solução de segurança e controle para a redundância da redejt€¦ · o serviço de...

Solução de Segurança e Controle para a Redundância

da RedeJT Estudos Técnicos Preliminares

OBJETO: Solução integrada de segurança de rede, composta por equipamentos licenciados e com garantia/suporte para encaminhamento, controle e proteção do tráfego de dados perimetral dos links/enlaces de rede estabelecidos entre a sede do TRT5 e seus pontos remotos (RedeJT Secundária), através de túneis criptografados (VPN - Virtual Private Network).

Agosto / 2019

RUTHMARQUESGOMES DEOLIVEIRA

GUSTAVOHENRIQUEFERNANDESGUIMARAES

MARCIABRITOPEREIRA

ROBERTOABBEHUSENJUNIOR

PODER JUDICIÁRIO JUSTIÇA DO TRABALHO

TRIBUNAL REGIONAL DO TRABALHO DA 5ª REGIÃO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÕES - SETIC

2

FUNDAMENTOS E DIRETRIZES DOS ESTUDOS PRELIMINARES O presente estudo buscou a observância da Resolução nº 182/CNJ, que no §1º do art. 12 determina que

Os Estudos Preliminares da SETIC deverão contemplar as seguintes etapas: I – Análise de Viabilidade da Contratação; II – Sustentação do Contrato; III – Estratégia para a Contratação; e IV – Análise de Riscos.

Após a contextualização da demanda, seguem os documentos integrantes do estudo técnico preliminar realizado, nos exatos termos definidos nos arts. 14 a 16 da mencionada Resolução. CONTEXTUALIZAÇÃO No cenário atual da Justiça do Trabalho é crescente a demanda pela disponibilização online de serviços com alta disponibilidade, confiabilidade e tolerância a falhas. Nesse ambiente de missão crítica são necessários mecanismos que melhorem a eficiência dessa infraestrutura, reduzindo custos e simplificando o gerenciamento destes ativos. Estes mecanismos aprimoram a operação da infraestrutura, reduzindo o tempo de interrupção e consequentemente melhorando os níveis de serviço. Com a preocupação de dotar o Tribunal Regional do Trabalho da 5ª Região com uma base tecnológica atual e eficiente, capaz de atender às exigências de qualidade, alta disponibilidade e alto desempenho operacional, foram analisadas as tecnologias que viabilizam o uso simultâneo de dois links, aumentando a banda total disponível, reduzindo o tempo de acesso aos sistemas. É importante frisar que, tão importante quanto efetuar a presente contratação, é garantir que a mesma atenda aos melhores critérios técnicos sinalizados pelo mercado de Tecnologia da Informação – TI, respeitando os princípios da economicidade, eficiência e eficácia de grande relevância para as ações governamentais, ao mesmo tempo que subsidia a disponibilidade dos serviços de TI. O acesso aos sistemas, rede de dados, é considerado ambiente de missão crítica, pois a indisponibilidade causa prejuízo à administração pública, assim, existe a indicação de uso de dois links, conforme PROAD 6440/2019 da RedeJT Secundária, para funcionarem com redundância, aumentando assim a resiliência da solução como um todo. Essa arquitetura tem por objetivo prover uma melhor configuração na redundância do acesso aos sistemas informatizados e a rede mundial de computadores, diminuindo o risco de falta de conectividade à rede mundial de computadores, ao mesmo tempo que aumenta a resiliência do acesso à rede corporativa.



3

Espera-se que esta implantação possa elevar o nível de serviço prestado pelo TRT5 à população. Caso esta solução não seja empregada, os jurisdicionados poderão ter acesso limitado aos serviços da Justiça do Trabalho, em virtude das recorrentes instabilidades apresentadas pela operadora do enlace de comunicação principal (atualmente é a operadora Embratel), pois os links secundários serão utilizados de forma limitada (apenas alguns sites poderão ser acessados, pois não teremos gestão, controle e segurança na navegação). 1. ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO (Art. 14) 1.1 Definição e Especificação dos Requisitos da Demanda (Art. 14, I)

Item Qt. a

Registrar Qt.

Demandada Descrição

1 31 29 Equipamento de segurança – Tipo 01 – Check Point 1430

2 09 02 Equipamento de segurança – Tipo 02 – Check Point 1450

3 31 0 Serviço de instalação e configuração remota para os itens 01 e 02

4 1 0 Upgrade de gerência centralizada Check Point – Tipo 01: 05 gateways para 15



7 1 0 Capacitação: Check Point Certified Security Administrator (CCSA) R80

8 4 4 Capacitação: Check Point Certified Expert (CCSE) R80

9 4 2 Capacitação: Check Point Certified Master (CCSM) R80

Trata-se de eventual aquisição de solução integrada de segurança de rede, composta por equipamentos licenciados e com garantia/suporte para encaminhamento, controle e proteção do tráfego de dados perimetral dos links/enlaces de rede estabelecidos entre a sede do TRT5 e seus pontos remotos (RedeJT Secundária), através de túneis criptografados (VPN) de equipamento de rede, para melhorar o acesso à Internet das unidades judiciárias do interior deste Regional. O serviço de conectividade é o canal de comunicação de dados, voz e vídeo que interliga o TRT5 ao mundo, provendo assim, meios pelos quais os servidores, magistrados e usuários de dentro do TRT possam acessar os serviços informatizados internos e externos. A atual solução de RedeJT (rede que interliga as unidades no interior à sede) não possui a resiliência necessária para garantir que a disponibilidade seja máxima, pois quando o link primário fica indisponível, o fórum, praticamente, deixa de funcionar. Assim, um processo de aquisição de links de internet para cada um dos fóruns no interior da Bahia está em andamento, PROAD 6440/2019 criando a “RedeJT Secundária”. No entanto, estes links, para serem utilizados com a segurança e desempenho



4

requeridos pelo negócio, precisam passar por um equipamento que aplica as regras já definidas (no Firewall central) e libera/ controla o tráfego, enviando para a rede correta, interna (MPLS ou VPN) ou Internet, caminho mais curto (desempenho). A solução aqui apresentada, visa entregar garantia de disponibilidade para serviços de TI, por meio dos links, não só em termos de largura de banda (capacidade) como em termos de redundância (acessos duplos e distintos) todos os serviços de TI, inclusive os considerados otimizadores de negócio, a saber:

a) Videoconferência, PROAD 11732/2018: Para realização de oitiva de partes e testemunhas, bem como para capacitação de pessoas à distância e reuniões remotas; b) Videomonitoramento/CFTV, PROAD 6999/2019: Melhoria da Segurança Institucional por meio de acompanhamento remoto, por vídeo, de eventuais sinistros nos fóruns do interior. c) Telefonia IP: Uso de ramais IP, conectados via rede de dados, diretamente na solução de telefonia da capital, reduzindo o custo das ligações.

As características mínimas necessárias para compor a solução são (requisitos da demanda): a) Alta disponibilidade e balanceamento: Trabalhar com uma WAN (Wide Área Network/ Redes de Longa Distância) híbrida, utilizando todos os links disponíveis simultaneamente (sejam eles MPLS, Internet, 3G/4G, etc.), melhorando o desempenho e a disponibilidade dos aplicativos e fornecendo liberdade de escolha do link em cada unidade com menor custo ou estrategicamente mais interessante, reduzindo a dependência do MPLS (link primário e com custo alto); b) Segurança de Rede – segurança de perímetro (anti-bot*, antivírus e controle de navegação) e VPN: Trabalhar com a aplicação de mecanismos de segurança, viabilizando o acesso à Internet diretamente, com o uso de filtros, evitando a contaminação das estações e com acesso criptografado para os acessos aos sistemas internos, evitando a interceptação dos dados.

