tr compra ax · 2020-05-04 · gr vlqdo :l )l sru dpelhqwh rx dqgdu d lqvwdodomr srghui vhu...

#interna

Diretoria de Tecnologia

Unidade de Operações de Soluções Gerência Suporte a Automação e Telecomunicações

TERMO DE REFERÊNCIA – SOLUÇÕES DE TI

OBJETO

Registro de preços para aquisição de ativos de rede (hardware e software), destinados aos ambientes de Agência e Prédios de Alta Disponibilidade do Banco do Brasil.

IMPORTANTE

O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.

Etapa Data

Publicação 04/05/2020 Recebimento de dúvidas 08/05/2020 Esclarecimento de dúvidas 15/05/2020 Recebimento da Resposta 22/05/2020

As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao

endereço eletrônico [email protected]. Ressalte-se que esta consulta não constitui compromisso de contrato de venda de

quaisquer bens ou serviços entre, sob o título: RFP – Conectividade IP (Aquisição) – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.

A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para o endereço eletrônico citado acima, sob o título: RFP – Conectividade IP (Aquisição) – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.

A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada Modelo de Carta Proposta, deste documento.

Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantajosidade ao Banco do Brasil.

Termo de Referência – Soluções de TI

2

#interna

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI

1) Objeto: Registro de preços para aquisição de até 8.216 (oito mil e duzentos e dezesseis) ativos de rede (hardware/software) de tecnologia Cisco, com garantia técnica de 60 (sessenta) meses, destinados à disponibilização do serviço de Wi-Fi nos Prédios de Alta Disponibilidade, Prédios de Órgãos Regionais, Escritórios Digitais e Agências do Banco do Brasil, de acordo com as condições e especificações constantes deste documento. 2) Descrição do lote:

LOTE

ITEM DESCRIÇÃO UNIDADE

PADRÃO (UP) QUANTIDADE

1 Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão I) unidade 4.000 2 Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão II) unidade 500 3 Ponto de Acesso Gerenciado A/B/G/N/AC/AX (Padrão III) unidade 500 4 Licença para Cisco ISE Virtual Machine Large unidade 16 5 Licença para Ponto de Acesso unidade 3.200

3) Condições de Entrega, Aceite, Instalações, Implementação e/ou Customização: 3.1) Aceite da Entrega 3.1.1) Os Pontos de Acesso deverão ser entregues e instalados nas dependências do Banco

do Brasil (Prédios de Órgãos Regionais, Escritórios Digitais do BB e Agências) dentro do território nacional.

3.1.2) A entrega deverá ser agendada com no mínimo 3 (três) dias úteis de antecedência da data de expedição dos equipamentos e no pedido de agendamento deverá ser enviado arquivo contendo a relação de equipamentos, via Portal do Fornecedor do Banco do Brasil após a assinatura do Contrato.

3.1.3) A Proponente deverá fornecer a relação de entrega dos equipamentos, em arquivo

digital contendo o modelo, número do bem, número de série, data da entrega, nome da transportadora, nome e documentação dos responsáveis pela entrega, número de volumes e peso dos volumes, por Local.

3.1.4) As quantidades de equipamentos por dependência e os locais de entrega poderão ser

alterados de acordo com as necessidades do Banco do Brasil.

3.1.5) Quando da entrega pela transportadora, a dependência destinatária conferirá somente a

quantidade de volumes entregues. 3.1.6) A abertura das caixas para verificação se os equipamentos foram entregues nos

modelos e quantidades especificadas no contrato de acionamento somente será feita na presença de representante da empresa fornecedora dos bens. Caso haja divergência entre o equipamento entregue e o constante da proposta, a Proponente terá 10 (dez) dias corridos, para efetuar a correção.


3

#interna

3.1.7) Os equipamentos deverão ser novos e não serão aceitos equipamentos usados, remanufaturados ou de demonstração. Os equipamentos deverão ser entregues nas caixas lacradas pelo fabricante, não sendo aceitos equipamentos com caixas violadas. O Banco poderá efetuar consulta do número de série do equipamento, junto ao fabricante, informando data de compra e empresa adquirente.

3.1.8) O Banco também poderá efetuar consulta junto aos órgãos competentes para certificar

a legalidade do processo de importação.

3.1.9) Os equipamentos deverão ser entregues com as plaquetas de identificação do bem, no padrão fornecido pelo Banco do Brasil.

3.1.10) O Termo de Entrega dos equipamentos só serão registrados pelo Banco do Brasil

depois de conferida a entrega e o efetivo cumprimento de todas as exigências da presente especificação técnica.

3.2) Instalação, Implementação e/ou Customização: 3.2.1) O Banco do Brasil informa que sua rede wireless é formada por equipamentos do

fabricante Cisco Systems.

3.2.2) Os equipamentos fornecidos deverão interoperar com os ativos de rede já existentes no Banco.

