PREGÃO ELETRÔNICO Nº ADECE PROCESSO Nº /2014
Tamanho: px
Começar a partir da página:

Download "PREGÃO ELETRÔNICO Nº 20140006-ADECE PROCESSO Nº 6677820/2014"

Transcrição

1 PREGÃO ELETRÔNICO Nº ADECE PROCESSO Nº /2014 A AGÊNCIA DE DESENVOLVIMENTO DO ESTADO DO CEARÁ S.A ADECE, por intermédio do pregoeiro e dos membros da equipe de apoio designados conforme o caso, pelos Decretos Estaduais nº , de 7 de fevereiro de 2008, publicado no DOE de 8/2/2008, nº , de 22 de abril de 2008, publicado no D.O.E de 23/4/2008, nº , de 23 de junho de 2008, publicado no D.O.E de 25/6/2008, nº , de 20 de novembro de 2008, publicado no D.O.E de 25/11/2008, nº , de 5 de fevereiro de 2009, publicado no D.O.E de 11/2/2009, nº , de 20 de maio de 2009, publicado no D.O.E de 22/5/2009, nº , de 1º de dezembro de 2009, publicado no D.O.E de 2/12/2009, nº , de 1º de março de 2011, publicado no D.O.E de 2/3/2011, nº , de 23 de maio de 2011, publicado no D.O.E de 24/05/2011, nº , de 15 de julho de 2011, publicado no D.O.E de 21/7/2011, nº , de 24 de setembro de 2011, publicado no D.O.E de 29/9/2011, nº , de 20 de dezembro de 2011, publicado no D.O.E de 23/12/2011, nº , de 19 de julho de 2012, publicado no D.O.E de 23/7/2012, nº , de 26 de outubro de 2012, publicado no D.O.E de 30/10/2012, nº , de 22 de novembro de 2012, publicado no D.O.E de 27/11/2012, nº , de 20 de junho de 2013, publicado no D.O.E de 21/06/2013, nº , de 23 de outubro de 2013, publicado D.O.E de 25/10/2013, nº , de 13 de março de 2014, publicado no D.O.E de 17/03/2014 e nº de 02 de abril de 2014, publicado no D.O.E de 04/04/2014, torna público que realizará licitação na modalidade PREGÃO, na forma Eletrônica. 1. DO TIPO: Menor Preço. 2. DO REGIME DE EXECUÇÃO INDIRETA: Empreitada por Preço Unitário. 3. DA BASE LEGAL: Lei Federal nº , de 17 de julho de 2002; Lei Complementar nº 123, de 14 de dezembro de 2006, Decreto Estadual nº , de 10 de janeiro de 2006, e, subsidiariamente, a Lei Federal nº 8.666, de 21 de junho de 1993, com suas alterações e do disposto no presente edital e seus anexos. 4. DO OBJETO: Contratação de serviços gerenciados em segurança da Informação com a utilização de SNOC (Security Network Operation Center) compreendendo: Implantação (fornecimento de equipamentos, configuração, instalação e testes), gerência com monitoramento remoto em horário comercial, emissão de relatórios gerenciais e suporte técnico, de soluções de Firewall com Gerenciamento Unificado de Ameaças (UTM - Unified Threat Management) e solução de rede sem fio corporativa, entendendo-se como tais o conjunto de hardware e software dedicados, necessários e suficientes para a prestação desses serviços para atender a AGÊNCIA DE DESENVOLVIMENTO DO ESTADO DO CEARÁ S.A ADECE, pelo período de 36 (trinta e seis) meses, de acordo com o Anexo I Termo de Referência deste edital. 5. DO ACESSO AO EDITAL E DO LOCAL DE REALIZAÇÃO 5.1. O edital está disponível gratuitamente nos sítios e O certame será realizado por meio do sistema do Banco do Brasil, no endereço eletrônico: 6. DAS DATAS E HORÁRIOS DO CERTAME: 6.1. INÍCIO DO ACOLHIMENTO DAS PROPOSTAS: 03/02/ DATA DE ABERTURA DAS PROPOSTAS : 13/02/2015 às 9h:30min 6.3. INÍCIO DA SESSÃO DE DISPUTA DE PREÇOS: 13/02/2015 às 10h:30min 6.4. REFERÊNCIA DE TEMPO: Para todas as referências de tempo utilizadas pelo sistema será observado o horário de Brasília/DF Na hipótese de não haver expediente, ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data prevista, a sessão será remarcada, para no mínimo 48h (quarenta e oito horas) a contar da respectiva data. 7. DO ENDEREÇO PARA A ENTREGA DE DOCUMENTAÇÃO 7.1. Centro Administrativo Bárbara de Alencar, Av. Dr. José Martins Rodrigues, nº 150, Bairro Edson Queiroz, Fortaleza Ceará, CEP PE Nº ADECE 1

2 7.2. Conter no anverso do envelope o nome do pregoeiro, número do pregão e o nome do órgão. 8. DOS RECURSOS ORÇAMENTÁRIOS 8.1. As despesas decorrentes da contratação serão provenientes dos recursos da ADECE. 9. DA PARTICIPAÇÃO 9.1. Os interessados em participar deste certame deverão estar credenciados junto ao sistema do Banco do Brasil S.A As regras para credenciamento estarão disponíveis no site constante no subitem 5.2 deste edital Será garantido aos licitantes enquadrados como Microempresas, Empresas de Pequeno Porte e as Cooperativas, que se enquadrem nos termos do art. 34, da Lei Federal nº /2007, como critério de desempate, preferência de contratação, o previsto na Lei Complementar nº 123/2006, em seu Capítulo V DO ACESSO AOS MERCADOS/Das Aquisições Públicas Tratando-se de Microempresas, Empresas de Pequeno Porte e Cooperativas deverão declarar no Sistema do Banco do Brasil o exercício da preferência prevista na Lei Complementar nº 123/ A participação implica a aceitação integral dos termos deste edital É vedada a participação de pessoa física e de pessoa jurídica nos seguintes casos: Sob a forma de consórcio, qualquer que seja sua constituição Que tenham em comum um ou mais sócios cotistas e/ou prepostos com procuração Que estejam em estado de insolvência civil, sob processo de falência, concordata, recuperação judicial ou extrajudicial, dissolução, fusão, cisão, incorporação e liquidação Impedidas de licitar e contratar com a Administração Suspensas temporariamente de participar de licitação e impedidas de contratar com a Administração Declaradas inidôneas pela Administração Pública, enquanto perdurarem os motivos determinantes desta condição Servidor público ou empresas, cujos dirigentes, gerentes, sócios ou componentes de seu quadro técnico sejam funcionários ou empregados públicos da Administração Pública Estadual Direta ou Indireta; Estrangeiras não autorizadas a comercializar no país. 10. DA FORMA DE APRESENTAÇÃO DA PROPOSTA ELETRÔNICA Os licitantes deverão enviar suas propostas até a data e hora designadas para a abertura das mesmas, consignando o preço global do lote incluídos todos os custos diretos e indiretos, de acordo com o especificado neste edital O campo Informações Adicionais poderá ser utilizado a critério do licitante Os licitantes poderão retirar ou substituir as propostas por eles apresentadas, até o término do prazo para recebimento. 11. DA ABERTURA E ACEITABILIDADE DAS PROPOSTAS Abertas as propostas, o pregoeiro fará as devidas verificações, avaliando a aceitabilidade das mesmas. Caso ocorra alguma desclassificação, deverá ser fundamentada e registrada no sistema Os preços deverão ser expressos em reais, com até 2 (duas) casas decimais em seus valores globais O sistema ordenará automaticamente as propostas classificadas pelo pregoeiro e somente estas participarão da etapa de lances. 12. DA ETAPA DE LANCES O pregoeiro dará início à etapa competitiva no horário previsto no subitem 6.3, quando, então, os licitantes poderão encaminhar lances Para efeito de lances, será considerado o VALOR GLOBAL DO LOTE Os licitantes poderão ofertar lances sucessivos, desde que inferiores ao seu último lance registrado no sistema, ainda que este seja maior que o menor lance já ofertado por outro licitante. PE Nº ADECE 2