*Os bots são aplicações autônomas que rodam na Internet enquanto desempenham algum tipo de tarefa pré-determinada, que muitas vezes são maliciosas.

c) Gestão eficiente: Mediante gerenciamento centralizado, permitindo total controle da rede WAN e das aplicações em uso na mesma, com definição de políticas de QoS (qualidade de serviço de rede), de bloqueios e liberações por aplicações e sites, acompanhamento e gerenciamento dos problemas, mediante análise dos acessos (logs). d) Desempenho otimizado: O caminho que o tráfego faz dentro das redes interfere no desempenho (velocidade de acesso às aplicações), assim, apesar de não ser indispensável, é interessante que o tráfego de internet possa ser liberado na localidade, ou seja, acessos aos sistemas e aplicações que não estão hospedadas no datacenter, não precisam passar pela capital, podem ser encaminhados diretamente. Este requisito impacta diretamente no funcionamento da Videoconferência que atualmente utiliza solução em nuvem (Google Meeting).

O funcionamento da solução deverá seguir as seguintes premissas:

a) Se os dois links estiverem ativos: Os acessos aos serviços internos deverão utilizar



5

prioritariamente o link primário e os acessos à Internet o link secundário; b) Em caso de indisponibilidade do link primário: O acesso aos sistemas internos deverão utilizar o link secundário através de um túnel VPN IPsec (criptografados) e os acessos à Internet deverão ser encaminhados diretamente (menor caminho); c) Em caso de indisponibilidade do link secundário: Todos os acessos deverão ser encaminhados pelo link primário e a Internet será alcançada por meio dos links da capital (conforme a topologia atual);

1.1.1 Soluções Disponíveis no Mercado de TIC (Art. 14, I, a) As possíveis soluções para atender parcial ou totalmente aos requisitos são três:

a) Não adquirir nenhum equipamento, utilizando o switch da localidade apenas; b) Adquirir roteadores com suporte a VPN IPsec Site-to-Site (S-t-S); c) Adquirir solução de SDWAN (WAN definida por software); d) Adquirir firewalls de pequeno porte, compatíveis com o nosso firewall central e o gerenciador (SMS), com suporte a VPN IPsec e todas as funcionalidades de controle e segurança existentes na solução.

Embora o mercado disponha de outras soluções, estas não possuem a mínima garantia de entrega e qualidade necessários as atividades do Tribunal. Assim, serão descritas de forma breve as soluções analisadas: Solução 1: Não adquirir nenhum equipamento, utilizando o switch da localidade apenas: O equipamento, denominado switch, que já está instalado em cada localidade, possui funções de roteador, sendo conhecido tecnicamente, como um switch Layer 3. Como já mencionado, as características mínimas necessárias para compor a solução são: balanceamento, segurança (VPN), gestão eficiente e desempenho. Estes switches suportam parcialmente as características técnicas necessárias ao TRT5: balanceamento e segurança (VPN). Balanceamento por meio do protocolo dinâmico OSPF e para o tráfego de volta, necessidade de uso de PBR (Policy-based Routing), o que deixa a solução mais complexa. A VPN IPsec é implementada com protocolos abertos, definidos por RFCs (Request for Comments), no entanto, por se tratar de fabricantes diferentes (switches Huawei e Firewall Check Point), muitas vezes, estes implementam com pequenas variações, daí a incompatibilidade. Esta solução em termos financeiros é a melhor, pois não seria necessário nenhum investimento. No entanto, apresenta alta complexidade de gestão, pouca estabilidade e desempenho reduzido, pois todo o tráfego de Internet precisa passar por Salvador, pois o Firewall central é quem controla o acesso à Internet. Esta opção foi descartada, pois os testes de VPN não apresentaram estabilidade e pela complexidade de gestão. Solução 2: Adquirir roteadores com suporte a VPN: Esta tecnologia suporta parcialmente as características técnicas necessárias ao TRT5: balanceamento e segurança (VPN), mas possui gestão



6

e desempenho ineficiente. Balanceamento por meio do protocolo dinâmico OSPF e para o tráfego de volta, necessidade de uso de PBR (Policy-based Routing), o que deixa a solução mais complexa. Possui vantagem em relação à solução anterior, pois como os equipamentos que fechariam o túnel VPN seriam do mesmo fabricante, a estabilidade estaria assegurada. Esta solução em termos financeiros é eficiente, pois apresenta investimento direto baixo (ver análise de custo). No entanto, apresenta alta complexidade de gestão e desempenho reduzido, pois todo o tráfego de Internet precisa passar por Salvador, pois o Firewall central é quem controla o acesso à Internet (políticas de navegação). Solução 3: Adquirir solução de SDWAN (WAN definida por software): Esta tecnologia suporta as características técnicas necessárias ao TRT5: balanceamento, segurança (VPN) e gestão mais eficiente que a anterior, pois o balanceamento e a segurança podem ser realizados por software de gerência específico. No entanto, para o melhor desempenho da solução, parte da segurança de perímetro das redes do interior necessitaria ser implementada nesta solução de forma isolada e repetida, dificultando a gestão, pois todas as políticas já são implementadas no Firewall central. Esta solução em termos financeiros é a menos eficiente, pois apresenta investimento direto alto (ver análise de custo) e gestão intermediária. Solução 4: Adquirir firewalls de pequeno porte, compatíveis com o nosso firewall central e o gerenciador (SMS), com suporte a VPN: Esta tecnologia suporta todas as características técnicas necessárias ao TRT5: balanceamento, segurança (VPN), desempenho e gestão eficiente. Esta solução em termos financeiros é boa, pois apresenta investimento direto médio (ver análise de custo). Apresenta o melhor custo-benefício em se tratando de uma solução para compor a redundância, com uso geral de tráfego não prioritário – navegação de internet, por exemplo, pois apresenta nível de complexidade de gestão baixo (será gerenciada junto à solução atual de segurança do Tribunal, adquirida em 2018 - NGFW Check Point 15600), alta estabilidade, pois trata-se de tecnologias compatíveis (requisito para a contratação) e desempenho máximo, pois todo o tráfego de Internet pode ser encaminhado diretamente da localidade, não necessitando passar por Salvador, pois o gerenciador do Firewall central, manda as regras para os equipamentos da localidade, que libera/ controla o tráfego, enviando para a rede correta e pelo caminho mais curto.