3.2.3) Os Pontos de Acesso fornecidos deverão se integrar com a solução baseada em Wlan

Controllers Cisco modelos 5520 e Catalyst 9800-80 (última versão de software sugerida pela Cisco), com o software Cisco Identity Services Engine 2.6 e com o software Cisco Prime Infrastructure versão 3.6.

3.2.4) Os pontos de acesso poderão sofrer remanejamento interno (dentro das dependências) ou externo (entre dependências) em até 10% do quantitativo total dos pontos de acesso acionados em contrato, a critério e sem custo adicional para o Banco do Brasil.

3.2.5) A PROPONENTE será responsável pela retirada e descarte dos materiais inservíveis

resultantes da montagem dos equipamentos, como embalagens, protetores etc. 3.2.6) Os serviços de instalação e configuração incluem as seguintes atividades:

a) Instalação dos equipamentos nos locais indicados pelo Banco. b) Montagem e desmontagem dos equipamentos e módulos. c) Interligação e integração dos novos equipamentos com os ativos de rede já existentes e de acordo com a topologia definida pelo Banco. d) Atualizações e configurações dos equipamentos de forma a atender os requisitos descritos nos projetos definidos pelo Banco. e) Testes destinados à validação da configuração realizada, demonstrando o pleno funcionamento dos equipamentos e sua conexão com a rede corporativa do Banco; f) Identificação de todos os equipamentos instalados (etiqueta metálica com nome do equipamento – placa patrimonial); g) Identificação de todas as conexões feitas nos equipamentos (etiqueta a ser fixada no cabeamento com a identificação das conexões).

3.2.7) Para os serviços de instalação deverão ser observados os seguintes requisitos: a) Deverão ser providenciados todos os materiais necessários à instalação física dos

equipamentos, incluindo cabeamento e fixação dos Pontos de Acesso no teto ou parede. b) No momento da instalação, deverá ser fornecido, juntamente com o Ponto de Acesso,

cabo UTP, mínimo CAT 5 ou CAT6, de até 90m para conexão com a rede do Banco do


4

#interna

Brasil. É de responsabilidade da PROPONENTE a passagem do cabeamento utilizando as eletrocalhas e/ou eletrodutos existentes. Será também de responsabilidade da PROPONENTE, a recomposição da infraestrutura da dependência que venha a ser danificada, quando da passagem do cabo UTP, ligando o Ponto de Acesso ao equipamento de rede na Sala Online. O aceite daquela instalação só será dado e o faturamento só será autorizado após a recomposição da área danificada.

c) O Banco do Brasil é responsável por definir a quantidade de Pontos de Acesso a serem instalados e a necessidade ou não da realização de vistoria prévia (Site Survey) nas dependências.

d) Nas dependências onde apenas um Ponto de Acesso é necessário para a propagação do sinal Wi-Fi por ambiente ou andar, a instalação poderá ser realizada sem a necessidade de vistoria prévia.

e) Quando solicitado e a critério do Banco do Brasil, a PROPONENTE será responsável por realizar vistoria prévia, com prazo máximo de 15 (quinze) dias corridos, mediante agendamento por intermédio da GESAT ([email protected]), via Portal do Fornecedor, em dias úteis e em horário comercial, para coleta das informações necessárias à instalação dos componentes. Deve ser apresentado relatório de vistoria ao Banco do Brasil, contendo a sugestão de quantidade e posicionamento de Pontos de Acesso e desenho esquemático da conexão dos equipamentos na dependência visitada.

f) A proponente deverá fornecer com antecedência mínima de 5 (cinco) dias corridos anteriores a instalação dos equipamentos, os nomes dos técnicos que atuarão nas localidades.

g) Os serviços de instalação deverão ser executados/supervisionados por pelo menos 1 (um) técnico certificado pelo fabricante da solução proposta.

3.2.8) Os serviços de instalação física e as configurações dos equipamentos deverão ocorrer

predominantemente em dias úteis, no período compreendido entre 08h00 e 18h00, podendo eventualmente ocorrer fora do horário comercial.

3.2.9) O Termo de Aceite de Instalação dos equipamentos só será registrado depois de

realizada a avaliação/ vistoria prévia / entrega / instalação / ativação / montagem do(s) bem(ns) e o efetivo cumprimento de todas as exigências da presente especificação técnica.

3.2.10) O prazo da PROPONENTE para recebimento do Termo de Aceite de Instalação do

Banco do Brasil é de 90 (noventa) dias corridos a partir da data de acionamento da ATA.

4) Subcontratação / Parcela(s) de maior relevância para o ramo da empresa contratar

Será permitida a subcontratação dos itens: 3.1 Condições e Aceite da Entrega; 3.2 Condições de Instalação, Implementação e/ou Customização e 5.4) Transferência de tecnologia da solução.

O cumprimento das obrigações advindas do contrato permanecerá sob exclusiva responsabilidade do Proponente, que responderá integralmente por essas obrigações perante o Banco do Brasil.


