tr solução de proteção contra códigos maliciosos v5 final · termo de referência solução de...

Termo de Referência

Solução de Proteção contra Códigos Maliciosos

DIT / CGGT / COGRJANEIRO / 2017

Diretoria de Tecnologia e Operações - DITCoordenação Geral de Governança de TIC - CGGT

Coordenação de Gestão de Recursos de TIC - COGR

Termo de Referência Solução de proteção contra códigos maliciosos

Equipe Responsável

Elaboração Assinatura Digital / Data

Coordenação de Gestão dos Recursos de TIC

COGR

Divisão de Gestão de Infraestrutura de TIC Interna

DGII

Divisão de Planejamento de Infraestrutura de TIC

DIPL

Aprovação Motivada

Considerando que o Termo de Referência elaborado se apresenta de

forma conveniente e oportuna para atender a demanda exposta,

aprovo este Termo.

Os elementos para que as empresas especifiquem seus preços estão

no Termo de Referência e o valor da estimativa será incluído

oportunamente no processo, após pesquisa ao mercado pela área

competente.

Assinatura Digital / Data

Coordenação Geral de Governança de TIC

CGGT

Departamento de Planejamento e Serviços de Infraestrutura de TIC

DEPS

Departamento de Soluções de TIC para Uso Interno

DETI

Termo de Referência – Solução de proteção contra códigos maliciosos 2 / 35




1. OBJETO

1.1. Trata o presente processo da aquisição de Solução de proteção contra códigos maliciososcom garantia de 36 (trinta e seis) meses para instalação nos Data Centers (Rio de Janeiro, Brasília eSão Paulo), incluindo capacitação técnica a ser utilizada sob demanda.

1.2. A contratação deverá considerar os itens definidos abaixo, a saber:

ITEM DESCRIÇÃOQUANTIDADETOTAL A SERREGISTRADA

UNIDADE

1

Licenças perpétuas para ambiente virtual, (Hospedeiros)com garantia, suporte e atualização de assinaturas para 36meses.

2.896 Licença porProcessador

físico

Licenças perpétuas para ambiente físico, com garantia,

suporte e atualização de assinaturas para 36 meses.840

Licença porEndpoint

Software para gerenciamento centralizado da solução, com

garantia, suporte e atualização de assinaturas para 36 meses2 Licença

Software para gerenciamento distribuído da solução por Data

Center, com garantia, suporte e atualização de assinaturas para

36 meses.

3 Licença

Licença perpétuas para estações de trabalho (desktops e

notebook) com garantia, suporte e atualização de assinaturas

para 36 meses.

4800Licença porEndpoint

Capacitação Técnica 4

Turmas

1.3. Esta contratação será realizada por meio de Sistema de Registro de Preços, na modalidadede Pregão.

1.4. Quaisquer componentes de software necessários ao pleno funcionamento da solução, mesmoque não solicitados explicitamente, deverão ser incluídos no fornecimento.

1.5. Os componentes de software que constituem a solução a ser fornecida não devem expirarapós o término da garantia ou o período de suporte do fabricante aos componentes da solução,ou seja, as licenças devem ser perpétuas.

1.6. Os produtos que compõem a solução não devem estar com término de comercialização (End-

of-Sale) anunciado, isto é, os produtos devem estar sendo comercializados pelo fabricante nomomento da assinatura do Pedido de Compra / Contrato. Após ser anunciado o término dacomercialização (End-of-Sale) dos produtos que compõem a solução, o suporte (End-of-Support)deverá permanecer por, no mínimo, o período de vigência da garantia.





1.7. A especificação técnica da Solução de proteção contra códigos maliciosos a ser adquiridaestá contida no ANEXO I – ESPECIFICAÇÃO TÉCNICA deste Termo de Referência.

2. DOCUMENTAÇÃO OBRIGATÓRIA

2.1. Concluída a etapa de lances do pregão, após solicitação do pregoeiro na sessão pública, aLICITANTE deverá apresentar as seguintes documentações:

2.1.1. No mínimo, 01 (um) atestado de capacidade técnica (declaração ou certidão),conforme ANEXO III – MODELO DE ATESTADO OU DECLARAÇÃO DE CAPACIDADETÉCNICA, em papel timbrado e com identificação do emitente (nome completo, e-mail etelefone de contato), em original ou cópia autenticada, emitido por empresa pública ouprivada, comprovando o perfeito cumprimento das obrigações relativas ao fornecimento daSolução de proteção contra códigos maliciosos com características técnicas ecomplexidade similares ao objeto especificado neste Termo de Referência, informando operíodo e o local da prestação dos serviços de suporte e capacitação técnica. Caso sejanecessário, a LICITANTE poderá apresentar mais de um atestado, para fins de comprovaçãoda capacidade técnica exigida.

2.1.1.1. A DATAPREV poderá realizar diligência/visita técnica, a fim de complementarinformações ou de comprovar a veracidade do(s) Atestado(s) de Capacidade Técnicaapresentado(s) pela LICITANTE convocada, quando poderá ser requerida cópia do(s)contrato(s), nota(s) fiscal(is) ou qualquer outro documento que comproveinequivocamente que o serviço apresentado no (s) atestado(s) foi prestado.

2.1.2. Proposta técnica comercial, que deve obrigatoriamente:

• Informar sobre a concordância com todos os termos descritos neste Termo deReferência;

• Ser elaborada utilizando a Planilha de Formação de Preços, ANEXO II deste Termo deReferência;

• Informar que os valores apresentados incluem os impostos federais, estaduais emunicipais, taxas e os demais custos envolvidos no escopo desta contratação;

• Informar o tipo de licença e o fabricante de cada item de software que será ofertado esuas caraterísticas/especificações técnicas.

• Ser apresentada em papel timbrado e assinada pelo responsável.

3. PROVA DE CONCEITO

3.1. Concluída a etapa de lances do pregão, a partir da solicitação do pregoeiro na sessão pública,a DATAPREV dará início à fase de Prova de Conceito da Solução de proteção contra códigosmaliciosos.





3.1.1. A Prova de Conceito compreende:

a) Definição de Ambiente: a LICITANTE deverá se reunir com a equipe técnica daDATAPREV, no Rio de Janeiro, no prazo máximo de 10 (dez) dias úteis após solicitaçãoformal da DATAPREV, descrita no subitem 3.1.

A data da reunião deverá ser agendada em comum acordo com a DATAPREV.

Nesta reunião:

• A LICITANTE deverá informar todos os requisitos necessários ao dimensionamentoadequado da infraestrutura física do ambiente a ser disponibilizado pela DATAPREV(tamanho da sala, quantidade de pontos elétricos, quantidade de pontos de rede,temperatura ideal, etc), para que a Solução de proteção contra códigos maliciososapresentada pela LICITANTE possa ser avaliada;

• Deverá ser definida a lista de produtos que serão entregues na etapa seguinte.

Caso a reunião não ocorra por problema único e exclusivo da LICITANTE, a Prova deConceito acontecerá no ambiente padrão de teste da DATAPREV. Nesta situação é vedada àLICITANTE reivindicar qualquer adaptação na infraestrutura oferecida pela DATAPREV.

b) Entrega e Instalação: a LICITANTE deverá entregar e instalar, as licenças no endereçoabaixo, no prazo máximo de 10 (dez) dias úteis, contados a partir do dia seguinte àrealização da reunião descrita na alínea “a” ou o fim do prazo para a realização da mesma, oque ocorrer primeiro, em horário comercial (de 9:00 às 18:00 horas). A LICITANTE deverádisponibilizar 01 (um) técnico que se responsabilizará configuração dos softwares da solução.A LICITANTE deverá apresentar a documentação técnica da Solução de proteção contracódigos maliciosos, contemplando informações detalhadas de todos os itens que acompõem a Solução de proteção contra códigos maliciosos, conforme descrito no ANEXOI – ESPECIFICAÇÃO TÉCNICA.

Departamento de Planejamento e Serviços de Infraestrutura de TIC – DEPS

Endereço: Av. Professor Álvaro Rodrigues, 460 – sala 313, Botafogo – Rio de Janeiro –CEP 22280-040

Quantidade mínima de licenças a serem entregues para avaliação na Prova de Conceito:

• Licenças para Gerenciamento Centralizado do Sistema – instalar em 02 (dois)servidores em ambiente virtual

• Licenças para Gerenciamento Distribuído – instalar 03 (três) servidores (sub-redes diferentes) em ambiente virtual

• Licenças para hospedeiros – Instalar no mínimo 01 (uma) licença para integraçãocom VCNS da VMware.





• Licenças para os endpoints (quantidade a ser definida na reunião de definição deambiente, conforme alínea “a” do item 3.1.1).

• Licenças para servidores virtuais – instalar no mínimo em 06 (seis) servidorescom os seguintes sistemas operacionais:

◦ Windows Server 2008 R2

◦ Windows Server 2012 Data Center

◦ Red Hat 5 ,6 e 7

◦ Debian 7

• Licenças para servidores físicos - instalar no mínimo em 01 (um) servidor, com oseguinte Sistema Operacional:

◦ Red Hat 7

Todos os itens da Solução de proteção contra códigos maliciosos que forem submetidos àProva de Conceito, deverão ser iguais aos que serão fornecidos posteriormente, na etapa deEntrega, conforme item 5 deste Termo de Referência.

Para que não haja interferência dos equipamentos da Dataprev no resultado da prova deconceito, deverão ser fornecidos os servidores e desktops para os testes, no quantitativo quea LICITANTE achar necessário para comprovar as funcionalidades exigidas na especificaçãotécnica. Os detalhes deverão ser acertados na reunião de definição do ambiente.

• A LICITANTE deverá prover todo o ambiente necessário (componentes de hardware esoftware) no endereço acima para comprovação do atendimento às funcionalidades doANEXO I – ESPECIFICAÇÃO TÉCNICA. O provimento do ambiente utilizadoexclusivamente para os testes da etapa de prova de conceito inclui o fornecimento dosacessórios como: gerador de tráfego, switches, roteadores, transceptores, cabos, etc. Acritério da DATAPREV, a composição do ambiente necessário poderá ser realizada emconjunto.

c) Comprovação: esta etapa será realizada por um período máximo de 10 (dez) dias úteis,com uma carga horária diária de 6 horas, a contar do dia seguinte à conclusão do prazopara a etapa de Entrega e Instalação (alínea “b”), conforme informado pelo pregoeiro emsessão pública. A partir do primeiro dia desta etapa, a LICITANTE deverá:

• Entregar o ANEXO I - ESPECIFICAÇÃO TÉCNICA preenchido, informando no campo próprio,a página da documentação técnica que referencia o requisito a ser avaliado. Caso existamrequisitos não descritos na documentação técnica, que sejam atestados exclusivamente pormeio de testes na Prova de Conceito, o respectivo campo do ANEXO I - ESPECIFICAÇÃOTÉCNICA deverá ser preenchido com o texto "COMPROVAÇÃO PRÁTICA".

• Disponibilizar 01 (um) técnico que se responsabilizará pela comprovação dasfuncionalidades e requisitos em conformidade com o ANEXO I – ESPECIFICAÇÃOTÉCNICA, por meio de testes práticos ou por comandos de configuração. A aprovação





das funcionalidades existentes na Solução de proteção contra códigos maliciososapresentados pela LICITANTE será efetuada pela Equipe Técnica da DATAPREV.

Durante a realização da etapa da Comprovação da Prova de Conceito, se a LICITANTEidentificar a necessidade de realizar alteração de versão de S.O. (Sistema operacional) dealgum dispositivo entregue, a mesma poderá realizar tal procedimento de substituição deversão, uma única vez. Todo e qualquer ônus, oriundo dessa atualização é deresponsabilidade exclusiva da LICITANTE, podendo a DATAPREV exigir nova comprovaçãode funcionalidades já testadas com a versão anterior de S.O. (Sistema operacional).

A entrega do ANEXO I - ESPECIFICAÇÃO TÉCNICA devidamente preenchido não exclui anecessidade de comprovação do atendimento aos requisitos por meio de testes práticos oupor comandos de configuração durante a realização da Prova de Conceito. No entanto, ositens destacados no ANEXO I – ESPECIFICAÇÃO TÉCNICA com o termo “aceita-sedocumentação”, não necessitarão de comprovação prática na Prova de Conceito.

A DATAPREV poderá exigir a comprovação agrupada de itens relacionados da EspecificaçãoTécnica, mesmo que algum item específico já tenha obtido comprovação prévia peloLICITANTE. Desta forma, para comprovação de um item "x", pode ser exigido que o testeconsidere também a funcionalidade ou desempenho definido pelo item "y", já previamenteaprovado ou não, desde que seja tecnicamente viável.

d) Local e Horário da Prova de Conceito: a prova acontecerá no local de entrega, durante ohorário comercial (9:00 às 18:00 horas); respeitando a carga horária diária de 6 horas. Oshorários de início e intervalos serão definidos em comum acordo entre a LICITANTE e aEquipe Técnica da DATAPREV.

3.2. Caso a LICITANTE não atenda as condições definidas nas alíneas “b” ou “c” do subitem3.1.1 deste Termo de Referência, ou seja, se porventura a Solução de proteção contra códigosmaliciosos for entregue/instalada fora do prazo estabelecido, ou caso seja constatado o nãoatendimento a qualquer item de caráter técnico, a LICITANTE será DESCLASSIFICADA.

3.3. Concluída a Prova de Conceito da Solução de proteção contra códigos maliciosos everificado o atendimento de todas as condições supracitadas no subitem 3.1.1, não havendo,portanto, anormalidades e/ou sanados todos os problemas detectados, a DATAPREV emitirá ematé 05 (cinco) dias úteis, o Termo de Aprovação da Solução de proteção contra códigosmaliciosos.

3.4. A realização da Prova de Conceito poderá ser acompanhada por todos os licitantes e demaisinteressados neste processo.





4. PLANEJAMENTO

4.1. A CONTRATADA deverá se reunir com os gestores técnico e executivo do contrato no Rio deJaneiro, em local a ser definido pela DATAPREV, no prazo máximo de até 10 (dez) dias úteiscontados a partir do dia seguinte à assinatura do Contrato / Pedido de Compra (PC). A data dareunião deverá ser agendada em comum acordo com a DATAPREV.

Nesta reunião a CONTRATADA deverá:

4.1.1. Apresentar as características dos produtos fornecidos, além de tratar das informaçõessobre o planejamento e cronograma da sua instalação e esclarecer todos osquestionamentos técnicos. A DATAPREV definirá, com o apoio da equipe técnica daCONTRATADA, de que forma os produtos deverão ser instalados e configurados. ACONTRATADA e a DATAPREV, em comum acordo, deverão fazer um planejamento dasatividades de instalação antes de iniciar a instalação propriamente dita, conforme descrito nosubitem 4.3.1 deste Termo de Referência.

4.1.2. Apresentar quem será o gestor do projeto e o profissional técnico que atuará comocoordenador de todas as atividades de instalação e implementação dos produtos adquiridos.

4.1.3. Apresentar quem será o gestor do contrato por parte da CONTRATADA para tratar dequestões comerciais e/ou contratuais.

4.1.4. Apresentar os parâmetros a serem utilizados pelo sistema que registrará os chamadosdescritos no item 11 deste Termo de Referência. Os mesmos serão analisados pelaDATAPREV para identificação das adequações necessárias a serem realizadas pelaCONTRATADA para que a mesma atenda a todas as exigências descritas neste Termo deReferência.