7

Quadro de Resumo da análise:

Características Avaliadas Solução 1 (Switches)

Solução 2 (Roteadores c\ suporte a VPN)

Solução 3* (SDWAN)

Solução 3 (Firewalls e SMS da Check Point)

Permite alta disponibilidade com balanceamento de carga (uso simultâneo dos dois links)

SIM SIM SIM SIM

Permite implementação de segurança (VPN StS) mínima para o tráfego de acesso aos sistemas internos

SIM SIM SIM SIM

Permite implementação de segurança de perímetro mínima (anti-bot, anti-vírus, filtro de conteúdo dinâmico – aplicação e URL) para liberação do tráfego de Internet no local

NÃO NÃO SIM SIM

Permite gestão eficiente (software de gerência centralizado para controle de políticas da solução e gerência de logs de acesso)

NÃO NÃO SIM SIM

Custo - Investimento direto (baixo\ médio\alto)**

NENHUM BAIXO ALTO MÉDIO

*Apesar de atender as características de segurança e gestão, possui a desvantagem de incrementar a carga de gestão separada à equipe que administra a solução, aumentando o custo indireto em habilidades (capacitação) e interferindo na rotina de trabalho dos envolvidos. **Ver análise e Comparação dos Custos Totais 1.1.2 Contratações Públicas Similares (Art. 14, I, b) Contratações similares à solução proposta no presente documento têm sido realizadas por outros órgãos da Administração Pública Federal, em especial do Poder Judiciário Federal:

• PE 48/17 TRE/CE Aquisição, por meio do sistema de Registro de Preços, de solução integrada de segurança de rede, composta por equipamentos (appliances de firewalls UTM) licenciados, por 36 meses, com as funcionalidades de virtual private network (VPN), controle de aplicações, filtragem de URL, antivírus/antimalware e IPS/IDS, para controle e proteção do tráfego de dados perimetral e dos enlaces de rede estabelecidos entre a sede do Tribunal Regional Eleitoral do Ceará (TRE/CE) e seus pontos remotos, através de túneis criptografados



8

(VPN), com entrega, instalação, garantia de atualização e funcionamento, repasse tecnológico hands-on e suporte técnico, de acordo com este Termo de Referência e legislação vigente.

• PE 38/17 TRE/MT O objeto da presente licitação é o registro de preços, para futura e eventual, contratação de serviço de suporte (Support For Products) e atualizações da Solução de Segurança da Informação Check Point® (Security Services Subscription - Annuity Software Blades) atualmente instalada e em uso neste Tribunal, possivelmente cumulada com a aquisição de equipamentos e capacitação de pessoal, com o objetivo de manter o conjunto de ferramentas atualizadas e permitir o acesso ao suporte técnico da fabricante sempre que necessário além de possibilitar a expansão do quantitativo de Pontos de Atendimento, conforme condições, quantidades e exigências estabelecidas neste Edital e seus anexos.

1.2 Outras Soluções Disponíveis (Art. 14, II, a) Não aplicável. 1.2.1 Portal do Software Público Brasileiro (Art. 14, II, b) Não aplicável. 1.2.2 Alternativa de Software Livre no Mercado de TIC (Art. 14, II, c) Não aplicável. 1.2.3 Modelo Nacional de Interoperabilidade – MNI (Art. 14, II, d) Não aplicável. 1.2.4 Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil (Art. 14, II, e) Não aplicável. 1.2.5 Modelo de Requisitos Moreq-Jus (Art. 14, II, f) Não aplicável. 1.3 Análise e Comparação entre Custos Totais das Soluções de Mercado (Art. 14, III) Dentre as soluções que atendem ao Tribunal, que foram analisadas, segue a análise dos custos totais: - Não adquirir nenhum equipamento, utilizando o switch da localidade apenas: Custos indiretos de configuração e gestão altíssimos, mas difíceis de mensurar. A equipe atual que administra as redes, os datacenters, os links e a segurança é composta por 2 analistas e 5 técnicos, assim soluções com carga alta de gestão são passíveis de criar alto impacto ao negócio por gestão ineficiente e/ou ineficaz. - Adquirir roteadores com suporte a VPN: Custos indiretos de configuração e gestão intermediário (justificativa conforme a anterior). Custo direto total baixo estimado em R$125.151,05 (33 equipamentos), considerando um roteador de pequeno porte em cada localidade e dois roteadores de porte médio em Salvador – para receber as conexões de VPN (Concentradores), tomando por base os



9

estudos TRT14 e proposta TRT5, conforme resumo na tabela abaixo:

Preços médios estimados pelo TRT14 (PG TRT14 18/2019 – Em andamento)

Item Descrição Qtd. PG TRT14 18/2019 Proposta TRT5* Preço médio total

ITEM 01 Roteador Tipo 1 2 R$5.286,23 R$14.683,52 R$19.969,75

ITEM 02 Roteador Tipo 2 31 R$2.120,17 R$4.665,72 R$105.181,30

TOTAL R$125.151,05

*Proposta Huawei modelos AR161 e AR2220E

- Adquirir solução de SDWAN (WAN definida por software): Custos indiretos de configuração e gestão intermediário. Custo direto total alto estimado em R$1.145.339,75 (33 equipamentos e 1 software de gestão), tomando por base a média dos seguintes elementos: propostas, aquisição do TRT8, estudo do TRT16 e aquisição do TRE\AM, conforme resumo na tabela abaixo:

Preços médios estimados (propostas TRT5, PG 67/2017 TRT8, propostas TRT16 e PG 78/2018 TRE\AM)

Item Descrição Qtd. Propostas

TRT5* PG 67/2017

TRT8** Propostas TRT16*

PG 78/2018 TRE\AM

Preço médio total

ITEM 01 Gateway SD-WAN Tipo 1

2 R$109.600,00 R$71.139,00 R$264.064,00 R$44.233,00 R$244.518,00

ITEM 02 Gateway SD-WAN Tipo 2

31 R$6.359,00 R$19.400,00 R$75.000,00 R$14.036,00 R$889.661,25

ITEM 03 Software de Gerenciamento

1 R$0,00 R$7.321,00 R$15.000,00 R$11.160,50

TOTAL R$1.145.339,75

*Cálculos médios realizados separadamente (ver anexo B) ** Modelo dos concentradores (Cisco ISR 4331\K9 + licença performance) e modelo dos fóruns (Cisco ISR1941/K9 + licenciamento inteligente (IWAN)). - Adquirir firewalls compatíveis com o nosso firewall central e o gerenciador (SMS), com suporte a VPN: Custos indiretos de configuração e gestão baixo. Custo direto total médio estimado em R$368.560,30 (31 equipamentos e expansão de licenças do software de gestão existente no TRT5), tomando por base a média dos seguintes elementos: propostas, PG 48/2017 TRE/CE e PG 38/2017 TRE/MT, conforme resumo na tabela abaixo:



10

Preços médios estimados (propostas TRT5, PG 48/2017 TRE/CE e PG 38/2017 TRE/MT)

Item Descrição Qtd. Preço un. - Propostas

TRT5

Preço un. - PG 48/2017

TRE/CE

Preço un. - PG PG 38/2017 TRE\MT

Preço médio total

ITEM 01 Firewall – Check Point 1430 29 R$6.960,90 R$2.800,00 R$8.000,00 R$5.920,30