5

#interna

5) Especificações técnicas

5.1) Dos requisitos funcionais e não funcionais; Condições Gerais

Para garantia da contínua disponibilidade dos serviços de TI e negócios bancários os equipamentos deverão atender às especificações técnicas:

5.1.1 Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão I) - Ponto de Acesso a rede sem fio nos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac Wave 2, compatível com Wlan Controllers Cisco 5520 e Catalyst 9800-80.

5.1.1.1 REQUISITOS GERAIS

a) Equipamento de Ponto de Acesso (Access Point) para rede local sem fio (Wireless LAN) atendendo aos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac WAVE 2, com configuração via software.

b) Deve implementar funcionamento em modo gerenciado por Wlan Controller, para configuração de seus parâmetros wireless, gerenciamento das políticas de segurança, QoS e monitorização de RF (rádio frequência).

c) O Ponto de Acesso poderá estar diretamente ou remotamente conectado ao Wlan Controller, inclusive via roteamento nível 3 da camada OSI.

d) Deve permitir simultaneamente usuários configurados nos padrões, 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac Wave 2, através de rádios independentes (Ponto de Acesso Dual Radio).

e) Suportar taxa de transmissão de 866 Mbps (80 MHz em 5GHz) f) Possuir capacidade de selecionar automaticamente o canal de transmissão. g) Permitir o ajuste de nível de potência e canal de rádio de modo a otimizar o tamanho

da célula de RF. h) Possuir suporte a pelo menos 16 SSIDs. i) Permitir habilitar e desabilitar a divulgação do SSID. j) Não deve haver licença restringindo o número de usuários por Ponto de Acesso. k) Os Pontos de Acesso devem ser homologados pela ANATEL. l) Devem possuir certificação da Wi-Fi Alliance. m) Deve ser compatível com as Wlan Controllers modelos 5520 e Catalyst 9800-80

(última versão de software sugerida pela Cisco), com o software Cisco Identity Services Engine 2.6 e com o software Cisco Prime Infrastructure versão 3.6.

5.1.1.2 REQUISITOS DE IRRADIAÇÃO

a) Possuir no mínimo duas antenas independentes, compatíveis com os padrões 802.11a/b/g/n/ac Wave 2 com ganho de, pelo menos, 2 dBi em 2,4GHz e de 4 dBi em 5GHz.

b) Possuir antenas dual-mode internas. c) Possuir potência de transmissão de, no mínimo 20 dBm em 2,4 e de 20 dBm em 5

GHz. d) Possuir MIMO de no mínimo 2x2:2.

5.1.1.3 REQUISITOS DE REDE

a) Possuir interface Gigabit Ethernet 100/1000, autosensing, com conector RJ-45, PoE, para conexão à rede local fixa.


6

#interna

b) Deve permitir associação de clientes em IPv6 com no mínimo os seguintes requisitos: i. Clientes com endereços IPv6 somente; ii. Clientes com endereços IPv4 e IPv6, dual-stack; iii. Permitir associação de clientes IPv4 e IPv6 no mesmo SSID;

5.1.1.4 REQUISITOS DE GERENCIAMENTO

a) Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento.

b) Permitir a configuração e gerenciamento através de browser padrão, SSH, telnet e porta de console.

c) Possuir porta de console para gerenciamento e configuração via linha de comando (CLI – command line interface) com conector RJ-45 ou USB, diferente da porta de rede.

d) Permitir a gravação de log externo (syslog). e) Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como

debug, log de eventos. f) Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a

geração de traps. g) Possuir suporte a MIB II, conforme RFC 1213. h) Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP. i) Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da

CPU, memória e portas. j) O hardware do Ponto de Acesso deve permitir a conversão de um Ponto de Acesso

autônomo para um Ponto de Acesso gerenciado e vice-versa. k) Possibilitar a configuração de um Ponto de Acesso como um Sniffer da rede wireless,

com a finalidade de troubleshooting de uma determinada região. 5.1.1.5 FACILIDADES E ACESSÓRIOS

a) Implementar cliente DHCP, para configuração automática de rede. b) Funcionar em modo plug-and-play, permitindo a sua configuração automática. c) Possuir LED’s indicativos do estado de operação. d) Possibilitar alimentação elétrica local e via padrão Power over Ethernet através de uma

única interface de rede, permitindo a ativação de todas as funcionalidades e rádios do Ponto de Acesso.

e) Possuir estrutura que permita fixação do equipamento em teto e parede. f) Possuir sistema antifurto embutido na carcaça do Ponto de Acesso, do tipo

Kensington. g) Deve ser acompanhado de todos os acessórios necessários para operacionalização

do equipamento, tais como: estrutura para fixação em paredes e teto, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.

5.1.1.6 REQUISITOS DE SEGURANÇA

a) Implementar varredura de RF nas bandas 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac para a identificação de Pontos de Acesso não autorizados (rogues) e interferências.

b) O sistema de monitorização e controle de RF deve possuir mecanismos de detecção/bloqueio de intrusos no ambiente wireless (rogues).

c) Permitir o bloqueio de comunicação entre clientes wireless diretamente (comunicação ad-hoc não é permitida).

d) Permitir o bloqueio da configuração do Ponto de Acesso via rede wireless.


7

#interna

e) Implementar vlan guest, para que usuários não autenticados ganhem acesso restrito na condição de visitante.

f) Implementar filtros baseado em protocolos e em endereços MAC. g) Implementar IEEE 802.1X, com métodos EAP, independente do status de conexão entre

Ponto de Acesso e Wlan Controller. h) Deve implementar suplicante 802.1x par identificar os Pontos de Acesso ao serem

conectados na estrutura de rede cabeada. i) O Ponto de Acesso deve permitir configuração de base de usuários local para utilização

com protocolo 802.1X. j) Implementar associação dinâmica de usuário a VLAN, com base nos parâmetros da

etapa de autenticação. k) Implementar protocolo de autenticação para controle do acesso administrativo e

auditoria de comandos ao equipamento com mecanismos de AAA (Authentication, Authorization e Accounting).

l) Implementar criptografia do tráfego de controle entre Ponto de Acesso e Wlan Contoller. m) Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e

por usuário. n) Implementar WPA-2. o) Implementar o padrão IEEE 802.11i. p) Permitir a utilização de listas de controle de acesso (ACLs) dependendo dos atributos

radius enviados durante o processo de autorização de acesso à rede. Essas listas devem poder ser aplicadas na Wlan Controller ou no Ponto de Acesso wireless.

q) Possibilitar controlar as respostas de requisições Wi-Fi com a finalidade de selecionar faixas de frequências diferentes (2,4GHz e 5GHz) para que clientes Wi-Fi se associem ao Ponto de Acesso a faixa de frequência menos congestionada.

r) Implementar balanceamento de carga de usuários de modo automático através de múltiplos Pontos de Acesso, para otimizar o desempenho quando grande quantidade de usuários estão associados aos Pontos de Acesso.

s) Deve implementar Maximal Ratio Combining (MRC). t) Deve possuir modo de operação de analisador de espectro, acessível remotamente,

para análise e captura de dados da condição do espectro quando necessário. u) Deve fazer tanto a transmissão de dados Wi-Fi quanto a análise de espectro

simultaneamente. v) Deve suportar a monitoração de todos os canais, nos espectros 2,4GHz e 5GHz

simultaneamente, para a detecção de ataques na rede wireless (wIPS). A monitoração para detecção de ataques à rede wireless não deve prejudicar o desempenho dos clientes associados ao Pontos de Acesso.

w) Possibilitar a configuração de um Ponto de Acesso como um “Sensor wIPS” da rede sem fio, com a finalidade de monitorar ataques à rede sem fio de uma determinada região. Deve suportar a monitoração de todos os canais nos espectros 2,4GHz e 5GHz simultaneamente. O Ponto de Acesso deve permitir ser configurado como sensor em tempo integral e como sensor em modo compartilhado com atendimento de tráfego de cliente sem fio.

5.1.2 Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão II) - Ponto de Acesso a rede sem fio nos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac Wave 2, compatível com as Wlan Controllers Cisco 5520 e Catalyst 9800-80.


a) Equipamento de Ponto de Acesso (Access Point) para rede local sem fio (Wireless LAN) atendendo aos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac WAVE 2, com configuração via software.


8

#interna


c) O Ponto de Acesso poderá estar diretamente ou remotamente conectado à Wlan Controller, inclusive via roteamento nível 3 da camada OSI.

d) Deve permitir simultaneamente usuários configurados nos padrões, 802.11a, 802.11b, 802.11g, 802.11n e 802.11ac Wave 2, através de rádios independentes (Ponto de Acesso Dual Radio).

e) Suportar taxa de transmissão de 1300 Mbps (80 MHz em 5GHz). f) Suportar canal de 160 MHz. g) Possuir capacidade de selecionar automaticamente o canal de transmissão. h) Permitir o ajuste de nível de potência e canal de rádio de modo a otimizar o tamanho

da célula de RF. i) Possuir suporte a pelo menos 16 SSIDs. j) Permitir habilitar e desabilitar a divulgação do SSID. k) Não deve haver licença restringindo o número de usuários por Ponto de Acesso. l) Os Pontos de Acesso devem ser homologados pela ANATEL. m) Devem possuir certificação da Wi-Fi Alliance. n) Deve ser compatível com as Wlan Controllers modelos 5520 e Catalyst 9800-80



a) Possuir duas antenas, independentes, compatíveis com os padrões 802.11a/b/g/n/ac Wave 2 com ganho de, pelo menos, 4 dBi em 2,4GHz e de 5 dBi em 5GHz.












geração de traps. g) Possuir suporte a MIB II, conforme RFC 1213.