4.2. Caso após a realização desta primeira reunião existam questionamentos direcionados àDATAPREV e/ou à CONTRATADA, a mesma terá o prazo de até 05 (cinco) dias úteis contados apartir do dia seguinte à realização da reunião, para responder formalmente.

4.3. Como produto da reunião descrita no subitem 4.1 deste Termo de Referência, aCONTRATADA deverá encaminhar por meio eletrônico, em 5 (cinco) dias úteis após a realizaçãoda reunião e esclarecimento de possíveis dúvidas remanescentes da mesma, o plano de instalação.

4.3.1. O plano de instalação dos produtos fornecidos deverá conter de forma detalhada:

a) Descrição dos softwares que deverão ser instalados;

b) Pré-requisitos para a instalação: deverão ser descritos todos os recursos e condições quedeverão ser providos pela DATAPREV, necessários para que a CONTRATADA possa realizaros serviços de instalação;

c) Relação dos especialistas certificados da CONTRATADA alocados nos processos de





instalação;

d) Visão geral da arquitetura da solução que será implantada;

e) Descrição das etapas do processo de instalação, detalhando as opções de configuraçãoadotadas;

f) Cronograma de execução;

g) Necessidade de atualização de versões dos produtos fornecidos.

4.4. No prazo de até 5 (cinco) dias úteis, a partir do recebimento formal do plano de instalação, aDATAPREV deverá se manifestar sobre sua aprovação. Caso seja necessário, será concedido àCONTRATADA um novo prazo de até 5 (cinco) dias úteis para eventuais ajustes e reapresentaçãoda documentação reprovada. A versão definitiva do plano de instalação será a versão aprovadapela Equipe Técnica da DATAPREV.

5. ENTREGA

5.1. Os componentes de software que integram a Solução de proteção contra códigosmaliciosos, constantes no ANEXO I – ESPECIFICAÇÃO TÉCNICA, deverão ser disponibilizados aoGestor Técnico do contrato no prazo máximo de 10 (dez) dias úteis, a contar do dia seguinte àassinatura do Contrato / Pedido de Compra, nos endereços abaixo, por meio de:

a) fornecimento de “chaves de instalação” (product keys) associadas ao conjunto de softwares

adquiridos e credenciais de acesso para download dos mesmos no Web Site do fabricante;

Após disponibilizar as licenças de software a CONTRATADA deverá notificar formalmente aoGestor Técnico do contrato, descrito no subitem 24.1 deste Termo de Referência.

ou

b) fornecimento de “chaves de instalação” (product keys) associadas ao conjunto de softwares

adquiridos e, no mínimo, 01 (um) conjunto de mídia com os respectivos softwares e documentaçãotécnica entregues em cada um dos endereços listados abaixo, conforme solicitação da DATAPREV.

ENDEREÇO

● Data Center Rio de Janeiro (DCRJ)

Rua Cosme Velho, 06, Cosme Velho, Rio de Janeiro – RJ - CEP 22241-900

OU





● Data Center São Paulo (DCSP)

Rua Dr. Manoel Vitorino, 343, Brás, São Paulo – SP - CEP 03017-020

OU

● Data Center Distrito Federal (DCDF)

Setor de Autarquias Sul, quadra 1, bloco E/F, Brasília – DF - CEP 70070-931

5.2. Junto aos produtos fornecidos a CONTRATADA deverá entregar ao Gestor Técnico docontrato as documentações descritas abaixo:

a) Documentação de registro de entrega;

b) Documentação relacionando os produtos constantes do ANEXO I – ESPECIFICAÇÃO TÉCNICAcom os itens discriminados na documentação de registro de entrega, de forma que seja possívelverificar a correlação entre os itens que compõe a solução adquirida e aqueles representados nadocumentação de registro de entrega. Esta correlação não poderá ser feita por códigos e sim peladescrição de cada software com a respectiva quantidade;

c) Documentação técnica, original do fabricante, preferencialmente em língua portuguesa, queabranja configuração, instalação e gerenciamento dos produtos adquiridos. Na ausência depublicação em português da documentação original do fabricante será aceito apenas material eminglês.

5.3. A conferência dos produtos adquiridos será realizada com base na documentação descrita nasalíneas “a” e “b” do subitem 5.2., conforme descrito abaixo:

• Para os itens de software, a DATAPREV validará os produtos recebidos em até 07 (sete) diasúteis contados a partir do recebimento da formalização de entrega dos itens pelaCONTRATADA.

Constatada a ocorrência de divergência entre os componentes entregues e suas respectivasespecificações técnicas constantes do ANEXO I – ESPECIFICAÇÃO TÉCNICA, fica a CONTRATADAobrigada a providenciar a sua correção ou sua substituição (a critério da DATAPREV). Os produtosnão serão considerados entregues até que todas as pendências sejam sanadas.

5.4. Os produtos serão considerados entregues e o Termo de Recebimento será emitido pelaDATAPREV em até 05 (cinco) dias úteis, contados a partir da ocorrência dos fatos abaixo:

a) A CONTRATADA realizar a entrega da documentação constante no subitem 5.2 deste Termode Referência;





b) A DATAPREV realizar a conferência dos produtos descritos no subitem 5.1 deste Termo deReferência.

6. INSTALAÇÃO

6.1. A CONTRATADA deverá realizar a instalação “assistida”, incluindo sua configuração que seráacompanhada por analistas da DATAPREV. Todo processo de instalação deverá atender aoespecificado no ANEXO I – ESPECIFICAÇÃO TÉCNICA deste Termo de Referência.

6.1.1. A instalação deve ser realizada por profissionais especializados, em conformidade comas certificações fornecidas pelo fabricante dos produtos adquiridos.

6.1.2. As certificações exigidas no subitem 6.1.1. devem estar válidas durante o período deprestação dos serviços de instalação e configuração.

6.2. O prazo para conclusão da instalação da Solução de proteção contra códigos maliciososserá de 90 (noventa) dias úteis, contados a partir do dia seguinte à ocorrência dos fatos abaixo:

• Aprovação da versão definitiva do Plano de Instalação;

• Emissão do Termo de Recebimento.

6.3. A CONTRATADA deverá providenciar a aplicação de todas as correções e upgrades desoftware liberados até a data da instalação, salvo solicitação da DATAPREV por outra versão. ACONTRATADA deverá encaminhar documento, em meio eletrônico, que comprove a aplicação dasatualizações em todos os produtos instalados.

6.4. Constatada a ocorrência de divergência na especificação técnica ou qualquer outro defeito deoperação durante a instalação da Solução de proteção contra códigos maliciosos, fica aCONTRATADA obrigada a providenciar a sua correção.

6.5. Correrá por conta da CONTRATADA toda e qualquer despesa, independente da sua natureza,decorrente dos serviços de instalação aqui mencionados.

6.6. Concluídas a instalação e a configuração dos produtos adquiridos, a CONTRATADA deverácomunicar formalmente à DATAPREV sobre a conclusão dos serviços de instalação. A DATAPREVterá o prazo de 10 (dez) dias úteis para verificar a conformidade da instalação e da configuraçãorealizadas com as condições constantes neste Termo de Referência.

6.6.1. Caso sejam constatadas anormalidades ou sejam detectados problemas durante averificação de conformidade realizada pela DATAPREV, a mesma comunicará formalmenteos problemas detectados e que a instalação não foi concluída. A CONTRATADA terá umnovo prazo de 10 (dez) dias úteis, contados a partir do dia seguinte à confirmação derecebimento da comunicação para sanar os problemas/anormalidades detectados, semprejuízo do prazo descrito no subitem 6.2 deste Termo de Referência, sujeitando-se aCONTRATADA às penalidades previstas.





6.7. Os serviços de instalação deverão ocorrer em dias úteis, no horário compreendido entre 9:00he 18:00h, salvo definição contrária, realizada em comum acordo entre a DATAPREV e aCONTRATADA. Os serviços de instalação deverão ser agendados previamente com a DATAPREV.

6.8. Os produtos adquiridos serão considerados instalados e o Termo de Aceite será emitido pelaDATAPREV em até 05 (cinco) dias úteis, contados a partir da ocorrência dos fatos abaixo:

a) As atualizações serem aplicadas e a documentação comprobatória ser entregue à DATAPREVpela CONTRATADA, conforme descrito no subitem 6.3 deste Termo de Referência.

b) A DATAPREV receber o comunicado da CONTRATADA informando da conclusão dos serviçosde instalação e configuração, conforme descrito no subitem 6.6 deste Termo de Referência.

c) A DATAPREV concluir a verificação da conformidade da instalação e da configuração realizadascom as condições constantes neste Termo de Referência e que não existem anormalidades ouforam sanados todos os problemas detectados, conforme descrito nos subitens 6.6 e 6.6.1 desteTermo de Referência.

7. CAPACITAÇÃO TÉCNICA

7.1. Planejamento

7.1.1. A CONTRATADA deverá se reunir com os gestores técnico e administrativo docontrato na cidade do Rio de Janeiro/RJ, em local a ser definido pela DATAPREV, no prazomáximo de até 5 (cinco) dias úteis, contados a partir do dia seguinte da solicitação formalda DATAPREV. A data da reunião deverá ser agendada em comum acordo entre aCONTRATADA e a DATAPREV.

Nesta reunião a CONTRATADA deverá alinhar junto ao representante do órgão responsávelpela Gestão de T&D (Gestão de Treinamento e Desenvolvimento) da DATAPREV, itensreferentes à capacitação técnica, tais como: conteúdo programático, perfil dos participantes,carga horária, cronograma de execução, infraestrutura, local de realização, material didático,avaliação e demais informações pertinentes ao processo de capacitação.

7.1.2. Como produto da reunião descrita no subitem 7.1.1 deste Termo de Referência, aCONTRATADA deverá encaminhar por meio eletrônico, em até 10 (dez) dias úteis após arealização da reunião, o Plano de Capacitação.

O Plano de Capacitação deverá conter: instrutoria, conteúdo programático, carga horária,cronograma de execução, local de realização e demais informações pertinentes ao processode capacitação, bem como o material didático a ser utilizado na capacitação.

7.1.3. No prazo de até 5 (cinco) dias úteis, a partir do recebimento formal do Plano deCapacitação, a DATAPREV deverá se manifestar sobre sua aprovação. Caso seja necessário,será concedido à CONTRATADA um novo prazo de até 5 (cinco) dias úteis para eventuais





ajustes e reapresentação da documentação reprovada. A versão definitiva do Plano deCapacitação será a versão aprovada pela Equipe Técnica da DATAPREV.

7.2. Da Infraestrutura do Treinamento

7.2.1. A CONTRATADA será responsável pelo local da capacitação e deverá providenciá-lo,seja em suas próprias instalações ou em instalações de terceiros. Em qualquer dos casos, olocal deverá estar situado em zona considerada de fácil acesso e bem servida de opções detransporte público, observando-se a distância máxima de até 10 km das unidades daDATAPREV nos seguintes locais:

LOCALIDADE ENDEREÇO

Rio de Janeiro R. Cosme Velho, 6, Cosme Velho, Rio de Janeiro, RJ – CEP 22241-900

Rio de Janeiro R. Prof. Álvaro Rodrigues, 460, Botafogo, Rio de Janeiro, RJ – CEP 22280-040

Distrito Federal Setor de Autarquias Sul, quadra 1, bloco E/F, Brasília, DF – CEP 70070-931

7.2.1.1. A capacitação será realizada na(s) localidade(s) definida(s) pela DATAPREV(dentre as descritas no subitem 7.2.1) e esta informação será transmitida àCONTRATADA na reunião de planejamento descrita no subitem 7.1.1 deste Termo deReferência.

7.2.2. Quanto à infraestrutura física, o local deverá dispor de:

a) Climatização adequada, com regulagem de temperatura;

b) Adequado isolamento acústico, de forma a impedir que ruídos externos venham a prejudicar a atenção dos treinandos e, consequentemente, o aprendizado;

c) Banheiro masculino e feminino separados e em boas condições de funcionamento e limpeza; e

d) Mobiliário (cadeiras e mesas) ergonômico e adequado para uso de computador.

7.2.3. Quanto à infraestrutura tecnológica e de ensino, o local deverá oferecer equipamentoscom adequada configuração técnica capaz de suportar de maneira eficaz e ininterrupta ofuncionamento da solução e demais softwares necessários, direta ou indiretamente, àtransmissão dos conhecimentos, tendo em vista a satisfatória contemplação dos objetivos dacapacitação, exigindo-se:

a) Um computador por treinando, tanto em atividades teóricas quanto práticas;

b) Rede local conectada à internet, com sinal estável e velocidade compatível com o fluxo dedados que será exigido pelas atividades a serem desenvolvidas;

c) Ambientes de máquinas virtuais adequadamente configurados e em pleno funcionamento,caso sejam utilizados;

d) Projetor multimídia; e





e) Quadro branco.

7.2.4. As turmas de capacitação deverão ser realizadas no local estabelecido na versãodefinitiva do plano de capacitação (descrito no subitem 7.1.3 deste Termo de Referência).O local poderá ser alterado, desde que seja realizado em comum acordo entre aCONTRATADA e a DATAPREV. Neste caso, a CONTRATADA deverá comunicar formalmenteà DATAPREV sobre o local onde a capacitação será ministrada, com antecedência mínimade 15 (quinze) dias úteis do início da realização da mesma.

7.2.5. A DATAPREV reserva-se o direito de realizar, se julgar necessária, visita de vistoria aolocal em que deverá ocorrer a capacitação de forma a se assegurar do atendimento de todasas exigências aqui relacionadas à infraestrutura.

7.2.6. Caso a DATAPREV constate algum problema ou irregularidade durante a vistoria,notificará a CONTRATADA, que terá o prazo máximo de 5 (cinco) dias úteis, contados apartir do dia seguinte à confirmação de recebimento da notificação, para sanar taisproblemas ou para providenciar um novo local. Se tais ações não forem tomadas pelaCONTRATADA, a realização da capacitação estará suspensa até que a DATAPREV aprovedefinitivamente as instalações.

7.2.7. Caso, no decorrer das capacitações, sejam identificados problemas no local quecontrariem os requisitos expressos neste Termo de Referência e afetem a qualidade doserviço, a DATAPREV poderá exigir a sua mudança devendo ser prontamente atendida pelaCONTRATADA.

7.3. Instrutoria

7.3.1. A CONTRATADA deverá apresentar ao órgão responsável pela Gestão de T&D daDATAPREV os dados do instrutor, que deverá possuir certificação do fabricante da soluçãoadquirida, que lhe confira as competências necessárias para ministrar a capacitação nasdisciplinas descritas no subitem 7.4 deste Termo de Referência.

7.3.1.1. Caso seja necessário, a CONTRATADA poderá apresentar documentação demais de um profissional, a fim de comprovar as certificações nas tecnologias exigidas.

7.3.2. A entrega da documentação que comprova o atendimento da exigência do subitem7.3.1 deverá ser realizada com antecedência mínima de 10 (dez) dias úteis do início darealização da respectiva capacitação. A capacitação técnica só será realizada após aCONTRATADA apresentar a devida comprovação.

7.3.3. As certificações exigidas no subitem 7.3.1 devem estar válidas durante o período deprestação do serviço da capacitação técnica.

7.3.4. É vedada a alteração de instrutor sem prévia comunicação e concordância daDATAPREV, estando um eventual substituto sujeito ao mesmo processo de verificação





descrito anteriormente.