ITEM 02 Firewall – Check Point 1450 2 R$ 11.901,80 XXXXXXXX XXXXXXXX R$11.901,80

ITEM 03 Expansão de licenças do software de Gerenciamento (SMS) para 33 gateways

1 R$173.068,00 XXXXXXXX XXXXXXXX R$173.068,00

TOTAL R$368.560,30

1.4 Escolha e Justificativa da Solução (Art. 14, IV) Nos fóruns do interior, a interrupção do acesso à RedeJT provoca indisponibilidade de todos os serviços ofertados via web tais como: PJe, gabinete virtual, consulta processual, emissão de guias de depósitos judiciais, consulta de jurisprudências, entre outros, além de impedir o acesso dos magistrados e servidores a sites e sistemas disponíveis na Rede Mundial de Computadores. Adicionalmente, visto que alguns recursos de redes estão disponíveis apenas no datacenter central (Sala Cofre) em Salvador, a indisponibilidade atinge praticamente todos os serviços de TI da localidade, incluindo o sistema legado de processos (SAMP). Dentre as soluções estudadas, com o objetivo de ampliarmos a resiliência, confiabilidade e disponibilidade da solução de acesso aos sistemas (nos fóruns do interior), propomos a “Aquisição de firewalls de pequeno porte, compatíveis com o nosso firewall central e o gerenciador (SMS), com suporte a VPN” e todos os serviços já disponíveis no nosso firewall central (exe.: anti-bot, anti-vírus e controle de navegação), a fim de que os links das RedeJT Primária e Secundária possam ser utilizados em redundância absoluta. Esta solução apresenta o melhor custo-benefício, pois mesmo não apresentando o menor custo direto, se tratando de uma solução para compor a redundância, com uso geral de tráfego não prioritário – navegação de internet, por exemplo, apresenta nível de complexidade de gestão baixo (será gerenciada junto à solução atual de segurança do Tribunal, adquirida em 2018 - NGFW Check Point) – reduzindo o custo indireto, possui alta estabilidade, pois trata-se de tecnologias compatíveis (requisito para a contratação) e desempenho máximo, pois todo o tráfego de Internet pode ser encaminhado localmente, não necessitando passar por Salvador, pois o gerenciamento do Firewall central manda as regras para os equipamentos da localidade, que libera/controla o tráfego, enviando para a rede correta (primária ou secundária).



11

A solução escolhida foi homologada por meio de uma Prova de Conceito – POC, conforme relatório apresentado no Anexo D. 1.4.1 Descrição da Solução (Art. 14, IV, a) 1.4.1.1 Arquitetura da Solução: É composta por solução de (i) alta disponibilidade de Next Generation Firewall, (ii) solução de gerenciamento centralizado e (iii) firewalls de pequeno porte, fornecidos pelo mesmo fabricante. A solução de alta disponibilidade, composta por 02 (dois) equipamentos (appliances), funcionando em cluster, o gerenciamento centralizado (software com licença de gerenciamento para o cluster) e capacitação básica foram adquiridos em 2018, PROAD 11926/2018 com investimento total de R$651.000,00. Este processo aponta a necessidade de expandir a solução com a aquisição de firewalls de pequeno porte (firewalls específicos para estruturas menores) para o atendimento do interior, pois a topologia de conexão do interior está mudando de apenas uma rede de acesso para duas redes de acesso (primária e secundária), conforme já apresentado e figuras abaixo:

Figura 1: Topologia da Solução: RedeJT Redundante

Acrescenta-se o fato de que o segundo link, em fase de contratação, será um link de Internet



12

convencional, permitindo que o tráfego seja entregue diretamente ao destino. Sem a necessidade de passar por Salvador, retardando a entrega do mesmo. O princípio de funcionamento básico desta solução será a criação de túnel virtual, que habilita o tráfego de dados criptografados pela Internet, capaz de manipular os dados criptografados, formando uma rede virtual segura sobre a rede pública para o encaminhamento do tráfego de rede interna. Os dispositivos responsáveis pelo gerenciamento da VPN são capazes de garantir a privacidade, a integridade e a autenticidade dos dados transmitidos. Assim, em cada localidade está sendo contratado um enlace de comunicação com a Internet, ou simplesmente “link de Internet” com um ISP local que não utilize a Embratel como operadora de dados (para fins de redundância não se pode contratar um enlace de um ISP que utiliza a Embratel, pois esta última é a nossa fornecedora dos enlaces principais através da RedeJT). Este enlace de comunicação após devidamente homologado pelo ISP e pela equipe técnica do TRT5 será conectado ao equipamento do tipo roteador\firewall que fechará um túnel VPN com o nosso firewall central. A Figura 2, a seguir, descreve esquematicamente os elementos que compõe a solução de acesso secundário via VPN através de uma rede pública (Internet).

Figura 2: Conexão por Link de acesso dedicado – Fonte: www.projetoderedes.com.br

Conforme exemplificado na Figura 2, uma máquina na rede remota (fórum no interior) se comunica com uma máquina da rede local do Tribunal (sede) como se estivesse fisicamente conectada utilizando a técnica de tunelamento empregada na solução VPN. É importante ressaltar que a utilização da Internet como infraestrutura de conexão entre máquinas de uma rede privada, é uma solução viável em termos de custos, e em termos de privacidade, tendo em vista que serão incorporadas técnicas de criptografia na comunicação entre os hosts, de forma que, se os dados forem capturados durante a transmissão, não poderão ser decifrados.



13

Adicionalmente, a capacidade de liberar o tráfego de acesso diretamente na localidade, por meio da aplicação das políticas de segurança, torna a solução com o melhor desempenho possível. A solução completa suporta, de forma integrada e simultânea, as funcionalidades de firewall, identificação de usuários, identificação dos países de origem e destino das comunicações (geolocalização), controle de acesso à Internet (controle de aplicações e filtragem de URLs), prevenção de ameaças (IPS, Antivírus, Anti-Bot, Anti-Malware, Anti-Spyware), administração de largura de banda de serviço de Internet (QoS – Quality of Service), criptografia e inspeção de tráfego SSL, suporte para conexões VPN IPSec e SSL, gerenciamento centralizado, com correlação de logs, viabilizando o uso em alta disponibilidade dos links com segurança e desempenho. Abaixo a topologia física\ lógica da solução por unidade (fórum):

FIGURA SUPRIMIDA POR CONTER INFORMAÇÕES SENSÍVEIS Figura 3: Topologia da Física\ Lógica por fórum

1.4.1.2 Requisitos contratuais da solução • O prazo para a entrega dos equipamentos será de, no máximo, 45 (quarenta e cinco) dias

corridos a partir da emissão da Nota de Empenho referente ao contrato. • Todos os componentes da solução ofertada deverão ser do mesmo fabricante, Check Point

Software Technologies, de forma a manter compatibilidade com a solução anteriormente adquirida pelo TRT5.

• Na data da proposta e durante a vigência do contrato, nenhum dos modelos ofertados poderão estar/serem listados no site do fabricante em listas de end-of-life, end-of-support e/ou end-of-sale.

• Todos os equipamentos e seus componentes deverão ser novos, sem uso, entregues em perfeito estado de funcionamento, sem marcas, amassados, arranhões ou outros problemas físicos, acondicionados em suas embalagens originais.