3 Em caso de dois ou mais lances de igual valor, prevalece aquele que for recebido e registrado em primeiro lugar Durante a sessão pública de disputa, os licitantes serão informados, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances ao pregoeiro nem aos demais participantes No caso de desconexão entre o pregoeiro e o sistema no decorrer da etapa competitiva, o sistema poderá permanecer acessível à recepção dos lances, retornando o pregoeiro, quando possível, sem prejuízos dos atos realizados Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a sessão será suspensa, sendo reiniciada somente após comunicação expressa do pregoeiro aos participantes, através de mensagem no sistema, divulgando data e hora da reabertura da sessão A etapa inicial de lances será encerrada pelo pregoeiro, seguida do tempo randômico, que poderá ser de 1 (um) segundo a 30 (trinta) minutos, aleatoriamente, determinado pelo sistema eletrônico Transcorrido o tempo randômico, o sistema detectará a existência de situação de empate ficto. Em cumprimento ao que determina a Lei Complementar n.º 123/2006, a microempresa, a empresa de pequeno porte e a cooperativa que se enquadre nos termos do art. 34, da Lei Federal n.º /2007, e que ofertou lance de até 5% (cinco por cento) superior ao menor preço da arrematante que não se enquadre nessa situação de empate, será convocada pelo pregoeiro, na sala de disputa, para, no prazo de 5 (cinco) minutos, utilizando-se do direito de preferência, ofertar novo lance inferior ao melhor lance registrado, sob pena de preclusão Não havendo manifestação do licitante, o sistema verificará a existência de outro em situação de empate, realizando o chamado de forma automática. Não havendo outra situação de empate, o sistema emitirá mensagem, cabendo ao pregoeiro dar por encerrada a disputa do lote O sistema informará a proposta de menor preço ao encerrar a fase de disputa. 13. DO LICITANTE ARREMATANTE O pregoeiro poderá negociar exclusivamente pelo sistema, em campo próprio, a fim de obter melhor preço No prazo de 2 (dois) dias úteis, contados a partir da sua convocação, o arrematante deverá entregar, na Central de Licitações, no endereço constante no subitem 7.1, a proposta comercial, endereçada ao pregoeiro, juntamente com a documentação de habilitação O não cumprimento da entrega da documentação, dentro do prazo acima estabelecido, acarretará desclassificação/inabilitação, sendo convocado o licitante subsequente, e assim sucessivamente, observada a ordem de classificação. 14. DA PROPOSTA COMERCIAL A proposta deverá ser apresentada preferencialmente em 2 (duas) vias e numeradas, sendo uma original, com os preços ajustados ao menor lance, nos termos do Anexo II Carta Proposta deste edital, com todas as folhas rubricadas, devendo a última folha vir assinada pelo representante legal do licitante citado na documentação de habilitação, em linguagem clara e concisa, sem emendas, rasuras ou entrelinhas, com as especificações técnicas, quantitativos e demais informações relativas ao serviço ofertado Prazo de validade não inferior a 60 (sessenta) dias, contados a partir da data da sua emissão Na proposta escrita, deverá conter: Especificação completa do modo como será realizado o serviço, de modo que possibilitem a avaliação do item proposto, conforme descrito no ANEXO I - TERMO DE REFERÊNCIA, deste Edital.. PE Nº ADECE 3

4 14.4. Anexar à proposta comercial catálogos, manuais ou ficha de especificação técnica, sob a forma de volumes impressos ou em meio eletrônico (CD, DVD.) Caso seja fornecida em meio eletrônico, a documentação técnica deverá estar em formato amplamente utilizado (Microsoft WORD, PDF, HTML, CHM) ou ser acompanhada de recurso adequado para visualização na tela e impressão em papel no tamanho A4. A documentação técnica deverá apresentar-se perfeitamente legível, sendo os detalhes das figuras facilmente reconhecíveis Após a apresentação da proposta, não caberá desistência. 15. DA HABILITAÇÃO A Central de Licitações verificará eletronicamente a situação do licitante no Certificado de Registro Cadastral (CRC) emitido pela Secretaria do Planejamento e Gestão (SEPLAG) do Estado do Ceará, constatando a sua compatibilidade com o ramo do objeto licitado, obrigando-se o licitante, a declarar sob as penalidades legais, a superveniência de fato impeditivo da habilitação, na forma do 2º, do art. 32, da Lei Federal nº 8.666/ Caso o cadastro esteja com algum documento vencido, o licitante deverá apresentar o referido documento dentro do prazo de validade, sob pena de inabilitação, salvo os documentos de Regularidades Fiscal e Trabalhista acessíveis para consultas em sítios oficiais que poderão ser consultados pelo pregoeiro O licitante não cadastrado no CRC junto à SEPLAG/CE deverá apresentar os documentos relacionados na opção Informações sobre Cadastramento de Fornecedores, disponível no sítio O licitante vencedor fica obrigado à apresentar no ato da assinatura do contrato ou da ata de registro de preços, o Certificado de Registro Cadastral-CRC emitido pela Secretaria de Planejamento e Gestão do Estado do Ceará DA QUALIFICAÇÃO TÉCNICA Comprovação de aptidão para o desempenho de atividade pertinente e compatível em características com o objeto da licitação, mediante apresentação de atestado(s) fornecido(s) por pessoa(s) jurídica(s) de direito público ou privado QUALIFICAÇÃO ECONÔMICO-FINANCEIRA Certidão Negativa de falência, concordata, recuperação Judicial ou extrajudicial, expedida pelo distribuidor judicial da sede da pessoa jurídica ou Certidão Negativa de execução patrimonial expedida no domicílio da pessoa física O licitante deverá apresentar documento relativo ao cumprimento do disposto no inciso XXXIII, do art. 7º, da Constituição Federal e na Lei Federal nº 9.854/1993, conforme Anexo III - Declaração Relativa ao Trabalho de Empregado Menor Os documentos de habilitação deverão ser apresentados da seguinte forma: Obrigatoriamente, da mesma sede, ou seja, se da matriz, todos da matriz, se de alguma filial, todos da mesma filial, com exceção dos documentos que são válidos tanto para matriz como para todas as filiais. O Contrato será celebrado com a sede que apresentou a documentação; O documento obtido através de sítios oficiais, que esteja condicionado à aceitação via internet, terá sua autenticidade verificada pelo pregoeiro Caso haja documento redigido em idioma estrangeiro, o mesmo somente será considerado se for acompanhado da versão em português, firmada por tradutor juramentado Dentro do prazo de validade. Na hipótese do documento não constar expressamente o prazo de validade, este deverá ser acompanhado de declaração ou regulamentação do órgão emissor que disponha sobre validade do mesmo. Na ausência de tal declaração ou regulamentação, o documento será considerado válido pelo prazo de 90 (noventa) dias, contados a partir da data de sua emissão, quando se tratar de documentos referentes à habilitação fiscal e econômico-financeira Em original ou por qualquer processo de reprografia autenticada. Caso a documentação tenha sido emitida pela internet, só será aceita após a confirmação de sua autenticidade. PE Nº ADECE 4

5 15.7. OUTRAS DISPOSIÇÕES AGÊNCIA DE DESENVOLVIMENTO DO ESTADO DO CEARÁ S.A ADECE Havendo restrição quanto à regularidade fiscal da microempresa, da empresa de pequeno porte ou da cooperativa que se enquadre nos termos do art. 34, da Lei Federal nº /2007, será assegurado o prazo de 5 (cinco) dias úteis, contados da convocação do Pregoeiro, para a regularização do(s) documento(s), podendo tal prazo ser prorrogado por igual período, conforme dispõe a Lei Complementar n.º 123/ A não comprovação da regularidade fiscal, até o final do prazo estabelecido, implicará na decadência do direito, sem prejuízo das sanções cabíveis, sendo facultado ao pregoeiro convocar os licitantes remanescentes, por ordem de classificação. 16. DOS CRITÉRIOS DE JULGAMENTO Para julgamento das propostas será adotado o critério de MENOR PREÇO POR LOTE, observadas todas as condições definidas neste edital Se a proposta de menor preço e/ou catálogos, manuais ou ficha de especificação técnica, sob a forma de volumes impressos ou em meio eletrônico (CD, DVD.), não forem aceitáveis, ou, ainda, se o licitante desatender às exigências habilitatórias, o pregoeiro examinará a proposta subsequente, verificando sua compatibilidade e a habilitação do participante, na ordem de classificação, e assim sucessivamente, até a apuração de uma proposta que atenda a este edital O licitante remanescente que esteja enquadrado no percentual estabelecido no art. 44, 2º, da Lei Complementar n.º 123/2006, no dia e hora designados pelo pregoeiro, será convocado na ordem de classificação, no chat de mensagem, para ofertar novo lance inferior ao melhor lance registrado no lote, para, no prazo de 5 (cinco) minutos, utilizar-se do direito de preferência Serão desclassificadas as propostas comerciais: Em condições ilegais, omissões, ou conflitos com as exigências deste Edital Com preços superiores aos praticados no mercado, ou comprovadamente inexequíveis A desclassificação será sempre fundamentada e registrada no sistema. 17. DOS PEDIDOS DE ESCLARECIMENTOS E IMPUGNAÇÕES Os pedidos de esclarecimentos referentes ao processo licitatório deverão ser enviados ao pregoeiro, até 03 (três) dias úteis anteriores à data fixada para abertura das propostas, exclusivamente por meio eletrônico, no endereço licitacao@pge.ce.gov.br, informando o número deste pregão no sistema Banco do Brasil e o Órgão interessado Até 02 (dois) dias úteis antes da data fixada para abertura das propostas, qualquer pessoa poderá impugnar o presente Edital, mediante petição por escrito, protocolizada na Procuradoria Geral do Estado, no endereço constante no subitem 7.1., deste edital Não serão conhecidas as impugnações apresentadas fora do prazo legal e/ou subscritas por representante não habilitado legalmente Caberá ao pregoeiro, auxiliado pela área interessada, quando for o caso, decidir sobre a petição de impugnação no prazo de 24 (vinte e quatro) horas Acolhida a impugnação contra este Edital, será designada nova data para a realização do certame, exceto se a alteração não afetar a formulação das propostas. 18. DOS RECURSOS ADMINISTRATIVOS Qualquer licitante poderá manifestar, de forma motivada, a intenção de interpor recurso, em campo próprio do sistema, no prazo de até 04 (quatro) horas úteis depois de declarado o vencedor, quando lhe será concedido o prazo de 03 (três) dias para apresentação das razões por escrito, devidamente protocolizadas na Procuradoria Geral do Estado, no endereço constante no subitem 7.1., deste Edital. Os demais licitantes ficam desde logo convidados a apresentar contrarrazões dentro de igual prazo, que começará a contar a partir do término do prazo do recorrente, sendolhes assegurado vista imediata dos autos Não serão conhecidos os recursos intempestivos e/ou subscritos por representante não habilitado legalmente ou não identificado no processo licitatório para responder pelo proponente A falta de manifestação, conforme o subitem 18.1., deste edital, importará na decadência do PE Nº ADECE 5

6 direito de recurso O acolhimento de recurso importará na invalidação apenas dos atos insuscetíveis de aproveitamento A decisão em grau de recurso será definitiva, e dela dar-se-á conhecimento aos licitantes, no endereço eletrônico constante no subitem 5.2., deste edital. 19. DA ADJUDICAÇÃO E DA HOMOLOGAÇÃO A adjudicação dar-se-á pelo pregoeiro quando não ocorrer interposição de recursos. Caso contrário, a adjudicação ficará a cargo da autoridade competente A homologação da licitação é de responsabilidade da autoridade competente e só poderá ser realizada depois da adjudicação do objeto ao vencedor O sistema gerará ata circunstanciada, na qual estarão registrados todos os atos do procedimento e as ocorrências relevantes. 20. DAS SANÇÕES ADMINISTRATIVAS O licitante que praticar quaisquer das condutas previstas no art. 32, do Decreto Estadual nº /06, sem prejuízo das sanções legais nas esferas civil e criminal, estará sujeito às seguintes penalidades: Multa de 10% (dez por cento) sobre o valor da proposta Impedimento de licitar e contratar com a Administração, sendo, então, descredenciado no cadastro de fornecedores da Secretaria do Planejamento e Gestão (SEPLAG, do Estado do Ceará, pelo prazo de até 5 (cinco) anos, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, sem prejuízo das multas previstas neste edital e das demais cominações legais O licitante recolherá a multa por meio de Documento de Arrecadação Estadual (DAE), podendo ser substituído por outro instrumento legal, em nome do órgão CONTRATANTE. Se não o fizer, será cobrada em processo de execução Nenhuma sanção será aplicada sem a garantia da ampla defesa e do contraditório, na forma da lei. 21. DA CONTRATAÇÃO A adjudicatária terá o prazo de 5 (cinco) dias úteis, contados a partir da convocação, para a assinatura do contrato. Este prazo poderá ser prorrogado uma vez por igual período, desde que solicitado durante o seu transcurso e, ainda assim, se devidamente justificado e aceito Na assinatura do contrato será exigida a comprovação das condições de habilitação exigidas neste edital, as quais deverão ser mantidas pela contratada durante todo o período da contratação Quando a adjudicatária não comprovar as condições habilitatórias consignadas neste edital, ou recusar-se a assinar o contrato, poderá ser convidado outro licitante pelo pregoeiro, desde que respeitada a ordem de classificação, para, depois de comprovados os requisitos habilitatórios e feita a negociação, assinar o contrato A forma de pagamento, prazo contratual, reajuste, recebimento e demais condições aplicáveis à contratação estão definidas no Anexo IV Minuta do Contrato, parte deste edital. 22. DAS DISPOSIÇÕES GERAIS Esta licitação não importa necessariamente em contratação, podendo a autoridade competente revogá-la por razões de interesse público, anulá-la por ilegalidade de ofício ou por provocação de terceiros, mediante decisão devidamente fundamentada, sem quaisquer reclamações ou direitos à indenização ou reembolso É facultada ao pregoeiro ou à autoridade superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo licitatório, vedada a inclusão posterior de documentos que deveriam constar originariamente na proposta e na documentação de habilitação O descumprimento de prazos estabelecidos neste edital e/ou pelo pregoeiro ou o não atendimento às solicitações ensejará DESCLASSIFICAÇÃO ou INABILITAÇÃO Toda a documentação fará parte dos autos e não será devolvida ao licitante, ainda que se trate de originais. PE Nº ADECE 6