9

#interna

h) Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP. i) Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da







Kensington. g) Deve ser acompanhado de todos os acessórios necessários para operacionalização

do equipamento, tais como: estrutura para fixação em paredes e teto, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.





d) Permitir o bloqueio da configuração do Ponto de Acesso via rede wireless. e) Implementar vlan guest, para que usuários não autenticados ganhem acesso restrito na

condição de visitante. f) Implementar filtros baseado em protocolos e em endereços MAC. g) Implementar IEEE 802.1X, com métodos EAP, independente do status de conexão entre

Ponto de Acesso e WLAN Controller. h) Deve implementar suplicante 802.1x par identificar os Pontos de Acesso ao serem





l) Implementar criptografia do tráfego de controle entre Ponto de Acesso e Wlan Controller. m) Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e

por usuário. n) Implementar WPA-2. o) Implementar o padrão IEEE 802.11i.


10

#interna

p) Permitir a utilização de listas de controle de acesso (ACLs) dependendo dos atributos radius enviados durante o processo de autorização de acesso à rede. Essas listas devem poder ser aplicadas na Wlan Controller ou no Ponto de Acesso wireless.







w) Possibilitar a configuração de um Ponto de Acesso como um “Sensor wIPS” da rede sem fio, com a finalidade de monitorar ataques à rede sem fio de uma determinada região. Deve suportar a monitoração de todos os canais nos espectros 2,4GHz e 5GHz simultaneamente. O Ponto de Acesso deve permitir ser configurado como sensor em tempo integral e como sensor em modo compartilhado com atendimento de tráfego de cliente sem fio.

5.1.3 Ponto de Acesso Gerenciado A/B/G/N/AC/AX (Padrão III) - Ponto de Acesso a rede

sem fio nos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax, compatível com as Wlan Controllers Cisco 5520 e Catalyst 9800-80.


a) Equipamento de Ponto de Acesso (Access Point) para rede local sem fio (Wireless LAN) atendendo aos padrões IEEE 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax, com configuração via software.


c) O Ponto de Acesso poderá estar diretamente ou remotamente conectado à Wlan Controller, inclusive via roteamento nível 3 da camada OSI.

d) Deve permitir simultaneamente usuários configurados nos padrões, 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac e 802.11ax, através de rádios independentes.

e) Suportar taxa de transmissão de 5 Gbps. f) Possuir capacidade de selecionar automaticamente o canal de transmissão. g) Permitir o ajuste de nível de potência e canal de rádio de modo a otimizar o tamanho

da célula de RF. h) Possuir suporte a pelo menos 16 SSIDs. i) Permitir habilitar e desabilitar a divulgação do SSID. j) Não deve haver licença restringindo o número de usuários por Ponto de Acesso. k) Os Pontos de Acesso devem ser homologados pela ANATEL. l) Devem possuir certificação da Wi-Fi Alliance. m) Deve ser compatível com as Wlan Controllers modelos 5520 e Catalyst 9800-80



11

#interna


a) Possuir duas antenas, independentes, compatíveis com os padrões 802.11a/b/g/n/ac/ax com ganho de, pelo menos, 3 dBi em 2,4GHz e de 4 dBi em 5GHz.












geração de traps. g) Possuir suporte a MIB II, conforme RFC 1213. h) Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP. i) Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da







Kensington.


12

#interna

g) Deve ser acompanhado de todos os acessórios necessários para operacionalização do equipamento, tais como: estrutura para fixação em paredes e teto, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.





d) Permitir o bloqueio da configuração do Ponto de Acesso via rede wireless. e) Implementar vlan guest, para que usuários não autenticados ganhem acesso restrito na

condição de visitante. f) Implementar filtros baseado em protocolos e em endereços MAC. g) Implementar IEEE 802.1X, com métodos EAP, independente do status de conexão entre

Ponto de Acesso e Wlan Controller. h) Deve implementar suplicante 802.1x par identificar os Pontos de Acesso ao serem





l) Implementar criptografia do tráfego de controle entre Ponto de Acesso e Wlan Controller. m) Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e

por usuário. n) Implementar WPA-2. o) Implementar o padrão IEEE 802.11i. p) Permitir a utilização de listas de controle de acesso (ACLs) dependendo dos atributos

radius enviados durante o processo de autorização de acesso à rede. Essas listas devem poder ser aplicadas na Wlan Controller ou no Ponto de Acesso wireless.







w) Possibilitar a configuração de um Ponto de Acesso como um “Sensor wIPS” da rede sem fio, com a finalidade de monitorar ataques à rede sem fio de uma determinada região. Deve suportar a monitoração de todos os canais nos espectros 2,4GHz e 5GHz


13

#interna

simultaneamente. O Ponto de Acesso deve permitir ser configurado como sensor em tempo integral e como sensor em modo compartilhado com atendimento de tráfego de cliente sem fio.

5.1.4 Licença para Ponto de Acesso, compatível com as Wlan Controllers Cisco 5520 e

Catalyst 9800-80.


a) Licença para Ponto de Acesso, compatível com as Wlan Controllers modelos 5520 e Catalyst 9800-80 (última versão de software sugerida pela Cisco), com o software Cisco Identity Services Engine 2.6 e com o software Cisco Prime Infrastructure versão 3.6.

b) As licenças devem permanecer válidas por pelo menos 60 meses a partir da instalação, durante o período de garantia.

5.1.5 Licenças para Cisco ISE Virtual Machine Large


a) Licenças para Cisco ISE Virtual Machine Large, compatível com as Wlan Controllers modelos 5520 e Catalyst 9800-80 (última versão de software sugerida pela Cisco), com o software Cisco Identity Services Engine 2.6 e com o software Cisco Prime Infrastructure versão 3.6.

b) As licenças devem permanecer válidas por pelo menos 60 meses a partir da instalação, durante o período de garantia.

5.2) Definição das responsabilidades do contratante e da contratada;

Do CONTRATANTE é responsabilidade realizar o pagamento dos equipamentos e serviços entregues. É responsabilidade da CONTRATADA prestar o serviço conforme especificado neste documento.

5.3) Condições de Garantia Técnica: 5.3.1 A garantia técnica compreende a assistência técnica, manutenção e suporte.

5.3.2 Os equipamentos deverão possuir garantia mínima de 60 (sessenta) meses, a contar da

data do Aceite da Instalação, prestada no local onde o equipamento estiver instalado (on site).

5.3.3 Os equipamentos deverão possuir garantia de reposição de peças pelo período de pelo

menos 60 (sessenta) meses, contado a partir do Aceite de Instalação de cada equipamento.

5.3.4 Durante o período de garantia, o Fornecedor deverá fornecer um canal de contato e

prestar suporte técnico, atendendo em horário comercial. 5.3.5 Durante o período de garantia, o proponente deverá prestar, sem ônus adicional para o

Banco do Brasil, assistência técnica onde o equipamento estiver instalado (on site), oferecendo, no mínimo, os seguintes serviços:

a) Central de Atendimento telefônico, atendendo em horário comercial.


14

#interna

b) Remessa de equipamentos ou componentes às expensas do proponente para a prestação do serviço de manutenção/conserto, bem como, seu retorno aos locais onde serão instalados os equipamentos; c) Troca ou substituição de peças, dispositivos e acessórios dos equipamentos, sem qualquer ônus para o Banco do Brasil; d) Outros atendimentos exigidos estão apresentados na tabela abaixo:

Tabela 1 – Manutenções.

Atendimentos Criticidade Nível de

Criticidade TRO

Horário de Atendimento

Manutenção corretiva dos equipamentos (Pontos de Acesso Gerenciados)

C0 Equipamento

inoperante

40 horas úteis

das 08 às 18 horas (dias

úteis) Descrição dos campos da tabela 1: Atendimentos: atendimentos para os quais foram definidos os indicadores de qualidade com seus respectivos níveis. Nível de Criticidade: a criticidade é definida pelo impacto que um incidente causa ao serviço e seu nível implica em diferentes tempos de recuperação (TRO) para o restabelecimento do serviço. Tempo de Recuperação Operacional (TRO): tempos que a Contratada dispõe para executar o serviço sem que ocorra violação dos níveis de serviço, dentro do horário de atendimento. Horário de Atendimento: horário de atendimento dos chamados técnicos. 5.3.6 Os atendimentos citados acima poderão ocorrer eventualmente fora do horário

comercial.

5.3.7 Os prazos de TRO se iniciam com o registro do incidente, até o total restabelecimento do serviço contratado, descontando-se os Tempos de Pendência, a serem validados pelo Banco do Brasil. O tempo de inoperância fora do horário de atendimento não será imputado à CONTRATADA.

5.3.8 Serão excluídos do período de indisponibilidade os tempos relativos a impedimento ou

retardo comprovadamente causados pelo Banco do Brasil. Estes tempos deverão ser validados pelo Fiscal de serviço nomeado pelo Banco do Brasil, considerando a fórmula abaixo:

TRO = (DHR – DHA) – TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. TPBB = Tempo de pendência do Banco do Brasil.

5.3.9 Durante o período de garantia, os equipamentos que apresentarem, em um período de

60 (sessenta) dias corridos, ocorrências de defeitos, conforme definido abaixo, deverão ser substituídos e instalados em até 15 (quinze) dias corridos, contados da formalização da ocorrência:

a) Equipamento inoperante: acima de 2 (duas) ocorrências constatadas;

5.3.10 A garantia inclui a substituição do material defeituoso, a contar da comunicação do fato,

sem qualquer ônus para o Banco. Neste caso, as novas unidades empregadas na substituição das defeituosas ou danificadas deverão ter prazo de garantia igual ao do item substituído.

5.3.11 Em caso de descumprimento dos prazos definidos no item 7.1.3.5 poderá ser aplicada a

cláusula de multa por inexecução contratual, seguindo o devido processo administrativo.


15

#interna

5.3.12 A equipe técnica do Banco do Brasil deverá ter acesso aos chamados técnicos abertos pela Proponente junto ao Fabricante e poderá realizar também acompanhamento desses chamados por meio do número de protocolo a ser fornecido pela Proponente.

5.3.13 O Banco deverá ter acesso direto à base de dados de conhecimento do fabricante dos

equipamentos que contenha informações, assistência e orientação para instalação, desinstalação, configuração e atualização de firmware e software, aplicação de correções (patches), diagnósticos, avaliações e resolução de problemas e demais atividades relacionadas à correta operação e funcionamento dos equipamentos.

5.3.14 O proponente deverá disponibilizar e informar ao Banco do Brasil mensalmente até o 5º

(quinto) dia útil do mês, sem custo adicional, um relatório contendo todas as atualizações (ou não) havidas nas versões dos “softwares” e “releases”, dos produtos fornecidos. Este relatório deverá ser enviado via Portal do Fornecedor durante todo o período de garantia, competindo ao Banco do Brasil decidir pela aplicação das atualizações ou não.

5.3.15 A Proponente compromete-se a disponibilizar para o Banco, durante o prazo de vigência

da garantia da solução e sem custos adicionais, os firmwares dos equipamentos da solução, atualizações de versões de softwares, releases, patches, hotfixes, fixpacks, firmwares, drivers e outras atualizações similares produzidas pelos fabricantes, para o hardware e software da solução, até o 5º (quinto) dia útil subsequente a data de disponibilização de atualização/nova versão pelos fabricantes. Caso o fabricante disponibilize a baixa desse material via Internet, a Proponente deverá providenciar para que o Banco do Brasil também possua o acesso a essas funcionalidades no website do fabricante.

5.4) Transferência de tecnologia da solução: 5.4.1 O proponente providenciará a transferência de tecnologia aos técnicos do Banco do

Brasil nas fases de planejamento, instalação, configuração e manutenção dos equipamentos, para que os funcionários se adequem aos novos equipamentos.

5.4.2 A transferência de tecnologia compreende todas as informações de configuração,

operação e gerência de todos os equipamentos e soluções adquiridas.

5.4.3 O proponente deve providenciar todos os recursos necessários para a realização das atividades, exceto eventuais despesas com transporte, alimentação e hospedagem dos participantes do Banco do Brasil.

5.4.4 A transferência de tecnologia deverá ser baseada no conteúdo programático dos

treinamentos oficiais do fabricante dos equipamentos e em unidades especialmente dedicadas a esta tarefa, devidamente certificadas pelo fabricante dos equipamentos. O material de apoio deverá estar em Português ou Inglês.

5.4.5 O FORNECEDOR deverá fornecer a critério do Banco do Brasil e após o primeiro

acionamento, um total de 24 (vinte e quatro) vagas em sessões para transferência de tecnologia (operação e configuração da solução) aos funcionários do Banco do Brasil.

5.4.6 A transferência de tecnologia deve ser realizada em sessões de 6 (seis) horas diárias em

turmas de 8 (oito) pessoas na cidade de Brasília (DF). O FORNECEDOR deverá fornecer em até 5 (cinco) dias úteis após a realização das sessões de transferências de tecnologia, a documentação comprobatória da realização com os seguintes itens:

a) Certificado de conclusão; b) Lista de presença dos participantes.


16

#interna

5.4.7 Juntamente com a entrega dos equipamentos, o FORNECEDOR deve apresentar documento declarando a quantidade de participantes nas sessões de transferência de tecnologia (voucher).

5.4.8 O FORNECEDOR deverá fornecer também, a critério do Banco do Brasil e após o

primeiro acionamento, 01 (um) profissional por 300 (trezentas) horas, certificado sênior pelo fabricante, para serviço especializado de design da solução, configuração e gestão técnica.

5.4.9 Em até 15 (quinze) dias corridos antes da realização da transferência de tecnologia, a

Proponente deverá fornecer o endereço do local de realização e o nome do Instrutor.

6) Condições de prestação dos serviços

6.1) Definições do modelo de execução do contrato:

6.1.1) Rotinas de execução: Prazos de Entrega e Instalação dos equipamentos

Os equipamentos deverão ser entregues e instalados no prazo máximo de 90 (noventa) dias corridos, a contar do dia imediatamente posterior à assinatura do contrato de acionamento (ATA).

Horários para Entrega dos Equipamentos

de segunda a sexta-feira, das 8h00 às 18h00 em dias úteis.

Horários para instalações predominantemente em dias úteis, no período compreendido entre 08h00 e 18h00, podendo ocorrer eventualmente fora do horário comercial a critério do Banco do Brasil.

6.1.2) Documentos e relatórios a serem apresentados durante a vigência do contrato.

Conforme consta na Especificação.

6.2) Quantificação ou estimativa prévia do volume de serviços demandados ou

quantidade de bens a serem fornecidos, para comparação e controle.

a) Para 2020 a quantidade estimada é: DESCRIÇÃO QUANTIDADE

Ponto de Acesso 1.000

Licença 216

b) Para 2021 a quantidade estimada é:

DESCRIÇÃO QUANTIDADE


Licença 1.000

c) Para 2022 a quantidade estimada é:

DESCRIÇÃO QUANTIDADE


Licença 2.000


17

#interna

6.3) Aspectos de Segurança:

6.4.1) A empresa deverá respeitar integralmente as normas de segurança estabelecidas pelo

Banco do Brasil e atender aos padrões de segurança e controle para acesso e uso das instalações e equipamentos do Banco do Brasil, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados, responsabilizando-se em caso de quebra de sigilo ou mau uso das informações obtidas por Proponente ou preposto.

6.4.2) A disponibilização de profissional para atendimento “on site” estará sujeita às políticas de

Gestão de Segurança do BANCO DO BRASIL S.A.

6.4.3) Os acessos às dependências e aos equipamentos do BANCO DO BRASIL S.A. necessários para prestação dos serviços deverão obedecer às normas de segurança utilizadas pelo BANCO DO BRASIL S.A.

6.4.4) O PROPONENTE irá gerenciar a segurança das informações e dados para restringir o

acesso não autorizado e deve garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados com problemas inerentes à segurança da informação.

6.4.5) O PROPONENTE obriga-se por si, seus empregados, sócios, diretores e mandatários,

manter total sigilo e confidencialidade dos serviços prestados ao BANCO DO BRASIL S.A. no que se refere à não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a eles relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados por força do contrato. Também se compromete a respeitar as imposições relativas ao sigilo bancário às quais o BANCO DO BRASIL S.A. está sujeito.

6.4.6) O PROPONENTE obriga-se a revelar as informações decorrentes deste documento, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.

6.4.7 O PROPONENTE obriga-se, ainda, a respeitar integralmente as normas de segurança estabelecidas pelo BANCO DO BRASIL S.A. e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do BANCO DO BRASIL S.A., zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.

6.4.8) Não serão considerados confidenciais quaisquer documentos, dados ou informações do presente documento, informações de domínio público, que o PROPONENTE venha ter conhecimento lícito através de terceiros e aqueles que o BANCO DO BRASIL S.A. vier a tornar públicos.

6.4.9) A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados no contrato com liberadores dessa obrigação.

6.4.10) O PROPONENTE garantirá que seus empregados, durante o período que permanecerem

nas dependências do Contratante, portem crachá de identificação por ela subscrito, onde constará, além da razão social, o nome do servidor, número de registro na empresa e o respectivo horário de trabalho.


18

#interna

MODELO DE CARTA PROPOSTA

PREÇOS DOS BENS:

A Carta Proposta deverá discriminar para cada item os valores de hardware, software, garantia e serviço de instalação/configuração, conforme tabela a seguir. Nos custos deverão estar inclusos todos os materiais e acessórios necessários para instalação e funcionamento adequado dos equipamentos. O custo unitário corresponderá à soma destes itens, e o valor total, à quantidade multiplicada pelo valor unitário. O Proponente deverá indicar o tempo de garantia padrão do fabricante e o acréscimo em meses para abranger o período de 60 meses de garantia técnica.

Melhoria na tabela Descrição Modelo/

Part Number Hardware (R$) Software (R$) Garantia (R$) Instalação/

Configuração (R$)

Valor unitário (R$)

Qtde Valor total do Item (R$)

Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão I)

4.000

Ponto de Acesso Gerenciado A/B/G/N/AC (Padrão II)

500

Ponto de Acesso Gerenciado A/B/G/N/AC/AX (Padrão III)

500

Licenças para Cisco ISE Virtual Machine Large

16

Licença para Ponto de Acesso

3.200

a) Informações básicas que devem constar na tabela acima: Fabricante (nome do fabricante dos produtos), Modelo (Modelo e/ou versão dos produtos) Procedência (País de origem e unidade fabril) e Ano de fabricação dos produtos.

b) No valor unitário, devem ser incluídas todas as despesas referentes à instalação completa de uma unidade do item do objeto, tais como encargos e demais despesas que a Proponente possa considerar necessária para atender aos requisitos solicitados pelo Banco.

c) A Proponente deverá apresentar, em sua proposta, descritivo do “Roadmap” dos equipamentos que compõem a solução, com informações relativas ao ciclo de vida (“End-of-Life”, “End-of-Sale” e “End-of-Support”) de cada um deles e dos seus componentes (módulos, supervisoras, etc).

d) A Proponente deverá apresentar, junto com a proposta, detalhamento das especificações dos equipamentos e componentes que compõem a solução.

tr compra ax · 2020-05-04 · gr vlqdo :l )l sru dpelhqwh rx dqgdu d lqvwdodomr srghui vhu...

Documents