Além do fornecimento dos equipamentos, a contratação deve prover assistência técnica associada à garantia, suporte técnico telefônico e central de atendimento para abertura de chamados, conforme detalhado nos itens Garantia e Assistência Técnica. i) Garantia

a) Deverá ser fornecida garantia equiparada ao contrato atual, conforme número de cliente 0008116693. b) Deverão estar inclusos na garantia: serviços técnicos profissionais e especializados para os componentes adquiridos, com fornecimento das peças necessárias para manter os equipamentos em funcionamento, dentro das especificações do fabricante, sem qualquer ônus para o Tribunal; substituição de qualquer peça que apresente defeito ou incompatibilidade, sem qualquer ônus



14

para o Tribunal; reconfiguração do equipamento e seus softwares, quando a necessidade advenha de problemas gerados por defeito do próprio equipamento, sem qualquer ônus para o Tribunal; c) Durante o período de garantia, a CONTRATADA deverá disponibilizar um número de contato telefônico da cidade do Salvador (prefixo 71) ou Discagem Direta Gratuita (0800) para abertura de chamado técnico, que deverá ser identificado por número, data e hora, para que o mesmo possa ser devidamente acompanhado. d) A CONTRATADA fornecerá, na data de assinatura do contrato, endereço eletrônico para eventual contato que se faça necessário no caso de indisponibilidade do acesso telefônico. e) A impossibilidade de recebimento da abertura de chamado através de tentativa nos canais de atendimento informados não deve eximir o fornecedor do prazo de manutenção. f) A garantia deve prever a substituição dos equipamentos, sem qualquer limitação em relação ao quantitativo dos mesmos, por outros originais e em estado de novo, compatíveis com as características técnicas especificadas, ou versões superiores, sem quaisquer ônus adicionais para o TRT.

ii) Assistência Técnica a) A CONTRATADA deve ser Assistência Técnica e Suporte autorizado, certificado pelo Fabricante, comprovados através de declaração do Fabricante. b) A critério do CONTRATANTE, a CONTRATADA poderá substituir temporariamente, por outros idênticos ou superiores de sua propriedade, os equipamentos cuja execução dos reparos ou substituição demorem além do tempo estabelecido neste tópico, ocasião em que serão suspensos os prazos. Esta suspensão deverá durar no máximo 30 (trinta) dias corridos.

Para suporte técnico especializado, o início do atendimento não deve ultrapassar os limites estabelecidos, conforme a prioridade do chamado, contado a partir da solicitação efetuada pelo Tribunal, por telefone, página na internet ou e-mail à central de atendimento, a ser informada pela Proponente vencedora. Entende-se por início do atendimento o primeiro contato do técnico da CONTRATADA com as equipes técnicas do CONTRATANTE, que poderá ser acionado via telefone, e-mail e ou Internet; O prazo do término do atendimento ou identificação da necessidade de troca será contado a partir da solicitação efetuada pelo Tribunal, e sua resolução não poderá ultrapassar os prazos estabelecidos no acordo de Nível Mínimo de Serviço, conforme tabela abaixo, sob pena de descontos e multas nas faturas. No momento da abertura do chamado, será informada a prioridade para o atendimento de acordo com as seguintes definições:



15

Nível Mínimo de Serviço – Atendimento/resolução dos chamados técnicos

Prioridade Criticidade Início do

atendimento Prazo Limite

Descrição

1 Crítica 30 minutos 6 horas Este Nível de severidade é aplicado em situações de emergência ou problema crítico, caracterizado pela existência de ambiente paralisado

2 Alta 1 hora 12 horas

Este nível de severidade é aplicado em situações de alto impacto, incluindo os casos de degradação severa de desempenho da solução. Também se aplica a esta severidade casos onde um appliance para de funcionar, ocasionando a perda da alta disponibilidade da solução. Outros exemplos para esta severidade: (i) perda de redundância; (ii) reinicialização de módulos, slots ou portas com defeitos; (iii) perda de funcionalidades. Correção da parametrização da solução devido à existência de vulnerabilidades ou por recomendações do fabricante.

3 Média 4 horas 24 horas Este nível de severidade é aplicado em situações de baixo impacto ou de problemas que se apresentam de forma intermitente.

4 Baixa 8 horas 72 horas

Este nível de severidade é aplicado em situações de dúvidas técnicas em relação ao uso ou à implementação da solução. Aplicação de atualizações do Firmware e Software (Hotfix, Patch e Releases) nos componentes da solução, excluindo-se as atualizações que se fizerem necessárias pelas atividades de correções de falhas.

1.4.2 Alinhamento da Solução (Art. 14, IV, b) A presente contratação está prevista no Plano Estratégico de Tecnologia da Informação e Comunicações do Tribunal Regional do Trabalho da 5ª Região (PETIC 2015-2020), - Link redundante rede JT Fóruns do interior, contemplada nos objetivos de “ Adotar as melhores práticas

de governança e gerenciamento de TIC”;“Garantir a disponibilidade de sistemas essenciais às

atividades judiciais e administrativas ”, “ Garantir a adequação da infraestrutura, sistemas, serviços

e soluções de TIC” e alinhada com o PEI TRT 2015-2020, ao buscar “maximizar os resultados da

governança de TIC”. 1.4.3 Benefícios Esperados (Art. 14, IV, c) Haja vista a conectividade exercer papel preponderante para que este Egrégio Tribunal consiga satisfazer com efetividade sua missão institucional ao fornecer seus diversos serviços, espera-se, com esta aquisição, a criação de um ambiente com alta disponibilidade para sustentação desses serviços, principalmente para os fóruns do Interior, pois ausência de acesso aos serviços informatizados será bastante improvável com o aumento da disponibilidade provocada pela redundância proposta. Ademais, é esperado também maior celeridade, pois a entrega de maior banda (uso simultâneo dos



16

links) favorece que as operações de acesso sejam mais rápidas. Podemos citar os seguintes benefícios da solução:

1) Aumento da resiliência na solução atual de conectividade dos fóruns do interior, diminuindo assim, os tempos de indisponibilidades no acesso aos sistemas informatizados nestes fóruns; 2) Garantir a disponibilidade para o PJ-e e demais serviços web, inclusive a Internet; 3) Diminuir o impacto de uma interrupção dos links para magistrados, servidores e público externo; 4) Aumentar a garantia de continuidade das audiências;

Existe ainda outros projetos que irão se beneficiar desta contratação, pois também terão a sua resiliência aumentada, a saber:

a) Audiência e Sessão Remotas (sustentação oral e carta precatória por vídeo) – Projeto de Videoconferência, PROAD 11732/2018; b) Capacitação Remota (EAD), dando maior uso aos auditórios dos fóruns do interior, gerando economicidade ao eliminar a necessidade de deslocamento e diárias dos servidores; c) Reuniões Remotas (por vídeo); d) Telefonia IP – Instalação de telefones IPs no interior; e) Segurança Institucional (videomonitoramento com câmeras), PROAD 6999/2019.

Adicionalmente, os principais benefícios decorrentes da contratação vinculam-se à minimização dos riscos de perda de informações e de indisponibilidade no acesso às aplicações web, ofertados por meio da Internet, e se mostra compatível e alinhada com a relevância e criticidade do PJe para as atividades desempenhadas pela Justiça Trabalhista da 5ª Região. 1.4.4 Relação entre a Demanda Prevista e a Contratada (Art. 14, IV, d) Atualmente, o Tribunal Regional do Trabalho da 5ª Região mantém em sua infraestrutura de rede uma solução fornecida pela Embratel\Claro, com links de 4Mbps a 98Mbps, que são utilizadas para acesso aos sistemas informatizados e a Internet. Na arquitetura atual, os links não possuem redundância; assim, os serviços de TI ficam indisponíveis, o que afeta muito o funcionamento dos fóruns quando ocorre qualquer evento que torna o link indisponível. Com a solução proposta no PROAD 6440/2019, outra rede será contratada (com operadora distinta) para funcionar de forma redundante, ativo-ativo com balanceamento de carga, conforme a arquitetura já explicada, aumentando a resiliência e capacidade da solução de acesso aos serviços informatizados. Para a solução proposta, serão contratados 31 links, sendo 1 link para cada unidade do TRT5 no



17

interior (20Mbps ou 50Mbps, conforme viabilidade da operadora vencedora e disponibilidade de recursos financeiros). Assim, o quantitativo e especificações dos firewalls, objeto resultante deste estudo, são os mínimos e suficientes para implementar alta disponibilidade do acesso à RedeJT e garantir compatibilidade com os demais ativos de TI utilizados pelo TRT da 5ª Região. São 31 equipamentos, sendo 1 (hum) para cada localidade, conforme o porte de cada uma delas (modelo 1 ou 2), e o licenciamento necessário para a gerência dos mesmos. Sugere-se a aquisição do modelo Check Point 1430 para as varas e o modelo Check Point 1450 para os fóruns. No entanto, os fóruns possuem tamanhos diferentes (número de usuários de rede, conforme anexo C), logo o modelo Check Point 1430 pode ser utilizado também nos fóruns.

Item Qt. a

Registrar Qt.

Demandada Descrição

1 31 29 Firewall – Check Point 1430

2 09 02 Firewall – Check Point 1450


1.5 Adequação do Ambiente (Art. 14, V, alíneas “a” a “f”) Nenhuma adequação será necessária, pois a infraestrutura (ex.:refrigeração, elétrica e racks) necessária já está disponível nas salas que acomodarão os equipamentos, a saber “Salas Técnicas” nos fóruns do interior.



18

1.6 Orçamento Estimado (Art. 14, II, g) Abaixo o orçamento estimado para os 31 equipamentos (1 para cada localidade), licenciamento e capacitação:

Item Qtd Descrição Ntsec

(Valor und.)

*PE 48/17 TRE/CE

(Valor und.)

*PE 38/17 TRE/MT (Valor

und.)

Média (Valor und.)

Média Total (Valor und.)

1 29 Firewall – Check Point 1430

R$6.960,90 R$2.800,00 R$ 8.000,00 R$ 5.920,30 R$ 171.688,70

2 2 Firewall – Check Point 1450

R$11.901,80 XXXXXX XXXXXX R$ 11.901,80 R$23.803,60

6 1

Upgrade de gerência centralizada Check Point – Tipo 03: 05 gateways para 50

R$ 173.068,00 XXXXXX XXXXXX R$ 173.068,00 R$173.068,00

8 4 Capacitação: Check Point Certified Expert (CCSE) R80

R$ 6.000,00 XXXXXX XXXXXX R$ 6.000,00 R$24.000,00

9 2 Capacitação: Check Point Certified Master (CCSM) R80

R$ 6.000,00 XXXXXX R$8.000,00 R$ 7.000,00 R$14.000,00

TOTAL R$ 406.560,30

2. SUSTENTAÇÃO DO CONTRATO (ART. 15) 2.1 - Recursos Materiais e Humanos (Art. 15, I) – Continuidade Contratual 2.1.1 O contrato envolve entrega de produto com garantia do fabricante. Não haverá necessidade de recursos materiais a serem disponibilizados pelo Tribunal para a execução e continuidade do serviço contratado, tendo em vista que o objeto engloba aquisição de bens. 2.2 - Descontinuidade do Fornecimento (Art. 15, II) 2.2.1 Não aplicável, pois trata-se de aquisição de equipamento com garantia e suporte do fabricante. 2.3 - Transição Contratual (Art. 15, III, a, b, c, d, e) 2.3.1 Eventual interrupção contratual somente será possível antes do recebimento definitivo do produto, tendo em vista que o contrato envolve entrega de bem, com garantia e suporte do fabricante. Caso os produtos adquiridos não sejam entregues, inexistirá execução contratual, e assim poderão ser convocados os demais classificados do certame como medida contingencial.



19

2.4 - Atividades de transição contratual e encerramento do contrato 2.4.1 Não serão necessárias atividades de transição e encerramento contratual, exceto aquelas associadas ao recebimento definitivo do bem, que atestam sua conformidade e a regularidade de funcionamento do objeto. 2.5 -Estratégia de Independência Tecnológica (Art. 15, IV, a, b) 2.5.1 Transferência de conhecimento tecnológico A capacitação básica da solução já foi realizada pela equipe em 2018 e 2019. Ademais, consta no escopo desta contratação, as capacitações intermediarias e avançadas. 2.5.2 Propriedade intelectual da solução de TIC Todas os documentos produzidos como documentação da solução serão de propriedade do Tribunal. 2.5.3 Documentação técnica a ser entregue Não se aplica. 3. ESTRATÉGIA PARA A CONTRATAÇÃO (ART. 16) 3.1 Natureza do Objeto (Art. 16, I) 3.1.1 Trata-se de contratação de bens, de acordo com o parágrafo único do art. 1º da Lei do Pregão Eletrônico, n. 10.250/2002, “aqueles cujos padrões de desempenho e qualidade possam ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado”. 3.1.2 A garantia e o suporte técnico são de prestação contínua, suscetíveis de execução ao longo de 5 (cinco) exercícios financeiros acaso ocorram renovações contratuais. 3.2 Parcelamento do Objeto (Art. 16, II) 3.2.1 Inaplicável parcelamento de objeto em lotes, pois o mesmo se trata de aquisição de equipamentos que devem ser totalmente compatíveis entre si e compatíveis com o Firewall central, com gerência única pela ferramenta atual. Para fins de facilitar o gerenciamento, o objeto foi divido em itens (por capacidade de tráfego) e licenciamento para o software de gerenciamento. 3.3 Adjudicação do Objeto (Art. 16, III) 3.3.1 O critério de julgamento para a seleção do vencedor será o de menor preço global (totalidade dos itens). 3.4 Modalidade e Tipo de Licitação (Art. 16, IV) 3.4.1 Como o objeto é um bem comum, usualmente encontrado no mercado, a aquisição será por meio da modalidade pregão eletrônico. 3.4.2 A escolha pelo Sistema de Registro de Preços funda-se na eventual necessidade de adquirir os equipamentos apenas para os fóruns ou para todas as unidades (fóruns e varas), a depender da disponibilidade orçamentária. Ademais, os equipamentos podem ser adquiridos de forma faseada durante a vigência da Ata. O registro de preço admite maior flexibilidade no que se refere ao quantitativo, com aptidão de atender demandas não previstas inicialmente.



20

3.5 Classificação e Indicação Orçamentária (Art. 16, V) 3.5.1 Classificação orçamentária: despesa de capital (equipamento e material permanente); 3.5.2 Elemento de Despesa: 449040; 3.5.3 Fonte do recurso: recursos próprios e eventualmente descentralizados pelo CSJT– Conselho Superior da Justiça do Trabalho.; 3.5.4 CATMAT / CATSERV conforme tabela abaixo:

ITEM DESCRIÇÃO CATMAT / CATSERV

1 Firewall – Check Point 1430

320365 - ROTEADOR, TIPO USO:ESCRITÓRIO, PROTOCOLO LAN:TCP/IP, NAT, DHCP, DNS, PAP, CHAP, PROTOCOLO WAN:TCP/IP, NAT, DHCP, DNS, PAP, CHAP, TENSÃO ALIMENTAÇÃO:110 V, CONECTORES:RJ-45, RECURSO SEGURANÇA:FIREWALL INTEGRADO, PAP/CHAP, FILTRAGEM ENDEREÇO, RECURSO GERENCIAMENTO:TELNET, CONSOLE, WEB, RECURSO ADICIONAL:PADRÃO 19 POL, 1U E SUPORTE VPN, CARACTERÍSTICAS ADICIONAIS:4 PORTAS 10/100 BASE TX FAST ETHERNET, C/ 2 CABOS, MEMÓRIA RAM:32 MB, VELOCIDADE ROTEAMENTO:100 MBPS

2 Firewall – Check Point 1450

320365 - ROTEADOR, TIPO USO:ESCRITÓRIO, PROTOCOLO LAN:TCP/IP, NAT, DHCP, DNS, PAP, CHAP, PROTOCOLO WAN:TCP/IP, NAT, DHCP, DNS, PAP, CHAP, TENSÃO ALIMENTAÇÃO:110 V, CONECTORES:RJ-45, RECURSO SEGURANÇA:FIREWALL INTEGRADO, PAP/CHAP, FILTRAGEM ENDEREÇO, RECURSO GERENCIAMENTO:TELNET, CONSOLE, WEB, RECURSO ADICIONAL:PADRÃO 19 POL, 1U E SUPORTE VPN, CARACTERÍSTICAS ADICIONAIS:4 PORTAS 10/100 BASE TX FAST ETHERNET, C/ 2 CABOS, MEMÓRIA RAM:32 MB, VELOCIDADE ROTEAMENTO:100 MBPS

6 Upgrade de gerência centralizada Check Point – Tipo 03: 05 gateways para 50

5673 - REDE - PROGRAMA ( SOFTWARE ) DE GERENCIAMENTO

8 Capacitação: Check Point Certified Expert (CCSE) R80

3840 - TREINAMENTO INFORMATICA - SISTEMA / SOFTWARE

9 Capacitação: Check Point Certified Master (CCSM) R80

3840 - TREINAMENTO INFORMATICA - SISTEMA / SOFTWARE

3.6 Vigência da Prestação de Serviço (Art. 16, VI) 3.6.1 O prazo de vigência da ata de registro de preços é de 12(doze) meses. 3.6.2 A garantia e o suporte técnico serão equiparados ao contrato atual, conforme PROAD 11926/2018 e número de cliente com o fabricante 0008116693.



21

3.7 Equipe de Planejamento da Contratação (Art. 16, VII)

Função Nome/Cargo E-mail/Telefone

Integrante Demandante Márcia Brito Pereira

Diretora da Coordenadoria de Infraestrutura Tecnológica

[email protected] (71) 3319-7676

Integrante Administrativo

Gustavo Guimarães Coordenadoria de Material e Logística

[email protected] (71)3319-7937

Integrante Técnico

Ruth Marques G. de Oliveira Chefe da Seção de Infraestrutura


Antonio Ruy Garrido Seção de Infraestrutura


3.8 Equipe de Gestão da Contratação (Art. 16, VIII)

Função Nome/Cargo E-mail/Telefone

Gestora do Contrato Márcia Brito Pereira

Diretora da Coordenadoria de Infraestrutura Tecnológica


Fiscal Técnico do Contrato

Antonio Ruy Garrido Seção de Infraestrutura


Fiscal Administrativo do Contrato

Reydeval Rocha Pereira Junior Gestão de Contratos

[email protected] (71)3319-7937

4. ANÁLISE DE RISCOS 4.1 - Riscos do processo de contratação Risco Demora na conclusão do processo licitatório em face de impugnações, recursos ou outros

motivos

Probabilidade Máxima Impacto Médio

Dano Atraso no processo de contratação

Ação preventiva Responsável

Verificação do teor de impugnações e recursos em contratações similares

Gestor do contrato



22

Ação de contingência Responsável

Acompanhamento com o auxílio da área jurídica para resposta às impugnações e recursos

Integrantes administrativo e técnicos

Risco Falta de pagamento pela contratada dos tributos devidos

Probabilidade Mínima Impacto Máximo

Dano Rescisão contratual Inexecução dos serviços


Acompanhar a execução do contrato e cobrar mensalmente comprovação da regularidade

Fiscal do contrato


Inobservada essa exigência, desclassificar o fornecedor e convocar o próximo classificado no certame.

Gestor do contrato Integrante administrativo

4.2 - Riscos da solução a ser contratada

Risco A natureza técnica do objeto suscita a ocorrência de eventuais problemas associados ao funcionamento dos equipamentos.

Probabilidade Mínima Impacto Médio

Dano Degradação do desempenho das aplicações


Verificar a conformidade do objeto adquirido; garantir que as condições do ambiente físico em que está instalado o equipamento são adequadas para a implantação e o bom funcionamento do ativo.

Seção de Infraestrutura da SETIC.


Acionamento da garantia do fabricante, a fim de que seja efetuada a troca do bem.

Fiscal Técnico do contrato

Risco Produto entregue fora das especificações exigidas

Probabilidade Mínima Impacto Alto

Dano Atraso na conclusão do processo de aquisição




23

Exigir documentação de credenciamento da empresa. Integrantes administrativo e técnicos


Não efetuar o recebimento definitivo, fazer a devolução e exigir a conformidade do objeto. Inobservada essa exigência, convocar o próximo classificado no certame

Gestor do contrato e integrante administrativo

Risco Especificação incompleta ou incorreta da solução desejada


Dano Impossibilidade de conclusão do serviço por incompatibilidade técnica


Revisão das especificações pedidas Integrantes técnicos


Corrigir os problemas identificados Integrantes demandante e técnico

Risco Descumprimento de cláusulas contratuais pela CONTRATADA

Probabilidade Mínima Impacto Médio

Dano Não entrega dos serviços Atraso na entrega dos serviços Entrega com qualidade inferior à exigida


Definição dos níveis de serviços adequados Gestor do contrato

Acompanhamento e verificação de qualidade do serviço prestado

Fiscal do contrato


Incentivo à solução do desvio de qualidade por meio da aplicação de glosas e, caso haja prejuízo maior que o previsto nos níveis de serviço, aplicação das sanções cabíveis, de forma a coibir a reincidência.

Gestor do contrato e Integrante Administrativo, com auxílio da equipe de fiscalização.

Risco Rescisão do contrato


Dano Não execução dos serviços



24


Acompanhar a execução do contrato. Realização de planejamento da contratação a cada renovação contratual

Fiscal do contrato


Efetuar novo processo de contratação, com as atualizações baseadas na experiência adquirida no processo de gestão

Gestor do contrato Fiscal do contrato

Risco Falta de pessoal técnico para fiscalização do contrato

Probabilidade Médio Impacto Médio

Dano Comprometimento na aferição dos níveis de serviço Atrasos na emissão do termo de recebimento dos serviços Não prestação do serviço ou prestação do serviço com baixa qualidade


Recrutar e treinar novos fiscais de contrato de TI Diretoria da SETIC


Acumular papel de fiscal técnico juntamente com gestor do contrato, até a definição do novo fiscal

Gestor do contrato

Risco Não cumprimento dos níveis mínimos de serviço

Probabilidade Mínimo Impacto Médio

Dano Inexecução parcial dos serviços Comprometimento na qualidade dos serviços prestados pela contratada


Acompanhar a execução do contrato Fiscal do contrato

Notificação da iminência do não alcance do nível mínimo de qualidade do serviço

Fiscal técnico e administrativo


Incentivo à solução do desvio de qualidade por meio da aplicação de glosas e, caso haja prejuízo maior que o previsto nos níveis de serviço, aplicação das sanções cabíveis, de forma a coibir a reincidência.

Gestor do contrato e Integrante Administrativo, com auxílio da equipe de fiscalização.



25

DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO A equipe responsável pelo planejamento da contratação, após a conclusão de todos os estudos técnicos preliminares aqui contidos, declara ser viável a contratação pretendida. Salvador, 02 de Setembro de 2019

Márcia Brito Pereira Integrante Demandante

Ruth Marques Gomes de Oliveira

Integrante Técnico

Gustavo Guimarães Integrante Administrativo



26

ANEXO A – LISTA DE POTENCIAIS FORNECEDORES

Id Fornecedor

1

Nome: Ntsec | Network Security Sítio: https://www.ntsec.com.br/ Telefone: (85) 9 8105-3540 E-mail: [email protected] Contato: Gerente Comercial da Regional Nordeste

2

Nome: Qualitek Sítio: www.qualitek.com.br Telefone: (84) 9 9113-6771 | (84) 9 8118-0758 E-mail: [email protected] Contato: Diretor Comercial

3

Nome: Global IP Sítio: https://globalip.com.br/ Telefone: (61) 3327-2777 E-mail: [email protected] Contato:

4

Nome: Global TI Sítio: http://www.globaltti.com.br/home/ Telefone: (61) 3573-7775 E-mail: [email protected] Contato:



27

ANEXO B – ANÁLISE DE CUSTO MÉDIO DA SOLUÇÃO

ESTIMATIVA DE CUSTO DE SDWAN COM AS PROPOSTAS DO TRT16

Item Descrição Und.

1 Gateway SD-WAN Tipo 1 und R$ 410.000,00 R$ 12.190,00 R$ 370.000,00 R$ 264.063,33 2 R$ 528.126,662 Gateway SD-WAN Tipo 2 und R$ 15.780,00 R$ 9.542,00 R$ 75.000,00 R$ 33.440,67 31 R$ 1.036.660,77

3 Software de Gerenciamento software R$ 7.321,00 R$ 7.321,00 1 R$ 7.321,00TOTAL ESTIMADO R$ 1.572.108,43

Valor UnitárioTeltec\ Cisco

Valor UnitárioBrasiline\ Fortinet

Valor UnitárioEnergy Telecom\ Silver

PeakValor Média

Unitário

Qtd Registro

TotalValor Média

Total

ESTIMATIVA DE CUSTO DE SDWAN COM AS PROPOSTAS DO TRT5

Item Descrição Und.

1 Gateway SD-WAN Tipo 1 und R$ 109.600,00 R$ 109.600,00 2 R$ 219.200,002 Gateway SD-WAN Tipo 2 und R$ 6.359,00 R$ 6.359,00 31 R$ 197.129,00

3 Software de Gerenciamento software R$ 0,00 R$ 0,00 1 R$ 0,00TOTAL ESTIMADO R$ 416.329,00

Valor UnitárioTeltec*

Valor Média Unitário

Qtd Registro

TotalValor Média

Total

Lote Item Descrição Und. Valor Médio Total

I

1 Equipamento de segurança – Tipo 01 – Check Point 1430 und R$ 6.960,90 R$ 2.800,00 R$ 8.000,00 R$ 5.920,30 31 R$ 183.529,302 Equipamento de segurança – Tipo 02 – Check Point 1450 und R$ 11.901,80 R$ 11.901,80 9 R$ 107.116,203 serviço R$ 948,00 R$ 948,00 31 R$ 29.388,004 licenças R$ 68.241,30 R$ 68.241,30 1 R$ 68.241,305 licenças R$ 100.003,70 R$ 100.003,70 1 R$ 100.003,706 licenças R$ 173.068,00 R$ 173.068,00 1 R$ 173.068,007 Capacitação: Check Point Certified Security Administrator (CCSA) R80.10 ou R80.20 vaga R$ 6.000,00 R$ 7.600,00 R$ 6.800,00 1 R$ 6.800,008 Capacitação: Check Point Certified Expert (CCSE) R80.10 ou R80.20 vaga R$ 6.000,00 R$ 6.000,00 4 R$ 24.000,009 Capacitação: Check Point Certified Master (CCSM) R80.10 ou R80.20 vaga R$ 6.000,00 R$ 8.000,00 R$ 7.000,00 4 R$ 28.000,00

TOTAL ESTIMADO LOTE 1 R$ 720.146,50* Suporte\ garantia de 36 meses

Valor UnitárioNTSEC

Valor Unitário* PG 48/2017 TRE/CE

Valor Unitário*PG 38/2017 TRE\MT

Valor Média Unitário

Qtd Registro Total

Serviço de instalação e configuração remota para os itens 01 e 02Upgrade de gerência centralizada Check Point – Tipo 01: 05 gateways para 15





28

Nome da Localidade Qdte Usuários

Sede do TRT5 – Salvador/Ba (Concentrador) 1765 98 400Fórum Trabalhista de Alagoinha/Ba 46 6 50Fórum Trabalhista de Bom Jesus da Lapa/Ba 16 4 20Fórum Trabalhista de Barreiras/Ba 17 4 20Fórum Trabalhista de Brumado/Ba 18 4 20Fórum Trabalhista de Candeias/Ba 43 6 50Fórum Trabalhista de Camaçari/Ba 81 8 50Fórum Trabalhista de Conceição do Coité/Ba 20 4 20Fórum Trabalhista de Cruz das Almas/Ba 14 4 20Fórum Trabalhista de Euclides da Cunha/Ba 13 4 20Fórum Trabalhista de Eunápolis/Ba 19 4 20Fórum Trabalhista de Feira de Santana/Ba 125 10 50Fórum Trabalhista de Guanambi/Ba 16 4 20Fórum Trabalhista de Itaberaba/Ba 17 4 20Fórum Trabalhista de Irecê/Ba 16 4 20Fórum Trabalhista de Ilhéus/Ba 60 6 50Fórum Trabalhista de Ipiaú/Ba 21 4 20Fórum Trabalhista de Itabuna/Ba 69 8 50Fórum Trabalhista de Itamaraju/Ba 9 4 20Fórum Trabalhista de Itapetinga/Ba 20 4 20Fórum Trabalhista de Jacobina/Ba 22 4 20Fórum Trabalhista de Jequié/Ba 20 4 20Fórum Trabalhista de Juazeiro/Ba 41 6 50Fórum Trabalhista de Paulo Afonso/Ba 16 4 20Fórum Trabalhista de Porto Seguro/Ba 21 4 20Fórum Trabalhista de Santo Antônio de Jesus/Ba 19 4 20Fórum Trabalhista de Senhor do Bonfim/Ba 15 4 20Fórum Trabalhista de Santo Amaro/Ba 19 4 20Fórum Trabalhista de Simões Filho/Ba 39 6 50Fórum Trabalhista de Teixeira de Freitas/Ba 21 4 20Fórum Trabalhista de Vitoria da Conquista/Ba 45 6 50Fórum Trabalhista de Valença/Ba 17 4 20

Link MPLS/ Velocidade Banda

(Mbps)

Link Internet/ Velocidade Banda (Mbps)



29

solução de segurança e controle para a redundância da redejt€¦ · o serviço de...

Documents