7.3.5. A capacitação técnica deverá ser ministrada em língua portuguesa obrigatoriamente.

7.4. Disciplinas e Composição das Turmas

7.4.1. A capacitação técnica deverá contemplar 4 (quatro) turmas fechadas, com nomáximo 12 (doze) participantes em cada uma delas, a ser realizada sob demanda,considerando a duração mínima de 40 (quarenta) horas por turma.

7.4.2. A capacitação técnica provida deverá abordar todos os componentes da soluçãofornecida, devendo ainda estar de acordo com a utilização da solução instalada no ambienteda DATAPREV, abrangendo, no mínimo, os seguintes tópicos:

A Ementa mínima necessária para o treinamento será composta por:

Introdução: Conceitos e características do funcionamento do produto e seus modos defuncionamento;

Instalação e remoção :Instalação; do servidor de gerenciamento no ambiente VMware; atualização delicenças do produto; Backup/Restore das configurações de gerência; DisasterRecovery da console de gerência; Instalação da solução em ambientes físicos evirtuais (Windows e Linux); Criação de pacotes de instalação; Instalação de formaremota, por Group Policy (GPO), Web e via console nos endpoints, localização dosendpoints via sub-rede para instalação; Remoção das soluções de antivírus passíveisde remoção pela solução conforme descrito no anexo 1 nos endpoints: Avast, AVG,Avira, BitDefender, ESET, F-Secure, Kaspersky, McAfee, Microsoft, Panda, Symantec,Trend Micro;

Gerenciamento - configuração da solução para:Administração do servidor de gerenciamento, contemplando: Migração, Criação de regras epolíticas, Recuperação do banco de dados, Configuração de antivírus, Configuração deFirewall, IPS/IDS, Controle de dispositivos e aplicações, Emissão de relatórios; Configuraçãode proteção para: Navegação, Arquivos compactados, Discos removíveis, E-mails;Gerenciamento das funcionalidades via console de gerenciamento, Integração com oOpenLdap, Atualização de softwares (tanto cliente quanto gerenciador) e vacinas.Monitoramento de eventos; bloqueio de eventos; exceção de bloqueio de eventos;administração de eventos em quarentena; configuração de regras em função de assinaturas;geração de relatórios com informações de evento, IP de origem, IP de destino, usuário,nome do evento, hora e ação tomada; agendamento de relatórios; configuração de envioautomático de relatórios; configuração de logs; preservação dos logs; exportar logs parasyslog; integração com SIEM; rastreamento de eventos identificando a origem;desligamento programado; configuração do uso de NTP; configuração para horário deverão; configuração da autenticação no servidor de gerência via AD e Ldap; Criação decontas com permissões distintas de usuários de gerência; Criação de filtros para customizar





alertas; configuração e administração das funcionalidades de: Antivírus / AntiSpyware /AntiMalware / Controle de Dispositivos e Aplicações / Firewall de Endpoint / IDS e IPS /Auditoria da solução, para estes tópicos de ser considerado as funcionalidades descritas noanexo I.

7.4.3. As turmas de capacitação deverão ser realizadas durante a vigência contratual,conforme estabelecido no cronograma de execução aprovado pela DATAPREV na versãodefinitiva do plano de capacitação (descrito no subitem 7.1.3 deste Termo de Referência).Este cronograma poderá sofrer alterações, desde que essas sejam realizadas em comumacordo entre a CONTRATADA e a DATAPREV.

7.4.4. As turmas deverão ser realizadas no horário compreendido entre 09:00 e 18:00 horas,de segunda a sexta-feira, em turno integral ou parcial.

7.4.5. Conforme prática de mercado, as horas de intervalo para almoço dos treinandos nãodeverão ser computadas para fins de cálculo da carga horária.

7.5. Material didático

7.5.1. A CONTRATADA deverá fornecer o material didático de acompanhamento detalhado,original do fabricante, preferencialmente em português, contendo todos os assuntosabordados na capacitação. Entende-se como material didático, apostilas, slides deapresentações, manuais, livros-texto, dentre outros de semelhante natureza, destinados afacilitar ou complementar o aprendizado. Na ausência de publicação em português domaterial original do fabricante, será aceito apenas material em inglês.

7.5.2. As apostilas ou manuais impressos, deverão ser oferecidas em quantidade idêntica aonúmero de treinandos de cada turma, com conteúdo oficial do fabricante e atualizado, deacordo com a versão da solução a ser ministrada.

7.5.3. A DATAPREV reserva-se o direito de realizar a validação técnica e pedagógica domaterial didático por meio do órgão responsável pela Gestão de T&D, podendo vir a solicitarà CONTRATADA eventuais correções ou adequações.

7.6. Avaliação da Capacitação

7.6.1. Ao término de cada turma, será realizada uma Avaliação de Reação tendo em vista amedição e avaliação da qualidade da capacitação. A CONTRATADA aplicará a Avaliação deReação em todos os treinandos, conforme modelo estabelecido no ANEXO V deste Termode Referência, com o objetivo de avaliar a satisfação com a capacitação.

7.6.2. Caso a CONTRATADA, para fins próprios, tenha a necessidade de mensurar outrosfatores não previstos na avaliação padrão da DATAPREV, ela poderá utilizar o seu próprioformulário, porém o mesmo não será utilizado para aprovação da capacitação por parte da





DATAPREV.

7.6.3. Cinco fatores serão objeto de avaliação pelo formulário, a dizer: Instrutoria, MaterialDidático, Conteúdo Programático, Ambiente da Capacitação e Autoavaliação:

• Instrutoria - Avalia a satisfação dos participantes com relação a atuação do instrutor durante a capacitação, tanto em relação ao seu conhecimento técnico do tema, quanto à sua habilidade didático-pedagógica e de interação com a turma.

• Material Didático - Avalia a percepção dos participantes sobre a adequação e clareza do material didático utilizado na capacitação.

• Conteúdo Programático - Avalia a percepção dos treinandos quanto ao equilíbrio entre teoria e prática, nível de profundidade, exemplos de exercícios, aderência e aplicabilidade.

• Ambiente da Capacitação - Avalia a infraestrutura física e técnica utilizada para a capacitação.

• Autoavaliação - Avalia a percepção dos participantes quanto a aquisição de novos conhecimentos e habilidades por meio da capacitação oferecida, bem como, a segurança para a sua aplicação e relevância do conteúdo abordado.

Cada fator é composto por um conjunto de itens que deverão ser avaliados por meio dautilização de quatro conceitos, quais sejam: Fraco, Regular, Bom e Excelente.

7.6.4. Para fins de avaliação dos fatores, na fase de tabulação dos resultados, a cada conceitoatribuído a um item, corresponderá um peso. Após o cálculo da média ponderada alcançadapor cada grupo de itens, será obtida a média geral dos fatores correspondentes. Na avaliação geral de cada fator, para fins de atribuição do conceito final da ação, serãoutilizados os seguintes intervalos numéricos:

CONCEITO PESO INTERVALO

Fraco 1 de 0 a 1,59

Regular 2 de 1,60 a 2,59

Bom 3 de 2,60 a 3,59

Excelente 4 de 3,60 a 4,00

Para fins de avaliação geral da turma, será considerada a média obtida nos fatores quecompõem a avaliação de reação.

7.6.5. Com base nas informações registradas pelos participantes no Formulário de Avaliaçãoda DATAPREV, a CONTRATADA deverá emitir o Relatório Consolidado da Avaliação com a





média calculada da turma para cada fator da avaliação e respectivos itens. A CONTRATADAdeverá enviar para a área de Gestão de T&D da DATAPREV, em até 5 (cinco) dias úteisapós o encerramento de cada turma, por meio eletrônico, os Formulários de Avaliaçãopreenchidos e assinados pelos treinandos (digitalizados) e o Relatório Consolidado daAvaliação.

7.6.6. A capacitação técnica provida pela CONTRATADA será submetida à aprovação porparte da DATAPREV, conforme descrito nos subitens 7.6 e 7.7.

7.7. Garantia da Capacitação

7.7.1. O resultado da capacitação será considerado INSATISFATÓRIO quando pelo menosuma das situações abaixo ocorrer:

a) Média final da turma igual ou inferior ao conceito regular, excluindo-se o fatorAutoavaliação;

b) Média do fator Instrutoria igual ou inferior ao conceito regular;

c) Média de, pelo menos, dois fatores igual ou inferior ao conceito regular, excluindo-se ofator Autoavaliação.

7.7.2. A CONTRATADA será obrigada a realizar, sem ônus para a DATAPREV, novacapacitação para todas as turmas em que ficar configurado como resultadoINSATISFATÓRIO. A critério da DATAPREV, o conteúdo poderá ser ajustado e/ou o instrutorsubstituído para sanar os problemas identificados. A nova capacitação deverá acontecersegundo um novo calendário a ser definido pela DATAPREV.

7.7.3. No caso de uma turma obter o resultado da avaliação INSATISFATÓRIO, ocronograma aprovado será automaticamente suspenso até que os problemas identificadossejam considerados sanados pela DATAPREV. No caso de haver impacto nas turmas jáplanejadas, um novo cronograma deverá ser validado pela mesma.

7.8. Entrega dos Materiais Utilizados na Capacitação

7.8.1. Após a conclusão da capacitação, mediante solicitação formal da DATAPREV, aCONTRATADA deverá fornecer cópia da apresentação utilizada em mídia eletrônica (CD,DVD ou PENDRIVE), em formatos padrão de mercado (PDF, DOC, PPT ou HTML).

7.8.2. A DATAPREV se reserva o direito de reproduzir trechos do material didático utilizadona capacitação, desde que registradas as devidas fontes, para realizar capacitações internasde seus empregados.





7.9 Certificados e Lista de Presença

7.9.1 A CONTRATADA deverá disponibilizar para os participantes que obtiverem no mínimo75% de frequência, os certificados de conclusão de curso, em papel ou meio eletrônico, aofinal de cada turma. Aqueles que apresentarem percentuais inferiores não deverão recebê-lo.

7.9.2. A CONTRATADA deverá enviar à DATAPREV lista de presença, assinada pelo instrutor,em que seja comprovada a participação dos treinandos, por meio de suas assinaturas emcada dia da capacitação.

7.9.3. Para fins de comprovação dos serviços prestados, visando o faturamento, aCONTRATADA deverá encaminhar para a área de Gestão de T&D da DATAPREV, em até 5(cinco) dias úteis após o encerramento de cada turma, os certificados e o documento depresença digitalizados.

8. CONDIÇÕES GERAIS PARA PRESTAÇÃO DOS SERVIÇOS DE GARANTIA

8.1. A garantia dos produtos adquiridos deverá considerar o período mínimo de 36 (trinta e seis)meses a partir da data de emissão do Termo de Aceite dos produtos e contemplar a prestaçãodos seguintes serviços:

• Atualização de versão de software e subscrição de assinaturas.

• Suporte Técnico.

8.2. A prestação dos serviços relacionados à garantia não deve imputar qualquer custo adicional àDATAPREV.

8.3. A modalidade de atendimento deverá ser em regime 24x7 (24 horas por dia x 7 dias dasemana), de segunda a domingo, incluindo os feriados.

8.4. A CONTRATADA deverá notificar à DATAPREV sobre a descontinuidade comercial e sobre otérmino do suporte técnico do fabricante dos produtos objeto deste Termo de Referência. ADATAPREV deverá ser formalmente comunicada, com antecedência mínima de 6 (seis) meses.

8.5. Durante todo o período da garantia, a CONTRATADA deverá prestar os serviços de suportetécnico com o apoio de profissionais técnicos especializados, os quais detenham as certificaçõesdo fabricante do produto adquirido.

8.5.1. As certificações exigidas no subitem 8.5 devem estar válidas durante o período deprestação dos serviços de suporte técnico.





9. ATUALIZAÇÃO DE VERSÃO DE SOFTWARE E SUBSCRIÇÃO DE ASSINATURAS

9.1. Durante o período de garantia, a CONTRATADA deverá disponibilizar para a DATAPREV todasas atualizações das licenças de software adquiridas (atualização de versões, releases e patches) e deassinaturas.

9.2. A CONTRATADA deverá notificar à DATAPREV sobre a liberação de novas versões e correçõesde software (patches) dos produtos objeto deste Termo de Referência. Os avisos poderão serencaminhados por e-mail, utilizando mecanismo automático de notificação.

9.3. Mesmo após o término do prazo da garantia, as licenças deverão permanecer em operação,ainda que sem a possibilidade de fazer atualizações, mas permitindo aos administradoresrealizarem qualquer tipo de configuração nos softwares ou soluções adquiridas mantendo asfuncionalidades operacionais.

9.4. Caso as condições de licenciamento dos softwares fornecidos sejam alteradas pelo fabricantedurante o período de garantia, as funcionalidades e os quantitativos definidos não deverão serprejudicados. Nas situações em que a alteração na forma de licenciamento implique em perdasqualitativas e/ou quantitativas, licenças complementares deverão ser fornecidas à DATAPREV, semcusto adicional.

9.5. Mesmo após o término do prazo da garantia, as últimas atualizações e/ou subscriçõesrealizadas no período de contrato deverão permanecer validas e em operação, ainda que sem apossibilidade de fazer novas atualizações, mas permitindo a solução, software ou sistemasoperarem com todas as funções adquiridas.

9.6. A CONTRATADA terá um prazo de três meses para disponibilizar o agente para novas versõesde Sistema Operacional Windows lançadas durante o período de garantia.

9.7.A CONTRATADA deverá fornecer as novas versões dos softwares, agentes e atualizações queforem lançados para a solução contratada durante a vigência da garantia, caso o produto sejadescontinuado deverão ser fornecidos a nova solução do fabricante, agentes e o que mais fornecessário de software sem ônus para a Dataprev.

9.8. A CONTRATADA deverá fornecer as novas versões dos softwares, agentes e atualizações queforem lançados pelo fabricante para atender novas versões de Sistemas Operacionais suportadospela solução contratada incluindo os listados no item 5 do anexo I – Especificação Técnica, assimque estas novas versões estejam disponíveis para uso, sem ônus para a Dataprev.

9.9. As obrigações de manutenção (software subscription) deverão incluir atualizações de versões eatualizações de release, além de reparos de pequenos defeitos (bug fixing patches) assim que foremlançados no mercado;





10. SUPORTE TÉCNICO

10.1. Durante o período de garantia, a CONTRATADA deverá prover o serviço de suporte técnicopara os produtos adquiridos, que deverá ser prestado na modalidade remota, conforme descritono subitem 10.3 deste Termo de Referência.

10.2. Entende-se por SUPORTE TÉCNICO as seguintes atividades para tratamento de problemasrelacionados à solução:

a) Orientações sobre uso, configuração e instalação dos produtos adquiridos;

b) Questões sobre compatibilidade e interoperabilidade dos produtos adquiridos e integraçãocom outras soluções (desde que compatível tecnicamente);

c) Interpretação da documentação dos produtos adquiridos;

d) Orientações para identificar a causa de uma falha de software;

e) Para os casos de defeitos de software conhecidos, devem ser fornecidas as informações sobre acorreção ou a própria correção;

f) No caso de defeitos de software não conhecidos, o centro de suporte e a assistência técnica daCONTRATADA deverá enviar as informações sobre a falha ao fabricante do produto para que omesmo forneça a solução. A CONTRATADA deverá informar o número do chamado aberto juntoao fabricante, bem como uma estimativa de prazo para solução da falha;

g) Orientação para solução de problemas de “performance” e “tuning” das configurações dosprodutos adquiridos;

h) Orientação quanto às melhores práticas para implementação dos produtos adquiridos;

i) Apoio na recuperação de ambientes em caso de panes ou perda de dados ;

j) Apoio para execução de procedimentos de atualização para novas versões dos produtos desoftware instalados.

k) Apoio na reinstalação, recuperação das configurações e recuperação de ambientes em caso depanes ou perda de dados;

l) Apoio para execução de procedimentos de atualização para novas versões dos produtosinstalados.

10.3. As atividades relacionadas ao SUPORTE TÉCNICO REMOTO devem ser realizadas por meiode contato telefônico e/ou troca de mensagens eletrônicas, sendo vedada a utilização de acessoremoto. Caso a CONTRATADA opte por solucionar o problema reportado pela DATAPREV pormeio de atendimento on-site (presencial), isso não deve imputar qualquer ônus adicional àDATAPREV. Em caráter excepcional, a área de Segurança da Informação da DATAPREV poderáautorizar a utilização de acesso remoto após avaliar sua necessidade devido a situaçõesemergenciais que representem grande impacto para DATAPREV.





11. REGISTRO E ATENDIMENTO DE OCORRÊNCIAS

11.1. Para atendimento aos serviços de garantia dos produtos adquiridos, a CONTRATADA deveráoferecer atendimento por meio do centro de suporte e assistência técnica, que poderá pertencerao fabricante dos produtos ou à CONTRATADA (parceira formalmente designada pelo fabricantecomo responsável pela assistência técnica dos produtos adquiridos).

11.2. No prazo máximo de 10 (dez) dias úteis, contados a partir do dia seguinte à assinatura doContrato / Pedido de Compra (PC), a CONTRATADA deverá apresentar à DATAPREV:

• As informações sobre os canais de atendimento para abertura dos chamados;

• As informações referentes ao centro de suporte e à assistência técnica responsável peloatendimento aos serviços de garantia, tais como: endereço, telefone, e-mail e contato.

11.3. A CONTRATADA deverá providenciar o registro de toda e qualquer solicitação de suportetécnico, independente de sua natureza, cabendo a DATAPREV, o devido acompanhamento. ÀDATAPREV serão disponibilizados os seguintes canais de atendimento para abertura doschamados:

a) Website e telefone (0800)

ou

b) Website e Call Center

Cada chamado deverá conter, no mínimo, o registro das informações abaixo:

• Número do registro/ocorrência (a ser fornecido pela CONTRATADA);

• Identificação do atendente;

• Identificação do solicitante;

• Data e hora da solicitação (considerando fuso horário de Brasília);

• Nível de severidade da ocorrência (a ser fornecido pela DATAPREV);

• Descrição da ocorrência;

• Classificação da ocorrência:

• Suporte Técnico Remoto: Software

• Suporte Técnico Remoto: Esclarecimentos de dúvidas





11.4. No provimento deste serviço por meio de telefone (0800) a CONTRATADA fica obrigada apermitir o recebimento de ligações de terminais fixos e móveis.

11.5. Para os atendimentos por meio de telefone (0800) ou de Call Center, o tempo máximo deespera deverá ser de até 03 (três) minutos.

11.6. No provimento deste serviço por meio de Website, deverá ser possível que a DATAPREVindique uma lista de produtos por meio de arquivo anexo ou diretamente na página, em um únicoregistro. Neste caso, a data e hora do registro serão consideradas como horário da abertura dochamado para todos os produtos listados.

11.7. A CONTRATADA deverá possuir acesso direto, por meio de telefonema ou via correioeletrônico ao centro de suporte e assistência técnica do fabricante.

11.8. A CONTRATADA deverá permitir que a DATAPREV acompanhe o estado de chamadosabertos no centro de suporte e assistência técnica do fabricante por meio de site da Internet. Oacesso ao centro de suporte e assistência técnica deverá estar disponível durante 24 (vinte equatro) horas por dia, 7 (sete) dias por semana, todos os dias do ano.

11.9. O horário de abertura de chamado será determinado conforme abaixo:

a) Para chamados abertos pelos canais 0800 ou Call Center → o horário da abertura do chamadoserá a data e hora da ligação realizada pelo profissional da DATAPREV informando do problemaocorrido. Caso a atendente não possa informar o número de chamado neste momento, a mesmadeverá, obrigatoriamente, informar um número de protocolo que registre a data e hora da ligaçãorealizada.

b) Para chamados abertos pelo canal Website → o horário da abertura do chamado será a data ehora do acesso ao Website para registro do problema ocorrido. No momento do registro, a páginaweb deverá informar o número de chamado, caso isso não seja possível, a mesma deverá informarum número de protocolo que registre a data e hora do acesso realizado.

11.10. O horário de abertura do chamado demarcará o início da contagem do prazo de soluçãodas ocorrências, independente do retorno da CONTRATADA. O horário de abertura de chamadoserá determinado conforme descrito no subitem 11.9 deste Termo de Referência.

11.11. O serviço de registro de chamados deverá ser disponibilizado de acordo com a modalidadede atendimento estabelecida no subitem 8.3 deste Termo de Referência.

11.12. Não deverá haver qualquer limitação para o número de solicitações de suporte técnico.

11.13. Não deverá haver qualquer limitação para o número de técnicos da DATAPREV autorizadosa abrir chamados técnicos.





12. PRAZO PARA SOLUÇÃO DAS OCORRÊNCIAS

12.1. Deverão ser considerados os seguintes prazos e níveis de severidade para os chamados deSuporte Técnico.

PRAZOS PARA SOLUÇÃO DAS OCORRÊNCIAS REGISTRADAS (a partir do registro da ocorrência)

SEVERIDADE INFORMADA TEMPO PARA SOLUÇÃO

1 4 horas corridas2 24 horas corridas3 72 horas corridas4 48 horas corridas

a) Severidade 1 – quando ocorre a perda ou paralisação de serviços relevantes prestados pelaDATAPREV ou atividades exercidas pela mesma, configurando-se como situação de emergência.Uma solicitação de serviço de Severidade 1 pode possuir uma ou mais das seguintescaracterísticas:• Dados corrompidos;

• Uma função crítica não está disponível;

• O sistema se desliga repentinamente causando demoras excessivas e intermitências para utilização de recursos;

• O sistema falha repetidamente após tentativas de reinicialização.

b) Severidade 2 – quando se verifica uma grave perda de funcionalidades em programas ousistemas da DATAPREV, inexistindo alternativas de contorno, sem, no entanto, interromper emsua totalidade a prestação do serviço;

c) Severidade 3 – quando se verifica uma perda de menor relevância de funcionalidades emprogramas ou sistemas da DATAPREV, causando apenas inconveniências para a devida prestaçãodos serviços pela DATAPREV;

d) Severidade 4 – quando se verifica como necessária a prestação de informações,aperfeiçoamentos ou esclarecimentos sobre documentação ou funcionalidades de programas,porém sem prejudicar diretamente a operação dos programas ou sistemas da DATAPREV.

12.2. O nível de severidade será atribuído pela DATAPREV no momento da abertura do chamado.





12.3. No atendimento dos chamados, para efeitos de apuração do tempo gasto pelaCONTRATADA para a disponibilização da solução, serão desconsiderados os períodos em que aDATAPREV estiver responsável por executar ações necessárias para a análise e solução daocorrência.

12.4. Considerando que a solução das ocorrências de software, pela sua natureza, podem envolveratividades relacionadas ao desenvolvimento de patches específicos, admite-se para todos os casosa adoção de solução de contorno (workaround), respeitados os prazos definidos para cadaseveridade informada, sem prejuízo da disponibilização da solução definitiva cabível. Neste caso, apartir do encerramento do chamado original, com a disponibilização da solução de contorno,deverá ser imediatamente aberta uma nova ocorrência para provimento da solução definitiva, naqual deverá constar, obrigatoriamente, um novo campo contendo o número do chamado original(encerrado com a solução de contorno). O prazo máximo para disponibilização da soluçãodefinitiva será:

PRAZOS PARA SOLUÇÃO DEFINITIVA(a partir do encerramento do chamado original, com a disponibilização da solução de contorno)

SEVERIDADE INFORMADA TEMPO PARA SOLUÇÃO

1 15 dias corridos2 30 dias corridos3 45 dias corridos

12.5. Para fins de cálculo do período decorrido para solução da ocorrência de software , serácontabilizado o prazo entre a formalização e o fechamento efetivo da ocorrência – seja essasolução de caráter definitivo ou provisório com a disponibilização de solução de contorno(workaround).

12.6. Em caso de impossibilidade da disponibilização de solução de contorno ou definitiva, dentrodos prazos estabelecidos, a CONTRATADA deverá, ainda dentro destes prazos, emitir um parecercom previsão de novo prazo, contendo o histórico de maior abrangência possível das atividadesdesenvolvidas desde a abertura do respectivo chamado.

12.7. Após avaliação deste parecer inicial, a DATAPREV decidirá sobre a periodicidade daemissão de pareceres ou laudos posteriores, até o fechamento final do atendimento, semprejuízo da aplicação das penalidades previstas pelo descumprimento dos prazos estabelecidos.





13. RELATÓRIOS

13.1. Durante todo o período de prestação dos serviços relacionados à garantia, a CONTRATADAdeverá apresentar, mensalmente, um arquivo contendo o registro de todas as ocorrências desuporte técnico do mês anterior. O Relatório Mensal de Atendimento deverá ser encaminhadopara o Gestor Administrativo conforme descrito no subitem 24.2 em até 7 (sete) dias úteis,contados a partir do dia seguinte ao fim do período de prestação de serviços e deverá estar noformato XLS (para ambiente MS Windows) ou outro formato definido em comum acordo. Omesmo deverá conter as seguintes informações de cada ocorrência:

a) Número do registro/ocorrência;

b) Identificação do atendente;

c) Identificação do solicitante;

d) Data e hora da solicitação (considerando o fuso horário de Brasília);

e) Nível de severidade da ocorrência (estabelecido pela DATAPREV);

f) Descrição da ocorrência;

g) Data e hora da solução/fechamento da ocorrência (considerando o fuso horário de Brasília);

h) Identificação do responsável (DATAPREV) pelo fechamento;

i) Duração da ocorrência (em minutos);

j) Tempo de atendimento sob responsabilidade da contratada (em minutos);

k) Descrição detalhada da causa e da solução da ocorrência;

l) Classificação da ocorrência:

• Suporte Técnico Remoto: Software

• Suporte Técnico Remoto: Esclarecimentos de dúvidas

m) Informar se o chamado foi fechado com solução de contorno ou definitiva;

n) Informar o número do chamado original (quando o chamado for originário de outro ondese tiver feito uso da solução de contorno).

14. ACESSO AO SITE DO FABRICANTE

14.1. Deverá ser garantido à DATAPREV o pleno acesso ao site do fabricante dos produtosadquiridos que constituem o objeto deste Termo de Referência para:

a) Consultar quaisquer bases de dados disponíveis para usuários;





b) Efetuar downloads de quaisquer atualizações de software ou documentações.

14.2. Caso haja diferentes níveis de acesso no site, deverá obrigatoriamente ser ofertado o nívelcom maior grau de privilégios.

15. USO DA LÍNGUA PORTUGUESA

15.1. Em todas as atividades de suporte técnico e capacitação técnica, deverá ser empregada alíngua portuguesa falada e escrita do Brasil. Serão admitidas as seguintes exceções a estaexigência:

a) O uso de termos técnicos em inglês, nas conversações ou correspondências;

b) O acesso a sites com conteúdo na língua inglesa, para consulta a bases de conhecimento ou“download” de componentes de software;

c) A utilização de material original do fabricante em inglês, na realização da capacitação técnica,somente nos casos de ausência da publicação em português.

d) Outros casos, com o aceite da DATAPREV.

15.2. A abertura, o acompanhamento e o atendimento das ocorrências deverão ser feitos emlíngua portuguesa.

15.3. O relatório constante do item 13 deste Termo de Referência deverá ser apresentado comconteúdo em língua portuguesa.

16. SIGILO E INVIOLABILIDADE

16.1. A CONTRATADA deverá assinar TERMO DE SIGILO que se encontra no ANEXO IV, a fim degarantir o sigilo e a inviolabilidade das informações a que eventualmente possa ter acesso, durantea prestação dos serviços de suporte técnico e capacitação técnica.

16.2. A CONTRATADA deverá prestar esclarecimentos à DATAPREV sobre eventuais atos ou fatosnoticiados que se refiram à mesma.





17. SANÇÕES ADMINISTRATIVAS

17.1. Será aplicada multa pelo descumprimento dos prazos relacionados no item 4(Planejamento) deste Termo de Referência, causado pela CONTRATADA. O descumprimento decada prazo implicará em uma nova multa, aplicadas cumulativamente conforme o caso.

O cálculo do valor da multa variará de acordo com o número de dias de atraso, conforme descritoabaixo:

a) Para atrasos de até 10 (dez) dias corridos → multa de 0,1% (um décimo por cento) ao diado valor total do respectivo Pedido de Compras / Contrato;

b) Para atrasos superiores a 10 (dez) dias corridos → a multa descrita na alínea a) serásubstituída por multa de 0,25% (vinte e cinco centésimos por cento) ao dia, até o limitemáximo de 5% (cinco por cento) do valor total do respectivo Pedido de Compras / Contrato.

17.2. Será aplicada multa pelo atraso causado pela CONTRATADA na entrega dos produtosadquiridos, conforme descrito no subitem 5.1 deste Termo de Referência.


a) Para atrasos de até 15 (quinze) dias corridos → multa de 0,2% (dois décimos por cento) aodia do valor total dos produtos adquiridos;

b) Para atrasos superiores a 15 (quinze) dias corridos → a multa descrita na alínea a) serásubstituída por multa de 0,5% (cinco décimos por cento) ao dia, até o limite máximo de 10%(dez por cento) do valor total dos produtos adquiridos.

17.3. Será aplicada multa pelo atraso, causado pela CONTRATADA, na instalação dos produtosadquiridos, conforme descrito no subitem 6.2 deste Termo de Referência.


a) Para atrasos de até 10 (dez) dias corridos → multa de 0,2% (dois décimos por cento) ao diado valor total do item Instalação;

b) Para atrasos superiores a 10 (dez) dias corridos → a multa descrita na alínea a) serásubstituída por multa de 0,5% (cinco décimos por cento) ao dia, até o limite máximo de 10%(dez por cento) do valor total do item Instalação.

17.3.1. Caso a CONTRATADA descumpra os prazos descritos nos subitens 6.2 e 6.6.1 desteTermo de Referência, simultaneamente, a multa descrita no subitem 17.3 (alíneas a e b)será substituída por multa de 2% (dois por cento) ao dia, até o limite máximo de 20% (vintepor cento) do valor total do item Instalação, pelo atraso, causado pela CONTRATADA, nainstalação dos produtos adquiridos.





17.4. Será aplicada multa de 0,1% (um décimo por cento) ao dia, até o limite máximo de 1% (umpor cento) do valor de cada turma do item Capacitação, pelo descumprimento dos prazosrelacionados no item 7 (Capacitação Técnica), exceto aquele descrito no subitem 7.4.3, desteTermo de Referência, causado pela CONTRATADA. O descumprimento de cada prazo implicaráem uma nova multa, aplicadas cumulativamente conforme o caso.

