INTENÇÃO DE REGISTRO DE PREÇOS N.º 15/2014 - DISUL/SUAG/SEF UASG 974002 A Secretaria de Estado de Fazenda do Distrito Federal por intermédio do Pregoeiro comunica que se encontra aberta, no site www.comprasnet.gov.br, a Intenção de Registro de Preços n.º 15/2014 para a eventual contratação de empresa especializada em renovação de licenças da solução de proteção à rede de dados da SEF/DF Symantec Protection Suite, compreendendo antivírus, antispam, proteção contra intrusos e controle de acesso a rede, para a segurança de rede da SEF/DF contra ataques, infestações, sobrecarga e invasões oriundas de redes externas ou internas, com garantia de atualização por 36 meses e suporte técnico pelo mesmo período, conforme especificações e condições estabelecidas no Termo de Referência. Os ÓRGÃOS e ENTIDADES interessados que não estejam cadastrados no referido sistema deverão manifestar seu interesse de participação até às 18h00 do dia 01/12/2014, encaminhando ofício à Subsecretaria de Administração Geral-SEF/DF, informando sua estimativa de consumo, endereço de entrega e número de telefone para contato, Termo de Referência e os documentos e estudos que compõem a fase de planejamento definida pela IN MP/SLTI n.º 04/2010 (Decisão-TCDF n.º 2.593/14). O Termo de Referência da contratação ficará disponível no site www.fazenda.df.gov.br/ licitações /intençãoderegistrodepreço ou no Endereço: SBS Quadra 02, Bloco L, Edifício Lino Martins Pinto, 12º andar, sala 1201 - Brasília/DF. A provável data de abertura da licitação: dia 16/12/2014 às 09h30 no site www.comprasnet.gov.br. Informações: Diretoria de Suprimentos e Licitações-SUAG/SEF-DF, telefone: 0xx(61) 3312.5226. Brasília/DF, 24 de novembro de 2014. Fábio Paixão de Azevedo Pregoeiro 1. OBJETO: ANEXO I (TERMO DE REFERÊNCIA) DO DISTRITO FEDERAL-SEF/DF. PROCESSO(S): 040.004.564/2014. ELEMENTO DE DESPESA: 44.90.39-94 - AQUISIÇÃO DE SOFTWARE DE APLICAÇÃO Contratação de empresa especializada em renovação de licenças da solução de proteção à rede de dados da SEF/DF Symantec Protection Suite, compreendendo antivírus, antispam, proteção contra intrusos e controle de acesso a rede, para a segurança de rede da SEF/DF contra ataques, infestações, sobrecarga e invasões oriundas de redes externas ou internas, com garantia de atualização por 36 meses e suporte técnico pelo mesmo período. 1.1. Descrição do Objeto: 1.1.1. Prover a Secretaria de Estado de Fazenda do Distrito Federal com uma solução de segurança para proteção de toda rede contra ataques, infestações, sobrecarga e invasões, visando a legalização do licenciamento, padronização do parque computacional com a instalação de versões atualizadas dos softwares e acesso automático às novas versões, otimizando a utilização dos equipamentos (Estações de trabalho e servidores) adquiridos pela SEF/DF, proporcionando garantia na execução do serviço, segurança de todas as informações, melhora no atendimento ao contribuinte e na produtividade do servidor público. DESCRIÇÃO Renovação de licença de uso do software Symantec Protection Suite Enterprise Edition, com garantia de atualização e suporte técnico por 36 meses. QTD. 2000 1
2.JUSTIFICATIVA: 2.1. Os vírus e diversos outros tipos de ameaças causam prejuízos anuais inestimáveis a empresas, órgãos privadas e públicos, e também a usuários domésticos, pois podem gerar desde a simples perda de informações pessoais em um computador até a queda de sistemas complexos como serviços de e-mail, servidores de rede e etc. Existem milhares de vírus diferentes conhecidos e novos vírus surgem todo mês. 2.2. As organizações especializadas em segurança têm sido unânimes em suas recomendações e ações no sentido de que a melhor forma de defesa é a integração das várias ferramentas disponíveis, criando-se desta forma um conjunto de barreiras capazes de detectar em tempo hábil qualquer forma de ataque, conhecida ou não, e ao mesmo tempo impedir a sua propagação. 2.3. Em 2008, a rede da SEF/DF foi infectada por vírus, causando a interrupção de serviços indispensáveis, gerando uma mobilização de todas as equipes durante vários dias a fim de restabelecer os serviços, por não dispor de antivírus atuais. 2.4. Devido a essa interrupção de serviços e de sistemas indispensáveis para o Governo do Distrito Federal - GDF causado por vírus, a Secretaria de Estado de Fazenda SEF/DF adquiriu uma solução integrada de segurança para servidores e estações de trabalho, desenvolvida pela Symantec, a fim de detectar e eliminar de forma eficiente vírus, spywares, trojans, adwares, rootkits, códigos maliciosos entre outros, porém esta solução não contemplava todas as funcionalidades para total segurança do parque computacional da SEF/DF, faltava, por exemplo, uma proteção contra Spam; Prevenção e Detecção de Intrusão de Rede; Prevenção Contra Perda e Roubo das Informações e Filtragem de Conteúdo Web que são essenciais para manter uma segurança integrada e mais robusta do ambiente tecnológico da Secretaria. 2.5. Assim sendo, em dezembro de 2011 a SEF/DF por meio do pregão nº 470/2011-SELIC/SEPLAN adquiriu a solução de antivírus e antispam, Symantec Protection Suite SPS com suporte e garantia por 36 meses. A ferramenta foi instalada e configurada com êxito e está atendendo as expectativas da SEF/DF com relação a proteção de servidores e estações de trabalho. Além disso, essa solução agregou mais funções de proteção, melhorando a segurança das informações. 2.6. Diante disso, visando dar continuidade na proteção dos ativos de tecnologia da informação, assim como a garantia dos serviços e soluções de TI, é necessária a contratação da atualização dessas licenças de antivírus, antispam, antispyware, dentre outros, para atender os aspectos relacionados à proteção das informações. 3. RESULTADOS ESPERADOS: Legalização dos licenciamentos de softwares; Acesso automático às novas versões; Padronização das ferramentas do parque computacional; Redução da possibilidade de sucesso de ataques aos equipamentos da SEF/DF; Redução da possibilidade de infecção dos equipamentos da SEF/DF; Atualização automática e permanente do sistema antivírus em uso na SEF/DF; Implementação de regras e políticas de segurança, no que se refere ao uso de internet e correio eletrônico; Expandir a proteção atualmente existente para os novos equipamentos, adquiridos ou em fase de aquisição; Gerenciar de forma central toda a solução de Antivírus reduzindo os custos de administração. 4. DO PRAZO E LOCAL DE ENTREGA E INSTALAÇÃO: 4.1. Do Prazo: 4.1.1. As licenças objeto da contratação deverão ser entregues e instaladas no prazo máximo de 30 dias, contados da assinatura do contrato. 4.1.2. A SEF/DF designará equipe específica para conferência das licenças entregues e instaladas. Será procedida a verificação do produto de acordo com as características no TR. 4.1.3. Sendo o objeto entregue em desacordo com o especificado no instrumento convocatório e na proposta, este será rejeitado, obrigando-se a contratada a substituí-lo, sob pena de ser aplicada penalidade. 4.1.4. Constatada essa ocorrência, após a notificação por escrito à contratada, será suspenso o pagamento, até que seja sanada a situação. No caso de recusa do objeto, a empresa contratada terá prazo de 10 (dez) dias para providenciar a sua substituição, contados da comunicação escrita feita pela equipe de conferência. 4.2. Do Local: 2
4.2.1. As licenças deverão ser entregues e instaladas nas instalações do Centro de Dados da SEF/DF, situadas no Setor Bancário Norte, Ed. Vale do Rio Doce, Subsolo, em Brasília-DF. 5. DAS CONDIÇÕES GERAIS PARA A EXECUÇÃO DOS SERVIÇOS DE INSTALAÇÃO E CONFIGURAÇÃO: 5.1. Todas as funcionalidades elencadas a seguir deverão estar operacionais e funcionais dentro do prazo estipulado neste TR. 5.2. Requisitos mínimos exigidos da solução: 5.2.1. Console de Gerenciamento Deve ter administração centralizada por console único de gerenciamento; Deverão ser executadas as configurações do Antivírus, AntiSpyware, Antispam, Firewall, Proteção Contra Intrusos, controle de Dispositivos e Controle de Aplicações através da mesma console; Deve ter agente único na estação de trabalho a fim de diminuir o impacto ao usuário final; Deve ter console de gerenciamento via tecnologia Web (HTTP ou HTTPS); A console Web-base deve contemplar além do gerenciamento do próprio produto, no mínimo, o gerenciamento dos aplicativos de segurança a seguir: o Software para segurança de estação de trabalho e servidores ( endpoint ); o Software para filtro de antivírus e anti-spam de E-Mail; o Software para proteção de antivírus e anti-spam das caixas postais; o Software para proteção proativa; o Software para filtro de fluxo WEB; o Software de relatórios para segurança de estação de trabalho e servidores; o Software para monitoração e proteção de dados confidenciais; Deve implementar console de gerenciamento e monitoramento centralizado através de single-sign-on (SSO) as soluções abaixo: o Antivirus e Antispyware de estações; o IPS para Servidores; o Controle de conteúdo/antivírus WEB; o Antispam para e-mail; o Prevenção contra perda de dados; Deve prover mecanismo de comunicação (via push) em tempo real entre servidor e clientes, para entrega de configurações e assinaturas; Deve prover mecanismo de comunicação (via pull) em tempo determinado pelo administrador entre o cliente e servidor, para consulta de novas configurações e assinaturas; Deve permitir a divisão dos computadores, dentro da estrutura de gerenciamento, em sites, domínios e grupos, com administração individualizada por domínio; Deve possuir compatibilidade para instalação nos sistemas operacionais Microsoft Windows Server 2003 ou Microsoft Windows Server 2008; Deve possuir compatibilidade no servidor de gerenciamento para instalação sob o sistema operacional Microsoft Windows 2003 Server x64; Deve possuir integração com LDAP, para importação da estrutura organizacional; Deve possuir possibilidade de aplicar regras diferenciadas baseando na localidade lógica da rede; Deve permitir que a localidade lógica da rede seja definida pelo conjunto dos seguintes itens: o IP ou range de IP; o Servidores de DNS; o Conexão com o servidor de gerência; Deve possuir possibilidade de aplicar regras diferenciadas por grupos de usuários e maquinas; O servidor de gerenciamento deverá permitir a implementação de sua base de dados sob o banco de dados relacional Microsoft SQL Server nas versões 2000, 2005 ou 2008; Deve possuir recursos para a criação e agendamento periódicos de backups da base de dados; Deve permitir a opção de instalação de Servidores de Gerenciamento adicionais fornecendo assim a possibilidade de trabalhar em modo de Load Balance e Failover; Deve permitir a replicação do Banco de Dados entre os Servidores de Gerenciamento; 3
Deve possuir possibilidade de instalação dos clientes em servidores da rede e em estações de trabalho de forma remota via console de gerenciamento; Deve permitir a instalação remota do software por Group Policy (GPO), Web e via console de gerenciamento; Deve permitir descobrir automaticamente as estações da rede que não possuem o cliente instalado; Deve fornecer ferramenta de pesquisa de estações e servidores da rede que não possuem o cliente instalado com opção de instalação remota; Deve fornecer atualizações do produto e das definições de vírus e proteção contra intrusos; Deve permitir somente ao administrador alterar configurações e definir permissões, desinstalar ou parar o serviço do cliente nas estações; Deve permitir através da console de gerenciamento travar separadamente os itens e cada subitens de acesso as configurações do cliente para o usuário; Deve ter a capacidade de criação de contas de usuário com diferentes níveis de acesso de administração e operação; Deve permitir instalação e atualização do software sem a intervenção do usuário; Deve possuir possibilidade de configurar o bloqueio da desinstalação, desabilitar o serviço do cliente, importar e exportar configurações e abrir a console do cliente, por senha; Deve suportar redirecionamentos dos logs para um servidor de Syslog; Deve permitir utilizar os protocolos HTTP e HTTPS para comunicação entre console de gerenciamento e o cliente gerenciado. 5.2.2. Atualização de Vacinas Deve possuir atualização incremental, remota e em tempo-real, da vacina dos Antivírus mecanismo de verificação (Engine) dos clientes da rede; Deve permitir criar planos de distribuição das atualizações; Deve permitir eleger qualquer cliente gerenciado como um servidor de distribuição das atualizações; Deve permitir atualização remota e incremental da versão do software cliente instalado; Não poderá ser utilizado nas atualizações das configurações e definições de vírus, login scripts, agendamentos, tarefas manuais e outros módulos adicionais que não sejam parte integrante de forma nativa do produto, não requerendo reinicialização do computador e serviço para aplicá-la; Deve permitir atualização automática das assinaturas via Internet, com periodicidade mínima diária; Deve ter a capacidade de voltar para vacina anterior, utilizando opção ou comando do Console; Deve possuir vacina de vírus em um único arquivo para todas as plataformas Windows e versões do antivírus. 5.2.3. Quarentena Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por códigos maliciosos que não sejam; Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por códigos maliciosos que não possa ser reparados em um servidor central da rede; Deve possuir forma automática de envio dos arquivos da área de isolamento central para o fabricante, via protocolo seguro, onde este será responsável por gerar a vacina, automaticamente, sem qualquer tipo de intervenção do administrador; Deve possuir metodologia em caso de distribuição de novas vacinas geradas a partir de um processo de isolamento (quarentena), citado no item anterior, no qual, será utilizado o mesmo método padrão (nativo) de aplicação e distribuição interna das vacinas, depois de recebidas pelo servidor central, diretamente do fabricante do produto; Deve permitir rastreamento agendado contra vírus com a possibilidade de selecionar uma máquina ou grupo de máquinas para rastrear com periodicidade mínima diária; Deve permitir rastreamento remoto contra vírus com a possibilidade de selecionar uma máquina ou grupo de máquinas para rastrear. 5.2.4. Cliente Gerenciado Deve suportar máquinas com arquitetura 32-bit e 64-bit; Deve possuir clientes para instalação em estações de trabalho e servidores compatíveis com os sistemas operacionais Microsoft Windows 2000, XP, 2003, Vista, 2008 e 7; Deve possuir cliente para instalação em estações de trabalho e servidores compatíveis com o sistema operacional Mac OS X para as funcionalidades de antivírus e antispyware; 4
O fabricante deverá possuir certificação ICSA Labs no mínimo nas plataformas Windows XP e Windows Vista. 5.2.5. Funcionalidade de Firewall e Detecção e Proteção de Intrusão (IDS\IPS) Deve possuir suporte aos protocolos TCP, UDP e ICMP; Deve possuir reconhecimento dos tráficos DNS, DHCP e WINS com opção de bloqueio; Deve possuir proteção contra exploração de buffer overflow; Deve possuir proteção contra ataques de Denial of Service (DoS), Port-Scan e MAC Spoofing; Deve possuir possibilidades de criação de assinaturas personalizadas para deteção de novos ataques; Deve possuir possibilidade de agendar a ativação da regra; Deve possuir possibilidade de criar regras diferenciadas por aplicações; Deve possuir possibilidade de reconhecer automaticamente as aplicações utilizadas via rede baseado no fingerprint do arquivo; Deve proteger o computador através da criação de uma impressão digital para cada executável existente no sistema ( fingerprint ), para que somente as aplicações que possuam suas impressões digitais cadastradas, possam ser executadas no e pelo computador; Deve permitir criação de zona confiável, permitindo que determinados IPs, protocolos e aplicações se comuniquem na rede; Deve permitir bloqueio de ataques baseado na exploração da vulnerabilidade; Deve possuir gerenciamento integrado à console de gerência da solução. 5.2.6. Funcionalidade de Antivírus e AntiSpyware Deve possuir proteção em tempo real contra vírus, trojans, worms, cavalos-de-tróia, spyware, adwares e outros tipos de códigos maliciosos; Deve possuir proteção anti-spyware de forma nativa do próprio antivírus, ou seja, não dependente de plugin ou módulo adicional; Deve possuir configurações do anti-spyware que deverão ser realizadas através da mesma console do antivírus; Deve permitir a configuração de ações diferenciadas para cada subcategoria de riscos de segurança, tanto para varreduras em tempo-real, manuais, quanto para varreduras pré-agendadas (Adware, Discadores, Ferramentas de hacker, Programas de brincadeiras, Acesso remoto, Spyware, Trackware e outros); Deve permitir a configuração de duas ações, primária e secundária, executadas automaticamente para cada ameaça, com as opções de: somente alertar, limpar automaticamente, apagar automaticamente e colocar em quarentena, tanto para varreduras em tempo-real, manuais, quanto para varreduras pré-agendadas; Deve permitir a criação de listas de exclusões com informação da severidade, impacto e grau de remoção da ameaça nos níveis baixo, médio ou alto, onde os riscos excluídos não serão verificados pelo produto; Deve permitir que verificação das ameaças da maneira manual, agendada e em Tempo-Real detectando ameaças no nível do Kernel do Sistema Operacional fornecendo a possibilidade de detecção de Rootkits; Deve implementar intervalos de tempo para início de verificações agendadas de forma a reduzir impacto em ambientes virtuais; Deve possuir funcionalidades que permitam o isolamento (área de quarentena) de arquivos contaminados por códigos maliciosos que não sejam conhecidos e que não possam ser reparados no cliente; Deve possuir funcionalidades que permitam a inclusão manual em isolamento (área de quarentena) de arquivos a serem enviados e vistoriados pelo centro de pesquisa do fabricante; Deve permitir configurar ações a serem tomadas na ocorrência de ameaças, incluindo Reparar, Deletar, Mover para a Área de Isolamento e Ignorar; Deve permitir verificação de vírus nas mensagens de correio eletrônico, pelo antivírus da estação de trabalho, suportando clientes Outlook, Notes e POP3/SMTP; Deve possuir funcionalidades que permitam a detecção e reparo de arquivos contaminados por códigos maliciosos mesmo que sejam compactados por ZIP, LHA e ARJ, tendo como abrangência até o 10º (décimo) nível de compactação; Deve ter a capacidade de detecção em tempo real de vírus novos, desconhecidos pela vacina com opção da sensibilidade da detecção (baixo, médio e alto); Deve ter a capacidade de remoção automática total dos danos causados por spyware, adwares e worms, como limpeza do registro e pontos de carregamento, com opção de terminar o processo e terminar o serviço da ameaça no momento de detecção; 5
Deve permitir remoção automática dos danos causados deforma nativa do próprio antivírus, ou seja, não dependente de plugin, execução de arquivo, scripts e módulo adicional; Deve ter a capacidade de identificação da origem da infecção, para vírus que utilizam compartilhamento de arquivos como forma de propagação informando nome ou IP da origem, com opção de bloqueio da comunicação via rede; Deve possuir possibilidade de bloquear verificação de vírus em recursos mapeados da rede, por senha; Deve possuir capacidade de criar uma cópia backup do arquivo suspeito antes de limpá-lo; Deve possuir gerenciamento integrado à console de gerência da solução; Deve possuir a capacidade de a criação de um disco (CD ou DVD) inicializável para verificação e remoção de ameaças sem a necessidade de carregar o Sistema Operacional do cliente. 5.2.7. Funcionalidade de Detecção Pró-Ativa de Reconhecimento de Novas Ameaças Deve possuir funcionalidade de detecção de ameaças desconhecidas que estão em memória; Não deve utilizar a assinatura de vírus para a funcionalidade de detecção de ameaças desconhecidas, citadas no item anterior; Deve ter a capacidade de detecção keyloggers por comportamento dos processos em memória, com opção da sensibilidade distintas da detecção; Deve ter a capacidade de detecção de Trojans e Worms por comportamento dos processos em memória, com opção da sensibilidade distintas da detecção; Deve possuir possibilidade de agendar o escaneamento da detecção Pró-Ativa com periodicidade mínima por minuto e em todos os novos processos; Deve possuir gerenciamento integrado à console de gerência da solução. 5.2.8. Funcionalidade de Controle de Dispositivos e Aplicações Deve possuir capacidade de gerenciar o uso de dispositivos USB e CD/DVD, através de controles de leitura/escrita/execução do conteúdo desses dispositivos e também sobre o tipo de dispositivo permitido (ex: permitir mouse USB e bloquear disco USB); Deve possuir capacidade de controlar o uso de dispositivos com comunicação infra-vermelho, firewire, PCMCIA, portas seriais e paralelas, através de mecanismos de permissão e bloqueio identificando pelo "Class ID" do Dispositivo; Deve permitir criar políticas de bloqueio de dispositivos baseadas na localização atual da estação; Deve possuir gerenciamento integrado à console de gerência da solução; Deve oferecer proteção para o sistema operacional, permitindo a definição de controles de acesso (escrita/leitura) para arquivos, diretórios, chaves de registro e controle de processos; Deve permitir o bloqueio do uso de aplicações baseado em nome, diretório e hash da aplicação. 5.2.9. Funcionalidade Antispam Deve ter a capacidade de identificar mensagens do tipo Correntes ; Deve permitir bloqueio do tipo Propagandas ; Deve permitir bloqueio de emails ou mensagens eletrônicas contendo ameaças, brincadeiras, inconvenientes ou difamação; Deve permitir proteção de mensagens não solicitadas enviadas por pessoas não estejam na lista de contatos do usuário; Deve proporcionar validação de remetente, ou seja, bloquear o SPAM antes dele entrar; Deve enviar uma notificação imediata do bloqueio da mensagem ao remetente; Deve suportar filtros baseados em expressões regulares definidas pelo cliente; Deve atualizar o banco de dados de spam automaticamente; Deve ter opção de rejeitar todos anexos executáveis; Deve possuir opção de marcar os emails como SPAM, porém sem bloqueá-los; Deve permitir Whitelist automática; Deve permitir a filtragem de no mínimo 100.000 (cem mil) emails por dia; Deve ter a opção de trabalhar fechado, recebendo apenas emails cadastrados na Whitelist. 5.2.10. Funcionalidade Filtro de Conteúdo Deve bloquear automaticamente páginas impróprias; Deve possuir lista personalizável de sites controlados; Deve permitir controle do uso da internet por horário e dia da semana; 6
Deve filtrar Conteúdo Web por categorias, como, por exemplo, chat, esportes, pornografia, etc.; Deve controlar Instant Messenger por contatos, palavras, envio de arquivos. (MSN, Google Talk, ICQ, IRC); Deve permitir filtro de arquivos (downloads), por horários, grupos, usuários, etc.; Deve permitir integração com bases de usuários centralizados tais como Active Directory AD, LDAP, RADIUS, etc.; Deve permitir otimização de banda; Deve possuir relatórios detalhados que permitam saber exatamente o que cada usuário faz na Internet, permitindo adequação do perfil de trabalho de cada um. 5.2.11. Relatórios e Monitoramentos Deve possuir tipos de relatórios diferentes, permitindo a exportação para o formato HTML; Deve possuir recursos do relatório e monitoramento nativos da própria console central de gerenciamento; Deve possuir possibilidade de exibir a lista de servidores e estações que possuam o antivírus instalado, contendo informações como nome da máquina, usuário logado, versão do antivírus, versão do engine, data da vacina, data da última verificação e status (com vírus, desatualizada etc.); Deve ter a capacidade de geração de relatórios, estatísticos e gráficos contendo, no mínimo, os seguintes tipos pré-definidos: o As 10 máquinas com maior ocorrência de códigos maliciosos; o Os 10 usuários com maior ocorrência de códigos maliciosos; o Localização dos códigos maliciosos; o Sumários das ações realizadas; o Número de infecções detectadas diário, semanal e mensal; o Códigos maliciosos detectados; Deve ter a capacidade de monitorar logs (ameaças, varreduras e estado (status)) e emissão de relatórios a partir da console do produto para clientes Linux. 6. DA GARANTIA: 6.1. As licenças de software deverão ter garantia de atualização e suporte técnico válidos por 36 (trinta e seis) meses, sem quaisquer ônus para a SEF/DF. 6.2. O atendimento técnico durante o período da garantia deverá ser realizado por equipe de profissionais treinada e/ou certificada pelo fabricante, sem ônus para a SEF/DF. 6.3. A empresa contratada e/ou fabricante deverá disponibilizar número de telefone em Brasília ou 0800 para prestar serviço de suporte técnico. 6.4. A empresa contratada deverá permitir a atualização contínua dos produtos licenciados novas versões e patches de atualização pelo período de 36 meses a contar da data do recebimento definitivo da solução. Deverá ser disponibilizado acesso a base de conhecimento do site do fabricante e fóruns de discussão. 7. DO SUPORTE TÉCNICO: 7.1. A abertura de chamados técnicos poderá ter origem em decorrência de instalação e configuração de funcionalidades junto à solução de proteção da Symantec, ou outro problema detectado pela equipe técnica da COINTI/SUTIC, no tocante ao pleno funcionando do software ou instabilidade dos serviços de rede e estações de trabalho do SEF/DF. 7.2. Os chamados de suporte técnico serão classificados por severidade, avaliados de acordo com o impacto que o problema a ser resolvido possa causar à solução de proteção da Symantec da SEF/DF, convencionados nos seguintes graus: I. Severidade Alta: esse nível de severidade é aplicado quando o problema afeta mais de 10% dos ativos de TI da SEF/DF, com ameaça à disponibilidade de serviços, ou risco de infecção generalizada das estações de trabalho. Início do atendimento em até 2 horas após o comunicado feito à empresa contratada. II. Severidade Média: esse nível de severidade é aplicado quando o problema afeta até 30 estações de trabalho, de forma contida, em ritmo lento e contínuo, podendo implicar em parada de serviços específicos na rede da SEF/DF. Início do atendimento em até 4 horas após o comunicado feito à empresa contratada. 7
III. Severidade Baixa: esse nível de severidade é aplicado quando o problema afeta máquinas isoladas nos ativos de rede da SEF/DF, sem, contudo, se propagar para outras, não implicando em serviços da rede. Início do atendimento em até 8 horas após o comunicado feito à empresa contratada. 8. DAS OBRIGAÇÕES DA EMPRESA CONTRATADA: 8.1. A empresa contratada deverá fornecer documentação contendo a arquitetura do ambiente instalado e configurado. 8.1.1. Responsabilizar-se, independentemente de fiscalização ou acompanhamento pela Administração, pelos prejuízos de qualquer natureza causados ao patrimônio da SEF/DF. 8.1.2. Arcar com despesas decorrentes de qualquer infração, seja qual for, desde que praticada por seus técnicos durante a execução do contrato, ainda que no recinto da SEF/DF; 8.1.3. Cumprir o contrato dentro dos parâmetros e rotinas estabelecidos, em observância às normas legais e regulamentares aplicáveis e às recomendações aceitas pela boa técnica; 8.1.4. Implantar, de forma adequada, a supervisão permanente ao cumprimento do contrato, de modo a obter uma operação correta e eficaz; 8.1.5. Atender prontamente quaisquer exigências do representante da SEF/DF inerentes à execução do contrato, dentro do prazo estabelecido pelo poder concedente; 8.1.6. Manter, durante a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação; 8.1.7. Apresentar, sempre que solicitado pela SEF/DF, no prazo máximo estipulado no pedido, documentação referente às condições exigidas no instrumento contratual; 8.1.8. Arcar com todos os encargos diretos e indiretos que incidirem sobre esta contratação, inclusive os fiscais e comerciais resultantes da execução do contrato; 8.1.9. Recolher, no prazo estabelecido, valores referentes a penalidades de multa previstas neste instrumento e que lhe sejam aplicadas por meio de procedimento administrativo, decorrentes de descumprimento de obrigações contratuais; 9. DAS OBRIGAÇÕES DA SEF/DF: 9.1. Cumprir todas as normas e condições do presente TR; 9.2. Fornecer todas as informações ou esclarecimentos e condições necessárias à plena execução do contrato a ser celebrado. 10. MODELO SUGERIDO PARA LICITAÇÃO: 10.1. Para o processo licitatório sugere-se a modalidade Pregão Eletrônico, nos termos do Decreto nº 5.450, de 31 de maio de 2005, sob a modalidade de Sistema de Registro de Preço. 10.2. As solicitações de licenças e serviços permitirão o desembolso progressivo por parte do Erário, conforme o uso, propiciando melhor distribuição dos pagamentos pelo exercício. 10.3. Além da vantagem apresentada, a modalidade SRP não necessita de comprovação de orçamento, mas tão somente, no momento de firmar o contrato. 10.4. Diante do exposto, mostram-se atendidas as hipóteses previstas no art. 3º do Decreto nº 7892 de 23 de janeiro de 2013, para a adoção deste sistema. 11. VIGÊNCIA: 11.1. O prazo de vigência do contrato deverá ser de 36 (trinta e seis) meses, vinculado a garantia de atualização das licenças e suporte técnico pelo mesmo período. 12. ESTIMATIVA DE PREÇOS: 12.1. O preço estimado encontra-se detalhado abaixo: 8
Código Valor Unitário Valor Total Item Quant. Unid. Descrição Catmat Estimado Estimado 01 2.000 U 150830 Contratação de empresa especializada em R$ 181,69 R$ 363.380,00 renovação de licenças da solução de proteção à rede de dados da SEF/DF Symantec Protection Suite, compreendendo antivírus, antispam, proteção contra intrusos e controle de acesso a rede, para a segurança de rede da SEF/DF contra ataques, infestações, sobrecarga e invasões oriundas de redes externas ou internas, com garantia de atualização por 36 meses e suporte técnico pelo mesmo período, conforme especificações e condições estabelecidas no termo de referência constante do Anexo I do Edital. Obs. Em caso de discordância existente entre as especificações deste objeto descritas no Comprasnet - Catmat e as especificações constantes do Anexo I deste Edital prevalecerão às últimas. 13. DA QUALIFICAÇÃO TÉCNICA: 13.1. Comprovação de aptidão no desempenho de atividade pertinente compatível com o objeto deste Termo, para o fornecimento, instalação e configuração de no mínimo 1000 (mil) licenças, por intermédio da apresentação de Atestado (s) de Capacidade Técnica, fornecido (s) por pessoa jurídica de direito público ou privado. 13.2. A quantidade especificada acima é justificável em razão de que representa 50% (cinquenta por cento) do quantitativo a ser atendido por esta Contratação, sendo este percentual considerado razoável e plenamente compatível em quantidades e características, os quais demonstrarão a capacidade do futuro fornecedor em prestar a integralidade dos serviços. 14. VISTORIA: 14.1. É opcional a vistoria nas dependências da SEF/DF, para proporcionar conhecimento necessário à elaboração da proposta comercial. 14.2. Tendo em vista a faculdade da realização da vistoria, a empresa contratada não poderá alegar o desconhecimento das condições e grau de dificuldades existentes como justificativa para se eximir das obrigações assumidas. 14.3. Havendo interesse do licitante, a vistoria deverá ocorrer dentro das seguintes condições: As licitantes deverão solicitar o agendamento da vistoria pelo e-mail gproducao@fazenda.df.gov.br, cujo campo assunto da mensagem deverá conter o texto Vistoria Edital Atualização de licenças Symantec". As licitantes serão comunicadas por fax, e-mail ou carta registrada, dos momentos e locais onde devem se apresentar para a vistoria, e quem as conduzirá. As licitantes poderão apresentar apenas dois representantes para esta vistoria. O representante deverá deixar cópia autenticada de documento que comprove seu vínculo jurídico com o licitante. Haverá apenas uma sessão de vistoria por licitante da seguinte forma: Permanência mínima da licitante na vistoria: 15 minutos. Tempo máximo de vistoria: 4 horas, de 08h às 12h ou das 14h às 18h. 14.4. A vistoria será realizada no Setor Bancário Norte, Edifício Vale do Rio Doce, subsolo, nas dependências da Coordenação de Infraestrutura de TI COINTI. 14.5. Os custos da vistoria são de responsabilidade da licitante, incluindo seus deslocamentos em veículo próprio aos locais vistoriados. 14.6. As licitantes se obrigam a não divulgar, publicar ou fazer uso das informações recebidas durante a vistoria. A simples participação na vistoria caracteriza o compromisso irretratável de guarda do sigilo dos dados colhidos. 9
15. DO PAGAMENTO: 15.1. O pagamento será realizado de acordo com as normas de execução financeira, orçamentária e contábil do Distrito Federal. O pagamento deverá ser efetuado até 30 (trinta) dias, contados a partir da data de apresentação da Nota Fiscal, desde que o documento de cobrança esteja em condições de liquidação 15.2. Para efeito de pagamento, a SEF/DF consultará a regularidade da empresa junto ao SICAF. Se constar documentos vencidos ou não estando a mesma cadastrada no Sistema, deverá apresentar os seguintes documentos: I Certidão Negativa de Débitos Relativos às Contribuições Previdenciárias e às de Terceiros, expedida pela Secretaria da Receita Federal do Brasil (Anexo XI da Portaria Conjunta PGFN/RFB nº 3, de 2.5.2007), observado o disposto no art. 4º do Decreto nº 6.106, de 30.04.2007; II Certificado de Regularidade do Fundo de Garantia por Tempo de Serviço FGTS, fornecido pela CEF Caixa Econômica Federal, devidamente atualizado (Lei n.º 8.036/90); III Certidão de Regularidade com a Fazenda do Distrito Federal; IV Prova de regularidade com a Fazenda Federal por meio de Certidão Conjunto de débitos relativo aos tributos federais e a Dívida Ativa da União, expedida pelo Ministério da Fazenda/Secretaria da Receita Federal do Brasil. V Prova de regularidade relativa a débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa que poderá ser obtida no site www.tst.jus.br/certidão. 16. DAS PENALIDADES/SANÇÕES: 16.1. Pelo descumprimento de quaisquer cláusulas ou condições estabelecidas na Nota de Empenho (ou contrato) serão aplicadas as penalidades previstas no Decreto 26.851/2006, publicado no Diário Oficial do Distrito Federal nº. 103 de 31 de maio de 2005, pág. 05 a 07 e alterações posteriores, que regulamentaram a aplicação das sanções administrativas previstas nas Leis Federais Lei n.º 8.666/93 e 10.520/2002. 17. DISPOSIÇÕES FINAIS: 17.1. Todos os custos com pessoal, alocados ou não na SEF, são de responsabilidade da contratada na forma deste documento, sem quaisquer ônus posteriores ao contrato. Todos os impostos, transportes e outros aspectos financeiros deverão estar contidos nos preços da proposta comercial. 17.2. A empresa contratada se obriga a não subcontratar, total ou parcialmente o fornecimento do objeto deste Termo de Referência. 17.3. É vedada a participação de consórcio, uma vez que o objeto a ser adquirido não é considerado de alta complexidade ou vulto. 10