7 22.5. Na contagem dos prazos estabelecidos neste Edital excluir-se-ão os dias de início e incluirse-ão os dias de vencimento. Os prazos estabelecidos neste Edital se iniciam e se vencem somente em dia de expediente na Procuradoria Geral do Estado Os licitantes são responsáveis pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase desta licitação O desatendimento de exigências formais não essenciais não implicará no afastamento do licitante, desde que seja possível a aferição da sua qualificação e a exata compreensão da sua proposta Toda a documentação exigida deverá ser apresentada na forma prevista no subitem , deste edital Caberá ao licitante acompanhar as operações no sistema eletrônico, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão; O pregoeiro poderá sanar erros formais que não acarretem prejuízos para o objeto da licitação, a Administração e os licitantes, dentre estes, os decorrentes de operações aritméticas Os casos omissos serão resolvidos pelo pregoeiro, nos termos da legislação pertinente As normas que disciplinam este pregão serão sempre interpretadas em favor da ampliação da disputa Fica a critério dos licitantes visitas ao local onde serão executados os serviços para que a licitante compreenda a complexidade do ambiente tecnológico da ADECE. Estas visitas deverão ser marcadas antecipadamente, com o Sr Fernando Barreto da Costa, tel (85) A ocorrência de eventuais prejuízos em virtude da opção por não realizar a vistoria, é de inteira responsabilidade do licitante O foro designado para julgamento de quaisquer questões judiciais resultantes deste Edital será o da Comarca de Fortaleza, Capital do Estado do Ceará. 23. DOS ANEXOS DO EDITAL Constituem anexos deste Edital, dele fazendo parte: ANEXO I - TERMO DE REFERÊNCIA; ANEXO II - CARTA PROPOSTA; ANEXO III- DECLARAÇÃO RELATIVA AO TRABALHO DE EMPREGADO MENOR; ANEXO IV- MINUTA DO CONTRATO Fortaleza, 14 de janeiro de Felipe Lima Torquato ORDENADOR DE DESPESA CIENTE: CLARA DE ASSIS FALCÃO PEREIRA PREGOEIRA Aprovado: Roberta Rocha Rodrigues Cardoso Assessora Jurídica da ADECE ANEXO I PE Nº ADECE 7

8 TERMO DE REFERÊNCIA UNIDADE REQUISITANTE: Gerência Administrativa Financeira ADECE 2. OBJETO: Contratação de serviços gerenciados em segurança da Informação com a utilização de SNOC (Security Network Operation Center) compreendendo: Implantação (fornecimento de equipamentos, configuração, instalação e testes), gerência com monitoramento remoto em horário comercial, emissão de relatórios gerenciais e suporte técnico, de soluções de Firewall com Gerenciamento Unificado de Ameaças (UTM - Unified Threat Management) e solução de rede sem fio corporativa, entendendo-se como tais o conjunto de hardware e software dedicados, necessários e suficientes para a prestação desses serviços, para atender a Agência de Desenvolvimento do Estado do Ceará S/A - ADECE, pelo período de 36 (trinta e seis) meses, de acordo com as especificações e quantitativos previstos neste Termo. 2.1 Este objeto será realizado através de licitação na modalidade PREGÃO, na forma ELETRÔNICA, do tipo MENOR PREÇO, sob o regime de execução indireta: Empreitada por Preço. Unitário. 3. DA JUSTIFICATIVA: A motivação que justifica a presente solicitação decorre da necessidade de promover a contratação dos serviços discriminados nestas especificações tendo em vista melhorarmos e darmos continuidade de forma mais robusta aos nossos serviços de rede, uma vez que atualmente a T.I trabalha com Firewall PFSENSE FreeBSD OpenSource sem subscrição, sem suporte, sem SLA, sem atualização de forma continuada, impedindo de prover de forma segura e profissional a solução de serviços de rede wifi e de rede interna através de manutenção e suporte técnico conforme este Termo de Referência, que culminará na aquisição através de serviço de um Firewall UTM (Antivírus/Antispyware de Gateway, IDS/IPS e VPN), para controle do tráfego nos segmentos protegidos e de um Serviço Gerenciado de Rede Sem Fio Corporativa com desempenho e segurança requeridos pelo órgão, resolvendo assim nosso atual gargalo em termos de disponibilidade destes serviços. Cabe salientar que se trata de ferramentas/serviços essenciais para a garantia da segurança dos recursos das aplicações Web sob gestão do Setor de Tecnologia da Informação que, por esta razão, requer a contratação de suporte técnico especializado para correção de eventuais problemas e prover as atualizações disponibilizadas pelo fabricante, acrescente a isso o fato de que é inerente à atividade deste órgão, receber autoridades e parceiros do Governo do Estado do Ceará, bem como de outras Federações Nacionais e Internacionais para ações de fomento, que se faz necessário ter uma infraestrutura de rede sem fio adequada. Diante do exposto acima faz-se necessário a elaboração de uma licitação para o referido serviço, conforme a Lei Federal nº 8.666/ DAS ESPECIFICAÇÕES E QUANTIDADE DO OBJETO: LOTE 01- Contratação de serviços gerenciados em segurança da Informação com a utilização de SNOC (Security Network Operation Center) compreendendo: Implantação (fornecimento de equipamentos, configuração, instalação e testes), gerência com monitoramento remoto em horário comercial, emissão de relatórios gerenciais e suporte técnico, de soluções de Firewall com Gerenciamento Unificado de Ameaças (UTM - Unified Threat Management) e solução de rede sem fio corporativa, entendendo-se como tais o conjunto de hardware e software dedicados, necessários e suficientes para a prestação desses serviços, para atender a Agência de Desenvolvimento do Estado do Ceará S/A - ADECE, pelo período de 36 (trinta e seis) meses. PE Nº ADECE 8

9 ITEM 01 DESCRIÇÃO DO OBJETO Serviço de instalação e configuração de Firewall UTM (Antivírus/Antispyware de Gateway, IDS/IPS e VPN), incluindo o repasse de conhecimentos/tecnologia para a equipe de TI da ADECE. UNIDADE DE MEDIDA QUANTIDADE HORAS Serviço de instalação e configuração de rede sem fio corporativa. incluindo o repasse de conhecimentos/tecnologia para a equipe de Ti da ADECE. 03 Firewall UTM (Antivírus/Antispyware de Gateway, IDS/IPS e VPN). HORAS 40 UNIDADE Acesso Point rede sem fio corporativa. UNIDADE 06 Obs.: Lançar no sistema o valor global referente aos 36 (trinta e seis) meses DOS SERVIÇOS A SEREM PRESTADOS: Prestação de Serviços Gerenciados de Segurança da Informação, contemplando: Serviço de Firewall UTM (Antivírus/Antispyware de Gateway, IDS/IPS e VPN), para controle do tráfego nos segmentos protegidos, incluindo Filtro de Conteúdo WEB para controle de acesso baseado em categoria de sites como: pornografia, nudez, sexo, violência, drogas, multimídia, dentre outros Serviço Gerenciado de Rede sem fio corporativa Fundamentação A fundamentação do objeto desta contração como serviço nos garantirá futuras atualizações que se fazem necessárias e que são de suma importância para o provimento desta solução para o órgão e seus parceiros pelas razões descritas abaixo: Segurança: Novas proteções, presentes nas versões mais atuais dos firewalls de aplicação, são necessárias para combater modalidades novas de ataques e ameaças. Disponibilidade: Consiste na garantia de que as informações estejam acessíveis às pessoas e aos processos autorizados, a qualquer momento requerido, durante o período acordado entre os gestores da informação e a área de informática. Confiabilidade e disponibilidade: Como o equipamento em questão funciona no perímetro entre a Internet e a rede do órgão, a interconexão entre estas duas redes dependem do perfeito funcionamento do firewall. É de fundamental importância dispor de equipamento cujo hardware e software sejam atuais e cuja vida útil restante não comprometa o funcionamento da rede a curto e médio prazo. Desempenho: além do aumento do número de computadores e também do aumento do volume de tráfego de dados de cada um deles na rede do órgão(crescimento quantitativo), novas aplicações e protocolos de rede já estão em uso e outros serão implantados no futuro, o que exige desta plataforma desempenho superior para tratar as conexões de rede Natureza do Serviço Trata-se de um serviço de natureza continuada Resumo da Análise de Impacto da Contratação. A execução total deste projeto garantirá ao órgão: PE Nº ADECE 9

10 AGÊNCIA DE DESENVOLVIMENTO DO ESTADO DO CEARÁ S.A ADECE Garantia de atualização do Firewall. Garantia de Hardware do Firewall. Garantia do Hardware dos AP S. Serviço de suporte técnico especializado pelo período de vigência de 36 meses. Prover disponibilidade e continuidade do negócio. Serviços podem parar a qualquer momento, pois o fabricante está sempre criando novas proteções para que somente o software original funcione. Manter os softwares atualizados. Evitar perda ou roubo de informações cruciais. Garantir os softwares atualizados no órgão. 5. ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO Na análise de viabilidade foi levantada a necessidade de prover os serviços de firewall e de gerenciamento de rede Wi-Fi corporativo através de contratação de prestação de serviços visando a manutenção, atualização e alta disponibilidade de uso da solução por parte de nossos colaboradores e parceiros garantindo também o serviço de suporte técnico de acordo com SLA s dispostas neste T.R, garantindo também serviços de upgrades como versões de software e hardware. Atualmente não podemos proteger e nem disponibilizar de forma robusta, segura e confiável os serviços de rede Wi-Fi devido não possuímos hardware e softwares que nos garantem esta segurança, ocasionando transtornos de ordem técnica e profissional na hora de disponibilizarmos de forma amadora estes serviços. 6. DESCRIÇÃO DOS SERVIÇOS 6.1. Implantação das Soluções A CONTRATADA deverá realizar a implantação das soluções, mediante solicitação e com configuração, instalação, teste(s) e fornecimento(s) do(s) hardware(s) e software(s) relacionado(s), em regime de locação, para todas as soluções e serviços contratados Todas as atividades envolvidas serão acompanhadas e coordenadas por analistas e técnicos da ADECE A implantação das soluções, quando realizadas no ambiente de produção, poderá exigir a necessidade de que as atividades sejam realizadas após o expediente (horários noturnos ou em finais de semana e feriados) A CONTRATADA será responsável por efetuar as atividades de integração da solução de monitoração remota com o ambiente operacional da ADECE, sem prejuízo aos serviços desta. 7. PRESTAÇÃO DOS SERVIÇOS CONTÍNUOS 7.1. Os serviços deverão ser prestados remotamente, a partir de Centros de Operações de Rede e Segurança (SNOC) da CONTRATADA, localizados no Brasil, estritamente de acordo com as especificações deste documento Os serviços de monitoração remota da segurança deverão ser realizados pela CONTRATADA, na modalidade 24x7 (vinte e quatro horas por dia, sete dias por semana) O monitoramento de disponibilidade e qualidade deverá ser prestado em regime 24x7, para links de comunicação internet, emissão de relatórios automáticos, na periodicidade definida com a CONTRATANTE, com dados detalhados sobre a disponibilidade e consumo de banda, a CONTRATANTE receberá acesso autenticado às telas de monitoramento ( dashboards) que devem apresentar gráficos, em tempo real, da disponibilidade dos links, enviando alertas automáticos, em caso de indisponibilidade da comunicação. Os alertas devem ser enviados via e- mail para um grupo de pessoas a ser definido pela CONTRATANTE. Dois tipos de alerta deverão ser emitidos: a) o alerta de indisponibilidade do link e, b) o alerta de recuperação do link, sendo que este segundo com a informação de quanto tempo o enlace ficou indisponível. PE Nº ADECE 10

11 Estes dados poderão ser utilizados como base para acompanhamento e contestação do cumprimento de SLA das operadoras. Fornecimento de relatórios que possam retratar a disponibilidade e desempenho dos links e incidentes ocorridos Para a manutenção dos hardwares e softwares ofertados, bem como para a prestação do suporte técnico aos serviços de monitoração remota, a CONTRATADA já deve possuir infraestrutura de suporte técnico, disponível em horário comercial, ou seja, 10x5 (dez horas por dia, cinco dias por semana), nos seguintes modelos: Suporte técnico remoto: suporte prestado por meio de Central de Atendimento 0800 ou equivalente à ligação local, web, e fax, para: Esclarecimento de dúvidas relacionadas à prestação dos serviços, políticas e regras implementadas, funcionalidade das soluções e incidentes de segurança, sendo este atendimento imediato Atendimento às solicitações de alterações (inclusão e exclusão) de políticas e regras Atendimento às solicitações de log e relatórios O atendimento deverá ser prestado por técnicos capacitados e certificados nas soluções do fabricante para a solução de eventuais problemas relacionados aos serviços, equipamentos, soluções e softwares ofertados As versões dos softwares ofertados pela CONTRATADA sempre deverão estar com a versão mais atual disponível no mercado Não poderá permanecer instalada mais do que 3 (três) meses, após o lançamento da última versão homologada; ou Poderá permanecer instalada por tempo maior, desde que acordado com a equipe de suporte técnico da ADECE Serão apresentados pela CONTRATADA, no mínimo, relatórios analíticos mensais contendo o diagnóstico dos ambientes monitorados, obtido através do cruzamento das informações coletadas pelos softwares. Tais relatórios deverão estar disponíveis para a ADECE a qualquer momento, se solicitado, devendo ser disponibilizados em atê 24 (vinte e quatro) horas após a solicitação Os recursos humanos envolvidos na atividade de monitoração remota da segurança deverão ser suficientes e dedicados às atividades de monitoração e de pleno conhecimento e reconhecimento por parte da ADECE, ou seja, estando sempre disponíveis para executar as atividades exigidas no contexto geral deste edital Os recursos humanos envolvidos na prestação de serviço de monitoração remota da segurança deverão conhecer e estar capacitados e certificados nas soluções envolvidas. Entende-se por capacitação: certificados e/ou atestados profissionais emitidos pelo fabricante das soluções A CONTRATADA deverá interagir com os analistas e técnicos da ADECE para dirimir eventuais dúvidas/questionamentos relacionadas aos serviços prestados A CONTRATADA deverá disponibilizar ligação através de 0800 ou equivalente à ligação local para abertura e acompanhamento de chamados. Deverá ser disponibilizado também um sistema de abertura de chamados via WEB. A Licitante deverá informar todo processo de abertura de chamados nos documentos de habilitação Os chamados abertos poderão ser fechados após autorização de funcionário designado pela ADECE ou deverão aguardar um prazo mínimo de 2 (dois) dias para a aprovação por parte do CONTRATANTE, onde a CONTRATANTE poderá, a seu critério, reabrir o chamado A ADECE informará as pessoas autorizadas a abrir e fechar chamados junto a CONTRATADA, bem como o meio pelo qual a autorização de fechamento será formalizada. PE Nº ADECE 11

12 8. MANUTENÇÃO DAS REGRAS E POLÍTICAS E VERSÕES DOS SOFTWARES 8.1. Toda e qualquer alteração na configuração das soluções (aplicação de novas regras, exclusão de regras, atualização de versões, aplicações de "patches", etc.) deverá ocorrer mediante autorização da ADECE A ADECE, no momento da implantação das soluções, indicará as pessoas que poderão autorizar as referidas alterações As alterações das configurações deverão ocorrer em horários determinados pela ADECE O tempo de atendimento ás solicitações de alterações das políticas e regras feitas pela ADECE não deverá ultrapassar o SLA (acordo de nível de serviço) especificado neste documento, a contar da efetivação da solicitação A CONTRATADA deverá efetuar, em laboratório próprio, os testes necessários antes de implementar qualquer alteração no ambiente de monitoração (políticas, regras, versões, etc.), evitando impactos negativos nos serviços da ADECE salvo se, pela urgência este último dispensar os testes preliminares Caso sejam solicitadas alterações substanciais na configuração e forma de aplicação das tecnologias especificadas no edital, o SLA para tais solicitações poderá ser prorrogado a fim de permitir a devida execução de testes e validação das configurações visando garantir a correta implementação para o bom e regular funcionamento das soluções A ADECE poderá solicitar, por escrito, o acesso a s senhas de configuração dos equipamentos disponibilizados pela CONTRATADA em regime de locação. A ADECE designará duas pessoas para terem acesso as senhas, que devem ser fornecidas de forma segura. A ADECE deverá seguir os procedimentos documentais acordados entre as partes, caso venha a fazer uso deste acesso, e se responsabilizará pelas consequências que por ventura possam advir deste acesso. 9. CONTROLE DOS SERVIÇOS REALIZADOS PELA CONTRATADA 9.1. Para o controle e administração dos serviços realizados pela CONTRATADA, a ADECE poderá nomear até 2 (dois) representantes autorizados a interagir com aquela. Tais representantes serão responsáveis por: 9.2. Manter as informações técnicas (configuração do ambiente) atualizadas, bem como dar suporte na implantação e manutenção das soluções Definir as estratégias, políticas e regras a serem implantadas, e analisar os relatórios gerados pelos softwares que compõem as soluções Tomar providências necessárias em caso da ocorrência de algum incidente (análise dos logs, rastreamento da ocorrência) Para cada solução implantada a CONTRATADA emitirá relatório(s) definido(s) pela ADECE A CONTRATADA poderá, caso seja solicitado, realizar reuniões mensais, nas dependências da ADECE para dirimir quaisquer dúvidas sobre o(s) serviço contratado(s), análise e entendimento dos relatórios gerenciais e administrativos e revisão das configurações e procedimentos implementados e, para tanto, agendará as datas das reuniões com antecedência mínima de 5 (cinco) dias corridos A ADECE poderá realizar auditoria nas instalações do Centro de Operações de Rede e Segurança (SNOC), com o objetivo de verificar as instalações físicas, a segurança física e lógica do ambiente, e demais itens exigidos neste documento, desde que previamente acordada com a CONTRATADA. 9.8.Durante o período de implantação da solução, a CONTRATADA deverá ministrar workshop visando treinar a equipe da ADECE quanto a: PE Nº ADECE 12

13 9.9. Solução de monitoração remota da segurança implantada Apresentação das funcionalidades e dos recursos de cada produto que faz parte da solução. 10. SOLUÇÕES DE HARDWARE E SOFTWARE DA CONTRATADA Os softwares e hardwares necessários para implantação do serviço de monitoração, gerência e administração remota das soluções de segurança ofertadas fazem parte dos serviços a serem prestados pela CONTRATADA durante o prazo de vigência do Contrato A manutenção das licenças dos hardwares e softwares necessários, junto aos fabricantes, será de responsabilidade da CONTRATADA, devendo esta apresentar cópia autenticada das mesmas anualmente a ADECE Os hardwares e softwares ofertados deverão ser compatíveis com o ambiente operacional da ADECE A CONTRATADA é responsável pela manutenção preventiva e corretiva dos hardwares por ela ofertados Os hardwares e os softwares devem ser fornecidos em regime de locação Informamos que para esta contratação foi feito um levantamento in-loco, para a identificação da quantidade e modelos dos equipamentos necessários para atendimentos ao ambiente da ADECE. 11. ENCERRAMENTO DOS SERVIÇOS DE MONITORAÇÃO REMOTA DA SEGURANÇA Quando do encerramento da prestação do serviço de monitoração remota da segurança, a CONTRATADA deverá retirar os componentes da solução, comunicando a retirada a ADECE, por escrito, com 30 (trinta) dias de antecedência Todas as informações de customização, políticas e regras, logs de auditoria serão disponibilizadas para a ADECE, em mídia magnética ou via rede, e em seguida eliminadas da base de dados da CONTRATADA. 12. DAS CONDIÇÕES PARA A PRESTAÇÃO DO SERVIÇO Os Centros de Operações de Rede e Segurança (SNOC) já devem estar em pleno funcionamento na data da abertura deste edital e devem possuir alta disponibilidade, atendendo aos seguintes requisitos: Os ativos de TI empregados no monitoramento (por exemplo: servidores, rede e software) deverão estar hospedados em ambiente seguro significando dizer Datacenter e para tanto com a devida comprovação. 13. EQUIPE A CONTRATADA deve fornecer pessoal necessário e tecnicamente habilitado à boa e integral execução e manutenção dos serviços.

14 13.2. A CONTRATADA deve fornecer todos os materiais e serviços próprios e adequados à execução dos trabalhos A CONTRATADA deve retirar da prestação dos serviços qualquer empregado que, a critério da ADECE, seja julgado inconveniente ao bom andamento dos trabalhos A CONTRATADA deve comunicar, imediatamente, por escrito quaisquer dificuldades encontradas pelos técnicos alocados para execução dos serviços que, eventualmente, possam prejudicar a boa e pontual execução dos trabalhos, sob a pena de serem tais dificuldades consideradas inexistentes Os profissionais que prestarão os serviços deverão ser certificados I TIL. 14. TREINAMENTO DA EQUIPE DA CONTRATANTE ( FIREWALL UTM ) Solução de Firewall UTM - A CONTRATADA deverá prestar à CONTRATANTE serviço de treinamento e certificação oficial sobre as soluções contratadas de Firewall UTM (Antivírus e Antispyware de Gateway, IDS,!PS e VPN), reconhecido pelo fabricante, e conforme os requisitos a seguir: O treinamento deverá ter parte teórica e prática realizada em sala de aula da CONTRATADA em horário comercial A CONTRATADA terá o prazo de 15 (quinze) dias consecutivos para realizar o treinamento, contados a partir da solicitação da CONTRATANTE A carga de treinamento será de 40 (quarenta)horas O treinamento deverá ser ministrado por profissional habilitado como instrutor e certificado para este fim, devidamente reconhecido pelo fabricante dos equipamentos O treinamento deverá ser ministrado para 01 (uma) turma, composta de até 5 (cinco) técnicos indicados pela CONTRATANTE Todas as despesas de deslocamento, estada e alimentação dos técnicos da ADECE, são de responsabilidade da CONTRATADA O treinamento deverá contemplar todo o conteúdo técnico necessário à certificação profissional dos técnicos da CONTRATANTE, visando capacitá-los à instalação, configuração, aplicação de patches, upgrade e downgrade de software e firmware, nos modelos e funcionalidades dos appliances de Firewall UTM fornecidos e especificados neste Termo de Referência A CONTRATADA deverá fornecer certificação profissional para até 5 (cinco) participantes do treinamento O serviço de treinamento de que trata este item somente será considerado aceito se tiver a sua eficácia atestada pela CONTRATANTE Os certificados de participação deverão ser fornecidos pela CONTRATADA em até 30 (trinta) dias após o término do treinamento.

15 15. SOLUÇÃO DE REDE SEM FIO CORPORATIVA - A CONTRATADA DEVERÁ PRESTAR À CONTRATANTE SERVIÇO DE TREINAMENTO SOBRE AS SOLUÇÕES CONTRATADAS DE REDE SEM FIO CORPORATIVA, CONFORME OS REQUISITOS A SEGUIR: O treinamento deverá ter parte teórica e prática realizada em sala de aula da CONTRATADA em horário comercial A CONTRATADA terá o prazo de 15 (quinze) dias consecutivos para realizar o treinamento, contados a partir da solicitação da CONTRATANTE A carga de treinamento será de 40 (quarenta) horas Os módulos/assuntos a serem abordados nesse treinamento serão os seguintes: -Introdução a Interface e gerência. -Análise de Logs. -Configuração de Perfis de AP s. -Configuração de Rede. -Configuração de Autenticação de Usuários O treinamento deverá ser ministrado por profissional habilitado com certificação técnica oficial devidamente reconhecida pelo fabricante dos equipamentos O treinamento deverá ser ministrado para 01 (uma) turma, composta de até 5 (cinco) técnicos indicados pela CONTRATANTE O serviço de treinamento de que trata este item somente será considerado aceito se tiver a sua eficácia atestada pela CONTRATANTE Os certificados de participação deverão ser fornecidos pela CONTRATADA em até 30 (trinta) dias após o término do treinamento. 16. ESPECIFICAÇÃO DAS SOLUÇÕES TÉCNICAS DOS SERVIÇOS DE FIREWALL UTM - REQUISITOS MÍNIMOS Composição da solução A solução a ser CONTRATADA é composta do fornecimento de equipamentos (especificados no item 20) bem como serviços (especificação no item 16.2), suporte técnico e manutenção associados a tais equipamentos (de acordo com SLA definido).

16 16.2. SERVIÇOS. a) O serviço de acompanhamento/implementação de segurança deve ser prestado de forma a atender todas as necessidades da ADECE em implementar e manter as políticas de segurança e deve contemplar: a1) Acompanhamento/implementação de VPN: criação de túneis de VPN para suprir a necessidade de clientes/sites remotos através de uma infraestrutura de rede pública (Internet). a2) Acompanhamento/implementação de Usuários: manutenção de usuários e grupos (criação, alteração e exclusão), definição de políticas de acesso e monitoração do acesso. a3) Acompanhamento/implementação da Operação: backup de configuração de sistemas (regras), aplicação de "Patches" e novas atualizações de software, gerenciamento de modificações e análise de logs. a4) Monitoração do(s) firewall(s): alertas de invasões, análise de tráfego atípico, detecção de "Scans", Spoofing, tentativas de autenticações sem permissão, etc. a5) Acompanhamento/implementação de Antivírus: Monitoração constante da presença de vírus através do Firewall. a6) Manutenção do(s) Firewall(s): Compreende a atualização de software para o perfeito funcionamento do dispositivo. a 7 ) Detecção de ataques de rede: Monitoração constante de ataques ou tentativa de invasão de redes, incluindo "Por! Scan", "Denial of Services - DOS", e ataques de autenticação, notificando a equipe da ADECE tomando as ações corretivas necessárias. 17. RELATÓRIOS: O SERVIÇO GERENCIADO DEVE PERMITIR O ACESSO SEGURO, VIA PORTAL WEB, AOS SEGUINTES TIPOS DE RELATÓRIOS: 1-Relatório de Utilização de Banda 2-Relatório de Utilização WEB 3-Relatório de Filtragem WEB 4-Relatório de Utilização FTP 5-Relatório de Utilização de 6-Relatório de Utilização de VPN 7-Relatório de Ataques 8-Gráficos em tempo real e com registro histórico de características da solução, permitindo visualizar para todos os componentes da solução: 8.1-Utilização de CPU e memória Utilização de largura de banda das interfaces de rede Disponibilidade de cada componente da solução, medido através de pooling SNMP ou PING Relatórios de Funcionalidade e ações das soluções: A ADECE poderá solicitar, sempre que julgar necessário, relatórios que demonstrem o funcionamento das soluções. 18. PLATAFORMA DE ACOMPANHAMENTO: A CONTRATADA deverá ter o seu SNOC (Security Network Operations Center) equipado com uma Plataforma de Acompanhamento que permita a configuração, o acompanhamento/implementação e o monitoramento dos "Firewalls" e de serviços de VPN IPSec,

17 Antivírus e IPS através da mesma interface (única plataforma de software) e capaz de oferecer a ADECE, o acesso remoto a esta interface, de forma a permitir o controle e a visualização de todos os parâmetros e funcionalidades gerenciadas nas seguintes características: 1. Permitir a configuração e o acompanhamento/implementação centralizados, capaz de possibilitar aos administradores de rede, de forma global, definir, distribuir, forçar e implementar um amplo número de serviços, atualizações e políticas de segurança para os "Fírewalls" gerenciados. 2. Permitir o fornecimento de um conjunto adicional de privilégios para operadores de gerência de segurança e a outros operadores não administradores. 3. Permitir a visão do status atual dos "Firewalls", tarefas pendentes e mensagens de "LOG", além dos relatórios gráficos dos "Firewalls" e atividades da rede por "Firewall". 4. Prover relatórios gráficos das atividades dos "Firewalls" bem como do uso de banda e de eventos de segurança tais como ataques. 5. Possuir visualizador integrado de "LOGS" em tempo real. 6. Permitir a visualização dos relatórios através das interfaces gráficas da plataforma de Acompanhamento via sessões Web HTTP e HTTPS. 7. Possibilitar o exame e auditoria das atividades dos administradores e operadores do ambiente de gerenciamento. 8. Possibilitar o envio de alertas e notificações por ao administrador de segurança. 9. Permitir o monitoramento em tempo real de elementos de rede através do estado up/down e da latência de uma porta TCP/IP. 10. Permitir a visualização de relatórios percentuais do tempo (SLA) que o firewall está up/down desde a sua primeira instalação. 19. AVALIAÇÃO DA CONFIGURAÇÃO E MELHORIA CONTÍNUA A CONTRATADA ficará responsável pela aplicação das recomendações de segurança, atualizações e melhorias conforme recomendações do fabricante da solução A CONTRATADA deverá comunicar a ADECE sempre que surgir uma nova versão de software(s) das soluções, dando parecer quanto ás suas instalações e cronograma, possíveis impactos e auxiliando na decisão quanto ao melhor momento para a aplicação das melhorias.

18 20. PLATAFORMA DE FIREWALL UTM 20.1 Todos os equipamentos de Firewall UTM deverão atender aos requisitos mínimos de funcionalidades: Solução em app/iance de firewal/ statefu/ packet inspection com capacidade de deep packet inspection para filtragem de tráfego. Não serão aceitas soluções baseadas em PC de uso geral ou soluções que contenham componentes do tipo acionadores de discos rígidos ou flexíveis Não serão permitidas soluções que em sua arquitetura possuem discos rígidos Deverá possuir plataforma multi-core em sua arquitetura de hardware Possuir, no próprio firewall, recursos de filtro de conteúdo e de inspeção, por técnica DPI, de antivírus e antíspyware de gateway e IPS, a fim de detectar e prevenir a ocorrência de spyware, vírus, trojans e worms, intrusões, vulnerabilidades de protocolos, sistemas operacionais e aplicativos de servidores, nos protocolos SMTP, POP3, IMAP, HTTP, FTP, NETBIOS e TCP STREAM, através de assinaturas, em tempo real, sem a utilização de proxies e com tamanho de arquivo ilimitado e quantidade de downloads simultâneos em número igual ao de conexões suportadas pelo equipamento Ser capaz de atualizar automaticamente as assinaturas de vírus e spyware e IPS sem a necessidade de intervenção humana Fornecer suporte a VPN IPSec, incluindo criptografia DES-56 bits, 3DES-168 bits, AES- 128, AES-192 e AES-256, com capacidade de implementar topologias site-to-site e clientto-site Possuir recursos capazes de detectar e evitar automaticamente IP source spoofing, IP source routíng, túnel IPSec e ataques tipo DoS (denial-of-service) como Ping of Death, SYN flood, land attack e IP spoofing, com a possibilidade de atualizar as assinaturas e de carregar as novas através da atualização do software de sistema operacional do equipamento; Implementar recurso de NAT (Network Address Translation) tipo one-to-one, one-to-many, many-to-many, many-to-one, e tradução simultânea de endereço IP, porta TCP de conexão (NAPT), e NAT transversal em VPN IPSec Possuir servidor de DHCP (dynamic host configuration protocol) interno com capacidade de alocação de endereçamento IP para as estações conectadas às interfaces do firewall e em VPN e detecção de duplicação de endereços Possibilitar a aplicação de regras de firewall e IPS por IP e grupo de usuários, permitindo a definição de regras para determinado horário ou período (dia da semana e hora) com matriz de horários que possibilite o bloqueio de serviços em horários específicos, tendo o início e fim das conexões vinculadas a essa matriz de horários Deve permitir a utilização de regras de antivírus, antispyware, IDS e IPS e filtro de conteúdo por segmentos de rede e/ou por VLANs, quando o equipamento suportar VLAN's. Todos os serviços devem ser suportados no mesmo segmento de rede ou VLAN Possuir capacidade de inspecionar e bloquear em tempo real aplicativos e transferénci as de arquivos de pelo menos 6 (seis) softwares p2p (peer-to-peer) incluindo Kazaa, Limewire, Morpheus e Napster e de pelo menos 6 (seis) comunicadoresinstantâneos (lnstant Messengers), incluindo ICQ, MSN (incluindo sua nova versão, o Windows Live, da Microsoft), Google Talk, Skype e IRC, para usuários da rede, individualmente ou em grupo.

19 Ser capaz de detectar e bloquear no mínimo (duas mil) assinaturas diferentes de Malware Possuir mecanismo que limite o número máximo de conexões simultâneas de uma mesma origem a um determinado serviço ou a um determinado servidor e que possa ser aplicado individualmente para cada regra de filtragem Possuir validação completa da sintaxe de toda sinalização de VOIP e pacotes de streams de mídia (para assegurar que pacotes mal-formados não possam passar pelo firewall e afetar adversamente o destinatário da comunicação) Possuir suporte á configuração dinâmica e rastreamento de cada chamada de VolP Suportar o registro do firewall dinamicamente, pelo seu endereço IP de WAN, num provedor de serviços de DONS Suportar endereçamento na interface de WAN por PPPOE (Point-to-poi nt Protocol Over Ethernet), IP estático e dinâmico, por DHCP e PPTP (point-to point tunneling protocol) Permitir alta disponibilidade das interfaces WAN nas modalidades ativo-ativo (balanceamento) e ativo-passivo (redundância) Possuir capacidade de definição de múltiplas regiões de segurança no firewall, com objetos e regras de acesso distintas, de modo que o administrador possa definir interfaces, com características específicas, em regiões ou zonas lógicas do fírewall; Permitir a definição de objetos como grupo de usuários, redes ou serviços de modo que, quando a política de segurança mudar, o administrador possa modificar o objeto prédefinido e propagar as mudanças instantaneamente sem necessidade de redefinir as regras Possuir gerenciamento de banda de entrada e saída, suporte 802.1p e classes de serviço por DSCP (differentiated services code points) Possuir recurso de balanceamento de links WAN, com regras de balanceamento por conexão utilizando a métrica round-robin, e funcionalidade de escoamento de tráfego para a interface WAN secundária, quantificável em kbps e percentual de utilização para cada interface WAN de dados Possuir mecanismo que possibilite o funcionamento transparente dos protocolos FTP, Real Audio, Real Video, SIP, RTSP e H.323, mesmo quando acessados por máquinas através de conversão de endereços. Este suporte deve funcionar tanto para acessos de dentro para fora quanto de fora para dentro Possuir suporte ao protocolo SNMP, através de MIB Possuir a funcionalidade de hardware-failover ativo/passivo. 21. AUTENTICAÇÃO Prover autenticação de usuários para os serviços TELNET, FTP, HTTP e HTTPS de forma simultânea Permitir a autenticação dos usuários utilizando servidores LDAP, AD e RADIUS Permitir o cadastro manual dos usuários e grupos diretamente no firewall por meio da interface de gerência remota do equipamento.

20 21.4. Permitir a integração com qualquer autoridade certificadora emissora de certificados X. 509 que siga o padrão de PKI descrito na RFC 2459, inclusive verificandocertificados revogados emitidos periodicamente pelas autoridades Permitir o controle de acesso por usuário, para plataformas, Microsoft Windows XP ou mais recente, de forma transparente, para todos os serviços suportados, de forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de acesso automaticamente configurado sem a instalação de softwares adicionais nas estações de trabalho e sem configuração adicional no browser Permitir aos usuários o uso de seu perfil independentemente do endereço IP da máquina que o usuário esteja utilizando Permitir a atribuição de perfil por faixa de endereço IP nos casos em que a autenticação não seja requerida Suportar padrão IPSec, de acordo com as RFC 2401 a 2412, de modo a estabelecer canais de criptografia com outros produtos que também suportem tal padrão Suportar a criação de túneis seguros sobre IP (IPSec tunnel), de modo a possibilitar que duas redes com endereço inválido possam se comunicar através da Internet. 22. CONTROLE DE CONTEÚDO WEB Possuir módulo de filtro de conteúdo integrado ao firewall para classificação de páginas web com no mínimo 50 (cinquenta) categorias distintas, com mecanismo de atualização automática Controle de conteúdo por categorias de filtragem com base de dados diariamente atualizada pelo fabricante Permitir que a CONTRATANTE possa vir a ter prerrogativa de solicitar, via web, a classificação ou reclassificação de sites na base de categorias do(s) fabricante(s) Permitir a classificação dinâmica de sites web, URLs e domínios Suportar a filtragem de conteúdo sobre os seguintes assuntos, no mínimo (o nome da categoria pode variar de acordo com o(s) fabricante(s), mas o conteúdo a ser bloqueado deve ser o mesmo): Violência; Nudismo; Pornografia; Armas;Racismo; Drogas ilegais; Comportamento ilegal; Jogos Álcool;Tabagismo;Conteúdo adulto;entretenimento;chat;web Mail;Jogos de azar; Navegação anônima;humor;newsgroups;encontros pessoais;streaming de músicas e vídeos; Download de software.

Documentos relacionados
2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback