ILUSTRÍSSIMO SENHOR PRESIDENTE DA COMISSÃO JULGADORA DE LICITAÇÕES DO MINISTÉRIO PÚBLICO DO ESTADO DA BAHIA



Documentos relacionados
Qualificação técnica. A documentação relativa à qualificação técnica limita-se a:


RESPOSTA A RECURSO ADMINISTRATIVO CONCORRÊNCIA N 006/2009

ILUSTRÍSSIMO PREGOEIRA E DOUTA COMISSÃO DE LICITAÇÃO DO CONSELHO DE CONTABILIDADE DO ESTADO DA BAHIA

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:

TERMO DE REFERÊNCIA. Serviços de informática. Prefeitura Municipal de Vitória das Missões-RS

DIRETORIA DE ADMINISTRAÇÃO - DAD COORDENAÇÃO GERAL DE ADMINISTRAÇÃO E FINANÇAS CGADM COORDENAÇÃO DE INFRAESTRUTURA COINF SERVIÇO DE LICITAÇÃO - SELIC

Consórcio Intermunicipal de Saúde do Médio Paranapanema

COMUNICADO 02 (RESPOSTA PEDIDO DE IMPUGNAÇÃO/ DESIGNAÇÃO DE DATA PARA ABERTURA DOS ENVELOPES)

Ao ILMO. PREGOEIRO DO MINISTÉRIO DA EDUCAÇÃO/SECRETARIA EXECUTIVA/SUBSECRETARIA DE ASSUSNTOS ADMINISTRATIVOS.

AO SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL SENAI.

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

JUSTIFICATIVA PROCESSO ADMINISTRATIVO Nº003/2015 DISPENSA DE LICITAÇÃO Nº001/2015

Apreciação de Recurso Administrativo Pregão Presencial nº. 18/2007

AUTARQUIA EDUCACIONAL DO VALE DO SÃO FRANCISCO AEVSF

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO. Registro: ACÓRDÃO

IMPUGNAÇÃO AO INSTRUMENTO CONVOCATÓRIO

GOVERNO DO ESTADO DO PIAUÍ SECRETARIA ESTADUAL DE ADMINISTRAÇÃO SEAD CENTRAL DE LICITAÇÕES DO ESTADO - CEL

TECHNUM CONSULTORIA SS

À INSTANT SOLUTIONS TECNOLOGIA E INFORMÁTICA LTDA. A/C SR. PAULO HAROLDO MANNHEIMER

PREGÃO PRESENCIAL N 07/2011-PR/PB PEDIDO DE ESCLARECIMENTO Nº 3

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO PREGÃO ELETRÔNICO Nº 86/2008 PROCESSO ADMINISTRATIVO N.º

gladiador INTERNET CONTROLADA

COORDENAÇÃO DE TECNOLOGIA (COTEC) ABRIL/2011

PREGÃO PRESENCIAL EDITAL 239/2009/DNIT 1º CADERNO DE PERGUNTAS E RESPOSTAS

Nessus Vulnerability Scanner

Nettion Security & Net View. Mais que um software, gestão em Internet.

PROCURADORIA GERAL DA REPÚBLICA SECRETARIA DE ADMINISTRAÇÃO COMISSÃO PERMANENTE DE LICITAÇÃO

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

ILUSTRÍSSIMA AUTORIDADE SUPERIOR POR INTERMÉDIO DO SENHOR PREGOEIRO DESIGNADO PELA PREFEITURA MUNICIPAL DE RIO VERDE

PARECER JURÍDICO N 110/ ASJUR

Aquisição de 500 (quinhentos) cartuchos de fita LTO4 em mídia regravável, conforme especificação constante do Anexo I: Memorial Descritivo.

Minuta de Termo de Referência

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

CHECK - LIST - ISO 9001:2000

Objetivos deste capítulo

APRESENTAÇÃO INSTITUCIONAL

Feito: Recurso Adesivo objetivando a exclusão da empresa Contécnica Consultoria Técnica Ltda.

APRESENTAÇÃO INSTITUCIONAL

Banco de Interpretação ISO 9001:2008. Gestão de recursos seção 6

MINISTÉRIO DA EDUCAÇÃO SUBSECRETARIA DE ASSUNTOS ADMINISTRATIVOS COMISSÃO PERMANENTE DE LICITAÇÃO

VALEC: Desenvolvimento Sustentável do Brasil 1º CADERNO DE PERGUNTAS E RESPOSTAS PREGÃO ELETRÔNICO Nº 015/2011

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

Ilustríssima Senhora Norma Jeane Garcia Pregoeira Pregão Eletrônico Registro de Preços n. 02/2009 MTE

UNIVERSIDADE FEDERAL DE PELOTAS

ESTADO DO MARANHÃO SECRETARIA DE ESTADO DE DIREITOS HUMANOS E PARTICIPAÇÃO POPULAR VIVA CIDADÃO

Concorrência Conjunta nº 03/2007. Perguntas e Respostas

MENSAGEM PREGÃO ELETRÔNICO N. 052/2010 ESCLARECIMENTO 4

TRIBUNAL DE CONTAS DO ESTADO DE SANTA CATARINA DIRETORIA DE INFORMÁTICA

Ata de julgamento de Impugnação ao Pregão Eletrônico AA 37/2007

PREGÃO PRESENCIAL Nº 01/2015 PROCESSO Nº 01 /2015 TIPO: MAIOR DESCONTO GLOBAL EDITAL COMPLEMENTAR 001/ PREÂMBULO 2. DA DATA DE REALIZAÇÃO

((NG))EMPRESA VERT((CL))

LICENCIAMENTO V14 USANDO REPRISE LICENSE MANAGER

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4)

PREFEITURA MUNICIPAL DE VILA VELHA Secretaria Municipal de Administração SEMGOV Central de Compras JULGAMENTO DE RECURSO

a.1.4) Em caso de Associação Civil, a aceitação de novos associados, na forma do estatuto;

ATO CONVOCATÓRIO 020/2011

Informações e Despachos

PREFEITURA DE TRÊS CORAÇÕES Terra do Rei Pelé

ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB

Decisão de Pregoeiro n 0032/2009-SLC/ANEEL. Em 14 de julho de 2009.


DECISÃO DE RECURSO ADMINISTRATIVO CONCORRÊNCIA 002/2013 PROCESSO /

Procedimentos para Reinstalação do Sisloc

Certificado Digital. Manual do Usuário

JULGAMENTO DE RECURSO DE IMPUGNAÇÃO DE EDITAL

À SRA. ÁUREA COUTENS DE MENEZES, DIRETORA DA SECRETARIA DE LICITAÇÕES E CONTRATOS.

Introdução ao Active Directory AD

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado

Manual Captura S_Line

Dicas para a prova do MPU (cargos Analista e Técnico) NOÇÕES DE INFORMÁTICA: (comentário por tópico do edital visando o CESPE/UnB)

ESTADO DE MATO GROSSO SECRETARIA DE ESTADO DE CIÊNCIA E TECNOLOGIA UNIVERSIDADE DO ESTADO DE MATO GROSSO COMISSÃO PERMANENTE DE LICITAÇÃO

RAZOES DA SOLICITAÇÃO/IMPUGNAÇÃO

COLETA DE PREÇOS nº 06/ PREÂMBULO

Manual de adesão à Ata de Registro de Preço

Apreciação de Recurso Administrativo Pregão Eletrônico nº. 03/2009

OFÍCIO N. 46/ TERMO DE REMESSA DOS PRESENTES AUTOS COM RELATÓRIO AO GABINETE DA PREFEITA DO MUNICÍPIO DE JEQUIÉ- BAHIA

ILUSTRÍSSIMO SENHOR PREGOEIRO DA ASSEMBLEIA LEGISLATIVA DO ESTADO DE RONDONIA.

IMPUGNAÇÃO AO EDITAL. Ilmº Senhor HENRIQUE MARTINS FARIAS Gerente de Administração Conselho de Arquitetura e Urbanismo do Brasil CAU/BR

PARECER 068/2015 PROCESSO DE LICITAÇÃO 004/ DO BREVE RESUMO FÁTICO

Dell Infrastructure Consulting Services

BEM VINDO (A) À ACTVS SOFTWARE E APOIO A GESTÃO

Manual de Instalação do Agente Citsmart

APRECIAÇÃO DE RECURSO APRESENTADO AO PREGÃO PRESENCIAL SRP 1261/2013 CPL 06

CONCORRÊNCIA Nº 06/2015 PERGUNTAS E RESPOSTAS

ANEXO I PREGÃO PRESENCIAL N 036/2009

COTAÇÃO PRÉVIA DE PREÇOS Nº 10/2014 EDITAL PARA CONTRATAÇÃO DE SERVIÇOS DE ASSESSORIA TÉCNICA (APOIO TÉCNICO)

Terminada a fase de lances, o item 04 do pregão eletrônico apresentou a seguinte classificação:

TRIBUNAL DE JUSTIÇA MILITAR DO ESTADO DE MINAS GERAIS

Token USB Shell v3 Gemalto Guia de Instalação

COLETA DE PREÇOS nº 07/2013

Transcrição:

ILUSTRÍSSIMO SENHOR PRESIDENTE DA COMISSÃO JULGADORA DE LICITAÇÕES DO MINISTÉRIO PÚBLICO DO ESTADO DA BAHIA PREGÃO PRESENCIAL Nº 22/2014 Processo Administrativo nº 003.0.226330/2014 TECNOATIVA CONSULTORIA E SISTEMAS LTDA., pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 02.696.234/0001-40, estabelecida na Av. Antonio Carlos Magalhães, 3259/101, Brotas, Salvador, BA, CEP 40280-000, por seu representante legal, vem, interpor RECURSO ADMINISTRATIVO, de acordo com os substratos fáticos e de direito que passa a aduzir: A recorrente participa do procedimento licitatório em epígrafe. Durante a fase de lances, a menor proposta de preço foi ofertada pela empresa CENTRO DE PESQUISAS EM INFORMÁTICA LTDA. Entretanto, a empresa declarada vencedora, CENTRO DE PESQUISAS EM INFORMÁTICA LTDA, não atende aos requisitos técnicos exigidos no edital, conforme documentação apresentada. Ante os fatos acima expostos, manifestou inequivocamente a TECNOATIVA CONSULTORIA E SISTEMAS LTDA. seu interesse em recorrer, pelo não atendimento pela empresa declarada vencedora no que diz respeito aos requisitos técnicos e documentos apresentados na proposta. I DA LICITAÇÃO Constitui objeto da presente licitação o fornecimento de softwares e a prestação de serviços especializados em segurança da informação para proteção contra ameaças digitais, com treinamento na modalidade hands-on, garantia, assistência técnica e suporte técnico no regime 8x5, conforme especificações contidas no edital e seus Anexos. Assim, para se atingir a finalidade da licitação, bem como para que não haja qualquer espécie de prejuízo à Administração Pública, ainda que se trate de empresa de economia mista ou autarquia, todos os requisitos técnicos exigidos pelo edital e seus anexos devem ser rigorosamente atendidos, sob pena de violação dos mais fundamentais princípios inerentes ao processo licitatório. II DA FALTA DE PREENCHIMENTO DE REQUISITOS TÉCNICOS PELO CENTRO DE PESQUISAS EM INFORMÁTICA LTDA. Como exposto no item anterior do presente recurso, é indispensável que haja cumprimento de todas as exigências técnicas na licitação para aquisição de produtos e serviços de informática, antes mesmo de ser tomado o menor preço, visto que a satisfação do interesse da Administração Pública, empresas de economia mista e autarquias, implica justamente no atendimento e suprimento exato de suas necessidades. 1

Além disso, cumpre demonstrar, por esta ocasião, que os tribunais brasileiros, inclusive o E. Superior Tribunal de Justiça, entendem, de forma pacífica, pela licitude na exigência do cumprimento integral dos requisitos técnicos apresentados no edital, necessários e indispensáveis à licitação de produtos e serviços de informática, visto que apenas esta medida assegura o cumprimento integral e absoluto do contrato que se pretende firmar. Senão vejamos: Da leitura do artigo 45, 4º, da Lei n. 8.666/93, conclui-se que o legislador determinou que, nas hipóteses de licitação para aquisição de equipamentos e serviços de informática, deve ser adotado o tipo de licitação de técnica e preço, devido à exigência de especialidade técnica do objeto da licitação, excetuados os casos indicados em decreto do Poder Executivo. A esse respeito, assevera Marçal Justen Filho que "a licitação de tipo de técnica será aplicada sempre que a necessidade administrativa envolver alguma característica especial ou peculiar, que não possa ser satisfeita por meio dos produtos padronizados. (...) É imperioso, por tudo isso, que a adoção de licitação de técnica e preço seja voltada a selecionar efetivamente os bens e serviços que apresentem desempenho e qualidades técnicas mais significativos" ("Comentários à Lei de Licitações e Contratos Administrativos ", 9ª ed. São Paulo: Dialética, 2002, p. 416/417) STJ - RECURSO ESPECIAL Nº 584.842 - DF (2003/0131938-6) EMENTA: MANDADO DE SEGURANÇA. LICITAÇÃO. EDITAL. EXIGÊNCIA DE COMPROVAÇÃO DE CAPACIDADE TÉCNICO- OPERACIONAL DOS LICITANTES. ILEGALIDADE NÃO CONFIGURADA. INEXISTÊNCIA DE DIREITO LÍQUIDO E CERTO. Consoante precedente da Corte, em se tratando de prestação de serviços de alta complexidade, a exigência contida no Edital que rege a licitação, de comprovada capacitação técnico-operacional dos licitantes, encontra amparo na norma legal pertinente (art. 30, da Lei de Licitações), a qual autoriza expressamente a entidade licitante a estabelecer critérios, de acordo com o objeto da licitação, visando o efetivo e integral cumprimento do contrato. II Tal fato, por si só, não desnatura o caráter de competição do Edital, mas, ao contrário, serve para resguardar a plena execução do contrato, a critério da entidade licitante, tendo em vista a efetividade e a eficiência na execução do mesmo. Inteligência do art. 230, 1º, da Lei de Licitação e art. 37, XXI, da CF. SEGURANÇA DENEGADA. TJGO - MANDADO DE SEGURANÇA Nº 14403-1/101 (200601931178) Com efeito, mutatis mutandis, é o que se verifica no caso em tela, em que, de acordo com as informações prestadas pela autoridade impetrada (acolhidas neste voto), a impetrante não atendeu as exigência previstas no Edital de licitação em referência, no que se refere à sua qualificação técnico-operacional, tendo em vista que a declaração de contratos por ela 10 apresentada não satisfaz as 2

exigências referentes às parcelas de maior relevância e valor significativo do objeto da licitação, conforme restou demonstrado às fls. 188/190, máxime considerando que referidas parcelas, consoante esclarece a impetrada, correspondem a 70%, da quantidade orçada, o que demonstra que as exigências do licitante se encontram em consonância com a complexidade da obra licitada, não evidenciando, assim, qualquer eiva de ilegalidade ou abusividade a respaldar a impetração do presente writ. Ao revés disso, o que se observa, a partir dos elementos dos autos, é que tais exigências são feitas no interesse da Administração, com vistas à correta execução da obra, tudo de acordo com o previsto no Edital, que, por sua vez, encontrase em estrita consonância com as normas legais pertinentes (em especial, no caso, o art. 30, da Lei 8.666/93). TJGO - MANDADO DE SEGURANÇA Nº 14347-5/101 (200601809615) Não obstante, mister salientar que, analisando a documentação apresentada pelo CENTRO DE PESQUISAS EM INFORMÁTICA LTDA para concorrer ao presente certame, verificamos que a mesma não atende aos requisitos técnicos mínimos apresentados no edital, a saber: Exigência editalícia, Cláusula 20.5.2. do Edital: 20.5.2. Comprovação de aptidão através de um ou mais atestados de capacidade técnica, fornecidos por pessoas jurídicas de direito público ou privado comprovando como se segue: a) O FORNECIMENTO DE SOLUÇÃO DE PROTEÇÃO contra código malicioso de escopo semelhante ao objeto da licitação, explicitando: quantidade de licenças que foram instaladas não serão aceitos atestados com menos de 1.000 licenças instaladas: que o ambiente de rede é Microsoft, com ACTIVE DIRECTORY instalado em Windows Server 2008 R2 ou superior. b) O FORNECIMENTO DE SOLUÇÃO DE PROTEÇÃO contra código malicioso de escopo semelhante ao objeto da licitação, explicitando: quantidade de licenças que foram instaladas não serão aceitos atestados com menos de 1.000 licenças instaladas; de que forneceu solução em servidores EXCHANGE versão 2007 ou superior, de especificações descritas no Anexo II Minuta de Contrato; c) QUE PRESTOU SERVIÇOS DE SUPORTE, inclusive de AUDITORIAS DE ESCOPO semelhante ao objeto licitado, explicitando: quantidades de licenças que foram instaladas não serão aceitos atestados com menos de 1.000 licenças instaladas - que o ambiente de rede é Microsoft, com ACTIVE DIRECTORY instalado em Windows Server 2008 R2 ou superior e que forneceu solução em servidores EXCHANGE versão 2007 ou superior, de especificações descritas no Anexo II Minuta de Contrato; Os atestados apresentados não atendem aos requisitos do edital na medida em que: 3

a) O licitante apresentou atestados de capacidade técnica de solução do fabricante F-Secure, diferente da solução ofertada, cujo fabricante é a Mcfee, contrariando o item 20.5.2, alínea b, do Edital: não serão aceitos atestados com menos de 1.000 licenças instaladas; de quem forneceu solução em servidores EXCHANGE versão 2007 ou superior, de especificações descritas no Anexo II Minuta de Contrato;. A solução F-Secure não atende as descrições do anexo II- Minuta do Contrato, além disso, há dois atestados expedidos pelo mesmo órgão - Procuradoria Geral da Justiça - Ministério Público do Maranhão, um atestado de 2011 e outro de 2014. b) O Licitante apresentou atestados de capacidade técnica fornecidos pela Secretaria de Segurança Pública da Bahia, Secretaria da Saúde do Estado da Bahia e Universidade Estadual de Santa Cruz, no entanto, esses órgãos não utilizam solução de proteção de Exchange, pois nenhuma delas possuem correio Exchange em suas estruturas, conforme ligação realizada para os órgãos. Sendo assim, os atestados passados da McAfee não atendem os requisitos passados pelo órgão. c) O licitante apresentou atestado de capacidade técnica da fundação José Silveira, sem quantitativo de licenças, contrariando as alíneas a, b e c da cláusula 20.5.2 do Edital, razão pela o atestado fornecido por tal empresa deve ser considerado inválido. d) Por fim, o LICITANTE apresentou declaração da McAfee informando que o LICITANTE apenas poderá fornecer os seguintes produtos: McAfee System Security; McAfee Network Defense; McAfee Risk & Compliance; McAfee Data Protection; McAfee Web & E-mail e McAfee Technical Support. No entanto, na proposta de preços ofertada pelo LICITANTE (CENTRO DE PESQUISAS EM INFORMÁTICA LTDA) há a afirmação de que a empresa estaria capacitada, sem autorização da McAfee, há fornecer os seguintes suítes: McAfee endpoint Protection Suite- EPS (3.000 licenças); McAfee Host Intrusion Prevention (Host IPS) (3.000 licenças); McAfee Server Security Suite Advanced DTSS (5 licenças). Como se observa, a LICITANTE pretende fornecer produtos sem a certificação do fabricante, contrariando o edital. Além disso, a declaração fornecida pelo Fabricante aparenta ser escaneada ou cópia, não sendo trazido na proposta o documento original ou cópia autenticada, o que viola o item 20.5.3 do edital. Exigência editalícia, Cláusulas 1.1.8 e 1.1.8.4, apenso I, do Edital: 4

1.1.8. Permitir diferentes configurações de detecção (varredura ou rastreamento): 1.1.8.4 por linha-de-comando, parametrizável, com opção de limpeza para a plataforma Linux; O documento oficial da McAfee vse_880_product_guide_pt-br.pdf não contempla a opção para configurar a detecção para a plataforma Linux. Essa funcionalidade é importante, visto que a proteção em ambientes Linux é essencial para o cenário de ameaças atual e o Ministério Público da Bahia hospeda serviços e aplicações críticos para o negócio nesses servidores. Sendo assim, esse item não é Exigência editalícia, Cláusulas 1.1.10, 1.1.10.3 e 1.1.10.4, apenso I, do Edital: 1.1.10. Outras características: 1.1.10.3 Permitir o travamento de pastas e diretórios. 1.1.10.4 Permitir o travamento de compartilhamentos. O documento oficial da McAfee VSEL_1_9_Configuration_Guide.pdf não contempla a funcionalidade que permite o travamento de pastas, diretórios e compartilhamentos. Essa funcionalidade é imprescindível, pois permite conter epidemias de códigos maliciosos, evitando o comprometimento do ambiente. Sendo assim, esse item não é Exigência editalícia, Cláusula 1.1.18, apenso I, do Edital: 1.1.18. Permitir realização do backup da base de dados através de mapeamento de rede controlado por senha. O documento oficial da McAfee vse_880_product_guide_pt-br.pdf não contém características que demonstrem que na solução McAfee o backup da base de dados pode ser feito através de mapeamento de rede, controlado por senha. Essa característica é essencial para proteger a integridade do backup do banco de dados, e consequentemente, os detalhes sobre os ativos protegidos. Sendo assim, esse item não é Exigência editalícia, Cláusula 1.1.29, apenso I, do Edital: 1.1.29. Permitir criação de até 32 sub-domínios consecutivos dentro da árvore de gerenciamento; O documento oficial da McAfee vse_880_best_practices_guide.pdf não contém evidências que mostram que a solução permita a criação de 32 subdomínios. A ausência dessa capacidade limita a organização e a gerência da árvore. Sendo assim, esse item não é atendido pela solução McAfee 5

Exigência editalícia, Cláusula 1.1.33, apenso I, do Edital: 1.1.33. A solução deve prover ao administrador informações sobre quais endpoints que fazem parte do escopo de gerenciamento da console de antivírus não realizaram o escaneamento agendado ou o escaneamento demandado pelo administrador no período de no mínimo 5 dias; O documento oficial da McAfee ds-virusscan-enterprise.pdf não contém evidências que comprovem que a solução tem a capacidade de fornecer as informações sobre quais endpoints que fazem parte do escopo de gerenciamento da console de antivírus não realizaram o escaneamento agendado. A ausência dessa característica limita a gestão da solução e pode afetar a segurança do ambiente. Sendo assim, esse item não é atendido pela solução McAfee. Exigência editalícia, Cláusula 1.2.8, apenso I, do Edital: 1.2.8. Possuir gerenciamento centralizado a partir da console de administração da solução global (integração com a mesma ferramenta de gerência do antivírus). De acordo com o documento oficial da McAfee vse_880_product_guide_pt-br.pdf não é possível administrar toda a solução a partir de uma única console de administração. Sendo assim, esse item não é Exigência editalícia, Cláusula 1.2.16, apenso I, do Edital: 1.2.16. Políticas diferenciadas em múltiplas placas de rede na mesma estação de trabalho ou servers. O documento oficial da McAfee ds-host-intrusion-for-desktop.pdf informa que a solução só consegue atender uma única placa de rede. A aplicação de políticas em apenas uma placa de rede afetará a segurança de computadores que possuam mais de uma placa. Esta questão é ainda mais relevante em notebooks, pois esses computadores possuem uma placa de rede e um adaptador Wireless. Sendo assim, esse item não é atendido pela solução McAfee. Exigência editalícia, Cláusula 1.2.21, apenso I, do Edital: 1.2.21. O módulo IDS/IPS deve integrar se com a ferramenta de antivírus. O documento oficial da McAfee HIP_700_Installation_Guide.pdf evidencia que o módulo IDS/IPS exige a instalação de um cliente específico e portanto não integrado a solução de antivírus. Neste cenário, certamente haverá maior consumo de recursos, como CPU, 6

memória, disco, além da sobrecarga administrativa. Sendo assim, esse item não é Exigência editalícia, Cláusula 1.2.27, apenso I, do Edital: 1.2.27. Deve permitir a criação de contextos para a aplicação ou não de regras de firewall. O documento oficial da McAfee hip_800_installation_guide_en-us evidencia que a solução não possui a funcionalidade de criar e gerenciar contextos. Neste cenário, não será possível aplicar políticas ou regras de firewall baseadas na rede onde os computadores estiverem conectados. Sendo assim, esse item não é atendido pela solução McAfee. Exigência editalícia, Cláusula 1.2.28, apenso I, do Edital: 1.2.28. Deve permitir o isolamento de interfaces de rede, possibilitando o funcionamento de uma interface por vez. Os documentos oficiais da McAfee HIP_700_Installation_Guide.pdf e ds-host-intrusionfor-desktop.pdf não evidenciam a capacidade de isolamento das interfaces de rede, inviabilizando a aplicação de políticas de segurança específicas para cada placa. Esta questão é ainda mais relevante em notebooks, pois esses computadores possuem uma placa de rede e um adaptador Wireless. Sendo assim, esse item não é atendido pela solução McAfee. Exigência editalícia, Cláusula 2.1.8, apenso I, do Edital: 2.1.8. A console de gerenciamento deve apresentar alta disponibilidade de modo que na ausência da principal os clientes automaticamente se comuniquem com a secundária e todas as configurações devem permanecer. O documento oficial da McAfee epo_510_ig_0-00_en-us.pdf apresenta a capacidade de utilizar uma única console de gerenciamento. A falha dessa console comprometerá o gerenciamento da solução e a segurança do ambiente. Sendo assim, esse item não é Exigência editalícia, Cláusula 2.1.20, apenso I, do Edital: 2.1.20 Importação automática da estrutura de domínios já existentes na rede local. De acordo com o documento oficial da McAfee ds-epolicy-orchestrator.pdf, só é possível importar a estrutura de domínios manualmente. Sendo assim, esse item não é atendido 7

pela solução McAfee. Exigência editalícia, Cláusula 2.1.32, apenso I, do Edital: 2.1.32. Detectar a presença de patches da Microsoft em estações de trabalho, via pesquisa em um arquivo, chave de registro, um serviço ou uma referência, definidos pelo Administrador. De acordo com o documento oficial da McAfee MA_480_ProductGuide.pdf, a solução não contempla essas funcionalidades. Essa característica é essencial para ambientes baseados nas soluções Microsoft. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.1, apenso I, do Edital: 4.1.1. A mesma solução deverá ser composta por IPS, IDS, Firewall, Monitorar por integridade de arquivos e inspecionar logs em agente único. De acordo com o documento oficial da McAfee MOVE_AV_ 2_6_ Deployment_ Guide.pdf, para atender as funcionalidades deste item é necessário adotar mais de um agente. Neste cenário, certamente haverá maior consumo de recursos, como CPU, memória, disco, além da sobrecarga administrativa. Sendo assim, esse item não é atendido pela solução McAfee. Exigência editalícia, Cláusula 4.1.16, apenso I, do Edital: 4.1.16. Cada agente deverá ter sua própria chave para criptografia de modo que a comunicação criptografada seja feita de forma diferente para cada agente. De acordo com o documento oficial da McAfee MA_480_ProductGuide.pdf, não há evidências de que os agentes da solução utilizam chaves de criptografia próprias específicas. Esta questão limita a segurança dos hosts envolvidos. Sendo assim, o edital não está sendo atendido pela solução McAfee ofertada. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.22, apenso I, do Edital: 4.1.22. Os agentes deverão ser instalados por pacote MSI e posteriormente ativados pela console de gerenciamento de forma a proporcionar maior segurança ao ambiente. De acordo com o documento oficial da McAfee MA_480_ProductGuide.pdf, a ferramenta não possui essa funcionalidade. Em ambientes com grande quantidade de ativos e com maior complexidade, é necessário maior controle. Dessa forma, o agente só entra em funcionamento de forma programada após ser ativado via console de gerenciamento da 8

solução, e não de forma automática após instalação do agente. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.31, apenso I, do Edital: 4.1.31. Os agentes deverão ser capazes de executar rastreamento nas maquinas onde estão instalados e após isso deverão fornecer uma lista de todas as vulnerabilidades de softwares que estejam instalados nas maquinas bem como do sistema operacional. O documento oficial da McAfee MOVE AntiVirus 2.6.0 Product Guide.pdf não evidencia essas funcionalidades na solução ofertada. A incapacidade de identificar vulnerabilidades nos servidores é crítica para a segurança do ambiente. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.41.16, apenso I, do Edital: 4.1.41.16. As regras de IPS de vulnerabilidade deverão apresentar severidade baseada CVSS. De acordo com o documento oficial da McAfee move_mp_351_product_guide_en-us.psf a McAfee não apresenta as regras de IPS de vulnerabilidades com severidade baseada na CVSS. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.41.20, apenso I, do Edital: 4.1.41.20. Poderá atuar no modo inline ou tap. Os documentos oficiais da McAfee ds-move-anti-virus.pdf e move_mp_351_product_guide_en-us.psf não evidenciam as formas de atuação do firewall. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.25, apenso I, do Edital: 4.1.25. Para efeito de administração deve ser possível se replicar a estrutura do vcenter dentro da console de administração. Os documentos McAfee_MOVE_Scheduler_2.5_Product_Guide.pdf, ds-move-antivirus.pdf e move_mp_351_product_guide_en-us.psf não evidenciam a capacidade da solução ofertada de replicar a estrutura do VCenter. Esta limitação compromete a organização da árvore de servidores e dificulta a gerência da solução. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.35, apenso I, do Edital: 9

4.1.35. Também deverá ser possível realizar o rastreamento por portas abertas e quais os serviços que as estão utilizando. Os documentos oficiais McAfee_MOVE_Scheduler_2.5_Product_Guide.pdf, ds-moveanti-virus.pdf, move_mp_351_product_guide_en-us.pdf e MOVE- SCH_2.5.2_Product_Guide_en-us.pdf não evidenciam a capacidade da solução ofertada em realizar o escaneamento de portas e serviços em execução nos hosts. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.41.4, apenso I, do Edital: 4.1.41.4 Deverá inspecionar contra ataques para aplicações Web em servidores do tipo: SQL Injection, Crosssite Script, tamanho de URL fora de padrão, caracteres fora de padrão para requisição de URL Os documentos oficiais McAfee_MOVE_Scheduler_2.5_Product_Guide.pdf, ds-moveanti-virus.pdf, move_mp_351_product_guide_en-us.pdf e MOVE- SCH_2.5.2_Product_Guide_en-us.pdf não evidenciam a capacidade da solução ofertada em inspecionar os ataques mencionados neste item. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.41.5, apenso I, do Edital: 4.1.41.5 Deverá inspecionar contra ataques conhecidos e desconhecidos e 0 day através de regras EXPLOIT e SMART. Os documentos oficiais McAfee_MOVE_Scheduler_2.5_Product_Guide.pdf, ds-moveanti-virus.pdf, move_mp_351_product_guide_en-us.pdf, MOVE- SCH_2.5.2_Product_Guide_en-us.pdf e MOVE_AV_ 2_6_ Deployment_ Guide.pdf não evidenciam a capacidade da solução ofertada em inspecionar os ataques mencionados neste item. Sendo assim, esse item não é Exigência editalícia, Cláusula 4.1.41.6, apenso I, do Edital: 4.1.41.6. Deverá blindar a máquina contra vulnerabilidades conhecidas que são exploradas através de rede tanto para softwares quanto para o sistema operacional. Os documentos oficiais McAfee_MOVE_Scheduler_2.5_Product_Guide.pdf, ds-moveanti-virus.pdf, move_mp_351_product_guide_en-us.pdf, MOVE- SCH_2.5.2_Product_Guide_en-us.pdf e MOVE_AV_ 2_6_ Deployment_ Guide.pdf não evidenciam a capacidade da solução ofertada em blindar as máquinas conforme descrito neste item. Sendo assim, esse item não é 10

Exigência editalícia, Cláusula 4.1.43.20, apenso I, do Edital: 4.1.43.20. Solução deve ter a certificação EAL 3+ como mínimo. De acordo com o site oficial https://www.commoncriteriaportal.org/products/, a McAfee não possui para a solução de servidores físicos e virtuais a certificação EAL3+. Não foi encontrado no documento move_agentless_350_product_guide_en-us.pdf indícios que provem que a solução atende essa funcionalidade. A certificação EAL 3+ possui menos vulnerabilidade, sendo mais seguro para o ambiente. Sendo assim, esse item não é Conforme amplamente já demonstrado, é absolutamente necessário que sejam atendidos todos os requisitos técnicos constantes do edital, não apenas pela exigência legal, mas também por ser condição inerente à finalidade e princípios da licitação. Isto porque a preservação dos princípios norteadores da atuação administrativa, especialmente no que diz respeito às compras e contratações do Poder Público, das empresas de economia mista e autarquias, foi consagrada no texto da Constituição Federal, no seu art. 37, inc. XXI. O princípio da vinculação ao instrumento convocatório, enquanto um dos basilares da atuação do Poder Público significa garantia aos administrados contra a má utilização do patrimônio público, na medida em que impõe aos proponentes e ao órgão licitante a existência e o dever de obediência a determinadas regras pré-fixadas. Em verdade, o edital é a lei interna da licitação e, como tal, vincula aos seus termos e condições tanto os licitantes que afluíram ao certame como, principalmente, o órgão da Administração Pública e da autarquia que o expediu. Por oportuno, atentemos para a disposição contida no art., 41 da Lei de Licitações, norteadora deste procedimento. Vejamos: Art. 41 A Administração não pode descumprir as normas e condições do Edital, ao qual se acha estritamente vinculada. De outra forma não é a lição de festejados doutrinadores: NATUREZA VINCULATIVA DO ATO CONVOCATÓRIO O instrumento convocatório cristaliza a competência discricionária da Administração, que se vincula a seus termos. Conjugando a regra do art. 41 com aquela do art. 4º, pode-se afirmar a estrita vinculação da Administração ao edital, seja quanto a regras de fundo quanto aquelas de procedimento. (Prof. Marçal Justen Filho, Comentários à Lei de Licitações, Ed. Dialética, 6ª edição) 11

A vinculação da Administração às normas e condições do Edital, que a lei qualifica de estrita, acarreta conseqüências importantes: - a discricionariedade da Administração para estabelecer o conteúdo do edital transmuda-se em vinculação uma vez este publicado, passando a obrigar tanto o administrador como os competidores. - o descumprimento de disposição editalícia, pela Administração, equivale à violação do direito subjetivo dos licitantes de se submeterem ao certame segundo regras claras, previamente fixadas, estáveis, e iguais para todos os interessados. (Prof. Jessé Torres Pereira Júnior, Comentários à Lei de Licitações, Ed. Renovar, 4ª edição, ) Portanto, resta evidente que se impõe a desclassificação da empresa CENTRO DE PESQUISAS EM INFORMÁTICA LTDA, ante a falta de atendimento dos requisitos presentes no edital e seus anexos. III - CONCLUSÃO As razões ora apresentadas demonstraram que, diferentemente da sua concorrente, a proposta da TECNOATIVA CONSULTORIA E SISTEMAS LTDA. não apresentou qualquer violação dos dispositivos legais e nem descumprimento das exigências impostas pelo edital. Da mesma forma, restou explicitado que o i. Pregoeiro e sua equipe de apoio se prenderam às alegações e declarações da empresa CENTRO DE PESQUISAS EM INFORMÁTICA LTDA. De que esta atenderia a todos requisitos editalícios, deixando, contudo, de averiguar se tais afirmações correspondiam a realidade. Tendo sido demonstrado neste recurso o desatendimento da empresa CENTRO DE PESQUISAS EM INFORMÁTICA LTDA em comprovar na presente licitação o atendimento das disposições do Edital e consequentemente as diversas necessidades do MINISTÉRIO PÚBLICO DO ESTADO DA BAHIA, e considerando como principal objetivo da Administração o atendimento do interesse público e no tocante às licitações, buscar contratar a empresa que atende às necessidades concomitantemente com o menor preço, é o presente para: requerer dessa r. Comissão Julgadora a revisão da decisão exarada pela i. Pregoeira, declarando-se inabilitada a empresa CENTRO DE PESQUISAS EM INFORMÁTICA LTDA., pelo desatendimento das exigências do edital; Termos em que, P. e E. deferimento. Salvador, 14 de janeiro de 2015. Andrea Campelo Santana Dias Sócia-Diretora TECNOATIVA CONSULTORIA E SISTEMAS LTDA. 12

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback