Minuta do Contrato Check Point - cepromat.mt.gov.br

Transcrição

CEPROMAT/MT
Fls. nº._______
CPL_________
ESTADO DE MATO GROSSO
CENTRO DE PROCESSAMENTO DE DADOS DE MATO GROSSO
DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO
Processo nº :
365563/2012
ANEXO IV
MINUTA DO CONTRATO
MINUTA DE CONTRATO Nº --------/2012
Compromisso celebrado entre o ESTADO DE MATO GROSSO, por intermédio do [nome e sigla do órgão
contratante], doravante denominada Contratante, com sede no [inserir endereço completo], inscrita no CNPJ sob
o nº [inserir número do CNPJ] neste ato representado pelo [inserir cargo] Senhor (a) [inserir nome completo],
[nacionalidade], [profissão], portador da carteira de identidade nº [inserir número], expedida pelo [inserir nome
do órgão expedidor/unidade da federação], inscrito no CPF sob o nº [inserir número], residente e domiciliado
[inserir endereço completo] e de outro lado à empresa [nome da contratada], localizada à [inserir endereço
completo], inscrita no CNPJ sob nº [inserir número do CNPJ], neste ato representada por Senhor (a)[inserir nome
completo],, residente à [inserir endereço completo], portador da carteira de identidade nº [inserir número],
expedida pelo [inserir nome do órgão expedidor/unidade da federação], inscrito no CPF sob o nº [inserir número],
residente e domiciliado [inserir endereço completo], doravante denominada simplesmente Contratada,
considerando a autorização e ratificação para aquisição do objeto de que trata o processo nº 365563/2012,
resolvem celebrar o presente Contrato, que será regido pela Lei n. 8.666, de 21/06/93 e suas alterações
posteriores e, Lei Federal nº 10.520/2002, Decreto Federal nº 3.555/2000, Lei Complementar nº 123/2006, Lei
Complementar nº 440/2011, de 19 de outubro de 2011, Lei Estadual nº 7.696/2002, Decreto Estadual nº
8.199/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual nº 7.217/2006, Decreto Estadual nº 635/2007,
Decreto Estadual nº 896/2011, de 15 de dezembro de 2011, Resolução COSINT nº 01/2012 de 04 de abril de
2012, pelos princípios da teoria geral dos contratos e pelas disposições de direito privado e, ainda, pelas
cláusulas e condições a seguir delineadas:
CLÁUSULA PRIMEIRA: DO OBJETO
O objeto do presente Contrato é a aquisição de REGISTRO DE PREÇOS PARA CONTRATAÇÃO DE EMPRESA
ESPECIALIZADA EM FORNECIMENTO, SOB DEMANDA, DE LICENÇAS DE USO DE SOFTWARE CHECK POINT E
SERVIÇOS ESPECIALIZADOS EM SUPORTE E CAPACITAÇÃO, PARA ATENDER A SECRETARIA DE ESTADO DE
FAZENDA, SECRETARIA DE ESTADO DE SEGURANÇA PÚBLICA , SECRETARIA DE ESTADO DE EDUCAÇÃO E
CENTRO DE PROCESSAMENTOS DE DADOS DE MATO GROSSO, conforme especificações e condições contidas
neste Contrato, na Ata de Registro de Preços nº 002/12/TIC observados o Termo de Referência, o Edital,
Especificações Técnicas e seus Anexos, e a proposta da Contratada, os quais, independentemente de
transcrição, são partes integrantes deste instrumento, naquilo que não o contrarie.
LOTE 01 – LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE, SUPORTE E ATUALIZAÇÃO
TECNOLÓGICA (SUBSCRIÇÃO) DO FABRICANTE
Fornecimento de licenças de uso de software Check Point com atualização, suporte e subscrição prestados
diretamente pelo fabricante, conforme quantitativos, condições e demais especificações e com identificações de
demandas descritas abaixo:
ITEM - ATUALIZAÇÃO CHECKPOINT
1
1.1
Collaborative Enterprise Support-Standard
CPCES-COSTANDARD.100
1.2
Check Point IPS Blade for 3 years - for mid appliances and pre-
CPSB-IPS-M-3Y
Qde
CEPROMAT
Part Number
ATUALIZAÇÃ
O
Descrição do Produto
1
Centro Político Administrativo - Bloco: CEPROMAT - CEP: 78049-903 Cuiabá – Mato Grosso
Fone: (65) 3613 – 3050/3030 EMAIL: [email protected]
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
Check Point IPS blade for High Availability
CPSB-IPS-M-3YHA
1.4
1.5
Check Point IPS Blade for 3 years - for mid appliances and predefined systems
CPSB-IPS-M-3Y
1.6
CPSB-IPS-M-3YHA
SEFAZ
1.3
ATUALIZAÇÃO
defined systems
ITEM - TRADE IN SEFAZ 12 CORES
2.1
Security Gateway with 12-cores container (for unlimited users) and
FW, IA, VPN, IPS, ACCL, ADN, APCL blades
2.2
Security Gateway (for HA) with 12-cores container (for unlimited
CPSG-P1207-HA
users) and FW, IA, VPN, IPS, ACCL, ADN, APCL blades
2.3
Check Point Security Management pre-defined system including
container for 10 gateways and 7 blades
2.4
2.5
Check Point SmartWorkflow blade managing up to 10 gateways
CPSB-WKFL-10
2.6
2.7
Check Point Mobile Access blade for unlimited concurrent
connections
CPSG-P1207
CPSM-P1007
CPSB-MOB-U
Qde
WorkFlow
Part Number
FW + Cluster + Gerência + Suporte
Mobile
Access
2
2
CEPROMAT/MT
Fls. nº._______
CPL_________
2.9
2.10
Check Point IPS blade for 2 years - for high-end appliances and predefined systems
2.11 Check Point IPS blade for HA
CPSB-MOB-UHA
CPSB-IPS-L-2Y
CPSB-IPS-L-2YHA
2.12
Check Point Application Control blade for 2 years - for high-end
CPSB-APCL-L-2Y
appliances and pre-defined systems
2.13
appliances and pre-defined systems for HA
CPSB-APCL-L2Y-HA
2.14 Check Point Anti-Spam and Email Security Blade for 3 years
CPSB-ASPM-3Y
2.15 Check Point Anti-Spam and Email Security Blade for 3 years for HA
CPSB-ASPM-3YHA
2.16
Check Point Anti-Virus and Anti-Malware Blade for 3 years - for
high-end appliances and pre-defined systems
CPSB-AV-L
2.17
high-end appliances and pre-defined systems for HA
CPSB-AV-L-3YHA
2.18 Data Loss Prevention Blade for 3 years - for Unlimited users
CPSB-DLP-U-3Y
2.19
CPSB-DLP-U-3YHA
Data Loss Prevention Blade for 3 years - for Unlimited users for HA
2.20
Check Point URL Filtering blade for 3 years - for high-end
CPSB-URLF-L-3Y
2.21
2.22 Check Point Web Security blade
Blades de Serviços
connections for High Availability
CPSB-URLF-L3Y-HA
CPSB-WS
2.23 Check Point Web Security blade for High Availability
CPSB-WS-HA
2.24 Collaborative Enterprise Support-Standard
CPCES-COSTANDARD.10
WEB Security
2.8
Processo nº :
365563/2012
3
CEPROMAT/MT
Fls. nº._______
CPL_________
2.27
Check Point Reporting and Event Correlation blade managing up to
10 gateways
2.29
Check Point Security Management container to manage up to 10
gateways
CPSB-EVSC1000
CPCES-COSTANDARD.10
CPSM-C1000
CPCES-COSTANDARD.10
LOG
CPCES-COSTANDARD.10
Eventia
CPSB-LOGS
Eventia
2.25 Check Point Logging & Status blade
Processo nº :
365563/2012
ITEM - TRADE IN CEPROMAT 12 CORES
3
3.4
CPSG-P1207-HA
CPSM-P1007
3.5
CPSB-WKFL-10
3.6
3.7
connections
CPSB-MOB-U
3.8
CPSB-MOB-UHA
WorkFlow
3.3
CPSG-P1207
Mobile Access
3.2
Part Number
FW + Cluster +
Gerência + Suporte
3.1
container for 10 gateways and 7 blades
4
CEPROMAT/MT
Fls. nº._______
CPL_________
3.10
Check Point IPS blade for 2 years - for high-end appliances and predefined systems
CPSB-IPS-L-2Y
CPSB-IPS-L-2YHA
3.12
CPSB-APCL-L-2Y
3.13
CPSB-APCL-L2Y-HA
CPSB-ASPM-3Y
CPSB-ASPM-3YHA
3.16
CPSB-AV-L
3.17
CPSB-AV-L-3YHA
CPSB-DLP-U-3Y
3.19
CPSB-DLP-U-3YHA
3.20
CPSB-URLF-L-3Y
3.21
Blades de Serviços
CPSB-URLF-L3Y-HA
CPSB-WS
CPSB-WS-HA
CPCES-COSTANDARD.10
WEB Security
3.9
Processo nº :
365563/2012
5
CEPROMAT/MT
Fls. nº._______
CPL_________
3.27
10 gateways
3.29
gateways
CPSB-EVSC1000
CPCES-COSTANDARD.10
CPSM-C1000
CPCES-COSTANDARD.10
LOG
CPCES-COSTANDARD.10
Eventia
CPSB-LOGS
Eventia
Processo nº :
365563/2012
ITEM - AQUISIÇÃO 12 CORES
Part Number
4.1
container and 7 blades
4.2
CPSG-P1207-HA
4.3
4.4
4.5
CPSB-WKFL-10
CPSM-PU007
CPSG-P1207
WorkFlo
w
4
6
CEPROMAT/MT
Fls. nº._______
CPL_________
4.6
4.7
Check Point Management Portal blade
4.8
4.9
connections
CPSB-MOB-U
4.10
CPSB-MOB-UHA
Portal
CPSB-MPTL
Mobile Access
Check Point IPS blade for 2 years - for ultra high-end appliances and
CPSB-IPS-XL-2Y
pre-defined systems
CPSB-IPS-XL-2YHA
4.14
Check Point Application Control blade for 2 years - for ultra highend appliances and pre-defined systems
CPSB-APCL-XL2Y
4.15
Check Point Application Control blade for 2 years - for ultra highend appliances and pre-defined systems for HA
CPSB-APCL-XL2Y-HA
CPSB-ASPM-3Y
CPSB-ASPM-3YHA
4.18
ultra high-end appliances and pre-defined systems
4.19
Check Point Anti-Virus and Anti-Malware Blade for 3 years - for CPSB-AV-XL-3Yultra high-end appliances and pre-defined systems for HA
HA
Blades de Serviços
4.12
Processo nº :
365563/2012
CPSB-AV-XL
CPSB-DLP-U-3Y
7
CEPROMAT/MT
Fls. nº._______
CPL_________
CPSB-DLP-U-3YHA
4.22
Check Point URL Filtering blade for 3 years - for ultra high-end
CPSB-URLF-XL3Y
4.23
Check Point URL Filtering blade for 3 years - for ultra high-end
CPSB-URLF-XL3Y-HA
CPSB-WS-HA
CPCES-COSTANDARD.10
4.29
10 gateways
4.31
gateways
CPSB-LOGS
LOG
WEB Security
CPSB-WS
CPCES-COSTANDARD.10
CPSB-EVSC1000
Eventia
CPCES-COSTANDARD.10
CPSM-C1000
Eventia
4.21
Processo nº :
365563/2012
CPCES-COSTANDARD.10
LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO,
INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT
Entende-se por serviço especializados de planejamento, configuração, instalação e manutenção nos produtos da
Check Point os serviços prestados pela empresa CONTRATADA, através de sua equipe técnica e com
identificações de demandas.
Item – SERVIÇOS
1
Qtde
8
CEPROMAT/MT
Fls. nº._______
CPL_________
1.1
Design e Planejamento (horas para serem usadas durante 12 meses), profissional CCSE
1.2
Implementação de segurança,
profissional CCSA e CCSE
1.3
Design e Planejamento, Serviço de manutenção mensal, Serviço de Manutenção
Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de
Serviço - ANS e disposições gerais deste documento, profissional CCSA e CCSE.
Processo nº :
365563/2012
(horas para serem usadas durante 12 meses),
LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO / TREINAMENTO EM SOFTWARES DA CHECK
POINT
Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições
especificadas neste documento e identificações de demandas descritas abaixo:
Item
Descrição/ Detalhamento técnico
Quantidade
1
Curso Check Point Security Administrator (CCSA) para 10 (dez) vagas
1
2
Curso Check Point Security Expert (CCSE) para 10 (dez) vagas
1
CLÁUSULA SEGUNDA: DA LICITAÇÃO
2.1
Para a presente contratação foi realizada a Licitação da Modalidade – Pregão Presencial, nº
004/2012/DGTI/CEPROMAT, nos termos da Lei Federal 10.520/02 e Legislação Vigente Subsidiariamente a Lei
Federal 8.666/93, Lei Complementar nº 123/2006, Lei Complementar nº 440/2011, de 19 de outubro de 2011,
Lei Estadual nº 7.696/2002, Decreto Estadual nº 7.217/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual
nº 635/2007, Decreto Estadual nº 896/2011 de 15 de dezembro de 2011 e Resolução COSINT nº 01/2012, de 04
de abril de 2012 .
CLÁUSULA TERCEIRA: DA SUJEIÇÃO DAS PARTES
3.1
As partes declaram-se sujeitas às normas previstas na Lei Federal 10.520/02, Lei Federal nº 8.666/93 e
alterações, Lei Complementar nº 123/2006, Lei Complementar nº 440/2011, de 19 de outubro de 2011, Lei
Estadual nº 7.696/2002, Decreto Estadual nº 8.199/2006, Decreto Estadual nº 8.426/2006, Decreto Estadual nº
635/2007, Decreto Estadual nº 896/2011, de 15 de dezembro de 2011 e Resolução COSINT nº 01/2012, de 04 de
abril de 2012, nos preceitos do direito público e, supletivamente, pelos princípios da teoria geral dos contratos e
pelas disposições de direito privado, bem como, pelas cláusulas e condições deste Contrato.
CLÁUSULA QUARTA: DA VIGÊNCIA
4.1
O prazo de vigência deste contrato é de 12 (doze) meses para a aquisição das atualizações das licenças,
contados a partir da data de sua assinatura, e de 12 (doze) meses para os serviços de suporte técnico e
atualização de versão, contados a partir da data do registro das licenças no site do fabricante, e de 12 (doze)
meses para os serviços contidos no Lote 02.
CLÁUSULA QUINTA: DO PREÇO
9
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
5.1 A Contratante pagará a Contratada pelo fornecimento e instalação do objeto, o valor de R$
_____(__________________), abaixo discriminados:
LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE, SUPORTE E ATUALIZAÇÃO TECNOLÓGICA
(SUBSCRIÇÃO) DO FABRICANTE
Part Number
1.2
Check Point IPS Blade for 3 years - for mid
Qde
Venda R$
Unitário
Total
-
-
-
-
CPSB-IPS-M-3Y
1.3 Check Point IPS blade for High Availability
CPSB-IPS-M-3YHA
-
-
-
-
-
-
-
-
1.5
Check Point IPS Blade for 3 years - for mid
1.6 Check Point IPS blade for High Availability
CPSB-IPS-M-3Y
CPSB-IPS-M-3YHA
Total
ATUALIZAÇÃO CEPROMAT
ATUALIZAÇÃO SEFAZ
1
-
Part Number
Security Gateway with 12-cores container (for
2.1 unlimited users) and FW, IA, VPN, IPS, ACCL,
ADN, APCL blades
CPSG-P1207
Security Gateway (for HA) with 12-cores
2.2 container (for unlimited users) and FW, IA,
VPN, IPS, ACCL, ADN, APCL blades
CPSG-P1207-HA
Qde
Venda R$
Unitário
Total
-
-
-
-
FW + Cluster +
Gerência + Suporte
2
10
CEPROMAT/MT
Fls. nº._______
CPL_________
2.5
Check Point SmartWorkflow blade managing
up to 10 gateways
CPSB-WKFL-10
-
-
-
-
-
-
-
-
-
-
2.7
Check Point Mobile Access blade for unlimited
concurrent connections
2.8
CPSB-MOB-U-HA
concurrent connections for High Availability
-
-
-
-
2.10
Check Point IPS blade for 2 years - for high-end
CPSB-MOB-U
CPSB-IPS-L-2Y
CPSB-IPS-L-2Y-HA
Check Point Application Control blade for 2
2.12 years - for high-end appliances and predefined systems
CPSB-APCL-L-2Y
2.13 years - for high-end appliances and predefined systems for HA
CPSB-APCL-L-2YHA
2.14
Check Point Anti-Spam and Email Security
Blade for 3 years
CPSB-ASPM-3Y
2.15
Blade for 3 years for HA
CPSB-ASPM-3YHA
WorkFlow
CPSM-P1007
Mobile Access
Check Point Security Management pre-defined
2.3 system including container for 10 gateways
and 7 blades
Processo nº :
365563/2012
-
Blades de Serviços
-
-
-
-
11
CEPROMAT/MT
Fls. nº._______
CPL_________
Check Point Anti-Virus and Anti-Malware Blade
2.17 for 3 years - for high-end appliances and pre- CPSB-AV-L-3Y-HA
defined systems for HA
2.18
Data Loss Prevention Blade for 3 years - for
Unlimited users
CPSB-DLP-U-3Y
2.19
Unlimited users for HA
CPSB-DLP-U-3YHA
2.20
Check Point URL Filtering blade for 3 years - for
CPSB-URLF-L-3Y
2.21 high-end appliances and pre-defined systems
for HA
CPSB-URLF-L-3YHA
2.23
Check Point Web Security blade for High
Availability
2.27
Check Point Reporting and Event Correlation
blade managing up to 10 gateways
CPSB-WS
CPSB-WS-HA
CPCES-COSTANDARD.10
CPSB-LOGS
CPCES-COSTANDARD.10
CPSB-EVS-C1000
CPCES-COSTANDARD.10
-
-
-
-
-
-
-
WEB Security
CPSB-AV-L
-
-
-
LOG
2.16 for 3 years - for high-end appliances and predefined systems
Processo nº :
365563/2012
-
Eventia
-
-
12
CEPROMAT/MT
Fls. nº._______
CPL_________
2.29
Check Point Security Management container to
manage up to 10 gateways
CPSM-C1000
Processo nº :
365563/2012
Eventia
-
CPCES-COSTANDARD.10
Total
-
Qde
Venda R$
Unitário
ADN, APCL blades
CPSG-P1207
CPSG-P1207-HA
3.3 system including container for 10 gateways
and 7 blades
CPSM-P1007
3.5
up to 10 gateways
CPSB-WKFL-10
Total
-
-
-
-
-
-
3.7
3.8
CPSB-MOB-U-HA
-
-
CPSB-MOB-U
Part Number
WorkFlow
-
Mobile Access
3
13
CEPROMAT/MT
Fls. nº._______
CPL_________
Check Point IPS blade for 2 years - for high-end
CPSB-IPS-L-2Y
CPSB-IPS-L-2Y-HA
3.12 years - for high-end appliances and predefined systems
CPSB-APCL-L-2Y
3.13 years - for high-end appliances and predefined systems for HA
CPSB-APCL-L-2YHA
3.14
Blade for 3 years
CPSB-ASPM-3Y
3.15
CPSB-ASPM-3YHA
3.16 for 3 years - for high-end appliances and predefined systems
CPSB-AV-L
3.17 for 3 years - for high-end appliances and pre- CPSB-AV-L-3Y-HA
3.18
Unlimited users
CPSB-DLP-U-3Y
3.19
CPSB-DLP-U-3YHA
3.20
CPSB-URLF-L-3Y
3.21 high-end appliances and pre-defined systems
for HA
CPSB-URLF-L-3YHA
3.23
Availability
CPSB-WS
CPSB-WS-HA
-
-
-
-
Blades de Serviços
3.10
Processo nº :
365563/2012
-
-
-
-
-
-
-
WEB Security
-
-
14
CEPROMAT/MT
Fls. nº._______
CPL_________
3.27
3.29
-
CPSB-LOGS
CPCES-COSTANDARD.10
LOG
-
-
CPSB-EVS-C1000
Eventia
CPCES-COSTANDARD.10
-
CPCES-COSTANDARD.10
-
CPSM-C1000
Eventia
Processo nº :
365563/2012
-
CPCES-COSTANDARD.10
Total
-
Part Number
Qde
Venda R$
Unitário
4.1
system including container and 7 blades
CPSM-PU007
CPSG-P1207-HA
ADN, APCL blades
CPSG-P1207
Total
FW + Cluster + Gerência +
Suporte
4
-
-
-
15
CEPROMAT/MT
Fls. nº._______
CPL_________
4.7 Check Point Management Portal blade
CPSB-WKFL-10
CPSB-MPTL
-
-
-
-
4.9
4.10
CPSB-MOB-U-HA
-
-
4.12
Check Point IPS blade for 2 years - for ultra
CPSB-MOB-U
CPSB-IPS-XL-2Y
CPSB-IPS-XL-2YHA
4.14 years - for ultra high-end appliances and pre- CPSB-APCL-XL-2Y
defined systems
CPSB-APCL-XL-2Y4.15 years - for ultra high-end appliances and preHA
Blade for 3 years
CPSB-ASPM-3Y
4.17 Check Point Anti-Spam and Email Security
CPSB-ASPM-3Y-
4.16
WorkFlow
up to 10 gateways
-
Portal
4.5
-
Mobile Access
Processo nº :
365563/2012
-
Blades de Serviços
-
-
-
16
CEPROMAT/MT
Fls. nº._______
CPL_________
HA
4.18 for 3 years - for ultra high-end appliances and
pre-defined systems
CPSB-AV-XL
4.19 for 3 years - for ultra high-end appliances and
pre-defined systems for HA
CPSB-AV-XL-3YHA
4.20
Unlimited users
CPSB-DLP-U-3Y
4.21
CPSB-DLP-U-3YHA
4.22 ultra high-end appliances and pre-defined CPSB-URLF-XL-3Y
systems
CPSB-URLF-XL-3Y4.23 ultra high-end appliances and pre-defined
HA
systems for HA
4.25
Availability
CPSB-WS
CPSB-WS-HA
CPCES-COSTANDARD.10
Processo nº :
365563/2012
-
-
-
-
-
-
-
-
WEB Security
-
-
-
CPSB-LOGS
CPCES-COSTANDARD.10
-
LOG
-
4.29
CPSB-EVS-C1000
Eventia
-
-
17
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
CPCES-COSTANDARD.10
-
4.31
CPSM-C1000
Eventia
-
-
CPCES-COSTANDARD.10
Total
-
Total dos
itens
-
Valor do Lote 01: R$ (por extenso)
LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO,
Item - SERVIÇOS
1
Qtde
Venda R$
Unitário Total
Design e Planejamento (horas para serem usadas durante 12 meses), profissional
CCSE
Implementação de segurança, (horas para serem usadas durante 12 meses),
1.2
profissional CCSA e CCSE
1.3 Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de
1.1
Total
-
LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO / TREINAMENTO EM SOFTWARES DA CHECK
POINT
Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições
especificadas neste documento e identificações de demandas descritas abaixo:
ITEM - TREINAMENTO
1
Qtde Venda R$
18
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
Unitário
1.1
Check Point Security Administrator
1
1.2
Check Point Security Expert-+
1
Total
-
Total
-
Valor Total (Lote 01 + Lote 02 + Lote 03) R$ (por extenso)
5.2 Os valores acima poderão eventualmente sofrer revisões (aumentos ou decréscimos) nas seguintes
hipóteses:
5.2.1
Para mais, visando restabelecer o equilíbrio econômico-financeiro inicial deste Contrato, na
hipótese de sobrevir fatos supervenientes imprevisíveis, ou previsíveis, porém, de consequências
incalculáveis, retardadores ou impeditivos da execução do ajustado, ou ainda, em caso de força maior
caso fortuito, fato do príncipe e fato da administração, nos termos do art. 65, II, “d” e § 5º da Lei
8.666/93;
5.2.2
Para menos, na hipótese do valor contratado ficar muito superior ao valor do mercado, ou,
ainda, quando ocorrer o fato do príncipe previsto no art. 65, § 5º da Lei 8.666/93.
5.3
A revisão de preços será feita com fundamento em planilhas de composição de custos e/ou preços de
mercado.
5.4
O preço unitário de cada item englobará todas as despesas relativas ao objeto compromisso, bem como
os respectivos custos diretos e indiretos, incluindo transporte e entrega no local indicado pelo Órgão/Entidade
Contratante, seguro, tributos, remunerações, despesas fiscais e financeiras e quaisquer outras necessárias ao
cumprimento do objeto desta Ata. Nenhuma reivindicação adicional de pagamento ou reajustamento de preços
será considerada.
CLÁUSULA SEXTA: DO PAGAMENTO
6.1
O pagamento será efetuado pelo Contratante em favor da Contratada mediante ordem bancária a ser
depositada em conta-corrente, no valor correspondente, conforme disposto no artigo 3º da Instrução Normativa
n. 01/2007-SAGP/SEFAZ, os pagamentos à Contratada poderão ser realizados nos dias de 10 (dez), 20 (vinte)
e/ou 30 (trinta) de cada mês após a apresentação da nota fiscal / fatura devidamente atestada, pelo fiscal do
Contratante.
6.1.1
O prazo descrito no item 6.1 poderá ser estendido quando os atestos ocorrerem no período
entre o final e início de exercício financeiro do Estado de Mato Grosso.
6.1.2
Quando a data do pagamento da Nota Fiscal, de acordo com o previsto no item 6.1 coincidir
com dia em que não houver expediente, o pagamento ocorrerá no próximo dia útil;
19
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
6.1.3
Constatando-se qualquer incorreção na Nota Fiscal, Recibo ou Fatura, bem como, qualquer
outra circunstância que impeça o seu pagamento, o prazo do item 6.1 fluirá a partir da respectiva
regularização;
6.1.4
Caso constatado alguma irregularidade nas Notas Fiscais/Faturas, estas serão devolvidas ao
fornecedor, para as necessárias correções, com as informações que motivaram sua rejeição, contando-se
o prazo para pagamento da data da sua reapresentação.
6.2
O pagamento referente ao objeto licitado será efetuado de acordo com a quantidade de serviço
efetivamente executado, de acordo com os valores constantes na proposta de preço e mediante a vistoria dos
responsáveis pela gestão do contrato.
6.3
Na hipótese de falta de pagamento por parte da Contratante, durante ou após a execução do contrato
administrativo, o Contratado somente poderá suspender o fornecimento do material e/ou do serviço se
ultrapassado o prazo de 90 (noventa) dias, nos termos do Art. 78, inciso XV, § único da Lei n. 8666/93.
6.4
A Contratada deverá indicar no corpo da Nota Fiscal/Fatura, o número e nome do banco, agência e
número da conta onde deverá ser feito o pagamento, via ordem bancária.
6.5
Caso constatado alguma irregularidade nas Notas Fiscais/Faturas, estas serão devolvidas ao fornecedor,
para as necessárias correções, com as informações que motivaram sua rejeição, contando-se o prazo para
pagamento da data da sua reapresentação.
6.6
Nenhum pagamento isentará o FORNECEDOR/ Contratada das suas responsabilidades e obrigações, nem
implicará aceitação definitiva do fornecimento.
6.7
O Contratante não efetuará pagamento de título descontado, ou por meio de cobrança em banco, bem
como, os que forem negociados com terceiros por intermédio da operação de factoring.
6.8
As despesas bancárias decorrentes de transferência de valores para outras praças serão de
responsabilidade da Contratada.
6.9
O pagamento somente será efetuado mediante apresentação da regularidade documental.
6.10 Conforme disposto no Decreto nº 8.199, de 16 de outubro de 2006, publicado no Diário Oficial do Estado
de Mato Grosso, para fins de pagamento é necessária à apresentação da prova de regularidade para com a
Fazenda Federal, Estadual e Municipal do domicílio ou sede da empresa, através de Certidões válidas expedidas
pelos órgãos competentes, composta de:
a) CND – Certidão Negativa de Débito Fiscal com a Secretaria de Estado de Fazenda do respectivo domicílio
tributário;
b) CND – Certidão Negativa de Débito do INSS;
c) CRF – Certidão de Regularidade do FGTS.
d) CNDT – Certidão Negativa de Débitos Trabalhistas, emitido pelo TST.
6.11 A Nota fiscal deverá conter no verso atestado firmado pelo servidor encarregado de fiscalizar o
recebimento do objeto deste certame.
6.12 Constatando-se qualquer incorreção na Nota Fiscal ou no Recibo, bem como qualquer outra circunstância
que desaconselhe o seu pagamento, este será efetuado a partir da respectiva regularização.
20
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
6.13 Em se tratando de empresas reunidas em CONSÓRCIO as mesmas deverão emitir fatura mensal única, em
nome da empresa líder do CONSÓRCIO.
6.14 Caso a Contratada se enquadre nos termos do CONVÊNIO ICMS 73/2004, o pagamento corresponderá ao
PREÇO LÍQUIDO (SEM O ICMS) e será utilizado para fins de Emissão do Contrato, da Nota de Empenho e
Documento Fiscal.
6.14.1 Caso o contratado não se enquadre aos termos do CONVÊNIO ICMS 73/2004, o pagamento
corresponderá ao PREÇO BRUTO (COM TODOS OS TRIBUTOS INCLUSOS) e será utilizado para fins de
Emissão do Contrato, da Nota de Empenho e Documento Fiscal.
6.15 No preço a ser pago deverão estar inclusas todas as despesas inerentes a salários, encargos sociais,
tributários, trabalhistas e comerciais, de locomoção e materiais, enfim todas as despesas necessárias ao
fornecimento do objeto desta Ata de Registro de Preços.
6.16 Nenhum pagamento será efetuado à Contratada, enquanto pendente de liquidação qualquer obrigação
que lhe for imposta, em virtude de penalidade ou inadimplência.
6.17 Para as operações de vendas destinadas à Órgão/Entidade da Administração Pública, deverão ser
acobertadas por Nota Fiscal Eletrônica, conforme Protocolo ICMS 42/2009, recepcionado pelo Artigo 198-A-5-2
do RICMS. Informações através do site www.sefaz.mt.gov.br/nfe.
6.18 As Notas Fiscais/Faturas devem ser emitidas em nome da ____________________________, com o
seguinte endereço: _________________________________________CNPJ:___________________ e deverão ser
entregues no local indicado pela Contratante.
6.19 Os reajustes permitidos pelo artigo 65, da Lei n. 8.666/93, serão concedidos depois de decorrido 12 (doze)
meses da vigência da Ata, por provocação dos Órgãos/ Entidades aderentes, que deverão comprovar através de
percentuais do IPCA (Índice Nacional de Preços ao Consumidor Amplo), o reajuste pleiteado, que passarão por
análise contábil de servidores designados pelo CEPROMAT.
CLÁUSULA SÉTIMA: DA DOTAÇÃO ORÇAMENTÁRIA
Projeto Atividade
Fonte
Elemento e Sub-elemento de Despesa
Valor Aplicado (R$)
Custo Total
CLÁUSULA OITAVA: DO PRAZO DE ENTREGA E INSTALAÇÃO DO OBJETO CONTRATUAL
8.1
A entrega dos objetos ora contratados serão acompanhados e fiscalizados por representante da
Contratante, com atribuições específicas. A execução do contrato será acompanhada e fiscalizada por comissão
constituída de 03 (três) membros designados pela Autoridade competente da Contratante, publicada no Diário
Oficial do Estado de Mato Grosso.
8.1.1
As licenças deverão ser entregues nos órgãos e entidades demandantes, mediante recibo
emitido por comissão de recebimento designada para este fim;
8.1.2
A Fiscalização exercida na entrega dos bens não exclui a responsabilidade da Contratada, por
quaisquer irregularidades resultantes de imperfeições técnicas, vícios redibitórios, ou emprego de
21
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
material inadequado ou de qualidade inferior e, na ocorrência deste, não implica corresponsabilidade da
Contratante ou de seus agentes e prepostos.
8.2
Os serviços serão executados pela contratada, na forma, quantidade e qualidade pactuada, a partir da
data de assinatura do contrato, podendo ser executados na forma presencial e não-presencial e deverão ser
executados nas instalações indicadas pela Contratante.
8.3
O prazo para entrega do objeto deste contrato seguirá os seguintes prazos:
8.3.1
Para o Lote 01 – A entrega deverá ser realizada em 20 (vinte) dias corridos, contados do
recebimento da nota de empenho e respectiva assinatura do instrumento contratual;
8.3.2
Para o Lote 02 – Os serviços deverão ser iniciados no prazo máximo de 20 (vinte) dias corridos,
contados da assinatura do contrato ou da emissão da Ordem de Serviço.
8.3.3
Para o Lote 03 – Os serviços deverão ser iniciados no prazo máximo de 20 (vinte) dias corridos,
contados da assinatura do contrato ou da emissão da Ordem de Serviço.
CLÁUSULA NONA: DA EXECUÇÃO DO CONTRATO
9.1
O Contrato deverá ser executado fielmente pelas partes, de acordo com as Cláusulas contratuais e as
normas da Lei 8.666/93, respondendo cada uma pelas conseqüências de sua inexecução total ou parcial.
9.2
Não será permitida a subcontratação do presente contrato.
10
CLÁUSULA DÉCIMA: PROCEDIMENTOS PARA EXECUÇÃO DO SERVIÇOS
10.1 A Contratante expedirá Ordem de Serviço à Contratada especificando e quantificando os serviços de que
necessita, conforme planejamento do projeto.
10.2 Cada uma das atividades será realizada separadamente, o que significa que os técnicos alocados poderão
variar, pois são alocados em função de sua especialização. O total de horas de cada atividade poderá ser utilizado
em situações diversas e por um técnico isoladamente ou por mais de um técnico em conjunto, dependendo da
demanda.
10.3 As horas de apoio técnico serão contabilizadas e apresentadas a Contratante através da Planilha Semanal
de Atividades, que deverá ser assinada pelo responsável da área.
10.4 A administração, controle e reporte do projeto, o controle de pendências e pontos de alerta, e o controle
de mudanças das atividades de apoio técnico especializado, serão de responsabilidade do gerente do projeto da
Contratante. A Contratada será responsável pelo gerenciamento administrativo e qualidade técnica de recursos,
desenvolvendo atividades como a alocação e liberação dos mesmos e gerenciamento de horas despendidas.
10.5 A Contratada designará, aos trabalhos de apoio técnico supracitados, consultores com o domínio
tecnológico e competência técnica necessária ao desenvolvimento dos respectivos serviços, conforme
Qualificação Técnica dos Profissionais, apresentados quando da assinatura do contrato, colaborando assim para
um melhor nível de qualidade dos produtos finais a serem desenvolvidos.
22
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
10.6 Caso a Contratante deseje substituir um determinado técnico alocado para a prestação do serviço deverá
solicitar à Contratada, por escrito, a interrupção do serviço com apresentação dos motivos, tendo a Contratada,
a partir de então, até 10 (dez) dias úteis para efetuar a reposição do técnico.
10.7 Todo o serviço mencionado deverá ser realizado dentro de um período de 12 (doze) meses, a contar da
assinatura do respectivo contrato.
10.8
Os serviços serão realizados em Cuiabá e Várzea Grande, Mato Grosso, base do projeto.
10.9
A Contratante proverá a infraestrutura física necessária para a execução dos serviços solicitados.
10.10 As datas e horários para a realização de cada curso serão acordados entre a Contratante e a Contratada.
10.11 O local para realização dos treinamentos de usuários deverá obrigatoriamente estar localizado no
município de Cuiabá e/ou Várzea Grande, ambos em Mato Grosso.
10.12 Para o acionamento dos serviços especificados, a Contratante e Contratada deverão assinar contrato para
o fornecimento dos serviços.
10.13 Os serviços deverão ser prestados em Órgãos da Administração Pública direta e indireta e fundacional do
Governo de Mato Grosso, sob a supervisão da equipe gestora do Contratante, a qual fará a gestão do contrato,
bem como os órgãos e entidades da administração pública, que realizarão a fiscalização da execução dos
serviços.
10.13.1 Para os serviços prestados nas dependências da Contratante, será de responsabilidade da
Contratada o deslocamento dos profissionais envolvidos na prestação dos serviços, inclusive
quanto às despesas de passagem e hospedagem, caso não disponha de profissionais residentes
em Mato Grosso.
10.13.2 A Contratante se responsabilizará pela disponibilização de toda a infraestrutura - exceto os
computadores de uso dos profissionais da contratada, os quais devem ser fornecidos pela
Contratada aos seus profissionais - dentre os quais, destacam-se versão dos produtos
(softwares).
10.14 No caso de serviços não presenciais, autorizados pelo Contratante, deverá ser garantida à Contratada, o
acesso irrestrito do pessoal de gestão do contrato e fiscalização da execução dos serviços, no local e horário
onde o serviço estiver sendo prestado.
CLÁUSULA DÉCIMA: DAS OBRIGAÇÕES DA CONTRATADA
10.1
Nomear preposto para, durante o período de vigência, representá-lo na execução do contrato.
10.2 Cabe à Contratada informar as condições necessárias à instalação dos equipamentos, junto à Contratante
referente às necessidades mínimas requeridas, quanto às instalações elétricas e de rede lógica, para as devidas
providências, a fim de adotar todas as medidas para iniciar a prestação dos serviços.
10.3 A Contratada deverá comprovar e manter até o final do contrato, sede ou escritório de representação na
cidade de Cuiabá ou Várzea Grande/MT, em até 30 dias após assinatura da Ata de Registro de Preços, o qual
deverá dispor de instalações físicas adequadas, pessoal e meios de comunicação: telefone, e-mail, aparelho de
23
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
fax, de forma a viabilizar o pronto atendimento da Contratante. A comprovação se dará através de Alvará de
Localização e Funcionamento, expedidos pela Prefeitura Municipal da cidade.
10.4 Dispor-se a toda e qualquer fiscalização da Contratante, no tocante ao fornecimento do produto, assim
como ao cumprimento das obrigações previstas neste Contrato.
10.5 Atender as solicitações de ordem de serviço de acordo com especificações técnicas, procedimentos de
controle administrativos, cronogramas físicos que venham ser estabelecidos pelo Contratante em conjunto com
a Contratada.
10.6 Manter sigilo absoluto com relação a qualquer informação confidencial, desde que assim formalmente
especificada, que venha a ter acesso, durante a execução do contrato.
10.7 Comunicar, de forma detalhada, toda e qualquer ocorrência de acidentes verificada no curso da execução
contratual.
10.8 Acatar as orientações do Contratante, prestando os esclarecimentos solicitados e atendendo às
adequações formuladas.
10.9 Não veicular publicidade ou qualquer outra informação acerca das atividades objeto do contrato, sem
prévia autorização do Contratante.
10.10 Ressarcir ao Contratante o valor correspondente ao pagamento de multas, indenizações ou despesas a
este impostas por Autoridade Competente, em decorrência do descumprimento pela (s) Contratada (s) de Leis,
Decretos ou Regulamentos relacionados aos serviços desta licitação.
10.11 Manter, durante toda a execução do contrato, todas as condições de habilitação e qualificação exigidas na
licitação.
10.12 A Contratada, através de ordem de serviço emitida pela Contratante, procederá à entrega e a instalação
dos Softwares ou Serviços, conforme discriminações nas exigências indicadas no Termo de Referência, dando-se
início à execução do contrato.
10.13 Efetuar as manutenções corretivas e preventivas, com substituição de todas as partes e peças, dos
equipamentos fornecidos pela Contratada.
10.14 Fornecer suprimentos de back-up, evitando paralisação por falta dos mesmos, conforme acordado com a
Contratante.
10.15 Promover os serviços com pessoal adequado e capacitado em todos os níveis de trabalho.
10.16 Todos os encargos sociais e impostos da equipe, inclusive os trabalhistas, deverão ser de responsabilidade
da empresa Contratada.
10.17 Deslocamento, hospedagens, alimentação, passagens e diárias deverão ser de responsabilidade da
empresa Contratada.
10.18 Respeitar e fazer cumprir a legislação de segurança e saúde no trabalho, previstas nas normas
regulamentadoras pertinentes.
24
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
10.19 Substituir, às suas expensas, no prazo de 03 (três) dias úteis, após notificação formal, o material entregue
em desacordo com as especificações deste Edital, seus anexos e com a respectiva proposta, ou que apresentem
vício de qualidade.
10.20 Atender, para o devido recebimento do crédito, ao que determina o Decreto 4.752, de 06 de agosto de
2002, no tocante a emissão da Nota Fiscal/Fatura.
10.21 A Contratada ficará obrigada a aceitar, nas mesmas condições deste edital, os acréscimos ou supressões
que se fizerem necessários, até 25% (vinte e cinco por cento) do valor inicial atualizado do objeto adjudicado,
devendo supressões acima desse limite ser resultantes de acordo entre as partes.
10.22 Designar consultor para acompanhamento do objeto contratado e atendimento das solicitações de
adequações feitas pelo Estado.
10.23 Levar ao conhecimento do gestor do contrato, qualquer fato extraordinário ou anormal que ocorrer na
execução do objeto contratado, para adoção das medidas cabíveis.
10.24 Assumir inteira responsabilidade técnica e administrativa do objeto contratado, não podendo, sob
qualquer hipótese, transferir a outras empresas a responsabilidade por problemas de funcionamento do serviço.
10.25 Assumir inteira responsabilidade pela qualidade dos serviços que executar.
10.26 Responder por quaisquer prejuízos que seus empregados ou prepostos causarem ao Estado ou a
terceiros, decorrentes da incompatibilidade de ação ou omissão culposa, incluindo os danos decorrentes de
sinistros havidos nas redes de comunicação instalada e central telefônica, procedendo imediatamente os reparos
ou indenizações cabíveis e assumindo inteiramente o ônus decorrente.
10.27 Responder, em relação aos seus empregados, por todas as despesas decorrentes da execução dos
serviços, tais como: salários, seguros de acidente, taxas, impostos, contribuições, indenizações, vales refeição,
vales transporte e outras que porventura venham a ser criadas e exigidas pelo Governo.
10.28 Fazer com que seus empregados se submetam, durante o período em que permanecerem nas
dependências dos órgãos e entidades estaduais, aos regulamentos de disciplina e segurança por elas
estabelecidas.
10.29 Manter regular sua documentação no ato de assinatura do contrato, sob pena de sofrer sanções
administrativas.
10.30 Apresentar no momento da assinatura do contrato a comprovação de QUALIFICAÇÃO TÉCNICA dos
profissionais alocados para execução dos serviços, com as seguintes certificações: CCSA, CCSE e/ou CCMSE da
Check Point, para o LOTE 2.
10.30.1 Para comprovação do requisito que trata o item anterior, a Contratada demonstrará vinculo
com o profissional através de apresentação de Carteira de Trabalho e Previdência Social (CTPS) ou
Contrato de Prestação de serviço ou Ficha de Registro de Empregado (Autenticada pela DRT) que
demonstrem a identificação do profissional. Para o dirigente da empresa, tal comprovação poderá ser
feita através da cópia da Ata da Assembleia que o investiu no cargo ou do Contrato Social em vigor.
10.30.2 Apresentar currículos dos profissionais acompanhados de suas respectivas comprovações de
formação.
25
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
10.31 Em se tratando de empresas reunidas em CONSÓRCIO:
10.31.1 O Consórcio deverá apresentar sua constituição e o registro do Consórcio, nos termos do artigo
33, §2º, da Lei 8.666/93;
10.31.2 O Consórcio deverá indicar a empresa-líder, a qual será representante das consorciadas,
responsável principal, perante o órgão ou entidade aderente;
10.31.3 No Consórcio em que participarem empresas brasileiras e estrangeiras, a liderança caberá,
obrigatoriamente, à empresa brasileira;
10.31.4
As mesmas deverão emitir fatura mensal única, em nome da empresa líder do CONSÓRCIO;
10.31.5 A Contratante efetuará as solicitações e os pagamentos somente em nome da empresa líder do
consórcio;
10.31.6 As consorciadas responderão solidariamente pelos atos praticados em consórcio durante toda
a vigência do respectivo instrumento contratual.
10.32 As licenças deverão ser entregues nos órgãos e entidades aderentes, mediante recibo emitido por
comissão de recebimento designada para este fim.
10.33 As licenças poderão ser entregues a Contratada por meio magnético DVD, CD ou por digital, através de
uma área de download.
10.33.1 Em caso de entrega de por meio magnético DVD ou CD, a embalagem deverá ser
acondicionada, conforme padrão do fabricante, devendo garantir proteção durante transporte e
estocagem, bem como constar identificação do produto e demais informações exigidas na legislação em
vigor.
CLÁUSULA DÉCIMA PRIMEIRA: DAS OBRIGAÇÕES DO CONTRATANTE
11.1 Aderir ao registro de preços e determinar a execução do objeto quando houver garantia real da
disponibilidade financeira para a quitação de seus débitos frente a consignatária/CONTRATADA, sob pena de
ilegalidade dos atos.
11.2 Formalizar o contrato, conforme modelo do anexo do edital, e convocar a consignatária da ata para
assinatura nos termos da legislação pertinente e conseqüentemente emitir nota de empenho de acordo com o
artigo 57 da Lei Federal nº. 8.666/93 e alterações posteriores, sob pena de ilegalidade dos atos
11.3 Proporcionar todas as facilidades indispensáveis à boa execução das obrigações contratuais, inclusive
permitindo o acesso de empregados, prepostos ou representantes da Contratada às dependências do Órgão ou
Entidade aderente ao registro.
11.4 Emitir ordem de fornecimento estabelecendo dia, hora, quantidade, local e demais informações que
achar pertinentes para o bom cumprimento do objeto.
11.5 Receber o objeto contratado, nos termos, prazos, quantidade, qualidade e condições estabelecidas neste
contrato.
26
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
11.6 Prestar as informações e os esclarecimentos que venham a ser solicitados pela Contratada com relação à
execução dos serviços.
11.7
Disponibilizar o local e os meios materiais para execução dos serviços.
11.8 Proporcionar todas as facilidades para que a Contratada possa desempenhar seus serviços, dentro das
normas deste contrato a ser firmado.
11.9 Comunicar tempestivamente ao contratado, as possíveis irregularidades detectadas na execução dos
serviços.
11.10 Será responsabilidade da Contratante, representado pelos seus dirigentes e servidores, para os efeitos do
Termo de Referência.
11.11 Receber o produto/serviço, testá-lo/avaliá-lo e, quando atender o objeto do contrato, aprová-lo.
11.12 Nenhum pagamento será efetuado à Contratada enquanto pendente de liquidação qualquer obrigação.
Esse fato não será gerador de direito a reajustamento de preços ou a atualização monetária.
11.13 Não permitir modificações que alterem a estrutura do local da prestação dos serviços sem o
consentimento mútuo da Contratante.
11.14 Assegurar-se da boa prestação dos serviços, verificando sempre o bom desempenho destes.
11.15 Fiscalizar o cumprimento das obrigações contratuais pela contrata.
11.16 Permitir o acesso dos empregados da Contratada, quando necessário às suas dependências, para
execução de serviços referentes ao Objeto.
11.17 Emitir pareceres em todos os atos relativos à execução do serviço, em especial aplicação de sanções,
alterações e repactuações do contrato.
11.18 Prestar as informações e os esclarecimentos atinentes ao Objeto, que venham a ser solicitados pela
Contratada.
11.19 Efetuar o pagamento à Contratada, nas condições estabelecidas neste Contrato.
11.20 O Órgão/Entidade nomeará um gestor titular e um substituto para fiscalizar o presente contrato,
devendo-se registrar todas as ocorrências e as deficiências verificadas em relatório, cuja cópia será encaminhada
à Contratada, para que providencie a imediata correção das irregularidades apontadas.
11.21 Rejeitar qualquer licença entregue equivocadamente ou em desacordo com as especificações mínimas
exigidas neste ato convocatório.
11.22 Cabe à Contratada informar as condições necessárias à instalação dos equipamentos, junto à Contratante
referente às necessidades mínimas requeridas pelos mesmos e pelo software de gestão de impressão, quanto às
instalações elétricas e de rede lógica, para as devidas providências, a fim de adotar todas as medidas para iniciar
a prestação dos serviços.
27
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
11.23 A Contratada fica proibida de veicular e comercializar os produtos e informações geradas relativas ao
objeto da prestação dos serviços.
CLÁUSULA DÉCIMA SEGUNDA: DA ASSISTÊNCIA TÉCNICA
12.1 A empresa Contratada deverá obter junto ao fabricante, toda assistência necessária para o pleno
atendimento e funcionamento da solução, conforme edital, especificações técnicas e seus anexos.
CLÁUSULA DÉCIMA TERCEIRA: SUPORTE TÉCNICO E GARANTIA TÉCNICA
13.1 A garantia técnica dos produtos contratados deverá ser prestada pela Contratada, por meio da
disponibilização de um canal direto com o fabricante, podendo ser classificada em dois níveis: ATUALIZAÇÃO DE
VERSÕES e SUPORTE TÉCNICO, sendo:
13.2 Atualização de versões – compreende no fornecimento de correções, atualizações críticas de
patches, novas versões do produto, alertas de segurança que forem disponibilizadas pelo fabricante,
provendo a garantia de evolução tecnológica e funcionamento adequado do produto;
13.3 Suporte técnico – compreende na disponibilização de uma infraestrutura de atendimento, por
telefone e “via web” (e-mail ou comunicação instantânea);
13.4 O serviço de suporte envolverá todas as atividades necessárias para garantir a operação contínua dos
softwares componentes da solução. Desta forma, farão parte do escopo das atividades de suporte:
13.4.1
Resolução de dúvidas e esclarecimentos relativos à utilização e configuração das
funcionalidades relacionadas a cada software componente da solução;
13.4.2
Resolução de problemas que limitem ou impeçam o desenvolvimento e/ou execução das
aplicações da Contratante que façam uso efetivo das funcionalidades dos softwares que compõem a
solução
13.5
O serviço de suporte será prestado nas modalidades “via Web” e “telefônica”.
13.6
O serviço de suporte telefônico será prestado em idioma português do Brasil.
13.7 O serviço de suporte deverá estar disponível para abertura e acompanhamento de chamados em tempo
integral (24 horas por dia, sete dias por semana, todos os dias do ano, inclusive sábados, domingos e feriados),
em ambas modalidades. O fornecimento das licenças, LOTE 01, inclui suporte técnico, sendo 24 horas por dia,
por 7 dias da semana, com tempo de resposta pré definidos e categorizados, contemplando suporte telefônico
e/ou e-mail e/ou comunicação instantânea, por um período de 12 (doze) meses.
13.8 Compreende a disponibilização pela Contratada de estrutura de pesquisa em base de conhecimento de
solução de problemas e documentos técnicos do fabricante.
13.9 A Contratante poderá efetuar um número ilimitado de chamados de suporte durante a vigência do
contrato para suprir suas necessidades.
13.10 A Contratada deverá fornecer à Contratante um número de telefone que possibilite ligações gratuitas
para sua central de suporte técnico (tipo 0800), para fins de abertura e acompanhamento de chamados;
28
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
13.11 A Contratada deverá fornecer um conjunto de (xxx) identificadores e respectivas senhas de acesso para
pessoas autorizadas a abrir e acompanhar os chamados de suporte;
13.12 Ao final da abertura de cada atendimento, a Contratada deverá disponibilizar um registro do chamado
técnico contendo no mínimo:
(a)
(b)
(c)
(d)
número do chamado;
data e hora do chamado;
severidade do erro; e
previsão de atendimento.
13.13 Ao final de cada atendimento a Contratada deverá disponibilizar laudo técnico contendo no mínimo:
(a) número do chamado;
(b) data e hora do chamado;
(c) data e hora do início e do término do atendimento;
(d) severidade do erro;
(e) identificação do problema; e
(f) solução aplicada.
13.14 A finalização de cada atendimento só poderá ser efetuada com anuência formal do responsável técnico da
Contratante.
13.15 O valor de multa eventualmente devido pela Contratada poderá ser descontado da próxima fatura ou
através da execução da garantia.
13.16 A Contratada deverá designar um profissional responsável pelo acompanhamento das solicitações de
suporte abertas pela Contratante. Caberá a este profissional supervisionar os técnicos da Contratada
responsáveis pelo atendimento dos chamados abertos pela Contratante. Este profissional será o contato
oficial da Contratante com a Contratada para assuntos relativos aos serviços de suporte técnico.
13.17 O serviço de suporte técnico deverá estar disponível para utilização após instalação dos
softwares e deverá permanecer disponível para utilização até o término do contrato.
13.18 Recebida a documentação, o fornecimento será atestado após confirmação da validade do licenciamento
e da disponibilidade dos serviços de atualização mediante consulta da comissão de recebimento.
13.19 A empresa Contratada deverá obter junto ao fabricante, toda assistência necessária para o pleno
atendimento e funcionamento da solução, conforme edital e seus anexos.
13.20 O fornecimento dos serviços, LOTE 02, deverão ser prestados em horários comerciais, segunda-feira a
sexta-feira, das 08h00 12h00 e das 14h00 às 18h00, excetos feriados nacionais e municipais ou conforme o nível
de severidade.
CLÁUSULA DÉCIMA QUARTA: DAS PENALIDADES E DAS MULTAS
14.1 O descumprimento injustificado das obrigações assumidas nos termos do edital, da Ata de Registro de
Preços e deste Contrato, sujeita à Contratada, a juízo da administração, garantida a prévia e ampla defesa, à
multa moratória de 2,0% (dois por cento) por dia de atraso, até o limite de 10% (dez por cento), sobre o valor
o
contratado, consoante o caput e §§ do art. 86 da Lei n 8.666/93, incidentes sobre o valor da nota de empenho.
29
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
14.1.1
Se a Contratada não proceder ao recolhimento da multa no prazo de 05 (cinco) dias úteis,
contados da intimação por parte do Contratante, o respectivo valor será descontado dos créditos que o
contratado possui com aquele, e se esses não forem suficientes, o valor que sobejar será encaminhado
para a execução pela Procuradoria da Fazenda Estadual, e pode cumular com as demais sanções
administrativas.
14.1.2
A multa, eventualmente imposta à adjudicatária, será automaticamente descontada da fatura a
que fizer jus, acrescida de juros moratórios de 1% (um por cento) ao mês. Caso a Contratada não tenha
nenhum valor a receber do órgão ou entidade aderente, ser-lhe-á concedido o prazo de 05 (cinco) dias
úteis, contados de sua intimação, para efetuar o pagamento da multa. Após esse prazo, não sendo
efetuado o pagamento, seus dados serão encaminhados ao Órgão competente para que seja inscrita na
dívida ativa do Estado, podendo, ainda a Administração proceder à cobrança judicial da multa.
14.2 Se a adjudicatária recusar-se a assinar a Ata de Registro de Preços e retirar a nota de empenho
injustificadamente ou se não apresentar situação regular no ato da feitura ela mesma, garantida prévia e ampla
defesa, sujeita-se às seguintes penalidades:
14.2.1
Advertência por escrito;
14.2.2
Multa de até 10% (dez por cento) sobre o valor adjudicado;
14.2.3
Rescisão;
14.2.4
Suspensão temporária do direito de participar em licitações e impedimento de contratar com a
administração pública, por prazo não superior a (02) dois anos, sendo que em caso de inexecução total,
sem justificativa aceita, será aplicado o limite máximo temporal previsto para a penalidade, e
14.2.5
Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto
perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a
própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a
administração pelos prejuízos resultantes e depois de decorrido o prazo da sanção aplicada com base no
item anterior.
14.3 As sanções previstas no item anterior serão aplicadas a proporção da gravidade da infração, conforme
tabela abaixo:
OBRIGAÇÃO CONTRATUAL
INFRINGIDA
Primeira ocorrência:
Transgressão
das
obrigações
inseridas no item 10.
Segunda ocorrência:
Transgressão das obrigações insertas
no item 10.
ESPÉCIE DE SANÇÃO
ADVERTÊNCIA
MULTA
Item 14.2,
alínea “14.2.1”.
Item 14.2
Alínea “14.2.2”.
14.4 De acordo com o estabelecido em lei poderão ser acrescidas sanções administrativas, previstas em
instrumento convocatório e no contrato.
14.5 As penalidades aplicadas só poderão ser relevadas na hipótese de caso fortuito, força maior, devidamente
justificadas e comprovadas, a juízo da Administração.
30
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
14.6 As sanções previstas poderão ser aplicadas, facultada a defesa prévia do interessado, no respectivo
processo, no prazo de 05 (cinco) dias úteis a contar do recebimento da notificação.
14.7 Constatado que a Contratada contrariou a norma estabelecida no art. 96 da Lei n.º 8.666/93, responderá
criminalmente pelos atos praticados devendo a Administração fazer a devida Representação junto ao Ministério
Público Estadual.
14.7.1
As penalidades previstas neste item têm caráter de sanção administrativa, consequentemente,
a sua aplicação não exime a empresa detentora da ata, da reparação das eventuais perdas e danos que
seu ato venha acarretar aos órgãos e entidades da Administração Pública.
14.7.2
As penalidades são independentes e a aplicação de uma não exclui a das demais, quando
cabíveis.
14.8 As penalidades serão obrigatoriamente registradas no Cadastro de Fornecedores do Estado de Mato
Grosso – CGF – SAD, e Cadastro Estadual de Empresas Inidôneas ou Suspensas - CEIS/MT, AGE-MT, conforme Lei
Estadual nº 9.312/2010, de 19 de janeiro de 2010, no caso de ficar impedida de licitar e contratar, a licitante
deverá ser descredenciada por igual período, sem prejuízo das multas previstas neste Edital e das demais
cominações legais.
14.9 A licitante, adjudicatária ou Contratada que deixar de entregar ou apresentar documentação falsa exigida
para o certame, ensejar o retardamento da execução do certame, não manter a proposta, falhar ou fraudar na
execução do contrato, comportar-se de modo inidôneo, fazer declaração falsa ou cometer fraude fiscal,
garantido o direito prévio da citação e da ampla defesa, ficará impedido de licitar e contratar com a
Administração pelo prazo de até cinco anos ou enquanto perdurarem os motivos determinantes da punição, sem
prejuízo da ação penal correspondente na forma da lei.
14.10 De acordo com o artigo 86 da Lei 8.666/93, o atraso injustificado na entrega do objeto deste Contrato
sujeitará o Contratante, à multa moratória de 2 % (dois por cento) por dia de atraso, até o limite de 10% (dez por
cento), podendo cumular com as sanções administrativas e inclusive com a multa prevista no item 14.2.
14.11 Nos termos do art. 87 da lei 8.666/93, pela inexecução total ou parcial do objeto contratado, o
Contratante também poderá, garantida a prévia devesa mediante publicação no Diário Oficial do Estado, aplicar
as penalidades descritas no item 14.3.
14.12 Se a Contratada não comparecer para retirar a Nota de Empenho, o valor da multa não recolhido será
encaminhado para a execução pela Procuradoria da Fazenda Estadual;
14.13 A Contratada deverá comunicar à Contratante a ocorrência da inexecução do ajuste do motivo de força
maior, dentro do prazo de 02 (dois) dias de sua verificação, e apresentar os documentos da respectiva
comprovação, em ate 05 (cinco) dias contados do evento, sob pena de não serem considerados os motivos
alegados.
14.14 Do ato de aplicar a penalidade caberá recurso no prazo de 05 (cinco) dias úteis, a contar da ciência da
intimação, podendo a Administração reconsiderar da decisão ou nesse caso encaminhá-lo devidamente
informado para a apreciação e decisão superior, dentro do mesmo prazo.
CLÁUSULA DÉCIMA QUINTA: DA RENÚNCIA E DA RESCISÃO
31
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
15.1 O presente contrato poderá ser rescindido desde que ocorra qualquer das hipóteses previstas no Art. 78
da Lei 8.666/93, com suas posteriores alterações, à qual as partes expressamente se submetem, podendo ser
determinada:
15.1.1 Por ato unilateral e escrito da CONTRATANTE, nos casos enumerados nos incisos I a XII
e XVIII do citado Artigo, quando nenhuma indenização será devida a CONTRATADA;
15.1.2 Judicial, nos termos da Lei.
15.2 Permanecem reconhecidos os direitos da administração, em caso de rescisão administrativa prevista no
Art. 77 da Lei 8.666/93, com suas posteriores alterações.
CLÁUSULA DÉCIMA SEXTA: DOS RECURSOS
16.1
Das decisões proferidas pela administração cabem:
16.1.1
Recurso por escrito, no prazo de 05 (cinco) dias úteis, nos casos previstos no art. 109, da Lei
8.666/93;
16.1.2
Representação ao CONTRATANTE, no prazo de 05 (cinco) dias úteis a contar da intimação da
decisão relacionada com o objeto do contrato, de que não caiba recurso hierárquico;
16.1.3
Pedido de reconsideração da Decisão do CONTRATANTE nos casos de declaração de
inidoneidade para licitar ou contratar com a Administração Pública, no prazo de 10 (dez) dias úteis a
contar da intimação do ato.
CLÁUSULA DÉCIMA SÉTIMA: DAS PRERROGATIVAS DO CONTRATANTE
17.1
A Contratada reconhece os direitos do Contratante relativos ao presente contrato:
17.1.1
aumentar ou diminuir os quantitativos contratados nos limites previsto no art. 65, § 1º,da Lei n.
8.666/93;
17.1.2
rescindi-lo, unilateralmente, nos casos especificados no inciso I do artigo 79 da Lei 8666/93;
17.1.3
aplicar as sanções motivadas pela inexecução, total ou parcial do contrato; e
17.1.4
fiscalizar a execução do ajuste.
CLÁUSULA DÉCIMA OITAVA: DA PUBLICAÇÃO
18.1 Para eficácia do presente instrumento, o Contratante providenciará sua publicação no Diário Oficial do
Estado de Mato Grosso, em forma de extrato, em conformidade com o disposto no art. 61, Parágrafo Único, da
Lei 8666/93.
CLÁUSULA DÉCIMA NONA: DA SUBCONTRATAÇÃO
19.1
Não será permitida a subcontratação para a execução do objeto deste contrato.
CLÁUSULA VIGÉSIMA: DA GARANTIA CONTRATUAL
32
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
20.1 O CONTRATADO deverá apresentar à Administração do CONTRATANTE, no prazo máximo de 10 (dez) dias
úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de
garantia correspondente ao percentual de 5% (cinco por cento) do valor de cada item, em conformidade com o
parágrafo 1º do artigo 56 da Lei Federal n. 8.666/93, com a mesma vigência contratual do referido item,
podendo optar por caução em dinheiro, seguro-garantia ou fiança bancária.
20.2
A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:
20.2.1
Prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das
demais obrigações nele previstas;
20.2.2
Multas moratórias e punitivas aplicadas pela FISCALIZAÇÃO ao Contratado;
20.2.3
Prejuízos causados à Administração e/ou a terceiros decorrentes de culpa ou dolo durante a
execução do contrato;
20.3
Não serão aceitas garantias, na modalidade seguro-garantia, em cujos termos não constem
expressamente os eventos indicados nos subitens 20.2.1, 20.2.2 e 20.2.3 do item 20.2 imediatamente
anterior.
20.4
Se o valor da garantia for utilizado em pagamento de qualquer obrigação, a Contratada obriga-se a fazer a
respectiva reposição no prazo máximo de 05 (cinco) dias úteis, contados da data em que for notificada pelo
órgão ou entidade Contratante.
20.5
A garantia somente será restituída à Contratada após o integral cumprimento das obrigações contratuais.
20.6
A garantia prestada não poderá se vincular a outras contratações, salvo após sua liberação.
CLÁUSULA VIGÉSIMA PRIMEIRA: DOS DOCUMENTOS INTEGRANTES DO CONTRATO
21.1 Independentemente de transcrição, fará parte integrante deste instrumento de contrato a Ata de Registro
de Preços nº [informar numero da ata/2012/CEPROMAT], observados o Termo de Referência, as Especificações
Técnicas, o Edital, seus Anexos, e a proposta da Contratada, os quais, independentemente de transcrição, são
partes integrantes deste instrumento, naquilo que não o contrarie.
CLÁUSULA VIGÉSIMA SEGUNDA: DOS CASOS OMISSOS
22.1 No presente Contrato, caso ocorra qualquer omissão nas cláusulas pactuadas neste ajuste, as mesmas
deverão ser dirimidas de acordo com a Lei nº 8.666/93, e alterações.
22.2 Os casos omissos ou situações não explicitadas nas Cláusulas deste Instrumento serão decididos pela
Contratante, segundo as disposições contidas na Lei nº 8.666/93, na Lei nº 10.520, de 1993 e no Decreto nº
5.450, de 2005.
CLÁUSULA VIGÉSIMA TERCEIRA: DA FISCALIZAÇÃO DO CONTRATO
23.1 A Contratante nomeará responsável pelo acompanhamento e fiscalização da execução do objeto
contratado devendo anotar, em registro próprio, todas as ocorrências relacionadas ao Contrato;
33
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
23.2 O servidor encarregado de acompanhar e fiscalizar a execução dos serviços e a entrega dos produtos
contratados, nos termos do artigo 67, da Lei Federal n. 8.666/93, entre outras atribuições, anotará em registro
próprio todas as ocorrências relacionadas com a execução do objeto, determinando o que for necessário à
regularização das faltas ou defeitos observados;
23.3 Quando as decisões e as providências ultrapassarem a sua alçada de competência, deverá o referido
servidor solicitar aos seus superiores hierárquicos, em tempo hábil, a adoção das medidas necessárias;
23.4
Além das demais atribuições, deverá o Fiscal do Contrato:
23.4.1
Comunicar por escrito qualquer falta cometida pela empresa, seja ela por inadimplemento de
alguma cláusula ou condição contratual, ou solicitação de fornecimento/prestação de serviço que foi
executado com imperfeição ou de forma inadequada, fora do prazo, ou mesmo não realizado;
23.4.2
Comunicar por escrito qualquer falta cometida pela empresa, seja ela por inadimplemento de
alguma cláusula ou condição contratual, ou solicitação de fornecimento/prestação de serviço que foi
executado com imperfeição ou de forma inadequada, fora do prazo, ou mesmo não realizado;
23.4.3
Formalizar o devido dossiê das providências adotadas para materialização dos fatos que poderá
resultar na aplicação da sanção cabível e, a reincidência levará à rescisão contratual. Esse dossiê terá
efeitos também para expedir atestado de capacidade técnica;
23.4.4
Recusar serviço ou fornecimento irregular, não aceitando material diverso daquele que se
encontra especificado em Edital de Licitação e no presente Contrato, assim como, observar para o correto
recebimento, a hipótese de outro oferecido em proposta, no certame licitatório, com qualidade superior
ao especificado e aceito pela Administração;
23.4.5
Comunicar por escrito à área de administração de contratos ou ao titular da entidade, o
desatendimento por parte da CONTRATADA, quanto às solicitações efetuadas pela fiscalização, desde que
em conformidade com as condições contratuais e com a devida prova materializada do fato, para que
sejam adotadas as providências quanto à aplicação das sanções correspondentes, na devida extensão da
falta cometida.
CLÁUSULA VIGÉSIMA QUARTA: DAS DISPOSIÇÕES FINAIS
24.1 A Contratada obriga-se a cumprir fielmente as cláusulas ora avençadas e manter-se em compatibilidade
com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na licitação, bem
como as normas previstas na Lei 8666/93 e legislação complementar, durante a vigência deste instrumento.
CLÁUSULA VIGÉSIMA QUINTA: DO FORO
25.1. As partes Contratantes elegem o foro da cidade de Cuiabá/MT como competente para dirimir quaisquer
questões oriundas do presente Contrato, inclusive os casos omissos, que não puderem ser resolvidos pela via
administrativa, com renúncia de quaisquer outros, por mais privilegiados que sejam. E, por estarem às partes
34
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
justas e compromissadas, assinam o presente Contrato em 03 (três) vias, de igual teor, na presença das
testemunhas abaixo arroladas.
Cuiabá-MT _____ de ________________________ de 2012.
Representantes legais das partes:
[inserir nome completo]
[Cargo]
Contratante
[inserir nome completo]
[Cargo]
Contratada
Testemunhas:
Nome
CPF
RG
: [inserir nome completo]
: [inserir número]
: [inserir número, órgão expedidor e UF]
Nome
CPF
RG
: [inserir nome completo]
: [inserir número]
: [inserir número, órgão expedidor e UF]
35
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
ANEXO I
1.
DAS LICENÇAS DE USO DE SOFTWARE COM SUPORTE TÉCNICO E SERVIÇOS DA CHECK POINT
1.1.
DAS LICENÇAS DE SOFTWARE
A arquitetura de produtos Check Point é composta pelo conceito de Software Blade, onde cada Software Blade é um bloco
lógico de software que provê um determinado serviço de segurança ao ambiente computacional, e ainda serviços de
gerenciamento da plataforma de segurança. É uma arquitetura flexível que permite a organização crie a solução de segurança
à medida de sua necessidade, ativando ou desativando funcionalidades à solução de segurança de seu ambiente.
Na sequencia são descritos os Softwares Blades dos produtos e serviços da Check Point que compõe essa especificação
técnica e são relacionadas suas principais funcionalidades:
1.1.1.
Software Blade Firewall (FW)
Licença de software para o serviço de proteção de perímetro e gateway (núcleo), que permite a proteção de aplicação,
protocolos e serviços através de tecnologias de inspeção, com, no mínimo, as seguintes funcionalidades:
•
O firewall deve utilizar a tecnologia Stateful Inspection baseado em análise granular do estado da comunicação e da
aplicação para acompanhar e controlar o fluxo da comunicação que passa por ele, abrindo portas para um grande conjunto
de portas de maneira dinâmica e segura;
•
O firewall deve proteger implementações de VoIP suportando H323 v2/3/4 (incluindo h.225 v2/3/4 e h.245 v3/5/7),
SIP, MGCP e SCCP;
•
O firewall deve incluir NAT dinâmico (N-1 ou Hide) e estático (1-1), com a possibilidade de converter os IPs de
origem e destino e as portas no mesmo pacote;
•
O firewall deve permitir a verificação de regras por intervalo de tempo;
•
O firewall deve suportar métodos de autenticação de usuário, cliente e sessão;
•
O firewall deve autenticar sessões para qualquer protocolo ou aplicação baseada em TCP/UDP/ICMP;
•
O firewall deve suportar os seguintes esquemas de autenticação para os módulos de firewall e
•
VPN: Tokens (como SecurID), TACACS, RADIUS, certificados digitais e dispositivos biométricos;
•
O firewall deve possibilitar a inclusão de uma base de dados local que permita autenticação e autorização de
usuários sem a necessidade de um dispositivo externo;
•
O firewall deve suportar DHCP nos modos server e relay;
•
O firewall deve ser capaz de trabalhar em Transparent mode (bridged mode);
•
O firewall deve incluir a opção de controlar o acesso a compartilhamentos de arquivo Microsoft usando CIFS para
permitir ao administrador decider quais pastas são acessíveis e quais não;
36
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
O firewall deve suportar alta disponibilidade de gateways (módulos) e balanceamento de carga com state
synchronization;
•
A comunicação entre os servidores de gerenciamento e os firewalls (gateways) deve ser criptografada e
autenticada.
1.1.2.
Software Blade IPSec VPN (VPN)
Licença de software para o serviço que provê o serviço de conectividade segura para escritórios e usuários finais através de
VPN Site-to-Site e/ou Gateway-to-Site, gerenciável e acesso remoto flexível, com, no mínimo, as seguintes funcionalidades:
•
A implementação da VPN deve suportar CA internas e CA externas de parceiros;
•
A implementação da VPN deve suportar criptografia 3DES e AES-256 para IKE fases I e II;
•
A implementação da VPN deve suportar pelo menos os seguintes grupos Diffie-Hellman: Grupo 1 (768 bit), Grupo 2
(1024 bit), Grupo 5 (1536 bit), Grupo 14 (2048 bit);
•
A implementação da VPN deve suportar integridade de dados com md5 e sha1;
•
A implementação da VPN deve incluir suporte para VPN site-to-site nas seguinte topologias: Full Meshed (todos
para todos), Estrela (escritórios remotos para site central), Hub e Spoke (site remoto através de site central para outro site
remoto);
•
A implementação da VPN deve incluir suporte a client-to-site baseado em IPSEC;
•
A implementação da VPN deve suportar SSL VPNs clientless para acesso remoto sem necessidade de instalação de
um agente;
•
A implementação da VPN deve suportar VPNs L2TP, incluindo suporte ao cliente L2TP nativo
do iPhone;
•
A implementação da VPN deve incluir uma maneira simples e central de gerencial VPNs, tornando possível criar
várias VPNs ao mesmo tempo;
•
A implementação da VPN deve permitir que o administrador aplique regras de segurança para controlar o tráfego
dentro da VPN;
•
A implementação da VPN deve suportar VPNs domain based e route based, usando pelo menos BGP e OSPF.
(Requer a Blade de Advanced Networking);
•
A implementação da VPN deve incluir um mecanismo para mitigar o impacto de um ataque DoS ao IKE, fazendo a
distinção entre peers conhecidos e desconhecidos;
•
A implementação da VN deve incluir a funcionalidade para estabelecer VPNs com gateways com IPs públicos
dinâmicos;
•
A implementação das VPNs deve incluir compressão de IP para VPNs client-to-site e site-to-site;
37
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
O cliente IPSEC VPN incluso deve suportar roaming (mudança de redes/interfaces e mudança de endereço IP sem
perda da conexão VPN) e Auto-Connect (uma conexão é feita automaticamente quando o endpoint está fora da rede
corporativa e uma aplicação necessita acesso a essa rede).
1.1.3.
Software Blade IPS (IPS)
Serviço integrado de detecção e prevenção de ataques que complementa a proteção do firewall, com assinaturas, proteção
dia zero, proteção geográfica (geo-protections) e é constantemente atualizada com novas proteções contra as novas
ameaças, com, no mínimo, as seguintes funcionalidades:
•
O IPS integrado deve incluir pelo menos os seguintes mecanismos de detecção: Assinaturas de vulnerabilidades e
exploits, assinaturas de Ataque, validação de Protocolo, detecção de anomalia, detecção baseada em comportamento, nível
de confiança de detecção de ataque e correlação multi-elemento;
•
O IPS integrado e o modulo de firewall devem trabalhar simultaneamente no mesmo hardware;
•
O administrador deve ser capaz de configurar a inspeção somente para tráfego entrante (inbound);
•
O IPS deve oferecer ao menos duas políticas pré-definidas que podem ser usadas imediatamente;
•
Deve incluir uma opção para interromper temporariamente a inspeção de IPS no gateway em casos de alta carga,
baseado na porcentagem de consumo de memória e CPU definidos pelo administrador;
•
O IPS deve incluir a habilidade de interromper temporariamente as proteções para fins de troubleshooting;
•
O administrador deve ser capaz de ativar novas proteções baseado em parâmetros configuráveis (impacto na
performance, severidade da ameaça, proteção dos clientes, proteção dos servidores);
•
A solução deve ser capaz de detectar e prevenir as seguintes ameaças: Exploits e vulnerabilidades específicas de
clientes e servidores, mau-uso de protocolos, comunicação outbound de malware, tentativas de tunneling, controle de
aplicações, ataques genéricos sem assinaturas pré-definidas;
•
Para cada proteção, a descrição da vulnerabilidade e da ameaça, severidade da ameaça, impacto de performance e
nível de confiança de detecção de ataque devem estar inclusos;
•
Para cada proteção, ou para todas as proteções suportadas, deve incluir a opção de adicionar exceções baseado na
fonte, destino, serviço ou qualquer combinação dos três;
•
A solução deve fazer captura de pacotes para proteções específicas;
•
A solução deve ser capaz de detectar e bloquear ataques nas camadas de rede e aplicação, protegendo pelo menos
os seguintes serviços: Aplicações web, serviços de email, DNS, FTP, serviços Windows (Microsoft Networking) e SNMP;
•
O IPS deve incluir a habilidade de detectar e bloquear tráfego peer to peer. O administrador deve ser capaz de
definir exclusões, incluindo objetos e serviços de peer to peer;
•
A solução integrada deve proteger contra o ataque DNS Cache Poisoning, e impedir que os usuários acessem os
endereços de domínio bloqueados;
•
A solução integrada deve incluir proteção aos protocolos POP3 e IMAP;
38
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Deve suportar e proteger os protocolos VoIP (H.323, SIP, POP e SCCP), garantindo que todos os pacotes de VoIP são
estruturalmente válido;
•
O administrador deve ser capaz de configurar quais métodos e comandos HTTP são permitidos e quais são
bloqueados;
•
O administrador deve ser capaz de permitir chat, mas bloquear vídeo no MSN Messenger;
•
Deve oferecer proteção contra as vulnerabilidades do Citrix ICA;
•
Deve-se permitir que o administrador bloqueie facilmente entrada e / ou tráfego de saída com base nos países, sem
a necessidade de gerir manualmente os ranges de IP correspondentes a cada país.
1.1.4.
Software Blade Web Security (WS)
Serviço de proteção avançada para todo o ambiente web com proteção contra ataque de buffer-overflow, com, no mínimo,
as seguintes funcionalidades:
•
A solução deve incluir um mecanismo de detecção que pode bloquear worms baseados em padrões conhecidos.
Deve também oferecer uma interface para a adição de novos padrões e padrões atualizados do vendedor;
•
A solução deve incluir um mecanismo de detecção capaz de bloquear código executável malicioso em http sem a
necessidade de uma assinatura específica, detectando não somente o código executável no data stream mas também seu
potencial para comportamento malicioso;
•
A solução deve incluir proteções em nível de aplicação para Cross Site Scripting, LDAP Injection, SQL Injection e
Command Injection. Deve também incluir uma lista editável de comandos e Distinguished Names a serem bloqueados;
•
Deve incluir proteções de divulgação de informação a fim de prevenir um atacante de obter informações sobre um
website. Deve também incluir pelo menos as seguintes proteções: o Header Spoofing, a fim de remover ou modificar um
cabeçalho específico que pode aparecer numa resposta HTTP; o Prevenção de Directory Listing, a fim de identificar páginas
web contendo listagem de diretórios e bloqueá-las; o Dissimulação de erros, que bloqueiam ou modificam mensagens de erro
em respostas HTTP.
•
Deve incluir pelo menos as seguintes inspeções de protocolo HTTP: HTTP Format Size enforcement, ASCII-only
Request enforcement, ASCII-only Response Header enforcement, Header Rejection definitions e HTTP Method definitions;
•
Proteções web devem ser configuradas por servidor web;
•
A solução deve incluir proteções para serviços web SOAP-based XML.
1.1.5.
Software Blade URL Filtering (URLF)
Serviço de proteção de navegação web que permita a configuração de políticas de proteção de navegação baseada em
classificação de URLs (categorias), perfis de grupos e usuários, cotas de usuários e outras características, com, no mínimo, as
seguintes funcionalidades:
•
URL Filtering baseado em categorias deve estar incluso como serviço, ou seja, que seja possível a atualização da
base de URLs através de serviço;
39
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
A solução deve cobrir mais de 20 milhões de URLs em pelo menos 40 categorias, incluindo: Adult, advertisements,
arts, chat, computing, criminal, drugs, education, finance, food, gambling, games, glamour & intimate apparel, government,
hacking, hate speech, health, hobbies, hosting sites, job search, kids sites, lifestyle & culture, motor vehicles, news, personals
& dating, photo searches, real estate, reference, religion, remote proxies, search engines, sex education, shopping, sports,
streaming media, travel, Usenet news, violence, weapons, web based e-mail;
•
A solução deve incluir mecanismo de listas brancas e negras a fim de permitir aos administradores permitirem ou
bloquearem URLs específicas independente da categoria;
•
A solução deve permitir exceções baseadas nos objectos de rede definido;
•
A solução deve oferecer a opção de modificar o aviso de bloqueio e redirecionar o usuário a outra página.
1.1.6.
Software Blade Controle de Aplicação (APCL)
Serviço de detecção de aplicação e controle de uso. Permite que as políticas de segurança de aplicativos possam identificar,
permitir, bloquear ou limitar o uso de milhares de aplicações, incluindo Web 2.0 e redes sociais.
•
A solução deve incluir Controle de aplicativos granular que permite Identificar, permitir, bloquear ou limitar o uso
de milhares de aplicações por usuário ou grupo. Usar tecnologia de alerta para os usuários e ao mesmo tempo proteger
contra ameaças e malwares;
•
Possuir biblioteca de aplicação Web 2.0 aplicações e widgets rede social;
•
Ser capaz de Identificar, detectar, classificar e controlar aplicações para o uso seguro da Web 2.0 tecnologias sociais
e comunicações;
•
Intuitivamente agrupados em mais de 80 categorias, incluindo Web 2.0, IM, Voice, P2P e vídeo e compartilhamento
de arquivos;
1.1.7.
Software Blade Acesso Móvel (MOB)
Serviço de acesso remoto simples e abrangente que oferece a eficiência operacional excepcional. Permite que os usuários
móveis e remotos se conectem com facilidade e segurança de qualquer lugar, com qualquer dispositivo Internet a recursos
críticos, protegendo redes e computadores de ameaças.
•
A solução deve suportar Secure Sockets Layer versão (SSL) 3, com os seguintes algoritmos de cifra simétrica e
comprimentos de chave: RC4 (128 bits), 3DES (128 e 256bits) e AES (128 e 256bits).
•
Suporte a compactação de conteúdo web, reduzindo o tráfego de rede através de Internet. Deve apoiar, pelo
menos, os seguintes métodos de compactação: gzip, deflate e comprimir.
•
A solução deve ter a opção de impor controle de login simultâneo, bloqueando sessões simultâneas do mesmo
usuário.
•
A solução deve oferecer suporte a dispositivos móveis com o uso de um cliente de acesso remoto específico. Este
cliente deve suportar, no mínimo, as seguintes plataformas: Windows PocketPC 2003/SE e deve apoiar a aceleração de
hardware para SSL / TLS chave de troca.
40
CEPROMAT/MT
Fls. nº._______
CPL_________
1.1.8.
Processo nº :
365563/2012
Software Blade Identity Awareness (IA)
Serviço que permite visibilidade granular de usuários, grupos e máquinas, proporcionando aplicação incomparável e controle
de acesso através da criação com precisão, baseado em identidade políticas. Gerenciamento centralizado e monitoração
permite para as políticas a ser gerido a partir de um único console unificado.
•
A solução deve permitir acesso granular para centros de dados, aplicações e segmentos de rede à máquina do
usuário, ou localização.
•
A solução previne o acesso não autorizado de recursos, ao mesmo tempo permitindo que os usuários trabalhem
remotamente.
•
A solução previne ameaças e perda de dados, restringindo o acesso aos recursos pelos usuários e dispositivos.
1.1.9.
Software Blade Prevenção de Perda de Dados(DLP)
Serviço de prevenção de perda de dados. Permite preventivamente a proteção de informações confidenciais contra perda
involuntária, educando os usuários sobre as políticas adequadas de manipulação de dados capacitando-os para remediar
incidentes em tempo-real.
•
A solução deve ser capaz de bloquear perda de dados acidental ou maliciosa , pelo menos, o tráfego HTTP, SMTP e
FTP sem necessidade de agentes instalados em um servidor Proxy Server servidor de e-mail ou FTP.
•
A solução deve ser capaz de fornecer no mínimo 4 tipos de regras: Bloquear, Monitorar, Informar o usuário e
Perguntar ao usuário.
•
A solução precisa fornecer uma ação de auto reparação, para todos os incidentes, permitindo que um usuário ao
enviar uma informação considerada confidencial, possa aprovar ou negar a informação que está vazando por um erro ou que
fora detectada como falso positivo sem um pedido de administrador e em tempo real.
•
A solução deve permitir a integração como uma base de LDAP ou Active Directory.
1.1.10.
Software Blade Advanced Networking (ADN)
Serviço de roteamento dinâmico, suporte a multicast e qualidade de serviço (QoS) para gateway de segurança incluindo, no
mínimo, as seguintes funcionalidades:
•
A solução deve suportar pelo menos os seguintes protocolos de roteamento: BGP, OSPF, RIPv1 e RIPv2;
•
A solução deve suportar pelo menos os seguintes protocolos de multicast: IGMP, PIM-DM, PIMSM;
•
Weighted Fair Queuing (WFQ) deve ser suportado a fim de alocar banda mínima para um grupo de conexões ou
para uma conexão específica;
•
A solução deve suportar prioridades por peso a fim de alocar banda de acordo com mérito;
•
A solução deve suportar limites de banda para definir restrições a aplicações de rede não-críticas;
•
Deve suportar Low latency queuing (LLQ) e Integrated Differentiated Services (DiffServ);
41
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Deve incluir balanceamento de carga para servidor a fim de oferecer balanceamento de carga fácil na DMZ ou rede
interna sem a necessidade de um balanceador externo. A solução também deve suportar pelo menos os seguintes métodos
de balanceamento: Server Load, Round Trip, Round Robin, Random and Domain;
•
Deve suportar alta disponibilidade e balanceamento de carga com pelo menos 2 ISP sem a necessidade de
roteamento dinâmico ou equipamento externo específico.
1.1.11.
Software Blade Aceleração & Clustering (ACCL)
Serviço que permite a implementação das tecnologias SecureXL, CoreXL e ClusterXL, que permitem a alta velocidade em
inspeção de pacotes, balanceamento de carga avançado, alta disponibilidade e balanceamento de carga, incluindo, no
mínimo, as seguintes funcionalidades:
•
O hardware deve ser baseado em arquitetura aberta usando processadores Intel ou AMD a fim de manter
flexibilidade e adaptação a novas ameaças sem impacto na performance;
•
A solução deve suportar balanceamento de carga de gateway com sincronização de estado sem a necessidade de
um balanceador externo para pelo menos cinco gateways em cluster;
•
A solução deve fornecer um mecanismo para melhor utilização de todos os cores de processamento inclusos no
hardware.
1.1.12.
Software Blade Voz sobre IP (VOIP)
Serviço de proteção à infra-estrutura de voz sobre IP (VoIP) contra ameaças como worms e alguns ataques denial of service
específicos para VoIP que podem tirar o serviço de voz sobre IP do ar, e reduz a complexidade do ambiente VoIP como
incompatibilidade entre VoIP e NAT, com, no minimo, as seguintes funcionalidades:
•
A solução deve suportar os seguintes protocolos: H.323, H.323 v2, H.323 v3, H.323 v4, H.225 v2,H.225 v3, H.225 v4,
H.245 v3, H.245 v5, H.245 v7,SCCP, RTP, RTCP.
•
A solução deve suportar os seguintes métodos de QoS: LLQ, Guaranteed badwidth, Diffeserv, Weigtd priorities.
•
A solução deve suportar NAT.
1.1.13.
Software Blade Virtual Edition (VE)
Serviço que protege ambientes dinâmicos virtualizados e redes externas, tais como nuvens privadas e públicas, a partir de
ameaças internas e externas, assegurando máquinas virtuais e aplicações. Este serviço é gerido por uma única interface de
gestão consistente e eficiente.
•
A solução deve garantir a segurança da máquina virtual com inter-VM inspeção de tráfego utilizando políticas de
firewall e prevenção de intrusões granular integrado (IPS). O serviço usa VMware VMsafe tecnologia hypervisor para reforçar
a segurança.
•
A solução deve permitir a proteção para máquinas virtuais é ininterruptamente durante a migração em tempo real
de uma máquina para outra e, enquanto novas máquinas virtuais são adicionadas.
1.1.14.
Gerenciamento de Políticas de Rede (CPSM)
42
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
Serviço de gerenciamento unificado e centralizado para todos os Gateways Check Point e suas Blades através de uma console
única, conhecida como SmartDashboard, com, no mínimo, as seguintes funcionalidades:
•
A solução deve suportar perfis de administração distintos, incluindo pelo menos os seguintes perfis: read/write,
read only, gerenciamento de usuários (com exceção de administradores) e visualização de logs.
•
Deve incluir um canal de comunicação segura com encriptação baseada em certificados entre todos os
componentes Check Point distribuídos que fazem parte de um único domínio de gerenciamento.
•
Deve incluir uma CA interna x.509 capaz de gerar certificados para gateways e usuários a fim de permitir fácil
autenticação em VPNs.
•
Deve incluir a capacidade de confiar em CAs externas ilimitadas com a opção de verificar o certificado de cada
gateway externo através de DN, IP, e-mail ou qualquer combinação.
•
Deve incluir a opção de criar diversos perfis de IPS que podem ser aplicados a diferentes gateways.
•
Deve incluir a opção de ativar automaticamente novas proteções de IPS baseados em: Severidade, Impacto de
Performance e Nível de Confiança da Proteção.
•
A solução deve incluir uma maneira de marcar proteções de IPS para futuro acompanhamento ou análise.
•
A solução deve incluir um mecanismo de busca a fim de tornar fácil a consulta de quais objetos de rede contém IPs
específicos ou parte deles. Deve também prover a opção de busca por objetos duplicados (Ex.: Com o mesmo IP) e objetos
não utilizados (Ex.: Não usado em qualquer regra ou política) e listar em quais regras um determinado objeto é utilizado.
•
A solução deve incluir a opção de segmentar as regras de segurança através de rótulos a fim de melhor organizar as
políticas.
•
Deve prover a opção de salvar versões de políticas manualmente e automaticamente.
•
Deve prover a opção de alta disponibilidade de gerenciamento, usando um servidor de gerência de standby que é
automaticamente sincronizado com o ativo, sem a necessidade de um dispositivo externo.
•
A solução deve incluir um mapa detalhado com todos os objetos de rede e suas conexões que pode ser exportado
para o Microsoft Visio ou uma imagem de arquivo.
•
A solução deve contra com a habilidade de distribuir e aplicar novas versões de software de gateway centralmente.
1.1.15.
Gerenciamento de Políticas de Endpoint
Serviço que permite a distribuição, gerenciamento e aplicação de políticas de segurança para todos os endpoints da empresa
de maneira centralizada, com, no mínimo, as seguintes funcionalidades:
•
A solução deve permitir uma gerência centralizada e unificada para políticas de endpoint.
•
A solução deve permitir granularidade para aplicação de regras para os usuários, permitindo associação usuários X
máquinas, através de uma única console.
43
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
A solução deve ser totalmente integrada economizando tempo e reduzindo custos, permitindo aos clientes a
expandir rapidamente as proteções de segurança para atender às necessidades de mudanças.
1.1.16.
Logging & Status (LOGS)
Serviço que permite a visualização de informações detalhadas na forma de logs e informações visuais completas das
mudanças nos gateways, túneis, usuários remotos e atividades de segurança, com, no mínimo, as seguintes funcionalidades:
•
O logging central deve ser parte do sistema (e não um syslog externo ou similares), e deve incluir a habilidade de
facilmente filtrar eventos baseado em diversas categorias (IP de fonte, porta de fonte, IP de destino, porta de destino,
interface, categoria de ataque, translated IP, translated port e outros) ao mesmo tempo.
•
A solução deve oferecer a opção de ser executada no servidor de gerência ou em um servidor dedicado.
•
A solução deve incluir um mecanismo de captura de pacotes automático para eventos de IPS, a fim de prover
melhor análise forense.
•
A solução deve prover logs diferentes para atividade comum de usuários e logs relacionados a gerência.
•
Para cada regra ou tipo de evento a solução deve fornecer pelo menos uma das seguintes opções de evento: Log,
alerta, enviar um SNMP trap, enviar um email e executar um script definido pelo usuário.
•
Os logs devem ser transferidos de maneira segura entre o gateway e a gerência ou o servidor dedicado de log, e de
lá até a console de visualização de logs no PC do administrador.
•
A solução deve incluir a opção de bloquear de maneira dinâmica uma conexão ativa desde a interface gráfica de
visualização de logs sem a necessidade de modificar as regras.
•
A solução deve ser capaz de exporter logs para uma base de dados.
•
A solução deve suportar a troca automática de arquivo de log, de maneira regular ou através do tamanho do
arquivo.
•
A solução deve suportar a inclusão de exceções aos controles de IPS através dos logs.
•
A solução deve ser capaz de associar um nome de usuário e o nome da máquina para cada usuário ( IP interno)
sempre que uma nova conexão for registrada. As informações devem ser obtidas a partir do Active Directory, sem a
necessidade de adicionar um agente nem nos controladores de domínio, nem nos PC´s dos usuários.
1.1.17.
Monitoramento (MNTR)
Serviço que permite uma visão completa da performance da rede e segurança, permitindo respostas rápidas a mudanças de
padrões no tráfego e eventos de segurança, com, no mínimo, as seguintes funcionalidades:
•
A solução deve incluir uma interface de monitoramento gráfico que fornece uma maneira fácil de monitorar o
status dos gateways.
•
A solução deve prover as seguintes informações do sistema para cada gateway: Sistema Operacional, consumo de
CPU, consumo de memória, % de HD livre e atividade de rede.
•
A solução deve informar o status de cada componente do gateway (Ex.: Firewall, VPN, cluster, anti-vírus, etc.).
44
CEPROMAT/MT
Fls. nº._______
CPL_________
•
Processo nº :
365563/2012
A solução deve informar o status de todos os túneis de VPN, site-to-site e client-to-site.
•
A solução deve incluir um limite configurável que, quando atingido, deve iniciar uma determinada ação (ou ações).
As ações devem incluir: Log, alerta, envio de um SNMP tral, envio de email e execução de um script definido pelo usuário.
•
Deve incluir gráficos pré-configurados para controle da evolução no tempo de informações do sistema, contadores
de firewall, túneis VPN, tráfego de rede e outras informações úteis. Deve também fornecer a opção de gerar novos gráficos
customizáveis de diferentes tipos.
•
Deve incluir a opção de reinicial um túnel VPN de maneira fácil e de desconectar um usuário remoto da interface
gráfica.
•
A solução deve ser capaz de adicionar de maneira dinâmica regras de controle a fim de bloquear temporariamente
pacotes baseado na fonte, destino e service desde a interface gráfica sem a necessidade de modificar as regras instaladas.
•
A solução deve ser capaz de monitorar perda de pacotes, uso de banda e atraso entre dois pontos conectados via
uma VPN, e logs e alertas quando um tunel de VPN estiver down.
1.1.18.
Portal de Gerenciamento (MPTL)
Serviço que oferece acesso baseado em navegador de gestão a grupos externos, tais como pessoal de apoio técnico ou
auditores, mantendo o controle centralizado de aplicação de política. O Portal de Gestão permite que os usuários possam
visualizar as políticas de segurança, o status de todos os produtos da CheckPointCHECK POINT e atividade do administrador,
bem como editar, criar e / ou modificar usuários internos e gerenciar os logs de firewall.
•
A solução deve incluir uma maneira de acesso via browser para a visualização de políticas, objetos e usuários a fim
de prover acesso para gerentes e auditores sem a necessidade de utilizar a console completa.
•
A solução deve oferecer a opção de autorizar e bloquear o acesso de usuários à visualização via browser.
•
A solução deve incluir suporte a SSL e porta configurável.
1.1.19.
User Directory (UDIR)
Serviço que permite que os gateways Check Point utilizem as informações de usuários baseadas em LDAP, eliminando os
riscos associados com a manutenção e sincronização manual de bases de dados redundantes, com, no mínimo, as seguintes
funcionalidades:
•
A solução deve ter integração com diretórios LDAP para autenticação e autorização de usuários baseado nos perfis
armazenados no LDAP.
•
A solução deve incluir a opção de extender o schema de LDAP ou utilizar um modelo interno para as propriedades
de usuários que não estão armazenadas no LDAP.
•
A solução deve incluir uma interface gráfica no gerenciamento do firewall para adição, remoção e edição de
usuários armazenados no LDAP.
•
A solução deve incluir perfis pré-definidos e customizáveis para Microsoft AD, Novell e Netscape.
•
Deve incluir a funcionalidade de pesquisar múltiplos servidores de LDAP para redundância e encontrar usuários
distribuídos em múltiplos servidores de LDAP.
45
CEPROMAT/MT
Fls. nº._______
CPL_________
1.1.20.
Processo nº :
365563/2012
Provisionamento (PRVS)
Serviço que permite o provisionamento dos dispositivos de segurança Check Point de forma centralizada através de uma
console de gerência única, com, no mínimo, as seguintes funcionalidades:
•
A solução deve incluir a habilidade de enviar e executar scripts em alguns ou todos os gateways gerenciados ao
mesmo tempo desde uma console gráfica central.
•
A solução deve incluir a opção de agendamento centralizado de backups para alguns ou todos os gateways
gerenciados e executar centralmente backups sob demanda desde uma console gráfica.
•
A solução deve incluir a opção de gerencial centralmente interfaces de gateways, rotas, DNSs e outro parâmetros
desde uma console gráfica.
•
Deve incluir a opção de gerenciar centenas ou milhares de gateways que utilizam perfis. Os perfis devem ser
utilizados para gateways com configurações similares e perfis são utilizados nas regras ao invés de cada gateway em
separado.
1.1.21. Relatórios e Correlação de Eventos (EVS)
Serviço que transforma enormes quantidades de dados de segurança e rede em relatórios gráficos de fácil compreensão, e
faz a correlação e gerenciamento de eventos de segurança em tempo real de dispositivos Check Point e de terceiros de
forma centralizada, com, no mínimo, as seguintes funcionalidades:
•
Deve incluir uma ferramenta para correlacionar eventos de todos os recursos do gateway e dispositivos de
terceiros, incluindo Snort, Cisco, NetScreen, Check Point, ISS e Proventia Tipping Point
•
Deve permitir a criação de filtros com base em qualquer característica do evento, tais como a origem e o IP destino,
serviço, tipo de evento, severidade do evento, nome do ataque, o país de origem e destino, etc O administrador deve ser
capaz de atribuir esses filtros para diferentes linhas do gráfico que são atualizadas em intervalos regulares, mostrando todos
os eventos que corresponda a esse filtro. Permitindo ao operador a concentrar-se sobre os eventos mais importantes.
•
Deve mostrar a distribuição dos diferentes eventos filtrados por país em um mapa;
•
Deve permitir ao administrador o agrupamento de eventos baseado qualquer características, incluindo vários níveis
de alinhamento;
•
Deve estar inclusa a opção de procura dentro da lista de eventos;
•
•
Deve estar inclusa na lista de eventos a opção de gerar automaticamente pequenos gráficos ou tabelas com o
evento, a origem e distribuição de destino;
•
Deve detectar ataques de negação de serviço e correlacionar eventos de todas as fontes;
•
Deve detectar um login do administrador em horário irregular;
•
Deve detectar ataques de adivinhação de credencial;
•
Deve estar incluso horários predefinidos, diários, semanais e relatórios mensais. Incluindo Top eventos, Top origem,
Top destinos, Top Serviços, Top origens e os seus principais eventos, Top destinos e seus principais eventos e Top serviços e
seus principais eventos.
•
A ferramenta de relatórios deve suportar pelo menos 25 filtros (por exemplo, origem, destino, usuário, nome do
ataque e número da regra), que permita personalizar um relatório (prédefinidos) para ser o mais próximo das necessidades
do administrador (ex.: atividade na web de um usuário específico);
46
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Deve suportar a programação de relatórios automáticos, para as informações básicas que precisa extrair de forma
diária, semanal e mensal. Também deve permitir ao administrador definir a data e a hora que o sistema de informação
começa a gerar o relatório agendado.
•
Ele deve suportar os seguintes formatos de relatórios: HTML, CSV e MHT · Deve suporta a distribuição automática
de relatórios por e-mail, fazer upload para o servidor FTP / Web e um roteiro de distribuição externa de relatório
personalizado;
•
o
A ferramenta de relatórios deve fornece informações consolidadas sobre:
O volume de ligações que foram bloqueadas pelo ponto de aplicação (perímetro)
o
Top fontes de conexões bloqueadas, seus destinos e serviços
o
Regras Top usado pelo ponto de aplicação (perímetro)
o
Top ataques à segurança detectados pelo ponto de aplicação (perímetro) a determinação das suas principais fontes
e os destinos;
o
Número de políticas instalada e desinstalada no ponto de aplicação;
o
Top serviços de rede;
o
Atividades Web sobre os sites mais visitados e usuários top web;
o
Atividades SMTP sobre os top remetentes de correio e seus top receptor beneficiários;
o
Atividade de FTP detalhando o top usuários e top arquivos de FTP (upload / download);
o
Top serviços, que utilizou mais tráfego criptografado;
o
Top usuários VPN realizar a maior duração conexões.
1.1.22.
SmartWorkflow (WKFL)
Serviço que provê um processo automatizado para o gerenciamento das mudanças de políticas que ajudam os
administradores na redução de erros melhorando a conformidade das políticas de segurança, com, no mínimo, as seguintes
funcionalidades:
•
Deve incluir um sistema de controle de mudanças incorporadas no servidor de gerenciamento;
•
Deve ser capaz de rastrear visualmente mudanças, destacando e enumerando todas as mudanças;
•
Deve ser capaz de gerar relatórios de todas as alterações feitas durante uma sessão, a ser utilizado pelos
administradores e auditores;
•
feitas.
Deve ser capaz de gerar relatórios comparativos entre duas sessões diferentes, resumindo todas as alterações
•
Deve ter a opção de forçar o administrador obter a aprovação de um gerente antes de instalar políticas.
47
CEPROMAT/MT
Fls. nº._______
CPL_________
1.1.23.
Processo nº :
365563/2012
Multi-Domain Security Management (Provider-1)
Serviço que proporciona mais segurança e controle segmentando o gerenciamento da segurança em múltiplos domínios
virtuais.
•
Deve permitir a conversão de um ambiente de gestão da segurança existente em um ambiente de gerenciamento
de multi-domínio;
•
Deve permitir a separação de ambientes em vários domínios onde cada domínio de gestão é um ambiente de
gestão independente de segurança com um banco de dados separado, servidor de log e seu próprio conjunto de políticas de
segurança.
•
Deve suportar modelos de regras de segurança global e atribuí-los a vários domínios.
1.1.24.
DA CAPACITAÇÃO
Os cursos ofertados deverão fazer parte do programa de Certificação Oficial da Check Point, ou seja, deverão ser
treinamentos oficiais da Check Point ou de Centro de Treinamento/Parceiro devidamente certificado e autorizado pela Check
Point.
Os cursos ofertados deverão, no mínimo, cobrir todo o conteúdo dos cursos Check Point Security Administrator (CCSA) e
Check Point Security Expert (CCSE), , e ao final do curso o aluno deverá ser capaz de implementar a arquitetura de segurança
com as ferramentas da Check Point de forma a, no mínimo, utilizar as funcionalidades de Firewall, VPN, IPS, Altadisponibilidade, Log, Monitoramento, Extração de Relatórios, Backup e restauração da base Check Point e Gerenciamento das
Licenças Check Point.
Todos os cursos ofertados deverão cobrir o conteúdo da última versão dos softwares da Check Point, considerando os últimos
releases lançados.
Os cursos deverão ser ofertados com a carga horária mínima estipulada pelo fabricante de software,
Check Point, conforme informação oficial constante na documentação impressa, eletrônica ou site da empresa
(www.checkpoint.com).
1.1.25.
CURSO CHECK POINT SECURITY ADMINISTRATOR (CCSA)
Check Point Security Administrator é um curso básico para o gerenciamento de segurança e gateways da Check Point. Tratase de curso que fornece treinamento prático para atingir as habilidades necessárias para configurar as Softwares Blades da
Check Point que incluem Firewall, IPSEC VPN, IPS, Network Policy Management, Logging & Status, Monitoring, URL Filtering,
Antivirus/Anti-malware, Anti-spam & Email Security.
Durante este curso os alunos irão configurar uma Política de Segurança, prover comunicações seguras através da Internet e
criar meios de defesa contra ameaças de rede.
1.1.26.
Conteúdo Mínimo:
•
Visão geral da tecnologia Check Point;
•
Check Point Software Blades;
•
Plataformas de instalação;
•
Introdução à Política de Segurança;
48
CEPROMAT/MT
Fls. nº._______
CPL_________
•
Monitoração do tráfego e conexões;
•
Utilização do SmartUpdate;
•
Migração para a versão mais recente;
•
Gerenciamento e autenticação dos Usuários;
•
Criptografia e VPNs;
•
Introdução a VPNs;
•
Segurança de Conteúdo e Messaging;
•
Check Point IPS.
1.1.27.
Objetivos:
•
Realizar um backup e restauração da instalação atual do Gateway;
Processo nº :
365563/2012
•
Identificar arquivos críticos para serem incluídos no backup; importar e exportar usuários e grupos; remoção de
administradores;
•
Implementar Gateways utilizando os utilitários sysconfig e cpconfig a partir da interface de linhade comando;
•
Realizar o upgrade e vinculação de licenças de produtos utilizando o SmartUpdate;
•
Utilizar o SmartUpdate para aplicar pacotes de atualização e licenciamento de produtos;
•
Realizar uma verificação de compatibilidade pré-instalação visando migração;
•
Obter um arquivo de licenciamento;
•
Instalar um Contract File em Windows, Secure Platform, Linux, Solaris ou IPSO;
•
Configurar a Política de Segurança para permitir tráfego aos recursos da DMZ;
•
Selecionar os algoritmos de criptografia mais adequados ao prover comunicação segura utilizando-se uma VPN;
•
Configurar VPN site-to-site baseada em certificados digitais;
•
Estabelecer conexões de VPN com localidades parceiras;
•
Configurar VPN site-to-site utilizando Pre-Shared Secret;
•
Configurar túneis permanentes para acesso remoto;
•
Configurar compartilhamento de túneis VPN;
•
Configurar Messaging Security para testar o IP Reputation, anti-spam baseado em conteúdo e detecção de vírus
recém-disseminados (zero hour detection);
49
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Determinar ameaças por localidade, configurar políticas de Web-filtering e anti-vírus para filtrar e verificar o
tráfego;
1.1.28.
CURSO CHECK POINT SECURITY EXPERT (CCSE)
Check Point Security Expert é um curso hands-on de no mínimo 40 (quarenta) horas, que fornece conceitos avançados e
habilidades para otimizar a arquitetura de Software Blades da Check Point. Este curso foi concebido para ajudar a maximizar a
performance do seu ambiente Check Point utilizando cenários do mundo real que incluem roteamento avançado,
balanceamento de carga e alta disponibilidade. Durante o curso o aluno realizará a configuração de múltiplos security
gateways em cluster, analisará alertas de invasão e gerará relatórios avançados de tráfego de rede.
1.1.29.
Conteúdo Mínimo:
•
Management Portal;
•
Advanced Networking QoS;
•
IPS;
•
•
DLP;
SmartEvent;
•
SmartReporter;
•
SmartWorkflow;
•
SmartProvisioning;
•
SSL VPN;
•
Acceleration;
•
Alta disponibilidade (HA) e Clustering;
•
Roteamento e networking avançados;
•
Balanceamento de carga;
•
Troubleshooting e debugging.
1.1.30.
Objetivos:
•
Configurar acesso administrativo ao Security Management Server;
•
Monitorar e avaliar Gateways remotos utilizando o SmartUpdate;
•
Utilizar o SmartUpdate para aplicar pacotes de atualização e vinculação de licenças;
•
Implementar o provisionamento;
•
Modificar as propriedades de gateways remotos;
•
Configurar aplicações para acesso remoto através de SSL VPN;
50
CEPROMAT/MT
Fls. nº._______
CPL_________
•
Verificar a otimização do tráfego ao utilizarmos o SecureXL;
•
Implementar o New Mode HA;
•
Configurar o ClusterXL em uma rede corporativa;
•
Configurar VPN em um ambiente de cluster e demonstrar o failover;
•
Instalar e configurar o SmartReporter;
•
Produzir relatórios dos dados de eventos consolidados e auditar o tráfego de rede;
•
Implementar perfis customizados para Gateways específicos;
•
Gerenciar perfis relacionados às regras de IPS;
•
•
Monitorar e analisar alertas para rastrear e identificar invasores;
Modificar a Política de IPS para melhorar a performance do sistema e proteção;
•
Configurar DLP Data Types;
•
Monitorar e ajustar as Políticas de DLP;
1.1.31.
Pré-requisitos:
•
Curso CCSA ou conhecimentos equivalentes;
Processo nº :
365563/2012
•
Administradores de firewall e gerentes, engenheiros de segurança, consultores de segurança, integradores e
parceiros de apoio.
1.1.32.
DISPOSIÇÕES GERAIS DOS TREINAMENTOS:
As condições abaixo se aplicam a todos os cursos/treinamentos ofertados:
•
Os treinamentos serão requisitados para no mínimo 10 (dez) vagas por curso.
•
O instrutor deverá ser certificado pela fabricante dos produtos, com no mínimo as certificações CCSA, CCSE e/ou
CCSME.
•
O material a ser fornecido no treinamento deverá ser o material oficial do programa de treinamento do fabricante.
•
Toda a infra-estrutura (sala, móveis, equipamentos de T.I, links de comunicação), os custos de material (apostilas,
manuais, etc.), alimentação (coffee break), instrutor (deslocamento, hospedagem e vencimentos) ficará a cargo da
CONTRATADA.
•
Deverá ser fornecido um 01 lanche (coffee break) para cada 4 horas de treinamento suficiente para todos os alunos.
•
Este treinamento deverá ser realizado em ambiente externo ao da CONTRATANTE, inclusive com os recursos para
laboratórios (hands on) salvo em caso de necessidade e acordo entre CONTRATADA e CONTRATANTE.
•
Os cursos deverão ser realizados em horários e data a serem acordados pela CONTRATADA e CONTRATANTE.
•
A CONTRATADA deverá ofertar o local em Cuiabá ou Várzea Grande para a realização dos treinamentos com os
requisitos mínimos de infraestrutura de sala de treinamento.
51
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Os requisitos mínimos da infraestrutura da sala de treinamento deverão estar em conformidade com as seguintes
recomendações:
Ambiente climatizado adequadamente;
Um quadro em branco em perfeitas condições de uso;
Canetas para escrita em quadro branco nas cores azul, vermelho e preta;
Um flip chart com apoio e bloco de folhas de papel sem uso;
Um projetor multimídia com tela de projeção;
Espaço interno adequado para a circulação dos alunos;
Móveis em quantidade suficiente para atender as vagas e instrutor na proporção 1 para 1;
Equipamentos e computadores em quantidade suficiente para atender todas as vagas e ao instrutor na proporção 1
para 1, ligadas em rede ethernet e com todos os requisitos para laboratório(hands on);
Acesso irrestrito a internet de no mínimo 4 Mbs.
•
O número máximo de pessoas por turma será de 10 (dez) pessoas.
•
A empresa deverá fornecer certificado para todos os alunos com frequência mínima de 70%;
•
A empresa CONTRATADA deverá apresentar Atestado de Capacidade Técnica, emitido por entidade da
administração Federal, Estadual ou Municipal, ou de empresa privada que comprove ter a empresa CONTRATADA prestado
ou que venha prestando, serviços iguais ou similares com o objeto da presente licitação.
•
Para a execução dos serviços de treinamento e implementação da soluções (hands on) proposta, a CONTRATADA
deverá indicar no ato da assinatura do contrato a composição do laboratório descrevendo todos os recursos dos requisitos
exigidos em termos de hardware a software, que deverão ser viabilizados na época da solicitação das turmas de treinamento.
•
A CONTRATADA deverá no ato da assinatura do contrato, comprovar que o instrutor possua no mínimo as
certificações CCSA, CCSE e/ou CCSME da Check Point, com apresentação do correspondente documento comprobatório das
certificações, emitido pela fabricante Check Point, em versão original ou cópia autenticada..
1.1.33.
SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, INSTALAÇÃO E MANUTENÇÃO EM SOFTWARES DA CHECK POINT
Os serviços deverão ser executados com transferência de conhecimento para a equipe técnica da CONTRATANTE nas áreas de
planejamento, instalação e manutenção do ambiente que envolvem a solução CHECK POINT, considerando a criticidade das
atividades a CONTRATADA deve estar sediada no município da CONTRATANTE.
A CONTRATADA deverá interagir junto aos fabricantes com o objetivo de resolver os problemas oriundos do desempenho dos
softwares que integram a configuração do cliente contratante, fornecendo as correções para os problemas (bugs) que
surgirem.
A CONTRATANTE deverá interagir com os consultores da Check Point e também com a equipe de suporte CONTRATADA para
atender os serviços de manutenção objeto deste item.
Ao término da execução do serviço de manutenção, a CONTRATADA deverá fornecer toda a documentação técnica das
soluções ou softwares instalados, configurados ou avaliados.
A referida documentação deverá conter, no mínimo:
52
CEPROMAT/MT
Fls. nº._______
CPL_________
•
Processo nº :
365563/2012
Descrição das atividades realizadas, contendo dia e hora da execução das atividades;
•
Manual técnico, com a customização, parametrização e/ou configuração básica, rotinas e procedimentos de uso e
manutenção dos softwares;
•
Memorial descritivo da implementação, com as regras e parâmetros técnicos aplicados na customização,
parametrização e/ou configuração;
•
Coletânea em mídia óptica (CD-Rom) das rotinas auxiliares desenvolvidas durante o processo de implementação;
•
Relatórios de aferição da performance, com os resultados dos testes e ensaios aplicados na fase de implementação;
•
Procedimentos Operacionais Padrões definidos, implementados, operacionalizados e documentados.
1.1.34.
DA COMPOSIÇÃO DOS LOTES
O presente termo de referência é composto por 3 (três) lotes, sendo o primeiro lote composto por licenças de software,
suporte e atualização tecnológica (subscrição) do fabricante.
O segundo lote é composto por serviço especializados em instalação, configuração e manutenção para os produtos Check
Point.
O terceiro lote é composto por serviço de capacitação/treinamento em softwares Check Point.
1.1.35. LOTE 1 (UM) – FORNECIMENTO DE LICENÇAS DE SOFTWARE SUPORTE E ATUALIZAÇÃO TECNOLÓGICA
(SUBSCRIÇÃO) DO FABRICANTE
Fornecimento de licenças de uso de software Check Point com atualização, suporte e subscrição prestados diretamente pelo
fabricante, conforme quantitativos, condições e demais especificações e com identificações de demandas descritas abaixo:
Part Number
1.1
1.2
Check Point IPS Blade for 3 years - for mid appliances and
pre-defined systems
CPSB-IPS-M-3Y
1.3
CPSB-IPS-M-3Y-HA
1.4
1.5
Check Point IPS Blade for 3 years - for mid appliances and
pre-defined systems
CPSB-IPS-M-3Y
Qde
ATUALIZAÇÃO CEPROMAT
ATUALIZAÇÃO
SEFAZ
1
53
CEPROMAT/MT
Fls. nº._______
CPL_________
1.6
Processo nº :
365563/2012
CPSB-IPS-M-3Y-HA
Security Gateway with 12-cores container (for unlimited
CPSG-P1207
2.2
Security Gateway (for HA) with 12-cores container (for
unlimited users) and FW, IA, VPN, IPS, ACCL, ADN, APCL
blades
CPSG-P1207-HA
2.3
Check Point Security Management pre-defined system
including container for 10 gateways and 7 blades
CPSM-P1007
2.4
2.5
Check Point SmartWorkflow blade managing up to 10
gateways
CPSB-WKFL-10
2.6
2.7
connections
CPSB-MOB-U
2.8
CPSB-MOB-U-HA
2.9
2.10
Check Point IPS blade for 2 years - for high-end appliances
and pre-defined systems
2.11
Check Point IPS blade for HA
2.12
Check Point Application Control blade for 2 years - for
CPSB-IPS-L-2Y
CPSB-IPS-L-2Y-HA
CPSB-APCL-L-2Y
2.1
Qde
WorkFlow
Part Number
Mobile Access
Blades de Serviços
2
54
CEPROMAT/MT
Fls. nº._______
CPL_________
CPSB-APCL-L-2Y-HA
2.14
Check Point Anti-Spam and Email Security Blade for 3
years
CPSB-ASPM-3Y
2.15
years for HA
CPSB-ASPM-3Y-HA
2.16
Check Point Anti-Virus and Anti-Malware Blade for 3
years - for high-end appliances and pre-defined systems
CPSB-AV-L
2.17
for HA
CPSB-AV-L-3Y-HA
2.18
Data Loss Prevention Blade for 3 years - for Unlimited
users
CPSB-DLP-U-3Y
2.20
users for HA
CPSB-DLP-U-3Y-HA
CPSB-URLF-L-3Y
2.21
2.22
Check Point Web Security blade
2.23
Check Point Web Security blade for High Availability
CPSB-WS-HA
2.24
CPCES-COSTANDARD.10
2.25
Check Point Logging & Status blade
2.26
2.27
Check Point Reporting and Event Correlation blade
managing up to 10 gateways
2.28
CPSB-URLF-L-3Y-HA
CPSB-WS
CPSB-LOGS
CPCES-COSTANDARD.10
CPSB-EVS-C1000
WEB Security
2.19
LOG
Eventia
2.13
Processo nº :
365563/2012
CPCES-COSTANDARD.10
55
CEPROMAT/MT
Fls. nº._______
CPL_________
2.29
Check Point Security Management container to manage
up to 10 gateways
CPSM-C1000
2.30
CPCES-COSTANDARD.10
Processo nº :
365563/2012
Eventia
CPSG-P1207
3.2
blades
CPSG-P1207-HA
3.3
including container for 10 gateways and 7 blades
CPSM-P1007
3.4
3.5
gateways
CPSB-WKFL-10
3.6
3.7
connections
CPSB-MOB-U
3.8
CPSB-MOB-U-HA
3.9
3.10
Check Point IPS blade for 2 years - for high-end appliances
and pre-defined systems
CPSB-IPS-L-2Y
3.1
Qde
WorkFlow
Part Number
Mobile Access
Blades de
Serviços
3
56
CEPROMAT/MT
Fls. nº._______
CPL_________
3.12
3.13
CPSB-IPS-L-2Y-HA
CPSB-APCL-L-2Y
CPSB-APCL-L-2Y-HA
3.14
years
CPSB-ASPM-3Y
3.15
years for HA
CPSB-ASPM-3Y-HA
3.16
CPSB-AV-L
3.17
for HA
CPSB-AV-L-3Y-HA
3.18
users
CPSB-DLP-U-3Y
3.19
3.20
users for HA
CPSB-DLP-U-3Y-HA
CPSB-URLF-L-3Y
3.21
3.22
3.23
CPSB-WS-HA
3.24
CPCES-COSTANDARD.10
3.25
3.26
CPSB-URLF-L-3Y-HA
CPSB-WS
CPSB-LOGS
CPCES-COSTANDARD.10
WEB Security
LOG
3.11
Processo nº :
365563/2012
57
CEPROMAT/MT
Fls. nº._______
CPL_________
3.27
3.28
CPCES-COSTANDARD.10
3.29
up to 10 gateways
CPSM-C1000
3.30
CPCES-COSTANDARD.10
Eventia
Eventia
CPSB-EVS-C1000
Processo nº :
365563/2012
4.1
including container and 7 blades
CPSM-PU007
4.2
blades
CPSG-P1207-HA
4.3
CPSG-P1207
4.4
4.5
gateways
CPSB-WKFL-10
4.6
4.7
Check Point Management Portal blade
4.8
CPSB-MPTL
Qde
Part Number
WorkFlow
Portal
4
58
CEPROMAT/MT
Fls. nº._______
CPL_________
4.9
connections
CPSB-MOB-U
4.10
CPSB-MOB-U-HA
4.11
4.12
Check Point IPS blade for 2 years - for ultra high-end
CPSB-IPS-XL-2Y
4.13
4.14
ultra high-end appliances and pre-defined systems
CPSB-IPS-XL-2Y-HA
CPSB-APCL-XL-2Y
4.16
years
CPSB-ASPM-3Y
4.17
years for HA
CPSB-ASPM-3Y-HA
4.18
Check Point Anti-Virus and Anti-Malware Blade for 3 years
- for ultra high-end appliances and pre-defined systems
CPSB-AV-XL
4.19
Check Point Anti-Virus and Anti-Malware Blade for 3 years
- for ultra high-end appliances and pre-defined systems
for HA
CPSB-AV-XL-3Y-HA
4.20
users
CPSB-DLP-U-3Y
4.21
4.22
users for HA
Check Point URL Filtering blade for 3 years - for ultra highend appliances and pre-defined systems
Blades de Serviços
Check Point Application Control blade for 2 years - for CPSB-APCL-XL-2Y-HA
ultra high-end appliances and pre-defined systems for HA
CPSB-DLP-U-3Y-HA
CPSB-URLF-XL-3Y
4.23
Check Point URL Filtering blade for 3 years - for ultra high- CPSB-URLF-XL-3Y-HA
end appliances and pre-defined systems for HA
4.24
CPSB-WS
WEB
Secu
rity
4.15
Processo nº :
365563/2012
Mobile Access
59
CEPROMAT/MT
Fls. nº._______
CPL_________
4.25
CPSB-WS-HA
4.26
CPCES-COSTANDARD.10
4.27
4.28
4.29
4.30
CPCES-COSTANDARD.10
4.31
up to 10 gateways
CPSM-C1000
4.32
CPCES-COSTANDARD.10
Processo nº :
365563/2012
LOG
CPSB-LOGS
CPCES-COSTANDARD.10
Eventia
Eventia
CPSB-EVS-C1000
1.1.36. LOTE 2 (DOIS) – FORNECIMENTO DE SERVIÇO ESPECIALIZADOS EM PLANEJAMENTO, CONFIGURAÇÃO,
Entende-se por serviço especializados de planejamento, configuração, instalação e manutenção nos produtos da Check Point
os serviços prestados pela empresa CONTRATADA, através de sua equipe técnica e com identificações de demandas.
Item – SERVIÇOS
1
2.
1.1
Design e Planejamento (horas para serem usadas durante 12 meses), profissional CCSE
1.2
Implementação de segurança, (horas para serem usadas durante 12 meses), profissional
CCSA e CCSE
1.3
Preventiva, Serviço de Manutenção Corretiva, conforme item Acordo do Nível de
Qtde
Disposições Gerais
60
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
A execução dos serviços dar-se-á por registro da solicitação, por parte dos técnicos da CONTRATANTE (previamente
autorizados e informados à CONTRATADA), na central de atendimento da CONTRATADA.
•
Os prazos de atendimento e solução serão contados a partir do momento do contato da CONTRATANTE junto à
CONTRATADA, através de e-mail e/ou telefone, para a abertura do chamado na Central de Atendimento da CONTRATADA.
Em caso da CONTRATANTE não conseguir contato telefônico com a CONTRATADA, a hora de início para prazo de atendimento
e solução será considerada a hora de ENVIO de e-mail contendo a descrição do problema;
•
Para atendimento de manutenção corretiva, a CONTRATADA deve manter número de telefone de plantão em
regime de 24x7 (24 horas por dia, sete dias por semana);
•
A execução de atividade que implique em indisponibilidade do ambiente tecnológico deverá ser feita,
preferencialmente, a critério da CONTRATANTE, em horários fora de expediente normal ou de menor fluxo de utilização (ex:
madrugadas, sábados, domingos e feriados);
•
O valor referente ao serviço local de manutenção deverá incluir todos os custos da CONTRATADA com pessoal,
incluindo salário, bonificações, horas-extras, sobreaviso, férias, 13º, encargos trabalhistas, com materiais e softwares
utilizados e todas as demais despesas relacionadas à prestação do serviço, tais como alimentação, deslocamento, vale
transporte, hospedagem, combustível, telefone, energia elétrica e quaisquer outras que venham a surgir, não cabendo à
CONTRATANTE ressarcimento adicional, além do valor já pago mensalmente;
•
Cada Ordem Serviço - OS aberta será classificada de acordo com seu tipo (Planejamento, Implementação,
Manutenção Corretiva ou Preventiva), havendo prazo correspondente, de acordo com a tabela de prazos de atendimento e
solução;
•
Ao final de cada mês da prestação do serviço, a CONTRATADA deverá apresentar relatório contendo todas as
Ordens de Serviço executadas no mês, contendo, pelo menos, data/hora de abertura, atendimento e solução, categoria da
OS, descrição do problema e descrição da solução. A CONTRATANTE terá um prazo de cinco dias úteis para análise do
relatório e a apresentação de eventuais discordâncias. Decorrido esse prazo, A CONTRATANTE deverá também, apresentar os
valores a serem descontados na fatura mensal, se a CONTRATADA não vier a cumprir o ACORDO DE NÍVEL DE SERVIÇO (ANS)
estabelecido. A CONTRATADA poderá apresentar justificativa, que poderá ser aceita ou não, pela CONTRATANTE. Após essas
etapas, a CONTRATADA poderá apresentar a fatura mensal de serviços com os valores ajustados, se for o caso;
•
A CONTRATADA deverá interagir junto aos fabricantes com o objetivo de resolver os problemas oriundos do
desempenho dos softwares que integram a configuração da CONTRATANTE, fornecendo as correções para os problemas
(bugs) que surgirem.
•
A CONTRATADA deverá interagir com os consultores da Check Point e também com a equipe de suporte
CONTRATANTE para atender os serviços de suporte/manutenção objetos desse termo.
•
Ao término da execução do serviço de manutenção, quando aplicável, a CONTRATADA deverá fornecer toda a
documentação técnica das soluções ou softwares instalados, configurados ou avaliados.
•
A referida documentação deverá conter, no mínimo:
o
Descrição das atividades realizadas, contendo dia e hora da execução das atividades;
o
Manual técnico, com a customização, parametrização e/ou configuração básica, rotinas e procedimentos de uso e
manutenção dos softwares;
o
Memorial descritivo da implementação, com as regras e parâmetros técnicos aplicados na customização,
parametrização e/ou configuração;
61
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
o
Coletânea em mídia óptica (CD-Rom) ou meio eletrônico das rotinas auxiliares desenvolvidas durante o processo de
implementação;
o
Relatórios de aferição da performance, com os resultados dos testes e ensaios aplicados na fase de implementação;
o
Procedimentos Operacionais Padrões definidos, implementados, operacionalizados e documentados.
•
Os profissionais da equipe técnica da CONTRATADA que irão prestar os serviços deverão possuir as certificações da
Check Point, CCSA – Check Point Certified Security Administrator, CCSE – Check Point Certified Security Expert, e deverá ser
composta por no mínimo 03 (três) profissionais, conforme o Quadro de Acordo de Nível de Serviço (SLA).
•
A CONTRATADA deverá desenvolver base de conhecimentos voltada à solução primária de problemas e
disponibilizará acesso de leitura para os técnicos da CONTRATANTE;
•
o
o
o
o
o
A CONTRATADA deverá apresentar relatórios gerenciais mensais contendo no mínimo:
data e hora da abertura dos chamados; data e hora do fechamento dos chamados;
responsável que solicitou o chamado; técnico que atendeu o chamado; responsável que
autorizou o encerramento (fechamento) do chamado; situação dos chamados; tempo de
resolução dos problemas; número de visitas realizadas; quantidade de chamados por
equipamento; propostas de melhoria do ambiente quando houver.
•
A CONTRATADA deverá acompanhar o andamento da manutenção preventiva em todos os níveis;
•
A CONTRATADA deverá informar se as chamadas feitas estão sendo atendidas conforme a tabela de Acordo de
Nível de Serviço, e manterá a CONTRATANTE ciente do status do atendimento, compreendendo a abertura trabalho até o seu
fechamento;
•
Quando solicitada, a CONTRATADA participará de reuniões técnicas com outros fornecedores de serviços da
CONTRATANTE e equipe técnica da CONTRATANTE para resolução de problemas ou implantação de novos projetos;
•
A CONTRATADA deverá acompanhar e/ou executar ações de re-configuração do ambiente mediante necessidade de
alterações devida outros serviços/tecnologias existentes na rede corporativa da CONTRATANTE.
•
Todos os serviços serão acordados entre a CONTRATANTE e a CONTRATADA, através de suas respectivas equipes
técnicas.
3.
Serviço de Design e Planejamento
O serviço deve seguir um processo padrão recomendado pelo fabricante envolvendo a análise do ambiente atual de rede
gerando um modelo de segurança proposto para o ambiente, que servirá de roteiro para uma completa solução de
segurança.
Os serviços de Design e Planejamento incluem:
•
•
Análise e teste de rede
Revisão do tráfego de rede e avaliação de utilização de banda
•
Auditoria de Segurança
•
Configuração de segurança e revisão de desempenho
•
Elaboração de Projeto de Segurança do Ambiente
62
CEPROMAT/MT
Fls. nº._______
CPL_________
Processo nº :
365563/2012
•
Avaliação da rede e da arquitetura/topologia de instalação do firewall e demais produtos Check Point correlatos no
ambiente;
•
o
Desenvolvimento e Revisão da Política de Segurança
Análise dos processos atuais e elaboração de procedimentos de construção/aplicação de regras
•
Participação em reuniões de planejamento do ambiente da CONTRATANTE, com foco na instalação e manutenção
de uma topologia funcional, nos aspectos diretamente ligados à solução Check Point.
4.
Serviço de Implementação de Segurança
Serviços de implementações planejadas de softwares da Check Point necessários à determinada fase de um projeto definido
em 'serviços de Design e Planejamento '.
Os serviços de implementação de segurança incluem:
•
o
Especificação e acompanhamento de implementação de software e hardware:
Planejamento, conferência e preparação inicial dos mesmos para a instalação;
•
o
Configuração da Solução:
Configuração do software de firewall e demais produtos Check Point correlatos;
•
o
Teste Pós-instalação:
Teste de simulação e revisão de implementação junto aos técnicos da CONTRATADA
5.
Serviço de Manutenção Preventiva
Serviço de manutenção preventiva refere-se ao serviço de validação periódica das configurações dos softwares de segurança,
analisando a conformidade das configurações implementadas com as planejadas.
Os serviços de manutenção preventiva incluem:
•
Conservação do ambiente de segurança em condições de operação através de ajustes às especificações do
fabricante;
•
Instalação de melhorias recomendadas pelo fabricante;
•
Aplicação de patch/hot-fix de correções divulgadas pelo fabricante;
•
Instalação e configuração de novas versões (upgrade) dos softwares Check Point da CONTRATADA, conforme as
recomendações do fabricante;
•
Avaliação da capacidade do ambiente de segurança em termos de uso dos recursos de hardware;
•
Análise da conformidade do ambiente implementado com o planejado;
•
Avaliação das evoluções em relação ao ambiente planejado;
63
CEPROMAT/MT
Fls. nº._______
CPL_________
6.
Processo nº :
365563/2012
Serviço de Manutenção Corretiva
Serviço de manutenção corretiva refere-se a serviços necessários ao saneamento de erros, riscos e situações imprevistas que
afetem negativamente a segurança, desempenho ou operação do software Check Point da CONTRATANTE, demandando
intervenção imediata.
Os serviços de manutenção corretiva incluem:
•
Correções no ambiente de segurança em condições de operação através de ajustes às especificações recomendadas
do fabricante para parâmetros de software ou sistema operacional em que o mesmo estiver instalado;
•
Aplicação de patch/hot-fix de correções divulgadas pelo fabricante em caráter de urgência, visando corrigir
situações de indisponibilidade, vulnerabilidade ou grave prejuízo à performance da rede corporativa da CONTRATADA;
•
Avaliação da capacidade do ambiente de segurança em termos de uso dos recursos de hardware em situações
atípicas, visando correções emergenciais;
•
Recuperação do ambiente Check Point após incidentes de segurança e configuração/reconfiguração emergencial de
recursos Check Point adicionais.
7.
Acordo do Nível de Serviço (ANS)
A qualidade do serviço a ser prestado, aos lotes II, pela CONTRATADA será avaliada pelos critérios do Acordo de Nível de
Serviço definidos a seguir:
•
Prazo de Atendimento - % de Ordens de Serviço que foram iniciadas nos prazos estabelecidos, de acordo com sua
classificação. Esse índice será apurado através dos relatórios de ordens de serviço abertas através da Central de Atendimento.
No 1 – Prazo de Soluções de Os’s
Item
Finalidade
Meta a cumprir
Instrumento de medição
Forma de acompanhamento
Periodicidade
Mecanismo de cálculo
Inicio da Vigência
Faixas de ajuste no pagamento
Sanções
Descrição
Garantir um atendimento célere ás demandas da
CONTRANTANTE
Varia conforme serviço. Consultar Especificações de
cada serviço.
Sistema de Ordem de Serviço
Através de relatórios apresentados e conferencia da
contratante
Mensal
As Os’s serão contabilizadas pelo sistema de ordem de
serviço e conferidos pela contratante. Assim,
(Quantidade de Os’s atendidas no prazo/total de Os’s
no mês * 100= X
Inicio da medição a partir da assinatura o contrato e
inicio das atividades. Aplicação da penalidades/sanções
a partir de 30 dias após a assinatura do contrato
X superior a 90% sem penalidades
X entre 70 e 90% - desconto de 5% no valor do serviço
mensal
X inferior a 70% - desconto de 10% no valor do serviço
mensal
X inferior a 60% - aplicações de sanções contratuais
64
CEPROMAT/MT
Fls. nº._______
CPL_________
Observações
Processo nº :
365563/2012
previstas na lei 8.666/93
Os descontos previstos são cumulativos com os demais
ANS.
Esse ANS é aplicável para as Os’s abertos na Central de
Atendimento
•
Prazo de Solução - % de Ordens de Serviço que foram resolvidas no prazo estabelecido, conforme sua classificação.
Esse índice será apurado através dos relatórios de ordens de serviço abertas através da Central de Atendimento.
IMPORTANTE: No decorrer do cumprimento de uma Ordem de Serviço (OS), caso haja algum impedimento para a
continuidade do atendimento por razão externa à vontade da CONTRATADA (ex: a CONTRATADA depende de janela de
manutenção a ser estabelecida por parta da CONTRATANTE) o atendimento da OS e, conseqüentemente o Tempo de Solução
será paralisado. O mesmo será retomado quando a condição que ocasionou a paralisação seja resolvida.
Item
Finalidade
Meta a cumprir
Periodicidade
Inicio da Vigência
Sanções
Observações
Descrição
Garantir um atendimento célere ás demandas da
CONTRANTANTE
Conforme prazos estabelecidos na tabela de prazos
contratante
Mensal
As Os’s serão contabilizadas pelo sistema de ordem de
serviço e conferidos pela contratante
Y superior a 90% sem penalidades
Y entre 70 e 90% - desconto de 10% no valor do serviço
mensal
Y inferior a 70% - desconto de 20% no valor do serviço
mensal
Y inferior a 60% - aplicações de sanções contratuais
ANS.
Esse ANS é aplicável para as Os’s do tipo manutenção
corretiva.
•
Reincidência de problemas - % de OS´s do tipo manutenção corretiva com causas e sintomas semelhantes no
espaço de tempo de 30 dias.
Item
Finalidade
Meta a cumprir
Descrição
Garantir a alta disponibilidade de TI da CONTRANTANTE
Varia conforme serviço. Consultar Especificações de
cada serviço.
contratante
65
CEPROMAT/MT
Fls. nº._______
CPL_________
Periodicidade
Processo nº :
365563/2012
Mensal
As Os’s serão reincidentes serão classificadas e
contabilizadas pela contratante. Assim, [100
(Quantidade de Os’s reincidentes no mês/total de Os’s
no mês * 100] = Z
Z superior a 99% sem penalidades
Z entre 95 e 99% - desconto de 5% no valor do serviço
mensal
Z inferior a 95% - desconto de 10% no valor do serviço
mensal
Z inferior a 60% - aplicações de sanções contratuais
ANS.
Esse ANS é aplicável para as Os’s do tipo manutenção
corretiva.
Inicio da Vigência
Sanções
Observações
É importante observar que haverá um período de adaptação (de 30 dias), do inicio da execução do contrato, no qual não
incidirá nenhuma penalidade por descumprimento do ANS. Ou seja, no primeiro mês, não haverá desconto na fatura do
serviço prestado. No entanto, nesse período os mesmos serão medidos e informados à CONTRATADA para que a mesma
possa realizar os ajustes necessários para uma prestação de serviços com a qualidade desejada pela CONTRATANTE.
Quadro dos Parâmetros Para o Acordo do Nível de Serviço por tipo de serviço:
Serviço
Design e Planejamento
Implementação de Segurença
Manutenção corretiva presencial
Manutenção corretiva via acesso
remoto
Manutenção preventiva
Tempo de Atendimento
Conforme agenda definida entre
CONTRATADA e CONTRATANTE
Conforme Planejamento definido
entre CONTRATADA e
CONTRATANTE
6 horas
Certificação exigida
3 horas
CCSA,CCSE,
No mínimo a cada 3 Meses
CCSA,CCSE,
CCSA,CCSE,
CCSA,CCSE,
CCSA,CCSE,
IMPORTANTE: Nos casos das manutenções corretivas onde haja necessidade do emprego de peças ou serviços adicionais não
relacionados ao objeto deste contrato, ou quando da necessidade de licenças para a realização das atividades nele
relacionadas, o prazo para solução do problema dependerá da disponibilidade da peça/licença e do provimento da mesma
pela CONTRATANTE, suspendendo-se para efeito de aferição do SLA o prazo de execução das tarefas dependentes durante
este período.
8.
LOTE 3 (TRÊS) – FORNECIMENTO DE SERVIÇO DE CAPACITAÇÃO/ TREINAMENTO EM SOFTWARES DA CHECK POINT
Fornecimento de serviço especializado de capacitação nos softwares da Check Point, conforme condições especificadas neste
documento e identificações de demandas descritas abaixo:
66
CEPROMAT/MT
Fls. nº._______
CPL_________
Item
Descrição/ Detalhamento técnico
1
Curso Check Point Security Administrator (CCSA) para 10 (dez) vagas
2
Curso Check Point Security Expert (CCSE) para 10 (dez) vagas
Processo nº :
365563/2012
Quantidade
9.
DO SIGILO E PROPRIEDADE DAS INFORMAÇÕES
•
Todas as informações obtidas e/ou produzidas decorrentes da contratação execução das atividades são de
propriedades da CEPROMAT e/ou órgãos vinculados a essa Ata de Registro de Preços.
•
A CONTRATADA e todos os funcionários envolvidos no processo de execução das atividades deverão manter sigilo
absoluto sobre quaisquer informações da CEPROMAT e órgãos vinculados a essa Ata de Registro de Preços.
•
A CONTRATADA, através de seu representante, deverá assinar o Acordo de Confidencialidade de Informação e dar
ciência do mesmo a toda sua equipe de profissionais que participarão da execução do contrato.
10.
COMUNICAÇÃO ENTRE CONTRATANTE E CONTRATADA – LOTE SERVIÇOS ( II e III)
A presente contratação prevê a realização de reuniões formais entre a CONTRATANTE e a CONTRATADA para que seja feito o
acompanhamento dos serviços e o planejamento de ações futuras.
Reuniões extraordinárias de acompanhamento poderão ser realizadas a qualquer tempo, desde que convocadas pelo Fiscal
Técnico ou Gestor do Contrato com antecedência mínima de 48 horas
É responsabilidade do Gerente de Contrato da Contratada apresentar sugestões de medidas corretivas visando
estabelecimento ou reestabelecimento do nível de serviço previsto neste contrato. As propostas apresentadas pela
contratada serão discutidas e avaliadas pela CONTRATANTE;
Ao término da reunião, a CONTRATANTE gerará a ata da reunião onde devem constar os principais assuntos tratados, as
decisões tomadas e as notificações realizadas.
A ata da reunião deve ser assinada pelos presentes e juntada aos autos do processo de fiscalização do contrato.
A CONTRATANTE pode utilizar-se de outros mecanismos formais de comunicação com a CONTRATADA, que serão juntados ao
processo de fiscalização, de modo que haja rastreabilidade dos fatos ocorridos ao longo da vigência do contrato.
67

Minuta do Contrato Check Point - cepromat.mt.gov.br

Transcrição

Documentos relacionados

governo do estado de mato grosso

Detectados novos ataques de malware graças à

Agenda de Mato Grosso na COP 21 – Paris Mato Grosso irá

Prefeitura Municipal de Itanhangá

Reajusta os vencimentos dos servidores municipais

portaria nº 078/2015 - Câmara de Vereadores de Sinop

ESTADO DO PARANÁ Mapa Temático de Cursos d´Água

Check Point R75.20

Recursos Gabarito Oficial Preliminar

O ESTADO DE MARACAJÚ