17.5. Será aplicada multa de 1% (um por cento) ao dia, até o limite máximo de 10% (dez por cento)do valor de cada turma do item Capacitação, pelo atraso, causado pela CONTRATADA, narealização de cada turma da capacitação, conforme descrito no subitem 7.4.3 deste Termo deReferência. O descumprimento do prazo de cada turma implicará em uma nova multa, aplicadascumulativamente conforme o caso.

17.6. Será aplicada multa de 10% (dez por cento) do valor de cada turma do item Capacitação casoo resultado alcançado com a aplicação da avaliação da Capacitação Técnica seja consideradoINSATISFATÓRIO, conforme descrito no subitem 7.7.1 deste Termo de Referência. O resultadoINSATISFATÓRIO de cada turma implicará em uma nova multa, aplicadas cumulativamenteconforme o caso.17.7. Será aplicada multa pelo atraso, causado pela CONTRATADA, no fornecimento dasinformações sobre os canais de atendimento, conforme descrito no subitem 11.2 deste Termode Referência. O descumprimento de cada prazo implicará em uma nova multa, aplicadascumulativamente conforme o caso.


a) Para atrasos de até 10 (dez) dias corridos → multa de 0,05% (cinco centésimos por cento)ao dia do valor total do respectivo Pedido de Compras / Contrato;

b) Para atrasos superiores a 10 (dez) dias corridos → a multa descrita na alínea a ) serásubstituída por multa de 0,1% (um décimo por cento) ao dia, até o limite máximo de 2% (doispor cento) do valor total do respectivo Pedido de Compras / Contrato.

17.8. Será aplicada multa pelo atraso, causado pela CONTRATADA, no fornecimento dasinformações sobre a descontinuidade dos produtos, conforme descrito no subitem 8.4 desteTermo de Referência.


a) Para atrasos de até 15 (quinze) dias corridos → multa de 0,5% (cinco décimos por cento)ao dia do valor caucionado em garantia do cumprimento das obrigações contratuais;

b) Para atrasos superiores a 15 (quinze) dias corridos → a multa descrita na alínea a) serásubstituída por multa de 1% (um por cento) ao dia, até o limite máximo de 30% (trinta porcento) do valor caucionado em garantia do cumprimento das obrigações contratuais.

17.9. Será aplicada multa, calculada com base n o valor caucionado em garantia do cumprimentodas obrigações contratuais, de 0,1% (um décimo por cento) à hora, até o limite máximo de 20%





(vinte por cento), pelo atraso no cumprimento dos prazos relacionados no subitem 12.1 (Prazospara Solução das Ocorrências) deste Termo de Referência, causado pela CONTRATADA, paracada chamado registrado pela DATAPREV. O descumprimento de mais de um prazo para ummesmo chamado implicará em uma nova multa, aplicadas cumulativamente conforme o caso.

17.10. Será aplicada multa, calculada com base n o valor caucionado em garantia do cumprimentodas obrigações contratuais, de 1% (um por cento) ao dia, até o limite máximo de 20% (vinte porcento), pelo atraso, causado pela CONTRATADA, no fornecimento da solução definitiva para asocorrências de software, conforme descrito no subitem 12.4 deste Termo de Referência. Odescumprimento do prazo de cada chamado registrado pela DATAPREV implicará em uma novamulta, aplicadas cumulativamente conforme o caso.

17.11. Será aplicada multa, calculada com base n o valor caucionado em garantia do cumprimentodas obrigações contratuais, de até 5% (cinco por cento), pelo atraso, causado pela CONTRATADA,no fornecimento de qualquer um dos relatórios, conforme descrito no item 13 deste Termo deReferência.

17.12. Será aplicada multa de 0,25% (vinte e cinco centésimos por cento) à 10% (dez por cento) dovalor total do respectivo Pedido de Compras / Contrato pelo inadimplemento contratualrelacionado às situações não previstas nos subitens anteriores.

17.13. As multas constantes nesse item poderão ser aplicadas cumulativamente conforme o caso esão meramente moratórias, não isentando a CONTRATADA do ressarcimento por perdas e danospelos prejuízos a que der causa.

17.14. As multas constantes dos subitens 17.8 ao 17.11 serão calculadas sobre o valorcaucionado em garantia do cumprimento das obrigações contratuais e serão aplicadas sobre ovalor total pago mensalmente pela DATAPREV para a garantia dos itens que compõem a Soluçãode proteção contra códigos maliciosos.

Caso o valor total pago mensalmente pela DATAPREV para a garantia seja insuficiente para odébito das multas devidas pela CONTRATADA no referido mês, o valor devido deverá serdescontado integralmente do valor caucionado em garantia do cumprimento das obrigaçõescontratuais.

17.15. À CONTRATADA será garantido o direito à apresentação de defesa prévia, no prazo de 5(cinco) dias úteis, contados a partir do dia seguinte à confirmação de recebimento da notificaçãode multa. Cabe à DATAPREV a solução final e definitiva da questão.

18. AVALIAÇÃO DO FORNECEDOR

18.1. Objetivando a contínua melhoria do processo de gestão, ao longo da vigência contratual, aDATAPREV realizará trimestralmente a Avaliação de Desempenho de Fornecedores, o quepermitirá a adoção de eventuais ajustes no modelo de atendimento.





18.2. Serão avaliados os seguintes critérios:

• Comunicação: Avaliação qualitativa da comunicação do fornecedor, como: clareza na informação, formas de solicitações e questionamentos à DATAPREV, educação e nível de formalidade no atendimento, e tempo de resposta às solicitações da DATAPREV.

• Confiabilidade: Prestação correta (isenta de falhas e erros) do serviço / atendimento, comprovando a eficácia das medidas preventivas e/ou corretivas adotadas .

• Organização: Demonstra planejamento, integração e controle das atividades, cumprindo os prazos acordados, disponibilidade de pessoal com domínio dos serviços e conhecimento das atividades.

18.3. Para os critérios descritos acima serão atribuídas notas de 0 (zero) a 10 (dez), cuja médiaresultará em um dos conceitos abaixo:

Péssimo (de 0 a 4,9) / Regular (de 5 a 7,4) / Bom (de 7,5 a 8,9) / Ótimo (de 9 a 10)18.4. Trimestralmente a CONTRATADA será informada do conceito médio obtido no período eregistrado no sistema interno de gestão da DATAPREV, resultado este que deverá balizar eventuaisações corretivas que se fizerem necessárias.

19. OBRIGAÇÕES DA CONTRATADA

19.1. Em até 20 (vinte) dias úteis, contados a partir do dia seguinte à assinatura do Pedido deCompra / Contrato, a CONTRATADA deverá comprovar possuir mão de obra qualificada deprofissionais certificados para realizar os serviços de instalação e configuração, em conformidadecom o exigido no subitem 6.1.1 deste Termo de Referência.

Caso seja necessário, a CONTRATADA poderá apresentar documentação de mais de umprofissional, a fim de comprovar as certificações nas tecnologias exigidas.

19.2. Em relação à prestação dos serviços de capacitação, a CONTRATADA deverá:

a) Arcar com eventuais despesas de deslocamento, hospedagem e alimentação dosinstrutores;

b) Providenciar toda a infraestrutura física e tecnológica necessária à execução do serviço,incluindo a oferta de coffee-break por turma;

c) Providenciar a imediata correção das deficiências e/ou irregularidades que porventuravenham a ser apontadas pela CONTRATANTE.

19.3. Em até 20 (vinte) dias úteis, contados a partir do dia seguinte à assinatura do Pedido deCompra / Contrato, a CONTRATADA deverá comprovar possuir mão de obra qualificada de pelomenos 1 (um) profissional certificado pelo fabricante para apoiar as atividades de suporte técnico,em conformidade com o exigido no subitem 8.5 deste Termo de Referência.





Caso seja necessário, a CONTRATADA poderá apresentar documentação de mais de umprofissional, a fim de comprovar as certificações nas tecnologias exigidas.

19.4. O vínculo jurídico-legal do(s) profissional(ais) citado(s) no(s) subitem(s) 19.1, 19.3 desteTermo de Referência com a CONTRATADA ou com o FABRICANTE pode ser: empregatício,societário ou contratual. A CONTRATADA deverá, conforme a situação, fornecer a documentaçãoexigida abaixo:

• Situação 1: Vínculo empregatício (o profissional é funcionário da CONTRATADA):I - Cópia autenticada dos certificados do fabricante;II - Carteira Profissional (páginas de qualificação, foto e Contrato de Trabalho).

• Situação 2: Vínculo societário (o profissional é sócio da CONTRATADA ou do FABRICANTE):

I - Cópia autenticada dos certificados do fabricante;II – Contrato Social da empresa.

• Situação 3: Vínculo contratual (o profissional presta serviços para a CONTRATADA oudo FABRICANTE):

I - Cópia autenticada dos certificados do fabricante;II – Contrato firmado entre o profissional e a CONTRATADA ou entre o profissional e o FABRICANTE para a prestação de serviços.

19.5. Durante a vigência contratual, caso a CONTRATADA queira apresentar novo(s)profissional(ais) com a(s) certificação(ões) para atender à(s) exigência(s) descrita(s) nos subitem(s)19.1 e 19.3 deste Termo de Referência deverá entregar a documentação descrita no subitem19.4 deste Termo de Referência.

19.6. Em até 20 (vinte) dias úteis, contados a partir do dia seguinte à assinatura do Pedido deCompra / Contrato, a CONTRATADA deverá apresentar declaração do fabricante comprovando oatendimento às exigências descritas no subitem 1.6 deste Termo de Referência.

19.7. Caso a CONTRATADA descumpra o estabelecido nos subitens 19.1 à 19.6 deste Termo deReferência a DATAPREV poderá cancelar o contrato por não atendimento, sem arcar comqualquer ônus. Caberão à CONTRATADA as sanções devidas por não atendimento ao contrato.

19.8. Caso a CONTRATADA opte por oferecer atendimento por meio do centro de suporte eassistência técnica do fabricante dos produtos (conforme subitem 11.1 deste Termo deReferência), a mesma deverá estar ciente da abertura e andamento de todo e qualquer chamadode suporte técnico realizado pela DATAPREV.

19.9. Independente da CONTRATADA optar por oferecer atendimento por meio do centro desuporte e assistência técnica próprio ou do fabricante dos produtos (conforme subitem 11.1 desteTermo de Referência), a mesma será responsabilizada pelo descumprimento dos prazos parasolução das ocorrências, descritos nos subitens 12.1 e 12.4 deste Termo de referência. Desta





forma, arcará com as devidas sanções decorrentes de tais descumprimentos, conforme descrito nossubitens 17.9 e 17.10 deste Termo de Referência.

19.10. Todos os prazos estabelecidos em dias úteis neste Termo de Referência devem considerarsomente os feriados nacionais.

20. OBRIGAÇÕES DA CONTRATANTE

20.1. Em relação à prestação dos serviços de capacitação, a DATAPREV deverá:

a) Comunicar à CONTRATADA, no prazo máximo de 5 (cinco) dias úteis antes do início de cadacapacitação, a relação de treinandos, para que sejam iniciados todos os preparativos necessários àadequada prestação do serviço, ressalvados os casos fortuitos e de força maior;

b) Fiscalizar e acompanhar a prestação do serviço/objeto contratual, comunicando àCONTRATADA toda e qualquer deficiência e/ou irregularidade relacionada com a entrega doobjeto, diligenciando nos casos que exigirem providências corretivas;

c) Aferir a qualidade da capacitação por meio do Relatório de Avaliação Consolidado enviado pelaCONTRATADA e emitir o relatório de Avaliação Final Capacitação de cada turma.

21. FATURAMENTO

21.1. Produtos de software: mediante o envio pela DATAPREV do RELATÓRIO DE MEDIÇÃO doproduto fornecido pela CONTRATADA, após a emissão do respectivo Termo de Recebimento daSolução de proteção contra códigos maliciosos (subitem 5.4 deste Termo de Referência).

21.2. Instalação de software: mediante o envio pela DATAPREV do RELATÓRIO DE MEDIÇÃO doserviço prestado pela CONTRATADA, após a emissão do respectivo Termo de Aceite da Soluçãode proteção contra códigos maliciosos (subitem 6.8 deste Termo de Referência).

21.3. Garantia: Mensal, mediante o envio pela DATAPREV do RELATÓRIO DE MEDIÇÃO do serviçoprestado pela CONTRATADA. Se dará em 36 (trinta e seis) parcelas mensais de igual valor.

21.4. Capacitação: mediante o envio pela DATAPREV do RELATÓRIO DE MEDIÇÃO do serviçoprestado pela CONTRATADA, após conclusão de cada turma considerada SATISFATÓRIA(subitem 7.6.6 deste Termo de Referência).

21.5. A CONTRATADA deverá enviar a documentação de cobrança diretamente à UnidadeCentralizada de Recebimento – UCR, situada na Rua Cosme Velho, 6, Cosme Velho – Rio deJaneiro/RJ – CEP 22241-900, dentro do horário comercial, com vencimento mínimo de 10 (dez)dias úteis, devendo indicar o número do Pedido de Compra/Contrato, o número de mediçãodescrito no Relatório de Medição e o período de prestação de serviço (quando for o caso).





22. PAGAMENTO

22.1. 15 (quinze) dias após recebimento da fatura pela DATAPREV.

23. VIGÊNCIA CONTRATUAL

23.1. A vigência contratual será de 36 (trinta e seis) meses a contar da assinatura do Pedido deCompras (PC) / Contrato.

25.2. Prorrogável , conforme previsto no art. 57, inciso II, da Lei 8.666/93.

24. GESTÃO CONTRATUAL

24.1. Gestão Técnica – Coordenação Geral de Governança de TIC - CGGT.

24.2. Gestão Administrativa – Divisão de Gestão e Fiscalização Administrativa de Contratos – DGFC

• Habaette Ramos Bastos – matrícula: 229.148 • Guilherme Peixoto Regis do Amaral – matrícula: 351.997• Maria Lúcia da Silva Hoffmann – matrícula: 298.034• Nei Teobaldo Gomes – matrícula: 242.179• Patricia Carvalho de Figueiredo Marques – matrícula: 271.047• Renato Passos Vassimon – matrícula: 349.658• Rogério Rodrigues Lourenço – matrícula: 347.035• Sônia Regina da Rocha Cardozo – matrícula: 292.613• Enoc Dias da Silva – Matrícula: 248.436• Alfredo Martins Torres – Matrícula: 228.362• Lúcia Helena Prado Machado Pinto – Matrícula: 288.080• Amadeu Luiz Vasconcelos Guimarães – Matrícula: 247.197• Rosilene da Assumpção Silva – Matrícula: 311.707• Rodrigo Silveira de Souza – Matrícula: 352.381• Irany de Castro Santos – Matrícula: 269.506• Sueli dos Santos Ribeiro – Matrícula: 213.225• Denise Borges Mesquita – Matrícula: 304.786• Luis Filipe C. B. Ferreirinha Amador – Matrícula: 345.598• Marcos Valerio Cardoso – Matrícula: 276.260





25. ANEXOS

• ANEXO I – ESPECIFICAÇÃO TÉCNICA

• ANEXO II – PLANILHA DE FORMAÇÃO DE PREÇOS

• ANEXO III – MODELO DE ATESTADO OU DECLARAÇÃO DE CAPACIDADE TÉCNICA

• ANEXO IV – TERMO DE SIGILO

• ANEXO V – FORMULÁRIO DE AVALIAÇÃO DA CAPACITAÇÃO



Coordenação de Recursos de TIC - COGR


Aquisição de Solução de Proteção Contra Códigos Maliciosos

SUBITEM FUNCIONALIDADEPÁGINA DA

DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO

PRÁTICA? (SIM/NÃO)

1.1

Os componentes de software que integram o ambiente da solução serão

instalados em máquinas virtuais e deverão ser compatíveis com os

virtualizadores VMware, Microsoft Hyper-V, XenServer-Citrix.

1.2Para o ambiente VMware, a fabricante deve comprovar no mínimo suporte a

APIs VMSafe em vSphere 5.5;

1.3

Possuir mecanismo de comunicação, em tempo real e automatizado, ou

temporizado (configurável pelo administrador) entre o servidor de

Gerenciamento Centralizado, Gerenciamento Distribuído, repositórios locais (se

aplicável) e endpoints , para entrega de atualizações;

1.4Utilizar SSL para comunicação entre a console de gerenciamento e o cliente

gerenciado;

1.5A solução deverá ter capacidade de gerar pacote de autodiagnostico de modo a

coletar arquivos relevantes para envio ao suporte do produto;

1.6

O gerencia da solução deverá poder definir as funcionalidades que estarão

ativas nos agentes instalados nos endpoints , habilitando e desabilitando as

funcionalidades definidas no item 3 agrupando os agentes por grupo de

funcionalidades habilitadas.

1.7

O licenciamento será perpétuo, sendo a atualização de assinaturas vigente até o

término da garantia. Ao término da vigência da garantia as assinaturas

instaladas não deverão perder a validade.

1.8

O licenciamento para os hospedeiros (virtualizadores) será por processador

físico, sendo as máquinas virtuais (Virtualizados) alocadas nos hospedeiros

cobertos pela licença do hospedeiro, com ou sem a necessidade de utilização de

agente.


DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO


2.1Deve possuir interface gráfica, no mínimo, em língua inglesa sendo desejável

língua portuguesa;

2.2Deverá funcionar com agente único no endpoint para atender todo item 3, com

as seguintes exceções:

2.2.1Em sistemas virtualizados quando não utilizará agente para atender os itens

4.5.5 e 4.5.6 e seus subitens, a fim de diminuir o impacto no virtualizador;

2.2.2 Para atender o item 2.3.

2.2.3Para atender o item 3.2 para os sistemas operacionais descritos nos itens 5.1.1,

5.1.2, 5.1.3, 5.1.4 e 5.1.5.

2.3A solução deve prover solução de hardening ou de blindagem para atender os

sistemas operacionais definidos no item 5.1;Sim

2.3.1Deve conter políticas de segurança nativas para Sistemas Operacionais

Microsoft e Linux;

2.3.2

Deve ter a capacidade de prevenção de vulnerabilidades, baseando-se em

mitigação de vulnerabilidades ou bloqueio de alterações no Sistema

Operacional;

ANEXO I - ESPECIFICAÇÃO TÉCNICA

1. CARACTERÍSTICAS GERAIS DA SOLUÇÃO

2. CARACTERÍSTICAS DE ENDPOINT DA SOLUÇÃO

Termo de Referência – ANEXO I - Aquisição de Solução de Proteção Contra Códigos Maliciosos 1 / 13






2.3.3 Deverá efetuar log e gerar relatório

2.3.4Para implementar o item 2.3 a solução poderá contar com a instalação de um

agente diferente utilizado para atender o item 3.

2.4Todos os componentes que fazem parte da solução devem ser do mesmo

fabricante;

2.5 Deve possibilitar a instalação no endpoint:

2.5.1 De forma Manual diretamente no endpoint;

2.5.2

Deve ter a capacidade de detectar endpoints novos no serviço de diretório

baseado em AD, Group Policy (GPO), sub-redes ou grupos de trabalho e

importar os mesmos para a estrutura de gerenciamento e automaticamente

verificar se possuem o cliente instalado, facultando ao administrador a

instalação remota do cliente, para atender os sistemas operacionais descritos no

item 5.2

2.6Deverá ter opção de remoção de soluções antivírus previamente instaladas para

no mínimo os SO listados no item 5.2;Sim

2.6.1

A opção de remoção solicitada acima deve ser feito junto ao processo de

instalação do cliente, ou seja, sem a necessidade de instalar ou usar um módulo

separado para esta ação, sem a necessidade de instalação de nenhum agente

prévio, sem utilização de script de remoção e sem utilização de ferramentas de

terceiros. São as soluções de antivírus passíveis de remoção pela ferramenta

mencionada:

2.6.1.1 Avast

2.6.1.2 AVG

2.6.1.3 Avira

2.6.1.4 BitDefender

2.6.1.5 ESET

2.6.1.6 F-Secure

2.6.1.7 Kaspersky

2.6.1.8 McAfee

2.6.1.9 Microsoft

2.6.1.10 Panda

2.6.1.11 Symantec

2.6.1.12 Trend Micro

2.7

As funcionalidades de detecção (scan) definidas no item 3.1 poderão ser

executadas manualmente em linha de comando para ambiente Windows e

Linux.

2.8Instalação sem necessidade de reiniciar o endpoint para instalação do agente

que implementa as funcionalidades do item 3.1;

2.9 Proteção contra desativação do cliente por outros programas, maliciosos ou não;

2.9.1Permitir autoproteção ao cliente de antivírus em nível de registro, arquivos de

programa e processos;Sim

2.10 Possibilidade de geração de imagens das máquinas com o antivírus já instalado; Sim








DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO


3.1ANTIVÍRUS / ANTISPYWARE / ANTIMALWARE, não se aplica para os

SO definidos nos itens 5.1.6, 5.1.9;

3.1.1

Detectar, analisar e eliminar automaticamente, e em tempo real, programas

maliciosos (vírus, trojans, worms, cavalos-de-tróia, spyware, adware, keyloggers,

rootkits e outros), seus registros e pontos de carregamentos (quando aplicáveis)

em:

3.1.1.1 Processos em execução em memória principal (RAM); Sim

3.1.1.1.1Capaz de verificar ameaças desconhecidas que estão em memória por

comportamento dos processos e arquivos das aplicações;Sim

3.1.1.2 Kernel do Sistema Operacional; Sim

3.1.1.3Arquivos criados, copiados, renomeados, movidos ou modificados, inclusive em

sessões de linha de comando (DOS ou shell) abertas pelo usuário;Sim

3.1.1.4Arquivos compactados (até o 6º nível), pelo menos, nos seguintes formatos: ZIP,

ARJ, LHA, RAR, MIME/UU e Microsoft CAB; Sim

3.1.1.5

Ameaças que utilizam algoritmos de compactação em tempo real não

padronizados, com objetivo de não serem identificados por soluções de

antivírus;

Sim

3.1.1.6 Modificação da configuração do arquivo Hosts; Sim

3.1.2

Deve ter capacidade de identificar e proteger ataques direcionados,

impossibilitando o início do ataque e não somente impedindo as ações após

invasão do equipamento;

Sim

3.1.3 Deve oferecer proteção proativa contra-ataques tipo Dia-Zero;

3.1.3.1 Impedir a exploração maliciosa de sistemas e aplicações;

3.1.3.2 Prevenir a entrada e distribuição de códigos maliciosos. Sim

3.1.4Para atender o item 3.1.3 poderá ser utilizado técnicas de análise

comportamental ou Sandbox;

3.1.5

Deve checar a ativação de todas as funcionalidades disponíveis do agente no

endpoint e informar caso algo esteja desativado ou fora da configuração padrão

estabelecida pelo administrador;

3.1.6Deve permitir ao administrador configurar filtros de eventos no agente, somente

os eventos filtrados serão encaminhados para o servidor de gerenciamento;Sim

3.1.7Deve ter a capacidade de importar e exportar políticas customizadas ou de

terceiros (desde que utilizem padrão compatível da solução fornecida); Sim

3.1.8Deve possuir recurso de prevenção contra acesso indevido de aplicações a

outros recursos do sistema, como arquivos, processos, bibliotecas e registros;Sim

3.1.9O arquivo deve ser enviado para quarentena caso haja falha na remoção de

vírus ou na limpeza do arquivo;Sim

3.1.10Permitir a configuração de ações diferenciadas para cada subcategoria de

programa malicioso fornecido pela solução;

3.1.11 Permitir a verificação das ameaças da maneira manual e agendada;

3.1.11.1Deve possibilitar implementar intervalos de tempo para início de verificações

agendadas de forma a reduzir impacto em ambientes virtuais.

3. FUNCIONALIDADES REQUERIDAS







3.1.11.2Possuir recurso que possibilite ao usuário postergar a varredura (Scan)

agendada;

3.1.11.3Possibilitar a paralisação automática de uma varredura caso ela leve mais tempo

do que o limite definido pelo administrador;Sim

3.1.12

Deve ter capacidade de identificação da origem da infecção, para vírus que

utilizam compartilhamento de arquivos como forma de propagação informando

nome ou IP da origem com opção de bloqueio da comunicação via rede;

Sim

3.1.13 Deve ter capacidade de procurar códigos maliciosos pelo tipo real de arquivo; Sim

3.1.14

A remoção automática dos danos causados deverá ser nativa do próprio

endpoint , ou seja, não dependente de plugin, execução de arquivo ou módulo

adicional;

Sim

3.1.15Utilização de base de reputação na detecção de arquivos executáveis

desconhecidos;Sim

3.1.16Permitir configurar o consumo de CPU que será utilizada para uma varredura

manual ou agendada;

3.1.17Permitir diferentes configurações de perfil de detecção (varredura ou

rastreamento):

3.1.17.1Por tempo: Tempo Real, Periódico (horária, diária, semanal e mensal) ou

Programável;

3.1.17.2 Opção de limpeza: excluir o arquivo, reparar, ignorar ou quarentenar;

3.1.17.3Exclusões: pastas ou arquivos (por nome e/ou extensão) que não devem ser

rastreados.

3.1.18

Possuir funcionalidades que permitam o isolamento (área de quarentena)

automático ou manual de arquivos contaminados por códigos maliciosos que

não sejam conhecidos ou que não possa ser reparados em um servidor central

da rede;

3.1.19Capacidade de verificar a reputação de arquivos, correlacionando, no mínimo, as

seguintes características:

3.1.19.1 Origem confiável; Sim

3.1.19.2 Origem não confiável; Sim

3.1.19.3 Comportamento do arquivo; Sim

3.1.20Cache local da reputação de arquivos, possibilitando não varrer arquivos

categorizados como não maliciosos e já escaneados anteriormente;

3.1.21

Capacidade de implementar varreduras otimizadas em máquinas físicas e

virtuais, onde o arquivo verificado pela varredura uma vez, não será verificado

novamente, até que ocorra alguma alteração no mesmo.

3.1.22Possibilidade de colocar arquivos e diretórios em listas de exclusões para não

serem verificados pelo antivírus;

3.1.23 Dar suporte a Samba e NFS 4.X; Sim

3.1.24Permitir atualização offline para equipamentos que não estão conectados na

rede, através de mídia externa.

3.1.25 Atualização de Vacinas

3.1.25.1

Atualização incremental, remota e em tempo real, da vacina dos antivírus por

mecanismo de verificação (engine ) dos clientes da rede e da versão do software

instalado. O horário de atualização deve ser configurável. A atualização deve

permitir conexão através de serviço proxy ;







3.1.25.2

Permitir criar planos de distribuição das atualizações via comunicação segura

entre cliente e servidores de gerenciamento, site do fabricante, via servidor de

atualização interno e podendo eleger qualquer cliente gerenciado para

distribuição das atualizações;

3.1.25.3Permitir eleger qualquer cliente gerenciado como um Servidor de repositório

local das atualizações, podendo eleger mais de um cliente para esta função;

3.1.25.4

Nas atualizações das configurações e das definições de vírus não poderá utilizar

login scripts, agendamentos ou tarefas manuais ou outros módulos adicionais

que não sejam parte integrante da solução e sem requerer reinicialização do

computador ou serviço para aplicá-la;

3.1.25.5Atualização automática das assinaturas dos servidores de gerenciamento e

clientes via Internet, com periodicidade mínima diária;

3.1.25.6Capacidade de voltar qualquer vacina e assinatura anteriores armazenadas no

servidor.

3.1.26 Armazenamento da ocorrência de vírus em log local e em servidor remoto;

3.1.27Os itens abaixo deverão ser atendidos minimamente para os SO descritos no

item 5.2

3.1.27.1 Verificação de arquivos recebidos por meio de e-mail; Sim

3.1.27.1.1 Detecção de vírus no protocolo POP3 ou MAPI ou IMAP; Sim

3.1.27.2

Deve detectar e proteger as máquinas contra ações maliciosas executadas em

navegadores web por meio de scripts em linguagens tais como JavaScript,

VBScript/ActiveX, etc;

3.1.27.3 Alteração de configurações no navegador; Sim

3.1.27.4 Instalação de novos serviços no sistema operacional; Sim

3.1.27.5 Alteração nas políticas de segurança do sistema operacional; Sim

3.1.27.6Permitir varredura dos dispositivos removíveis e periféricos (USB, Floppy Disk, CD-

Rom) mesmo com a política de bloqueio ativa através da solução;Sim

3.1.28Os itens abaixo deverão ser atendidos minimamente para os SO descritos no

item 5.1, com exceção dos itens 5.1.6 e 5.1.9:

3.1.28.1Deve possuir políticas predefinidas de monitoramento, de no mínimo, os

seguintes recursos:

3.1.28.1.1 Falha de acesso;

3.1.28.1.2 Logon com sucesso;

3.1.28.1.3 Detecção de logoff remoto;

3.1.28.1.4 Alteração de configuração pelo Usuário;

3.1.28.1.5 Alteração no grupo de gerenciamento

3.2 CONTROLE DE DISPOSITIVOS E APLICAÇÕES3.2.1 Deverá atender os SO definidos no item 5.2;

3.2.2

Gerenciar o uso de dispositivos USB e CD/DVD, através de controles de leitura e

escrita do conteúdo desses dispositivos e também sobre o tipo de dispositivo

permitido (ex: permitir mouse USB e bloquear disco USB);

Sim

3.2.3

Oferecer proteção para o sistema operacional, permitindo a definição de

controles de acesso (escrita/leitura) para arquivos, diretórios, chaves de registro

e controle de processos;

Sim

3.2.4Permitir o bloqueio da funcionalidade de autoexecução (Autorun) em drives

USB;Sim







3.2.5Permitir o bloqueio do uso de aplicações baseado em nome, diretório e hash da

aplicação;

3.3 Firewall DE ENDPOINT, não se aplica para o SO definidos no item 5.3;

3.3.1 Suporte aos protocolos TCP, UDP e ICMP; Sim

3.3.2 Possibilidade de criar regras diferenciadas por aplicações; Sim

3.3.3Deve ser possível aplicar políticas diferentes em interfaces do endpoint

diferentes;

3.3.4 Deve ser possível aplicar políticas diferentes em endpoints diferentes;

3.3.5 Deverá ser possível efetuar o bloqueio de portas abertas;

3.3.6Precisa ter a capacidade de controlar o tráfego baseado no Endereço MAC,

Frame types, Tipos de Protocolos, Endereços IP e intervalo de portas;

3.3.7 Precisa ter a capacidade de controlar conexões TCP baseado nas Flags TCP;

3.3.8

Para facilitar a criação e administração de regras de Firewall , as mesmas

poderão ser baseadas em objetos que podem ser lista de IPs, lista de MACs, lista

de portas;

3.3.9Regras de Firewall poderão ser ativadas de acordo com agendamento por

horário ou dia da semana;

3.3.10 O Firewall deverá ser stateful bidirecional;

3.3.11 O Firewall deverá permitir, bloquear ou apenas logar eventos;

3.3.12As regras de Firewall deverão ter as seguintes ações, ou equivalentes: Allow,

log only, deny;

3.3.13A solução deve permitir a utilização de atribuição de prioridades diferentes para

as regras de Firewall;

3.3.14 Deverá realizar bloqueio em tráfego UDP;

3.3.15 Deverá logar a atividade do Firewall;

3.3.16 Deverão existir regras padrão que facilitem a criação e adição de novas regras;

3.3.17Poderá atuar no modo em linha para proteção contra ataques ou modo de

escuta para monitoração e alertas;

3.4 IDS / IPS, não se aplica para o SO definido nos itens 5.3;

3.4.1Deverá ser capaz de executar bypass completo de rastreamento de tráfego de

forma que os módulos não atuem em determinado tipo de conexão ou pacote;

3.4.2

A solução deverá ser capaz de reconhecer e bloquear endereços IP que estejam

realizando, minimamente, Network Scan, Port Scan, TCP Null Scan, TCP SYN FIN

Scan e TCP Xmas Scan;

3.4.3Deve ter a capacidade de detectar e aplicar as regras necessárias para cada

endpoint de forma automática e sem a intervenção do administrador;

3.4.4

Precisa ter a capacidade de detectar e bloquear qualquer conexão indesejada ou

maliciosa que tente explorar vulnerabilidades do S.O. e demais aplicações. A

opção de detecção e bloqueio deverá possibilitar a implementação de forma

global (todas as regras) e apenas para uma regra ou grupos de regras;







3.4.5

Precisa conter regras de defesa de vulnerabilidades e ataques que explorem

Windows 2003 Server ou superior, e, minimamente as seguintes aplicações

padrão de mercado: Microsoft IIS, SQL Server, Microsoft Exchange, Oracle

Database, Adobe Acrobat, Mozilla Firefox, Microsoft Internet Explorer, Google

Chrome e Web Server Apache, ou através de comportamento das aplicações

utilizando técnica de sandbox ou analise comportamental;

3.4.6Deverá possibilitar a criação de regras de IPS customizadas, para proteger

aplicações desenvolvidas pelo cliente;

3.4.7Precisa possuir a capacidade de detectar e controlar conexões de aplicações

específicas incluindo programas P2P e Instant Messaging;

3.4.8Regras de IDS/IPS poderão ser válidas de acordo com o contexto em que a

máquina se encontra (por exemplo se está no domínio ou não);

3.4.9Deverá possibilitar a criação de regras manuais para o bloqueio de tráfego

customizado.

3.4.10

Deverá bloquear tráfego por aplicação independente da porta que a aplicação

utilize, de modo que a aplicação não consiga comunicar na rede, como por

exemplo: bloqueio de tráfego de um determinado web browser ou aplicação de

backup;

3.4.11As regras de IPS poderão atuar detectando ou bloqueando os eventos que as

violem de modo que o administrador possa optar por qual ação tomar;

3.4.12 As regras de IPS poderão ter sua função de LOG desabilitada;

3.4.13As regras de IPS quando disparadas poderão ter a possibilidade de emitir um

alerta;

3.4.14 As regras devem ser atualizadas automaticamente pelo fabricante;

3.4.15Poderá atuar no modo em linha para proteção contra ataques ou modo escuta

para monitoração e alertas;

3.4.16 Reconhecimento dos tráfegos DNS, DHCP e WINS com opção de bloqueio; Sim

3.4.17 Possuir proteção contra exploração de buffer overflow ; Sim

3.4.18 Possuir proteção contra ataques de Denial of Service (DoS) e Port-Scan ; Sim

3.4.19Possibilidades de criação de assinaturas personalizadas para detecção de novos

ataques;Sim

3.4.20Possibilidade de reconhecer automaticamente as aplicações utilizadas via rede

baseado no fingerprint do arquivo, ou pelo tráfego de rede; Sim

3.4.21 Bloqueio de ataques baseado na exploração de vulnerabilidade; Sim

3.4.22Permitir integração com navegadores WEB para prevenção de ataques podendo

usar agente web;Sim


DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO


4.1

A solução sendo utilizada em virtualizadores (Hospedeiros) deverá garantir que

não ocorrerá SCAN STORM degradando o funcionamento do Sistema

Operacional virtualizado e dos virtualizadores.

Sim

4. CARACTERÍSTICAS ESPECÍFICAS PARA VIRTUALIZADORES







4.2

Na integração da solução com o VMware vCloud Networking and Security

(vCNS), que proporciona a utilização da solução sem agente nos sistemas

operacionais Windows, mesmo após o End Of Support desta feature da

VMware , a solução deverá manter a compatibilidade da integração com o

VMware vCloud Networking and Security (vCNS) nas versões em que esta

feature for suportada pelos virtualizadores da VMware.

4.3

Para os virtualizadores Microsoft Hyper-V, XenServer-Citrix, a solução poderá

utilizar agente, para possibilitar a execução das funcionalidades descritas no

item 3 (Antivírus, AntiSpyware, AntiMalware, Reputação de Arquivos, Firewall,

IDS/IPS, Monitoramento de Integridade e Log Inspection );

Sim

4.4

Deverá possibilitar o funcionamento em qualquer sistema operacional

virtualizado definido no item 5 com exceção do item 5.3 utilizando um agente

próprio sendo utilizado em qualquer virtualizador;

Sim

4.5 Para VMware

4.5.1Deverá integrar-se com o as APIs VMware através de APIs próprias e nativas,

sem necessidade de posteriores scripts de integração.

4.5.2No caso de VMware, integrar-se com o VMware vCNS e com VMware NSX para

reduzir ainda mais a carga dos servidores e de rede durante verificações;

4.5.3

Deve ter cache compartilhado de reputação e resultado de varredura de

arquivos, possibilitando exclusão automática de varredura de arquivos

categorizados como não maliciosos e já escaneados anteriormente;

Sim

4.5.4Deve ter capacidade de verificar “templates ” de máquinas virtuais, excluindo da

operação de varredura todos os arquivos categorizados como confiáveis;Sim

4.5.5

Deve suportar no mínimo as mesmas funcionalidades do item 3.1 (Antivírus,

AntiSpyware, AntiMalware, Reputação de Arquivos) do ambiente físico no

ambiente virtual, com o vCNS e NSX Standard instalado sem a necessidade de

instalar agente, software, modulo e/ou plugin para sistemas operacionais

Windows virtualizado nos seguintes virtualizadores.:

4.5.5.1 VMware Server ESXi 6.0 Host; Sim

4.5.5.2 VMware Server ESXi 5.5 Host;

4.5.5.3 VMware Server ESXi 5.1 Host (somente com vCNS instalado); Sim

4.5.5.4 VMware vCenter 5.5 e superiores;

4.5.6

Deve suportar no mínimo as mesmas funcionalidades do item 3.1 (Antivírus,

AntiSpyware, AntiMalware, Reputação de Arquivos) e do item 3.4 (IDS/IPS) do

ambiente físico no ambiente virtual, com o NSX Advanced e NSX Enterprise

instalado sem a necessidade de instalar agente, software, módulo e/ou plugin

para sistemas operacionais Windows virtualizado nos seguintes virtualizadores:




4.5.7

Deve suportar as mesmas funcionalidades existentes para o ambiente físico no

ambiente virtual (itens: 3.1, 3.3 e 3.4), sendo passível a instalação de agente

único em sistemas operacionais Linux virtualizado utilizando os seguintes

virtualizadores:












DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO


5.1

A solução deverá possuir compatibilidade para instalação com, no mínimo, os

seguintes Sistemas Operacionais Servidores Windows e Linux, exceto pelas

ressalvas indicadas nesta especificação:

Sim

5.1.1

Windows 2000 Professional/Server/Advanced Server; (para efeito de

compatibilidade pode ser usado um agente diferente para atender este SO

Legado).

Sim

5.1.2 Windows Server 2003 Standard/ Enterprise 32-bit; Sim

5.1.3 Windows Server 2003 Standard/ Enterprise 64-bit; Sim

5.1.4 Windows Server 2008 e 2008 R2; Sim

5.1.5 Windows Server 2012 Data Center; Sim

5.1.6 SUN Solaris 9.0 e superiores; Sim

5.1.7 Debian; Sim

5.1.8 Red Hat Enterprise Linux ES 5.0 e superiores; Sim

5.1.9 AIX 6.1 e superiores; Sim

5.1.10 CentOS 5 e superiores; Sim

5.1.11 Oracle Linux 5.0 e superiores; Sim

5.1.12 Linux Ubuntu 12.04 ou superior Sim

5.2


seguintes Sistemas Operacionais (estações) exceto pelas ressalvas indicadas

nesta especificação:

Sim

5.2.1 Windows 7 todas as versões 32/64-bits; Sim

5.2.2 Windows 8.0 e 8.1 todas as versões 32/64-bits; Sim

5.2.3 Windows 10 todas as versões 32/64-bits e superiores; Sim

5.3


seguintes Sistemas Operacionais (estações) exceto pelas ressalvas indicadas

nesta especificação:

Sim

5.3.1 MAC-OS Lion (v10.7) ou superior; Sim


DOCUMENTAÇÃO

DISPENSADA

COMPROVAÇÃO


6.1

Deve ter capacidade de gerenciar e controlar as funcionalidades da solução de

múltiplas plataformas, ambientes físicos ou virtuais e sistemas operacionais em

Data Centers diferentes localizados em RJ, SP e DF a partir de uma console

única e centralizada do próprio fabricante. Todas as funcionalidades descritas no

item 3 devem ser gerenciadas nessa console, com capacidade de gerenciar

todos os endpoints licenciados.

6.2.

Caso o fabricante para atender a especificação tenha de fornecer mais de um

produto, será aceito a utilização de mais de uma console, desde que os sistemas

sejam do mesmo fabricante e com possibilidade de incluir licenciamento e

instalação de uma console unificada quando disponibilizada pelo fabricante sem

ônus para a Dataprev.

5. COMPATIBILIDADE

6. CARACTERÍSTICAS DO GERENCIAMENTO DA SOLUÇÃO







6.2.1As consoles auxiliares deverão seguir a arquitetura definida nos itens 6.3.1 e

seguir o esquema de redundância descrito nos itens 6.4 ou 6.5

6.3 A gerência da solução será composta por:

6.3.1

Servidores de Gerenciamento Centralizado – Serão instalados duas gerências

centralizadas em localidades e Vlans distintas, uma no DCDF (principal) e outro

no DCRJ (secundário), ambos funcionando em esquema de ativo/standby ou

ativo/ativo.

6.3.2

Servidores de Gerenciamento Distribuído – será instalado um servidor em

cada Data Center (DCDF, DCSP e DCRJ). Serão responsáveis pela concentração

de informações e atualização dos endpoints sob sua gerência, cada servidor será

instalado em Vlans distintas.

6.3.3

Repositórios Locais – deverá possuir a funcionalidade de Repositórios Locais,

onde cada repositório local tenha acesso e gestão dos endpoints de sua

abrangência podendo comunicar-se com servidores hierarquicamente

superiores para consolidação de informações. Essa funcionalidade está

relacionada ao gerenciamento de localidades remotas sujeitas a limitações de

links de baixa velocidade

6.3.3.1Os endpoints deverão comunicar-se preferencialmente com os Repositórios

Locais e Servidores de Gerenciamento Distribuído da sua localidade.

6.3.3.2

A tarefa dos Repositórios Locais de atualização deverá ser desempenhada por

endpoints designados. Esses endpoints designados como Repositórios Locais

não poderão ser desligados.

6.3.3.3

As atualizações necessárias para os endpoints também respeitarão esta

hierarquia de comunicação. As atualizações serão “baixadas” de sítio da internet

do fabricante da solução pelos Servidores de Gerenciamento Centralizado e

repassadas para os Servidores de Gerenciamento Distribuído. Estes, poderão

replicar as atualizações para os Repositórios Locais nas unidades da DATAPREV,

que distribuirão para os endpoints . Caso haja falha de comunicação entre os

endpoints e os Repositórios Locais, a comunicação se estabelecerá diretamente

com os Servidores de Gerenciamento Distribuído, hierarquicamente superiores.

6.3.3.4

No Planejamento da Instalação, com base na topologia de rede da Dataprev,

serão definidos os locais para ativação e instalação dos repositórios locais,

minimizando assim o tráfego de pacotes de instalação e atualização dos

produtos. Em um primeiro momento não haverá a instalação de repositórios

locais.

6.4A solução de gerência implementada em uma instalação em alta disponibilidade

no modo ativo/passivo, será configurada com as características:

6.4.1 Uma das gerências deve ser primária (ativa).

6.4.2 Uma das gerências deve ser secundária (passiva).

6.4.3Em caso de falha da gerência primária (ativa), automaticamente a secundária

(passiva) deve assumir o gerenciamento centralizado da solução.

6.4.4As configurações devem ser sincronizadas em tempo real entre a gerência

primária (ativa) e a gerência secundário (passiva).

6.5A solução de gerência implementada em uma instalação em alta disponibilidade

no modo ativo/ativo, será configurada com as características:







6.5.1 As configurações devem ser sincronizadas em tempo real.

6.5.2Em caso de falha de uma gerência, automaticamente a outra gerência ativa

deverá sustentar todo gerenciamento centralizado da solução.

6.6O gerenciador deverá possuir compatibilidade para instalação com, no mínimo,

os seguintes Sistemas Operacionais:

6.6.1 Windows Server 2008 e 2008 R2 (32/64 Bits) ; Sim

6.6.2 Windows Server 2012 Data Center ; Sim

6.7A console de gerenciamento deve estar acessível através do Navegador Web

(Protocolos HTTP ou HTTPS) – minimamente – nas versões:

6.7.1 Microsoft Internet Explorer 10 ou superior;

6.7.2 Mozilla Firefox 16 ou superior;

6.7.3 Google Chrome 23 ou superior;

6.8

Deve se integrar com o vCenter 5.5 (ou superior), de modo a importar e

sincronizar os objetos (hosts VMware e guests vm) para a console de

gerenciamento da solução;

6.8.1

A partir dessa integração deverá ser possível gerir a segurança dos guests vms ,

podendo ser atribuídos perfis de segurança, regras únicas para cada endpoint

além de possibilitar a coleta de logs gerados para cada funcionalidade

habilitada no endpoint ;

6.9

A base de dados para Reputação de Arquivos será atualizada periodicamente

através da console única. Esta deve permitir atualização online ou por arquivo

descarregado;

6.10Deverá ter a possibilidade de exportar logs para servidores de Syslog e

dispositivos SIEM (Security Information and Event Management);

6.11Deverá ter a possibilidade de enviar eventos via E-mail baseado em filtros e/ou

critérios preestabelecidos;

6.12Fornecer notificações caso haja alguma anomalia registrada pelos endpoints em

suas funcionalidades;

6.13Deverá poder classificar as regras de acordo com severidade para melhor

verificação nos logs e recebimento de alertas;

6.14Deverá ser capaz de proteger um endpoint que é adicionado ao ambiente

monitorado, com perfil de segurança pré-definido pelo administrador;

6.15Todos os eventos e ações realizadas na console devem ser passíveis de

monitoração para fins de auditoria;

6.16Deverá ter painéis (dashboards) para facilitar a monitoração. Os mesmos devem

ser customizáveis pelo administrador;

6.17Permitir o acompanhamento da distribuição da atualização das vacinas e

proteção contra intrusos de forma centralizada através da console;

6.18

Qualquer funcionalidade, software e licença adicional necessária para o

funcionamento da solução de gerência em atendimento a este edital deverá ser

fornecida, inclusive as licenças para banco de dados, caso seja necessário.

6.18.1Qualquer funcionalidade adicional fornecida deverá ser provida com esquema

de redundância.

6.18.2Deve ter capacidade de ser integrado aos bancos de dados: Oracle ou Microsoft

SQL;

6.19

Deve possuir funcionalidade e recursos para a criação e agendamento

periódicos de backups da base de dados da solução ou fornecer ferramenta para

tal finalidade;







6.20Deve permitir a configuração de senha para que somente o administrador possa

alterar as configurações, desinstalar ou parar o serviço do cliente;

6.21Deve ter capacidade de criação de contas de usuário com diferentes níveis de

acesso de administração e operação;

6.22

Permitir a divisão dos endpoints dentro da estrutura de gerenciamento por

grupos e subgrupos, com possibilidade de herança entre grupo/subgrupo,

administração e gestão de políticas individualizada por estas divisões. Deve ser

possível a divisão dos grupos em, minimamente;

6.22.1 Sites

6.22.2 Domínios

6.22.3 Grupo de endpoints descritivo

6.22.4 IP e range de IPs

6.22.5 Tipos de Sistemas Operacionais

6.23Os grupos na estrutura de gerenciamento deverão ser definidos para a

administração de um conjunto exclusivo de administradores pré definidos.

6.24 Capacidade de enviar e-mails para contas específicas em caso de evento;

6.25 Os recursos de relatório e monitoramento devem ser nativos da console;

6.26Deve ter a possibilidade de obter uma lista com os endpoints que possuam o

cliente instalado, contendo, no mínimo, as seguintes informações:

6.26.1 Nome da máquina

6.26.2 Endereço IP

6.26.3 Usuário logado, para os SO listados no item 6.2

6.26.4 Versão do cliente

6.26.5 Data da vacina

6.26.6 Data da última verificação

6.26.7 Status

6.27Capacidade de gerar relatórios, dados estatísticos e gráficos contendo, no

mínimo, os seguintes tipos pré-definidos (exportáveis em formatos PDF e CSV);

6.27.1 Os endpoints com maior ocorrência de códigos maliciosos;

6.27.2 Origem dos códigos maliciosos;

6.27.3 Sumário das ações realizadas;

6.27.4 Número de infecções em granularidade diária, semanal e mensal;

6.27.5 Códigos maliciosos detectados;

6.28Deverá ter a possibilidade de automatizar e programar as atualizações de

assinaturas;

6.29

Possuir recurso de reputação de arquivos, integrada e gerenciada através da

console, sendo possível a configuração de cancelamento do download ou a não-

execução do arquivo, de forma automática caso o mesmo tenha conteúdo

malicioso, baseado na resposta à consulta da base do fabricante ou local;

Sim

6.30A console de gerenciamento deve apresentar a capacidade de gerar rollback de

suas atualizações de regras;

6.31

Disponibilizar evidências de compliance da solução em todas as máquinas,

identificando as atualizações de sucesso e as ações de insucesso. Para garantir

que os casos de insucesso sejam monitorados para tomada de ações pontuais;







6.32

Permitir a utilização de fontes de agentes de atualização secundários em

localidades remotas com objetivo de minimizar o consumo do link durante a

atualização de vacinas. Estes agentes devem ser configurados através da própria

console de gerenciamento sem a necessidade de intervenção local ou instalação

de outro software;


Diretoria de Tecnologia de Operações - DIT

Coordenação Geral de Governança de TIC - CGGT


Termo de Referência Aquisição de Solução de Proteção contra Códigos Maliciosos

VALOR

UNITÁRIO

(B)

SUBTOTAL

A x B

VALOR

UNITÁRIO

MENSAL

(C)

SUBTOTAL

MENSAL

A x C (D)

QTD. DE

MESES

(E)

SUBTOTAL

36 MESES

D x E

Licenças perpétuas para ambiente virtual, (Hospedeiros) com garantia, suporte e

atualização de assinaturas para 36 meses.2.896

Licença por

Processador físico R$ - R$ - -R$ -R$ 36 -R$

Licenças perpétuas para ambiente físico, com garantia, suporte e atualização de

assinaturas para 36 meses.840 Licença por Endpoint R$ - R$ - -R$ -R$ 36

Software para gerenciamento centralizado da solução, com garantia, suporte e

atualização de assinaturas para 36 meses2 Licença R$ - R$ - -R$ -R$ 36

Software para gerenciamento distribuído da solução por Data Center, com

garantia, suporte e atualização de assinaturas para 36 meses.3 Licença R$ - R$ - -R$ -R$ 36 -R$

Licenças perpétuas para estações de trabalho (desktops e notebook) com garantia,

suporte e atualização de assinaturas para 36 meses.4800 Licença por Endpoint R$ - R$ - -R$ -R$ 36

Capacitação Técnica 4 Turmas R$ - R$ -

TOTAL

PRODUTOS /

SERVIÇOS (F)

R$ - TOTAL MENSAL

GARANTIA R$ -

TOTAL

36 MESES

GARANTIA (G)

R$ -

ANEXO II – PLANILHA DE FORMAÇÃO DE PREÇOS

ITEM DESCRIÇÃOQUANTIDADE

(A)UNIDADE

GARANTIA

R$ - TOTAL LOTE 1 (F + G)

PRODUTOS / SERVIÇOS

AQUISIÇÃO DE SOLUÇÃO DE PROTEÇÃO CONTRA CÓDIGOS MALICIOSOS

1

Termo de Referência - ANEXO II - Aquisição de Solução de Proteção contra Códigos Maliciosos 1/1

Diretoria de Tecnologia e Operações - DIT




Solução de proteção contra códigos maliciosos

ANEXO III - MODELO DE ATESTADO OU DECLARAÇÃO DE CAPACIDADE TÉCNICA

Atestamos (ou declaramos) que a empresa ____________________________, inscrita no CNPJ (MF) nº

____________________, inscrição estadual/distrital nº ________________________, estabelecida no (a)

__________________________, ____________________________(“forneceu softwares e prestou serviços de

instalação” ou “prestou serviços de suporte técnico” ou “prestou serviços de capacitação técnica”)

para a plataforma de __________________________ para este órgão (ou para esta empresa).

Atestamos (ou declaramos), ainda, que os compromissos assumidos pela empresa foram

cumpridos integralmente e satisfatoriamente, nada constando em nossos arquivos que a desabone

comercial ou tecnicamente.

Local e data

______________________________________________

Assinatura e carimbo do emissor

(com n° de matrícula ou do CPF)

telefone de contato e e-mail

Observação: este documento deve ser emitido em papel timbrado que identifique o emissor.

Termo de Referência – ANEXO III - Solução de proteção contra códigos maliciosos 1 / 1





ANEXO IV – TERMO DE SIGILO

PREGÃO ELETRÔNICO Nº

PROCESSO Nº

TERMO DE SIGILO VINCULADO AO CONTRATO XX.XXXX.20XX.

Cláusula Primeira – DO OBJETO

Constitui objeto deste Termo o estabelecimento de condições específicas para regulamentaras obrigações a serem observadas pela contratada, doravante denominada PARTERECEPTORA, no que diz respeito ao trato de informações sigilosas, disponibilizadas pelacontratante, doravante denominada PARTE REVELADORA, por força dos procedimentosnecessários para a execução do objeto do Contrato Principal celebrado entre as partes.

Cláusula Segunda – DOS CONCEITOS E DEFINIÇÕES

Contrato principalContrato celebrado entre as partes, ao qual este Termo deSigilo se vincula.

Informação

Conjunto de dados organizados de acordo comprocedimentos executados por meios eletrônicos ou não,que possibilitam a realização de atividades específicase/ou tomada de decisão.

Informação sigilosaAquelas que estão submetidas à restrição de acessopúblico, cujo conhecimento e divulgação estão regidospor esse instrumento.

Informação públicaAquelas cujo acesso é irrestrito, obtidas por divulgaçãopública, observados os canais oficiais autorizados para tal.

SigiloPropriedade de que a informação não seja disponibilizadaou revelada a pessoa física ou jurídica, sistema, órgão ouentidade não autorizada e credenciada.

Cláusula Terceira – DAS INFORMAÇÕES SIGILOSAS

§1º Serão consideradas como informações sigilosas, toda e qualquer informação, revelada a

Termo de Referência – ANEXO IV - Solução de proteção contra códigos maliciosos 1/4




outra parte por razão da execução do contrato, contendo ou não marcação ou rótulode grau de sigilo. O termo “informação” abrangerá toda informação escrita, verbal, ouem linguagem computacional em qualquer nível, ou de qualquer outro modoapresentada, tangível ou intangível, podendo incluir, mas não se limitando, a: know-how, técnicas, especificações, relatórios, compilações, código fonte de programas decomputador na íntegra ou em partes, fórmulas, desenhos, cópias, modelos, amostras deideias, aspectos financeiros e econômicos, definições, informações sobre as atividadesda contratante e/ou quaisquer informações técnicas/comerciaisrelacionadas/resultantes ou não ao Contrato Principal, doravante denominadosINFORMAÇÕES, a que diretamente ou pelos seus empregados, a PARTE RECEPTORAvenha a ter acesso, conhecimento ou que venha a lhe ser confiada durante e em razãodas atuações de execução do Contrato Principal celebrado entre as partes.

§2º A PARTE RECEPTORA compromete-se a não revelar, copiar, transmitir, reproduzir,utilizar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a nãopermitir que qualquer empregado envolvido direta ou indiretamente na execução doContrato Principal, em qualquer nível hierárquico de sua estrutura organizacional e sobquaisquer alegações, faça uso dessas informações, que se restringem estritamente aocumprimento do Contrato Principal.

§4º As estipulações e obrigações contidas neste Termo não serão aplicadas a qualquerinformação que seja comprovadamente de domínio público, exceto se decorrer de atoou omissão do beneficiado ou tenha sido comprovada e legitimamente recebida deterceiros, estranhos ao presente instrumento ou ainda informações resultantes depesquisa pelo beneficiado.

Cláusula Quarta – DA EXTENSÃO DA RESPONSABILIDADE

§1º A PARTE RECEPTORA se obriga a:

a) Responsabilizar-se por impedir, por qualquer meio em direito admitido, arcando comtodos os custos do impedimento, mesmo judiciais, inclusive as despesas processuais eoutras despesas derivadas, a divulgação ou utilização das informações sigilosas porseus agentes, representantes ou por terceiros; e

b) Comunicar à PARTE REVELADORA, de imediato, de forma expressa e antes dequalquer divulgação, caso tenha que revelar qualquer uma das informações, pordeterminação judicial ou ordem de atendimento obrigatório determinado por órgãocompetente.

Cláusula Quinta – DIREITOS E OBRIGAÇÕES

§1º A PARTE RECEPTORA se compromete e se obriga a utilizar a informação sigilosa





revelada pela PARTE REVELADORA exclusivamente para os propósitos da execução doContrato Principal, em conformidade com o disposto neste deste Termo.

§2º A PARTE RECEPTORA se compromete a não efetuar qualquer tipo de cópia dainformação sigilosa sem o consentimento expresso e prévio da PARTE REVELADORA.

§3º A PARTE RECEPTORA se compromete a obter o aceite formal dos funcionários queatuarão direta ou indiretamente na execução do Contrato Principal sobre a existênciadeste Termo bem como da natureza sigilosa das informações e dar ciência a PARTEREVELADORA dos documentos comprobatórios quando solicitado.

§4º A PARTE RECEPTORA obriga-se a tomar todas as medidas necessárias a proteção dainformação sigilosa, bem como para evitar e prevenir a revelação a terceiros.

§5º A PARTE RECEPTORA deverá, quando requerido pela PARTE REVELADORA, procedercom o imediato descarte de forma irreversível, incluindo todas e quaisquer cópiaseventualmente existentes em qualquer suporte de todas as informações sigilosas sobsua custódia referentes ao contrato principal.

Cláusula Sexta – DISPOSIÇÕES GERAIS

§1º Surgindo divergências quanto a interpretação do acordo pactuado neste instrumentoou quanto a execução das obrigações dele decorrentes ou, se constatados casosomissos, as partes buscarão solucionar as divergências de acordo com os princípios deboa fé, da equidade, da razoabilidade e da economicidade.

§2º O disposto no presente Termo prevalecerá sempre em caso de dúvida, e salvo expressadeterminação em contrário, sobre eventuais disposições constantes de outrosinstrumentos conexos firmados entre as partes quanto ao sigilo de informações, talcomo aqui definidas.

Cláusula Sétima – DISPOSIÇÕES ESPECIAIS

Ao assinar o presente instrumento, a PARTE RECEPTORA manifesta sua concordância nosentido de que:

a) O não exercício, por qualquer uma das Partes, de direitos assegurados nesteinstrumento não importará em renúncia aos mesmos, sendo considerado como meratolerância para todos os efeitos de direito;

b) Todas as condições, termos e obrigações ora constituídas serão regidas pela legislaçãoe regulamentação brasileiras pertinentes;





c) O presente Termo somente poderá ser alterado mediante termo aditivo firmado pelaspartes;

d) Alterações do número, natureza e quantidade das informações disponibilizadas para aPARTE RECEPTORA não descaracterizarão ou reduzirão o compromisso e asobrigações pactuadas neste Termo de Sigilo, que permanecerá válido e com todos seusefeitos legais em qualquer uma das situações tipificadas neste instrumento;

e) O acréscimo, complementação, substituição ou esclarecimento de qualquer uma dasinformações disponibilizadas para a PARTE RECEPTORA, serão incorporados a esteTermo, passando a fazer dele parte integrante, para todos os fins e efeitos, recebendotambém a mesma proteção descrita para as informações iniciais disponibilizadas; e

f) Este Termo não deve ser interpretado como criação ou envolvimento das Partes, ousuas afiliadas, nem em obrigação de divulgar informações sigilosas para a outra Parte,nem como obrigação de celebrarem qualquer outro acordo entre si.

Cláusula Oitava – VIGÊNCIA

O presente Termo tem natureza irrevogável e irretratável, permanecendo em vigor desde adata de início das atividades pertinentes ao Contrato Principal, mantendo-se em vigor porprazo indeterminado, a não ser que haja disposição em contrário por escrito, estipulada pelaPARTE REVELADORA mesmo após o término do Contrato Principal ao qual está vinculado.

Local, de de 2016.

_________________________________________EMPRESA DE TECNOLOGIA E

INFORMAÇÕES DA PREVIDÊNCIA SOCIALDATAPREV

__________________________________________PARTE RECEPTORA







ANEXO V – FORMULÁRIO DE AVALIAÇÃO DE REAÇÃO DA CAPACITAÇÃO

Termo de Referência – ANEXO V - Solução de Proteção contra Códigos Maliciosos 1 / 2






Termo de Referência – ANEXO V - Solução de Proteção contra Códigos Maliciosos 2/2

tr solução de proteção contra códigos maliciosos v5 final · termo de referência solução de...

Documents