinhamento;
1.4.1.46. A solução de correlação deve possuir mecanismo para detectar login de
administradores em horários irregulares;
1.4.1.47. Solução deve ser capaz de detectar ataques de tentativa de login e senha
utilizando tipos diferentes de credencias;
1.4.1.48. Solução deve apresentar um relatório sobre todas as instalações de políticas
de segurança;
1.4.1.49. Deve estar inclusa a opção de procura dentro da lista de eventos;
1.4.1.50. Deve estar inclusa na lista de eventos a opção de gerar automaticamente
gráficos ou tabelas com o evento, a origem e distribuição de destino.
1.4.1.51. Devem detectar ataques de negação de serviço e correlacionar eventos de
todas as fontes.
1.4.1.52. A solução deve possuir recursos pré-definidos como horários, diários,
semanais e relatórios mensais. Incluindo os maiores eventos coletados entre
eles, origem e seus principais eventos, destinos e seus principais eventos e
Serviços.
1.4.1.53. Deve suportar a programação de relatórios automáticos, para as
informações básicas que precisa extrair de forma diária, semanal e mensal.
Também deve permitir ao administrador definir a data e a hora que o sistema de
informação começa a gerar o relatório agendado.
1.4.1.54. As funcionalidades da solução de armazenamento de logs deverão prover
as seguintes características:
1.4.1.55. Deverá possibilitar a filtragem de eventos baseado em diversas categorias
(IP fonte, porta fonte, IP destino, porta destino, interface, categoria de ataque,
translated IP, translated port, entre outras) simultaneamente;
1.4.1.56. Deverá possibilitar a filtragem de eventos relacionados a ação do
administrador. No mínimo:
1.4.1.56.1. "login" e "logout";
1.4.1.56.2. Alteração de política;
1.4.1.56.3. Aplicação de alteração de política
1.4.1.57. Deverá possibilitar integração com soluções de mercado focadas em
correlação de eventos;
1.4.1.58. Deverá possibilitar a visualização dos eventos das soluções de segurança
na própria solução de gerência;
1.4.1.59. Deve incluir um mecanismo automático de captura de pacotes para eventos
de IPS com a finalidade facilitar análise forense;
1.4.1.60. A solução deverá diferenciar os logs para atividades comuns de usuário e
logs relacionados à gerência de políticas de segurança;
1.4.1.61. A solução deverá permitir configurar para cada tipo de regra ou evento pelo
menos três das opções:
1.4.1.61.1. Log, alerta;
1.4.1.61.2. Enviar trap SNMP;
1.4.1.61.3. Envio de e-mail;
1.4.1.61.4. Execução de script definido pelo usuário;
1.4.1.61.5. A solução deverá incluir a opção de alterar uma regra ativa a partir da
interface gráfica de visualização de logs;
1.4.1.62. A solução deve ser capaz de exportar os logs para uma base de dados ou
repositório externo;
1.4.1.63. A solução deve suportar a troca automática de arquivo de log, regularmente
ou através do tamanho do arquivo.
1.4.1.64. Deve permitir via GUI, a partir da solução de gerenciamento do mesmo
fabricante dos firewalls, a visualização simultânea de utilização dos recursos dos
gateways. No mínimo:
1.4.1.64.1. Utilização de CPU;
1.4.1.64.2. Utilização de Memória;
1.4.1.64.3. Utilização de disco;
1.4.1.64.4. Quantidade de conexões simultâneas;
1.4.1.64.5. Quantidade de novas conexões por segundo;
1.4.1.64.6. Pacotes bloqueados;
1.4.1.64.7. Situação (status) geral das funções de Firewall
1.4.1.64.8. Situação (status) das funcionalidades de segurança ativas no
Firewall
1.4.1.65. Deve permitir a criação de filtros com base em pelo menos as seguintes
características do evento:
1.4.1.65.1. Endereço IP de origem e destino;
1.4.1.65.2. Serviço;
1.4.1.65.3. Tipo de evento;
1.4.1.65.4. Severidade do evento;
1.4.1.65.5. Nome do ataque.
1.4.1.66. Deve permitir ao administrador o agrupamento de eventos baseado em
qualquer uma das opções de filtragem, incluindo vários níveis de alinhamento;
1.4.1.67. Prover mecanismo de visualização de eventos das soluções de segurança,
com uma prévia sumarização para fácil visualização de no mínimo as seguintes
informações:
1.4.1.67.1. Funções de segurança mais utilizadas;
1.4.1.67.2. Origem que mais utilizada;
1.4.1.67.3. Destino mais utilizado;
1.4.1.67.4. Regras mais utilizadas;
1.4.1.67.5. Usuários com maior atividade;
1.4.1.68. Deverá ser possível a instalação do software de gerência em appliances do
próprio fabricante, servidores de fabricantes terceiros e ambiente virtualizado
(Ex: Vmware, Xen);
1.4.1.69. Deve possibilitar a criação de "instância" de gerências no mesmo hardware
e com endereços IP`s distintos;
1.4.1.70. Cada gerência deverá possuir bases de políticas de seguranças totalmente
isoladas das outras;
1.4.1.71. Deverá possibilitar que cada "instância" de gerência gerencie mais de um
gateway no caso de futura necessidade, bastando adquirir licenciado;
1.4.1.72. Deverá possibilitar a criação de diversos níveis de administrador. No
mínimo:
1.4.1.72.1. Administrador global de todas as gerência;
1.4.1.72.2. Administrador da solução de gerência virtualizada;
1.4.1.72.3. Administrador de uma única "instância" de gerência;
1.4.1.73. Os objetos de rede deverão ser dos tipos Globais, que podem ser utilizados
em todas "instâncias" de gerência e locais para utilização em uma única
"instância" de gerência;
1.4.1.74. Possibilitar o gerenciamento (incluindo a criação, alteração, monitoração e
exclusão) de regras de política de segurança, de forma individual para cada
"instância" de gerência Firewall, ou para todas "instâncias" de gerência;
1.4.1.75. Deve possibilitar, após licenciamento, que a solução tenha a função de alta
disponibilidade configurada em outro hardware;
1.4.1.76. Mecanismo de backup e restore de toda solução de gerência virtualizada.
Ex:
1.4.1.76.1. "Log's" de eventos armazenados na gerência;
1.4.1.76.2. Configuração de todas "instâncias" de gerência;
1.4.1.76.3. Base de todas políticas de segurança;
1.4.1.76.4. Base de todos objetos;
1.4.1.76.5. Autoridade certificadora.
1.4.1.77. A solução deverá prover funcionalidade para apoiar nos processos internos
de gerência de mudanças e gerência de configuração (Poderá ser utilizada
solução de terceiro para prover tal funcionalidade);
1.4.1.78. A solução deve possibilitar o funcionamento em modo de "auditoria"
provendo a possibilidade de auditar todas as mudanças de políticas com
relatório detalhado de cada alterações efetuada; (Poderá ser utilizada solução
de terceiro para prover tal funcionalidade);
1.4.1.79. A solução deve permitir um fluxo de aprovação da alteração efetuada para
possibilitar que somente alterações gerencialmente aprovadas poderão ser
efetivamente aplicadas; (Poderá ser utilizada solução de terceiro para prover tal
funcionalidade);
1.4.1.80. A solução deverá prover um relatório detalhado da alteração para que seja
possível uma revisão da alteração antes da aprovação; (Poderá ser utilizada
solução de terceiro para prover tal funcionalidade);
1.4.1.81. A solução deve permitir que alterações emergenciais possam ser aplicadas
sem a aprovação gerencial através da utilização de uma senha para esta
função;
1.4.1.82. A solução deverá possibilitar a integração com a gerência (virtual/física);
1.4.1.83. A solução deve ter capacidade de visualizar o numero de eventos em
Timeline para cada modulo disponibilizado;
1.4.1.84. A solução deve ser capaz de categorizar os eventos com as seguintes
características:
1.4.1.84.1. Critico;
1.4.1.84.2. Alto;
1.4.1.84.3. Médio;
1.4.1.84.4. Baixo;
1.4.1.84.5. Informação;
1.4.1.85. A solução deve ter capacidade de visualizar os eventos apresentando as
seguintes características:
1.4.1.85.1. Nome do evento;
1.4.1.85.2. Severidade;
1.4.1.85.3. Fonte;
1.4.1.85.4. Destino;
1.4.1.85.5. Nome do ataque;
1.4.1.85.6. Número de sessões;
1.4.1.86. Deve ser capaz de organizar eventos em grupos com as seguintes
características:
1.4.1.86.1. Principais fontes;
1.4.1.86.2. Principais destinos;
1.4.1.86.3. Principais usuários;
1.4.1.86.4. Principais eventos de segurança;
1.4.1.87. A solução deve ser capaz de criar relatórios específicos para os cada
modulo ofertado com as seguintes características:
1.4.1.87.1. Diariamente;
1.4.1.87.2. Semanalmente;
1.4.1.87.3. Mensalmente;
1.4.1.87.4. Personalizado;
1.4.1.88. A solução deve manter um histórico dos relatórios realizados;
1.4.1.89. As regras deverão ser consistidas de objetos de rede baseadas no protocolo
TCP/IP. Durante a criação da regra, tais objetos deverão ser associados
automaticamente às suas interfaces de rede correspondentes, sem que haja
necessidade do administrador ter de associar, na regra, qual é a interface de
rede origem da conexão, nem a interface de rede destino da conexão;
1.4.1.90. Deverá possuir ferramenta ou funcionalidade, que possa ser habilitada se
desejado, que possibilite a um administrador submeter sugestão de
modificação/inserção de regra e que a mesma só entre em produção após
aprovação de um outro administrador ou gerente (Poderá ser utilizada solução
de terceiro para prover tal funcionalidade).
1.4.2. Requisitos da Funcionalidade de VPN1.4.2.1. A funcionalidade de IPSec / VPN de todos os appliances ofertados deve ser
a mesma e deve ser licenciada para funcionamento em cluster ativo-ativo e
cluster ativo-passivo;
1.4.2.2. Deve incluir suporte a IPSEC manual e IKE;
1.4.2.3. Deve suportar criptografia 3DES e AES-256 para IKE fases I e II;
1.4.2.4. Deve suportar pelo menos os seguintes grupos Diffie-Hellman: Grupo 1 (768
bit), Grupo 2 (1024 bit), Grupo 5 (1536 bit), Grupo 14 (2048 bit), Group19 (256-
bit ECP), Group20 (384-bit ECP);
1.4.2.5. Deve suportar integridade de dados md5 e sha1;
1.4.2.6. Deve incluir suporte para VPN site-to-site nas seguintes topologias: Full
Meshed (todos para todos), Estrela (escritórios remotos para site central), Hub e
Spoke (site remoto através de site central para outro site remoto);
1.4.2.7. Deve incluir suporte a cliente-to-site baseado em IPSEC;
1.4.2.8. Deve suportar VPNs L2TP;
1.4.2.9. Caso necessite de agentes VPN, o cliente IPSEC VPN incluso deve suportar
roaming (mudança de redes/interfaces e mudança de endereço IP sem perda da
conexão VPN) e Auto-Connect (uma conexão é feita automaticamente quando o
endpoint está fora da rede corporativa e uma aplicação necessita acesso a essa
rede);
1.4.2.10. Deve incluir gerenciamento centralizado de VPNs, com a possibilidade de
criar várias VPNs ao mesmo tempo;
1.4.2.11. Deve permitir que o administrador aplique regras de segurança para
controlar o tráfego dentro da VPN;
1.4.2.12. Deve suportar VPNs, usando pelo menos 2 (dois) dos seguintes protocolos:
RIPv2, EIGRP, BGP ou OSPF;
1.4.2.13. Deve incluir um mecanismo para mitigar o impacto de um ataque DoS ao
IKE, fazendo a distinção entre peers conhecidos e desconhecidos;
1.4.2.14. Clientes IPSec do mesmo fabricante devem estar disponíveis para pelo
menos as seguintes plataformas: Windows XP, Windows Vista e Windows 7
32bits e 64bits;
1.4.2.15. Deve incluir a funcionalidade para estabelecer VPNs com gateways com Ips
públicos e dinâmicos.
1.4.2.16. Deve ser fornecida licenciamento para criação ilimitada de VPN do tipo site-
to-site;
1.4.2.17. O licenciamento para VPN client-to-site dependerá das funcionalidades
necessárias e número de usuários;
1.4.2.18. Deve possuir cliente IPSEC para Iphone/Ipad;
1.4.2.19. Deve possuir cliente SSL para Iphone, Ipad e Android, no mínimo para
acesso à aplicações internas Web;
1.4.2.20. Deve possuir Cliente IPsec para Windows XP, Vista, Windows7 32bits e
64bits;
1.4.2.21. Deve possuir Portal SSL para acesso às aplicações internas;
1.4.2.22. Deve prover acesso via VPN SSL utilizando navegador (Browser) sem a
necessidade de um cliente instalado na estação. Compatível com os sistemas
operacionais Linux, Windows e Mac OS;
1.4.2.23. Para o acesso via VPN SSL, a solução deverá alocar um endereço IP para
estação remota para evitar problemas de roteamento;
1.4.2.24. Suportar os seguintes esquemas de autenticação de usuários por VPN:
1.4.2.25. Usuário e senha em base do próprio sistema de Firewall
1.4.2.26. Diretório LDAP
1.4.2.27. Certificação digital por meio de certificados emitidos por Autoridade
Certificadora no padrão ICP-Brasil
1.4.2.28. Certificação digital da Autoridade Certificadora da própria solução;
1.4.3. Requisitos da Funcionalidade de IPS1.4.3.1. As funcionalidades de IPS e Firewall devem ser implementadas em um
mesmo chassi, sendo que a comunicação entre eles deverá ser interna, sem a
necessidade de uso de quaisquer interfaces externas;
1.4.3.2. Deve incluir pelo menos os seguintes mecanismos de detecção:
1.4.3.2.1. Assinaturas de vulnerabilidades e exploits;
1.4.3.2.2. Assinaturas de ataque;
1.4.3.2.3. Validação de protocolo;
1.4.3.2.4. Detecção de anomalia;
1.4.3.2.5. Detecção baseada em comportamento;
1.4.3.2.6. Nível de confiança de detecção de ataque;
1.4.3.3. O administrador deve ser capaz de configurar a inspeção somente para
tráfego entrante (Inbound);
1.4.3.4. O IPS deve incluir pelo menos 2200 definições de ataques que protejam
tanto clientes/servidores;
1.4.3.5. O IPS deve oferecer ao menos duas políticas pré-definidas que podem ser
usadas imediatamente;
1.4.3.6. O IPS deve incluir a habilidade de interromper temporariamente as
proteções para fins de troubleshooting;
1.4.3.7. O mecanismo de inspeção deve receber e implementar em tempo real
atualizações para os ataques emergentes sem a necessidade de reiniciar o
appliance;
1.4.3.8. O administrador deve ser capaz de ativar novas proteções baseado em
parâmetros configuráveis (impacto na performance, severidade da ameaça,
proteção dos clientes, proteção dos servidores);
1.4.3.9. A solução deve ser capaz de detectar e prevenir as seguintes ameaças:
1.4.3.9.1. Exploits e vulnerabilidades específicas de clientes e servidores;
1.4.3.9.2. Mau uso de protocolos;
1.4.3.9.3. Comunicação outbound de malware;
1.4.3.9.4. Tentativas de tunneling;
1.4.3.9.5. Tráfego de aplicações indesejadas, incluindo IM e P2P;
1.4.3.9.6. Ataques genéricos sem assinaturas pré-definidas.
1.4.3.10. Deve oferecer proteções contra aplicações específicas como peer-to-peer,
com a opção de bloquear estas aplicações;
1.4.3.11. Para cada proteção, a descrição da vulnerabilidade e da ameaça,
severidade da ameaça e nível de confiança de detecção de ataque devem estar
inclusos;
1.4.3.12. A solução deve ser capaz de criar regras de exceção a partir dos
visualizadores dos logs de IPS, quando detectado como falso positivo;
1.4.3.13. Para cada proteção, ou para todas as proteções suportadas, deve incluir a
opção de adicionar exceções baseado na fonte, destino, serviço ou qualquer
combinação dos três;
1.4.3.14. A solução deve fazer captura de pacotes para proteções específicas;
1.4.3.15. A solução deve ser capaz de detectar e bloquear ataques nas camadas de
rede e aplicação, protegendo pelo menos os seguintes serviços: Aplicações
web, serviços de e-mail, DNS, FTP, serviços Windows (Microsoft Networking) e
VoIP;
1.4.3.16. Deve incluir a habilidade de detectar e bloquear ataques conhecidos e
desconhecidos, protegendo de, pelo menos, os seguintes ataques conhecidos:
IP Spoofing, SYN Flooding, Pingofdeath, ICMP Flooding, PortScanning, ataques
de força bruta a IKE e man-in-the-middle com VPNs;
1.4.3.17. A solução deve incluir proteção aos protocolos POP e SMTP;
1.4.3.18. A solução deve ser capaz de inspecionar/filtrar portas conhecidas (como http
80) a fim de buscar aplicações que possam comprometer a segurança do
Contratante, como P2P (KaZaa, Gnutella, Morpheus, BitTorrent) e IMs (Yahoo!,
MSN, ICQ), mesmo quando elas pareçam ser tráfego válido;
1.4.3.19. Deve oferecer proteção contra MSN Messenger via MSNMS e SIP;
1.4.3.20. O administrador deve ser capaz de permitir chat, mas bloquear vídeo no
MSN Messenger;
1.4.3.21. O administrador deve ser capaz de configurar quais comandos FTP são
aceitos e quais são bloqueados a partir de comandos FTP pré-definidos;
1.4.3.22. O administrador deve ser capaz de configurar quais métodos e comandos
HTTP são permitidos e quais são bloqueados;
1.4.3.23. O administrador deve ser capaz de “copiar” e “colar” as regras criadas para
facilitar o gerenciamento dos Firewalls;
1.4.3.24. O administrador deve ser capaz de criar novas regras usando a
funcionalidade de arrastar os objetos para dentro das regras, visando maior
dinâmica e agilidade na gestão dos equipamentos;
1.4.3.25. Deve oferecer a opção de bloquear controles ActiveX e applets Java que
possam comprometer usuários web;
1.4.3.26. Deve incluir uma tela de visualização situacional a fim de monitorar
graficamente a quantidade de alertas de diferentes severidades em diversas
áreas de interesse do administrador e a evolução no tempo. As diferentes áreas
de interesse devem ser definidas usando filtros customizáveis para selecionar
alertas baseados em qualquer propriedade ou combinação de propriedades do
mesmo, incluindo pelo menos: origem, destino, serviço, tipo e nome do alerta;
1.4.3.27. A solução deve permitir a configuração de inspeção do IPS baseado em
políticas que utilizem o posicionamento geográfico de origens e destinos do
tráfego;
1.4.3.28. A solução deve permitir configuração de "fail-open" lógico, da função de IPS,
em situações que coloquem em risco o funcionamento do Firewall;
1.4.3.29. A solução deve permitir a inspeção de tráfego sobre o protocolo HTTPS
(Inbound/outbound);
1.4.3.30. A solução deve permitir a pré-configuração de no mínimo 15 perfis de
proteção de IPS que podem ser utilizados a qualquer momento.
1.4.3.31. A solução deve suportar a inclusão de exceções aos controles de IPS
através da interface gráfica;
1.4.4. Requisitos da Funcionalidade de Controle de Conformidade1.4.4.1. A solução deve possuir opção de funcionalidade que fornece status de risco
de Governança totalmente integrado com a solução de segurança (firewall);
1.4.4.2. Esta funcionalidade poderá ser do próprio fabricante ou também será aceita
integração com solução de terceiro, desde que se integre completamente com a
solução de segurança ofertada.
1.4.4.3. Deve ter uma opção de controle em tempo real em todos as funcionalidades
de segurança do firewall que estão instalados;
1.4.4.4. Esta funcionalidade deve possuir avaliação das firewalls gerenciados assim
como as funcionalidades contidas em tempo real de acordo com as principais
normas (PCI- DSS , HIPAA , SOX, ISO 27001, ISO 27002, Firewall STIG);
1.4.4.5. A solução deve possuir opção para notificação instantânea sobre as
mudanças de políticas que impactam o cumprimento com as normas
estabelecidas nesta funcionalidade;
1.4.4.6. Deve possuir opção para fornecer recomendações práticas para melhorar o
cumprimento com as normas estabelecidas nesta funcionalidade;
1.4.4.7. A solução deve possuir mecanismos de recomendação de melhores
praticas de segurança de acordo com as normas assinaladas na funcionalidade
de compliance.
1.4.4.8. Esta solução deve possuir mecanismo onde traduz os requisitos
regulamentares para as melhores práticas de segurança;
1.4.4.9. A solução deve monitorar constantemente a configuração do firewall e
funcionalidades com as melhores práticas de segurança de acordo com as
regulamentações atribuídas.
1.4.4.10. Deve possuir opção de relatórios automatizados onde avalia a conformidade
dos Firewalls de segurança de acordo com o regulamento atribuído;
1.4.5. Requisitos da Funcionalidade de Antivírus1.4.5.1. A solução deve incluir ferramenta própria, implementada no mesmo
equipamento dos itens 4.3.2 e 4.3.3, para mitigar / bloquear a comunicação
entre os hosts infectados e o operador remoto;
1.4.5.2. A solução deve atuar na prevenção de forma granular através de políticas
por usuário / máquina ou Rede, sendo possível escolher um perfil diferente para
cada regra;
1.4.5.3. A solução deve suportar atualização regulares baseadas em serviço na
nuvem;
1.4.5.4. A solução deve permitir de forma anônima compartilhar ou não informações
sobre ataques ou arquivos maliciosos para o serviço na nuvem do Fabricante;
1.4.5.5. A gestão da solução deve ser unificada e centralizada;
1.4.5.6. Aplicação de anti-malware deve ser capaz de detectar e parar
comportamento da rede suspeita e anormal;
1.4.5.7. Deve permitir criar White List baseado no MD5 do arquivo;
1.4.5.8. Deve permitir criar manualmente White List para sites confiáveis;
1.4.5.9. Permitir o bloqueio de download de arquivos que excedam o tamanho pré-
defnido;
1.4.5.10. Deve informar o impacto em performance por tipo de proteção disponível;
1.4.5.11. Para cada regra criada na política, deve suportar no mínimo as seguintes
opções:
1.4.5.11.1. Gerar Log;
1.4.5.11.2. Gerar Alerta;
1.4.5.11.3. Capturar os pacotes;
1.4.5.12. Deve ser possível adicionar exceções para cada regra criada para a política;
1.4.5.13. Permitir o bloqueio de malwares (adware, spyware, hijackers, keyloggers,
etc.)
1.4.5.14. A solução deve usar um mecanismo de detecção de multi-camadas, que
inclua a reputação de IPs, URLs e endereços de DNS e detectar padrões de
comunicações de robô;
1.4.5.15. Em caso de falha no mecanismo de inspeção do Antivírus, deve ser
possível configurar se as conexões serão permitidas ou bloqueadas.
1.4.5.16. A política de Antivírus e Anti-malware deve ser administrada a partir de uma
console central, sendo ela aplicada independente da solução de Firewall;
1.4.5.17. Aplicação Anti-malware e Antivírus pode ser integrada com uma solução de
correlação de eventos para melhor visualização de logs e geração de relatórios;
1.4.5.18. Aplicação de antivírus deve ser capaz de inspecionar o tráfego criptografado
SSL.
1.4.5.19. A solução de Antivírus deve suportar protocolos SMTP, POP3, FTP, HTTP,
HTTPS inspection;
1.4.5.20. A solução de gerência deverá prover fácil administração na aplicação das
politicas para os Gateways, sendo capaz de realizar o processo em uma única
sessão para aplicação de politicas.
1.4.5.21. A solução de inspeção de vírus não deverá possuir limitação para o
tamanho dos arquivos inspecionados (a limitação é baseada na quantidade de
memória/Disco), sendo ela capaz de customizar o tamanho do arquivo
inspecionado, assim como a ação caso o tamanho seja excedido;
1.4.5.22. A solução de inspeção de malware deve possuir mecanismo para criação de
regra de exceção para redes de acordo com a proteção;
1.4.5.23. Em caso de acesso a um Site classificado como malicioso deve suportar os
seguintes mecanismos de interação com o usuário:
1.4.5.23.1. Bloquear;
1.4.5.23.2. Perguntar;
1.4.5.23.3. Cancelar;
1.4.5.24. Deve possuir serviço online que permita a busca na base do Fabricante por
nome do malware ou palavra chave;
1.4.5.25. Permitir o bloqueio de download de arquivos para no mínimo 80 tipos;
1.4.5.26. Para inspeção de malware, possuir uma reputação para domínios de no
mínimo 160,000,000;
1.4.6. Requisitos da Funcionalidade de Controle de Aplicação Web e Filtro URL1.4.6.1. A solução deve prover a possibilidade de criação de políticas integradas
para controle de navegação via navegador e controle de aplicações de utilizem
ou não o navegador;
1.4.6.2. Deve identificar permitir ou bloquear aplicações e páginas da Internet;
1.4.6.3. Deve possuir uma base de aplicações incluindo aplicações, "Widgets" Web
2.0 e base de URL;
1.4.6.4. Deve prover a possibilidade de integrar as funções de controle de aplicações
e controle de URL's no mesmo equipamento, sem impossibilitar a ativação de
outras funcionalidades de segurança, tais como:
1.4.6.4.1. IPS
1.4.6.4.2. Antivírus
1.4.6.4.3. Controle de vazamento de informações
1.4.6.5. A gerência das políticas de segurança de controle de aplicação e controle de
URL's deverá ser centralizada na mesma console de gerenciamento;
1.4.6.6. A solução deve ter a capacidade de criar uma Política Granular para Filtro
URL e controle de aplicativos;
1.4.6.7. Deve possibilitar permitir ou bloquear aplicações ou páginas da Internet por:
1.4.6.7.1. Aplicação
1.4.6.7.2. URL
1.4.6.7.3. Aplicação e URL
1.4.6.7.4. Categorias
1.4.6.7.5. Nível de risco
1.4.6.7.6. IP/Range de IP's/Redes
1.4.6.7.7. Usuários
1.4.6.7.8. Diferentes grupos de usuários.
1.4.6.8. Deve possibilitar a integração da solução com base externa de "Active
Directory" e LDAP, para criação de políticas. Possibilitando a criação de regras
utilizando:
1.4.6.8.1. Usuários
1.4.6.8.2. Grupo de usuários
1.4.6.8.3. Máquinas (estações de trabalho)
1.4.6.8.4. Endereço IP;
1.4.6.8.5. Endereço de Rede
1.4.6.8.6. Combinação das opções acima.
1.4.6.9. Deve possibilitar a inspeção de tráfego HTTPS (Inbound/Outbund);
1.4.6.10. Deve prover repositório para consulta em tempo real para URL's e
aplicações não categorizadas;
1.4.6.11. Deve possuir no mínimo 5.000 aplicações, podendo ser considerados os
protocolos pré-cadastrados neste quantitativo;
1.4.6.12. Deve prover serviço de classificação baseado em "nuvem” (Cloud based)
para categorização dinâmica do tráfego Web;
1.4.6.13. Deve possibilitar a customização de aplicações, páginas da Internet,
categorias e grupos que não estão na base de aplicações e URL, para utilização
na criação de políticas;
1.4.6.14. Deve possibilitar a utilização de no mínimo 4 ações nas regras de controle:
1.4.6.14.1. Bloquear
1.4.6.14.2. Monitorar
1.4.6.14.3. Informar o usuário
1.4.6.14.4. Interagir com o usuário para decisão da ação (Permitir/Bloquear)
possibilitando que o usuário utilize uma justificativa para tal utilização;
1.4.6.15. Deve possibilitar a customização, por regra, da tela de interação com o
usuário;
1.4.6.16. Deve permitir diferentes "telas" de interação com o usuário para
equipamentos móveis;
1.4.6.17. Deve possibilitar que ações com interações dos usuários sejam aprendidas
e utilizadas para eventos similares do mesmo usuário;
1.4.6.18. Deve prover agente na estação do usuário para interação com o usuário
quando não for possível via navegador;
1.4.6.19. Deve permitir a verificação de regras por intervalo de tempo e/ou período
(data e horário de início e fim de validade);
1.4.6.20. Deve permitir a configuração na própria regra limite de utilização de banda
tanto para "download" quanto para "upload";
1.4.6.21. A solução de verá ser capaz de ter controle de mais de 100 Milhões de
URLs.
1.4.6.22. A solução deverá possuir no mínimo 64 categorias pré-configuradas;
1.4.6.23. A solução de URL filtering deverá ser capaz de solicitar envolvimento do
usuário final em tempo real através de alertas para validação da ação realizada;
1.4.6.24. A solução de URF filtering deverá ser totalmente integrada com a solução de
Application Control, para melhor gerenciamento;
1.4.6.25. A solução deverá suportar criação de no mínimo 500 regras de App Control.
1.4.6.26. A solução deverá ser capaz de criar filtros de objetos para visualização nos
relatório.
1.4.6.27. A solução de gerencia deverá prover fácil administração na aplicação das
politicas para os Gateways, sendo capaz de realizar o processo em uma única
sessão.
1.5. Requisitos da garantia
1.5.1. A garantia dos produtos e a prestação dos serviços de suporte técnico serão de
24(vinte e quatro) meses. Podendo ser prorrogada de acordo com a vigência
contratual.
1.5.2. A garantia deverá englobar qualquer atividade relacionada ao funcionamento dos
produtos, como manutenção evolutiva, preventiva e corretiva em hardware e
software, sem nenhum ônus para o MDA.
1.5.3. Durante o período de garantia é de responsabilidade da licitante vencedora, a
atualização de versões dos softwares e hardwares fornecidos, mesmo que saiam de
linha e não sejam mais suportados pelo fabricante.
1.5.4. Durante o período de garantia, a licitante vencedora deverá comprometer-se a
substituir, em até 15 (quinze) dias úteis, os equipamentos que apresentarem, em um
período de 60 (sessenta dias), duas ocorrências de defeitos por inoperância do
produto ou 3 (três) ocorrências de deficiência operacional do produto;
1.5.5. Caso haja necessidade da retirada de algum produto, para fins de reparo, a
licitante vencedora deverá substituir por outro com características iguais ou
superiores, sendo a instalação e configuração de responsabilidade da licitante
vencedora. Esta substituição será em caráter definitivo se no prazo de 30 (trinta) dias
a licitante vencedora não devolver o produto retirado e em perfeitas condições de uso
e ter sido notificada pelo MDA.
1.5.6. A garantia do fabricante dos produtos fornecidos deve obrigatoriamente prover:
1.5.6.1. Atualização das versões dos softwares fornecidos, se novas versões forem
disponibilizadas;
1.5.6.2. Atualização dos softwares fornecidos se houver lançamento de novos
softwares em substituição aos fornecidos, ou mesmo não sendo uma
substituição, se ficar caracterizada uma descontinuidade dos softwares
fornecidos;
1.5.6.3. Durante o período de garantia a licitante vencedora executará, sem ônus
adicionais, correções de falhas (bugs) de hardware e software;
1.5.6.4. Durante o período de garantia a licitante vencedora deverá entregar as
revisões dos manuais técnicos e/ou documentação dos softwares licenciados, sem
ônus adicionais ao MDA;
1.5.6.5. As novas versões do objeto contratado deverão ser disponibilizadas em até
5 (cinco) dias corridos, a partir do lançamento oficial da versão;
1.6. Requisitos de suporte
1.6.1. A licitante vencedora deverá prover o serviço de suporte e atualização da solução,
durante o período de vigência do contrato e deverá atender as seguintes premissas:
1.6.1.1. Chamados ilimitados para o suporte on-line e on-site
1.6.1.2. Deverá ser fornecida uma Central de Atendimento (sítio na Internet, e-mail e
telefone 0800), sem custo adicional ao MDA para consultas, aberturas de
chamados técnicos e envio de arquivos para análise, durante 24 (vinte e quatro)
horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias
por ano, obrigatoriamente em Português Brasileiro.
1.6.1.3. O suporte on-line (telefone e e-mail) deverá ser disponibilizado durante 24
(vinte e quatro) horas, 07 (sete) dias por semana e 365 (trezentos e sessenta
dias) por ano, obrigatoriamente em Português Brasileiro.
1.6.1.4. O suporte on-line deverá disponibilizar ferramenta de acesso remoto e
proporcionar o referido acesso quando solicitado, mediante autorização do
órgão;
1.6.1.5. Os atendimentos de suporte técnico on-site devem ser providos na sede do
MDA no seguinte endereço: SBN - Quadra 1 - Ed. Palácio do Desenvolvimento
– Brasília – DF. E ainda, deverá ser disponibilizado em horário comercial no
regime 8 (oito) horas e 5 (cinco) dias por semana .
1.6.1.6. Em caso de mudança de endereço, o MDA deverá informar expressamente
à licitante vencedora, com antecedência de 30 dias
1.6.1.7. Devem ser cumpridos os prazos máximos para resposta aos acionamentos,
de acordo com o nível de severidade de cada chamado, conforme quadro
abaixo:
Tabela de solução dos chamados para todos os serviços
SeveridadeDescrição Tempo de 1°
contato comcliente
Tempo de solução
1. UrgenteServiço parado no ambiente deprodução
30 Minutos Em até 02 (duas) horas
2. Muito ImportanteErros ou problemas queimpactam o ambiente deprodução
60 Minutos Em até 04 (quatro)horas
3. Importante Problemas contornáveis 90 Minutos Em até 06 (seis) horas
4. RelevanteProblemas com serviços nãoessenciais, que não impactamno negócio do cliente
120 minutosEm até 08 (oito) horas
5. InformaçãoConsulta técnica, dúvidas emgeral, monitoramento.
150 Minutos Em até 24 (vinte equatro) horas
Tabela 1 – Tabela de solução dos chamados para todos os serviços (Fonte: CITI – CGMI, 2013)
1.6.1.8. O prazo de atendimento começa a ser contado a partir da hora do
acionamento do suporte, através de telefone ou e-mail;
1.6.1.9. Entende-se por início de atendimento a hora de chegada do técnico de
suporte ao local onde está a solução integrada de segurança de perímetro ou a
intervenção remota.
1.6.1.10. Entende-se por término de atendimento a disponibilidade da solução
integrada de segurança de perímetro para uso em perfeitas condições de
funcionamento no local onde está instalada;
1.6.1.11. A licitante vencedora deverá apresentar relatório de visita para cada
solicitação de suporte, contendo a data e hora da solicitação de suporte técnico,
o início e o término do atendimento, identificação do problema, providências
adotadas e demais informações pertinentes;
1.6.1.12. O relatório de visita deverá ser assinado pelo servidor do MDA que solicitou
o suporte técnico;
1.6.1.13. O nível de severidade será informado pelo MDA no momento da abertura de
cada chamado;
1.6.1.14. O nível de severidade poderá ser reclassificado a critério do MDA. Caso
isso ocorra haverá o início de nova contagem de prazo, conforme o novo nível
de severidade;
1.6.1.15. Todas as solicitações de suporte técnico devem ser registradas pela licitante
vencedora para acompanhamento e controle da execução do serviço;
1.6.1.16. Para a execução de atendimento, é necessária a autorização do MDA para
instalação ou desinstalação de quaisquer softwares ou equipamentos que não
façam parte da solução de segurança de perímetro da licitante vencedora;
1.6.1.17. O período de suporte deve estar diretamente atrelado ao período de
garantia da solução;
1.6.1.18. O descumprimento dos prazos de atendimento implicará na aplicação de
glosas conforme tabela abaixo:
Resultado esperados eníveisde qualidade
exigidos
Unidade de cálculo Fórmula de cálculo daglosa
Limite da glosa
1. Urgente 1h NHTS * 0,5% * VMF 10% da VMF
2. Muito Importante 1h NHTS * 0,4% * VMF 10% da VMF
3. Importante 1h NHTS * 0,3% * VMF 10% da VMF
4. Relevante 1h NHTS * 0,2% * VMF 10% da VMF
5. Informação 1h NHTS * 0,1% * VMF 10% da VMF
Onde:
VMF – Valor mensal da fatura;
NHTS – Número de horas decorridas após o término do tempo de solução.
1.6.1.19. A licitante vencedora deve emitir um relatório mensal, em papel, em arquivo
eletrônico ou em sistema de consulta online, com informações analíticas e
sintéticas dos chamados da garantia abertos e fechados no período, incluindo:
1.6.1.19.1. Quantidade de ocorrências (chamados) registradas no período;
1.6.1.19.2. Número do chamado registrado e nível de severidade, inclusive
aqueles com reabertura;
1.6.1.19.3. Data e hora de abertura;
1.6.1.19.4. Data e hora de inicio e conclusão do atendimento;
1.6.1.19.5. Identificação do técnico do MDA que registrou o chamado;
1.6.1.19.6. Identificação do técnico do MDA que atendeu o chamado da
garantia;
1.6.1.19.7. Descrição do problema;
1.6.1.19.8. Descrição da solução;
1.6.1.19.9. Informações sobre eventuais escalações;
1.6.1.19.10. Resumo com a lista de chamados concluídos fora do prazo de
solução estabelecido;
1.6.1.19.11. Total de chamados no mês e o total acumulado até a apresentação
do relatório.
1.6.1.20. Não se encaixam nos prazos descritos nos itens referentes aos níveis de
criticidade, problemas cuja solução dependa de correção de falhas (bugs) ou da
liberação de novas versões e patches de correção, desde que comprovados
pelo fabricante da solução;
1.6.1.21. Para esses problemas, a licitante vencedora deverá nos prazos
estabelecidos nos níveis de criticidade, restabelecer o ambiente, através de
uma solução paliativa e informar ao MDA, em um prazo máximo de 24 (vinte e
quatro) horas, quando a solução definitiva será disponibilizada para o MDA;
1.6.1.22. Esta solução definitiva deverá ser disponibilizada no prazo máximo de 60
(sessenta) dias úteis, no caso da necessidade de criação de um patch/fix;
1.6.1.23. Nos casos em que as manutenções necessitarem de paradas da solução, o
MDA deverá ser imediatamente notificado para que se proceda a aprovação da
manutenção, ou para que seja agendada nova data, a ser definida pelo MDA,
para execução das atividades de manutenção;
1.6.1.24. A licitante vencedora deverá realizar o atendimento sem custo extra ao MDA
caso seja necessário agendar uma parada fora do horário de expediente que é
de segunda a sexta das 08:00 às 20:00;
1.6.1.25. A licitante vencedora deve emitir relatórios de todas as intervenções
realizadas, preventivas e corretivas, programadas ou de emergência,
ressaltando os fatos importantes e detalhando os pormenores das intervenções,
de forma a manter registros completos das ocorrências e subsidiar as decisões
da Coordenação Geral de Modernização e Informática do MDA, caso
requeiram;
1.6.1.26. O relatório deve ser assinado por representante do MDA, responsável pelo
acompanhamento do serviço, que se obriga a acompanhar a execução das
manutenções;
1.6.1.27. Por questão de segurança, o servidor nunca deverá ser removido da
dependência do MDA sem a formatação dos discos rígidos.
1.7. Requisitos de treinamento
Pretende-se agregar valores aos servidores da Coordenação Geral de Modernização e
Informática – CGMI com o treinamento da solução contratada
1.7.1. A licitante vencedora deverá fornecer treinamento específico sobre a instalação,
operação e configuração da solução integrada de segurança de perímetro para até
05 (seis) servidores do MDA, em Brasília/DF. Deverá ser sem custo adicional ao
preço formulado em sua proposta, incluindo o material didático oficial, ministrado em
instalações da CONTRATADA e com todos os equipamentos necessários também
por ela fornecidos;
1.7.2. O programa para o treinamento deverá ser previamente aprovado pelo MDA e
eventuais mudanças de conteúdo solicitadas deverão constar no material didático.
1.7.3. Os servidores treinados deverão realizar uma avaliação ao final de cada curso,
com o objetivo de validar o conteúdo exigido e o efetivamente ministrado. A licitante
vencedora deverá fornecer os formulários de avaliação e encaminhar ao MDA cópias
das avaliações, bem como cópias das listas de presença que deverão comprovar a
realização dos cursos e a participação dos técnicos indicados.
1.7.4. No caso do treinamento fornecido não ser satisfatório, mediante avaliação
tempestiva e fundamentada, tanto em relação à qualidade ou à carga horária efetiva,
a licitante vencedora deverá realizar novo treinamento sem ônus adicional ao MDA;
1.7.5. Deverá ser emitido certificado de participação ao final do curso.
1.7.6. O escopo deste plano de treinamento para instalação, operação e configuração,
apresentado pela licitante vencedora, deverá prever:
1.7.6.1. Informativo global dos componentes tecnológicos envolvidos na prestação
dos serviços contratados;
1.7.6.2. Compreensão geral da filosofia de funcionamento e de operação da solução
adotada;
1.7.6.3. Conhecimento e usabilidade dos recursos (hardwares e softwares)
envolvidos;
1.7.6.4. Funcionalidades do Sistema em seus respectivos módulos;
1.7.7. O plano de treinamento deverá conter, para cada tema, a carga-horária, recursos e
condições imprescindíveis para o perfeito aproveitamento do treinamento incluindo a
documentação didática a ser utilizada;
1.7.8. Os instrutores ou responsáveis pelos treinamentos, certificados como instrutores
pelo fabricante, são de responsabilidade da licitante vencedora e estes devem
apresentar ao MDA as respectivas agendas de treinamento.
1.7.9. Todo o material de apoio técnico necessário à realização dos treinamentos, tais
como os equipamentos, acessórios, ferramentas, etc. devem ser providos pela
licitante vencedora em quantidade suficiente para permitir adequado aprendizado
pelos treinandos.
1.7.10.Os treinamentos serão realizados sob demanda, a critério do MDA, e deverão ser
realizado preferencialmente na sede do MDA. Caso haja qualquer fator impeditivo
para a realização do treinamento na sede do Ministério, a licitante vencedora deverá
disponibilizar uma novo local, sem ônus para o MDA.
Anexo II – Plano de Migração
A seguir serão apresentadas:
A solução atual do MDA;
E como deverá ser executada a migração da solução atual para a soluçãocontratada.
1 Solução Atual1.1 A solução atual de segurança de perímetro do MDA é composta de:
1.1.1 1 (um) Servidor Linux com Firewall Iptables;
1.1.1.1 450 Objetos (servidores, estações de trabalho e interfaces ip);
1.1.1.2 40 Grupos;
1.1.1.3 25 Redes;
1.1.1.4 158 Regras;
1.1.1.5 159 Nat’s;
1.1.2 1 (um) Servidor Linux com VPN pfSense;
1.1.2.1 20 usuários;
2 Migração da Solução Atual2.1 Solução de Segurança de Perímetro
2.1.1 A Licitante vencedora será inteiramente responsável pela migração da
solução atual para a nova solução caso oferte solução diferente da instalada
atualmente, de forma a não comprometer o funcionamento dos sistemas, recursos
ou equipamentos atualmente em operação no MDA;
2.1.2 A solução proposta deverá ser entregue em perfeito funcionamento;
2.1.3 A licitante vencedora deverá fornecer:
2.1.3.1 Todos os cabos de ligação lógica e os componentes elétricos
necessários à instalação e funcionamento;
2.1.3.2 Todos os equipamentos, softwares e licenças necessárias para o
funcionamento da solução;
2.1.4 A Licitante vencedora deverá apresentar, para aprovação do MDA, plano
detalhado de migração, especificando os procedimentos, cronograma,
providências de adequação de ambiente (se necessário) e layout do conjunto a ser
adquirido informando o modelo, a quantidade de cada item e como serão
logicamente interconectados;
2.1.5 O prazo para apresentação de plano de migração não poderá ser superior a
10 (dez) dias corridos, a partir da Reunião de alinhamento;
2.1.6 O MDA terá 5 (cinco) dias corridos para aprovar o plano de migração e de
repasse de conhecimento;
2.1.7 Caso o plano de migração ou de repasse de conhecimento seja reprovado,
contar-se-á 5 (cinco) dias corridos para apresentação de um novo plano pela
licitante vencedora, mantendo-se o prazo supracitado de aprovação pelo MDA;
2.1.8 Todos os serviços necessários à implementação da solução proposta
deverão ser obrigatoriamente descritos no plano de migração, considerando a
alocação de técnicos certificados pelo fabricante em análise e segurança de rede;
2.1.9 Os técnicos especializados se reunirão com a equipe do MDA para rever
todas as premissas que servirão de base para o presente projeto e determinar
todos os objetivos para a implementação da solução contratada, definindo sua
arquitetura, abrangência, forma e pré-requisitos;
2.1.10 Os serviços de instalação e implementação dos equipamentos deverão ser
realizados pela licitante vencedora, não será permitido à subcontratação dos
serviços.
2.1.11 Toda a migração será acompanhada por representante(s) do MDA;
2.1.12 O prazo da migração da solução de segurança de perímetro não poderá ser
superior a 30 (trinta) dias corridos, a partir da aprovação do plano de migração.
2.1.13 As atividades que possam causar impacto no ambiente de produção
deverão ser realizadas fora do horário de expediente que é de segunda a sexta,
das 07h00min às 20h00min, previamente acordado com o MDA.
2.1.14 Após a migração deverá ser entregue ao MDA uma documentação técnica
descrevendo as atividades realizadas durante a migração;
2.1.15 Após a migração, a Licitante vencedora deverá também, apresentar análise
de risco para certificar que a solução adquirida está de fato cumprindo com o seu
propósito. Essa análise deverá ainda apontar os riscos residuais de segurança que
por ventura não seja de cunho da solução adquirida realizar a proteção.
2.1.16 A análise de risco deverá ser realizada por profissional certificado em pelo
menos duas das seguintes certificações de segurança existentes no mercado:
2.1.16.1 CISSP;
2.1.16.2 CISM;
2.1.16.3 ISO27001;
2.1.16.4 BS2599-2.
Anexo III – Proposta Técnica
Proposta que faz a empresa <XXXXXXXXXXX> inscrita no CNPJ (MF) nº <XXXXX> e InscriçãoEstadual nº <XXXXXXX> estabelecida no(a) <XXXXX> para o fornecimento dos itens abaixorelacionados, conforme estabelecido no PREGÃO ELETRÔNICO Nº 02/2014.
Lote Solução Itens Qtde ValorUnitário
ValorTotal
01
Soluçãointegrada desegurança deperímetro
Firewall Tipo I 06 unidades R$ R$Firewall Tipo II 17 unidades R$ R$Software deGerenciamento eAdministração
04 unidades R$ R$
Serviço de InstalaçãoFirewall Tipo I 06 unidades R$ R$
Serviço de InstalaçãoFirewall Tipo II 17 unidades R$ R$
Treinamento 21 unidades R$ R$
Suporte Técnico On-site 24 meses R$ R$
Valor total da Solução R$
PRAZO DE VALIDADE DA PROPOSTA:(Não poderá ser inferior a 90 (noventa) dias corridos, a contar da data de sua apresentação)
DADOS BANCÁRIOS PARA PAGAMENTONOME DO BANCO:
CÓDIGO DA AGÊNCIA:
NÚMERO DA CONTA CORRENTE DA EMPRESA:
DADOS PARA ASSINATURA DO CONTRATONOME:
CARGO/FUNÇÃO NA EMPRESA:
(se for procurador deverá apresentar o instrumento de procuração com poder para tal fim)PROFISSÃO:
CPF:
Nº CARTEIRA DE IDENTIDADE: <XXXXX> ÓRGÃO EXPEDIDOR: <XXXXXX>
ESTADO CIVIL:
ENDEREÇO DO DOMICÍLIO:
DECLARO, para os devidos fins, que, no percentual oferecido, estão incluídas as despesas com
tributos, mão-de-obra, alimentação, transporte de pessoal, utilização de equipamentos e
ferramentas, instrumentos e materiais necessários à execução dos serviços objeto da licitação,
encargos trabalhistas, previdenciários, fiscais e comerciais, prêmios de seguro e outras despesas
de quaisquer natureza que se fizerem indispensáveis à perfeita execução do objeto do termo de
referência.
Local e data
Assinatura e carimbo (representante legal da empresa)
Anexo IV – Termo de Compromisso e Manutenção de Sigilo
Este Termo de Compromisso (“Termo”) é celebrado entre:
<NOME DA EMPRESA>, denominada CONTRATANTE, situada no endereço <XXXXX>, inscrita
no CNPJ/MF <XXXXXX>, personificação <XXXXXX> neste ato representadas por seus
respectivos procuradores abaixo assinados, na forma de seus respectivos Contratos Sociais, e
<NOME DA EMRESA> denominada CONTRATADA, situada no endereço <XXXXX>, inscrita no
CNPJ/MF <XXXXX> personificação <XXXXX> neste ato representadas por seus respectivos
procuradores abaixo assinados, na forma de seus respectivos Contratos Sociais.
< O Órgão e a Empresa podem ser referidas individualmente como Parte e coletivamente como
Partes, onde o contexto assim o exigir.>
CONSIDERANDO QUE as Partes estabeleceram ou estão considerando estabelecer uma relação
de negócio que possa incluir, entre outras, uma ou mais das seguintes relações: serviços de
marketing, consultas, pesquisa e desenvolvimento, fornecimento/venda, teste/ensaio,
colaboração, agenciamento, licitação, ou qualquer outra parceria que envolva a divulgação de
Informações Confidenciais de uma Parte a outra;
CONSIDERANDO QUE as Partes podem divulgar entre si Informações Confidenciais, conforme
definido abaixo neste instrumento, sobre aspectos de seus respectivos negócios, e em
consideração da divulgação destas Informações Confidenciais;
CONSIDERANDO QUE as Partes desejam ajustar as condições de revelação das Informações
Confidenciais, bem como definir as regras relativas ao seu uso e proteção;
RESOLVEM as Partes celebrar o presente Termo de Compromisso de Manutenção de Sigilo, o
qual se regerá pelas considerações acima, bem como pelas cláusulas e condições a seguir:
1. Para a finalidade deste Termo, "Informações Confidenciais" significarão todas e quaisquer
informações divulgadas por uma Parte (de acordo com este instrumento, a "Parte Divulgadora") à
outra Parte (de acordo com este instrumento, a "Parte Recebedora"), em forma escrita ou verbal,
tangível ou intangível, patenteada ou não, de natureza técnica, operacional, comercial, jurídica, a
qual esteja claramente marcada como CONFIDENCIAL, incluindo, entre outras, mas não se
limitando a, segredos comerciais, know-how, patentes, pesquisas, planos de negócio, informações
de marketing, informações de clientes, situação financeira, métodos de contabilidade, técnicas e
experiências acumuladas, e qualquer outra informação técnica, comercial e/ou financeira, seja
expressa em notas, cartas, fax, memorandos, acordos, termos, análises, relatórios, atas,
documentos, manuais, compilações, código de software, e-mail, estudos, especificações,
desenhos, cópias, diagramas, modelos, amostras, fluxogramas, programas de computador,
discos, disquetes, fitas, pareceres e pesquisas, ou divulgadas verbalmente e identificadas como
confidenciais por ocasião da divulgação.
2. Não serão incluídas nas Informações Confidenciais quaisquer informações que: (i) sejam
geralmente conhecidas, ou subseqüentemente se tornem disponíveis ao comércio ou ao público;
(ii) estejam na posse legal da Parte Recebedora antes da divulgação pela Parte Divulgadora; ou
(iii) sejam legalmente recebidas pela Parte Recebedora de um terceiro, desde que essas
informações não tenham chegado ao conhecimento da Parte Recebedora através do referido
terceiro, direta ou indiretamente, a partir da Parte Divulgadora numa base confidencial.
3. Quando a divulgação de Informações Confidenciais for necessária para estrito atendimento de
ordem judicial ou agência governamental, o mesmo se procederá da seguinte maneira: (i) a Parte
Recebedora fica obrigada a comunicar o teor da determinação judicial à Parte Divulgadora no
prazo de 2 (dois) dias úteis a contar do recebimento da ordem, no caso de se tratar de
determinação para cumprimento em prazo máximo de 5 (cinco) dias; ou no prazo de uma hora a
contar do recebimento, no caso de se tratar de ordem judicial para cumprimento no prazo máximo
de até 48 (quarenta e oito) horas; e (ii) fica a Parte Recebedora obrigada também a enviar a Parte
Divulgadora cópia da resposta dada à determinação judicial ou administrativa concomitantemente
ao atendimento da mesma. A Parte Recebedora cooperará com a Parte Divulgadora para
possibilitar que a Parte Divulgadora procure uma liminar ou outra medida de proteção para impedir
ou limitar a divulgação dessas Informações Confidenciais.
4. A Parte Recebedora não divulgará nenhuma Informação Confidencial da Parte Divulgadora a
nenhum terceiro, exceto para a finalidade do cumprimento deste Termo e com o consentimento
prévio por escrito da Parte Divulgadora. Além disso:
I. A Parte Recebedora, (i) não usará as Informações Confidenciais para interferir, direta ou
indiretamente, com nenhum negócio real ou potencial da Parte Divulgadora, e (ii) não usará as
Informações Confidenciais para nenhuma finalidade, exceto avaliar uma possível relação
estratégica entre as Partes.
II. As Partes deverão proteger as Informações Confidenciais que lhe forem divulgadas, usando o
mesmo grau de cuidado utilizado para proteger suas próprias Informações Confidenciais.
III. A Parte Recebedora não revelará, divulgará, transferirá, cederá, licenciará ou concederá
acesso a essas Informações Confidenciais, direta ou indiretamente, a nenhum terceiro, sem o
prévio consentimento por escrito da Parte Divulgadora, estando este terceiro, condicionado à
assinatura de um Termo de Compromisso de Manutenção de Sigilo prevendo as mesmas
condições e obrigações estipuladas neste Termo.
IV. A Parte Recebedora informará imediatamente a Parte Divulgadora de qualquer divulgação ou
uso não autorizado das Informações Confidenciais da Parte Divulgadora por qualquer pessoa, e
tomará todas as medidas necessárias e apropriadas para aplicar o cumprimento das obrigações
com a não-divulgação e uso limitado das obrigações das empreiteiras e agentes da Parte
Recebedora.
V. A Parte Recebedora deverá manter procedimentos administrativos adequados à prevenção de
extravio ou perda de quaisquer documentos ou Informações Confidenciais, devendo comunicar à
Parte Divulgadora, imediatamente, a ocorrência de incidentes desta natureza, o que não excluirá
sua responsabilidade.
VI. A Parte Recebedora obrigará seu pessoal que possa ter acesso às Informações Confidenciais
que cumpram tais obrigações de sigilo.
5. As Partes se comprometem e se obrigam a tomar todas as medidas necessárias à proteção da
informação confidencial da outra Parte, bem como para evitar e prevenir revelação a terceiros,
exceto se devidamente autorizado por escrito pela Parte Divulgadora. De qualquer forma, a
revelação é permitida para empresas coligadas, assim consideradas as empresas que direta ou
indiretamente controlem ou sejam controladas pela Parte neste Termo. Além disso, cada Parte
terá direito de revelar a informação a seus funcionários que precisem conhecê-la, para os fins
deste Termo; tais funcionários deverão estar devidamente avisados acerca da natureza
confidencial de tal informação, e estarão vinculados aos termos e condições do presente Termo de
Compromisso de Manutenção de Sigilo independentemente de terem sido avisados do caráter
confidencial da informação, ficando a Parte Recebedora responsável perante a Parte Divulgadora
por eventual descumprimento do Termo.
6. O intercâmbio de informações nos termos deste instrumento não será interpretado de maneira a
constituir uma obrigação de uma das Partes para celebrar qualquer Termo ou acordo de negócio,
nem obrigarão a comprar quaisquer produtos ou serviços da outra ou oferecer para a venda
quaisquer produtos ou serviços usando ou incorporando as Informações Confidenciais.
7. Cada Parte reconhece que em nenhuma hipótese este Termo será interpretado como forma de
transferência de propriedade ou qualquer tipo de direito subsistido nas Informações Confidenciais
da Parte Divulgadora para a Parte Recebedora, exceto o direito limitado para utilizar as
Informações Confidenciais conforme estipulado neste Termo.
8. Este Termo entrará em vigor por ocasião da assinatura pelas Partes. Os compromissos deste
instrumento também serão obrigatórios às coligadas, subsidiárias ou sucessoras das Partes e
continuará a ser obrigatório a elas até a ocasião em que a substância das Informações
Confidenciais tenha caído no domínio público sem nenhum descumprimento ou negligência por
parte da Parte Recebedora, ou até que a permissão para liberar essas Informações seja
especificamente concedida por escrito pela Parte Divulgadora.
9. A omissão ou atraso em aplicar qualquer disposição deste Termo não constituirá uma renúncia
de qualquer aplicação futura dessa disposição ou de quaisquer de seus termos. Se qualquer
disposição deste Termo, ou sua aplicação, por qualquer razão e em qualquer medida for
considerada inválida ou inexeqüível, o restante deste Termo e a aplicação de tal disposição a
outras pessoas e/ou circunstâncias serão interpretados da melhor maneira possível para atingir a
intenção das Partes signatárias.
10. As Partes concordam que a violação do presente Termo, pelo uso de qualquer Informação
Confidencial pertencente à Parte Divulgadora, sem sua devida autorização, causar-lhe-á danos e
prejuízos irreparáveis, para os quais não existe remédio na lei. Desta forma, a Parte Divulgadora
poderá, imediatamente, tomar todas as medidas extrajudiciais e judiciais, inclusive de caráter
cautelar, como antecipação de tutela jurisdicional, que julgar cabíveis à defesa de seus direitos.
11. A Parte Recebedora deverá devolver, íntegros e integralmente, todos os documentos a ela
fornecidos, inclusive as cópias porventura necessárias, na data estipulada pela Parte Reveladora
para entrega, ou quando não mais for necessária a manutenção das Informações Confidenciais,
comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias
ou segundas vias, sob pena de incorrer nas penalidades previstas neste Termo.
12. A Parte Recebedora deverá destruir quaisquer documentos por ela produzidos que contenham
Informações Confidenciais da Parte Divulgadora, quando não mais for necessária a manutenção
dessas Informações Confidenciais, comprometendo-se a não reter quaisquer reproduções
(incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas
penalidades previstas neste Termo.
13. A não-observância de quaisquer das disposições de confidencialidade estabelecidas neste
Termo sujeitará a Parte infratora, como também o agente causador ou facilitador, por ação ou
omissão de qualquer daqueles relacionados neste Termo, ao pagamento, ou recomposição, de
todas as perdas e danos, comprovadamente suportados e demonstrados pela outra Parte, bem
como as de responsabilidade civil e criminal respectivas, as quais serão apuradas em regular
processo.
14. As obrigações de confidencialidade decorrentes do presente Termo, tanto quanto as
responsabilidades e obrigações outras derivadas do presente Termo, vigorarão durante o período
de 5 (cinco) anos após a divulgação de cada Informação Confidencial à Parte Recebedora.
15. O não-exercício por qualquer das uma das Partes de direitos assegurados neste instrumento
não importará em renúncia aos mesmos, sendo tal ato considerado como mera tolerância para
todos os efeitos de direito.
16. Alterações do número, natureza e quantidade das Informações Confidenciais disponibilizadas
para a Parte Recebedora não descaracterizarão ou reduzirão o compromisso ou as obrigações
pactuadas neste Termo de Compromisso de Manutenção de Sigilo, que permanecerá válido e com
todos os seus efeitos legais em qualquer das situações tipificadas neste Termo.
17. O acréscimo, complementação, substituição ou esclarecimento de qualquer das Informações
Confidenciais disponibilizadas para a Parte Recebedora, em razão do presente objetivo, serão
incorporadas a este Termo, passando a fazer dele parte integrante, para todos os fins e efeitos,
recebendo também a mesma proteção descrita para as informações iniciais disponibilizadas, não
sendo necessário, nessas hipóteses, assinatura ou formalização de Termo Aditivo.
18. Este instrumento não deve ser interpretado como criação ou envolvimento das Partes, ou suas
Afiliadas, nem em obrigação de divulgar informações confidenciais para a outra Parte.
19. O fornecimento de Informações Confidenciais pela Parte Divulgadora ou por uma de suas
Afiliadas não implica em renúncia, cessão a qualquer título, autorização de uso, alienação ou
transferência de nenhum direito, já obtido ou potencial, associado a tais informações, que
permanecem como propriedade da Parte Divulgadora ou de suas Afiliadas, para os fins que lhe
aprouver.
20. Nenhum direito, licença, direito de exploração de marcas, invenções, direitos autorais,
Patentes ou direito de propriedade intelectual estão aqui implícitos, incluídos ou concedidos por
meio do presente Termo, ou ainda, pela transmissão de Informações Confidenciais entre as
Partes.
21. A Contratada declara conhecer todas as Normas, Políticas e Procedimentos de Segurança
estabelecidas pela Contratante para execução do Contrato, tanto nas dependências da
Contratante como externamente.
22. A Contratada responsabilizar-se-á integralmente e solidariamente, pelos atos de seus
empregados praticados nas dependências da Contratante, ou mesmo fora dele, que venham a
causar danos ou colocar em risco o patrimônio da Contratante.
23. Este Termo contém o acordo integral entre as Partes com relação ao seu objeto. Quaisquer
outros acordos, declarações, garantias anteriores ou contemporâneos com relação à proteção das
Informações Confidenciais, verbais ou por escrito, serão substituídos por este Termo. Este Termo
será aditado somente firmado pelos representantes autorizados de ambas as Partes.
24. Quaisquer controvérsias em decorrência deste Termo serão solucionadas de modo amistoso
através do representante legal das Partes, baseando-se nas leis da República Federativa do
Brasil.
E, por estarem assim justas e contratadas, as Partes firmam o presente Instrumento em 03 (três)
vias de igual teor e forma, na presença das testemunhas abaixo indicadas.
Local e Data
Contratante Contratada
CPF CPF
Testemunha Testemunha
CPF CPF
Anexo V – Termo de Encerramento do Contrato
IDENTIFICAÇÃO DO CONTRATO
Contrato Número:
Objeto:
Contratada:
Contratante:
Por este instrumento, as partes acima identificadas resolvem registrar o encerramento
do contrato em epígrafe e ressaltar o que segue:
O contrato está sendo encerrado por motivo de <MOTIVO>
As partes concedem-se mutuamente plena, geral, irrestrita e irrevogável quitação de
todas as obrigações diretas e indiretas decorrentes deste contrato, não restando mais nada a
reclamar de parte a parte.
Não estão abrangidas pela quitação ora lançada e podem ser objeto de exigência ou
responsabilização mesmo após o encerramento do vínculo contratual.
As obrigações relacionadas a processos iniciados de penalização contratual
As garantias sobre bens e serviços entregues ou prestados, tanto legais quanto
convencionais;
A reclamação de qualquer tipo sobre defeitos ocultos nos produtos ou serviços
entregues ou prestados.
E assim tendo lido e concordado com todos seus termos, firmam as partes o presente
instrumento, em duas vias iguais, para que surta seus efeitos jurídicos.
Local e Data
CONTRATANTE CONTRATADA
Anexo VI - Modelo Validação Especificações Técnicas
Solução de Segurança de Perímetro
Especificações Técnicas, conforme Termo de ReferênciaAtende a
EspecificaçãoSim/Não
Nome doManual/
Datasheet
Página doManual/
Datasheet1. Requisitos Técnicos Gerais1.1. Características gerais da solução de segurança1.1.1. A solução d e Firewall deve funcionar em cluster do tipo ativo-passivo ou ativo-ativo com o balanceamento interno;1.1.2. Todas as interfaces fornecidas nos appliances devem estar licenciadas e habilitadas para uso imediato;1.1.3. A solução deverá suportar mais do que dois membros no cluster de firewall de forma nativa a fim de permitirescalabilidade no futuro;1.1.4. Os equipamentos devem ser configurados em paralelo, e no caso de falha em um dos nós, o remanescente deveráassumir o controle automaticamente;1.1.5. O Hardware do Firewall deve possuir arquitetura dedicada para este fim, em forma de appliance, não podendo serservidor de uso genérico, e, o sistema operacional deve estar embutido no hardware proposto, ou seja, hardware e softwaredevem ser integrados em um único equipamento;1.1.6. Todos os hardwares e softwares relativos a solução de cluster devem ser do mesmo fabricante do software deFirewall;1.1.7. Permitir montagem em rack com largura padrão de 19 polegadas, padrão EIA-310. Deverão ser fornecidos todos oscabos, suportes (se necessários, "gavetas", "braços" e "trilhos") para a instalação dos equipamentos no rack;
1.1.8. Possui interface “Out-Of-Band” dedicada para gerenciamento;1.1.9. Interface serial (padrão DB-9 ou semelhante), para configuração e gerenciamento através de interface de linha decomando CLI (Command Line Interface).1.1.10. A solução de gerência das Políticas de Segurança do Firewall deve suportar implementação em hardware de outrofabricante;1.1.11. Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing) através da especificação da interfacede rede pela qual uma comunicação deve se originar;1.1.12. Promover a integração com diretórios LDAP (X.500) e Active Directory para a autenticação de usuários, de modoque o Firewall possa utilizar das informações armazenadas para realizar autenticações;1.1.13. Suportar os seguintes esquemas de autenticação de usuários por VPN: usuário e senha em base do próprio sistemade Firewall, diretório LDAP, certificação digital por meio de certificados emitidos por Autoridade Certificadora no padrão ICP-Brasil;
1.1.14. A integração com o serviço de diretório Active Directory deve ser clientless, ou seja, sem a necessidade deinstalação de agentes nas estações de trabalho e servidores;1.1.15. Deve permitir a criação de rotas estáticas e suportar, no mínimo, os protocolos de roteamento dinâmico OSPF, BGPe RIP;
1.1.16. Deve possibilitar que as regras de filtragem tenham a capacidade de implementação de CIDR/VLSM;1.1.17. Possibilitar a atuação como cliente NTP (Network Time Protocol);1.1.18. Deve oferecer as funcionalidades de backup/restore e deve permitir ao administrador agendar backups daconfiguração em determinado dia e hora;1.1.19. Os backups devem ficar armazenados localmente e deve existir a funcionalidade de transferi-los a um servidor TFTPou SCP;1.1.20. A solução deverá ser compatível com SNMPv2 e SNMPv3;1.1.21. Integração com MIBs que possam ser compiladas para o sistema de gerenciamento SNMP;1.1.22. Suportar simultaneamente a criação de regras IPv4 e Ipv6;1.1.23. Suportar roteamento estático de tráfego Ipv6;1.1.24. Deve suportar a definição de VLAN no Firewall conforme padrão IEEE 802.1q e ser possível criar pelo menos 1024(mil e vinte e quatro) interfaces ou subinterfaces lógicas associadas a VLANs e estabelecer regras de filtragem (StatefulFirewall) entre elas.1.1.25. Realizar NAT estático (1-1), dinâmico (N-1), NAT pool (N-N) e NAT condicional, possibilitando que um endereçotenha mais de um NAT dependendo da origem, destino ou porta;1.1.26. Permitir a configuração de novas funcionalidades (Vazamento de informações, IPS, VPN, etc) sem a necessidade detroca do hardware ou reinstalação do software;1.1.27. Todas as funcionalidades de Firewall deverão ser fornecidas pelo mesmo fabricante de maneira integrada e em umamesma arquitetura, devem, ainda, ter todas as licenças que compõem a solução ativas e válidas de forma perene, mesmoapós o término do contrato, exceto para funcionalidades que dependam de atualizações constantes (EX:IPS);1.1.28. Permitir a inspeção de tráfego HTTPS (inbound/outbound).1.1.29. Deve ter suporte a interface serial para acesso gerencial local (console) ao equipamento;1.1.30. Os hardwares ofertados deverão ser do tipo appliance, desenvolvidos para as funcionalidades de Firewall, IPS, VPNe outras funções de segurança disponíveis no mercado. Ex.: controle de aplicações, controle de navegação,Vazamento/Perda de informações, etc.;1.1.31. Possibilitar futura utilização da tecnologia de virtualização de Firewalls. Para utilização desta tecnologia seránecessário somente adquirir o licenciamento, sem necessidade de troca de hardware;1.1.32. A licença de uso não faz restrição para o número de usuários que use ou se comunique com o sistema desegurança;
1.1.33. Deve ser totalmente gerenciável remotamente, através de rede local, sem a necessidade de instalação de mouse,teclado e monitor de vídeo.1.1.34. As faixas de tensão de entrada suportadas devem ser de 100 VAC a 127 VAC e de 200 VAC a 240 VAC, a 60 Hzsem uso de chave de seleção de voltagem (automaticamente), capaz de sustentar a configuração máxima do equipamento;1.1.35. Fonte de Alimentação redundante " Hot Swappable", possibilitando que a mesma seja substituída de forma rápida esimples, sem a necessidade de que o equipamento seja removido do local;
1.1.36. Cada appliance de Firewall deve ser fornecido com, no mínimo, 8 (oito) interfaces de 10/100/1000 Gigabit Ethernetpara cabeamento cobre e suportar expansão até 16 portas 10/100/1000 Gigabits Ethernet;1.2. Características Firewall Tipo I1.2.1. Capacidade para suportar Throughput de no mínimo 12 Gbps de tráfego inspecionado para Firewall.1.2.2. Permitir no mínimo 110.000 (cento e dez mil) conexões por segundo (CPS);1.2.3. Permitir no mínimo 4.000.000 (quatro milhões) conexões simultâneas;1.2.4. Capacidade para suportar no mínimo Throughput de 2 Gbps de VPN. Algoritmo AES;1.2.5. Capacidade para suportar no mínimo Throughput de 10Gbps de IPS;1.2.6. Deve possuir no mínimo 4 (quatro) portas 10GBase-F SFP+, habilitadas;1.2.7. Possuir dimensão não superior a 2U’s;1.2.8. Possibilitar, no mínimo, a expansão de memória RAM até 12Gb.1.2.9. Possuir unidade de armazenamento interna em RAID com capacidade suficiente para armazenar todo o software,configuração e log (mínimo 200GB).1.3. Características Firewall Tipo II1.3.1. Capacidade para suportar Throughput de, no mínimo, 10Gbps de tráfego inspecionado para Firewall.1.3.2. Permitir no mínimo 70.000 (setenta mil) conexões por segundo (CPS);1.3.3. Permitir no mínimo 3.300.000 (três milhões e trezentos mil) conexões simultâneas;1.3.4. Capacidade para suportar no mínimo Throughput de 2 Gbps de VPN. Algoritmo AES;1.3.5. Capacidade para suportar no mínimo Throughput de 6Gbps de IPS;1.3.6. Deve possuir no mínimo 2 (duas) portas 10GBase-F SFP+;1.3.7. Possuir dimensão não superior a 2U’s1.3.8. Possibilitar a expansão de memória RAM até 8GB.1.3.9. Possuir unidade de armazenamento interna com capacidade suficiente para armazenar todo o software, configuraçãoe log (mínimo 200GB).1.4. Características do Software de Gerenciamento e Administração1.4.1. Características Gerais1.4.1.1. Permitir a criação e distribuição de políticas de segurança de forma centralizada, suportando organizaçãohierárquica de regras em todos os clusters.
1.4.1.2. Possibilitar o gerenciamento (incluindo a criação, alteração, monitoração e exclusão) de objetos de rede. Deveráainda permitir detectar se e onde, na base de regras, está sendo utilizado determinado objeto de rede. Os tipos de objetosdeverão permitir especificar de forma distinta grupos e objetos de rede e serviços, diferenciando-os e agrupando-osconforme suas características ou descrição de maneira a permitir o reaproveitamento dos mesmos em diferentes políticas.1.4.1.3. Deve ser possível verificar a utilização de cada regra de filtragem individualmente.1.4.1.4. Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para um determinadohorário ou período (dia, mês, ano, dia da semana e hora).
1.4.1.5. O licenciamento e o software não devem limitar o número de objetos, regras de segurança, NAT e endereços IP.1.4.1.6. Possibilitar a especificação de política por tempo, ou seja, permitir a definição de regras para um determinadohorário ou período (dia, mês, ano, dia da semana e hora).1.4.1.7. A solução deve proporcionar a opção de adicionar alta disponibilidade gestão, utilizando um servidor de gestão emstandby que é automaticamente sincronizado com o servidor primário;1.4.1.8. A solução deve ser capaz de testar a conectividade dos equipamentos gerenciados.1.4.1.9. Registrar em log de auditoria as ações dos usuários administradores.
1.4.1.10. Prover funcionalidade para análise e auditoria de regras com capacidade de detectar regras conflitantes.
1.4.1.11. Prover funcionalidade para análise e auditoria de regras com capacidade de detectar regras conflitantes.1.4.1.12. Suportar acesso baseado em perfil de usuário com as permissões de visualizar e modificar.
1.4.1.13. A plataforma de gerência deve permitir que sejam configurados pelo menos 3 perfis de acesso ao equipamento:1.4.1.13.1. Perfil 1: Acesso básico para visualização do sistema1.4.1.13.2. Perfil 2: Acesso avançado para monitorar e gerenciar as funções do sistema1.4.1.13.3. Perfil 3: Acesso completo para monitorar e gerenciar as funções do sistema
1.4.1.14. A plataforma de gerência deve permitir a segregação de tarefas administrativas de acordo com o perfil de usuário.1.4.1.15. A solução deve suportar criação de ACL (Access Control List – Lista de Controle de Acesso), especificando quaisendereços IP terão permissão de comunicação com a gerência;1.4.1.16. A plataforma de gerencia deve suportar o registro de toda a comunicação realizada através da solução degerenciamento e de todas as tentativas de abertura de conexões ou sessões que forem recusadas pelo mesmo para efeitode auditoria;1.4.1.17. A solução deve possuir registro de todas as alterações realizadas em uma política de segurança, por umdeterminado administrador, permitindo a identificação do responsável pela mudança, contendo registros de autoria, data eorigem;
1.4.1.18. Ações como criação de regras de regras de acesso, regras de controle de aplicações, configurações de NAT eoutras funcionalidades, deverão ser realizadas exclusivamente via console de gerenciamento centralizada;1.4.1.19. A solução deverá ser capaz de identificar nome do usuário, login, maquina/computadores registrados no MicrosoftActive Directory;1.4.1.20. A identificação do usuário registrado no Microsoft Active Directory deverá ocorrer sem qualquer tipo de agenteinstalado nos controladores de domínio e estações dos usuários;1.4.1.21. Para usuários não registrados ou não reconhecidos no domínio, a solução deve ser capaz de fornecer umaautenticação baseada em navegador;1.4.1.22. Deve suportar autenticação para Smartphone e tablet’s;1.4.1.23. A identificação de usuários deve ocorrer em ambientes com múltiplos usuários em ambientes como de terminalserver e citrix;1.4.1.24. Deve suportar autenticação Kerberos transparente para single sign on.
1.4.1.25. A criação de politicas deve ser granular permitindo a utilização de no mínimo as seguintes opções:1.4.1.25.1. Usuários;1.4.1.25.2. Grupos;1.4.1.25.3. Maquinas;1.4.1.25.4. Lista de distribuições do AD.1.4.1.26. A solução deverá compartilhar a identificação de usuários com outros gateways do mesmo fabricante;1.4.1.27. Na integração com o AD, todos os domain controllers em operação na rede do cliente devem ser cadastrados demaneira simples e sem utilização de scripts de comando;
1.4.1.28. Deve ser capaz de criar papéis de identidade para ser utilizado em todas as aplicações de segurança.1.4.1.29. A solução de identificação de usuário deverá se integrar com outras funcionalidades desde que sejam do mesmofabricante;1.4.1.30. A solução deve possibilitar ao administrador realizar a integração com o AD através de um assistente deconfiguração na própria interface gráfica do produto;1.4.1.31. A ferramenta de relatórios deve fornecer relatórios consolidados e predefinidos sobre:1.4.1.31.1. O volume de conexões que foram bloqueadas pela solução;1.4.1.31.2. Principais fontes de conexões bloqueadas, seus destinos e serviços;1.4.1.31.3. Principais regras usadas pela solução;1.4.1.31.4. Principais ataques detectados pela solução e indicação das suas principais fontes e destinos;1.4.1.31.5. Número de políticas instaladas e desinstaladas na solução;
1.4.1.31.6. Principais serviços de rede;1.4.1.31.7. Indicação dos serviços que mais utilizaram tráfego criptografado;1.4.1.31.8. Principais usuários VPN.1.4.1.32. Deve permitir a geração de relatórios com horários predefinidos, diários, semanais e mensais. Incluindo principaiseventos, principais origens, principais destinos, principais Serviços, principais origens e os seus principais eventos,principais destinos e seus principais eventos e principais serviços e seus principais eventos;1.4.1.33. A ferramenta de relatórios deve suportar pelo menos os seguintes filtros: endereço de origem, endereço dedestino, usuário, nome do ataque e número da regra;1.4.1.34. A ferramenta de relatórios deve permitir a personalização de relatórios pré-definidos;1.4.1.35. Deve suportar, no mínimo, dois dos seguintes formatos de relatórios: MHT, HTML, PDF, Microsoft Excel, MicrosoftVisio, ODF e CSV;1.4.1.36. Deve suportar a distribuição automática de relatórios por e-mail;1.4.1.37. Deve incluir uma ferramenta própria ou solução de terceiros para correlacionar os eventos de segurança epossibilitando receber eventos de soluções de mercado como Snort, Cisco, NetScreen, Check Point, ISS e ProventiaTipping Point;
1.4.1.38. A solução deve prover no mínimo as seguintes funcionalidades para análise avançada dos incidentes:1.4.1.38.1. Visualizar quantidade de tráfego utilizado de aplicações e navegação;1.4.1.38.2. Gráficos;1.4.1.38.3. Estatísticas;
1.4.1.39. Deve permitir a criação de filtros com base em qualquer característica do evento, tais como a origem e o IPdestino, serviço, tipo de evento, severidade do evento, nome do ataque, o país de origem e destino, etc.1.4.1.40. A solução deve possibilitar a visualização geográfica dos eventos de segurança correlacionados;1.4.1.41. A solução deve permitir que o administrador consiga atribuir filtros para diferentes linhas do gráfico que sãoatualizadas em intervalos regulares, mostrando todos os eventos que corresponda a esse filtro. Permitindo ao operador aconcentrar-se sobre os eventos mais importantes.
1.4.1.42. Deve permitir a geração de relatórios com horários predefinidos, diários, semanais e mensais. Incluindo principaiseventos, principais origens, principais destinos, principais Serviços, principais origens e os seus principais eventos,principais destinos e seus principais eventos e principais serviços e seus principais eventos;1.4.1.43. A solução deve incluir a opção de pesquisar dentro da lista de eventos, drill down em detalhes para a investigaçãoe analise dos eventos;1.4.1.44. Deve mostrar a distribuição dos diferentes eventos filtrados por país em um mapa Global.
1.4.1.45. Deve permitir ao administrador o agrupamento de eventos baseado em quaisquer características, incluindo váriosníveis de alinhamento;
1.4.1.46. A solução de correlação deve possuir mecanismo para detectar login de administradores em horários irregulares;1.4.1.47. Solução deve ser capaz de detectar ataques de tentativa de login e senha utilizando tipos diferentes decredencias;1.4.1.48. Solução deve apresentar um relatório sobre todas as instalações de políticas de segurança;1.4.1.49. Deve estar inclusa a opção de procura dentro da lista de eventos;1.4.1.50. Deve estar inclusa na lista de eventos a opção de gerar automaticamente gráficos ou tabelas com o evento, aorigem e distribuição de destino.1.4.1.51. Devem detectar ataques de negação de serviço e correlacionar eventos de todas as fontes.
1.4.1.52. A solução deve possuir recursos pré-definidos como horários, diários, semanais e relatórios mensais. Incluindo osmaiores eventos coletados entre eles, origem e seus principais eventos, destinos e seus principais eventos e Serviços.1.4.1.53. Deve suportar a programação de relatórios automáticos, para as informações básicas que precisa extrair de formadiária, semanal e mensal. Também deve permitir ao administrador definir a data e a hora que o sistema de informaçãocomeça a gerar o relatório agendado.
1.4.1.54. As funcionalidades da solução de armazenamento de logs deverão prover as seguintes características:
1.4.1.55. Deverá possibilitar a filtragem de eventos baseado em diversas categorias (IP fonte, porta fonte, IP destino, portadestino, interface, categoria de ataque, translated IP, translated port, entre outras) simultaneamente;1.4.1.56. Deverá possibilitar a filtragem de eventos relacionados a ação do administrador. No mínimo:1.4.1.56.1. "login" e "logout";1.4.1.56.2. Alteração de política;1.4.1.56.3. Aplicação de alteração de política1.4.1.57. Deverá possibilitar integração com soluções de mercado focadas em correlação de eventos;
1.4.1.58. Deverá possibilitar a visualização dos eventos das soluções de segurança na própria solução de gerência;1.4.1.59. Deve incluir um mecanismo automático de captura de pacotes para eventos de IPS com a finalidade facilitaranálise forense;1.4.1.60. A solução deverá diferenciar os logs para atividades comuns de usuário e logs relacionados à gerência de políticasde segurança;
1.4.1.61. A solução deverá permitir configurar para cada tipo de regra ou evento pelo menos três das opções:1.4.1.61.1. Log, alerta;1.4.1.61.2. Enviar trap SNMP;1.4.1.61.3. Envio de e-mail;1.4.1.61.4. Execução de script definido pelo usuário;
1.4.1.61.5. A solução deverá incluir a opção de alterar uma regra ativa a partir da interface gráfica de visualização de logs;1.4.1.62. A solução deve ser capaz de exportar os logs para uma base de dados ou repositório externo;
1.4.1.63. A solução deve suportar a troca automática de arquivo de log, regularmente ou através do tamanho do arquivo.1.4.1.64. Deve permitir via GUI, a partir da solução de gerenciamento do mesmo fabricante dos firewalls, a visualizaçãosimultânea de utilização dos recursos dos gateways. No mínimo:1.4.1.64.1. Utilização de CPU;1.4.1.64.2. Utilização de Memória;1.4.1.64.3. Utilização de disco;1.4.1.64.4. Quantidade de conexões simultâneas;1.4.1.64.5. Quantidade de novas conexões por segundo;1.4.1.64.6. Pacotes bloqueados;1.4.1.64.7. Situação (status) geral das funções de Firewall1.4.1.64.8. Situação (status) das funcionalidades de segurança ativas no Firewall
1.4.1.65. Deve permitir a criação de filtros com base em pelo menos as seguintes características do evento:1.4.1.65.1. Endereço IP de origem e destino;1.4.1.65.2. Serviço;1.4.1.65.3. Tipo de evento;1.4.1.65.4. Severidade do evento;1.4.1.65.5. Nome do ataque.1.4.1.66. Deve permitir ao administrador o agrupamento de eventos baseado em qualquer uma das opções de filtragem,incluindo vários níveis de alinhamento;1.4.1.67. Prover mecanismo de visualização de eventos das soluções de segurança, com uma prévia sumarização para fácilvisualização de no mínimo as seguintes informações:1.4.1.67.1. Funções de segurança mais utilizadas;1.4.1.67.2. Origem que mais utilizada;
1.4.1.67.3. Destino mais utilizado;1.4.1.67.4. Regras mais utilizadas;1.4.1.67.5. Usuários com maior atividade;1.4.1.68. Deverá ser possível a instalação do software de gerência em appliances do próprio fabricante, servidores defabricantes terceiros e ambiente virtualizado (Ex: Vmware, Xen);
1.4.1.69. Deve possibilitar a criação de "instância" de gerências no mesmo hardware e com endereços IP`s distintos;1.4.1.70. Cada gerência deverá possuir bases de políticas de seguranças totalmente isoladas das outras;1.4.1.71. Deverá possibilitar que cada "instância" de gerência gerencie mais de um gateway no caso de futura necessidade,bastando adquirir licenciado;1.4.1.72. Deverá possibilitar a criação de diversos níveis de administrador. No mínimo:1.4.1.72.1. Administrador global de todas as gerência;1.4.1.72.2. Administrador da solução de gerência virtualizada;1.4.1.72.3. Administrador de uma única "instância" de gerência;1.4.1.73. Os objetos de rede deverão ser dos tipos Globais, que podem ser utilizados em todas "instâncias" de gerência elocais para utilização em uma única "instância" de gerência;
1.4.1.74. Possibilitar o gerenciamento (incluindo a criação, alteração, monitoração e exclusão) de regras de política desegurança, de forma individual para cada "instância" de gerência Firewall, ou para todas "instâncias" de gerência;1.4.1.75. Deve possibilitar, após licenciamento, que a solução tenha a função de alta disponibilidade configurada em outrohardware;1.4.1.76. Mecanismo de backup e restore de toda solução de gerência virtualizada. Ex:1.4.1.76.1. "Log's" de eventos armazenados na gerência;1.4.1.76.2. Configuração de todas "instâncias" de gerência;1.4.1.76.3. Base de todas políticas de segurança;1.4.1.76.4. Base de todos objetos;1.4.1.76.5. Autoridade certificadora.
1.4.1.77. A solução deverá prover funcionalidade para apoiar nos processos internos de gerência de mudanças e gerênciade configuração (Poderá ser utilizada solução de terceiro para prover tal funcionalidade);1.4.1.78. A solução deve possibilitar o funcionamento em modo de "auditoria" provendo a possibilidade de auditar todas asmudanças de políticas com relatório detalhado de cada alterações efetuada; (Poderá ser utilizada solução de terceiro paraprover tal funcionalidade);
1.4.1.79. A solução deve permitir um fluxo de aprovação da alteração efetuada para possibilitar que somente alteraçõesgerencialmente aprovadas poderão ser efetivamente aplicadas; (Poderá ser utilizada solução de terceiro para prover talfuncionalidade);1.4.1.80. A solução deverá prover um relatório detalhado da alteração para que seja possível uma revisão da alteraçãoantes da aprovação; (Poderá ser utilizada solução de terceiro para prover tal funcionalidade);1.4.1.81. A solução deve permitir que alterações emergenciais possam ser aplicadas sem a aprovação gerencial através dautilização de uma senha para esta função;1.4.1.82. A solução deverá possibilitar a integração com a gerência (virtual/física);
1.4.1.83. A solução deve ter capacidade de visualizar o numero de eventos em Timeline para cada modulo disponibilizado;1.4.1.84. A solução deve ser capaz de categorizar os eventos com as seguintes características:1.4.1.84.1. Critico;1.4.1.84.2. Alto;1.4.1.84.3. Médio;1.4.1.84.4. Baixo;1.4.1.84.5. Informação;
1.4.1.85. A solução deve ter capacidade de visualizar os eventos apresentando as seguintes características:1.4.1.85.1. Nome do evento;1.4.1.85.2. Severidade;1.4.1.85.3. Fonte;1.4.1.85.4. Destino;1.4.1.85.5. Nome do ataque;1.4.1.85.6. Número de sessões;1.4.1.86. Deve ser capaz de organizar eventos em grupos com as seguintes características:1.4.1.86.1. Principais fontes;1.4.1.86.2. Principais destinos;1.4.1.86.3. Principais usuários;1.4.1.86.4. Principais eventos de segurança;1.4.1.87. A solução deve ser capaz de criar relatórios específicos para os cada modulo ofertado com as seguintescaracterísticas:1.4.1.87.1. Diariamente;1.4.1.87.2. Semanalmente;1.4.1.87.3. Mensalmente;
1.4.1.87.4. Personalizado;1.4.1.88. A solução deve manter um histórico dos relatórios realizados;
1.4.1.89. As regras deverão ser consistidas de objetos de rede baseadas no protocolo TCP/IP. Durante a criação da regra,tais objetos deverão ser associados automaticamente às suas interfaces de rede correspondentes, sem que hajanecessidade do administrador ter de associar, na regra, qual é a interface de rede origem da conexão, nem a interface derede destino da conexão;
1.4.1.90. Deverá possuir ferramenta ou funcionalidade, que possa ser habilitada se desejado, que possibilite a umadministrador submeter sugestão de modificação/inserção de regra e que a mesma só entre em produção após aprovaçãode um outro administrador ou gerente (Poderá ser utilizada solução de terceiro para prover tal funcionalidade).1.4.2. Requisitos da Funcionalidade de VPN1.4.2.1. A funcionalidade de IPSec / VPN de todos os appliances ofertados deve ser a mesma e deve ser licenciada parafuncionamento em cluster ativo-ativo e cluster ativo-passivo;1.4.2.2. Deve incluir suporte a IPSEC manual e IKE;1.4.2.3. Deve suportar criptografia 3DES e AES-256 para IKE fases I e II;1.4.2.4. Deve suportar pelo menos os seguintes grupos Diffie-Hellman: Grupo 1 (768 bit), Grupo 2 (1024 bit), Grupo 5 (1536bit), Grupo 14 (2048 bit), Group19 (256-bit ECP), Group20 (384-bit ECP);1.4.2.5. Deve suportar integridade de dados md5 e sha1;
1.4.2.6. Deve incluir suporte para VPN site-to-site nas seguintes topologias: Full Meshed (todos para todos), Estrela(escritórios remotos para site central), Hub e Spoke (site remoto através de site central para outro site remoto);1.4.2.7. Deve incluir suporte a cliente-to-site baseado em IPSEC;1.4.2.8. Deve suportar VPNs L2TP;
1.4.2.9. Caso necessite de agentes VPN, o cliente IPSEC VPN incluso deve suportar roaming (mudança de redes/interfacese mudança de endereço IP sem perda da conexão VPN) e Auto-Connect (uma conexão é feita automaticamente quando oendpoint está fora da rede corporativa e uma aplicação necessita acesso a essa rede);
1.4.2.10. Deve incluir gerenciamento centralizado de VPNs, com a possibilidade de criar várias VPNs ao mesmo tempo;
1.4.2.11. Deve permitir que o administrador aplique regras de segurança para controlar o tráfego dentro da VPN;
1.4.2.12. Deve suportar VPNs, usando pelo menos 2 (dois) dos seguintes protocolos: RIPv2, EIGRP, BGP ou OSPF;1.4.2.13. Deve incluir um mecanismo para mitigar o impacto de um ataque DoS ao IKE, fazendo a distinção entre peersconhecidos e desconhecidos;
1.4.2.14. Clientes IPSec do mesmo fabricante devem estar disponíveis para pelo menos as seguintes plataformas: WindowsXP, Windows Vista e Windows 7 32bits e 64bits;
1.4.2.15. Deve incluir a funcionalidade para estabelecer VPNs com gateways com Ips públicos e dinâmicos.1.4.2.16. Deve ser fornecida licenciamento para criação ilimitada de VPN do tipo site-to-site;
1.4.2.17. O licenciamento para VPN client-to-site dependerá das funcionalidades necessárias e número de usuários;1.4.2.18. Deve possuir cliente IPSEC para Iphone/Ipad;
1.4.2.19. Deve possuir cliente SSL para Iphone, Ipad e Android, no mínimo para acesso à aplicações internas Web;1.4.2.20. Deve possuir Cliente IPsec para Windows XP, Vista, Windows7 32bits e 64bits;1.4.2.21. Deve possuir Portal SSL para acesso às aplicações internas;1.4.2.22. Deve prover acesso via VPN SSL utilizando navegador (Browser) sem a necessidade de um cliente instalado naestação. Compatível com os sistemas operacionais Linux, Windows e Mac OS;1.4.2.23. Para o acesso via VPN SSL, a solução deverá alocar um endereço IP para estação remota para evitar problemasde roteamento;1.4.2.24. Suportar os seguintes esquemas de autenticação de usuários por VPN:1.4.2.25. Usuário e senha em base do próprio sistema de Firewall1.4.2.26. Diretório LDAP
1.4.2.27. Certificação digital por meio de certificados emitidos por Autoridade Certificadora no padrão ICP-Brasil1.4.2.28. Certificação digital da Autoridade Certificadora da própria solução;1.4.3. Requisitos da Funcionalidade de IPS
1.4.3.1. As funcionalidades de IPS e Firewall devem ser implementadas em um mesmo chassi, sendo que a comunicaçãoentre eles deverá ser interna, sem a necessidade de uso de quaisquer interfaces externas;1.4.3.2. Deve incluir pelo menos os seguintes mecanismos de detecção:1.4.3.2.1. Assinaturas de vulnerabilidades e exploits;1.4.3.2.2. Assinaturas de ataque;1.4.3.2.3. Validação de protocolo;1.4.3.2.4. Detecção de anomalia;1.4.3.2.5. Detecção baseada em comportamento;1.4.3.2.6. Nível de confiança de detecção de ataque;1.4.3.3. O administrador deve ser capaz de configurar a inspeção somente para tráfego entrante (Inbound);
1.4.3.4. O IPS deve incluir pelo menos 2200 definições de ataques que protejam tanto clientes/servidores;1.4.3.5. O IPS deve oferecer ao menos duas políticas pré-definidas que podem ser usadas imediatamente;
1.4.3.6. O IPS deve incluir a habilidade de interromper temporariamente as proteções para fins de troubleshooting;1.4.3.7. O mecanismo de inspeção deve receber e implementar em tempo real atualizações para os ataques emergentessem a necessidade de reiniciar o appliance;1.4.3.8. O administrador deve ser capaz de ativar novas proteções baseado em parâmetros configuráveis (impacto naperformance, severidade da ameaça, proteção dos clientes, proteção dos servidores);1.4.3.9. A solução deve ser capaz de detectar e prevenir as seguintes ameaças:1.4.3.9.1. Exploits e vulnerabilidades específicas de clientes e servidores;1.4.3.9.2. Mau uso de protocolos;1.4.3.9.3. Comunicação outbound de malware;1.4.3.9.4. Tentativas de tunneling;1.4.3.9.5. Tráfego de aplicações indesejadas, incluindo IM e P2P;1.4.3.9.6. Ataques genéricos sem assinaturas pré-definidas.1.4.3.10. Deve oferecer proteções contra aplicações específicas como peer-to-peer, com a opção de bloquear estasaplicações;1.4.3.11. Para cada proteção, a descrição da vulnerabilidade e da ameaça, severidade da ameaça e nível de confiança dedetecção de ataque devem estar inclusos;1.4.3.12. A solução deve ser capaz de criar regras de exceção a partir dos visualizadores dos logs de IPS, quandodetectado como falso positivo;1.4.3.13. Para cada proteção, ou para todas as proteções suportadas, deve incluir a opção de adicionar exceções baseadona fonte, destino, serviço ou qualquer combinação dos três;1.4.3.14. A solução deve fazer captura de pacotes para proteções específicas;1.4.3.15. A solução deve ser capaz de detectar e bloquear ataques nas camadas de rede e aplicação, protegendo pelomenos os seguintes serviços: Aplicações web, serviços de e-mail, DNS, FTP, serviços Windows (Microsoft Networking) eVoIP;1.4.3.16. Deve incluir a habilidade de detectar e bloquear ataques conhecidos e desconhecidos, protegendo de, pelomenos, os seguintes ataques conhecidos: IP Spoofing, SYN Flooding, Pingofdeath, ICMP Flooding, PortScanning, ataquesde força bruta a IKE e man-in-the-middle com VPNs;1.4.3.17. A solução deve incluir proteção aos protocolos POP e SMTP;1.4.3.18. A solução deve ser capaz de inspecionar/filtrar portas conhecidas (como http 80) a fim de buscar aplicações quepossam comprometer a segurança do Contratante, como P2P (KaZaa, Gnutella, Morpheus, BitTorrent) e IMs (Yahoo!, MSN,ICQ), mesmo quando elas pareçam ser tráfego válido;
1.4.3.19. Deve oferecer proteção contra MSN Messenger via MSNMS e SIP;1.4.3.20. O administrador deve ser capaz de permitir chat, mas bloquear vídeo no MSN Messenger;1.4.3.21. O administrador deve ser capaz de configurar quais comandos FTP são aceitos e quais são bloqueados a partir decomandos FTP pré-definidos;1.4.3.22. O administrador deve ser capaz de configurar quais métodos e comandos HTTP são permitidos e quais sãobloqueados;
1.4.3.23. O administrador deve ser capaz de “copiar” e “colar” as regras criadas para facilitar o gerenciamento dos Firewalls;1.4.3.24. O administrador deve ser capaz de criar novas regras usando a funcionalidade de arrastar os objetos para dentrodas regras, visando maior dinâmica e agilidade na gestão dos equipamentos;
1.4.3.25. Deve oferecer a opção de bloquear controles ActiveX e applets Java que possam comprometer usuários web;
1.4.3.26. Deve incluir uma tela de visualização situacional a fim de monitorar graficamente a quantidade de alertas dediferentes severidades em diversas áreas de interesse do administrador e a evolução no tempo. As diferentes áreas deinteresse devem ser definidas usando filtros customizáveis para selecionar alertas baseados em qualquer propriedade oucombinação de propriedades do mesmo, incluindo pelo menos: origem, destino, serviço, tipo e nome do alerta;1.4.3.27. A solução deve permitir a configuração de inspeção do IPS baseado em políticas que utilizem o posicionamentogeográfico de origens e destinos do tráfego;1.4.3.28. A solução deve permitir configuração de "fail-open" lógico, da função de IPS, em situações que coloquem em riscoo funcionamento do Firewall;1.4.3.29. A solução deve permitir a inspeção de tráfego sobre o protocolo HTTPS (Inbound/outbound);1.4.3.30. A solução deve permitir a pré-configuração de no mínimo 15 perfis de proteção de IPS que podem ser utilizados aqualquer momento.
1.4.3.31. A solução deve suportar a inclusão de exceções aos controles de IPS através da interface gráfica;1.4.4. Requisitos da Funcionalidade de Controle de Conformidade1.4.4.1. A solução deve possuir opção de funcionalidade que fornece status de risco de Governança totalmente integradocom a solução de segurança (firewall);1.4.4.2. Esta funcionalidade poderá ser do próprio fabricante ou também será aceita integração com solução de terceiro,desde que se integre completamente com a solução de segurança ofertada.1.4.4.3. Deve ter uma opção de controle em tempo real em todos as funcionalidades de segurança do firewall que estãoinstalados;
1.4.4.4. Esta funcionalidade deve possuir avaliação das firewalls gerenciados assim como as funcionalidades contidas emtempo real de acordo com as principais normas (PCI- DSS , HIPAA , SOX, ISO 27001, ISO 27002, Firewall STIG);1.4.4.5. A solução deve possuir opção para notificação instantânea sobre as mudanças de políticas que impactam ocumprimento com as normas estabelecidas nesta funcionalidade;1.4.4.6. Deve possuir opção para fornecer recomendações práticas para melhorar o cumprimento com as normasestabelecidas nesta funcionalidade;1.4.4.7. A solução deve possuir mecanismos de recomendação de melhores praticas de segurança de acordo com asnormas assinaladas na funcionalidade de compliance.1.4.4.8. Esta solução deve possuir mecanismo onde traduz os requisitos regulamentares para as melhores práticas desegurança;1.4.4.9. A solução deve monitorar constantemente a configuração do firewall e funcionalidades com as melhores práticas desegurança de acordo com as regulamentações atribuídas.1.4.4.10. Deve possuir opção de relatórios automatizados onde avalia a conformidade dos Firewalls de segurança deacordo com o regulamento atribuído;1.4.5. Requisitos da Funcionalidade de Antivírus1.4.5.1. A solução deve incluir ferramenta própria, implementada no mesmo equipamento dos itens 4.3.2 e 4.3.3, paramitigar / bloquear a comunicação entre os hosts infectados e o operador remoto;1.4.5.2. A solução deve atuar na prevenção de forma granular através de políticas por usuário / máquina ou Rede, sendopossível escolher um perfil diferente para cada regra;1.4.5.3. A solução deve suportar atualização regulares baseadas em serviço na nuvem;1.4.5.4. A solução deve permitir de forma anônima compartilhar ou não informações sobre ataques ou arquivos maliciosospara o serviço na nuvem do Fabricante;1.4.5.5. A gestão da solução deve ser unificada e centralizada;
1.4.5.6. Aplicação de anti-malware deve ser capaz de detectar e parar comportamento da rede suspeita e anormal;1.4.5.7. Deve permitir criar White List baseado no MD5 do arquivo;1.4.5.8. Deve permitir criar manualmente White List para sites confiáveis;1.4.5.9. Permitir o bloqueio de download de arquivos que excedam o tamanho pré-defnido;1.4.5.10. Deve informar o impacto em performance por tipo de proteção disponível;1.4.5.11. Para cada regra criada na política, deve suportar no mínimo as seguintes opções:1.4.5.11.1. Gerar Log;1.4.5.11.2. Gerar Alerta;1.4.5.11.3. Capturar os pacotes;
1.4.5.12. Deve ser possível adicionar exceções para cada regra criada para a política;1.4.5.13. Permitir o bloqueio de malwares (adware, spyware, hijackers, keyloggers, etc.)1.4.5.14. A solução deve usar um mecanismo de detecção de multi-camadas, que inclua a reputação de IPs, URLs eendereços de DNS e detectar padrões de comunicações de robô;1.4.5.15. Em caso de falha no mecanismo de inspeção do Antivírus, deve ser possível configurar se as conexões serãopermitidas ou bloqueadas.1.4.5.16. A política de Antivírus e Anti-malware deve ser administrada a partir de uma console central, sendo ela aplicadaindependente da solução de Firewall;1.4.5.17. Aplicação Anti-malware e Antivírus pode ser integrada com uma solução de correlação de eventos para melhorvisualização de logs e geração de relatórios;1.4.5.18. Aplicação de antivírus deve ser capaz de inspecionar o tráfego criptografado SSL.1.4.5.19. A solução de Antivírus deve suportar protocolos SMTP, POP3, FTP, HTTP, HTTPS inspection;1.4.5.20. A solução de gerência deverá prover fácil administração na aplicação das politicas para os Gateways, sendocapaz de realizar o processo em uma única sessão para aplicação de politicas.1.4.5.21. A solução de inspeção de vírus não deverá possuir limitação para o tamanho dos arquivos inspecionados (alimitação é baseada na quantidade de memória/Disco), sendo ela capaz de customizar o tamanho do arquivo inspecionado,assim como a ação caso o tamanho seja excedido;1.4.5.22. A solução de inspeção de malware deve possuir mecanismo para criação de regra de exceção para redes deacordo com a proteção;1.4.5.23. Em caso de acesso a um Site classificado como malicioso deve suportar os seguintes mecanismos de interaçãocom o usuário:1.4.5.23.1. Bloquear;1.4.5.23.2. Perguntar;1.4.5.23.3. Cancelar;
1.4.5.24. Deve possuir serviço online que permita a busca na base do Fabricante por nome do malware ou palavra chave;1.4.5.25. Permitir o bloqueio de download de arquivos para no mínimo 80 tipos;1.4.5.26. Para inspeção de malware, possuir uma reputação para domínios de no mínimo 160,000,000;1.4.6. Requisitos da Funcionalidade de Controle de Aplicação Web e Filtro URL1.4.6.1. A solução deve prover a possibilidade de criação de políticas integradas para controle de navegação via navegadore controle de aplicações de utilizem ou não o navegador;1.4.6.2. Deve identificar permitir ou bloquear aplicações e páginas da Internet;1.4.6.3. Deve possuir uma base de aplicações incluindo aplicações, "Widgets" Web 2.0 e base de URL;
1.4.6.4. Deve prover a possibilidade de integrar as funções de controle de aplicações e controle de URL's no mesmoequipamento, sem impossibilitar a ativação de outras funcionalidades de segurança, tais como:1.4.6.4.1. IPS1.4.6.4.2. Antivírus1.4.6.4.3. Controle de vazamento de informações1.4.6.5. A gerência das políticas de segurança de controle de aplicação e controle de URL's deverá ser centralizada namesma console de gerenciamento;
1.4.6.6. A solução deve ter a capacidade de criar uma Política Granular para Filtro URL e controle de aplicativos;1.4.6.7. Deve possibilitar permitir ou bloquear aplicações ou páginas da Internet por:1.4.6.7.1. Aplicação1.4.6.7.2. URL1.4.6.7.3. Aplicação e URL1.4.6.7.4. Categorias1.4.6.7.5. Nível de risco1.4.6.7.6. IP/Range de IP's/Redes1.4.6.7.7. Usuários1.4.6.7.8. Diferentes grupos de usuários.1.4.6.8. Deve possibilitar a integração da solução com base externa de "Active Directory" e LDAP, para criação de políticas.Possibilitando a criação de regras utilizando:1.4.6.8.1. Usuários1.4.6.8.2. Grupo de usuários1.4.6.8.3. Máquinas (estações de trabalho)1.4.6.8.4. Endereço IP;1.4.6.8.5. Endereço de Rede1.4.6.8.6. Combinação das opções acima.1.4.6.9. Deve possibilitar a inspeção de tráfego HTTPS (Inbound/Outbund);1.4.6.10. Deve prover repositório para consulta em tempo real para URL's e aplicações não categorizadas;1.4.6.11. Deve possuir no mínimo 5.000 aplicações, podendo ser considerados os protocolos pré-cadastrados nestequantitativo;1.4.6.12. Deve prover serviço de classificação baseado em "nuvem” (Cloud based) para categorização dinâmica do tráfegoWeb;1.4.6.13. Deve possibilitar a customização de aplicações, páginas da Internet, categorias e grupos que não estão na basede aplicações e URL, para utilização na criação de políticas;
1.4.6.14. Deve possibilitar a utilização de no mínimo 4 ações nas regras de controle:1.4.6.14.1. Bloquear1.4.6.14.2. Monitorar1.4.6.14.3. Informar o usuário1.4.6.14.4. Interagir com o usuário para decisão da ação (Permitir/Bloquear) possibilitando que o usuário utilize umajustificativa para tal utilização;1.4.6.15. Deve possibilitar a customização, por regra, da tela de interação com o usuário;1.4.6.16. Deve permitir diferentes "telas" de interação com o usuário para equipamentos móveis;
1.4.6.17. Deve possibilitar que ações com interações dos usuários sejam aprendidas e utilizadas para eventos similares domesmo usuário;
1.4.6.18. Deve prover agente na estação do usuário para interação com o usuário quando não for possível via navegador;1.4.6.19. Deve permitir a verificação de regras por intervalo de tempo e/ou período (data e horário de início e fim devalidade);1.4.6.20. Deve permitir a configuração na própria regra limite de utilização de banda tanto para "download" quanto para"upload";1.4.6.21. A solução de verá ser capaz de ter controle de mais de 100 Milhões de URLs.1.4.6.22. A solução deverá possuir no mínimo 64 categorias pré-configuradas;1.4.6.23. A solução de URL filtering deverá ser capaz de solicitar envolvimento do usuário final em tempo real através dealertas para validação da ação realizada;1.4.6.24. A solução de URF filtering deverá ser totalmente integrada com a solução de Application Control, para melhorgerenciamento;1.4.6.25. A solução deverá suportar criação de no mínimo 500 regras de App Control.1.4.6.26. A solução deverá ser capaz de criar filtros de objetos para visualização nos relatório.1.4.6.27. A solução de gerencia deverá prover fácil administração na aplicação das politicas para os Gateways, sendocapaz de realizar o processo em uma única sessão.
Anexo VII - Modelo Termo de Vistoria
TERMO DE VISTORIA
A __________________________________, inscrita no CNPJ sob o nº _______________,sediada ____________________________________________, por intermédio de seurepresentante legal, Sr(a).______________________________________________, portador(a)da Cédula de Identidade nº __________, expedida pela(o) _________ e CPF nº_______________, DECLARA para fins de participação no Pregão Eletrônico nº 02/2014, quevistoriou as instalações físicas da Sede do Ministério do Desenvolvimento Agrário - MDA visandoobter subsídios para elaboração de sua proposta comercial, não havendo, portanto, nenhumadúvida que prejudique a apresentação de uma proposta de preços completa e aderente aosrequisitos do Edital e seus anexos.
Brasília, de de 2013.
___________________________________________________Nome, Cargo e Assinatura do Representante da Licitante
___________________________________________________Nome, Cargo e Assinatura do Representante do orgão – / MDA
SERVIÇO PÚBLICO FEDERALMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO – MDA
PREGÃO ELETRÔNICO PARA SRP nº 02/2014
ANEXO III DO EDITAL - MODELO DE DECLARAÇÕES
DECLARAÇÃO DE INEXISTÊNCIA DE FATOS IMPEDITIVOS (A)
(Razão Social da LICITANTE) , inscrita no CNPJ sob o nº ,sediada na (endereço completo) , declara, sob as penas da Lei, que até apresente data inexistem fatos impeditivos para a sua habilitação no presente processolicitatório, ciente da obrigatoriedade de declarar ocorrências posteriores.
Brasília-DF, ___ de ______________ de 2013.
_______________________________________(nome e assinatura do declarante)
(número da cédula de identidade do declarante)
PREGÃO ELETRÔNICO PARA SRP nº 02/2014
DECLARAÇÃO QUE NÃO EMPREGA MENOR (B)
(Razão Social da LICITANTE) , inscrita no CNPJ sob o nº ,sediada na (endereço completo) , declara, sob as penas da Lei, para os finsrequeridos no inciso XXXIII do artigo 7° da Constituição Federal, consoante o que seestabeleceu no artigo 1° da Lei n° 9.854, de 27 de outubro de 1999, que não tem em seuquadro de empregados menores de 18 anos em trabalho noturno, perigoso ou insalubre,bem como em qualquer trabalho, menores de 16 anos, salvo na condição de aprendiz, apartir de 14 (quatorze) anos.
Brasília-DF, ___ de ______________ de 2013.
_______________________________________(nome e assinatura do declarante)
(número da cédula de identidade do declarante)
PREGÃO ELETRÔNICO PARA SRP nº ___/2013
DECLARAÇÃO DE ELABORAÇÃO INDEPENDENTE DE PROPOSTA (C)
____________________________________________________(Identificação completado representante da Licitante), como representante devidamente constituído de(identificação completa da Licitante ou do Consórcio) doravante denominado(Licitante/Consórcio), para fins do disposto no item (completar) do Edital (completarcom identificação do Edital), declara, sob as penas da lei, em especial o art. 299 doCódigo Penal Brasileiro, que:
(a) a proposta apresentada para participar da (Identificação da Licitação) foi elaboradade maneira independente (pelo Licitante/Consórcio), e o conteúdo da proposta não foi,no todo ou em parte, direta ou indiretamente, informado, discutido ou recebido dequalquer outro participante potencial ou de fato da (Identificação da Licitação), porqualquer meio ou por qualquer pessoa;(b) a intenção de apresentar proposta elaborada para participar da (Identificação daLicitação) não foi informada, discutida ou recebida de qualquer outro participantepotencial ou de fato da (Identificação da Licitação), por qualquer meio ou por qualquerpessoa;(c) que não tentou por qualquer meio ou por qualquer pessoa, influir na decisão dequalquer outro participante potencial ou de fato da (Identificação da Licitação) quanto aparticipar ou não da referida licitação.(d) que o conteúdo da proposta apresentada para participar da (Identificação daLicitação) não será, no todo ou em parte, direta ou indiretamente, comunicado oudiscutido com qualquer outro participante potencial ou de fato da (Identificação daLicitação) antes da adjudicação do objeto da referida licitação;(e) que o conteúdo da proposta apresentada para participar da (Identificação daLicitação) não será, no todo ou em parte, direta ou indiretamente, informado, discutidoou recebido de qualquer integrante de (órgão licitante ) antes da abertura oficial daspropostas; e(f) que está plenamente ciente do teor e da extensão desta declaração e que detémplenos poderes e informações para firmá-la.
______________________, em ______de _______________de __________(Local e data)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .(representante legal do licitante/consórcio, no âmbito da licitação, com identificação
completa)
SERVIÇO PÚBLICO FEDERALMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃOCOORDENAÇÃO GERAL DE ADMINISTRAÇÃO E RECUROS HUMANOS
COORDENAÇÃO DE LICITAÇÕES E CONTRATOS
ANEXO IV DO EDITAL - ATA DE REGISTRO DE PREÇOS N.º /2014EMPRESA CLASSIFICADA EM PRIMEIRO LUGAR
PREGÃO ELETRÔNICO PARA REGISTRO DE PREÇOS N.º 02/2014PROCESSO N.º 55000.002768/2013-32
VALIDADE: 12 (doze) MESES
A União, por intermédio do Ministério do Desenvolvimento Agrário – MDA, UASG 490002,com sede no SBN, Edifício Palácio do Desenvolvimento, Quadra 01, Bloco D, Brasília -DF,CEP: 70.057.900, inscrito no CNPJ sob o n.º 01.612.452/0001-97, neste ato representadapelo Sr. XXXXXXXXXXXXXXXXXXXXX, portador da Carteira de Identidade nºXXXXXXXXXXX, expedida pelo SSP/XX, e do CPF nº XXX.XXX.XXX-XX, por delegaçãode competência pela Portaria nº 91, de 10 de novembro de 2012, publicada no DiárioOficial da União de 20 de novembro de 2012 e a Empresa XXXXXXXXXXXXXXXXX,inscrita no C.N.P.J. n.º XXXXXXXXXXXXXX, representada pelo Senhor(a)XXXXXXXXXXXXXX inscrito(a) no CPF n.º XXXXXXXXXXXXXX com sede no(a)XXXXXXXXXXXXXX na cidade de XXXXXXXXXXXXXX, nos termos do Art. 15, da Lei nº.8.666/93, do Decreto n° 7.892 de 23 de Janeiro de 2013, da Lei Federal nº 10.520, de17/07/2002 e nas disposições contidas no Edital do Pregão Eletrônico SRP nº________________, Processo nº _________________, resolve registrar os preços dasempresas classificadas em primeiro lugar, por item, no certame acima referido,homologado no dia ________________, conforme consta no Termo de Homologaçãopublicado no sítio do Comprasnet. As Empresas detentoras do Registro de Preços,assumem o compromisso de fornecer o(s) item(ns), de acordo com as especificaçõesdescritas no Termo de Referência - Anexo I do Edital de Pregão Eletrônico nº ___/2013,quantidades estimadas e pelo(s) preço(s) registrado(s), observadas as condiçõesenunciadas nas cláusulas que se seguem:
1 - DO OBJETO
1.1. Formação de ata de registro de preços para futura aquisição de solução integrada desegurança de perímetro, que possibilite a visibilidade e controle de tráfego, filtragem deconteúdo Web, prevenção contra ameaças de rede modernas, filtro de dados, VPN econtrole granular de banda de rede, compreendendo fornecimento de equipamento esoftware integrados, appliance; serviços de configuração, instalação, transferência deconhecimento, licenciamento, garantia de atualização e funcionamento, com suportetécnico, conforme especificações contidas no Termo de Referência, Anexo I do Edital.
2 - DA VINCULAÇÃO
2.1. O disposto na presente Ata deverá ser executado fielmente pelas partes, de acordo
com as condições avençadas no Edital do Pregão Eletrônico para Registro de Preçossupramencionado, que se regerá pela Lei Federal n.º 10.520, de 17 de julho de 2002,Decreto n.º 3.555, de 08 de agosto de 2000, Decreto n° 7.892 de 23 de Janeiro de 2014 epelo Decreto n.º 5.450, de 31 de maio de 2005, aplicando-se subsidiariamente a LeiFederal n.º 8.666, de 21 de junho de 1993, suas alterações e regulamentaçõesposteriores, além do que mais for exigido no Edital e em seus Anexos.
2.2. As especificações técnicas, obrigações e penalidades constantes no Edital e Termode Referência do Pregão Eletrônico (SRP) nº 02/2014 integram esta Ata de Registro dePreços, independente de transcrição.
3 - DA VIGÊNCIA DA ATA DE REGISTRO DE PREÇOS
3.1. A Ata de Registro de Preços será válida pelo prazo de 12 (doze) meses, a partir dadata de sua assinatura, incluídas as eventuais prorrogações. (art. 12 do Decreto n°7.892/2013)
3.2. Nos termos do art. 15º, § 4º da Lei nº 8.666/93, e do Art. 16 do Decreto nº7.892/2013, o Ministério do Desenvolvimento Agrário - MDA ou o órgão participante,quando for o caso, não está obrigado a adquirir exclusivamente por intermédio desta Ata,durante o seu período de vigência, os produtos cujos preços nela estejam registrados,podendo adotar para tanto, uma licitação específica, assegurando-se, todavia, apreferência de fornecimento aos registrados, no caso de igualdade de condições.
4 - DA ALTERAÇÃO DA ATA DE REGISTRO DE PREÇOS
4.1. É vedado efetuar acréscimos nos quantitativos fixados pela ata de registro de preços,inclusive o acréscimo de que trata o § 1° do Art. 65 da Lei N° 8.666, de 1993.
4.2. O preço registrado poderá ser revisto nos termos da alínea “d” do inciso II do caputdo art. 65 da Lei n° 8.666/93, em decorrência de eventual redução dos preços praticadosno mercado ou de fato que eleve o custo dos bens registrados, cabendo ao órgãogerenciador promover as negociações junto aos fornecedores.
4.3. Quando o preço inicialmente registro, por motivo superveniente, torna-se superior aopreço praticado no mercado, o órgão gerenciador deverá:
4.3.1 Convocar o fornecedor visando à negociação para redução de preços e suaadequação ao praticado pelo mercado;
4.3.2 Frustrada a negociação, liberar o fornecedor do compromisso assumido e cancelar oregistro, sem aplicação de penalidade;
4.3.3 Convocar os demais fornecedores, observada a ordem de classificação e as Atas doCadastro de Reserva.
4.4 Quando o preço de mercado tornar-se superior aos preços registrados e o fornecedor,mediante requerimento devidamente comprovado, não puder cumprir o compromisso, oórgão gerenciador poderá:
4.4.1 Convocar o fornecedor visando à negociação de preços e sua adequação aopraticado pelo mercado nos termos da alínea ”d” do inciso II do caput do art. 65 da Lei
8.666/93, quando cabível, para rever o preço registrado em razão da superveniência defatos imprevisíveis, ou previsíveis, porém de consequências incalculáveis, retardadoresou impeditivos da execução do ajustado, ou, ainda em caso de força maior, caso fortuitoou fato do príncipe, configurando álea econômica extraordinária e extracontratual;
4.4.2 Caso inviável ou frustrada a negociação, liberar o fornecedor do compromissoassumido, caso a comunicação ocorra antes do pedido de fornecimento, sem aplicaçãoda penalidade se confirmada a veracidade dos motivos e comprovantes apresentados; e
4.4.3 Convocar os demais fornecedores para assegurar igual oportunidade denegociação, quando cabível.
4.5. A cada pedido de revisão de preço deverá o fornecedor comprovar e justificar asalterações havidas na planilha apresentada anteriormente, demonstrando analiticamentea variação dos componentes dos custos devidamente justificada.
4.6. Na análise do pedido de revisão, dentre outros critérios, a Administração adotará,para verificação dos preços constantes dos demonstrativos que acompanhem o pedido,pesquisa de mercado dentre empresas de reconhecido porte mercantil, produtoras e/oucomercializadoras, a ser realizada pela própria unidade, devendo a deliberação, odeferimento ou indeferimento da alteração solicitada ser instruída com justificativa daescolha do critério e memória dos respectivos cálculos, para decisão da Administração noprazo de 30 (trinta) dias. Todos os documentos utilizados para a análise do pedido derevisão de preços serão devidamente autuados, rubricados e numerados, sendo parteintegrante dos autos processuais.
4.7. É vedado ao contratado interromper o funcionamento enquanto aguarda o trâmite doprocesso de revisão de preços, neste caso, sujeita às sanções previstas no EditalConvocatório, salvo a hipótese de liberação do fornecedor prevista nesta Cláusula.
4.8. Não havendo êxito nas negociações, o órgão gerenciador deverá proceder àrevogação parcial ou total da Ata de Registro de Preços, mediante publicação no DiárioOficial da União, e adotar as medidas cabíveis para obtenção de contratação maisvantajosa, nos termos do parágrafo único do art. 19 do Decreto 7.892/2013.
4.9. É proibido o pedido de revisão com efeito retroativo.
4.10. Não cabe repactuação ou reajuste de preços da contratação.
4.11. Havendo qualquer alteração, o órgão gerenciador encaminhará cópia atualizada daAta de Registro de Preços aos órgãos participantes, se houver.
5 - DO CANCELAMENTO DO REGISTRO
5.1. O fornecedor terá o seu registro cancelado, por intermédio de processo administrativoespecífico, assegurado o contraditório e a ampla defesa, quando:
5.1.1 Não cumprir as condições da Ata de Registro de Preços;
5.1.2 Não retirar a respectiva nota de empenho ou instrumento equivalente, ou nãoassinar o contrato, no prazo estabelecido pela Administração, sem justificativa aceitável;
5.1.3 Sofrer sanção prevista nos incisos III ou IV do caput do art. 87 da Lei n° 8.666, de1993, ou no art. 7° da Lei n° 10.520, de 2002.
5.1.4. Não aceitar reduzir o seu preço registrado, na hipótese deste se tornar superioràqueles praticados no mercado.
5.2. O cancelamento do registro de preços poderá ocorrer por fato superveniente,decorrente de caso fortuito ou força maior, que prejudique o cumprimento da Ata,devidamente comprovados e justificados:
5.2.1 Por razões de interesse público;
5.2.2 A pedido do fornecedor.
5.3. Em qualquer das hipóteses acima, o órgão gerenciador comunicará o cancelamentodo registro do fornecedor aos órgãos participantes, se houver.
6 - DA MANUTENÇÃO DAS CONDIÇÕES DE PARTICIPAÇÃO
6.1 As condições de habilitação e qualificação exigidas no Pregão Eletrônico paraRegistro de Preços e seus Anexos, deverão ser mantidas pelo fornecedor beneficiáriodurante toda a vigência da presente Ata, ficando facultado ao Ministério doDesenvolvimento Agrário - MDA, a qualquer momento, exigir a apresentação de parte outotalidade dos documentos apresentados quando daquelas fases.
6.2. Quando do fornecimento dos produtos, o fornecedor beneficiário deverá manteratualizadas a Regularidade Fiscal e a Habilitação Jurídica para com o Sistema deCadastramento Unificado de Fornecedores – SICAF.
7 – DO FORO
7.1 – O foro competente para dirimir questões oriundas do presente Edital, será o daJustiça Federal, Seção Judiciária do Distrito Federal, com exclusão de qualquer outro, pormais privilegiado que seja.
8 - DOS ÓRGÃOS INTEGRANTES DO REGISTRO DE PREÇO
8.1. São Órgãos Integrantes desta ata de Registro de Preços as instituições abaixorelacionadas:
UASG INSTITUIÇÃO ENDEREÇO CONTATOÓrgãoGerenciador 490002
Ministério doDesenvolvimentoAgrário
SBN, Edifício Palácio doDesenvolvimento, 2ºandar
(61) 2020-0829
XXXXX XXXXX XXXXX XXXXX XXXXX
8 - DOS ITENS REGISTRADOS
Item CódigoSIASG Descrição UNID QNTD
MÍNIM
QNTD.MÁXIMA
SUS-TENTÁ-VEL?
VALORUNITÁRIOREGISTR
A ADO - R$
1 XXXXX XXXXXXX UN XX XX NÃO XXXX
2 XXXXX XXXXXXX UN XX XX NÃO XXXX
Brasília/DF , ____de _____________________de 2013
______________________________XXXXXXXXXXXXXX
Ministério do Desenvolvimento Agrário -MDA
______________________________FORNECEDOR BENEFICIÁRIO
CPF:RG:
Testemunha:________________________________
CPF:RG:
Testemunha:_________________________________
CPF:RG:
SERVIÇO PÚBLICO FEDERALMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃOCOORDENAÇÃO GERAL DE ADMINISTRAÇÃO E RECUROS HUMANOS
COORDENAÇÃO DE LICITAÇÕES E CONTRATOS
ANEXO V DO EDITAL - ATA DE REGISTRO DE PREÇOS N.º /2014CADASTRO DE RESERVA
PREGÃO ELETRÔNICO PARA REGISTRO DE PREÇOS N.º 02/2014PROCESSO N.º 55000.002768/2013-32
VALIDADE: 12 (doze) MESES
A União, por intermédio do Ministério do Desenvolvimento Agrário – MDA, UASG 490002,com sede no SBN, Edifício Palácio do Desenvolvimento, Quadra 01, Bloco D, Brasília -DF,CEP: 70.057.900, inscrito no CNPJ sob o n.º 01.612.452/0001-97, neste ato representadapelo Sr. XXXXXXXXXXXXXXXXXXXXX, portador da Carteira de Identidade nºXXXXXXXXXXX, expedida pelo SSP/XX, e do CPF nº XXX.XXX.XXX-XX, por delegaçãode competência pela Portaria nº 91, de 10 de novembro de 2012, publicada no DiárioOficial da União de 20 de novembro de 2012 e a Empresa XXXXXXXXXXXXXXXXX,inscrita no C.N.P.J. n.º XXXXXXXXXXXXXX, representada pelo Senhor(a)XXXXXXXXXXXXXX inscrito(a) no CPF n.º XXXXXXXXXXXXXX com sede no(a)XXXXXXXXXXXXXX na cidade de XXXXXXXXXXXXXX, nos termos do Art. 15, da Lei nº.8.666/93, do Decreto n° 7.892 de 23 de Janeiro de 2013, da Lei Federal nº 10.520, de17/07/2002 e nas disposições contidas no Edital do Pregão Eletrônico SRP nº________________, Processo nº _________________, resolve registrar os preços dasempresas que após a fase competitiva concordaram em formar o cadastro de reservaconforme o art. 10 do Decreto nº 7.892/2013, no certame acima referido, homologado nodia ________________, conforme consta no Termo de Homologação publicado no sítiodo Comprasnet. As Empresas assumem o compromisso de fornecer o(s) item(ns), deacordo com as especificações descritas no Termo de Referência - Anexo I do Edital dePregão Eletrônico nº ___/2013, quantidades estimadas e pelo(s) preço(s) registrado(s),observadas as condições enunciadas nas cláusulas que se seguem:
1 - DO OBJETO
1.1. Formação de ata de registro de preços para futura aquisição de solução integrada desegurança de perímetro, que possibilite a visibilidade e controle de tráfego, filtragem deconteúdo Web, prevenção contra ameaças de rede modernas, filtro de dados, VPN econtrole granular de banda de rede, compreendendo fornecimento de equipamento esoftware integrados, appliance; serviços de configuração, instalação, transferência deconhecimento, licenciamento, garantia de atualização e funcionamento, com suportetécnico, conforme especificações contidas no Termo de Referência, Anexo I do Edital.
2 - DA VINCULAÇÃO
2.1. O disposto na presente Ata deverá ser executado fielmente pelas partes, de acordo
com as condições avençadas no Edital do Pregão Eletrônico para Registro de Preçossupramencionado, que se regerá pela Lei Federal n.º 10.520, de 17 de julho de 2002,Decreto n.º 3.555, de 08 de agosto de 2000, Decreto n° 7.892 de 23 de Janeiro de 2013 epelo Decreto n.º 5.450, de 31 de maio de 2005, aplicando-se subsidiariamente a LeiFederal n.º 8.666, de 21 de junho de 1993, suas alterações e regulamentaçõesposteriores, além do que mais for exigido no Edital e em seus Anexos.
2.2. As especificações técnicas, obrigações e penalidades constantes no Edital e Termode Referência do Pregão Eletrônico (SRP) nº 02/2014 integram esta Ata de Registro dePreços, independente de transcrição.
3 - DA VIGÊNCIA DA ATA DE REGISTRO DE PREÇOS
3.1. A Ata de Registro de Preços será válida pelo prazo de 12 (doze) meses, a partir dadata de sua assinatura, incluídas as eventuais prorrogações. (art. 12 do Decreto n°7.892/2013)
3.2. Nos termos do art. 15º, § 4º da Lei nº 8.666/93, e do Art. 16 do Decreto nº7.892/2013, o Ministério do Desenvolvimento Agrário - MDA ou o órgão participante,quando for o caso, não está obrigado a adquirir exclusivamente por intermédio desta Ata,durante o seu período de vigência, os produtos cujos preços nela estejam registrados,podendo adotar para tanto, uma licitação específica, assegurando-se, todavia, apreferência de fornecimento aos registrados, no caso de igualdade de condições.
4 - DA ALTERAÇÃO DA ATA DE REGISTRO DE PREÇOS
4.1. É vedado efetuar acréscimos nos quantitativos fixados pela ata de registro de preços,inclusive o acréscimo de que trata o § 1° do Art. 65 da Lei N° 8.666, de 1993.
4.2. O preço registrado poderá ser revisto nos termos da alínea “d” do inciso II do caputdo art. 65 da Lei n° 8.666/93, em decorrência de eventual redução dos preços praticadosno mercado ou de fato que eleve o custo dos bens registrados, cabendo ao órgãogerenciador promover as negociações junto aos fornecedores.
4.3. Quando o preço inicialmente registro, por motivo superveniente, torna-se superior aopreço praticado no mercado, o órgão gerenciador deverá:
4.3.1 Convocar o fornecedor visando à negociação para redução de preços e suaadequação ao praticado pelo mercado;
4.3.2 Frustrada a negociação, liberar o fornecedor do compromisso assumido e cancelar oregistro, sem aplicação de penalidade;
4.3.3 Convocar os demais fornecedores, observada a ordem de classificação e as Atas doCadastro de Reserva.
4.4. Não havendo êxito nas negociações, o órgão gerenciador deverá proceder àrevogação parcial ou total da Ata de Registro de Preços, mediante publicação no DiárioOficial da União, e adotar as medidas cabíveis para obtenção de contratação maisvantajosa, nos termos do parágrafo único do art. 19 do Decreto 7.892/2013.
4.5 Quando o preço de mercado tornar-se superior aos preços registrados e o fornecedor,mediante requerimento devidamente comprovado, não puder cumprir o compromisso, oórgão gerenciador poderá:
4.5.1 Convocar o fornecedor visando à negociação de preços e sua adequação aopraticado pelo mercado nos termos da alínea ”d” do inciso II do caput do art. 65 da Lei8.666/93, quando cabível, para rever o preço registrado em razão da superveniência defatos imprevisíveis, ou previsíveis, porém de consequências incalculáveis, retardadoresou impeditivos da execução do ajustado, ou, ainda em caso de força maior, caso fortuitoou fato do príncipe, configurando álea econômica extraordinária e extracontratual;
4.5.2 Caso inviável ou frustrada a negociação, liberar o fornecedor do compromissoassumido, caso a comunicação ocorra antes do pedido de fornecimento, sem aplicaçãoda penalidade se confirmada a veracidade dos motivos e comprovantes apresentados; e
4.5.3 Convocar os demais fornecedores para assegurar igual oportunidade denegociação, quando cabível.
4.6. A cada pedido de revisão de preço deverá o fornecedor comprovar e justificar asalterações havidas na planilha apresentada anteriormente, demonstrando analiticamentea variação dos componentes dos custos devidamente justificada.
4.7. Na análise do pedido de revisão, dentre outros critérios, a Administração adotará,para verificação dos preços constantes dos demonstrativos que acompanhem o pedido,pesquisa de mercado dentre empresas de reconhecido porte mercantil, produtoras e/oucomercializadoras, a ser realizada pela própria unidade, devendo a deliberação, odeferimento ou indeferimento da alteração solicitada ser instruída com justificativa daescolha do critério e memória dos respectivos cálculos, para decisão da Administração noprazo de 30 (trinta) dias. Todos os documentos utilizados para a análise do pedido derevisão de preços serão devidamente autuados, rubricados e numerados, sendo parteintegrante dos autos processuais.
4.8. É vedado ao contratado interromper o funcionamento enquanto aguarda o trâmite doprocesso de revisão de preços, neste caso, sujeita às sanções previstas no EditalConvocatório, salvo a hipótese de liberação do fornecedor prevista nesta Cláusula.
4.9. É proibido o pedido de revisão com efeito retroativo.
4.10. Não cabe repactuação ou reajuste de preços da contratação.
4.11. Havendo qualquer alteração, o órgão gerenciador encaminhará cópia atualizada daAta de Registro de Preços aos órgãos participantes, se houver.
5 - DO CANCELAMENTO DO REGISTRO
5.1. O fornecedor terá o seu registro cancelado, por intermédio de processo administrativoespecífico, assegurado o contraditório e a ampla defesa, quando:
5.1.1 Não cumprir as condições da Ata de Registro de Preços;
5.1.2 Não retirar a respectiva nota de empenho ou instrumento equivalente, ou não
assinar o contrato, no prazo estabelecido pela Administração, sem justificativa aceitável;
5.1.3 Sofrer sanção prevista nos incisos III ou IV do caput do art. 87 da Lei n° 8.666, de1993, ou no art. 7° da Lei n° 10.520, de 2002.
5.2. O cancelamento do registro de preços poderá ocorrer por fato superveniente,decorrente de caso fortuito ou força maior, que prejudique o cumprimento da Ata,devidamente comprovados e justificados:
5.2.1 Por razões de interesse público;
5.2.2 A pedido do fornecedor.
5.3. Em qualquer das hipóteses acima, o órgão gerenciador comunicará o cancelamentodo registro do fornecedor aos órgãos participantes, se houver.
6 - DA MANUTENÇÃO DAS CONDIÇÕES DE PARTICIPAÇÃO
6.1 As condições de habilitação e qualificação exigidas no Pregão Eletrônico paraRegistro de Preços e seus Anexos, deverão ser mantidas pelo fornecedor beneficiáriodurante toda a vigência da presente Ata, ficando facultado ao Ministério doDesenvolvimento Agrário - MDA, a qualquer momento, exigir a apresentação de parte outotalidade dos documentos apresentados quando daquelas fases.
6.2. Quando do fornecimento dos produtos, o fornecedor beneficiário deverá manteratualizadas a Regularidade Fiscal e a Habilitação Jurídica para com o Sistema deCadastramento Unificado de Fornecedores – SICAF.
7 – DO FORO
7.1 – O foro competente para dirimir questões oriundas do presente Edital, será o daJustiça Federal, Seção Judiciária do Distrito Federal, com exclusão de qualquer outro, pormais privilegiado que seja.
8 -. DOS ÓRGÃOS INTEGRANTES DO REGISTRO DE PREÇO
8.1. São Órgãos Integrantes desta ata de Registro de Preços as instituições abaixorelacionadas:
UASG INSTITUIÇÃO ENDEREÇO CONTATOÓrgãoGerenciador 490002
Ministério doDesenvolvimentoAgrário
SBN, Edifício Palácio doDesenvolvimento, 7ºandar
(61) 2020-0829
XXXXX XXXXX XXXXX XXXXX XXXXX
8 - DOS ITENS REGISTRADOS
Item CódigoSIASG Descrição UNID QNTD
MÍNIMA
QNTD.MÁXIMA
SUS-TENTÁ-VEL?
VALORUNITÁRIOREGISTRADO - R$
1 XXXXX XXXXXXX UN XX XX NÃO XXXX
2 XXXXX XXXXXXX UN XX XX NÃO XXXX
Brasília/DF , ____de _____________________de 2013
______________________________XXXXXXXXXXXXXX
Ministério do Desenvolvimento Agrário -MDA
______________________________FORNECEDOR BENEFICIÁRIO
CPF:RG:
Testemunha:
_________________________________CPF:RG:
Testemunha:
_________________________________CPF:RG:
MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIOSECRETARIA EXECUTIVA
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃOCOORDENAÇÃO GERAL DE ADMINISTRAÇÃO E RECURSOS HUMANOS
COORDENAÇÃO DE LICITAÇÕES E CONTRATOS
ANEXO VI DO EDITALMINUTA DE CONTRATO
LOTE XXXX
PREGÃO ELETRÔNICO Nº 02/2014
CONTRATO QUE ENTRE SI CELEBRAMA UNIÃO, POR INTERMÉDIO DOMINISTÉRIO DO DESENVOLVIMENTOAGRÁRIO - MDA E A EMPRESA___XXXXX____________ PARAFORMAÇÃO DE ATA DE REGISTRO DEPREÇOS PARA FUTURA AQUISIÇÃODE SOLUÇÃO INTEGRADA DESEGURANÇA DE PERÍMETRO, QUEPOSSIBILITE A VISIBILIDADE ECONTROLE DE TRÁFEGO, FILTRAGEMDE CONTEÚDO WEB, PREVENÇÃOCONTRA AMEAÇAS DE REDEMODERNAS, FILTRO DE DADOS, VPNE CONTROLE GRANULAR DE BANDADE REDE, COMPREENDENDOFORNECIMENTO DE EQUIPAMENTO ESOFTWARE INTEGRADOS,APPLIANCE; SERVIÇOS DECONFIGURAÇÃO, INSTALAÇÃO,TRANSFERÊNCIA DECONHECIMENTO, LICENCIAMENTO,GARANTIA DE ATUALIZAÇÃO EFUNCIONAMENTO, COM SUPORTETÉCNICO, CONFORMEESPECIFICAÇÕES CONTIDAS NOTERMO DE REFERÊNCIA, ANEXO I DOEDITAL.
A União, por meio do MINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO – MDA,doravante denominado CONTRATANTE, inscrito no CNPJ/MF sob o nº 01.612.452/0001-
97, representado pelo Sr. Subsecretário de Planejamento, Orçamento e Administração, Sr.____________________________, portador da Cédula de Identidade nº_________________,expedida pelo _______, e do CPF nº ________________,consoante a competência que lhe foi delegada pela Portaria nº 91, de 10 de novembro de2012, publicada no Diário Oficial da União de 20 de novembro de 2012, e a empresa_____________________, doravante denominada CONTRATADA, inscrita no CNPJ/MFsob o nº _____________, neste ato representada pelo Sr(a)._______________________, portador da Cédula de Identidade nº ____________,expedida pela ________ e do CPF nº ___________________, resolvem celebrar opresente CONTRATO, conforme especificações constantes do Edital do Pregão Eletrôniconº 02/2014 e seus anexos, Processo nº 55000.002041/2013-55, autorizado mediante atohomologatório às fls.____ deste processo, sujeitando-se as partes às disposições da LeiComplementar nº. 123, de 14 de dezembro de 2006, Lei nº. 10.520 de 17 de julho de2002, Lei nº 10.522, de 19 de julho de 2002, Decreto nº. 3.555, de 08 de agosto de 2000,Decreto nº. 5.450 de 31 de maio de 2005, Decreto n° 7.892 de 23 de Janeiro de 2013,Instrução Normativa nº. 02 - MPOG, de 11 de outubro de 2010 e alterações posteriores,Instrução Normativa nº. 02 - MPOG, de 30 de abril de 2008 e alterações posteriores;Instrução Normativa n°. 04 de 12 de novembro de 2010 e, subsidiariamente, às normasda Lei nº 8.666, de 21 de junho de 1993 e suas alterações posteriores, e demaislegislações e normas inerentes ao assunto, mediante as cláusulas e as condiçõesseguintes:
CLÁUSULA PRIMEIRA - DO OBJETO
1.1 - Formação de ata de registro de preços para futura aquisição de solução integrada desegurança de perímetro, que possibilite a visibilidade e controle de tráfego, filtragem deconteúdo Web, prevenção contra ameaças de rede modernas, filtro de dados, VPN econtrole granular de banda de rede, compreendendo fornecimento de equipamento esoftware integrados, appliance; serviços de configuração, instalação, transferência deconhecimento, licenciamento, garantia de atualização e funcionamento, com suportetécnico, conforme especificações contidas no Termo de Referência, Anexo I do Edital.
CLÁUSULA SEGUNDA - DA VINCULAÇÃO
2.1 - O presente CONTRATO vincula-se, independentemente de transcrição, à Propostada CONTRATADA, ao edital de licitação na modalidade Pregão Eletrônico Nº 02/2014,com seus Anexos e os demais elementos constantes do Processo nº.55000.002768/2013-32.
CLÁUSULA TERCEIRA - DA DOTAÇÃO ORÇAMENTÁRIA
3.1 - As despesas decorrentes da presente contratação serão programadas em dotaçãoorçamentária própria, prevista no Orçamento Geral da União para o exercício de 2014 naclassificação abaixo:
FONTE: xxxxPROGRAMA DE TRABALHO: xxxxNATUREZA DE DESPESA: xxxNOTA DE EMPENHO : xxxx
VALOR TOTAL EMPENHADO: R$ xxxx
CLÁUSULA QUARTA – DO VALOR
4.1 - O valor do Contrato é de R$ XXXXXX (XXXXXXXXXX).
4.2 - No valor acima estão incluídas todas as despesas ordinárias diretas e indiretasdecorrentes da execução contratual, inclusive tributos e/ou impostos, encargos sociais,trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração,materiais de consumo, seguro e outros necessários ao cumprimento integral do objetocontratado.
4.3. Os preços contratados serão fixos e irreajustáveis durante a vigência do contrato,ressalvado os casos previstos em legislação.
CLÁUSULA QUINTA - DA DESCRIÇÃO, ESPECIFICAÇÃO TÉCNICA E CONDIÇÕESDE ENTREGA DOS EQUIPAMENTOS E EXECUÇÃO DOS SERVIÇOS
5.1 - Os Equipamentos e Serviços a serem executados pela CONTRATADA deverãoseguir rigorosamente todas as DESCRIÇÕES, ESPECIFICAÇÕES TÉCNICAS ECONDIÇÕES DE EXECUÇÃO para atender o objeto previsto neste contrato, conformedisposições contidas no Termo de Referência (Anexo I do Edital do Pregão), bem como,conforme as normas e regulamentos inerentes aos serviços a serem prestados.
CLÁUSULA SEXTA - DA VIGÊNCIA
6.1 - O prazo de vigência do contrato será até 12 (doze meses) meses contados da datade sua assinatura
CLÁUSULA SÉTIMA - DO REGIME DE FORNECIMENTO
7.1 – O objeto deste contrato será executado sob a forma de fornecimento parcelado,mediante demanda da CONTRATANTE e fornecimento da CONTRATADA nos valores,prazos e formas definidos no Edital e seus anexos.
CLÁUSULA OITAVA - DAS OBRIGAÇÕES
São obrigações da CONTRATADA:
8.1 - A Contratada comprometer-se-á a cumprir as obrigações relacionadas no item 6.3 doTermo de Referência, Anexo – I do Edital.
São obrigações da CONTRATANTE:
8.2 - O MDA comprometer-se-á a cumprir as obrigações relacionadas no item 6.2 doTermo de Referência, Anexo – I do Edital.
CLÁUSULA NONA - DA GARANTIA
9.1 - A CONTRATADA deverá prestar garantia seguindo o disposto no item 6.12 do Termode Referência, Anexo I do Edital.
CLÁUSULA ONZE – DAS CONDIÇÕES DE PAGAMENTO
11.1 - O pagamento será efetuado após a entrega dos equipamentos e realização dosserviços, conforme descrito no item 6.10 do Termo de Referência – Anexo I do Edital.
CLÁUSULA DOZE - DO VÍNCULO EMPREGATÍCIO
12.1 - Os empregados e prepostos da CONTRATADA não terão qualquer vínculoempregatício com o CONTRATANTE, correndo por conta exclusiva da primeira todas asobrigações decorrentes da legislação trabalhista, previdenciária, fiscal e comercial, asquais a CONTRATADA se obriga a saldar na época devida.
CLÁUSULA TREZE - DA RESPONSABILIDADE CIVIL
13.1 - A CONTRATADA responderá pelos danos causados diretamente aoCONTRATANTE ou a terceiros, decorrentes de sua culpa ou dolo na execução desteCONTRATO, garantido o contraditório e a ampla defesa das partes.
13.2 - A fiscalização ou o acompanhamento deste CONTRATO pela CONTRATANTE nãoexclui ou reduz a responsabilidade da CONTRATADA.
13.3 - A CONTRATANTE estipulará prazo à CONTRATADA para reparação de danosporventura causados durante a execução do objeto deste CONTRATO, se for o caso.
CLÁUSULA QUATORZE - DA FISCALIZAÇÃO
14.1 - A fiscalização do acompanhamento da entrega da aquisição e execução dosserviços se dará de acordo com as disposições constantes do Termo de Referência,Anexo I deste Edital.
CLÁUSULA QUINZE - DOS ÔNUS E ENCARGOS
15.1 - Todos os ônus ou encargos referentes à execução deste Contrato, inclusive osmateriais, máquinas e aparelhos que se destinem à realização dos serviços, a locomoçãode pessoal, seguros de acidentes, impostos, taxas, contribuições previdenciárias,encargos trabalhistas e outros que forem devidos em razão dos serviços ficarãototalmente a cargo da CONTRATADA.
CLÁUSULA DEZESSEIS - DAS SANÇÕES ADMINISTRATIVAS
16.1 - As sanções administrativas, multas e cominações legais que poderão ser aplicadasa Contratada, conforme o caso, sem prejuízo da reparação dos danos causados ao MDApelo infrator, conforme Item 6.14 do Termo de Referência – Anexo I do Edital.
CLÁUSULA DEZESSETE - DA RESCISÃO
17.1 - Este Contrato poderá ser rescindido pela Administração a qualquer tempo,independentemente de notificações e interpelações judiciais ou extrajudiciais, com basenos motivos previstos nos arts. 77 e 78, na forma do art. 79, da Lei n.º 8.666/93.
17.2 - A rescisão contratual determinada por ato unilateral enseja, na forma do art. 79,inciso I, e art. 80, incisos III e IV, da Lei n.º 8.666/93, o direito da Contratante executar ovalor das multas e indenizações devidas, bem como reter os créditos decorrentes doContrato até o limite dos prejuízos experimentados.
17.3 - A rescisão administrativa ou amigável será precedida de autorização escrita efundamentada da autoridade competente.
17.4 - Os casos de rescisão contratual serão formalmente motivados nos autos doprocesso, assegurados o contraditório e a ampla defesa.
17.5 - Na hipótese de se concretizar a rescisão contratual, poderá o CONTRATANTEcontratar os serviços dos licitantes classificados em colocação subsequente, observadasas disposições do inciso XI do art. 24, da Lei nº 8.666/93, ou efetuar nova licitação.
17.6 - A Contratada reconhece os direitos da Contratante em caso de rescisãoadministrativa prevista no art. 77 da Lei 8.666/93.
CLÁUSULA DEZOITO - DAS ALTERAÇÕES
18.1 - Este Contrato poderá ser alterado mediante Termo Aditivo, com as devidasjustificativas, nos casos previstos no art. 65, da Lei nº 8.666/93.
CLÁUSULA DÉZENOVE - DOS ACRÉSCIMOS E SUPRESSÕES
19.1 - A Contratada obriga-se a aceitar, nas mesmas condições contratuais, e medianteTermo Aditivo, os acréscimos ou supressões que se fizerem necessárias, no montante deaté 25% (vinte e cinco por cento) do valor inicial atualizado do Contrato, de acordo com o§ 1º do art. 65 da Lei nº 8.666/93, sendo que nenhum acréscimo ou supressão poderáexceder os limites estabelecidos em Lei, salvo, as supressões resultantes de acordocelebrados entre os contratantes.
CLÁUSULA VINTE - LEGISLAÇÃO APLICÁVEL NOS CASOS OMISSOS
20.1 - A execução do contrato, bem como os casos nele omissos, regular-se-ão pelascláusulas contratuais e pelos preceitos de direito público, aplicando-se-lhes,supletivamente, os princípios da Teoria Geral dos Contratos e as disposições de direitoprivado, na forma do artigo 54 da Lei n. º 8.666/93, combinado com o inciso XII, do art. 55,do mesmo diploma legal, com observância ao disposto nos artigos 66 a 76 da Lei8.666/93 e alterações posteriores.
CLÁUSULA VINTE E UM - DA PUBLICAÇÃO
21.1 - O Contratante providenciará a publicação deste Contrato, por extrato no DiárioOficial da União, até o quinto dia útil do mês seguinte ao de sua assinatura, para ocorrerno prazo de vinte dias daquela data, qualquer que seja o seu valor, ainda que sem ônus,ressalvado o disposto no art. 26 da Lei nº 8.666/93 e suas alterações.
CLÁUSULA VINTE E DOIS - DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ECOMUNICAÇÃO DO MDA
22.1 - A Contratada se obriga a cumprir os requisitos da Instrução Normativa nº. 01/2011,de 6 de julho de 2011, que dispõe sobre a Política de Segurança da Informação eComunicações do Ministério do Desenvolvimento Agrário – MDA.
CLÁUSULA VINTE E TRÊS - DO TERMO DE CONFIDENCIALIDADE
23.1 - A Contratada se obriga a assinar o Termo de Confidencialidade, parte integrantedeste Contrato, e a cumprir todos os seus termos.
CLÁUSULA VINTE E QUATRO - DAS DISPOSIÇÕES GERAIS
24.1 - A CONTRATADA é obrigada a manter, durante toda a execução do Contrato, emcompatibilidade com as obrigações assumidas por ela, todas as condições de habilitaçãoe qualificação exigidas na legislação.
CLÁUSULA VINTE E CINCO - DA ACEITAÇÃO DOS EQUIPAMENTOS E REALIZAÇÃODOS SERVIÇOS
25.1 Os prazos de entrega e as condições de recebimento dos materiais estão dispostosem todas as cláusulas que descrevam aspectos necessários a execução do contrato doPregão nº 02/2014.
CLÁUSULA VINTE E SEIS - DO FORO
26.1 - Fica eleito o Foro da Justiça Federal, Seção Judiciária do Distrito Federal, paradirimir quaisquer dúvidas oriundas da execução deste instrumento contratual, comrenúncia expressa de qualquer outro, por mais privilegiado que seja.
26.2 - E, por estarem assim justas e contratadas, as partes assinam o Contrato em 03(três) vias de igual teor, para um só efeito, sem rasuras ou emendas, o qual depois de lidoe achado conforme, perante duas testemunhas, a todo o ato presente, vai pelas partesassinado, as quais se obrigam a cumpre-lo.
Brasília – DF, de de 2013.
____________________________________CONTRATADA
CONTRATANTE
TESTEMUNHAS:1)______________________________
NOME:CPFCI
2) ______________________________NOME:CPFCI
SERVIÇO PÚBLICO FEDERALMINISTÉRIO DO DESENVOLVIMENTO AGRÁRIO
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃOCOORDENAÇÃO GERAL DE ADMINISTRAÇÃO E RECUROS HUMANOS
COORDENAÇÃO DE LICITAÇÕES E CONTRATOS
ANEXO VII DO EDITALMINUTA DE TERMO DE CONFIDENCIALIDADE
Anexo I ao Contrato nº. ___/___
Ao Ministério do Desenvolvimento Agrário (MDA)Referente ao Contrato nº. XX/2013
Em atendimento à Cláusula _______ do Contrato nº. ___/_____, declaro manter a maisabsoluta confidencialidade a respeito de quaisquer informações, dados, processos,fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ououtros materiais de propriedade do Ministério do Desenvolvimento Agrário - MDA, aosquais tiver acesso em decorrência da prestação de serviços objeto do referido contrato,estando terminantemente proibido de fazer uso ou revelação destes, sob qualquerjustificativa.
Declaro, ainda, ser responsável pelos danos causados diretamente ao Ministério doDesenvolvimento Agrário - MDA ou a terceiros decorrentes de sua culpa ou dolo quandoda execução dos serviços, não excluindo ou reduzindo essa responsabilidade àfiscalização e/ou ao acompanhamento realizados pelo Ministério do DesenvolvimentoAgrário - MDA.
[Local e Data]
________________________________________________________[nome, CPF e assinatura do Responsável Legal da CONTRATADA]
Obs.: o termo deverá ser feito em papel timbrado, com todos os dados que possibilitem aidentificação da Contratada.